Vụ hack 1,5 tỷ USD tại sàn Bybit: Hiệp hội Blockchain Việt Nam phát cảnh báo gì?

Cảnh báo của Hiệp hội Blockchain Việt Nam phát đi chiều tối ngày 25/2, được đưa ra trong bối cảnh giới đầu tư toàn cầu đang dõi theo các diễn biến mới nhất liên quan tới vụ tấn công vào sàn giao dịch tiền điện tử Bybit ngày 21/2.

Do quy mô và thiệt hại của vụ việc là rất lớn, tin tặc đã thực hiện chuyển tiền từ ví lạnh (cold wallet) sang ví ấm (warm wallet) nhằm đáp ứng nhu cầu giao dịch hàng ngày, chúng đã khai thác đặc điểm và sơ hở trong quy trình này để chiếm đoạt 401.347 ETH, 90.376 stETH, 15.000 cmETH và 8.000 mETH, gây tổng thiệt hại lên tới gần 1,5 tỷ USD cho sàn giao dịch này.

Theo Hiệp hội Blockchain Việt Nam (VBA), sau khi có thông tin về vụ tấn công, ông Nguyễn Lê Thành, Ủy viên Ban Chấp hành, Chủ nhiệm Ủy ban An toàn Thông tin của Hiệp hội, đồng thời là Nhà sáng lập của VeriChains đã có mặt tại Dubai để phối hợp điều tra. VBA cũng đã tập hợp các chuyên gia công nghệ, an ninh mạng hàng đầu trong nước để phân tích và đánh giá kỹ thuật vụ tấn công, từ đó đưa ra các cảnh báo, giải pháp phòng tránh kịp thời cho các nhà đầu tư và chủ sở hữu tiền số tại Việt Nam.

Các thông tin mới nhất được ông Nguyễn Lê Thành chia sẻ, với sự hỗ trợ của nhiều đối tác, Bybit đã công bố một danh sách đen các địa chỉ ví đáng ngờ được xác định liên quan tới vụ việc. Danh sách này là kết quả của 3 ngày làm việc liên tục từ các chuyên gia và điều tra viên hàng đầu trong  ngành.

Bybit cũng đã gửi lời cảm ơn chính thức tới các đối tác như Verichains và các chuyên gia công nghệ, an ninh mạng đã cung cấp các phân tích quan trọng, đóng góp vào cuộc điều tra nhằm khám phá sự thật đằng sau vụ tấn công.

Chia sẻ dưới góc độ chuyên môn về vụ việc, ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain Việt Nam cho biết, qua vụ việc của Bybit, chúng ta cần nâng cao mức an toàn thông tin và quản lý tài sản mã hóa, đồng thời áp dụng nghiêm ngặt những nguyên tắc bảo mật cao nhất từ thiết kế kỹ thuật đến vận hành thực tế.

Ông Trung phân tích: “Cơ chế yêu cầu 3 chữ ký trong hợp đồng thông minh (smart contract) của Bybit dù tiên tiến, nhưng chưa đủ để đối phó với các cuộc tấn công tinh vi. Việc thiết kế và vận hành các nền tảng giao dịch tài sản mã hóa đòi hỏi sự cẩn trọng tuyệt đối, đặc biệt ở khâu bảo mật. Nếu Việt Nam phát triển các sàn giao dịch tài sản mã hóa trong tương lai, cần tuân thủ nghiêm ngặt các tiêu chuẩn an toàn từ giai đoạn thiết kế đến triển khai. Chỉ một sai sót nhỏ cũng có thể gây hậu quả nghiêm trọng”.

Qua vụ việc, ông Phan Đức Trung một lần nữa kêu gọi Việt Nam cần nhanh chóng thiết lập các tiêu chuẩn an toàn thông tin và quản lý tài sản mã hóa. “Khi thị trường tài sản số ngày càng phát triển, việc thiếu khung pháp lý rõ ràng không chỉ khiến nhà đầu tư dễ bị tổn thương mà còn hạn chế tiềm năng của ngành blockchain. Chỉ khi có luật pháp làm nền tảng, chúng ta mới xây dựng được hệ sinh thái tài sản mã hóa đáng tin cậy, vừa bảo vệ người dùng vừa thúc đẩy đổi mới”.

Theo báo cáo kỹ thuật ngày 21/2/2025 của các chuyên gia từ Hiệp hội Blockchain Việt Nam, Công ty cổ phần TrustKeys Finance (thành viên VBA), Khoa An toàn Thông tin Học viện Công nghệ Bưu chính Viễn thông (PTIT), Viện Công nghệ Thông tin và Truyền thông – Học viện Kỹ thuật Quân sự và ngành Ứng dụng phần mềm – Trường Cao đẳng Việt Mỹ Hà Nội thì vụ tấn công vào ví lạnh của Bybit diễn ra theo ba giai đoạn chính: 

Giai đoạn đầu tiên, kẻ tấn công đã tạo ra một giao dịch giả mạo với giá trị 0 ETH nhằm đánh lừa hệ thống xác thực. Giao dịch này chứa mã độc trong các tham số, qua đó cho phép tin tặc kiểm soát hợp đồng ví đa chữ ký, khiến nó bị thay đổi logic và không còn an toàn theo thiết kế ban đầu của Safe.global.

Giai đoạn thứ hai, những kẻ tấn công bằng các thủ đoạn kỹ thuật, đưa giao dịch này vào danh sách chờ ký của ứng dụng ví đa chữ ký safe.global. Giao dịch này được xác thực bởi những người giữ khóa kiểm soát ví đa chữ ký này. Điều này khai thác đặc điểm trong hợp đồng thông minh của Safe.global, sử dụng phương thức “delegatecall” (gọi là hàm ủy thác) để thay đổi địa chỉ triển khai logic ví. 

Cuối cùng, sau khi đã chiếm quyền điều khiển, tin tặc tiến hành rút toàn bộ tài sản ETH và các token ERC-20 (token chuẩn ERC-20) từ ví lạnh của Bybit. 

Dựa trên cơ sở phân tích thủ đoạn, chiêu thức tấn công của tin tặc, TS Nguyễn Trung Thành, Chủ nhiệm Ủy ban Web3 của VBA đã chỉ ra năm bài học quan trọng mà các nhà đầu tư cần lưu ý qua vụ việc này để từ đó có các giải pháp phòng tránh, bảo vệ tài sản của mình kịp thời.

Bài học đầu tiên, yếu tố con người là mắt xích dễ bị khai thác nhất, khi kẻ tấn công lợi dụng sự bất cẩn của người ký duyệt giao dịch. Thứ hai, vụ việc chỉ ra sự thiếu sót trong hạ tầng công nghệ, đặc biệt là các cổng kết nối và giao diện người dùng, khiến lệnh giao dịch độc hại có thể được chấp nhận. 

Bài học thứ ba, thiết kế hợp đồng thông minh linh hoạt có thể trở thành điểm yếu nếu không được kiểm soát chặt chẽ. Thứ tư, có sự khác biệt giữa blockchain và hệ thống tài chính truyền thống, trong khi blockchain minh bạch giao dịch nhưng khó lấy lại tài sản khi bị chiếm đoạt. 

Cuối cùng, vụ tấn công không liên quan trực tiếp đến lỗi thiết kế hợp đồng, nhưng nhấn mạnh sự cần thiết phải cải thiện giao diện người dùng và cơ chế xác thực để giảm thiểu rủi ro trong tương lai.

Cũng theo phân tích từ các chuyên gia của Hiệp hội Blockchain Việt Nam, ngoài sự việc tấn công chính thức vào sàn Bybit, họ còn nhận thấy rằng kẻ tấn công đã “thực tập” hay diễn tập trước đó 2 ngày vào các smart contract tương đương ví multisig nhưng do họ kiểm soát. 

Hiệp hội Blockchain Việt Nam cho biết, sẽ tiếp tục theo dõi vụ việc, cập nhật thông tin và đề xuất giải pháp nhằm nâng cao tiêu chuẩn bảo mật trong lĩnh vực blockchain tại Việt Nam trong thời gian tới.