Cuộc Tấn Công Bybit: Một Thách Thức và Phản Ứng của Ngành Công Nghiệp

Không gian tiền mã hóa đã sẵn sàng cho một sự kiện “thiên nga đen”, và một sự kiện như vậy đã nhanh chóng xuất hiện với vụ hack Bybit trị giá 1.4 tỷ đô la. Tuy nhiên, khác với những sự cố trước đây dẫn đến sự sụp đổ gần như hoàn toàn, ngành công nghiệp này đã quản lý sự cố lần này khá tốt—điều này càng nhấn mạnh sự trưởng thành của không gian tài sản số.

Trong những gì nhiều người gọi là cuộc hack tiền điện tử lớn nhất từ trước đến nay, Bybit đã mất hơn 1.4 tỷ đô la trong ETH và stETH vào sáng thứ Sáu. Một cuộc điều tra đang diễn ra, tuy nhiên, theo nhà điều tra nổi tiếng trên chuỗi ZachXBT, rất có khả năng nhóm Lazarus của Triều Tiên đứng sau vụ hack này nhờ vào những mẫu hành vi tương ứng với phương thức của họ.

Sau khi tin tức về vụ hack được phát tán, đã có sự hoảng loạn ban đầu trên thị trường khi người dùng Bybit vội vã rút tiền khỏi sàn giao dịch CEX, nhớ lại rất rõ cách mà FTX đã sụp đổ sau một loạt các lần rút tiền hoảng loạn. May mắn thay, đã không mất nhiều thời gian để trật tự được khôi phục, và cộng đồng tiền mã hóa đã thể hiện sự kiên cường của mình.
lience và sự gắn kết sau sự sensationalism lớn ban đầu theo sau tiêu đề lớn.

giao thức mETH tham gia Binance và các nền tảng khác ủng hộ Bybit

Ngay sau khi tin tức về vụ hack được công bố, giao thức mETH, một nền tảng phi tập trung, không cần sự cho phép được xây dựng trên blockchain Ethereum cho phép người dùng đặt ETH của họ và nhận các mã thông báo staking thanh khoản, được gọi là mETH, đã phát hành một báo cáo tổng kết về vụ hack. Báo cáo tiết lộ rằng kẻ tấn công đã thực hiện nhiều giao dịch để chuyển tài sản ra khỏi nền tảng.

Theo báo cáo của mETH, 8.000 mETH đã được trao đổi lấy ETH qua ba giao dịch qua một DEX, và một giao dịch rút 15.000 cmETH đã được khởi tạo qua giao thức mETH. Tuy nhiên, nó đã không cho phép các hacker hoàn tất giao dịch.

Các hacker sẽ thoát khỏi số tiền này nếu không có các biện pháp an ninh của giao thức, bao gồm một khoảng thời gian trì hoãn rút tiền 8 giờ được tích hợp vào giao thức để ngăn chặn việc rút tiền ngay lập tức của cmETH.

Giao thức cũng đã đưa địa chỉ của kẻ khai thác vào danh sách đen,
giảm thanh khoản cmETH trên Mạng Mantle và phục hồi khoảng 15.000 cmETH từ địa chỉ của kẻ khai thác về địa chỉ phục hồi, khôi phục tính toàn vẹn của nguồn cung cmETH.

Ngoài giao thức mETH, các nhóm đáng chú ý khác trong lĩnh vực tiền mã hóa đã đứng lên trợ giúp bao gồm Binance và Tether.

Vào thứ Sáu, Paolo Ardoino, CEO của Tether, tiết lộ rằng công ty của ông đã đóng băng trị giá 181.000 đô la USDT có liên quan đến số tiền bị đánh cắp từ Bybit, nhờ sự trợ giúp của ZachXBT.
“Có thể không nhiều nhưng đó là công việc chân chính,” Ardoino viết trên X. “Chúng tôi tiếp tục theo dõi.”

Về phần Binance, họ đã chọn cung cấp một khoản vay cầu nối cho Bybit để công ty có thể tiếp tục xử lý các yêu cầu rút tiền của khách hàng mà không bị chậm trễ, đảm bảo rằng người dùng có thể truy cập vào khoản tiền của họ bất chấp vụ hack. Bitget cũng đã cung cấp một khoản vay 64.452 ETH cho Bybit, và MEXC đã chuyển 12.652 stETH sang ví lạnh của Bybit như một dấu hiệu đoàn kết.

Đến giờ, rõ ràng là Bybit đã vượt qua cơn bão từ cuộc tấn công.

Sau vụ vi phạm, công ty đã xác nhận rằng
rút tiền vẫn còn hoạt động nhưng cảnh báo rằng một số người dùng có thể gặp phải sự chậm trễ do tắc nghẽn mạng. Mặc dù có cảnh báo, Bybit vẫn có thể xử lý 70% số yêu cầu rút tiền thành công, và các nỗ lực đang được thực hiện để giải quyết phần tồn đọng còn lại.

Giờ đây, khi điều tồi tệ nhất đã qua, công ty đang tập trung vào việc phục hồi.

Vào thứ Bảy, Bybit cho biết sẽ cung cấp 10% số tiền đã phục hồi—lên đến 140 triệu đô la—cho bất kỳ chuyên gia an ninh chuỗi nào có thể giúp công ty lấy lại tài sản bị đánh cắp.

Trong một tuyên bố, người đồng sáng lập và CEO của Bybit, Ben Zhou đã nhấn mạnh sự ủng hộ từ cộng đồng và hứa rằng điều đó không được coi là điều hiển nhiên.

“Chúng ta đã cùng nhau trải qua một khoảnh khắc tối tăm trong lịch sử crypto, và chúng ta đã chứng minh rằng chúng ta tốt hơn những kẻ ác ý,” Zhou nói. “Chúng tôi muốn chính thức thưởng cho cộng đồng của mình, những người đã cho chúng tôi sự chuyên môn, kinh nghiệm và hỗ trợ thông qua Chương trình Phần thưởng Phục hồi, và những nỗ lực của chúng tôi để biến bài học khó khăn này thành một bài học quý giá không dừng lại ở đây.”

Ben cũng lưu ý rằng
Các hacker đang chuyển một phần quỹ sang Chainflip.io như một cầu nối để chuyển đổi thành BTC. Họ đã gửi một tín hiệu SOS đến bất kỳ cầu nối nào có khả năng đóng băng hoặc thậm chí khôi phục quỹ bị đánh cắp từ sàn giao dịch của họ, nói rằng “Nếu bạn là một cầu nối, hãy giúp chúng tôi chặn và ngăn chặn việc chuyển đổi thêm sang các chuỗi khác.”

Các dự án có thể tham gia nỗ lực đóng băng tài sản

Theo các báo cáo, hầu hết quỹ bị đánh cắp là Ethereum gốc, điều này rất khó phục hồi vì thiếu cơ chế đóng băng trung tâm. Khoảng 8.000–15.000 mETH và khoảng 181.000 USDT cũng đã bị đánh cắp.

Trong khi Bybit theo đuổi công lý, những người quan sát đã kêu gọi nhiều thực thể hiện đang ngồi ngoài lề tham gia nỗ lực bằng cách đóng băng tài sản của các hacker. Một số dự án khác mà mọi người đang mong đợi sẽ có hành động bao gồm Lido (stETH) và Ethereum (ETH).

Lido là một giao thức staking thanh khoản lớn và là nhà phát hành của stETH (Staked ETH). Nó có thể giúp bằng cách đưa các địa chỉ stETH vào danh sách đen, nhưng điều này chỉ có thể xảy ra nếu nó i
bị áp lực từ Bybit hoặc các cơ quan quản lý. Ngoài ra, tính chất phi tập trung của nó khiến cho hành động nhanh chóng ít có khả năng xảy ra trừ khi nỗ lực được dẫn dắt bởi các sàn giao dịch hoặc cơ quan thực thi pháp luật.

Trong khi ETH gốc không thể bị đóng băng bởi một thực thể đơn lẻ do tính phi tập trung của chuỗi, một phần cứng hoặc khôi phục có thể lý thuyết vô hiệu hóa các quỹ bị đánh cắp. Điều này đã từng được thực hiện một lần vào năm 2016 khi có một cuộc tấn công DAO. Nó sẽ yêu cầu sự đồng thuận từ các thợ mỏ, nút và cộng đồng. Trong khi các nhà lãnh đạo tư tưởng như Arthur Hayes đã đề cập đến khả năng khôi phục Ethereum, do quy mô của cuộc tấn công, chưa có thông báo chính thức nào, và sự sẵn lòng của cộng đồng để thực hiện một việc như vậy là không chắc chắn.

Nếu không có sự ủng hộ áp đảo từ cộng đồng, một khôi phục khó có thể xảy ra, và việc đưa vào danh sách đen ở cấp độ giao thức là không khả thi, mặc dù các sàn giao dịch có thể gán thẻ và chặn các địa chỉ khai thác.

Nếu những kẻ tấn công cũng mắc sai lầm khi hoán đổi ETH bị đánh cắp sang các mã thông báo ERC-20 khác như USDC, những
các dự án có khả năng đóng băng quỹ miễn là hợp đồng của họ cho phép điều đó. Circle (USDC) đã từng được biết đến là đã đóng băng quỹ bị đánh cắp trong quá khứ, tuy nhiên trong những trường hợp đó, một lượng lớn USDC đã bị mất. Điều đó không phải là trường hợp lần này.

Một số nhà phân tích tin rằng các hacker cuối cùng sẽ chuyển đổi ETH thành token ERC-20 trước khi chuyển nó sang BTC và cuối cùng là tiền fiat qua các sàn giao dịch châu Á.