Bybit - sàn giao dịch tiền mã hóa lớn thứ hai thế giới - vừa bị tấn công hơn 1,4 tỷ USD, biến đây trở thành sự cố thất thoát tài sản để lại hậu quả nghiêm trọng bậc nhất lịch sử.
Dẫn lời người phát ngôn của Bybit, tin tặc có thể đã giả mạo giao diện chữ ký để chuyển giữa hai ví. Sau đó, chúng thay đổi mã giao dịch mà ví gốc của Bybit đã xác nhận trước đó. Mã nguồn độc hại được ngụy trang kỹ lưỡng, làm thay đổi logic hợp đồng thông minh của ví và cho phép hacker rút tiền.
Tổng giá trị ví trên Bybit giảm mạnh chỉ sau một ngày. Ảnh: Coindesk
Dù có nhiều giả thuyết, sàn vẫn chưa thể xác định chính xác lỗ hổng bảo mật đến từ đâu.
Đến thời điểm hiện hành, sàn vẫn đang “ngập ngụa” trong cuộc khủng hoảng này, nhất là làn sóng rút tiền khổng lồ từ người dùng. Tổng dòng tiền chảy ra khỏi sàn đã vượt mức 5,5 tỷ USD, theo dữ liệu từ DeFiLlama.
Trong một phiên hỏi đáp trên X, CEO Bybit Ben Zhou tiết lộ ngay khi phát hiện vụ hack, ông đã lập tức triệu tập toàn bộ đội ngũ để xử lý yêu cầu rút tiền của khách hàng và giải đáp các thắc mắc xoay quanh.
Zhou cho biết vụ tấn công đã rút cạn 70% lượng ETH của khách hàng trong ví lạnh của sàn. Để xử lý nhu cầu rút tiền đột ngột, Bybit buộc phải đi vay mượn nhằm đảm bảo thanh khoản. Tuy nhiên, điều bất ngờ là stablecoin, chứ không phải ETH, mới là tài sản tháo chạy nhiều nhất khỏi nền tảng.
Bybit dõng dạc vẫn đủ khả năng chi trả, nhưng tình hình càng thêm căng thẳng khi Safe, nền tảng cung cấp ví smart contract cho các sàn giao dịch, tạm thời vô hiệu hóa chức năng ví của mình để đảm bảo an toàn. Trong số các khoản dự trữ của Bybit, 3 tỷ USD USDT bị khóa trong ví Safe ngay khi sự cố xảy ra, làm trầm trọng thêm tình trạng “bank run”.
CEO của Bybit, Ben Zhou. Ảnh: Coindesk
Vụ hack Bybit được quy cho Lazarus Group, nhóm hacker khét tiếng. Nhóm này nổi tiếng với các cuộc tấn công tinh vi, sử dụng các chiến thuật lừa đảo để đánh cắp số tiền khổng lồ từ các nền tảng crypto. Lazarus Group cũng bị cáo buộc đứng sau vụ hack 600 triệu USD vào Ronin Network của Axie Infinity.
Lần theo "vết tích" để lại, thám tử on-chain ZachXBT đã xác định thủ phạm đứng sau vụ hack Bybit là nhóm Lazarus Group. Nền tảng Akham đã trao thưởng cho người này, đồng thời chia sẻ chứng cứ để hỗ trợ Bybit điều tra. ZachXBT còn liên kết vụ Bybit với cuộc tấn công sàn Phemex 70 triệu USD hồi tháng 1, vốn đều do Lazarus Group nhúng tay vào.
Nhằm tăng cơ hội lấy lại tiền bị đánh cắp, Bybit đã công bố chương trình "Recovery Bounty", cam kết trả 10% giá trị tài sản thu hồi cho các chuyên gia bảo mật hoặc tổ chức giúp khôi phục số tiền này.
Nếu toàn bộ số tiền bị đánh cắp được hoàn trả, những người có công có thể nhận tổng cộng 140 triệu USD, tương đương với mức thưởng bounty lớn nhất từ trước đến nay trong giới crypto.
Tổng thống Donald Trump bất ngờ rút lại lời đe dọa sa thải Chủ tịch Cục Dự trữ Liên bang Jerome Powell sau nhiều ngày chỉ trích gay gắt vị giám đốc ngân hàng trung ương. Ông cũng tuyên bố sẽ giảm thuế quan với Trung Quốc.
Ông Nguyễn Việt Đức, Giám đốc Kinh doanh số, Công ty cổ phần Chứng khoán VPBank (VPBankS) cho rằng, việc “đu” theo giá vàng trong giai đoạn này cũng khá rủi ro, bởi sóng tăng mạnh thường sẽ đi kèm với một sóng giảm rất mạnh.
Nỗi lo về thuế quan và sự chỉ trích công khai của Tổng thống Donald Trump đối với Cục Dự trữ Liên bang Mỹ (FED) đã tác động đến tâm lý, đẩy đồng USD giảm mạnh và đẩy vàng trú ẩn an toàn lên mức cao kỷ lục.
Cổ phiếu của Boeing đã giảm vào ngày thứ Ba 15/4sau khi có thông tin cho rằng Trung Quốc đã ngừng tiếp nhận tất cả các máy bay của hãng này như một phần của cuộc chiến thương mại leo thang giữa hai nền kinh tế lớn nhất thế giới.
Các giám đốc điều hành của Binance đã gặp các quan chức Bộ Tài chính Mỹ thảo luận về việc nới lỏng sự giám sát của chính phủ đối với công ty, đồng thời tìm hiểu về một thỏa thuận kinh doanh với liên doanh tiền điện tử của gia đình Tổng thống Donald Trump, tờ Wall Street Journal cho biết.
Tổng thống Donald Trump bất ngờ rút lại lời đe dọa sa thải Chủ tịch Cục Dự trữ Liên bang Jerome Powell sau nhiều ngày chỉ trích gay gắt vị giám đốc ngân hàng trung ương. Ông cũng tuyên bố sẽ giảm thuế quan với Trung Quốc.
Ông Nguyễn Việt Đức, Giám đốc Kinh doanh số, Công ty cổ phần Chứng khoán VPBank (VPBankS) cho rằng, việc “đu” theo giá vàng trong giai đoạn này cũng khá rủi ro, bởi sóng tăng mạnh thường sẽ đi kèm với một sóng giảm rất mạnh.
Nỗi lo về thuế quan và sự chỉ trích công khai của Tổng thống Donald Trump đối với Cục Dự trữ Liên bang Mỹ (FED) đã tác động đến tâm lý, đẩy đồng USD giảm mạnh và đẩy vàng trú ẩn an toàn lên mức cao kỷ lục.
Cổ phiếu của Boeing đã giảm vào ngày thứ Ba 15/4sau khi có thông tin cho rằng Trung Quốc đã ngừng tiếp nhận tất cả các máy bay của hãng này như một phần của cuộc chiến thương mại leo thang giữa hai nền kinh tế lớn nhất thế giới.
Các giám đốc điều hành của Binance đã gặp các quan chức Bộ Tài chính Mỹ thảo luận về việc nới lỏng sự giám sát của chính phủ đối với công ty, đồng thời tìm hiểu về một thỏa thuận kinh doanh với liên doanh tiền điện tử của gia đình Tổng thống Donald Trump, tờ Wall Street Journal cho biết.