Vào thứ Sáu vừa qua, Bybit, sàn giao dịch tiền điện tử có trụ sở tại Dubai, đã công bố rằng họ là nạn nhân của vụ trộm tiền điện tử lớn nhất trong lịch sử, với thiệt hại ước tính lên tới 1,5 tỷ USD. Tin tặc đã khai thác một lỗ hổng bảo mật trong giao dịch để đánh cắp khối lượng lớn Ethereum (ETH) từ ví lạnh của sàn, loại ví lưu trữ ngoại tuyến được xem là an toàn nhất. Sự việc đã dẫn đến việc mất khoảng 400.000 ETH, chiếm hơn 70% tổng dự trữ ETH của Bybit. Hiện tại, Ethereum đang giữ vị trí đồng tiền điện tử lớn thứ hai thế giới, chỉ sau Bitcoin.
Ngay sau sự việc xảy ra, Ben Zhou, CEO của Bybit, đã nhanh chóng trấn an cộng đồng người dùng. Ông nhấn mạnh rằng tài sản của khách hàng vẫn trong tình trạng an toàn và cam kết sẽ bồi hoàn toàn bộ cho những ai bị ảnh hưởng. Hiện tại, Bybit đang quản lý khoảng 20 tỷ USD tài sản của khách hàng. Zhou khẳng định công ty sẽ sử dụng quỹ dự trữ hoặc tìm kiếm sự hỗ trợ tài chính từ đối tác để đền bù cho mọi khoản thiệt hại nếu không thể thu hồi số tiền bị đánh cắp. Vụ việc lần này có quy mô lớn hơn nhiều so với những vụ hack tiền điện tử nổi tiếng trước đây, như vụ mất 620 triệu USD của Ronin Network vào năm 2022 và 611 triệu USD từ Poly Network năm 2021.
Các công ty phân tích blockchain như Elliptic và Arkham Intelligence đã theo dõi dòng tiền bị đánh cắp từ một cuộc tấn công mạng. Tin tặc nhanh chóng phân tán số Ethereum bị lấy cắp qua nhiều ví khác nhau và thực hiện giao dịch trên nhiều nền tảng. Cuối cùng, dấu vết dẫn đến Lazarus Group, nhóm hacker nổi tiếng được cho là có liên kết với Triều Tiên. Nhóm này đã gây ra nhiều vụ cướp tiền điện tử lớn nhằm tài trợ cho chế độ, với tổn thất ước tính vượt 1 tỷ USD tính đến năm 2022. Tom Robinson, chuyên gia từ Elliptic, đã chia sẻ với CNBC rằng họ đã gắn cờ các địa chỉ ví của tin tặc trong hệ thống, nhằm ngăn chặn việc rửa tiền qua các sàn giao dịch khác.
Vụ hack gần đây đã khiến nhiều người dùng Bybit lo ngại và dẫn đến tình trạng rút tiền ồ ạt. Tuy nhiên, công ty nhanh chóng trấn an tất cả khách hàng rằng quá trình rút tiền vẫn được thực hiện bình thường. CEO Zhou khẳng định rằng dòng tiền đã trở lại ổn định và Bybit vẫn đảm bảo khả năng thanh toán, ngay cả khi không thể thu hồi số tiền đã bị đánh cắp. Ông cũng cho biết rằng tất cả tài sản của người dùng được “hỗ trợ tỷ lệ 1:1”. Trong một bài viết trên blog chính thức, Bybit đã xác nhận rằng nền tảng cùng các dịch vụ như giao dịch, thẻ và P2P đều đang hoạt động bình thường, giúp người dùng yên tâm tiếp tục giao dịch.
Một lần nữa, sự cố này đã nhấn mạnh tầm quan trọng của tính bảo mật trong lĩnh vực tiền điện tử. Điều này đặc biệt rõ ràng khi ngay cả những sàn giao dịch hàng đầu như Bybit cũng không thể thoát khỏi nguy cơ từ các cuộc tấn công tinh vi. Ngành công nghiệp này cần có những biện pháp mạnh mẽ hơn để bảo vệ tài sản và thông tin của người dùng.
