Vào tối ngày 21/2, nhà điều tra blockchain ZachXBT là người đầu tiên tiết lộ rằng hơn 1,46 tỷ USD đã bị rút khỏi Bybit một cách đáng ngờ, với mETH và stETH được chuyển đổi thành ETH trên các sàn giao dịch phi tập trung (DEX). Sự kiện này đã trở thành vụ trộm lớn nhất trong lịch sử tiền mã hóa.
Dòng tiền đáng ngờ và các biến động thị trường
Vào đêm 21/2 giờ Bắc Kinh, ZachXBT đã đăng cảnh báo trên Telegram về việc quỹ Bybit mất 1,46 tỷ USD từ ví v\xed lạnh. Arkham Intelligence xác nhận rằng số tiền này đã bị chuyển đổi thành ETH và phâ ph\xe2n tán vào nhiều địa chỉ mới.
Ngay lập tức, thị trường crypto chứng kiến các đợt giảm mạnh. Bitcoin tuột từ 103.000 USD xuống 94.800 USD (giảm 3% trong 24h), còn Ethereum từ 2.700 USD xuống 2.615 USD (giảm 5%). Hơn 170.000 nhà đầu tư bị thanh lý thanh l\xfd, tổng thiệt hại 572 triệu USD.
Cách thức tấn công: Giả mạo giao diện kýn k\xfd tên và thao tá thao t\xe1c hợp đồng thông minh
CEO Bybit Ben Zhou tiết lộ rằng hacker đã giả mạo giao diện kýn k\xfd tên Safe (trước đâ\xe2y là\xe2y l\xe0 Gnosis Safe), khiến người kýi k\xfd duyệt giao dịch nhầm lẫn. Kích bản giao dịch hiển thị địa chỉ đú\xfang nhưng payload đã\xe3 bị thay đổi, cho phép hacker thao táp hacker thao t\xe1c lại hợp đồng thông minh của vía v\xed lạnh vành v\xe0 chuyển toàn to\xe0n bộ 401.347 ETH và 401.347 ETH v\xe0 stETH về địa chỉ của họ.
SlowMist cho biết hacker đã tỪdn dụng một “cửa hậu” trong hợp đồng Safe, thuyết phục chỉ một người kýi k\xfd duyệt giao dịch, từ đó\xf3 thay đổi địa chỉ triển khai vín khai v\xed lạnh bằng delegatecall.
Nhóm hacker Lazarus bị nghi ngờ là l\xe0 thủ phạm
Trong vòng 24h, ZachXBT trình bày “bằng chứ cụ thể” liên kết vụ hack với nhóm hacker Lazarus Group đến từ Triều Tiên. Các mẫu giao dịch test, mạng lưới víi v\xed và thời gian tấn công trùng khớp với những vụ hack trước đó\xf3 như Radiant Capital (12/2023, 50 triệu USD) và WazirX (3/2024).
Bybit đối mặt khủng hoảng: Bitget tham gia hỗ trợ
CEO Ben Zhou cam kết Bybit sẽ mở kênh rúnh r\xfat tiền vàn v\xe0 bồi thường toàng to\xe0n bộ thiệt hại cho người dùng. Bybit quản lýn l\xfd hơn 20 tỷ USD tài sản, cán, c\xe1c vín, c\xe1c v\xed lạnh BTC và USDT khô USDT kh\xf4ng bị ảnh hướng.
Dữ liệu on-chain cho thấy Bitget đã\xe3 chuyển 25.000 ETH (ước tính 70 triệu USD) vào vío v\xed lạnh của Bybit nhƱ một biện phán ph\xe1p hỗ trợ. Điều nàu n\xe0y cho thấy Bitget không chỉ là l\xe0 một trong những sàn giao dịch hàch h\xe0ng đầu về bảo mật vàt v\xe0 quản lýn l\xfd tài sản, màn, m\xe0 còn, m\xe0 c\xf2n sẵn sàn s\xe0ng chung tay đối phói ph\xf3 với khủng hoảng trong ngành.
Kết luận: Bài học bảo mật cho ngành Crypto
Vụ hack Bybit lại một lần nữa gửi lời cảnh báo về bảo mật blockchain. Bitget kêu gọi các sàn giao dịch và các bên liên li\xean quan tăng cường hợp táp t\xe1c để đấu tranh chống tội phạm crypto, xây dựng hệ sinh thá sinh th\xe1i an toà sinh th\xe1i an to\xe0n và sinh th\xe1i an to\xe0n v\xe0 đáng tin cậy hơn.
Khám phá thêm từ FINLAUNCH.NEWS
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
