Tổng quan: Sự cố Đánh cắp Bybit

Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã gặp sự cố bảo mật nghiêm trọng, dẫn đến việc đánh cắp tài sản từ ví lạnh đa chữ ký Ethereum (ETH) của mình. Thiệt hại trực tiếp từ vụ việc này vượt quá 1,5 tỷ USD, khi tin tặc thao túng logic hợp đồng thông minh của ví lạnh thông qua các phương pháp tấn công tinh vi và đánh cắp một lượng lớn tài sản tiền điện tử.

Hình ảnh:Thông báo chính thức từ Bybit

Chi tiết về cuộc tấn công và phân tích chiến thuật của hacker

Dựa vào phân tích của sự cố, các hacker đã tiếp cận hệ thống ví lạnh đa chữ ký của Bybit thông qua các phương tiện tinh vi. Bằng cách khai thác các lỗ hổng trong giao diện người dùng, những kẻ tấn công đã thành công đánh lừa người ký của ví đa chữ ký để ký nội dung độc hại trong một giao diện giả mạo, từ đó kiểm soát được ví lạnh. Cụ thể, những kẻ tấn công đã can thiệp vào logic hợp đồng thông minh, khiến người ký thấy địa chỉ giao dịch đúng, trong khi nội dung đã ký thực chất chuyển khoản tiền vào một địa chỉ được điều khiển bởi hacker.

Hình ảnh:https://x.com/evilcos/status/1892979598826315830

Tài sản bị đánh cắp và luồng tiền quỹ

Theo phân tích dữ liệu trên chuỗi, tài sản bị đánh cắp bao gồm:

• 401,347 ETH, khoảng 11,2 tỷ đô la Mỹ;
• 90,376 stETH, khoảng 2.53 tỷ đô la Mỹ;
• 15,000 cmETH, khoảng 44,13 triệu đô la;
• 8,000 mETH, khoảng 23 triệu đô la Mỹ.

Các giá trị trên được tính dựa trên giá vào thời điểm của vụ mất cắp vào tối ngày 21 tháng 2.

Những quỹ này đã được hacker chuyển đi đến nhiều địa chỉ và trao đổi stETH và mETH để ETH thông qua các sàn giao dịch phi tập trung (DEX) để rửa tiền quỹ. Để tránh việc theo dõi, hacker đã phân tán ETH đến 49 địa chỉ trong cùng một ngày, mỗi địa chỉ chuyển khoản khoảng 10.000 ETH.

Phản hồi chính thức của Bybit và phản hồi từ ngành công nghiệp

Sau sự cố, người đồng sáng lập và CEO của Bybit, Ben Zhou đã xác nhận vụ tấn công vào nền tảng X và nhấn mạnh rằng các ví khác trên nền tảng không bị ảnh hưởng, và dịch vụ rút tiền của người dùng vẫn hoạt động bình thường. Ông cho biết rằng ngay cả khi các quỹ bị đánh cắp không thể khôi phục, Bybit vẫn có khả năng thanh toán và có thể chịu được tổn thất này. Chuyên gia phân tích On-chain ZachXBT và những người khác kêu gọi các sàn giao dịch lớn đưa địa chỉ của hacker vào danh sách đen để ngăn chặn việc lưu thông tiếp tục của các quỹ bị đánh cắp. Ngoài ra, công ty an ninh Beosin nhanh chóng thêm các địa chỉ liên quan vào thư viện thẻ KYT của mình và phát đi cảnh báo.

Các biện pháp bảo mật quỹ của Gate.io

Gate.io sẽ không tiếc công sức để hỗ trợ trong việc phục hồi các khoản tiền bị đánh cắp từ Bybit. Các sàn giao dịch trong ngành công nghiệp đều quan tâm rất nhiều đến sự cố này, CEO của Gate.io Han Lin tuyên bố rằng họ sẽ tăng cường hợp tác ngành công nghiệp để cùng nhau nâng cao an ninh tiền điện tử.

Hình ảnh:https://x.com/gate_io/status/1893010282810876194

Gate.io luôn coi trọng việc bảo mật quỹ người dùng và đã thực hiện một loạt các biện pháp sáng tạo để đảm bảo an toàn cho tài sản của nền tảng. Vào tháng 1 năm 2025, Gate.io đã thông báo dữ liệu dự trữ mới nhất, với tổng dự trữ lên đến 10,328 tỷ USD, tỷ lệ dự trữ là 128,58%, vượt xa tiêu chuẩn ngành công nghiệp là 100%. Trong đó, Gate.io nắm giữ hơn 20,000 BTC và 257,000 ETH, với tỷ lệ dự trữ lần lượt là 123,06% và 112,04%. Ngoài ra, Gate.io cũng đã giới thiệu công nghệ chứng minh không bằng chứng (zk-SNARK), nâng cao thêm khả năng minh bạch và bảo vệ quyền riêng tư của nền tảng, cho phép người dùng xác minh tính đủ địa của tài sản của nền tảng mà không cần tiết lộ bất kỳ chi tiết giao dịch nào.

Trong thế giới tiền điện tử, an ninh là vấn đề quan trọng nhất đối với người dùng. Gate.io rõ ràng nhận thức được trách nhiệm quan trọng này và luôn ưu tiên an ninh của tài sản người dùng. Thông qua quản lý tỉ mỉ của ví lạnh và ví nóng, kết hợp với các công nghệ tiên tiến như bản chụp số dư người dùng và cấu trúc cây Merkle, kiểm tra an ninh định kỳ, tối ưu hóa toàn diện quy trình lưu trữ và quản lý tài sản, chúng tôi đảm bảo an ninh và minh bạch của mỗi tài sản.

Vụ việc mất cắp gần đây một lần nữa đã đánh thức chuông báo động về an ninh ngành công nghiệp. Gate.io sẽ coi đây như một bài học, liên tục nâng cấp hệ thống bảo mật của mình, giới thiệu thêm các phương tiện công nghệ tiên tiến và cơ chế theo dõi rủi ro, và đảm bảo nền tảng vững chãi như một tảng đá. Chúng tôi hứa sẽ không ngừng nỗ lực bảo vệ an toàn tài sản của mỗi người dùng, cung cấp cho người dùng một môi trường giao dịch ổn định, đáng tin cậy và đáng tin cậy. Lựa chọn Gate.io có nghĩa là chọn sự an tâm và an ninh.

Gate Learn cũng đã biên soạn các bài viết về an ninh chuỗi khối để mọi người học tập, luôn luôn cảnh giác: https://www.gate.io/learn/topics?category=security&page=1&sort=updated_at

Tóm tắt

Sự cố trộm cắp Bybit một lần nữa nhắc nhở ngành công nghiệp tiền điện tử rằng các sàn giao dịch đang phải đối mặt với các mối đe dọa bảo mật ngày càng phức tạp. Với sự phát triển của ngành, các sàn giao dịch phải liên tục đổi mới công nghệ bảo mật và tăng cường bảo vệ tài sản của người dùng. Ngoài việc bảo vệ ví lạnh cơ bản, kiểm toán hợp đồng thông minh và cơ chế đa chữ ký, các sàn giao dịch cũng nên giới thiệu các công nghệ tiên tiến hơn, chẳng hạn như trí tuệ nhân tạo và phân tích blockchain, để tăng cường khả năng bảo mật. Sự đổi mới trong công nghệ bảo mật trong ngành công nghiệp tiền điện tử sẽ là yếu tố chính trong việc xác định khả năng cạnh tranh lâu dài của các sàn giao dịch.