$1.4 Tỷ ETH Đã Bị Đánh Cắp, Phân Tích Tác Động Của Sự Kiện Này Trong Một Bài Viết

[TL；DR]:

Gần đây, sàn giao dịch nổi tiếng Bybit đã bị tấn công bởi các hacker, và khoảng 490.000 Ethereum(ETH) đã bị đánh cắp, trị giá lên đến 1,46 tỷ đô la. Sau đó, MNT, SAFE, USDE, v.v., trải qua một sụt giảm đột ngột ngắn hạn.

Hacker đã sửa đổi logic ví đa chữ ký thông qua hợp đồng thông minh độc hại và rút hết tiền từ ví lạnh ETH của sàn giao dịch, thiết lập kỷ lục mới về số tiền lớn nhất bị đánh cắp một lần trong lịch sử tiền điện tử.

Sau sự cố, Bybit nhanh chóng áp dụng các biện pháp phòng ngừa, bao gồm việc triển khai kế hoạch “phục hồi tiền thưởng” và nhận được sự hỗ trợ từ một số sàn giao dịch chính thống khác bao gồm Gate.io.

Giới thiệu

Vào tối thứ Sáu tuần trước, nền tảng giao dịch nổi tiếng Bybit đã trở thành mục tiêu của các cuộc tấn công hacker, và 490.000 ETH trị giá lên đến 1,46 tỷ USD đã bị đánh cắp. Điều này đã phá vỡ kỷ lục về số tiền bị đánh cắp cao nhất trong lịch sử tiền điện tử và gây ra những biến động thị trường dữ dội và sự chú ý cao từ cả bên trong lẫn bên ngoài ngành công nghiệp. Bài viết này sẽ phân tích toàn diện vụ việc này, từ giới thiệu nền tảng đến phản ứng khẩn cấp đến các bài học và kinh nghiệm thị trường, và khám phá sâu hơn về tác động sâu rộng của nó đối với hệ sinh thái tiền điện tử.

Số lượng lớn ETH bị đánh cắp: cuộc tấn công của hacker lớn nhất trong lịch sử tiền điện tử

Vào tối ngày 21 tháng 2 tuần trước, ngành công nghiệp tiền điện tử đã trải qua vụ việc hack lớn nhất trong lịch sử. Vào lúc 11:20 pm giờ Bắc Kinh, nhà điều tra trên chuỗi ZachXBT đầu tiên phát hiện luồng quỹ bất thường trên sàn giao dịch Bybit, liên quan đến hơn 1.46 tỷ đô la mETH và tài sản stETH được chuyển đổi thành ETH thông qua một sàn giao dịch phi tập trung (DEX).

Nhà sáng lập Bybit Ben Zhou nhanh chóng xác nhận tin tức thông qua nền tảng X và bắt đầu một buổi trực tiếp để tiết lộ chi tiết cho cộng đồng: hacker đã can thiệp vào logic ví đa chữ ký thông qua hợp đồng thông minh độc hại và rút hết tiền từ ví lạnh ETH của sàn giao dịch.
Nguồn: @benbybit

Theo số liệu thống kê sơ bộ, hacker đã đánh cắp khoảng 490.000 ETH từ ví lạnh Ethereum của Bybit. Số này không chỉ khiến cho việc sử dụng hệ thống ký quyết định SAFE của Bybit bị đặt dấu hỏi một lần nữa bởi thị trường mà còn khiến cho số lượng ETH mà kẻ tấn công nắm giữ vượt qua Fidelity và nhà sáng lập Ethereum Vitalik Buterin, trở thành người nắm giữ ETH lớn thứ 14 trên thế giới.

Vào ngày viết bài, sự cố này có thể được xác nhận là sự cố bảo mật lớn nhất trong lịch sử của Web3 cho đến nay, với số tiền vượt xa vụ tấn công DAO vào năm 2016 (khoảng 150 triệu đô la, khoảng 1⁄10của số tiền bị đánh cắp từ Bybit).

Khi sự cố ngày càng trở nên nghiêm trọng, thị trường nhanh chóng rơi vào hỗn loạn. Giá ETH là một trong những ảnh hưởng đầu tiên, giảm gần 8% trong vòng 8 giờ sau khi tin tức được công bố, xóa sạch tất cả những lợi nhuận của tuần trước.

Trong khi đó, Mantle (MNT), một chuỗi công cộng L2 được hỗ trợ bởi Bybit, cũng không thoát khỏi, với mức giảm hàng ngày lên đến 15%, là mức giảm lớn nhất trong một ngày kể từ năm 2024. Gnosis (SAFE), cung cấp giải pháp đa chữ ký, chắc chắn đã bị thị trường bán tháo, với mức giảm hàng ngày là 10%.
Nguồn: Gate.io

Ngoài ra, giao thức stablecoin USDe, hợp tác với Bybit, cũng bị ảnh hưởng và giá của nó tạm thời bị tách rời, giảm từ 1 USD xuống tối thiểu 0,965 USD. Sau đó, nhà phát hành, Ethena Labs, nhanh chóng làm rõ rằng tài sản của họ đã được lưu giữ bởi các tổ chức phi tập trung và không được lưu trữ trong các sàn giao dịch, và sau đó tâm lý thị trường dần bình tĩnh lại.
Nguồn: Gate.io

Tất nhiên, niềm tin của các nhà đầu tư vào Bybit đã trải qua thử thách nghiêm trọng, với một số lượng lớn người dùng khởi đầu yêu cầu rút tiền. Chỉ trong vòng 24 giờ, Bybit đã đối mặt với mức rút tiền cao nhất là 2.399 tỷ đô la. May mắn thay, Bybit đã thu hồi được 447.000 ETH thông qua các kênh khác nhau, bù đắp cho khoảng trống trong vụ việc bị hacker tấn công, và cho biết một chứng chỉ kiểm toán mới sẽ sớm được phát hành.

Hỗ trợ từ mọi phía, đảo ngược khủng hoảng

Đối mặt với cuộc khủng hoảng chưa từng có này, Bybit đã nhanh chóng thực hiện một loạt các biện pháp đối phó, và nhiều lực lượng khác nhau trong và ngoài ngành cũng mở rộng bàn tay giúp đỡ để cùng nhau chống lại cuộc khủng hoảng ngành này.

Sau sự cố xảy ra, các quan chức của Bybit đã nhanh chóng nói chuyện với cộng đồng thông qua nền tảng X, bắt đầu một buổi truyền hình trực tiếp trong vòng một giờ, giao tiếp với người dùng trong thời gian thực trong hai giờ, và sớm triển khai một ‘kế hoạch phục hồi tiền thưởng’, tuyên bố rằng những người đóng góp thành công vào việc phục hồi tiền sẽ nhận được 10% số tiền bị đánh cắp dưới dạng phần thưởng.

Ngoài ra, nhiều sàn giao dịch chính thống bao gồm Gate.io cũng cung cấp hỗ trợ liên quan một cách kịp thời. Gate.io tuyên bố trên nền tảng X chính thức của mình rằng họ đã tham gia hỗ trợ chặn và theo dõi các khoản tiền bị đánh cắp để giúp Bybit phục hồi càng sớm càng tốt. Những hành động hỗ trợ lẫn nhau trong ngành không chỉ cung cấp cho Bybit hơn 320 triệu đô la hỗ trợ tài chính trực tiếp, mà còn hạn chế lưu thông thêm các quỹ bị đánh cắp bằng cách đóng băng địa chỉ tin tặc và chia sẻ tài nguyên kỹ thuật, phản ánh tinh thần đoàn kết của ngành khi đối mặt với khủng hoảng.
Nguồn: @Gate.io

Trong khi đó, Bybit thông báo đình chỉ các ví lạnh ETH bị ảnh hưởng, đồng thời đảm bảo an toàn cho các tài sản khác và rút tiền bình thường. Tất nhiên, để đối phó với nhu cầu rút tiền tập trung có thể có của người dùng, Bybit đã sử dụng hơn 20 tỷ đô la tài sản dưới sự quản lý và các khoản vay bắc cầu từ các đối tác để đảm bảo trả nợ và đáp ứng thành công thách thức này.

Với sự nỗ lực của nhiều bên, tổ chức hacker Bắc Triều Tiên Lazarus Group, kẻ chủ mưu đằng sau vụ tấn công, cũng đã lộ diện.
Nguồn: ARKHAM

Theo thông tin công khai, tổ chức này đã hoạt động từ năm 2010 và đã đánh cắp tài sản tiền điện tử trị giá hơn 6 tỷ đô la từ nhiều nền tảng bao gồm Ronin Network, Atomic Wallet và Stake.com trong những năm gần đây. Sau cuộc tấn công, hầu hết các tài sản đã được chuyển giao và trao đổi thông qua các cầu nối mixer exch và cross-chain, tương tự như trước đây.
Nguồn: exch.cx

Sửa chữa cảm xúc và phản ánh thị trường đang diễn ra

Kể từ ngày viết bài này, sau những nỗ lực từ tất cả các bên, Sàn giao dịch Bybit đã hoàn toàn bù đắp khoảng cách dự trữ Ethereum trước đó, và một báo cáo kiểm toán mới về Chứng cứ Dự trữ (POR) sẽ được phát hành sớm, bằng cách chứng minh thông qua cây Merkle rằng Bybit đã khôi phục đầy đủ dự trữ 1:1 của tài sản khách hàng.

Kết quả, tâm trạng thị trường dần ổn định lại, sự sụt giảm trước đó trong Giá tiền điện tử Sự suy giảm do sự cố đã được giảm bớt, và lòng tin của nhà đầu tư đã bắt đầu phục hồi từ từ.

Nói chính xác, sự cố trộm cắp của hacker này nhấn mạnh tầm quan trọng của việc bảo vệ an ninh trong ngành công nghiệp tiền điện tử. Cũng giống như sự cố bùng nổ trước đây của sàn giao dịch Mt. Gox và các vụ trộm cắp của WazirX, KuCoin và các sàn giao dịch khác trong những năm gần đây, tất cả đều nhắc nhở chúng ta rằng bảo vệ an ninh phải toàn diện và nhiều lớp.
Nguồn: Gnosis

Từ ​​một khía cạnh kỹ thuật, mô hình ví phần cứng truyền thống + chữ ký đa bên của Bybit không còn hiệu quả trong việc bảo vệ an ninh của số lượng lớn tài sản:

Phòng thủ kỹ thuật xã hội yếu: Ví cứng không thể ngăn chặn các cuộc tấn công APT (Advanced Persistent Threat) từ việc xâm nhập lâu dài vào các thiết bị đã ký;

Thiếu phân tích ngữ nghĩa: Giải pháp hiện tại chỉ xác minh tính hợp lệ của địa chỉ, nhưng không phát hiện hành vi giao dịch thực sự (chẳng hạn như can thiệp vào logic hợp đồng);

Tốc độ phản hồi chậm: Chỉ mất 2 giờ từ khai thác lỗ hổng đến chuyển khoản quỹ, vượt xa ngưỡng phản ứng khẩn cấp của hầu hết các cơ quan.

Điều này chắc chắn cho thấy ngành công nghiệp cần tăng cường nhận thức về phòng chống lại kỹ thuật xã hội, cải thiện đào tạo nhận thức bảo mật của nhân viên và tiến hành kiểm toán bảo mật và kiểm tra lỗ hổng của các hợp đồng thông minh để kịp thời phát hiện và sửa chữa các rủi ro bảo mật tiềm ẩn.

Tóm lại, mặc dù hành vi trộm cắp 1,4 tỷ đô la ETH đã mang lại một số tác động cho toàn bộ thị trường, thị trường đã dần ổn định thông qua phản ứng tích cực của tất cả các bên. Trên thực tế, cho dù đó là giải pháp lưu ký và bảo mật hay quản trị doanh nghiệp và tính minh bạch, họ đã đạt được tiến bộ trong mọi cuộc khủng hoảng tiền điện tử. Tôi tin rằng những điều này sẽ thúc đẩy ngành công nghiệp tiền điện tử chú ý hơn đến bảo vệ an ninh, tăng cường hợp tác và tích cực hợp tác với các lực lượng quản lý.