Toàn cảnh vụ hack Bybit: Quy mô như thế nào? Cách thức hack tiền ra sao?
14:12 22/02/2025
Tổng quan sự cố
Tổng quan sự cố
Sàn giao dịch tiền mã hoá Bybit bị hack vào ví lạnh multisig ETH vào ngày 21/2/2025, mất hơn 1,4 tỷ USD (quy đổi theo giá ETH thời điểm bị hack), bao gồm 401.347 ETH, 90.376 stETH, 15.000 cmETH, và 8.000 mETH. Hacker đã chuyển tiền sang hơn 40 ví khác và bán chúng trên các sàn phi tập trung.
CEO Ben Zhou của Bybit xác nhận ví sàn multisig ETH bị ảnh hưởng, trong khi các ví khác an toàn. Bybit tiếp tục xử lý cho phép khách hàng của sàn rút tiền bình thường và khẳng định đủ khả năng bù đắp tổn thất kể cả không thu hồi được số tiền bị mất cắp.
Tác động thị trường
Sau hack, giá ETH giảm 3%, gây thanh lý 76 triệu USD hợp đồng tương lai ETH trong 4 giờ, ảnh hưởng đến thị trường tiền điện mã hoá lớn.
gây thanh lý 76 triệu USD hợp đồng tương lai ETH trong 4 giờ (Nguồn: CoinMarketCap)
Báo cáo chi tiết về vụ hack Bybit
Sàn giao dịch tiền mã hoá Bybit đã trải qua một vụ hack nghiêm trọng vào ngày 21/2/2025, được xác nhận là vụ hack lớn nhất trong lịch sử ngành công nghiệp tiền mã hoá, với thiệt hại ước tính hơn 1,4 tỷ USD.
Dưới đây là phân tích chi tiết về sự cố, cách thức xảy ra, phản ứng của Bybit, và tác động đến thị trường, dựa trên các nguồn thông tin đáng tin cậy từ báo chí và các bài đăng trên X.
Bối cảnh và quy mô vụ hack Bybit
Vụ hack được phát hiện vào sáng sớm ngày 21 tháng 2 năm 2025, khi nhà phân tích chuỗi khối ZachXBT báo cáo các dòng chảy bất thường từ ví của Bybit, tổng cộng 1,46 tỷ USD, bao gồm:
401.347 ETH (khoảng 1,12 tỷ USD),
90.376 stETH (253 triệu USD),
15.000 cmETH (44 triệu USD),
8.000 mETH (23 triệu USD),
Theo dữ liệu từ Onchain Lens và Nansen Cointelegraph, hacker đã chuyển số tiền này sang một ví chính, sau đó phân phối sang hơn 40 ví khác, và đổi các token stETH, cmETH, mETH sang ETH trước khi chuyển từng khoản 27 triệu USD sang hơn 10 ví mới.
Theo TheStreet Crypto, đây là một trong những sự cố an ninh mạng lớn nhất trong ngành, gây chấn động thị trường tiền mã hoá. Giá ETH giảm hơn 3% ngay sau khi sự cố được xác nhận, giao dịch ở mức 2.727 USD, trong khi Bitcoin giảm 1% xuống 98.091 USD.
Cách thức xảy ra vụ hack
Phương thức tấn công được xác định là một giao dịch bị che giấu (masked transaction), nơi hacker lợi dụng giao diện ví multisig của Bybit. Theo CEO Ben Zhou, trong bài đăng trên X vào lúc 15:44 UTC ngày 21 tháng 2, giao dịch từ ví ETH multisig sang ví nóng đã bị thao túng X post by benbybit.
Các người ký (signers) nhìn thấy giao diện bị che giấu, hiển thị địa chỉ đúng và URL từ Safe.eth, nhưng thông điệp ký thực tế là thay đổi logic hợp đồng thông minh của ví lạnh, cho phép hacker kiểm soát và rút tiền.
Theo CryptoBriefing, kỹ thuật này được gọi là "Dilation Effect”, trong đó hacker sử dụng delegatecall để chạy một hàm chuyển tiền độc hại, thay đổi địa chỉ triển khai của hợp đồng multisig, khiến người kiểm duyệt không nhận ra sự thay đổi quan trọng.
Điều này được phân tích thêm trong bài viết từ Coinpedia, cho thấy hacker cũng nhận ETH từ Binance để chi trả phí gas, tạo thêm phức tạp cho cuộc điều tra.
Phản ứng và tuyên bố từ Bybit
CEO Ben Zhou đã nhanh chóng xác nhận sự cố qua các bài đăng trên X, bắt đầu từ 15:44 UTC ngày 21 tháng 2, với bài đăng có lượt xem hơn 4 triệu X post by benbybit. Ông cho biết chỉ có một ví ETH multisig bị ảnh hưởng, trong khi ví nóng, ví ấm và các ví lạnh khác vẫn an toàn.
Bybit tiếp tục xử lý rút tiền bình thường, và Zhou nhấn mạnh: "Bybit vẫn đủ khả năng thanh toán ngay cả khi không thu hồi được số tiền bị mất, tất cả tài sản khách hàng được bảo vệ 1:1, chúng tôi có thể bù đắp tổn thất”.
CEO sàn Bybit khẳng định sàn đủ khả năng thanh toán nay cả khi không thu hồi được số tiền bị mất
Trong bài đăng lúc 16:07 UTC, Zhou lặp lại cam kết này, với lượt xem hơn 2,7 triệu, khẳng định sự an toàn tài chính của sàn X post by benbybit. Ông cũng kêu gọi cộng đồng hỗ trợ theo dõi quỹ bị đánh cắp và thông báo sẽ tổ chức livestream để trả lời câu hỏi, theo bài đăng lúc 16:20 UTC với hơn 792.000 lượt xem X post by benbybit.
Theo Ledger Insights, Bybit không tạm dừng rút tiền, dù cựu CEO Binance Changpeng Zhao (CZ) đề xuất tạm dừng để phòng ngừa. Bybit cũng nhận được sự hỗ trợ từ OKX, với thông báo rằng cơ sở hạ tầng ví của họ khác biệt và sẵn sàng hỗ trợ, theo Coinpedia.
Tác động đến thị trường và cộng đồng
Vụ hack không chỉ ảnh hưởng đến Bybit mà còn gây ra hiệu ứng domino trên thị trường.
Theo TheStreet Crypto, trong 4 giờ sau hack, thị trường hợp đồng tương lai ETH chứng kiến 76 triệu USD bị thanh lý, với 43 triệu USD từ vị thế bán, và tổng cộng 183.176 nhà giao dịch bị thanh lý trong 24 giờ, với giá trị thanh lý đạt 499,23 triệu USD. Giá ETH giảm 3% trong một giờ, giao dịch ở mức 2.727 USD, trong khi Bitcoin giảm 1% xuống 98.091 USD.
Sự cố này diễn ra trong bối cảnh ngành tiền mã hoá chứng kiến nhiều vụ hack khác vào đầu năm 2025, như ZkLend bị mất 9,5 triệu USD vào ngày 14 tháng 2, theo Cointelegraph. Điều này làm dấy lên lo ngại về an ninh mạng trong ngành, đặc biệt là với các sàn giao dịch tập trung CEX.
Bảng tổng hợp thông tin chi tiết
- Số tiền bị mất: Hơn 1,4 tỷ USD, bao gồm 401.347 ETH, 90.376 stETH, 15.000 cmETH, 8.000 mETH
- Phương thức tấn công: Giao dịch bị che giấu, thay đổi logic hợp đồng thông minh qua delegatecall.
- Ví bị ảnh hưởng: Chỉ ví lạnh ETH multisig, các ví khác an toàn.
- Phản ứng Bybit: Tiếp tục rút tiền bình thường, đủ khả năng bù đắp, kêu gọi hỗ trợ theo dõi quỹ.
- Tác động thị trường: Giá ETH giảm 3%, thanh lý 76 triệu USD hợp đồng tương lai trong 4 giờ.
(Nguồn thông tin chính: X post của CEO Ben Zhou, báo cáo từ Cointelegraph, Bloomberg, CryptoBriefing)
Kết luận và triển vọng
Vụ hack Bybit là một sự kiện quan trọng, nhấn mạnh nhu cầu nâng cao an ninh mạng trong ngành tiền mã hoá. Dù Bybit cam kết bảo vệ tài sản khách hàng, sự cố này có thể ảnh hưởng lâu dài đến niềm tin của nhà đầu tư.
Hiện tại, không có thông tin về việc thu hồi quỹ hoặc bắt giữ hacker, và câu chuyện vẫn đang phát triển, với các cập nhật có thể được công bố qua các kênh chính thức của Bybit và báo chí.
Nguồn: Phan Đức Trung