Vụ hack vào sàn Bybit gây thiệt hại gần 1,5 tỷ USD lớn hơn nhiều so với các cuộc tấn công trước đó từng được ghi nhận như vụ hack vào Ronin Network trị giá 615 triệu USD diễn ra năm 2022, vụ hack Poly Network trị giá 613 triệu USD năm 2021. Trong năm ngoái, vụ hack lớn nhất được ghi nhận cũng chỉ gây thiệt hại hơn 300 triệu USD đối với sàn giao dịch tiền điện tử của Nhật Bản có tên DMM Bitcoin.
Danh tính của tin tặc đứng sau vụ tấn công sàn Bybit hiện vẫn chưa được tiết lộ. Tuy nhiên, theo báo cáo của Chainalysis, khả năng các nhóm tin tặc đến từ Triều Tiên – được cho là đứng sau hàng loạt các vụ tấn công đáng kể trong năm 2024 có liên quan đến cuộc tấn công mới này. Nhà phân tích chuỗi khối ZachXBT cũng cho rằng, thủ phạm đứng sau là Lazarus Group – nhóm tin tặc vẫn được cho là đến từ Triều Tiên.
Cuộc tấn công vào Bybit đã làm rung chuyển thị trường tiền điện tử, dẫn đến sự sụt giảm mạnh về giá ngay sau đó. Giá Ethereum từ vùng 2.800 USD đã giảm xuống còn 2.600 USD sau vụ hack. Nhiều đồng tiền số khác cũng bị sụt giảm giá ngay trong ngày 21/2.
CEO Bybit là Ben Zhou đã lên tiếng xác nhận trên X ngày 21/2: “Hacker đã chiếm quyền kiểm soát ví lạnh ETH (Ethereum) của chúng tôi và chuyển tài sản đến địa chỉ không xác định”.
Theo nhà phân tích chuỗi khối ZachZBT, tin tặc đã chiếm quyền kiểm soát một trong những ví lạnh của sàn giao dịch này, sau đó thực hiện chuyển tiền sang một ví nóng khác để tiến hành tẩu tán. Tin tặc có thể đã giả mạo giao diện chữ ký để chuyển giữa hai ví, sau đó chúng đổi mã giao dịch mà ví gốc của Bybit đã xác nhận Một mã nguồn độc hại đã được ngụy trang để thay đổi logic hợp đồng thông minh của ví và rút tiền.
ZachXBT là người đầu tiên nhận thấy dòng tiền chảy ra đáng ngờ, tuyên bố trên kênh Telegram của mình rằng một nguồn tin đã xác nhận với ông rằng Bybit đã bị hack. Theo ông, số ETH bị đánh cắp đang được chia thành 39 địa chỉ khác nhau, có khả năng là tin tặc muốn che giấu số tiền và tránh bị phát hiện.
Trước khi số tiền gần 1,5 tỷ USD chảy khỏi ví của sàn trong các giao dịch đáng ngờ, Bybit đã bị tấn công đầu độc địa chỉ ví với các giao dịch giả mạo để tạo bàn đạp cho các hành vi chiếm đoạt sau đó.
Theo công ty nghiên cứu Arkham Intelligence, khoảng gần 1,5 tỷ USD đã bị rút khỏi sàn giao dịch này và tội phạm đã chuyển chúng đến các địa chỉ mới để bán. Đã có khoảng 200 triệu USD đã bị tẩu tán thành công.
Trước làn sóng nhà đầu tư ồ ạt rút tiền khỏi sàn, CEO Bybit đã livestream để trấn an khách hàng của mình. Ông nói với hơn 200.000 người xem trực tuyến rằng "tiền của bạn an toàn và chúng tôi vẫn có thể rút tiền". Bybit đang xếp hàng cho vay bắc cầu để trang trải cho những gì mà CEO của họ mô tả là "một đợt rút tiền ồ ạt" trên sàn giao dịch, sử dụng chính token của Bybit làm tài sản thế chấp.
Ông Ben Zhou cho biết, đang có khoảng 4.000 giao dịch rút tiền đang chờ xử lý. 70 lệnh rút tiền vẫn đang được xử lý dù có tình trạng nghẽn mạng.
Những yêu cầu rút tiền ồ ạt luôn là nỗi kinh hoàng của các sàn giao dịch tiền điện tử, đã từng gây ra thảm họa cho các công ty trong quá khứ, điển hình nhất là vụ sụp đổ của sàn FTX của Sam Bankman-Fried vào năm 2022. Tuy nhiên, ngày nay chúng đã trở nên ít đáng lo ngại hơn do dữ liệu bằng chứng dự trữ có sẵn tuyến.
Bybit có khoảng 16,2 tỷ USD tài sản trên sàn giao dịch của mình trước khi bị tấn công. Do đó, số tiền bị đánh cắp từ Ethereum và các sản phẩm phái sinh của đồng Ethereum tương đương với 9% tổng tài sản của công ty.
Bybit phục vụ hơn 60 triệu người dùng trên toàn thế giới và cung cấp quyền truy cập vào nhiều loại tiền điện tử khác nhau, bao gồm bitcoin và Ethereum. Tuy nhiên, chỉ có ví lạnh của Ethereum bị tấn công, các ví khác vẫn an toàn.
Hàng loạt lãnh đạo các sàn giao dịch tiền điện tử khác đã nhanh chóng lên tiếng trấn an người dùng sau vụ tấn công vào Bybit. Giám đốc tiếp thị Haider Rafique của sàn giao dịch OKX tuyên bố rằng đã triển khai một nhóm bảo mật để hỗ trợ Bybit. Tài khoản X của sàn giao dịch tiền điện tử KuCoin cũng đồng thời phát đi thông điệp: "Hoàn toàn ủng hộ Bybit và CEO Ben Zhou trong quá trình giải quyết sự cố". KuCoin lưu ý rằng đây "là trách nhiệm chung" và sự hợp tác giữa các sàn giao dịch là điều cần thiết để chống lại tội phạm mạng, tăng cường an ninh trên toàn ngành.
Giám đốc điều hành Coinbase Conor Grogan viết trên X: "Bybit dường như đang xử lý việc rút tiền rất tốt sau vụ tấn công của họ. Họ có hơn 20 tỷ USD tài sản trên nền tảng và ví lạnh của họ không bị ảnh hưởng. Với bản chất biệt lập của vụ tấn công chữ ký tôi không mong đợi một vụ lây lan rộng nào nữa".
Công ty tình báo trực tuyến Arkham đã công bố phần thưởng mới cho việc xác định tin tặc, cung cấp 50.000 token ARKM làm phần thưởng cho thông tin. "Chúng tôi đã tạo ra và tài trợ một khoản tiền thưởng để giúp xác định danh tính cá nhân hoặc tổ chức đứng sau vụ hack Bybit trị giá gần 1,5 tỷ USD ngày hôm nay", Arkham đăng trên X. "Những thông tin gửi về cho khoản tiền thưởng này sẽ được chia sẻ với nhóm Bybit để hỗ trợ quá trình điều tra của họ".
