Tóm tắt điều hành
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã phải chịu một vụ vi phạm bảo mật dẫn đến việc đánh cắp hơn 1,4 tỷ đô la tài sản kỹ thuật số. Một nhóm hacker Triều Tiên đã được xác định là thủ phạm của vụ khai thác đáng kể này, đánh dấu vụ trộm lớn nhất trong lịch sử ngành công nghiệp tiền điện tử.
Chi tiết sự kiện
Sự cố bảo mật, xảy ra vào ngày 21 tháng 2 năm 2025, liên quan đến việc chuyển trái phép khoảng 1,4 tỷ đô la từ các ví lạnh của Bybit. Các tài sản bị đánh cắp bao gồm 401.347 ETH (trị giá khoảng 1,12 tỷ đô la), 90.376 stETH (253 triệu đô la), 15.000 cmETH (44 triệu đô la) và 8.000 mETH (23 triệu đô la). Nhà phân tích bảo mật on-chain ZachXBT ban đầu đã xác định các dòng tiền chảy ra đáng ngờ với tổng số khoảng 1,46 tỷ đô la.
Vector tấn công liên quan đến việc khai thác phức tạp một giải pháp ví đa chữ ký được sử dụng rộng rãi, Safe{Wallet}. Kẻ tấn công đã tiêm mã JavaScript độc hại vào giao diện người dùng Safe{Wallet} thông qua một máy của nhà phát triển bị xâm phạm. Điều này cho phép chúng thay đổi logic hợp đồng thông minh trong một giao dịch nội bộ có vẻ như bình thường, khiến những người ký ủy quyền của Bybit vô tình phê duyệt một giao dịch trao quyền kiểm soát hợp đồng thông minh của ví lạnh cho kẻ tấn công. Sau đó, tiền đã được phân tán và che giấu qua nhiều ví, sàn giao dịch phi tập trung và giao thức trộn tiền.
Đồng sáng lập và CEO của Bybit, Ben Zhou, đã xác nhận sự cố. Để đối phó, Bybit đã tuyên bố khả năng thanh toán của mình, khẳng định rằng tất cả tiền của khách hàng được bảo chứng theo tỷ lệ 1:1. Sàn giao dịch đã xử lý hơn 350.000 yêu cầu rút tiền trong vòng 10 giờ và sau đó là hơn 580.000 yêu cầu, với các dịch vụ trở lại hoạt động bình thường. Một cuộc kiểm toán bằng chứng dự trữ của Hacken vào ngày 23 tháng 2 năm 2025 đã ủng hộ tuyên bố của Bybit về việc nắm giữ hơn 100% dự trữ cần thiết để trang trải các khoản nợ. Một chương trình tiền thưởng phục hồi, cung cấp 10% số tiền được phục hồi, cũng đã được khởi xướng.
Tác động thị trường
Sự cố này đại diện cho vụ trộm tiền điện tử lớn nhất trong lịch sử, làm dấy lên những lo ngại đáng kể về tư thế bảo mật của các sàn giao dịch tập trung và cơ sở hạ tầng của bên thứ ba. Vụ vi phạm có thể dẫn đến việc tăng cường giám sát các triển khai ví đa chữ ký và các quy trình quản lý các giao dịch giá trị cao. Mặc dù phản ứng nhanh chóng và xác nhận khả năng thanh toán của Bybit đã xoa dịu sự hoảng loạn tức thì và duy trì niềm tin của người dùng, sự kiện này củng cố tính biến động và rủi ro cố hữu trong thị trường tài sản kỹ thuật số. Nó nhấn mạnh nhu cầu cấp thiết phải tăng cường các giao thức bảo mật trên toàn bộ hệ sinh thái Web3 để ngăn chặn các vụ khai thác quy mô lớn tương tự.
Bình luận của chuyên gia
Các nhà điều tra, bao gồm ZachXBT và Cục Điều tra Liên bang Hoa Kỳ (FBI), đã quy kết vụ tấn công cho một nhóm hacker do nhà nước Triều Tiên tài trợ, cụ thể là Lazarus Group. Các nhóm này đã liên kết với nhiều vụ trộm tiền điện tử đình đám, tích lũy hàng tỷ đô la để tài trợ cho các chương trình vũ khí bị trừng phạt. Người sáng lập Binance, Changpeng Zhao ("CZ"), trước đây đã cảnh báo về các chiến thuật tiên tiến và kiên nhẫn được các hacker Triều Tiên sử dụng, bao gồm mạo danh ứng viên cho các vị trí phát triển và bảo mật, tiến hành các cuộc phỏng vấn gian lận bằng các liên kết chứa phần mềm độc hại và hối lộ các nhà cung cấp bên ngoài để truy cập dữ liệu. Các phương pháp tinh vi này, đã dẫn đến hơn 2,2 tỷ đô la bị đánh cắp chỉ trong nửa đầu năm 2025, làm nổi bật một mối đe dọa mang tính hệ thống đòi hỏi sự hợp tác quốc tế, các tiêu chuẩn bảo mật mạnh mẽ và phân tích blockchain tiên tiến để chống lại.
Bối cảnh rộng hơn
Các hoạt động mạng của Triều Tiên đã phát triển thành một mối đe dọa đáng kể và dai dẳng đối với ngành công nghiệp tiền điện tử, với các chiến thuật của họ ngày càng trở nên tinh vi. Vụ hack Bybit theo sau một xu hướng leo thang các cuộc tấn công mạng, với các vụ trộm tăng vọt 102,88% vào năm 2024. Sự cố này xảy ra trong bối cảnh các khung pháp lý đang phát triển. Vào ngày 2 tháng 9 năm 2025, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra một tuyên bố chung làm rõ rằng các sàn giao dịch đã đăng ký được phép niêm yết và tạo điều kiện giao dịch một số sản phẩm tài sản tiền điện tử giao ngay. Sự rõ ràng về quy định này dự kiến sẽ thúc đẩy sự tham gia của các tổ chức tăng lên, nhưng nó cũng đòi hỏi phải tập trung hơn nữa vào khả năng phục hồi an ninh mạng khi dòng vốn lớn hơn chảy vào không gian tài sản kỹ thuật số, làm cho các biện pháp phòng thủ mạnh mẽ chống lại các tác nhân do nhà nước tài trợ trở nên quan trọng hơn bao giờ hết. Cuộc tấn công minh họa sự căng thẳng liên tục giữa sự trưởng thành của thị trường và các rủi ro mạng dai dẳng, đang phát triển. Thẻ alt hình ảnh: ["Bybit bị tấn công 1,4 tỷ đô la", "Nhóm Lazarus Triều Tiên đánh cắp tiền điện tử", "Bybit vi phạm bảo mật tháng 2 năm 2025", "Sự cố bảo mật sàn giao dịch tiền điện tử", "Mối đe dọa mạng hệ sinh thái Web3", "Biến động thị trường tài sản kỹ thuật số", "Giao thức bảo mật Blockchain"]
nguồn:[1] Theo dõi thời gian thực vụ tấn công Bybit (https://www.panewslab.com/zh/articles/39ac300 ...)[2] CZ của Binance cảnh báo về mối đe dọa từ hacker Triều Tiên khi Coinbase, Bybit đối mặt với các vi phạm lớn - FinanceFeeds (https://financefeeds.com/binances-cz-warns-of ...)[3] 10 vụ hack tiền điện tử lớn nhất trong lịch sử - Crystal Intelligence (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Sep 19 2025, 01:59
