Vào ngày 21 tháng 2 năm 2025, thế giới tiền điện tử đã bị chấn động bởi vụ hack lớn nhất trong lịch sử: một khoản tiền khổng lồ trị giá 1,46 tỷ đô la trong Ethereum (ETH) và các token liên quan đã bị đánh cắp từ Bybit, một sàn giao dịch tiền điện tử lớn. Các nhà điều tra blockchain, bao gồm thám tử trên chuỗi ZachXBT và Arkham Intelligence, đã chỉ đích danh Lazarus Group khét tiếng của Triều Tiên, một nhóm hacker được nhà nước tài trợ với lịch sử lâu dài về tội phạm mạng. Sau đây là bản phân tích rõ ràng, chi tiết về những gì đã xảy ra, lý do tại sao nó quan trọng và ý nghĩa của nó đối với cộng đồng tiền điện tử.
Chuyện gì đã xảy ra thế?
Bybit, được biết đến với nền tảng giao dịch mạnh mẽ và lượng người dùng lớn, đã trở thành nạn nhân của một cuộc tấn công mạng tinh vi nhắm vào một trong những ví lạnh Ethereum của mình—một hệ thống lưu trữ ngoại tuyến an toàn được thiết kế để bảo vệ tiền. Những kẻ tấn công đã khai thác lỗ hổng trong giao diện ví đa chữ ký của Safe, mà Bybit sử dụng cho các giao dịch an toàn. Theo CEO của Bybit, Ben Zhou, một giao dịch chuyển Ethereum thông thường đã bị thao túng, hiển thị giao diện người dùng (UI) bị che giấu, lừa những người ký được ủy quyền chấp thuận giao dịch đến một địa chỉ không xác định. Điều này cho phép những kẻ tấn công rút tiền khỏi ví, rút ra khoảng 1,46 tỷ đô la tài sản.
Vụ vi phạm đã gây ra sự hoảng loạn trong số người dùng, dẫn đến hơn 350.000 yêu cầu rút tiền chỉ trong vài giờ. Tuy nhiên, Bybit đã hành động nhanh chóng, xử lý 99,994% các yêu cầu này và khôi phục chức năng rút tiền bình thường. Zhou trấn an cộng đồng rằng Bybit vẫn có khả năng thanh toán, với tài sản của khách hàng được bảo đảm đầy đủ theo tỷ lệ 1:1, ngay cả khi số tiền bị đánh cắp không được thu hồi. Các ví Bybit khác vẫn an toàn và sàn giao dịch đang làm việc với các cơ quan chức năng và các nhà phân tích blockchain để theo dõi số tiền bị đánh cắp.
Nhóm Lazarus là ai?
Nhóm Lazarus, còn được gọi là Hidden Cobra hoặc Guardians of Peace, là một nhóm tin tặc do nhà nước Triều Tiên tài trợ do Tổng cục Trinh sát của nước này điều hành. Kể từ khi xuất hiện vào khoảng năm 2010, Lazarus đã có liên quan đến một số cuộc tấn công mạng táo bạo nhất trên toàn cầu, bao gồm vụ trộm Ngân hàng Bangladesh năm 2016 (101 triệu đô la bị đánh cắp), cuộc tấn công ransomware WannaCry năm 2017 và nhiều vụ trộm tiền điện tử. Mục tiêu của chúng thường bao gồm các tổ chức tài chính, công ty công nghệ và sàn giao dịch tiền điện tử, với số tiền bị đánh cắp được cho là đã chuyển vào các chương trình vũ khí của Triều Tiên và để lách lệnh trừng phạt quốc tế.
Đây không phải là lần đầu tiên Lazarus tấn công vào tiền điện tử. Trước đây, chúng đã tấn công các sàn giao dịch của Hàn Quốc như Bithumb và Youbit, cũng như các nền tảng toàn cầu như Ronin Network (liên kết với Axie Infinity, với vụ trộm 615 triệu đô la vào năm 2022). Các chiến thuật của nhóm này thường liên quan đến kỹ thuật xã hội, phần mềm độc hại và khai thác lỗ hổng phần mềm, khiến chúng trở thành mối đe dọa dai dẳng đối với tài sản kỹ thuật số.
Tại sao hack này quan trọng
Vụ hack Bybit là hồi chuông cảnh tỉnh cho ngành công nghiệp tiền điện tử. Với 1,46 tỷ đô la bị đánh cắp, vụ việc này vượt qua tất cả các vụ trộm tiền điện tử trước đó, bao gồm vụ sụp đổ của Mt. Gox năm 2014 (450 triệu đô la) và vụ khai thác Poly Network năm 2021 (611 triệu đô la). Vụ việc làm nổi bật các lỗ hổng ngay cả trong các sàn giao dịch đã thành lập lâu đời và các chiến thuật tiên tiến của tin tặc được nhà nước tài trợ như Lazarus. Sự cố này cũng đã gây ra phản ứng lớn từ cộng đồng, với những người đam mê tiền điện tử đã quyên góp 50.000 ETH (trị giá khoảng 120 triệu đô la) vào quỹ dự trữ của Bybit, cho thấy khả năng phục hồi và tinh thần đoàn kết của ngành.
Đối với người dùng Binance và cộng đồng tiền điện tử nói chung, sự kiện này nhấn mạnh tầm quan trọng của bảo mật. Đây là lời nhắc nhở về việc sử dụng ví phần cứng, bật xác thực hai yếu tố (2FA) và luôn cảnh giác với lừa đảo và các trò gian lận khác. Các sàn giao dịch cũng phải ưu tiên các biện pháp bảo mật mạnh mẽ, như ví tính toán đa bên (MPC), kho lạnh và kiểm toán thường xuyên để bảo vệ tiền của người dùng.
Tiếp theo là gì?
Bybit đã hứa sẽ báo cáo sự cố đầy đủ và tăng cường các biện pháp bảo mật trong những ngày tới. Trong khi đó, các nhà điều tra đang chạy đua để truy tìm các khoản tiền bị đánh cắp, vốn đã bắt đầu chuyển đến các địa chỉ mới và đang được bán đi, theo Arkham Intelligence. Các nhà chức trách Hoa Kỳ và quốc tế có thể sẽ tăng cường nỗ lực để phá vỡ các hoạt động của Lazarus, nhưng sự hậu thuẫn của nhà nước đối với nhóm này khiến nó trở thành một đối thủ đầy thách thức.
Đối với người dùng tiền điện tử trên Binance và các nơi khác, vụ hack này đóng vai trò là bài học quan trọng: không gian tài sản kỹ thuật số, mặc dù sáng tạo, vẫn là mục tiêu của các mối đe dọa tinh vi. Luôn cập nhật thông tin, bảo vệ tài sản của bạn và hỗ trợ các sàn giao dịch bằng các biện pháp bảo mật mạnh mẽ là chìa khóa để điều hướng bối cảnh đang thay đổi này.
Giữ an toàn trên Binance
Binance tiếp tục ưu tiên bảo mật người dùng bằng các giao thức tiên tiến và 2FA. Đảm bảo tài khoản của bạn được bảo vệ, theo dõi hoạt động đáng ngờ và cập nhật tin tức trong ngành. Cùng nhau, chúng ta có thể xây dựng một tương lai tiền điện tử an toàn hơn.