Safe{Wallet} Ra Thông Cáo Về Cuộc Tấn Công Nhắm Vào Bybit

Safe{Wallet} đã phát hành một thông cáo về cuộc tấn công nhắm vào Bybit gần đây. Báo cáo pháp y để lại cho cựu Giám đốc điều hành Binance Changpeng Zhao nhiều câu hỏi hơn là câu trả lời, và ông đã chỉ trích báo cáo vì ngôn ngữ mập mờ.

Theo báo cáo điều tra của Safe, đánh giá pháp y kết luận rằng cuộc tấn công của Nhóm Lazarus đã nhắm vào Safe của Bybit thông qua một máy phát triển bị xâm phạm. Cuộc tấn công này dẫn đến một giao dịch độc hại được ngụy trang cho phép hacker rút tiền từ ví của Bybit.

Cuộc kiểm toán pháp y chỉ ra rằng không có bất kỳ sơ hở nào trong các hợp đồng thông minh của Safe hoặc mã nguồn frontend. Nhóm Safe đã tiến hành một cuộc điều tra kỹ lưỡng và đã khôi phục Safe trên mạng chính Ethereum với một quy trình triển khai theo từng giai đoạn. Toàn bộ cơ sở hạ tầng đã được xây dựng lại, cấu hình lại, và tất cả thông tin đăng nhập đã được thay đổi để loại bỏ vectơ tấn công.

Frontend của Safe vẫn hoạt động với các biện pháp an ninh được tăng cường. Tuy nhiên
er, người dùng được cảnh báo cần thận trọng và tỉnh táo khi ký các giao dịch.

CZ Chỉ trích Báo cáo Giám định của Safe vì Thiếu Chi Tiết

> “Tôi thường cố gắng không chỉ trích các bên trong ngành khác, nhưng thỉnh thoảng tôi cũng làm điều đó. 😂 Cập nhật này từ Safe không thực sự tốt. Nó sử dụng ngôn ngữ mơ hồ để lướt qua các vấn đề. Tôi có nhiều câu hỏi hơn là câu trả lời sau khi đọc nó.”
> — CZ 🔶 BNB (@cz_binance) Ngày 26 tháng 2 năm 2025

CZ đã chỉ trích mạnh mẽ báo cáo vì thiếu chi tiết, đặt ra nhiều câu hỏi về cách mà tin tặc đã xâm phạm một máy của nhà phát triển và truy cập vào tài khoản sàn giao dịch. Ông bày tỏ lo ngại về cách mà một máy của nhà phát triển có thể ảnh hưởng đến mã sản xuất và vượt qua các bước xác minh sổ cái.

Bybit cũng đã bắt đầu một cuộc điều tra giám định sâu sắc bằng cách thuê các công ty an ninh blockchain Sygnia và Verichains, chủ yếu tập trung vào các máy chủ của những người ký để điều tra thêm về vụ hack 1.4 tỷ đô la. Sygnia kết luận rằng mã độc xuất phát từ inf của Safe.
hệ thống trong khi Verichains cho biết một tệp JavaScript vô hại đã bị thay thế bằng mã độc vào một ngày cụ thể, nhắm mục tiêu vào Ví Lạnh Multisig Ethereum của Bybit.

Nhóm Lazarus Rửa Tiền Bybit Thông Qua Coin Meme

Sàn giao dịch Bybit có trụ sở tại UAE đã mất 1,5 tỷ đô la do các hacker vào tuần trước, với tiền bị rút từ một trong các ví lạnh multisig. Dữ liệu onchain cho thấy nhóm hacker Bắc Triều Tiên Lazarus Group đứng sau cuộc tấn công này, báo cáo rằng họ đã sử dụng coin meme để rửa các tài sản bị đánh cắp.

Binance cũng đối mặt với các mối đe dọa mạng gần đây, khi doanh nhân tiền điện tử Joe Zhou báo cáo rằng các kẻ lừa đảo đã truy cập vào tài khoản của ông thông qua các kênh xác minh thông thường của Binance, khiến ông bị lừa gửi tiền vào một ví khác. Zhou đã nhanh chóng hành động để khôi phục hầu hết số tiền của mình trước khi các hacker có thể rút tiền.