Vào ngày 21/2/2025, sàn giao dịch tiền điện tử Bybit đã trở thành nạn nhân của vụ hack lớn nhất trong lịch sử tiền điện tử, với khoảng 1.5 tỷ USD giá trị Ethereum (ETH) bị đánh cắp từ ví lạnh của họ. Vụ việc này đã làm rung chuyển cộng đồng tiền điện tử toàn cầu và làm dấy lên lo ngại về tính bảo mật của các nền tảng giao dịch tập trung.
Nội dung bài viết
Chi tiết vụ hack Bybit
Theo một bài đăng trên X bởi CEO Bybit, Ben Zhou, vụ hack xảy ra trong quá trình chuyển nội bộ từ một ví lạnh Ethereum sang một ví nóng để hỗ trợ thanh khoản. Các tin tặc đã sử dụng một cuộc tấn công lừa đảo (phishing) tinh vi, hiển thị một giao diện người dùng (UI) giả mạo trông giống như nền tảng Safe chính thức—một giao diện quản lý ví đa chữ ký (multisig) phổ biến. Giao diện này hiển thị đúng địa chỉ đích và URL, đánh lừa những người ký ví tin rằng giao dịch là hợp lệ.
Tuy nhiên, thông điệp ký cơ bản đã bị thay đổi để sửa đổi logic hợp đồng thông minh của ví lạnh, cho phép kẻ tấn công giành toàn quyền kiểm soát. Kết quả là, toàn bộ số tiền trong ví—ước tính khoảng 400,000 ETH, trị giá hơn 1.5 tỷ USD—đã bị chuyển đến một địa chỉ không xác định.
Nhà phân tích blockchain nổi tiếng ZachXBT là người đầu tiên báo động về vụ hack, ghi nhận dòng chảy ra của 401,346 ETH (trị giá khoảng 1.13 tỷ USD theo giá thị trường tại thời điểm đó), cùng với các token liên quan như staked Ether (stETH) và MegaETH (mETH), nâng tổng thiệt hại lên khoảng 1.46 tỷ đến 1.5 tỷ USD. Một số khoản tiền bị đánh cắp đã được thanh lý, với khoảng 200 triệu USD stETH được bán trên các sàn giao dịch phi tập trung như 1inch.
Phản ứng của Bybit
Trong bài đăng trên X, Zhou nhấn mạnh rằng vụ hack chỉ ảnh hưởng đến một ví lạnh Ethereum duy nhất và không tác động đến các ví nóng, hoặc các ví lạnh khác của sàn. Ông cũng khẳng định rằng Bybit vẫn duy trì hoạt động rút tiền bình thường và có đủ khả năng tài chính để bù đắp khoản lỗ mà không ảnh hưởng đến tài sản của người dùng.
“Bybit vẫn có khả năng thanh toán ngay cả khi khoản lỗ từ vụ hack này không được thu hồi,” Zhou tuyên bố, nhấn mạnh rằng tất cả tài sản của khách hàng được đảm bảo theo tỷ lệ 1:1. Với hơn 20 tỷ USD tài sản được báo cáo trên nền tảng, Bybit dường như đủ sức chịu đựng cú sốc tài chính này.
Tin tức về vụ hack Bybit đã gây ra phản ứng tức thì trên thị trường tiền điện tử. Bitcoin (BTC) giảm hơn 1%, trong khi Ethereum (ETH) giảm hơn 2% trong vòng vài giờ sau khi sự việc được công bố. Quy mô của vụ hack, vượt xa các vụ hack lớn trước đây như vụ Ronin Bridge (650 triệu USD) vào năm 2022 và vụ Mt. Gox (470 triệu USD) vào năm 2014, đã làm gia tăng nỗi sợ hãi trên thị trường.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
