Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng, dẫn đến việc mất mát 1,46 tỷ USD giá trị Ethereum (ETH) từ ví lạnh của sàn. Ban đầu, nhiều nghi ngờ hướng về lỗ hổng bảo mật nội bộ của Bybit. Tuy nhiên, sau quá trình điều tra kỹ lưỡng, nguyên nhân thực sự đã được xác định: lỗ hổng bảo mật từ phía Safe Wallet, nhà cung cấp giải pháp ví đa chữ ký cho Bybit.
Nguyên nhân vụ tấn công
Theo báo cáo từ Bybit và xác nhận từ Safe Wallet, nhóm hacker Lazarus đã tấn công thiết bị của đội ngũ Safe Wallet, từ đó truy cập vào kho lưu trữ AWS S3. Tại đây, họ chèn mã JavaScript độc hại, tạo ra giao dịch giả mạo và lừa Bybit chuyển 1,46 tỷ USD vào ví của hacker. Quan trọng hơn, không có bất kỳ lỗ hổng bảo mật nào từ phía Bybit và các quy trình ký giao dịch đã được tuân thủ nghiêm ngặt.
Nhóm hacker Lazarus – Kẻ chủ mưu đứng sau
Lazarus là một nhóm tin tặc khét tiếng có liên quan đến chính phủ Triều Tiên. Nhóm này đã thực hiện nhiều cuộc tấn công mạng nhắm vào các tổ chức tài chính, sàn giao dịch tiền điện tử và thậm chí cả các công ty công nghệ lớn trên thế giới. Các chuyên gia bảo mật đánh giá Lazarus là một trong những nhóm hacker nguy hiểm nhất hiện nay, với khả năng khai thác các lỗ hổng bảo mật để trộm cắp hàng tỷ USD.
Trong vụ hack Bybit, Lazarus đã sử dụng phương thức tấn công spear-phishing, gửi email chứa mã độc đến nhân viên Safe Wallet để xâm nhập vào hệ thống nội bộ. Sau khi có được quyền truy cập vào kho lưu trữ AWS S3, họ đã cấy mã độc vào hệ thống ký giao dịch của Safe Wallet, qua đó tạo ra giao dịch giả mạo nhằm đánh lừa Bybit.
Phản ứng từ các bên liên quan
Sau sự cố, Safe Wallet đã tạm dừng dịch vụ để nâng cấp bảo mật và thông báo sẽ khôi phục hoạt động trong vòng 24 giờ. Trong khi đó, các sàn giao dịch như Binance, Bitget, MEXC đã nhanh chóng hỗ trợ 1,2 tỷ USD ETH nhằm giúp Bybit bù đắp thiệt hại, đảm bảo quyền lợi cho người dùng. Sàn cũng treo thưởng 10% số tiền bị mất cho bất kỳ ai cung cấp thông tin giúp thu hồi tài sản.
Tác động đến thị trường và cộng đồng
Vụ tấn công đã gây chấn động cộng đồng tiền điện tử, làm dấy lên lo ngại về tính bảo mật của các sàn giao dịch và ví lưu trữ. Giá Ethereum đã giảm 4,5% sau khi thông tin về vụ hack được công bố. Tuy nhiên, nhờ phản ứng nhanh chóng và minh bạch từ Bybit, niềm tin của người dùng dần được khôi phục.
Kết luận
Vụ việc này nhấn mạnh tầm quan trọng của việc lựa chọn đối tác cung cấp dịch vụ bảo mật và sự cần thiết của các biện pháp bảo vệ đa lớp trong lĩnh vực tiền điện tử. Dù Bybit không phải là nguyên nhân gây ra sự cố, sàn đã chủ động và nhanh chóng trong việc xử lý, đảm bảo quyền lợi cho người dùng và duy trì uy tín trên thị trường.
