Kết quả điều tra: Lỗ hổng từ ví Safe là nguyên nhân khiến Bybit mất 1,48 tỷ USD

Lỗ Hổng Ví Safe Khiến Bybit Mất 1,48 Tỷ USD: Cuộc Tấn Công Lịch Sử?

Cuộc điều tra về vụ hack lịch sử của sàn giao dịch tiền điện tử Bybit đã xác định rằng thủ phạm có thể đã khai thác một lỗ hổng trong Safe, nền tảng ví mà Bybit đang sử dụng.

Bybit bị tấn công như thế nào?

Cuối tuần trước, nhóm hacker Lazarus của Triều Tiên đã thực hiện vụ trộm tiền điện tử lớn nhất lịch sử, đánh cắp 1,48 tỷ USD từ ví Ethereum (ETH) của Bybit.

Sau khi hợp tác với công ty bảo mật Verichains và Sygnia, CEO Bybit, Ben Zhou, tiết lộ rằng tin tặc có thể đã xâm nhập vào ví ETH của sàn thông qua Safe bằng cách kiểm soát kho dữ liệu Amazon Web Services (AWS).

Theo báo cáo điều tra, mã Javascript trên trang web app.safe.global đã bị thay thế bằng mã độc vào ngày 19/2/2025.

Khi Bybit thực hiện giao dịch vào ngày 21/2/2025, mã độc này được kích hoạt, cho phép hacker kiểm soát ví Ethereum Multisig Cold Wallet của sàn.

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

Safe xác nhận lỗ hổng bảo mật

Trong một tuyên bố, đội ngũ Safe cũng thừa nhận vụ tấn công này nhằm vào hệ thống của Bybit. Họ cho biết hacker đã xâm nhập vào máy chủ của một nhà phát triển Safe{Wallet}, từ đó chèn mã độc vào giao dịch.

Sau sự cố, đội ngũ Safe{Wallet} đã khôi phục hệ thống trên Ethereum mainnet với quy trình triển khai theo từng giai đoạn.

Họ cũng tiến hành xây dựng lại toàn bộ cơ sở hạ tầng, xoay vòng tất cả các thông tin xác thực, đảm bảo lỗ hổng đã được khắc phục hoàn toàn.

https://t.co/9zhPMCmGbB

— Safe.eth (@safe) February 26, 2025

Bybit phục hồi sau vụ hack

Chỉ vài ngày sau cuộc tấn công, CEO Bybit, Ben Zhou, tuyên bố sàn đã khôi phục tỷ lệ dự trữ 1:1 cho toàn bộ tài sản của khách hàng.

Điều này được xác nhận qua báo cáo kiểm toán bằng chứng dự trữ (Proof of Reserves) do công ty bảo mật blockchain Hacken thực hiện vào ngày 23/2/2025.

Latest Update: Bybit has already fully closed the ETH gap, new audited POR report will be published very soon to show that Bybit is again Back to 100% 1:1 on client assets through merkle tree, Stay tuned. https://t.co/QLa1vOujM6

— Ben Zhou (@benbybit) February 24, 2025

Báo cáo của Hacken khẳng định Bybit vẫn duy trì tỷ lệ dự trữ hơn 100%, đủ để đảm bảo an toàn tài sản của người dùng sau vụ hack chấn động.

Safe dự kiến sẽ công bố báo cáo chi tiết về cuộc tấn công trong thời gian tới. Cộng đồng tiền điện tử hiện đang theo dõi chặt chẽ diễn biến tiếp theo của sự việc này.

Lazarus Group sử dụng 11.000 ví để rửa tiền đánh cắp từ Bybit