Ngày 21 tháng 2 năm 2025, cộng đồng tiền điện tử toàn cầu chấn động trước thông tin sàn Bybit bị hack, mất gần 1,5 tỷ đô la giá trị Ethereum (ETH). Vụ việc này không chỉ đánh dấu một cột mốc đen tối trong lịch sử của Bybit mà còn được ghi nhận là cuộc tấn công lớn nhất trong lịch sử ngành công nghiệp tiền điện tử. Vậy chuyện gì đã xảy ra với Bybit? Hãy cùng blog tiền số tìm hiểu chi tiết trong bài viết dưới đây.
Tổng quan về Bybit
Bybit là một sàn giao dịch tiền điện tử nổi tiếng lớn trên toàn cầu, đứng sau Binance. Được thành lập vào tháng 3 năm 2018 bởi Ben Zhou, một chuyên gia tài chính với kinh nghiệm trong lĩnh vực ngoại hối và blockchain.
Là một sàn giao dịch tập trung (CEX), chuyên cung cấp các dịch vụ giao dịch tiền điện tử với trọng tâm là giao dịch phái sinh (derivatives trading). Cho phép người dùng giao dịch với đòn bẩy cao (lên đến 100x) mà không có ngày hết hạn với các hợp đồng tương lai vĩnh cửu. Hay mua bán trực tiếp các loại tiền điện tử như Bitcoin (BTC), Ethereum (ETH), và nhiều altcoin khác. Đặc biệt, người dùng cho thể giao dịch ký quỹ và tham gia staking cũng như sử dụng các sản phẩm tài chính khác trên sàn.
Bybit hỗ trợ một danh mục tiền điện tử đa dạng, bao gồm các đồng lớn như BTC, ETH, USDT, cùng hàng trăm altcoin khác. Giao diện thân thiện, tốc độ khớp lệnh nhanh (lên đến 100.000 giao dịch/giây) và tính thanh khoản cao là những điểm mạnh giúp Bybit thu hút hàng triệu người dùng toàn cầu.
Bybit bị hack và câu chuyện đằng sau con số gần 1,5 tỷ đô la
Tối ngày 21/02/2025, kể từ vụ bê bối của memecoin LIBRA thị trường tiền mã hóa lại đón nhận thêm một tin chấn động khi Bybit – một sàn giao dịch hàng đầu thế giới – đã bị tấn công và mất gần 1,5 tỷ đô la. Vụ hack không chỉ lập kỷ lục về quy mô thiệt hại mà còn trở thành vụ hack lớn nhất trong thị trường crypto.
Tin tức vụ hack bắt đầu xuất hiện vào lúc 10:20 PM ngày 21/02, khi thám tử on-chain ZachXBT lên tiếng trên Telegram. Anh cho biết đang theo dõi một lượng tiền đáng ngờ bị rút khỏi ví nóng của Bybit với tổng giá trị lên tới gần 1,5 tỷ USD. Số tài sản này được chuyển đến địa chỉ 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2, làm dấy lên lo ngại về một vụ tấn công bảo mật nghiêm trọng.
Theo thống kê, có tới 401.346 ETH, cùng 15.000 cmETH, 8.000 mETH và 90 USDT đã bị chuyển ra khỏi sàn giao dịch với tổng giá trị ước tính lên tới 1,46 tỷ USD. Trước khi rút hơn 400.000 ETH, hacker thực hiện một giao dịch thử nghiệm với 90 USDT, như một bước kiểm tra trước khi cuỗm trọn số tài sản khổng lồ.
CEO Bybit Ben Zhou cho biết cuộc tấn công sử dụng kỹ thuật UI spoofing, thao túng giao diện ví đa chữ ký kho lạnh ETH. Tin tặc tạo màn hình chấp thuận giao dịch giả mạo nhưng trông hợp pháp, lừa người ký ví.
Trên X, ông xác nhận rằng một ví lạnh multisig chứa ETH của sàn đã bị tấn công nhưng nhấn mạnh rằng các ví nóng, warm wallet và các ví lạnh khác vẫn an toàn: “Bybit có nhiều cold wallet khác nhau, nhưng chỉ duy nhất cold wallet ETH bị tấn công. Mọi hoạt động rút tiền vẫn đang diễn ra như bình thường, không có sự gián đoạn.”
CEO Bybit cũng nhấn mạnh rằng sàn có đủ tài sản để bù đắp toàn bộ tổn thất, ngay cả khi số tiền bị đánh cắp không thể thu hồi: “Bybit hoàn toàn có khả năng bù đắp thiệt hại. Mọi tài sản của khách hàng đều được đảm bảo 1:1. Chúng tôi sẽ cập nhật tình hình ngay khi có diễn biến mới.”
Về phía Bybit, sàn giao dịch cũng phát đi thông báo chính thức, xác nhận rằng sàn giao dịch đã bị tấn công. Hiện tại, đội ngũ bảo mật của Bybit đang phối hợp chặt chẽ với các chuyên gia hàng đầu trong lĩnh vực bảo mật blockchain và các đối tác trong ngành để điều tra vụ việc. Sàn cam kết sẽ liên tục cập nhật tình hình và đưa ra biện pháp xử lý thích hợp để đảm bảo quyền lợi của khách hàng.
Sau vụ hack, giá ETH lập tức sụt giảm hơn 6%, lao dốc từ 2.838 USD xuống 2.670 USD, đánh dấu mức giảm 2,9% trong 24 giờ qua.
Chịu tác động nặng nề nhất là MNT – token sàn của Bybit – khi lao dốc hơn 15,5%, rơi từ 1,05 USD xuống chỉ còn 0,87 USD và vẫn chưa có dấu hiệu hồi phục.
Vụ hack đã nhanh chóng khuấy động cộng đồng tham gia phân tích sự cố lịch sử này. Công ty bảo mật blockchain Slowmist đã vạch trần cách hacker khai thác lỗ hổng trong hệ thống ví lạnh multisig của sàn. Cụ thể, hacker đã sử dụng hàm DELEGATECALL để chiếm quyền kiểm soát ví lạnh của Bybit mà không cần thay đổi địa chỉ hay đánh cắp private key.
Để dễ hiểu, hãy tưởng tượng ví lạnh của Bybit là một ngôi nhà có hệ thống khóa cửa thông minh. Bình thường, chỉ có nhân viên Bybit mới có chìa khóa để mở cửa và điều khiển hệ thống này. Nhưng hacker không cố gắng bẻ khóa két sắt. Thay vào đó, chúng lén thay đổi phần mềm điều khiển của két, khiến nó hiểu lệnh theo cách của họ. Ban đầu, những người kiểm soát ví lạnh Bybit vẫn nhập mã mở khóa như bình thường nhưng thực ra họ đang mở két theo lệnh của hacker mà không hề hay biết. Biến vụ trộm trở thành hợp pháp.
Sau khi vụ tấn công xảy ra, Bybit tạm dừng gửi tiền ETH nhưng vẫn cho phép rút tiền. Sàn giao dịch đang điều tra vụ việc và tìm cách thu hồi số tiền bị đánh cắp.
Con số gần 1,5 tỷ USD – Bybit trở thành vụ hack lớn nhất lịch sử
Trước Bybit, kỷ lục về vụ hack lớn nhất trong ngành crypto thuộc về Ronin Network (tháng 3/2022) với thiệt hại hơn 600 triệu USD. Cuộc tấn công bắt đầu từ một lỗ hổng bảo mật liên quan đến khóa riêng (private keys). Hacker đã sử dụng kỹ thuật spear-phishing (tấn công lừa đảo nhắm mục tiêu) để đánh cắp quyền truy cập vào hệ thống của Sky Mavis. Cụ thể, một nhân viên cấp cao của Sky Mavis đã bị lừa mở một tệp PDF chứa mã độc từ một đề nghị tuyển dụng giả mạo trên LinkedIn, dẫn đến việc hệ thống nội bộ bị xâm phạm. Sau khi kiểm soát đủ số nút, hacker đã thực hiện hai giao dịch giả mạo để rút 173.600 ETH và 25,5 triệu USDC từ Ronin Bridge – cầu nối giữa Ronin Network và Ethereum.
Tiếp theo là Poly Network (2021) với 611 triệu USD bị đánh cắp. Hacker, được gọi là “Mr. White Hat” trong cộng đồng, đã khai thác một lỗ hổng trong hợp đồng thông minh của Poly Network. Đã cho phép hacker giả mạo chữ ký và thay đổi địa chỉ nhận tiền trong giao dịch cross-chain. Điều này xảy ra do Poly Network không xác minh đầy đủ các tham số đầu vào của hàm này.
Tuy nhiên, con số gần 1,5 tỷ USD của Bybit vượt xa mọi kỷ lục trước đó, chiếm hơn 60% tổng giá trị crypto bị hack trong năm 2024 và trở thành vụ hack lớn nhất lịch sử với quy mô thiệt hại khổng lồ.
Điều đáng nói, trong khi một số vụ hack trước đây như Poly Network thu hồi được phần lớn tiền bị đánh cắp, khả năng lấy lại 1,5 tỷ USD từ vụ Bybit vẫn là dấu hỏi lớn. Điều này phụ thuộc vào nỗ lực của các chuyên gia blockchain và sự hợp tác giữa các sàn giao dịch để chặn dòng tiền của hacker. Nhưng thông qua câu chuyện này thấy được lỗ hổng trong quy trình bảo mật của Bybit, đặc biệt là cách quản lý ví lạnh và giao dịch đa chữ ký. Đây là bài học đắt giá không chỉ cho Bybit mà còn cho toàn bộ ngành công nghiệp crypto.
Kết luận
Vụ hack gần 1,5 tỷ USD của sàn Bybit không chỉ là cuộc tấn công lớn nhất lịch sử tiền điện tử mà còn là lời cảnh báo nghiêm túc về bảo mật trong ngành. Dù Bybit cam kết bù đắp thiệt hại, nhưng sự kiện này chắc chắn sẽ ảnh hưởng lâu dài đến uy tín của sàn và niềm tin của nhà đầu tư. Sàn cần nâng cao tiêu chuẩn bảo mật là điều cấp thiết để ngăn chặn những vụ việc tương tự trong tương lai.