💻🔧 Tổng quan về sự cố
Trong một diễn biến gây sốc, sàn giao dịch tiền điện tử Bybit có trụ sở tại Dubai đã phải chịu một vụ vi phạm an ninh nghiêm trọng, dẫn đến việc đánh cắp 1,38 tỷ đô la tài sản kỹ thuật số. Vụ hack này, hiện được công nhận là vụ hack lớn nhất trong lịch sử tiền điện tử, đã gây chấn động toàn ngành.
Cuộc tấn công chủ yếu nhắm vào ví lạnh Ethereum của Bybit, khai thác lỗ hổng trong giao thức bảo mật đa chữ ký.
💬 CEO Binance CZ cân nhắc
Sau vụ tấn công, CEO của Binance Changpeng Zhao (CZ) đã chia sẻ quan điểm của mình trên Twitter:
📌 "Có một mô hình mà tin tặc đánh cắp số lượng lớn từ các giải pháp 'lưu trữ lạnh' đa chữ ký, như đã thấy với ByBit, Phemex, WazirX và các giải pháp khác. Những tin tặc, có thể là Lazarus Group, có trình độ rất cao. Điều đáng lo ngại là các sàn giao dịch bị ảnh hưởng đã sử dụng các nhà cung cấp đa chữ ký khác nhau."
📌 "Đề xuất của tôi về việc dừng mọi hoạt động rút tiền dựa trên kinh nghiệm. Sau khi xảy ra vi phạm bảo mật, cách tiếp cận an toàn nhất là tạm dừng mọi thứ, tìm hiểu nguyên nhân gốc rễ và kiểm tra bảo mật ba lần trước khi tiếp tục."
📌 "Ben (CEO của Bybit) vẫn giữ được sự minh bạch và bình tĩnh, không giống như các CEO khác từ các sàn giao dịch như WazirX và FTX."
🌐 CEO của Bybit Ben Zhou trả lời
Tổng giám đốc điều hành của Bybit, Ben Zhou đã phản hồi ngay lập tức:
📌 "Nếu vụ hack này xâm phạm vào hệ thống nội bộ của chúng tôi, chúng tôi sẽ dừng việc rút tiền. Nhưng vì đó là ví lạnh ETH của chúng tôi nên nó không liên quan gì đến cơ sở hạ tầng nội bộ của chúng tôi. Đó là lý do tại sao tôi quyết định giữ cho việc rút tiền được mở."
📌 "Chúng tôi vô cùng xúc động trước sự ủng hộ của Binance, CZ và các nhà lãnh đạo trong ngành. Đây là một sự kiện đáng buồn đối với Bybit, nhưng cộng đồng tiền điện tử đã thể hiện sức mạnh và sự đoàn kết."
🔐 Quy mô của vi phạm
Sự cố này hiện được xếp hạng là vụ hack sàn giao dịch tiền điện tử lớn nhất từ trước đến nay, vượt qua các vụ hack khét tiếng trước đây:
10 vụ hack sàn giao dịch tiền điện tử hàng đầu trong lịch sử
🔒 Bybit (2025) ➺ 1,38 tỷ đô la
💰 Mt. Gox (2011) ➺ 647.000 BTC bị đánh cắp
💸 Bitfinex (2016) ➺ 120.000 BTC bị đánh cắp
🌟 Coincheck (2018) ➺ 532 triệu đô la bị đánh cắp
💀 FTX (2022) ➺ 415 triệu đô la bị đánh cắp
🔄 KuCoin (2020) ➺ 280 triệu đô la bị đánh cắp
📈 WazirX (2024) ➺ 235 triệu đô la
🤝 QuadrigaCX (2018) ➺ 190 triệu đô la bị đánh cắp
🔰 Coinbene (2019) ➺ 105 triệu đô la bị đánh cắp
📉 Phemex (2025) ➺ 69 triệu đô la bị đánh cắp
🛡️ Mối quan ngại về an ninh trong toàn ngành
🔧 Mẫu hình trong các vụ hack gần đây: Một loạt các vụ hack, bao gồm cả vụ hack tại Bybit, Phemex và WazirX, chỉ ra lỗ hổng hệ thống trong các giải pháp lưu trữ lạnh đa chữ ký.
🔐 Nhóm Lazarus bị nghi ngờ: Bản chất tiên tiến của các cuộc tấn công cho thấy sự tham gia của Nhóm Lazarus, một tổ chức tội phạm mạng của Triều Tiên khét tiếng với các vụ trộm tiền điện tử quy mô lớn.
🌐 Thực hành bảo mật đang bị giám sát: Các chuyên gia trong ngành tranh luận liệu việc dừng rút tiền sau khi vi phạm có phải là thông lệ chuẩn mực hay không. Quyết định giữ nguyên việc rút tiền của Bybit trái ngược với cách tiếp cận thận trọng của Binance vào năm 2019.
🛡️ Các bước tiếp theo và biện pháp phòng ngừa trong tương lai
📝 Bybit đã hợp tác với các nhóm giám định blockchain để truy tìm số tiền bị đánh cắp.
🛠️ Người dùng được khuyến cáo nên đánh giá lại các biện pháp bảo mật của mình, đặc biệt là những biện pháp sử dụng ví lạnh đa chữ ký.
🌐 Ngành công nghiệp phải áp dụng các giao thức bảo mật nâng cao, có khả năng chuyển sang các cơ chế bảo mật phi tập trung hơn để giảm thiểu những rủi ro như vậy.
