Sàn Bybit bị hack hơn 1,4 tỷ USD, trở thành vụ tấn công lớn nhất lịch sử crypto
Bybit vừa hứng chịu cuộc tấn công vào đêm 21/2/2025, với thiệt hại ghi nhận hơn 1.4 tỷ USD dưới dạng ETH. Đây được xem là vụ hack chấn động nhất lịch sử crypto khi hacker lợi dụng lỗ hổng multisig để chuyển toàn bộ tài sản trong ví lạnh.
Thông tin vụ sàn Bybit bị hack tối 21/2/2025
Tối ngày 21/2/2025, hàng loạt trang báo lớn đưa tin Bybit bị tấn công với hơn 1,5 tỷ USD bị rút khỏi sàn giao dịch. Đây được xem là cuộc tấn công lớn nhất lịch sử thị trường crypto, với mức thiệt hại gấp hơn hai lần vụ hack 600 triệu USD của Poly Network.
Mọi chuyện bắt đầu vào lúc 22:20 (giờ Việt Nam), khi ZachXBT đăng cảnh báo trên Telegram về các dấu hiệu bất thường tại Bybit. Ông cho biết một lượng lớn tài sản đang bị rút khỏi sàn một cách nhanh chóng Số tài sản này được chuyển đến địa chỉ 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. Cụ thể, tổng cộng hơn 401.346 ETH, cùng 15.000 cmETH, 8.000 mETH and 90 USDT đã bị chuyển ra khỏi sàn giao dịch với tổng giá trị ước tính lên tới 1,46 tỷ USD.
Sàn giao dịch Bybit lên tiếng sau vụ tấn công của Hacker
Khoảng 20 phút sau khi ZachXBT đưa ra cảnh báo, Ben Zhou – CEO của Bybit, đã thẳng thắn lên tiếng xác nhận sàn giao dịch đã bị tấn công. Ông cho biết kẻ tấn công đã giả mạo giao diện phần mềm nhằm đánh lừa đội ngũ ký giao dịch, từ đó thay đổi logic hợp đồng thông minh của ví lạnh, nhưng nhấn mạnh rằng các ví nóng, warm wallet và các ví lạnh khác vẫn an toàn.
“Hacker đã chiếm quyền kiểm soát ví lạnh ETH của sàn giao dịch và chuyển toàn bộ số tài sản đến các địa chỉ không xác định”, Ben Zhou thừa nhận.
Theo 0xCygaar – kỹ sư tại Abstract, mã độc tấn công Bybit đã “ủ mầm” trong hệ thống nội bộ từ lâu, cho thấy nhóm hacker đã lên kế hoạch tấn công sàn giao dịch hàng đầu này trong một thời gian dài.
Để xoa dịu cộng đồng, vào lúc 00:15 ngày 22/2, Ben Zhou livestream trên nền tảng X, sẵn sàng giải đáp thắc mắc từ người dùng. Trong buổi live vị CEO này đã không ngần ngại nói thẳng về vấn đề và đưa ra các giải pháp để trấn an người dùng của mình. Các ý chính như:
“Tất cả các signer đã thấy giao diện ký chính xác, URL cũng là của Safe wallet. Nhưng nội dung giao dịch thực chất là một lệnh sửa đổi smart contract của cold wallet, giúp hacker giành toàn quyền kiểm soát và rút hết ETH về một địa chỉ ẩn danh.”
“Bybit có nhiều cold wallet khác nhau, nhưng chỉ duy nhất cold wallet ETH bị tấn công. Mọi hoạt động rút tiền vẫn đang diễn ra như bình thường, không có sự gián đoạn.”
“Bybit hoàn toàn có khả năng bù đắp thiệt hại. Mọi tài sản của khách hàng đều được đảm bảo 1:1. Chúng tôi sẽ cập nhật tình hình ngay khi có diễn biến mới.”
Sàn bybit kêu gọi sự hỗ trợ từ các đối tác khác trong ngành
Hiện tại, đội ngũ bảo mật của Bybit đang phối hợp chặt chẽ với các chuyên gia hàng đầu trong lĩnh vực bảo mật blockchain và các đối tác trong ngành để điều tra vụ việc.
Bybit cũng kêu gọi sự hỗ trợ từ các nhóm chuyên gia có kinh nghiệm trong phân tích dữ liệu on-chain và truy vết dòng tiền nhằm nhanh chóng xác định và thu hồi số tài sản bị đánh cắp. Sàn cam kết sẽ liên tục cập nhật tình hình và đưa ra biện pháp xử lý thích hợp để đảm bảo quyền lợi của khách hàng.
Bên cạnh đó, để nhanh chóng bù đắp tổn thất 1.5 tỷ USD mà không gây biến động lớn trên thị trường, Bybit quyết định vay ETH từ các sàn giao dịch khác. Hiện tại đã có Biance, MEXC và Bitget đã chuyển ETH cho Bybit vay.
Phản ứng của Thị trường tiền điện tử sau khi Bybit bị hack
Sau vụ hack, giá ETH lập tức sụt giảm hơn 6%, lao dốc từ 2.838 USD xuống 2.670 USD, đánh dấu mức giảm 2,9% trong 24 giờ qua. Nhưng cho đến hiện tại giá ETH đã hồi phục khá tốt
Chịu tác động nặng nề nhất là MNT – token sàn của Bybit – khi lao dốc hơn 15,5%, rơi từ 1,05 USD xuống chỉ còn 0,87 USD và hiện tại MNT cũng đang hồi phục dần.
Phản ứng từ cộng đồng crypto
Vụ hack Bybit ngay lập tức khuấy động cộng đồng crypto, thu hút sự chú ý của các KOL, chuyên gia bảo mật và những tên tuổi lớn trong ngành, tất cả đều đưa ra phân tích và tranh luận về sự cố chấn động này.
Công ty bảo mật blockchain Slowmist đã vạch trần cách hacker khai thác lỗ hổng trong hệ thống ví lạnh multisig của sàn. Cụ thể, hacker đã sử dụng hàm DELEGATECALL để chiếm quyền kiểm soát ví lạnh của Bybit mà không cần thay đổi địa chỉ hay đánh cắp private key.
Cựu CEO Binance Changpeng Zhao (CZ) cũng lên tiếng về vụ hack của Bybit, thừa nhận đây là một tình huống không dễ xử lý. Ông đề xuất Bybit nên tạm dừng tất cả các lệnh rút tiền trong thời gian ngắn như một biện pháp an toàn tiêu chuẩn nhằm kiểm soát rủi ro và ngăn chặn hacker tiếp tục tẩu tán tài sản. CZ cũng khẳng định sẵn sàng hỗ trợ Bybit nếu cần thiết và chúc đội ngũ sàn may mắn trong quá trình xử lý sự cố.
Vietnamese 
English 
Chinese