CUỘC TẤN CÔNG LỚN NHẤT TRONG LỊCH SỬ BYBIT VỚI 1,4 TỶ ĐÔ LA: NHỮNG GÌ CHÚNG TA BIẾT ĐẾN HIỆN TẠI

- Trong một vụ vi phạm an ninh nghiêm trọng, Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất, đã mất gần 1,4 tỷ đô la giá trị tài sản số vào tay tin tặc vào ngày 21 tháng 2.

- Sự cố này đánh dấu vụ hack lớn nhất trong lịch sử tiền điện tử, vượt qua các vụ vi phạm nổi tiếng của Ronin Bridge (625 triệu đô la) và FTX (477 triệu đô la).

CÁI GÌ ĐÃ XẢY RA? THỜI GIAN CỦA CUỘC TẤN CÔNG

- Cuộc tấn công đã nhắm vào ví lạnh của Bybit, một hệ thống lưu trữ ngoại tuyến nhằm bảo vệ chống lại các cuộc tấn công mạng.

- Vụ vi phạm được phát hiện khi có dấu hiệu dòng tiền đáng ngờ hơn 270.000 $ETH (945 triệu đô la) bị phát hiện từ dự trữ của sàn giao dịch.

- Thêm Bitcoin ($BTC), $USDT và các tài sản khác cũng đã bị rút ra, đẩy tổng thiệt hại lên đến 1,4 tỷ đô la.

- Các quỹ bị đánh cắp đã nhanh chóng được chuyển qua nhiều ví và phân tán qua các sàn giao dịch phi tập trung (DEX) và dịch vụ trộn để làm mờ nguồn gốc của chúng.

- Chỉ sau vài giờ, Bybit đã xác nhận vụ hack, đảm bảo với người dùng rằng cuộc tấn công chỉ giới hạn ở một ví và việc rút tiền vẫn hoạt động bình thường.

CÁCH MÀ CÁC TIN TẶC THỰC HIỆN CUỘC VI PHẠM?

Các nhà phân tích an ninh từ Elliptic, PeckShield và Arkham Intelligence đã phát hiện ra những chi tiết quan trọng:

- Các tin tặc đã khai thác các lỗ hổng trong thiết lập ví lạnh đa chữ ký của Bybit - một cơ chế yêu cầu nhiều người giữ chìa khóa riêng để ủy quyền giao dịch.

- Phân tích thêm cho thấy có thể là một cuộc tấn công chuỗi cung ứng, thông tin đăng nhập bị xâm phạm, hoặc mối đe dọa từ bên trong.

- Nhóm Lazarus, nổi tiếng với việc đánh cắp hơn 3 tỷ đô la tiền điện tử, bị nghi ngờ là đã tổ chức cuộc tấn công này.

- Địa chỉ ví của tin tặc khớp với các mẫu từ các vụ cướp trước đó của Lazarus, nơi quỹ đã nhanh chóng được rửa tiền bằng cách sử dụng Tornado Cash, Railgun và các cầu nối chuỗi chéo.

HẬU QUẢ NGAY LẬP TỨC: 5,5 TỶ ĐÔ LA ĐƯỢC RÚT RA BỞI NGƯỜI DÙNG

- Sau cuộc tấn công, sự hoảng loạn lan rộng trong số người dùng Bybit, dẫn đến việc rút 5,5 tỷ đô la chỉ trong chưa đầy 48 giờ.

- Nỗi lo về tình trạng phá sản và sụp đổ, tương tự như FTX, đã dẫn đến một cuộc chạy đua rút tiền, khiến tổng giá trị bị khóa (TVL) của Bybit giảm 60%.

- Giám đốc điều hành Ben Zhou đã trấn an khách hàng, khẳng định rằng Bybit vẫn hoạt động hoàn toàn và có khả năng thanh toán, với hơn 20 tỷ đô la trong dự trữ.

- Tuy nhiên, các công ty tiền điện tử hàng đầu đã đứng ra hỗ trợ Bybit, thể hiện sự đoàn kết trong ngành:

1. Binance & Bitget: Đã gửi 40.000 $ETH & 50.000 $ETH, tương ứng, để tăng cường thanh khoản.
2. HTX (Huobi): Đồng sáng lập Du Jun đã cá nhân cam kết 10.000 ETH.
Tether ($USDT): Đã đóng băng 181.000 đô la trong số tiền bị đánh cắp, ngăn chặn một số thanh lý.
3. OKX & KuCoin: Đã đề nghị hỗ trợ về logistics và an ninh cho cuộc điều tra của Bybit.

PHẢN ỨNG CỦA BYBIT: CẢI CÁCH AN NINH & THƯỞNG 140 TRIỆU ĐÔ LA

- Bybit đã khởi động một cuộc kiểm toán an ninh nội bộ, hợp tác với Interpol, các cơ quan Singapore và các công ty phân tích blockchain để theo dõi các quỹ bị đánh cắp.

- Một phần thưởng 140 triệu đô la (10% số tiền bị đánh cắp) đã được công bố cho thông tin dẫn đến việc thu hồi quỹ hoặc xác định danh tính của tin tặc.

- Sàn giao dịch đang cải cách kiến trúc ví lạnh của mình, tập trung vào tăng cường an ninh đa chữ ký và giám sát theo thời gian thực.

- Bybit vẫn hoạt động, nhưng sự giám sát quy định có khả năng sẽ gia tăng, đặc biệt là ở Singapore, nơi có trụ sở chính.

- Các cơ quan trên toàn thế giới, bao gồm FBI và Chainalysis, đang theo dõi các quỹ bị đánh cắp.

- Trong khi đó, Giám đốc điều hành Bybit Ben Zhou đã xác nhận rằng sàn giao dịch tiền điện tử của ông đã hoàn toàn thay thế 1,4 tỷ đô la Ether bị đánh cắp vào ngày 21 tháng 2.

Hình ảnh: Nền tảng ByBit X và được tạo ra bởi BSCN sử dụng AI