Bybit vừa phải chịu đựng vụ đánh cắp tiền điện tử lớn nhất trong lịch sử — $1.4B đã bị rút trong vài phút.
401,000 ETH đã biến mất từ ví lạnh của họ trong một lần quét. Không có lô. Không có sự chậm trễ. Chỉ có một đợt lũ Ethereum đổ vào một địa chỉ không xác định.
Điều gì làm cho cuộc tấn công này trở nên đáng sợ?
Những người ký đã tự phê duyệt giao dịch.
Bởi vì giao diện mà họ tin tưởng đã bị xâm phạm từ trước.
Một giao diện độc hại.
Một địa chỉ đích bị che giấu.
Một cái bẫy hoàn hảo.
Khi chữ ký cuối cùng được thực hiện, quyền kiểm soát của kho lạnh đã bị lật ngược — và toàn bộ ví lạnh đã bị rút sạch. ETH ngay lập tức được hoán đổi, chia ra hơn 50 ví, và rải rác trên chuỗi.
Phân tích ban đầu chỉ ra Nhóm Lazarus, những kẻ tấn công được nhà nước hỗ trợ đứng sau Ronin, DMM Bitcoin, và nhiều vụ vi phạm trị giá hàng tỷ đô la.
Vũ khí của họ không phải là mã — mà là con người.
Cập nhật giả. Nhà cung cấp bị xâm phạm. Lừa đảo bằng cách đánh cắp thông tin.
Họ không phá vỡ các kho tiền.
Họ lừa con người mở chúng.
Để ghi nhận, Bybit đã giữ cho việc rút tiền mở và xử lý hơn 350,000 giao dịch rút tiền trong 10 giờ trong khi đảm bảo $4B thanh khoản khẩn cấp. Chỉ riêng động thái đó đã ngăn chặn một sự sụp đổ quy mô lớn.
Nhưng thông điệp thì rõ ràng:
Bybit vừa trải qua vụ trộm tiền điện tử lớn nhất trong lịch sử — $1.4B bị rút trong vài phút.
401,000 ETH đã biến mất khỏi ví lạnh của họ trong một lần quét. Không có lô. Không có độ trễ. Chỉ có một dòng Ethereum đổ vào một địa chỉ không xác định.
Điều gì làm cho cuộc tấn công này trở nên đáng sợ?
Các ký hiệu đã phê duyệt giao dịch chính họ.
Bởi vì giao diện mà họ tin tưởng đã bị xâm phạm.
Một giao diện bị nhiễm độc.
Một địa chỉ đích được che giấu.
Một cái bẫy hoàn hảo.
Khi chữ ký cuối cùng được thực hiện, quyền kiểm soát kho tiền đã bị đảo ngược — và toàn bộ ví lạnh đã bị làm trống. ETH ngay lập tức được hoán đổi, chia thành hơn 50 ví, và phân tán khắp chuỗi.
Phân tích ban đầu chỉ ra Nhóm Lazarus, những kẻ tấn công được nhà nước hỗ trợ đứng sau Ronin, DMM Bitcoin, và nhiều vụ vi phạm trị giá hàng tỷ đô la.
Vũ khí của họ không phải là mã — mà là con người.
Cập nhật giả. Nhà cung cấp bị xâm phạm. Lừa đảo bằng cách đánh cắp thông tin.
Họ không phá vỡ các kho tiền.
Họ lừa con người mở chúng.
Để ghi nhận, Bybit đã giữ cho việc rút tiền mở và xử lý hơn 350,000 giao dịch rút tiền trong 10 giờ trong khi đảm bảo $4B thanh khoản khẩn cấp. Chỉ riêng động thái đó đã ngăn chặn một sự sụp đổ quy mô lớn.
Nhưng thông điệp thì rõ ràng:
Ví lạnh không phải là bất khả xâm phạm.
Sự chấp thuận của con người giờ đây là mắt xích yếu nhất trong bảo mật tiền điện tử.
Đây không chỉ là trộm cắp — đó là một lời cảnh báo cho mọi sàn giao dịch, người giữ tài sản và người dùng trong ngành.
Ví lạnh không phải là bất khả xâm phạm.
Sự chấp thuận của con người giờ đây là mắt xích yếu nhất trong bảo mật tiền điện tử.
Đây không chỉ là trộm cắp — đó là một lời cảnh báo cho mọi sàn giao dịch, người giữ tài sản và người dùng trong ngành.