Ngày 21/2/2025, sàn giao dịch tiền điện tử Bybit có trụ sở tại Dubai đã thông báo về một vụ tấn công mạng nghiêm trọng, dẫn đến việc mất khoảng 1,5 tỷ USD dưới dạng Ethereum (ETH). Đây được xem là vụ trộm kỹ thuật số lớn nhất trong lịch sử tiền điện tử.
Chi tiết vụ tấn công
Vụ tấn công xảy ra trong quá trình chuyển tiền từ ví lạnh (lưu trữ ngoại tuyến) sang ví nóng (sử dụng cho giao dịch hàng ngày). Tin tặc đã lợi dụng quá trình này để chiếm quyền kiểm soát ví lạnh của Bybit, sau đó chuyển 401.000 ETH đến một địa chỉ không xác định.
Phản ứng của Bybit
CEO của Bybit, ông Ben Zhou, đã trấn an khách hàng rằng công ty vẫn đảm bảo khả năng thanh khoản và tất cả tài sản của khách hàng đều được bảo chứng 1:1. Ông cũng cam kết rằng, ngay cả khi không thu hồi được số tiền bị mất, khách hàng vẫn sẽ được hoàn trả đầy đủ.
Sau sự cố, Bybit đã nhận được hơn 350.000 yêu cầu rút tiền từ phía khách hàng, dẫn đến khả năng chậm trễ trong quá trình xử lý.
Nỗ lực thu hồi và điều tra
Bybit đang hợp tác chặt chẽ với các chuyên gia pháp y blockchain và cơ quan thực thi pháp luật để truy tìm số tiền bị đánh cắp. Công ty cũng đã triển khai chương trình thưởng lên đến 10% giá trị số tiền thu hồi được cho những hacker mũ trắng hỗ trợ trong việc này.
Nghi vấn về thủ phạm
Một số báo cáo cho rằng nhóm tin tặc Lazarus, được cho là có liên quan đến Triều Tiên, có thể đứng sau vụ tấn công này. Tuy nhiên, thông tin này chưa được xác nhận chính thức.
Tác động đến thị trường tiền điện tử
Sự cố này đã gây ra biến động trên thị trường tiền điện tử, với giá Ethereum giảm khoảng 4% sau khi tin tức được công bố.
Vụ tấn công vào Bybit nhấn mạnh tầm quan trọng của việc tăng cường các biện pháp bảo mật trong lĩnh vực tiền điện tử, đặc biệt khi các sàn giao dịch ngày càng trở thành mục tiêu hấp dẫn của tin tặc.