Sàn giao dịch tiền điện tử Bybit đã trở thành mục tiêu của một vụ tấn công mạng nghiêm trọng, khiến số Ethereum trị giá hơn 1,4 tỷ USD bị đánh cắp. Đây được xem là vụ hack lớn nhất trong lịch sử 15 năm của ngành tiền số.
Hacker kiểm soát ví lạnh, thực hiện giao dịch gian lận
Ngày 21/2, Ben Zhou, đồng sáng lập kiêm CEO của Bybit, xác nhận trên X rằng hacker đã chiếm quyền kiểm soát một trong những ví lạnh Ethereum của sàn và chuyển tài sản đến các địa chỉ không xác định. Trước đó, dữ liệu blockchain ghi nhận loạt giao dịch đáng ngờ với lượng tiền khổng lồ bị rút khỏi ví của Bybit.
Nhà phân tích chuỗi khối ZachXBT nhận định hacker đã chuyển tiền từ ví lạnh sang ví nóng nhằm nhanh chóng tẩu tán tài sản. Theo Bloomberg, hacker có thể đã giả mạo giao diện chữ ký, thay đổi mã giao dịch mà Bybit xác nhận trước đó để rút tiền một cách tinh vi.
Vụ hack chấn động thị trường tiền số
Theo công ty phân tích blockchain Elliptic, vụ tấn công vào Bybit đã vượt qua kỷ lục 611 triệu USD bị đánh cắp từ Poly Network năm 2021. Rob Behnke, đồng sáng lập Halborn, nhận định đây có thể là một trong những sự cố bảo mật tài chính lớn nhất, không chỉ giới hạn trong lĩnh vực tiền số.
Arkham Intelligence xác nhận khoảng 1,4 tỷ USD đã bị rút khỏi Bybit và đang dần được chuyển đến các địa chỉ mới để bán tháo. Tính đến thời điểm hiện tại, ít nhất 200 triệu USD đã bị hacker tẩu tán thành công.
Sau vụ hack, thị trường tiền số lao dốc mạnh. Giá Ethereum giảm từ 2.800 USD xuống còn 2.600 USD, trước khi phục hồi nhẹ lên 2.680 USD vào sáng 22/2. Việc người dùng hoảng loạn rút tiền khỏi Bybit càng làm gia tăng sự bất ổn.
CEO Bybit trấn an người dùng
Đối mặt với làn sóng rút tiền ồ ạt, CEO Ben Zhou đã phải tổ chức livestream để trấn an cộng đồng. Ông cho biết hơn 4.000 giao dịch rút tiền đang chờ xử lý và sàn vẫn tiếp tục xử lý khoảng 70 lệnh rút mỗi phút, dù hệ thống bị quá tải.
Dấu vết trên chuỗi khối cho thấy Lazarus Group, nhóm tin tặc được cho là có liên hệ với Triều Tiên, có thể đứng sau vụ tấn công này. Tuy nhiên, chưa có xác nhận chính thức từ Bybit hoặc các cơ quan điều tra.
Trước tác động quá lớn của vụ hack, nhiều sàn giao dịch lớn đã lên tiếng bày tỏ sự ủng hộ và sẵn sàng hỗ trợ Bybit. Haider Rafique, giám đốc tiếp thị của OKX, thông báo đã triển khai nhóm bảo mật nhằm giúp đỡ Bybit khắc phục hậu quả. Trong khi đó, KuCoin nhấn mạnh đây là “trách nhiệm chung” và cần sự hợp tác giữa các sàn giao dịch để đối phó với tội phạm mạng.
Conor Grogan, giám đốc điều hành Coinbase, nhận định Bybit đang xử lý rút tiền khá tốt và khẳng định sàn vẫn nắm giữ hơn 20 tỷ USD tài sản, với phần lớn ví lạnh chưa bị ảnh hưởng.
Lo ngại sụp đổ dây chuyền như FTX?
Với quy mô thiệt hại kỷ lục, nhiều người lo ngại Bybit có thể gặp khủng hoảng thanh khoản, tương tự vụ sụp đổ của FTX trước đó. Tuy nhiên, các chuyên gia nhận định tình huống của Bybit khác biệt, vì sàn này có nguồn lực tài chính vững mạnh và chưa có dấu hiệu mất khả năng thanh toán.
Các chuyên gia khuyến cáo người dùng nên rà soát lại các biện pháp bảo mật tài sản số của mình, như kích hoạt xác thực hai yếu tố (2FA), sử dụng mật khẩu mạnh và triển khai ví lạnh cá nhân để giảm thiểu rủi ro.
Bybit, thành lập năm 2018, là một trong những sàn giao dịch tiền số lớn nhất thế giới, xử lý trung bình 36 tỷ USD giao dịch mỗi ngày. Trước vụ hack, nền tảng này nắm giữ khoảng 16,2 tỷ USD tài sản. Với số Ethereum bị đánh cắp chiếm 9% tổng tài sản sàn, tương lai của Bybit sẽ phụ thuộc vào khả năng khắc phục hậu quả và củng cố niềm tin từ người dùng.
