Sau vụ hack, tổng dòng tiền “tháo chạy” khỏi sàn Bybit đã lên đến 5,5 tỷ USD, tạo ra khung cảnh hỗn loạn khắp thị trường crypto.
Bybit đối mặt với làn sóng “bank run” sau vụ hack lớn nhất lịch sử crypto. Ảnh: CryptoRank
Như Coin68 đã tường thuật, Bybit – sàn giao dịch tiền mã hóa lớn thứ hai thế giới – vừa bị tấn công hơn 1,5 tỷ USD, để lại hậu quả nghiêm trọng bậc nhất lịch sử nhân loại.
Dẫn lời người phát ngôn của Bybit, tin tặc có thể đã giả mạo giao diện chữ ký để chuyển giữa hai ví. Sau đó, chúng thay đổi mã giao dịch mà ví gốc của Bybit đã xác nhận trước đó. Mã nguồn độc hại được ngụy trang kỹ lưỡng, làm thay đổi logic hợp đồng thông minh của ví và cho phép hacker rút tiền.
Dù có nhiều giả thuyết, sàn vẫn chưa thể xác định chính xác lỗ hổng bảo mật đến từ đâu. Theo CEO Ben Zhou:
Đến thời điểm hiện hành, sàn vẫn đang “ngập ngụa” trong cuộc khủng hoảng này, nhất là làn sóng rút tiền khổng lồ từ người dùng. Tổng dòng tiền chảy ra khỏi sàn đã vượt mức 5,5 tỷ USD, theo dữ liệu từ DeFiLlama. Tổng tài sản được theo dõi của cụm ví liên quan đến Bybit đã giảm từ khoảng 16,9 tỷ USD xuống còn 10,9 tỷ USD tại thời điểm đưa tin.
Tổng giá trị tài sản trong cụm ví của Bybit. Nguồn: DeFiLlama (23/02/2025)
Trong một phiên X Spaces, CEO Bybit Ben Zhou tiết lộ ngay khi phát hiện vụ hack, ông đã lập tức triệu tập toàn bộ đội ngũ để xử lý yêu cầu rút tiền của khách hàng và giải đáp các thắc mắc xoay quanh.
Zhou cho biết vụ tấn công đã rút cạn 70% lượng ETH của khách hàng trong ví lạnh của sàn. Để xử lý nhu cầu rút tiền đột ngột, Bybit buộc phải đi vay mượn nhằm đảm bảo thanh khoản. Tuy nhiên, điều bất ngờ là stablecoin, chứ không phải ETH, mới là tài sản tháo chạy nhiều nhất khỏi nền tảng.
Bybit dõng dạc vẫn đủ khả năng chi trả, nhưng tình hình càng thêm căng thẳng khi Safe, nền tảng cung cấp ví smart contract cho các sàn giao dịch, tạm thời vô hiệu hóa chức năng ví của mình để đảm bảo an toàn. Trong số các khoản dự trữ của Bybit, 3 tỷ USD USDT bị khóa trong ví Safe ngay khi sự cố xảy ra, làm trầm trọng thêm tình trạng “bank run”.
Về phía mình, Safe chắc chắn chưa tìm thấy bằng chứng nào cho thấy hệ thống của họ bị xâm phạm, nhưng vẫn tạm thời đóng một số chức năng để đề phòng. Trong khi đó, Zhou và đội ngũ Bybit đã phải chạy đua với thời gian để rút 3 tỷ USD USDT, giữa lúc hơn 100.000 USD bị rút khỏi nền tảng chỉ trong hai giờ đầu tiên sau vụ hack.
Để kiểm soát tình hình, Ben Zhou đã chỉ đạo đội ngũ bảo mật làm việc với Safe để tìm ra phương án rút tiền nhanh nhất. Cuối cùng, Bybit đã phát triển một phần mềm mới dựa trên Etherscan, thực hiện xác minh chữ ký giao dịch một cách thủ công để chuyển stablecoin về ví dự phòng và tiếp tục xử lý yêu cầu rút tiền của khách hàng.
Dù đã khống chế được vấn đề với ví Safe, Bybit vẫn phải đối mặt với một đợt rút tiền khổng lồ, chiếm 50% tổng số quỹ trên nền tảng. Sau sự cố, Bybit đã di chuyển một lượng lớn tài sản ra khỏi ví Safe và đang tìm giải pháp thay thế an toàn hơn.
Bybit còn tiến hành mua 36.893 ETH với giá 2.711 USD/đồng, tổng trị giá 100 triệu USDT, từ Galaxy Digital và FalconX thông qua giao dịch OTC, nhằm củng cố dự trữ thanh khoản.
Ngoài ra, sàn đã nhận được tổng cộng 145.879 ETH (390 triệu USD) từ các khoản vay và tiền gửi.
Bybit đã báo cáo vụ hack với các cơ quan chức năng. Zhou cho biết chính quyền Singapore đang nhập cuộc điều tra và vụ tấn công có thể đã được Interpol tiếp nhận.
Bybit cũng hợp tác với các công ty phân tích blockchain như Chainalysis để theo dõi dòng tiền bị đánh cắp. Zhou nhấn mạnh: “Miễn là Bybit vẫn còn hoạt động và tiếp tục theo dõi số ETH bị đánh cắp, tôi hy vọng có thể lấy lại số tiền này.”
Đáng chú ý, Zhou tiết lộ một số người trong ngành, bao gồm Arthur Hayes (đồng sáng lập BitMEX), đã đề xuất phương án “rollback” blockchain Ethereum để đảo ngược giao dịch và lấy lại số tiền thất thoát.
Zhou đã cho đội ngũ của mình liên hệ với Vitalik Buterin và Ethereum Foundation để tìm kiếm giải pháp. Tuy nhiên, ông thừa nhận việc “rollback” không phải là quyết định của một cá nhân, mà cần sự đồng thuận của cả một cộng đồng.
Về mặt kỹ thuật, việc rollback blockchain Ethereum sẽ phức tạp hơn nhiều so với Bitcoin, do hệ thống hợp đồng thông minh và quản lý trạng thái trên mạng lưới. Nếu triển khai, rất có thể sẽ dẫn đến hard fork, chia Ethereum thành hai mạng riêng biệt và lại gây ra tranh cãi lớn trong cộng đồng.
Đề xuất này ngay lập tức vấp phải phản ứng dữ dội từ cộng đồng Ethereum. Nhiều người xem đây là một cuộc tấn công vào tính phi tập trung của Ethereum và cáo buộc đây chỉ là một chiêu trò “bôi nhọ” đến từ các nhóm ủng hộ Bitcoin và Solana. Họ nhấn mạnh blockchain không thể bị đảo ngược tùy tiện chỉ vì một vụ hack, và điều này đi ngược lại nguyên tắc bất biến của công nghệ.
Tim Beiko, nhà phát triển làm việc tại Ethereum Foundation, cũng đăng tải một bài viết dài để giải thích lý do vì sao Ethereum không thể thực hiện rollback trong tình huống này.
Bybit hacker đã chuyển 10.000 ETH (27 triệu USD) sang Bybit Exploiter 54 và bắt đầu quá trình rửa tiền. Hiện tại, hacker này đang nắm giữ 489.395 ETH (1,32 tỷ USD) và 15.000 cmETH (không thể rút) trong 53 ví khác nhau.
Vụ hack Bybit được quy cho Lazarus Group, nhóm hacker khét tiếng do chính phủ Triều Tiên hậu thuẫn. Nhóm này nổi tiếng với các cuộc tấn công tinh vi, sử dụng các chiến thuật lừa đảo để đánh cắp số tiền khổng lồ từ các nền tảng crypto. Lazarus Group cũng bị cáo buộc đứng sau vụ hack 600 triệu USD vào Ronin Network của Axie Infinity.
Lần theo “vết tích” để lại, thám tử on-chain ZachXBT đã xác định thủ phạm đứng sau vụ hack Bybit là nhóm Lazarus Group. Nền tảng Akham đã trao thưởng cho người này, đồng thời chia sẻ chứng cứ để hỗ trợ Bybit điều tra. ZachXBT còn liên kết vụ Bybit với cuộc tấn công sàn Phemex 70 triệu USD hồi tháng 1, vốn đều do Lazarus Group nhúng tay vào.
Mặc dù rất khó thu hồi tiền từ các vụ hack của băng nhóm này, cơ quan thực thi pháp luật Mỹ và Chainalysis từng thành công lấy lại 30 triệu USD vào tháng 09/2022.
Ngoài ra, Elliptic từng hợp tác với Binance và Huobi để đóng băng 1,4 triệu USD tài sản liên quan đến vụ hack 100 triệu USD của cầu nối Harmony vào tháng 06/2022. Song, Lazarus Group vẫn đang sở hữu phần lớn chiến lợi phẩm từ các vụ hack trước đó.
Theo FBI, chính phủ Triều Tiên sử dụng số tiền này để tài trợ cho các chương trình tên lửa đạn đạo và vũ khí hạt nhân.
Nhằm tăng cơ hội lấy lại tiền bị đánh cắp, Bybit đã công bố chương trình “Recovery Bounty”, cam kết trả 10% giá trị tài sản thu hồi cho các chuyên gia bảo mật hoặc tổ chức giúp khôi phục số tiền này.
Nếu toàn bộ số tiền bị đánh cắp được hoàn trả, những người có công có thể nhận tổng cộng 140 triệu USD, tương đương với mức thưởng bounty lớn nhất từ trước đến nay trong ngành crypto. Bybit khuyến khích các cá nhân và tổ chức quan tâm liên hệ qua email: bounty_program@bybit.com.
Bên cạnh đó, một phần tài sản đánh cắp đã được thu hồi. Vào ngày 22/02, mETH Protocol – nền tảng liquid restaking của Mantle – xác nhận đã lấy lại thành công 15.000 cmETH (tương đương 43 triệu USD) từ Lazarus Group. Đáng chú ý, việc tích hợp cơ chế hoãn rút tiền trong 8 giờ đã giúp nhóm bảo mật kịp thời phong tỏa hợp đồng và ngăn chặn giao dịch trái phép.
Ngoài ra, Tether cũng góp sức đóng băng 181.000 USDT liên quan đến vụ hack Bybit. Tháng 09/2024, Tether đã cùng ba tổ chức phát hành stablecoin khác (Paxos, Techteryx và Circle) phong tỏa 5 triệu USD từ các ví bị cáo buộc có liên quan đến nhóm hacker Lazarus Group.
Số tiền đánh cắp đến từ 25 vụ tấn công khác nhau, nhắm vào nhiều blockchain. Hacker sau đó đã rút tiền bằng cách sử dụng các sàn giao dịch ngang hàng (peer-to-peer exchange) để rửa tiền.
CZ, nhà sáng lập Binance, bình luận về vụ việc:
Bên cạnh vụ hack, CEO Bybit còn nhận “gạch đá” khi từ chối niêm yết Pi Network. Đáng chú ý, chỉ vài giờ trước khi sự cố xảy ra, ông đã có bài viết ám chỉ Pi Network là một dự án lừa đảo.
Sau khi vụ tấn công nhắm vào Bybit được xác định là một trong những thiệt hại lớn nhất lịch sử ngành crypto, nhiều người lo ngại hiệu ứng domino sẽ xảy ra, tương tự cú sập FTX trước đó. Một số ý kiến bày tỏ quan ngại rằng Bybit có thể không còn đủ thanh khoản để hoàn trả người dùng, dẫn đến nguy cơ phá sản.
Tuy nhiên, các chuyên gia và những nhân vật có tầm ảnh hưởng trong thị trường đều cho rằng Bybit không giống FTX. Sàn giao dịch này vẫn duy trì lượng tài sản dự trữ đáng kể và có đủ nguồn lực tài chính để vượt qua sự cố.
Dù đã tìm cách khắc phục và duy trì hoạt động, sàn vẫn đang đau đầu với nhiều thách thức về bảo mật, niềm tin khách hàng và khả năng thay đổi cơ sở hạ tầng lưu trữ tài sản. Câu chuyện vẫn chưa kết thúc, giới crypto đang theo dõi sát sao những diễn biến tiếp theo!
Coin68 tổng hợp
Nguồn: https://coin68.com/bybit-doi-mat-voi-lan-song-bank-run-sau-vu-hack-lon-nhat-lich-su-crypto/
