Ngay sau sự cố, CEO của Bybit, Ben Zhou, khẳng định tiền của khách hàng vẫn an toàn và sàn sẽ bồi hoàn đầy đủ cho bất kỳ ai bị ảnh hưởng.
Vào thứ Sáu vừa qua, Bybit – một sàn giao dịch tiền điện tử có trụ sở tại Dubai – thông báo rằng họ đã trở thành nạn nhân của vụ trộm tiền điện tử lớn nhất từ trước đến nay, với thiệt hại lên tới 1,5 tỷ USD. Tin tặc đã lợi dụng lỗ hổng bảo mật trong một giao dịch để đánh cắp một lượng lớn Ethereum (ETH) từ ví lạnh của sàn – loại ví lưu trữ ngoại tuyến vốn được coi là an toàn cao. Tổng cộng, khoảng 400.000 ETH, tương đương hơn 70% dự trữ ETH của Bybit, đã bị cuỗm mất. Ethereum hiện là đồng tiền điện tử lớn thứ hai thế giới, chỉ đứng sau Bitcoin.
![Sàn Bybit tại Dubai mất 1,5 tỷ USD trong vụ trộm tiền điện tử lớn nhất lịch sử]( "San Bybit tai Dubai mat 1,5 ty USD trong vu trom tien dien tu lon nhat lich su")
Ngay sau sự cố, CEO của Bybit, Ben Zhou, đã nhanh chóng lên tiếng trấn an người dùng. Ông khẳng định tiền của khách hàng vẫn an toàn và sàn sẽ bồi hoàn đầy đủ cho bất kỳ ai bị ảnh hưởng. Zhou cho biết Bybit hiện quản lý khoảng 20 tỷ USD tài sản khách hàng và cam kết dùng kho bạc của công ty hoặc vay vốn từ đối tác để bù đắp mọi khoản lỗ nếu không thể thu hồi số tiền bị đánh cắp. Quy mô của vụ trộm này vượt xa các vụ hack tiền điện tử nổi tiếng trước đây, như vụ mất 620 triệu USD của Ronin Network vào năm 2022 hay 611 triệu USD từ Poly Network năm 2021.
Các công ty phân tích blockchain như Elliptic và Arkham Intelligence đã theo dõi dòng tiền bị đánh cắp. Tin tặc nhanh chóng phân tán số Ethereum này qua nhiều ví khác nhau và rút ra trên nhiều nền tảng. Cuối cùng, dấu vết dẫn đến Lazarus Group – một nhóm hacker khét tiếng được cho là do Triều Tiên hậu thuẫn. Nhóm này từ lâu đã nổi tiếng với các vụ cướp tiền điện tử quy mô lớn để tài trợ cho chế độ, với tổng thiệt hại gây ra ước tính vượt 1 tỷ USD tính đến năm 2022. Tom Robinson, chuyên gia từ Elliptic, chia sẻ với CNBC rằng họ đã gắn cờ các địa chỉ ví của tin tặc trong hệ thống để ngăn chặn việc rửa tiền qua các sàn giao dịch khác.
![Sàn Bybit tại Dubai mất 1,5 tỷ USD trong vụ trộm tiền điện tử lớn nhất lịch sử 2]( "San Bybit tai Dubai mat 1,5 ty USD trong vu trom tien dien tu lon nhat lich su 2")
Vụ hack đã gây ra làn sóng rút tiền ồ ạt từ Bybit khi người dùng lo ngại về khả năng thanh toán của sàn. Tuy nhiên, công ty khẳng định việc rút tiền vẫn diễn ra bình thường và sau đó, CEO Zhou thông báo dòng tiền rút đã ổn định. Ông nhấn mạnh Bybit vẫn đủ khả năng thanh toán, ngay cả khi không thu hồi được số tiền bị mất, đồng thời đảm bảo tất cả tài sản khách hàng được “hỗ trợ tỷ lệ 1:1”. Một bài viết trên blog của Bybit cũng trấn an người dùng rằng nền tảng và các dịch vụ như giao dịch, thẻ, và P2P vẫn đang “hoạt động hoàn toàn bình thường”.
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về tính bảo mật trong ngành tiền điện tử, đặc biệt khi các sàn giao dịch lớn như Bybit vẫn có thể trở thành mục tiêu của những cuộc tấn công tinh vi.