Toàn cảnh vụ hack của sàn Bybit và những hệ luỵ

1. Tóm tắt diễn biến vụ hack

• 10h20 tối 21/2/2025, một lượng lớn tài sản bị rút khỏi ví lạnh của Bybit, đổ về một địa chỉ không xác định. ZachXBT - chuyên gia phân tích on-chain là một trong những người đầu tiên lên tiếng, cảnh báo về sự bất thường này. Dữ liệu onchain cho thấy các token bị rút, bao gồm mETH và stETH, đã nhanh chóng được swap trên các sàn phi tập trung (DEX) để đổi sang ETH, một dấu hiệu cho thấy hacker đang cố gắng tẩu tán tài sản.

Just in: According to @zachxbt, Bybit faced a security incident (likely hacked) where $1.44B worth of funds were withdrawn.

401,347 $ETH worth $1.12B
90,376 $stETH worth $253.16M
15,000 $cmETH worth $44.13M
8,000 $mETH worth $23M

Later, these funds were moved to another wallet.… pic.twitter.com/FAuoRx3Rri

— Onchain Lens (@OnchainLens) February 21, 2025

• Hacker sử dụng một chiến thuật tinh vi để khai thác lỗ hổng bảo mật của Bybit:

• Một giao diện giả mạo (masked UI) của ví Safe được tạo ra.

• Đội ngũ Bybit bị đánh lừa và ký duyệt một giao dịch thay đổi logic hợp đồng ví lạnh, trao quyền kiểm soát cho hacker.

• Ngay khi giao dịch này được thực hiện, hacker lập tức rút toàn bộ tài sản có thể tiếp cận.

• Ngay sau khi tấn công thành công, hacker nhanh chóng chia nhỏ số tiền đánh cắp:

• 10,000 ETH đầu tiên được chuyển vào 39 ví khác nhau, nhằm làm mờ dấu vết.

• Một lượng lớn ETH tiếp tục bị chia nhỏ vào các ví mới.

• Tổng cộng 245 triệu USD ETH đã được bridge sang mạng SUI, giúp hacker tẩu tán tài sản và khó bị truy vết.

The curious thing about the bybit hack is the first tx with 90 USDT, this happened a full minute before all the other coins left the wallet. pic.twitter.com/R5FWAnL6Zr

— DeFiac (@TheDEFIac) February 21, 2025

• Toàn bộ các sàn giao dịch tập trung (CEX) và phi tập trung (DEX), dù lớn hay nhỏ, đều sẽ đưa các địa chỉ ví sau vào danh sách đen: 0x47666fab8bd0ac7003bce3f5c3585383f09486e2, 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e, 0x36ed3c0213565530c35115d93a80f9c04d94e4cb; 0x1542368a03ad1f03d96D51B414f4738961Cf4443; 0xdD90071D52F20e85c89802e5Dc1eC0A7B6475f92 => Điều này đồng nghĩa với việc mọi giao dịch từ các ví này sẽ bị chặn, khiến hacker không thể hoán đổi ETH sang bất kỳ tài sản nào khác, ngăn chặn hoàn toàn khả năng rút tiền ra khỏi hệ thống tài chính crypto.

• 10h40 tối 21/2/2025: Ben Zhou - CEO Bybit  lên tiếng xác nhận vụ hack và trấn an người dùng, khẳng định:

• Sàn vẫn đảm bảo thanh khoản và sẽ bồi thường 1:1 cho tất cả khách hàng.

• Các ví lạnh khác của Bybit không bị ảnh hưởng, chỉ có một ví lạnh ETH bị tấn công.

• Người dùng có thể rút tài sản bình thường, không có bất kỳ hạn chế nào.

Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.

— Ben Zhou (@benbybit) February 21, 2025

• Để điều tra và truy vết hacker, Arkham Intelligence đã tổ chức một chương trình bounty trị giá 50,000 ARKM, khuyến khích cộng đồng cung cấp thông tin có giá trị về danh tính kẻ tấn công.

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— Arkham (@arkham) February 21, 2025

• ZachXBT tiếp tục điều tra và phát hiện dấu vết của Lazarus Group, nhóm hacker khét tiếng đến từ Triều Tiên, từng thực hiện nhiều vụ tấn công lớn trong ngành crypto. Dữ liệu on-chain và bằng chứng đã được nộp cho cơ quan điều tra.

• 0h20 ngày 22/2/2025: CEO Bybit tổ chức một buổi livestream trên X, trả lời thắc mắc của cộng đồng và nhấn mạnh:

• Số tiền bị hack chỉ chiếm khoảng 1/20 tổng tài sản mà Bybit đang quản lý.

• Nếu tài sản không thể thu hồi, Bybit vẫn có đủ khả năng bồi thường toàn bộ số tiền bị mất.

• Bybit sẽ không mua ETH ngay lập tức để bồi thường mà sẽ vay từ các đối tác nhằm duy trì thanh khoản.

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

• Chỉ trong vòng 10 giờ sau sự cố, hơn 350,000 yêu cầu rút tiền đã được gửi, một con số kỷ lục. CEO Ben Zhou tiết lộ toàn bộ đội ngũ Bybit đã thức trắng đêm để hỗ trợ khách hàng, đảm bảo tất cả các giao dịch rút tiền diễn ra một cách suôn sẻ.

2. Hệ luỵ nghiêm trọng của vụ hack Bybit

Với số tiền bị đánh cắp lên đến 1.5 tỷ USD ETH, đây là một trong những vụ tấn công lớn nhất lịch sử tiền mã hóa, đặt ra nhiều câu hỏi về tính an toàn của các sàn giao dịch tập trung (CEX) và cả các giải pháp ví lạnh multisig. Dưới đây là những hệ lụy đáng chú ý từ vụ việc:

• Làn sóng hoảng loạn trong cộng đồng: Là một trong những sàn giao dịch lớn nhất, Bybit trở thành tâm điểm của sự chú ý sau vụ hack. Người dùng lo sợ về tính an toàn của tài sản và rủi ro khi giữ tiền trên các sàn CEX.

• Thách thức về thanh khoản & niềm tin của người dùng: Việc mất 1.5 tỷ USD ETH gây áp lực nặng nề lên hệ thống tài chính của Bybit. Dù CEO cam kết bồi thường đầy đủ, nhưng niềm tin của nhà đầu tư vào sàn có thể bị lung lay trong thời gian dài.

• Dấu hỏi lớn về tính an toàn của ví lạnh multisig: Ví lạnh multisig vốn được xem là phương án bảo mật cao, nhưng hacker đã khai thác lỗ hổng bằng cách giả mạo giao diện Safe để đánh lừa đội ngũ Bybit. Điều này đặt ra thách thức lớn về quy trình kiểm soát nội bộ của các sàn giao dịch.

• Thị trường crypto bị ảnh hưởng nghiêm trọng: Ngay sau khi tin tức bùng nổ, giá Bitcoin giảm hơn 2,000 USD, kéo theo hàng loạt altcoin lao dốc. Tổng vốn hóa thị trường crypto bốc hơi 70 tỷ USD chỉ trong 30 phút, cho thấy sự hoảng loạn của nhà đầu tư.

3. Vụ hack này có đáng sợ như vụ FTX không? 

Vụ hack của Bybit đã gây ra tổn thất lớn, nhưng bản chất hoàn toàn khác so với sự sụp đổ của FTX. 

Bybit bị mất tiền do lỗ hổng bảo mật, trong khi FTX phá sản vì CEO mang tiền người dùng đi chơi đòn bẩy, quản lý tài chính kém, dẫn đến mất thanh khoản nghiêm trọng.

Sự kiện FTX vào năm 2022 diễn ra theo chiều hướng nghiêm trọng hơn nhiều. Đầu tháng 11, báo cáo tài chính tiết lộ FTX thiếu hụt thanh khoản trầm trọng do sử dụng tiền của khách hàng để đầu tư rủi ro cao. Ngày 8/11, sàn đóng rút tiền, gây hoảng loạn trên toàn thị trường. Binance ban đầu đề xuất mua lại FTX nhưng sau đó rút lui, khiến sàn chính thức phá sản vào ngày 11/11. Sự kiện này kéo theo hàng loạt công ty crypto lớn như Alameda, 3AC, và BlockFi sụp đổ, tạo ra hiệu ứng dây chuyền tiêu cực.

Sự sụp đổ của FTX đã gây ra hậu quả nghiêm trọng. Bitcoin rơi từ $21.000 xuống $15.000, khởi đầu một mùa đông crypto kéo dài. Hàng loạt quỹ đầu tư lớn phá sản, và niềm tin vào sàn giao dịch tập trung (CEX) bị lung lay nghiêm trọng.

Ngược lại, vụ hack của Bybit gây ảnh hưởng ít hơn nhiều. Giá BTC và ETH chỉ giảm nhẹ 2-4%, không xảy ra làn sóng bán tháo. Dù dòng tiền rút khỏi Bybit, nhưng không gây ra hiệu ứng domino lên toàn bộ hệ thống tài chính crypto. Các nhà đầu tư vẫn đang theo dõi cách Bybit xử lý vụ việc để đánh giá mức độ rủi ro dài hạn.

Dựa trên tình hình hiện tại, Bybit không có nguy cơ sụp đổ giống như FTX. Sàn vẫn duy trì thanh khoản mạnh (~16,2 tỷ USD trước sự cố) và có khả năng bồi thường tổn thất. 

Tuy nhiên, sự kiện này là hồi chuông cảnh báo về rủi ro bảo mật trên các sàn giao dịch tập trung (CEX). Nó nhấn mạnh tầm quan trọng của việc kiểm soát nội bộ chặt chẽ và bảo vệ tài sản khách hàng, nhằm tránh những sự cố nghiêm trọng hơn trong tương lai.

Đọc thêm:

• Mối đe dọa từ chip lượng tử đối với Bitcoin: Thực tế hay chỉ là lo ngại bị thổi phồng?
• Áp lực bán lớn sắp đổ vào thị trường: Solana chuẩn bị mở khóa 2 tỷ USD
• Tưởng chơi game, ai ngờ mất sạch Ethereum – Chuyện gì đang xảy ra với Cardex?