Thị trường tiền điện tử vừa trải qua cú sốc chưa từng có khi sàn giao dịch Bybit bị tấn công vào đêm 21/2, dẫn đến thiệt hại lên đến gần 1,5 tỷ USD. Đây không chỉ là vụ hack lớn nhất trong lịch sử crypto mà còn đặt ra dấu hỏi lớn về khả năng bảo mật của các nền tảng giao dịch. Sự cố này ngay lập tức làm dấy lên lo ngại về an toàn tài sản của nhà đầu tư, khiến niềm tin vào hệ sinh thái tiền số lung lay. Liệu đây có phải hồi chuông cảnh báo về những lỗ hổng bảo mật nghiêm trọng mà ngành công nghiệp này đang đối mặt?
Mục lục
Diễn biến vụ hack Bybit – Chuyện gì đã xảy ra?
Vào lúc 22h ngày 21/2, theo thống kê, tổng cộng 401.346 ETH, 15.000 cmETH, 8.000 mETH và 90 USDT đã bị chuyển đến các ví không xác định. Ngay sau đó, hacker tiến hành hoán đổi số tiền số này sang ETH và phân tán lên các sàn giao dịch. Bybit nhanh chóng xác nhận đây là một vụ tấn công bảo mật nghiêm trọng, với tổng thiệt hại lên đến gần 1,5 tỷ USD – trở thành vụ hack lớn nhất trong lịch sử crypto.
Nguyên nhân của vụ việc được xác định xuất phát từ lỗ hổng trong hợp đồng thông minh. Mặc dù Bybit sử dụng ví lạnh đa chữ ký để đảm bảo an toàn, hacker đã lợi dụng sơ hở trong logic xác nhận, biến giao dịch hợp lệ thành cấp quyền kiểm soát ví lạnh. Điều này giúp kẻ tấn công rút toàn bộ số ETH mà sàn đang lưu trữ.
Sau sự cố, làn sóng rút tiền ồ ạt diễn ra, khiến Bybit đứng trước nguy cơ mất thanh khoản. CEO Ben Zhou đã livestream trấn an người dùng, cam kết bồi thường 1:1 và khẳng định sàn vẫn hoạt động bình thường. Tuy nhiên, vụ hack này đặt ra nhiều dấu hỏi về khả năng bảo mật của các sàn giao dịch tiền số hiện nay.
Thủ phạm chính liên quan đằng sau?
Arkham Intelligence đã treo thưởng để truy tìm thủ phạm vụ hack Bybit, và ZachXBT – nhà điều tra blockchain hàng đầu – đã tìm thấy bằng chứng quan trọng liên kết vụ tấn công này với nhóm hacker Lazarus của Triều Tiên. Các ví tiền từ vụ hack Bybit được phát hiện có liên quan đến vụ vi phạm trên Phemex hồi tháng 1, củng cố nghi ngờ về sự tham gia của Lazarus.
Nhóm hacker này chịu trách nhiệm cho 61% số tiền mã hóa bị đánh cắp trong năm 2024, với tổng giá trị lên đến 1,3 tỷ USD. Trước áp lực từ cộng đồng, CEO Bybit, Ben Zhou, đã trực tiếp nhắn gửi Lazarus trong buổi livestream, khẳng định rằng số tiền bị đánh cắp không thể được rút và kêu gọi đàm phán. 
Ngày 20/2, CEO Bybit – Ben Zhou gây chấn động khi gọi Pi Network là một dự án lừa đảo, cáo buộc nền tảng này đánh cắp dữ liệu người dùng và lợi dụng nhà đầu tư non kinh nghiệm. Chỉ 24 giờ sau, Bybit hứng chịu vụ hack lớn nhất lịch sử crypto, mất gần 1,5 tỷ USD, làm dấy lên nghi vấn về một cuộc tấn công có chủ đích. Trùng hợp thay, Pi Network vừa niêm yết trên OKX nhưng nhanh chóng bị bán tháo.
Từ những thông tin liên quan trên dù chưa có bằng chứng xác thực về mối liên hệ với nhau, nhưng sự trùng hợp này khiến cộng đồng crypto dậy sóng. Sự kiện này khiến cộng đồng đặt câu hỏi: Liệu đây là sự ngẫu nhiên hay một cuộc trả đũa trong thế giới tiền điện tử?
Kết Luận
Vụ hack gần 1,5 tỷ USD là thử thách chưa từng có đối với Bybit, đặt sàn giao dịch này vào tâm bão niềm tin của nhà đầu tư. Dù CEO Ben Zhou khẳng định khả năng bù đắp tổn thất và duy trì thanh khoản, nhưng tâm lý hoang mang vẫn bao trùm thị trường. Sự cố này không chỉ ảnh hưởng đến Bybit mà còn là lời cảnh báo về lỗ hổng bảo mật của ngành crypto. Tương lai của các sàn giao dịch phi tập trung hóa có thể sẽ được đẩy mạnh, khi nhà đầu tư ngày càng quan tâm hơn đến việc kiểm soát tài sản cá nhân, thay vì phụ thuộc hoàn toàn vào bên thứ ba.
Đừng bỏ lỡ những cập nhật mới nhất! Follow Blogmeme ngay để khám phá thêm nhiều cơ hội đầu tư hấp dẫn!