Bybit đã chịu một vụ vi phạm bảo mật lớn vào ngày 21 tháng 2 năm 2025, dẫn đến việc đánh cắp khoảng 1,5 tỷ đô la tài sản kỹ thuật số. Sự cố này đánh dấu vụ trộm tiền điện tử lớn nhất trong lịch sử, làm xao động lòng tin của nhà đầu tư và làm nổi bật những lỗ hổng nghiêm trọng ngay cả trong những nền tảng giao dịch có uy tín nhất. Kẻ tấn công đã khai thác các lỗi trong hệ thống ví lạnh của Bybit, được thiết kế để không kết nối internet và bảo mật trước sự truy cập trái phép.
Theo CEO của Bybit, Ben Zhou, phần lớn tài sản bị đánh cắp là token Ether. Zhou xác nhận rằng sàn giao dịch đang tích cực hợp tác với các công ty phân tích blockchain và các cơ quan thực thi pháp luật để truy dấu các khoản tiền bị đánh cắp. Dù những nỗ lực này, quy mô khổng lồ của vụ vi phạm đã đặt ra câu hỏi về hiệu quả của các biện pháp bảo mật hiện có trong ngành công nghiệp tiền điện tử.
Vụ trộm kỷ lục này đã làm gia tăng sự chú ý đối với các hệ thống lưu trữ ví lạnh, thường được coi là cách an toàn nhất để lưu trữ tài sản kỹ thuật số. Nhà phân tích
các gợi ý rằng những kẻ tấn công đã thể hiện một sự hiểu biết tinh vi về kiến trúc an ninh nội bộ của Bybit, có thể chỉ ra sự tham gia của nội bộ hoặc một hoạt động gián điệp mạng tiên tiến.
Cuộc Tấn Công Phemex: 85 Triệu Đô La Đang Di Chuyển
Chỉ vài tuần trước khi xảy ra vụ vi phạm Bybit, sàn giao dịch tiền điện tử có trụ sở tại Singapore Phemex đã trải qua một vụ đánh cắp 85 triệu đô la vào tháng 1 năm 2025. Vào ngày 19 tháng 2, công ty phân tích blockchain Global Ledger đã báo cáo rằng số tiền bị đánh cắp đang di chuyển. Những kẻ thực hiện đã chuyển hơn 2,080 ETH (được định giá khoảng 6 triệu đô la) đến 14 địa chỉ mới được tạo ra. Sau đó, họ đã dẫn chuyển một phần của số tiền qua Tornado Cash, một nhà trộn tiền điện tử nổi tiếng vì làm mờ lịch sử giao dịch.
Chuỗi giao dịch phức tạp này cho thấy kinh nghiệm tiên tiến của những kẻ tấn công trên chuỗi và chiến lược điều phối của họ để tránh bị theo dõi. Ngoài việc sử dụng Tornado Cash, những kẻ hack đã tận dụng các giao thức khác, bao gồm Wintermute, DLN Trade và THORChain, để trao đổi và a
nymize tài sản bị đánh cắp của họ. Một phần nhỏ quỹ cũng đã đi qua các nền tảng lưu ký như OKX và CoinEx, cho thấy một khả năng cố gắng rút tiền qua các sàn giao dịch trung ương.
Để đối phó với vụ hack, Phemex đã khôi phục giao dịch nhưng kêu gọi người dùng cập nhật địa chỉ gửi tiền của họ để tăng cường an ninh. Sàn giao dịch cũng đã khởi động một cuộc xem xét an ninh toàn diện và triển khai các giao thức mới để bảo vệ tài sản của người dùng. Sự cố này minh họa những rủi ro liên tục mà các sàn giao dịch tiền điện tử trung ương phải đối mặt, ngay cả những sàn có hạ tầng bảo mật vững chắc.
Khai thác Orange Finance: Gần 787,000 USD bị mất
Làn sóng cướp bóc tiền điện tử tiếp tục diễn ra vào đầu năm 2025, với Orange Finance, một giao thức quản lý thanh khoản trên mạng Arbitrum, mất khoảng 787,000 USD trong tài sản kỹ thuật số. Trong trường hợp này, kẻ tấn công đã giành quyền kiểm soát địa chỉ quản trị của giao thức, cho phép họ nâng cấp hợp đồng thông minh và rút tiền vào ví của họ.
Lỗ hổng này đã tiết lộ những điểm yếu quan trọng.
s trong các nền tảng tài chính phi tập trung (DeFi), đặc biệt liên quan đến việc quản lý khóa quản trị và cơ chế nâng cấp hợp đồng. Orange Finance đã nhanh chóng khuyên người dùng thu hồi tất cả quyền ủy quyền hợp đồng để ngăn chặn thiệt hại thêm. Sự cố này làm nổi bật nhu cầu về kiến trúc hợp đồng thông minh an toàn hơn và các thực tiễn tốt hơn trong việc quản lý quyền truy cập đặc quyền trong các ứng dụng DeFi.
Xâm phạm Truyền thông Xã hội của Jupiter Exchange
Vào ngày 6 tháng 2 năm 2025, Jupiter, một trình tổng hợp sàn giao dịch phi tập trung trên blockchain Solana, đã trải qua một sự cố bảo mật khi tài khoản chính thức X (trước đây là Twitter) của nó bị xâm phạm. Những kẻ tấn công đã sử dụng tài khoản này để quảng bá các mã thông báo lừa đảo, khiến người dùng hiểu nhầm và gây rối loạn thị trường.
Mặc dù đội ngũ đã nhanh chóng giành lại quyền kiểm soát, sự cố này làm nổi bật xu hướng ngày càng tăng của việc nhắm mục tiêu các tài khoản truyền thông xã hội để tổ chức các cuộc tấn công lừa đảo trong lĩnh vực tiền điện tử. Jupiter đã trấn an người dùng rằng không có quỹ hay dữ liệu khách hàng nào bị ảnh hưởng. Tuy nhiên, sự xâm phạm này đã dấy lên mối lo ngại.
về an ninh của các kênh liên lạc chính thức và khả năng xảy ra các cuộc tấn công kỹ thuật xã hội.
Sự tham gia của Nhóm Lazarus trong các vụ trộm tiền điện tử lớn
Nhiều vụ hack lớn vào năm 2025, bao gồm vụ xâm nhập vào Bybit, đã được liên kết với nhóm hacker khét tiếng đến từ Bắc Triều Tiên là Lazarus. Nổi tiếng với các chiến dịch gián điệp mạng tinh vi, Nhóm Lazarus đã từng nhắm mục tiêu vào các tổ chức tài chính và sàn giao dịch tiền điện tử để tài trợ cho chế độ của Bắc Triều Tiên.
Các công ty điều tra blockchain đã theo dõi nhiều mô hình giao dịch đồng nhất với phương pháp của Lazarus, bao gồm việc sử dụng các công cụ trộn tiền như Tornado Cash để ẩn danh các quỹ bị đánh cắp. Các nhà nghiên cứu an ninh suy đoán rằng sự tham gia của Lazarus làm nổi bật những tác động địa chính trị ngày càng tăng của các cuộc tấn công mạng liên quan đến tiền điện tử.
Sự gia tăng các vụ hack sàn giao dịch tiền điện tử vào năm 2025 tiết lộ một xu hướng đáng lo ngại về các mối đe dọa mạng ngày càng gia tăng. Vụ hack Bybit đơn lẻ, trị giá 1.5 tỷ USD, đã phá vỡ các kỷ lục trước đó và phơi bày dấu hiệu
có những lỗ hổng nghiêm trọng trong hệ thống lưu trữ ví lạnh. Trong khi đó, các sự kiện Phemex và Orange Finance làm nổi bật những rủi ro tiếp tục mà cả nền tảng tập trung và phi tập trung gặp phải.
Việc sử dụng ngày càng nhiều các công cụ trộn tiền điện tử, cầu nối cross-chain, và các giao thức DeFi bởi tội phạm mạng để rửa tiền bị đánh cắp cho thấy sự phức tạp ngày càng tăng của những cuộc tấn công này. Thêm vào đó, sự gia tăng trong các vụ xâm phạm tài khoản mạng xã hội, như đã thấy với Jupiter Exchange, chỉ ra một bối cảnh mối đe dọa đang phát triển nơi mà các chiến thuật lừa đảo và kỹ thuật xã hội đang trở nên phổ biến hơn.
Ảnh Hưởng Toàn Ngành và Cải Tiến An Ninh
Quy mô chưa từng có của những vụ hack này đã thúc đẩy một cuộc đánh giá toàn diện về các giao thức an ninh trên khắp ngành công nghiệp tiền điện tử. Các sàn giao dịch và nền tảng đang ngày càng chuyển quỹ sang lưu trữ lạnh, tiến hành các cuộc kiểm toán an ninh toàn diện, và thực hiện các ví đa chữ ký để bảo vệ tài sản của người dùng.
Các công ty phân tích blockchain hàng đầu, như Global Le
dger, đang đóng vai trò quan trọng trong việc theo dõi các quỹ bị đánh cắp và xác định các hành vi xấu. Tuy nhiên, tính phi tập trung của công nghệ blockchain đưa ra những thách thức đáng kể trong việc thu hồi tài sản và các hành động thực thi pháp luật.
Hơn nữa, sự tham gia của các nhóm hacker được nhà nước tài trợ như Lazarus nhấn mạnh các hệ quả địa chính trị của các vi phạm an ninh tiền điện tử. Xu hướng này đang thúc đẩy các cơ quan quản lý thắt chặt các yêu cầu tuân thủ, bao gồm các tiêu chuẩn Know Your Customer (KYC) và Chống Rửa Tiền (AML).
Bình luận (0)