Bybit bị hack 1,4 tỷ đô la: Tác động đến thị trường

Vụ Hack Bybit: Cách Thức Diễn Ra. Dòng Thời Gian.

Vào ngày 21 tháng 2 năm 2025, Bybit, một trong những sàn giao dịch cryptocurrency hàng đầu thế giới, đã chịu một cuộc tấn công bảo mật chưa từng có. Hacker đã đánh cắp khoảng 1,4 tỷ đô la tài sản kỹ thuật số, đánh dấu đây là vụ trộm crypto lớn nhất trong lịch sử. Các tài sản của thực thể hacker Bybit có thể được theo dõi qua nền tảng Arkham Intelligence. Cuộc tấn công chủ yếu ảnh hưởng đến Ethereum (ETH), khiến giá của nó giảm xuống thấp nhất còn 2.619 đô la trong tuần qua. Tuy nhiên, phản ứng của Bybit, bao gồm một đợt mua lại ETH lớn, đã bắt đầu khôi phục niềm tin thị trường.

Dòng Thời Gian Các Sự Kiện

• Ngày 19 tháng 2, 07 giờ sáng: Kẻ tấn công triển khai một smart contract độc hại (địa chỉ: 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516) chuẩn bị cho cuộc tấn công.
• Ngày 21 tháng 2, 2 giờ chiều: Kẻ tấn công sử dụng giao diện ví multi-signature Safe giả mạo để lừa các bên ký phê duyệt các giao dịch độc hại.
• Ngày 21 tháng 2, 9 giờ tối: Kẻ tấn công khai thác smart contract độc hại để chuyển 401.347 ETH cùng các token tương đương stETH, cmETH, và mETH, trị giá khoảng 1,5 tỷ đô la.
• Ngày 21 tháng 2, 11 giờ tối: CEO Bybit Ben Zhou xác nhận sự cố, nói rõ chỉ có một ví lạnh ETH bị ảnh hưởng.
• Ngày 21 tháng 2, 7 giờ tối: @zachxbt, một điều tra viên blockchain ẩn danh, đã cung cấp bằng chứng chắc chắn rằng vụ tấn công Bybit do NHÓM LAZARUS thực hiện. Đây là toàn bộ chuỗi bài. 
• Ngày 22 tháng 2, 09 giờ sáng: CEO Bybit thông báo rằng 99,994% các lệnh rút tiền đã được hoàn thành và dịch vụ nền tảng đã trở lại bình thường.
• Ngày 23 tháng 2: Các chuyên gia bảo mật kêu gọi ngành công nghiệp nâng cao biện pháp bảo mật để ngăn chặn các vụ vi phạm tương tự.

Nhóm Lazarus: Cách Họ Đánh Cắp 1,5 Tỷ Đô từ Bybit

Nhóm Lazarus, một tổ chức hacker được nhà nước Bắc Triều Tiên hậu thuẫn, đã thực hiện vụ hack Bybit bằng các kỹ thuật lừa đảo và rửa tiền tinh vi. Cuộc tấn công nhắm vào ví lạnh multi-signature ETH của Bybit, đánh lừa các bên ký bằng giao diện giả mạo thay đổi bí mật các chi tiết giao dịch. Điều này cho phép hacker rút khoảng 400.000 ETH, trị giá 1,5 tỷ đô la, trước khi phân tán tài sản qua nhiều ví khác nhau.

Nhóm Lazarus: Một Thập Kỷ Các Vụ Trộm Cyber

Nhóm Lazarus là một trong những tập thể hacker hoạt động mạnh mẽ nhất từ năm 2010, chịu trách nhiệm cho một số vụ trộm crypto lớn nhất lịch sử. Các cuộc tấn công trước đây của họ bao gồm:

• Cầu Ronin của Axie Infinity (625 triệu đô, 2022) – Vụ hack crypto lớn nhất cho đến nay, sử dụng kỹ thuật social engineering và đánh cắp private key tinh vi.
• Atomic Wallet (100 triệu đô, 2023) – Vụ tấn công nhắm vào ví crypto gây thiệt hại lớn cho người dùng.
• Cầu Harmony (100 triệu đô, 2022) – Khai thác giao thức cross-chain cho phép Lazarus rút tiền mà không bị phát hiện.

Nhóm này áp dụng chiến lược rửa tiền có kế hoạch, thường chờ nhiều năm trước khi cố gắng quy đổi tài sản. Chainalysis báo cáo rằng tính đến năm 2022, Lazarus vẫn giữ ít nhất 55 triệu đô la từ các vụ hack trước đó.

Cách Vụ Hack Bybit Diễn Ra

Lazarus đã sử dụng sự kết hợp giữa lừa đảo và di chuyển quỹ nhanh để thực hiện cuộc tấn công:

• Tấn công ký mù (Blind Signing): Bằng cách lừa các bên ký của Bybit phê duyệt giao dịch giả mạo, hacker kiểm soát hoàn toàn ví multi-signature.
• Khai thác giao diện giả mạo: Giao diện lừa đảo thao túng chi tiết giao dịch, khiến nó trông như các chuyển khoản hợp pháp.
• Phân tán quỹ hàng loạt: ETH bị đánh cắp được phân phối nhanh chóng qua 53 ví khác nhau, làm phức tạp việc theo dõi.

Sau vụ tấn công, Bybit đã vay ETH và tăng thanh khoản cho USDT và USDC để đảm bảo các lệnh rút tiền được xử lý. Công ty cũng đã nỗ lực mua lại các dự trữ bị mất. Tuy nhiên, các chuyên gia bảo mật cảnh báo rằng những vụ vi phạm quy mô lớn này nhấn mạnh sự cần thiết của các biện pháp bảo vệ multi-signature mạnh mẽ hơn và quy trình xác thực được cải thiện.

Nhóm Lazarus Di Chuyển 140 Triệu Đô Tài Sản Bị Đánh Cắp Từ Bybit

Nhóm Lazarus tiếp tục rửa tiền các tài sản bị đánh cắp. Vào ngày 22 tháng 2 năm 2025, blockchain @zachXBT trong một bài đăng Telegram báo cáo rằng hacker đã chuyển đổi 37.900 ETH (trị giá khoảng 106 triệu đô la) sang các tài sản khác. Nhóm này sử dụng nhiều nền tảng cross-chain, bao gồm Chainflip, THORChain, LiFi, và OKX DEX, để di chuyển quỹ và chuyển đổi sang các tài sản không thể bị đóng băng như DAI. Hơn nữa, công ty bảo mật blockchain Elliptic gần đây đã cung cấp cái nhìn về các phương pháp rửa tiền được nhóm Lazarus sử dụng. Elliptic nhận thấy nhóm này thường xuyên áp dụng nhiều chiến thuật để rửa tiền tài sản bị đánh cắp.

Biện pháp Đối Phó của Các Sàn Giao Dịch:

Bybit đã phản ứng với vụ hack Ethereum trị giá 1,4 tỷ đô la vào ngày 22 tháng 2 năm 2025, khi sàn đã đóng băng 42,89 triệu đô la tài sản bị đánh cắp trong vòng 24 giờ thông qua hợp tác với nhiều nền tảng crypto như Tether và THORChain. Theo bài đăng trên X:

• ChangeNow đã đóng băng 34 ETH.
• Avalanche hạn chế truy cập 0,38755 BTC.
• FixedFloat đóng băng 120.000 đô la stablecoin.
• THORChain đưa các địa chỉ liên quan Lazarus vào danh sách đen.
• Tether đóng băng 181.000 USDT.

@zachXBT tiết lộ trong một bài đăng trên Telegram rằng hacker hiện đã chuyển tài sản sang Solana, làm phức tạp thêm việc theo dõi. Đáp lại, Bybit đã hợp tác với pump.fun và Solana Foundation cùng Chủ tịch Lily Liu để gỡ bỏ một token dựa trên Solana liên quan đến hacker.  

Phản Ứng Của Bybit Sau Vụ Hack

Bybit đã thực hiện nhiều biện pháp nhằm nâng cao bảo mật và trấn an người dùng sau vụ hack gần đây:

• Vay ETH từ các đối thủ như Binance, HTX, và Bitget để xử lý rút tiền suôn sẻ.
• Tăng cường thanh khoản cho USDT và USDC thông qua các đối tác chiến lược.
• Đảm bảo khoản vay cầu nối để bù đắp tổn thất tiềm năng.
• Khởi động chương trình mua lại ETH và mua khoảng 400 triệu đô la ETH từ các OTC desk như FalconX và Wintermute.

Bybit xác nhận rằng đội ngũ gần đạt 100% dự trữ ETH và việc gửi/rút tiền đã trở lại bình thường. CEO Ben Zhou thông báo rằng báo cáo kiểm toán proof-of-reserves mới sẽ sớm được phát hành, đảm bảo tài sản khách hàng được bảo chứng 1:1 qua hệ thống Merkle tree. Nỗ lực phục hồi nhanh chóng của Bybit, bao gồm vay mượn, gửi tiền cá voi và mua ETH tổng cộng 1,23 tỷ đô la, phản ánh một phản ứng phối hợp giữa cộng đồng crypto và các chuyên gia bảo mật nhằm xây dựng lại niềm tin và tuân thủ các yêu cầu pháp lý.

Hậu Quả Ngay Lập Tức: Phản Ứng Thị Trường Sau Vụ Hack

Cuộc tấn công đã khiến giá ETH giảm hơn 7% chỉ trong bảy giờ, từ 2.831 đô la xuống 2.629 đô la. Quy mô vụ hack dẫn đến việc người dùng Bybit hoảng loạn rút tiền, với hơn 350.000 người dùng đổ xô bảo vệ tài sản của mình. Phản ứng nhanh chóng của Bybit và kiểm toán proof-of-reserves đã giúp ổn định tâm lý thị trường, cho phép giá ETH phục hồi trên mức 2.700 đô la.

Sự Hỗ Trợ Từ Ngành và Các Biện Pháp Bảo Mật Nâng Cao

Nhiều sàn giao dịch và tổ chức crypto đã hỗ trợ Bybit:

• Bitget chuyển 40.000 ETH vào ví lạnh của Bybit.
Bài viết này có hữu ích không?
1
Chia sẻ bài viết blog này

Đăng ký nhận bản tin
Chúng tôi cam kết bảo mật quyền riêng tư của bạn. CoinLaunch sử dụng thông tin bạn cung cấp để liên hệ về các nội dung, sản phẩm và dịch vụ liên quan. Bạn có thể hủy đăng ký nhận các thông báo này bất kỳ lúc nào. Để biết thêm thông tin, vui lòng tham khảo Chính sách bảo mật.
Đăng ký
Bài viết liên quan

Tin tức

Daniel Bennett
Tháng 6 10, 2026 12 phút
Giới thiệu về CoinLaunch: Công cụ Gây quỹ Crypto, Phân tích Influencer & NFT

Tin tức

Daniel Bennett
Tháng 6 10, 2026 2 phút
CoinList Giải Quyết Vụ Việc OFAC 1,2 Triệu Đô La Vì Xử Lý Giao Dịch Liên Quan Crimea: Lời Cảnh Tỉnh Cho Tuân Thủ Crypto

Tin tức

Daniel Bennett
Tháng 6 10, 2026 3 phút
Wormhole Đảm Bảo 1,8 Triệu ARB từ Arbitrum: Kỷ Nguyên Mới cho Crypto Bridging
Không có bình luận nào
---
Để lại bình luận
Chưa có bình luận nào