Vi phạm an ninh lớn tại Bybit

Vào ngày 21 tháng 2 năm 2025, lúc 14:16:11 UTC, một vi phạm an ninh lớn tại Bybit đã dẫn đến việc di chuyển không được phép 401,346 ETH, trị giá khoảng 1.13 tỷ đô la, từ ví sàn. Whale Alert đã phát hiện sự chuyển nhượng khổng lồ này, tiết lộ rằng quỹ trong ví lạnh của Bybit đã được gửi đến một địa điểm không mong đợi.

> Bybit đã phát hiện hoạt động không được phép liên quan đến một trong những ví lạnh ETH của chúng tôi. Sự cố xảy ra khi ví lạnh đa chữ ký ETH của chúng tôi thực hiện một giao dịch chuyển tiền đến ví nóng của chúng tôi. Rất tiếc, giao dịch này đã bị thao túng qua một cuộc tấn công tinh vi đã che giấu chữ ký…
> — Bybit (@Bybit_Official) ngày 21 tháng 2 năm 2025

Bybit xác nhận cuộc tấn công tinh vi

Nhóm Bybit đã tiết lộ rằng vi phạm này xuất phát từ một cuộc tấn công rất phức tạp nhắm vào ví lạnh Ethereum đa chữ ký (multi-sig) của họ. Kẻ tấn công đã lừa hệ thống ký để trình bày các giao dịch được xác thực trong khi thay đổi logic hợp đồng thông minh cơ bản trong một co
đối. Việc thao túng này đã cho phép hacker kiểm soát không giới hạn ví lạnh bị xâm phạm, cho phép họ chuyển toàn bộ số dư của nó đến một tài khoản bí mật.

Phản ứng của Bybit và Biện pháp bảo mật

Bybit đã trấn an người dùng qua một thông báo chính thức, nêu ra các điểm sau:

• Tất cả các ví lạnh khác vẫn an toàn trong suốt sự cố này.
• An toàn của tiền gửi khách hàng hoạt động độc lập với vụ vi phạm.
• Quy trình hoạt động tiêu chuẩn không bị gián đoạn trong khi các hoạt động tiếp tục như mong đợi.

Sàn giao dịch đã tiến hành một cuộc điều tra ngay lập tức phối hợp với các chuyên gia pháp y blockchain để truy tìm số tài sản bị đánh cắp. Họ cũng đã yêu cầu sự hỗ trợ từ các chuyên gia blockchain có khả năng theo dõi tài sản để giúp theo dõi tài sản bị đánh cắp.

Có phải các tài sản bị đánh cắp đang được bán không?

Vẫn chưa rõ liệu các tài sản bị đánh cắp đã được bán hay chưa và khi nào chúng có thể được. Tuy nhiên, nếu những kẻ tấn công quyết định bán những tài sản này, điều đó có thể dẫn đến sự gia tăng tính biến động của thị trường.
ty và khả năng giảm giá ETH.

Sàn giao dịch đã cam kết duy trì tính minh bạch trong suốt quá trình điều tra và sẽ cung cấp các cập nhật khi có thông tin mới.

Điều này có nghĩa gì cho bảo mật tiền điện tử

Cuộc tấn công này làm nổi bật những điểm yếu đáng kể hiện đang tồn tại ngay cả trong những sàn giao dịch tiền điện tử an toàn nhất. Việc bảo vệ tài sản tiền điện tử đòi hỏi phải cải thiện bảo mật hợp đồng thông minh, các hệ thống phát hiện mối đe dọa tiên tiến và các công nghệ xác thực ví được nâng cao để phòng ngừa trước các tội phạm mạng tinh vi.

Cộng đồng tiền điện tử vẫn luôn cảnh giác, theo dõi các hoạt động ETH đáng ngờ có thể chỉ ra các bước tiếp theo của hacker khi Bybit nỗ lực phục hồi sau sự cố này.