Vụ hack Bybit với thiệt hại lên tới 1,4 tỷ USD đã phơi bày những lỗ hổng bảo mật nghiêm trọng của các sàn giao dịch tập trung, dù được trang bị hệ thống an ninh hiện đại.
Bybit, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, vừa trở thành nạn nhân của vụ tấn công mạng lớn nhất lịch sử ngành crypto, với tổng thiệt hại lên tới 1,4 tỷ USD. Số tiền bị đánh cắp bao gồm liquid-staked Ether (stETH), Mantle Staked ETH (mETH) và các token ERC-20 khác. Sự kiện này không chỉ gây chấn động cộng đồng tiền mã hóa mà còn làm dấy lên mối lo ngại về tính an toàn của các sàn giao dịch tập trung.
Theo các chuyên gia phân tích blockchain, nhóm hacker đứng sau vụ tấn công được cho là Lazarus Group – một tổ chức tin tặc có liên hệ với Triều Tiên. Arkham Intelligence, một công ty phân tích blockchain, đã khởi động chương trình thưởng trị giá 50.000 token ARKM (tương đương khoảng 31.500 USD) để tìm ra danh tính kẻ đứng sau vụ hack.
Lucien Bourdon, chuyên gia từ Trezor, nhận định rằng nguyên nhân chính của vụ tấn công là kỹ thuật lừa đảo tinh vi, khiến các bên ký quỹ (signers) vô tình phê duyệt một giao dịch độc hại. Điều này cho phép hacker chiếm quyền kiểm soát ví lạnh (cold wallet) của Bybit và chuyển toàn bộ số tiền sang một địa chỉ không xác định.
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
— Arkham (@arkham) February 21, 2025
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
Lỗ hổng từ giao dịch Blind Signing
Meir Dolev, đồng sáng lập và CTO của Cyvers, giải thích rằng vụ tấn công Bybit có nhiều điểm tương đồng với các vụ hack trước đây như WazirX (230 triệu USD) và Radiant Capital (58 triệu USD). Theo ông, ví multisig Ethereum của Bybit đã bị xâm nhập thông qua một giao dịch giả mạo, đánh lừa các bên ký quỹ phê duyệt thay đổi logic hợp đồng thông minh mà họ không hề hay biết.
“Dường như ví multisig Ethereum của Bybit đã bị xâm nhập thông qua một giao dịch lừa đảo, khiến các bên ký quỹ vô tình phê duyệt một thay đổi logic hợp đồng độc hại.”
Sau khi chiếm quyền kiểm soát ví lạnh, hacker đã nhanh chóng chuyển toàn bộ số ETH sang một địa chỉ không rõ danh tính. Đây là một trong những vụ hack lớn nhất từ trước đến nay, vượt xa vụ Poly Network năm 2021 với thiệt hại 600 triệu USD.
Tác động đến crypto
Vụ hack này là một đòn giáng mạnh vào ngành công nghiệp tiền mã hóa, đặc biệt khi nó chiếm gần một nửa tổng số tiền bị đánh cắp trong các vụ tấn công liên quan đến crypto trong năm 2024 (ước tính khoảng 2,3 tỷ USD). Không chỉ gây thiệt hại tài chính khổng lồ, sự kiện này còn làm lung lay niềm tin của nhà đầu tư vào tính an toàn của các sàn giao dịch tập trung.
Để đối phó với vấn đề này, các công ty bảo mật blockchain như Cyvers đang nghiên cứu các giải pháp phòng ngừa. Một trong những giải pháp tiềm năng là offchain transaction validation – công nghệ mô phỏng và xác thực giao dịch blockchain trong môi trường offchain trước khi chúng được thực thi. Michael Pearl, phó chủ tịch chiến lược GTM tại Cyvers, cho biết công nghệ này có thể ngăn chặn tới 99% các vụ hack và lừa đảo trong tương lai.
Bài học đắt giá
“Ngay cả những hệ thống bảo mật tiên tiến nhất cũng không thể đảm bảo an toàn tuyệt đối nếu thiếu cảnh giác.”
Vụ hack Bybit là lời cảnh tỉnh đối với cả nhà đầu tư lẫn các sàn giao dịch. Mặc dù các biện pháp bảo mật ngày càng được nâng cấp, nhưng yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi an ninh. Các sàn giao dịch cần tăng cường đào tạo nhân viên về các kỹ thuật lừa đảo trực tuyến, đồng thời áp dụng các công nghệ mới để giảm thiểu rủi ro.
Liệu các giải pháp như offchain transaction validation có đủ sức ngăn chặn những vụ hack tương tự trong tương lai? Câu trả lời vẫn còn ở phía trước, nhưng rõ ràng, ngành công nghiệp crypto cần hành động nhanh chóng để khôi phục niềm tin của cộng đồng.



