Bybit - sàn giao dịch tiền mã hóa lớn thứ hai thế giới - vừa bị tấn công hơn 1,4 tỷ USD, biến đây trở thành sự cố thất thoát tài sản để lại hậu quả nghiêm trọng bậc nhất lịch sử.

Dẫn lời người phát ngôn của Bybit, tin tặc có thể đã giả mạo giao diện chữ ký để chuyển giữa hai ví. Sau đó, chúng thay đổi mã giao dịch mà ví gốc của Bybit đã xác nhận trước đó. Mã nguồn độc hại được ngụy trang kỹ lưỡng, làm thay đổi logic hợp đồng thông minh của ví và cho phép hacker rút tiền.

Dù có nhiều giả thuyết, sàn vẫn chưa thể xác định chính xác lỗ hổng bảo mật đến từ đâu.

Đến thời điểm hiện hành, sàn vẫn đang “ngập ngụa” trong cuộc khủng hoảng này, nhất là làn sóng rút tiền khổng lồ từ người dùng. Tổng dòng tiền chảy ra khỏi sàn đã vượt mức 5,5 tỷ USD, theo dữ liệu từ DeFiLlama.

Trong một phiên hỏi đáp trên X, CEO Bybit Ben Zhou tiết lộ ngay khi phát hiện vụ hack, ông đã lập tức triệu tập toàn bộ đội ngũ để xử lý yêu cầu rút tiền của khách hàng và giải đáp các thắc mắc xoay quanh.

Zhou cho biết vụ tấn công đã rút cạn 70% lượng ETH của khách hàng trong ví lạnh của sàn. Để xử lý nhu cầu rút tiền đột ngột, Bybit buộc phải đi vay mượn nhằm đảm bảo thanh khoản. Tuy nhiên, điều bất ngờ là stablecoin, chứ không phải ETH, mới là tài sản tháo chạy nhiều nhất khỏi nền tảng.

Bybit dõng dạc vẫn đủ khả năng chi trả, nhưng tình hình càng thêm căng thẳng khi Safe, nền tảng cung cấp ví smart contract cho các sàn giao dịch, tạm thời vô hiệu hóa chức năng ví của mình để đảm bảo an toàn. Trong số các khoản dự trữ của Bybit, 3 tỷ USD USDT bị khóa trong ví Safe ngay khi sự cố xảy ra, làm trầm trọng thêm tình trạng “bank run”.

Vụ hack Bybit được quy cho Lazarus Group, nhóm hacker khét tiếng. Nhóm này nổi tiếng với các cuộc tấn công tinh vi, sử dụng các chiến thuật lừa đảo để đánh cắp số tiền khổng lồ từ các nền tảng crypto. Lazarus Group cũng bị cáo buộc đứng sau vụ hack 600 triệu USD vào Ronin Network của Axie Infinity.

Lần theo "vết tích" để lại, thám tử on-chain ZachXBT đã xác định thủ phạm đứng sau vụ hack Bybit là nhóm Lazarus Group. Nền tảng Akham đã trao thưởng cho người này, đồng thời chia sẻ chứng cứ để hỗ trợ Bybit điều tra. ZachXBT còn liên kết vụ Bybit với cuộc tấn công sàn Phemex 70 triệu USD hồi tháng 1, vốn đều do Lazarus Group nhúng tay vào.

Nhằm tăng cơ hội lấy lại tiền bị đánh cắp, Bybit đã công bố chương trình "Recovery Bounty", cam kết trả 10% giá trị tài sản thu hồi cho các chuyên gia bảo mật hoặc tổ chức giúp khôi phục số tiền này.

Nếu toàn bộ số tiền bị đánh cắp được hoàn trả, những người có công có thể nhận tổng cộng 140 triệu USD, tương đương với mức thưởng bounty lớn nhất từ trước đến nay trong giới crypto.