Đầu tiên là WazirX, sau đó là Phemex, và bây giờ là Bybit – ba vụ hack sàn giao dịch tiền điện tử lớn trong một thời gian ngắn. Vụ hack mới nhất, thiệt hại tới 1.4 tỷ USD ETH – một con số đáng kinh ngạc, làm dấy lên mối lo ngại nghiêm trọng về tính bảo mật của các CEX.
Nhà đồng sáng lập Binance Changpeng Zhao (CZ) hiện đã lên tiếng, cảnh báo về số vụ hack ngày càng tăng và nhấn mạnh nhu cầu phải có các biện pháp bảo mật mạnh mẽ hơn để tránh xảy ra trường hợp tương tự.
CZ lo ngại
Trong một dòng tweet gần đây, CZ đã chỉ ra một xu hướng đáng lo ngại “Hacker đang nhắm mục tiêu vào các Multisig Wallet (hay Ví đa chữ ký) để đánh cắp một lượng lớn tiền điện tử.
Some thoughts on the recent hack(s).
There is a pattern where hackers were able to steal large amounts of crypto from multi-sig “cold storage” solutions, as with ByBit, Phemex, WazirX and potentially others. In the most recent ByBit case, the hackers were able to make the…
— CZ 🔶 BNB (@cz_binance) February 22, 2025
Ông giải thích rằng trong trường hợp của Bybit, kẻ tấn công đã thao túng giao diện front-end, khiến nó trông giống như một giao dịch bình thường. Nhưng đằng sau, một giao dịch hoàn toàn khác đang được ký kết. Điều này phơi bày những lỗ hổng nghiêm trọng trong hệ thống bảo mật đa chữ ký.
Điều đáng lo ngại hơn nữa là các sàn giao dịch bị hack này sử dụng các nhà cung cấp bảo mật khác nhau. Điều này cho thấy tin tặc, có thể là nhóm Lazarus khét tiếng, đã tìm thấy các lỗ hổng vượt ra ngoài một hệ thống duy nhất. Vẫn chưa rõ liệu chúng có khai thác điểm yếu trong các thiết bị bảo mật, máy chủ hay cả hai hay không.
Lời khuyên của CZ: Tạm dừng rút tiền sau khi bị hack
Để hạn chế thiệt hại từ các vụ xâm phạm bảo mật như vậy, CZ đề xuất rằng các sàn giao dịch tiền điện tử nên tạm dừng rút tiền ngay sau khi phát hiện ra một cuộc tấn công. Ông nhấn mạnh rằng trước khi mở lại, các sàn giao dịch phải điều tra đầy đủ về cách thức xảy ra vụ tấn công, hệ thống nào đã bị xâm phạm và liệu bảo mật đã được khôi phục hoàn toàn hay chưa.
Ông nhớ lại vụ hack Binance năm 2019, khi việc rút tiền bị tạm dừng trong một tuần. Mặc dù động thái này ban đầu gây ra một số hoảng loạn, nhưng lòng tin của người dùng đã được khôi phục và khi việc rút tiền được tiếp tục, lượng tiền gửi vào nhiều hơn lượng tiền rút ra.
CZ khen ngợi phản ứng của Bybit, chỉ trích những người khác
Trong khi đó, CZ khen ngợi CEO của Bybit, Ben Zhou, vì đã giữ được bình tĩnh và minh bạch trong suốt cuộc khủng hoảng. Ông so sánh điều này với các sàn giao dịch khác như FTX và WazirX, nơi mà sự thiếu cởi mở dẫn đến những vấn đề lớn hơn.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Cuối cùng, CZ lưu ý rằng vấn đề bảo mật không bao giờ được coi nhẹ và kêu gọi cộng đồng tiền điện tử hãy luôn cập nhật thông tin và lựa chọn các sàn giao dịch uy tín cũng như luôn cẩn trọng khi thực hiện các giao dịch ở ví lạnh, ví nóng.
Tin tặc ngày càng tinh vi hơn, các cuộc tấn công ngày càng táo bạo hơn và rủi ro ngày càng lớn hơn. Câu hỏi đặt ra là liệu các sàn giao dịch tiền điện tử đã chuẩn bị chưa?
Xem thêm: Franklin Templeton đệ đơn xin cấp phép ETF Solana: Bước đột phá quan trọng cho Solana
