“Hacker đã chiếm quyền kiểm soát ví lạnh ETH (Ethereum) của chúng tôi và chuyển tài sản đến địa chỉ không xác định”, Ben Zhou, đồng sáng lập kiêm CEO của Bybit – một trong những sàn giao dịch tiền số tập trung (CEX) lớn nhất hiện nay – thông báo trên X hôm 21.2.
Trước đó, dữ liệu trên blockchain cho thấy có ít nhất 1,4 tỉ USD tiền số đã chảy khỏi ví của sàn trong loạt giao dịch đáng ngờ. Theo nhà phân tích chuỗi khối ZachXBT, tin tặc đã chiếm quyền kiểm soát một trong những ví lạnh của Bybit, sau đó thực hiện lệnh chuyển tiền sang ví nóng để tẩu tán.
Vụ tấn công lớn nhất lịch sử tiền số
Bloomberg dẫn lời người phát ngôn của Bybit cho biết tin tặc có thể đã giả mạo giao diện chữ ký để chuyển giữa hai ví. Sau đó chúng thay đổi mã giao dịch mà ví gốc của Bybit đã xác nhận trước đó. Mã nguồn độc hại đã được ngụy trang kỹ càng để thay đổi logic hợp đồng thông minh của ví và rút tiền.
Trước đó, sàn đã bị tấn công đầu độc địa chỉ ví với các giao dịch giả mạo, xâm nhập vào ví lạnh rồi thực hiện hành vi gian lận.
Logo Bybit và những đồng xu biểu tượng của Ethereum
Theo công ty phân tích blockchain Elliptic, đây là vụ trộm tiền điện tử lớn nhất từ trước đến nay, vượt qua vụ trộm 611 triệu USD từ Poly Network vào năm 2021. Rob Behnke, đồng sáng lập kiêm chủ tịch điều hành của công ty bảo mật blockchain Halborn, nhận định đây có khả năng là “sự cố lớn nhất từ trước đến nay, không chỉ là tiền điện tử”.
Công ty nghiên cứu Arkham Intelligence cũng xác nhận khoảng 1,4 tỉ USD đã bị rút khỏi sàn Bybit, bắt đầu chuyển đến các địa chỉ mới để bán. Đến nay, ít nhất đã có 200 triệu USD bị tẩu tán.
Vụ hack vào Bybit đã làm rúng động cả thị trường tiền số do mức độ ảnh hưởng quá lớn. Toàn thị trường tiền số “đỏ lửa” sau vụ tấn công. Giá Ethereum từ vùng 2.800 USD đã giảm xuống còn 2.600 USD sau vụ hack. Đến 8 giờ sáng 22.2, mỗi Ethereum được giao dịch quanh vùng giá 2.680 USD.
Sau vụ hack, người chơi ồ ạt rút tiền khỏi sàn giao dịch tạo ra cảnh hỗn loạn. Sau đó CEO Bybit đã phải lên livestream (phát sóng trực tiếp) để trấn an người dùng. Ông cho biết đang có khoảng 4.000 giao dịch rút tiền đang chờ xử lý. Zhou khẳng định 70 lệnh rút tiền vẫn đang được xử lý dù có tình trạng nghẽn mạng.
Dấu vết của tin tặc
Lần theo dấu vết để lại, thám tử an ninh onchain ZachXBT đã xác định Lazarus Group, một nhóm tin tặc được cho là đến từ Triều Tiên, có thể là thủ phạm đứng sau vụ hack. Hiện tại các bên liên quan chưa đưa ra bình luận cụ thể về thông tin này.
Sau vụ hack, nhiều sàn giao dịch tiền số khác cũng lên tiếng trấn an cộng đồng, kêu gọi hợp tác để chống lại tin tặc.
Giám đốc tiếp thị Haider Rafique của sàn giao dịch OKX tuyên bố đã triển khai một nhóm bảo mật để hỗ trợ Bybit. Tài khoản X của sàn giao dịch tiền điện tử KuCoin phát đi thông điệp: “Hoàn toàn ủng hộ Bybit và CEO Ben Zhou trong quá trình giải quyết sự cố”. KuCoin lưu ý rằng đây “là trách nhiệm chung” và sự hợp tác giữa các sàn giao dịch là điều cần thiết để chống lại tội phạm mạng, tăng cường an ninh trên toàn ngành.
Giám đốc điều hành Coinbase Conor Grogan viết trên X: “Bybit dường như đang xử lý việc rút tiền rất tốt sau vụ tấn công của họ. Họ có hơn 20 tỉ USD tài sản trên nền tảng và ví lạnh của họ không bị ảnh hưởng. Với bản chất biệt lập của vụ tấn công chữ ký tôi không mong đợi một vụ lây lan rộng nào nữa”.
Lời khuyên cho cộng đồng
Khi vụ tấn công nhắm vào Bybit được xác định là thiệt hại lớn nhất lịch sử ngành tiền số, nhiều người lo ngại một cuộc sụp đổ dây chuyền sẽ diễn ra như sự cố FTX trước đó. Họ lo ngại sàn không còn đủ tiền để trả người dùng, dẫn đến phá sản. Tuy nhiên những người có sức ảnh hưởng trong thị trường đều cho rằng Bybit không giống FTX và nguồn lực tài chính của họ đủ sức để vượt qua vụ tấn công.
Các chuyên gia cho rằng người dùng nên kiểm tra lại toàn bộ giao thức bảo mật tài sản số của mình trên tất cả nền tảng. Trong đó có cả việc sử dụng đa chữ ký, xác thực hai yếu tố, đặt mật khẩu mạnh, duy nhất và sử dụng khóa truy cập.
Bybit được thành lập năm 2018, là một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, xử lý trung bình 36 tỉ USD giao dịch mỗi ngày. Ước tính nền tảng có khoảng 16,2 tỉ USD tài sản trên sàn giao dịch, trước khi bị tấn công, theo dữ liệu dự trữ từ CoinMarketCap. Số Ethereum bị đánh cắp tương đương 9% tổng tài sản.
Nguồn: https://thanhnien.vn/san-bybit-mat-hon-14-ti-usd-trong-vu-hack-lon-nhat-lich-su-tien-so-185250222073311882.htm
