Bybit bị hack 1,4 tỷ USD – Lỗ hổng bảo mật nào đã bị khai thác?

Số người xem bài viết (Post Views): 15

Tags: bybit, cex, hack, sàn, security

Vụ Bybit bị hack 1,4 tỷ USD làm rung chuyển ngành crypto, tiết lộ lỗ hổng bảo mật nghiêm trọng. Đọc ngay bài viết của Click Digital để tìm hiểu rõ hơn về sự kiện này nhé.

Mới đây, Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã trở thành nạn nhân của vụ hack nghiêm trọng nhất lịch sử ngành crypto. Với số tiền bị đánh cắp lên đến hơn 1,4 tỷ USD, vụ việc này không chỉ đặt ra dấu hỏi lớn về tính an toàn của các sàn giao dịch tập trung mà còn là lời cảnh tỉnh về những lỗ hổng bảo mật mà tin tặc có thể khai thác.

Dưới đây là phân tích chi tiết về vụ hack Bybit, bao gồm nguyên nhân, cách thức tấn công, tác động đối với thị trường tiền điện tử, cũng như những giải pháp bảo mật đang được đề xuất để phòng tránh các cuộc tấn công tương tự trong tương lai. Tham khảo ngay nhé.

Table of Contents

1. TỔNG QUAN VỀ VỤ BYBIT BỊ HACK

Bybit, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, vừa trở thành nạn nhân của vụ tấn công mạng nghiêm trọng nhất trong lịch sử ngành crypto. Theo báo cáo, hacker đã đánh cắp số tài sản trị giá hơn 1,4 tỷ USD, bao gồm liquid-staked Ether (stETH), Mantle Staked ETH (mETH) và nhiều token ERC-20 khác.

ByBit – một trong những sàn giao dịch tiền điện tử lớn nhất thế giới (Nguồn: CryptoNews)

Vụ việc này đã làm dấy lên mối lo ngại về tính bảo mật của các sàn giao dịch tập trung, ngay cả khi họ áp dụng những biện pháp bảo vệ tiên tiến. Điều này cho thấy rằng ngay cả những nền tảng có hệ thống bảo mật mạnh mẽ vẫn có thể bị tổn thương trước các cuộc tấn công tinh vi.

2. NHỮNG LỖ HỔNG BẢO MẬT CỦA SÀN GIAO DỊCH TẬP TRUNG

Dù đã áp dụng các biện pháp an ninh chặt chẽ, các sàn giao dịch tập trung vẫn có những điểm yếu nghiêm trọng khiến chúng trở thành mục tiêu của tin tặc. Các chuyên gia bảo mật blockchain, bao gồm Arkham Intelligence và ZachXBT, đã truy vết vụ hack và kết luận rằng Lazarus Group, một nhóm hacker được cho là có liên hệ với Triều Tiên, có thể đứng sau cuộc tấn công này.

Arkham Intelligence đã triển khai một chương trình treo thưởng 50.000 token Arkham (ARKM), tương đương khoảng 31.500 USD, để khuyến khích cộng đồng xác định danh tính cá nhân hoặc tổ chức đứng sau vụ việc. Đây là một trong những động thái nhằm truy vết và ngăn chặn các cuộc tấn công tương tự trong tương lai.

3. CÁCH THỨC TẤN CÔNG

Theo phân tích của Lucien Bourdon, một chuyên gia bảo mật tại Trezor, hacker đã sử dụng kỹ thuật social engineering (kỹ thuật lừa đảo xã hội) để đánh lừa các cá nhân có quyền ký giao dịch. Cụ thể, kẻ tấn công đã tạo ra một giao dịch độc hại nhưng ngụy trang thành giao dịch hợp lệ, khiến người ký vô tình phê duyệt và rút toàn bộ tiền từ một trong các ví lạnh của Bybit.

Lỗ hổng bảo mật của Bybit (Nguồn: Cointelegraph)

Meir Dolev, đồng sáng lập và giám đốc công nghệ tại Cyvers, cho biết phương thức tấn công này có nhiều điểm tương đồng với các vụ hack trước đây, bao gồm vụ hack 230 triệu USD của WazirX và 58 triệu USD của Radiant Capital. Cách thức tấn công bao gồm:

Lợi dụng lỗ hổng trong cơ chế ký multisig của ví lạnh Ethereum: Hacker đã tạo ra một giao dịch tinh vi để lừa người có quyền ký chấp thuận một thay đổi trong logic hợp đồng thông minh.
Chiếm quyền kiểm soát ví lạnh: Sau khi thay đổi được chấp thuận, hacker có thể toàn quyền kiểm soát ví lạnh và chuyển tất cả số ETH bị đánh cắp sang một địa chỉ không xác định.

4. HẬU QUẢ VÀ GIẢI PHÁP BẢO MẬT

Vụ hack Bybit không chỉ gây tổn thất lớn cho sàn giao dịch này mà còn ảnh hưởng đến toàn bộ thị trường tiền điện tử. Số tiền bị đánh cắp từ Bybit chiếm gần 50% tổng số 2,3 tỷ USD bị mất trong các vụ hack liên quan đến crypto chỉ riêng trong năm 2024. Điều này cho thấy rằng các sàn giao dịch tiền điện tử vẫn chưa hoàn toàn an toàn trước các cuộc tấn công mạng.

Để ngăn chặn các cuộc tấn công tương tự trong tương lai, các công ty bảo mật blockchain như Cyvers đang nghiên cứu các giải pháp bảo vệ tiên tiến. Một trong những công nghệ đầy tiềm năng là xác thực giao dịch ngoài chuỗi (offchain transaction validation). Công nghệ này hoạt động bằng cách:

Mô phỏng và kiểm tra các giao dịch trước khi chúng được thực hiện trên blockchain.
Ngăn chặn 99% các vụ hack và lừa đảo bằng cách phát hiện các giao dịch đáng ngờ trước khi chúng được chấp thuận.

Theo Michael Pearl, Phó chủ tịch chiến lược GTM tại Cyvers, phương pháp này có thể giúp cải thiện đáng kể mức độ an toàn của các sàn giao dịch và bảo vệ tài sản của người dùng.

5. KẾT LUẬN

Vụ Bybit bị hack là một lời cảnh báo đối với toàn bộ ngành công nghiệp tiền điện tử. Dù có những hệ thống bảo mật phức tạp, các sàn giao dịch tập trung vẫn có nguy cơ bị xâm nhập bởi các cuộc tấn công tinh vi, đặc biệt là các phương thức social engineering. Yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi bảo mật.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
Được hỗ trợ bởi Công ty Click Digital
Nâng cao kiến thức về blockchain và crypto
Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
Twitter X: https://twitter.com/SaigonSGN135/
Staking SGN: http://135web.net/

If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8/ (do not worry about low liquidity, be the early investor)
Backed by Click Digital Company
Enhancing blockchain and crypto knowledge
The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
Twitter X: https://twitter.com/SaigonSGN135/
Staking SGN: http://135web.net/