Cú sốc lớn nhất lịch sử: Sàn tiền số Bybit bị hack 1,46 tỷ USD
-
Bybit, một trong những sàn giao dịch tiền số lớn nhất thế giới, vừa trải qua vụ tấn công mạng nghiêm trọng khi hacker rút 1,46 tỷ USD Ethereum (ETH) từ ví lạnh của sàn. Đây được xem là vụ hack lớn nhất trong lịch sử ngành tiền mã hóa, vượt xa những sự cố trước đây như Mt Gox (2014) và Ronin Bridge (2022).
Cách hacker thực hiện vụ tấn công
Theo CEO Bybit Ben Zhou, sàn giao dịch này lưu trữ tài sản trong ví lạnh đa chữ ký để tăng cường bảo mật. Tuy nhiên, khi thực hiện giao dịch chuyển tiền từ ví lạnh sang ví nóng, hacker đã can thiệp vào hợp đồng thông minh, thay đổi logic xác nhận giao dịch. Điều này khiến hệ thống vô tình cấp quyền kiểm soát cho tin tặc, cho phép chúng rút sạch toàn bộ ETH trong ví.
Sau khi nhận được lượng lớn ETH, hacker nhanh chóng tẩu tán số tiền bằng cách chuyển đổi một phần sang các loại tiền số khác và phân tán lên nhiều sàn giao dịch.
Ảnh hưởng đến thị trường và phản ứng từ cộng đồng
Ngay sau khi vụ việc được xác nhận, thị trường tiền số rơi vào tình trạng hoảng loạn. Giá Ethereum, Bitcoin và nhiều loại tiền điện tử khác giảm từ 2-4%. Người dùng Bybit ồ ạt rút tiền do lo ngại về khả năng thanh toán của sàn.
Nhà sáng lập Binance, Changpeng Zhao (CZ), nhận định đây là một vụ hack nghiêm trọng và đề xuất Bybit tạm thời đóng tính năng rút tiền để tránh tổn thất thêm. Trong khi đó, Justin Sun của TRON và HTX cam kết sẽ hỗ trợ Bybit trong việc theo dõi và thu hồi số tiền bị đánh cắp.
Bybit trấn an người dùng
CEO Bybit Ben Zhou đã tổ chức livestream trấn an người dùng, khẳng định rằng tài sản của khách hàng vẫn được bảo chứng theo tỷ lệ 1:1. Ông cũng nhấn mạnh sàn có đủ khả năng bù đắp tổn thất mà không ảnh hưởng đến hoạt động nạp và rút tiền của khách hàng.
Theo công ty phân tích blockchain Elliptic, vụ tấn công này có thể liên quan đến nhóm tin tặc khét tiếng Lazarus, từng thực hiện nhiều vụ hack lớn liên quan đến tiền số trước đây.
Tranh cãi về quyết định từ chối niêm yết Pi Network
Trước vụ hack chỉ vài giờ, CEO Ben Zhou đã gây tranh cãi khi tuyên bố Bybit không niêm yết đồng Pi, đồng thời cảnh báo rằng Pi Network có dấu hiệu lừa đảo. Ông dẫn nguồn từ Sở Cảnh sát Vô Tích (Trung Quốc), cho rằng mô hình hoạt động của Pi Network lợi dụng tâm lý ham lợi, dụ dỗ người chơi tham gia miễn phí rồi khai thác dữ liệu cá nhân và tài chính của họ.
Sự trùng hợp về thời điểm giữa tuyên bố của Bybit và vụ hack khiến nhiều người đặt ra nghi vấn liệu đây có phải là một hành động trả đũa hay chỉ là sự trùng hợp ngẫu nhiên. Tuy nhiên, chưa có bằng chứng cụ thể nào cho giả thuyết này.
Vụ hack lịch sử tại Bybit không chỉ gây thiệt hại tài chính khổng lồ mà còn làm dấy lên những lo ngại về an ninh mạng trong lĩnh vực tiền số. Dù Bybit cam kết đảm bảo tài sản cho khách hàng, vụ việc này vẫn đặt ra nhiều câu hỏi về tính an toàn của các sàn giao dịch tiền điện tử cũng như những lỗ hổng bảo mật mà hacker có thể lợi dụng.