Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet

Theo báo cáo kiểm toán từ Bybit , vụ hack không bắt nguồn từ hệ thống nội bộ của sàn mà xuất phát từ Safe Wallet – nhà cung cấp ví đa chữ ký mà Bybit lưu trữ tài sản trong ví lạnh. Các chuyên gia từ Sygnia và Verichains phát hiện rằng nhóm hacker đã cài mã độc JavaScript vào cơ sở hạ tầng AWS của Safe từ ngày 19 tháng 2. Đến ngày 21 tháng 2, khi Bybit thực hiện chuyển khoản định kỳ từ ví lạnh sang ví nóng, mã độc được kích hoạt, thay thế giao diện người dùng của Safe bằng phiên bản giả mạo. Kết quả, các signer (người phê duyệt giao dịch) vô tình ký vào lệnh rút tiền, chuyển toàn bộ 401.000 ETH sang ví của hacker.

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

Safe lên tiếng: Lảng tránh hay vô can?

Trước áp lực từ dư luận, Safe Wallet đã đưa ra thông báo chính thức, nhưng nội dung lại gây tranh cãi. Họ thừa nhận một máy phát triển bị xâm phạm, dẫn đến vụ tấn công nhưng khẳng định không có lỗ hổng trong hợp đồng thông minh hay mã nguồn chính. 

Safe cho biết đã tái cấu trúc hạ tầng, thay đổi toàn bộ thông tin truy cập để loại bỏ nguy cơ tương tự. Tuy nhiên, phản hồi này bị nhiều người, trong đó có CZ, đánh giá là thiếu rõ ràng. CZ đặt câu hỏi trên X: “’Máy phát triển bị xâm phạm’ là gì? Nếu Safe an toàn như họ nói, sao hacker chỉ nhắm vào Bybit?” Sự mập mờ của Safe khiến niềm tin vào ví đa chữ ký bị lung lay nghiêm trọng.

I usually try not to criticize other industry players, but I still do it once in a while. 😂

This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.

1. What does "compromising a Safe… https://t.co/VxywHyzqXb

— CZ 🔶 BNB (@cz_binance) February 26, 2025

Phía Bybit, Ben Zhou nhanh chóng lên tiếng trấn an người dùng. Trong livestream trên X, ông khẳng định sàn vẫn đủ khả năng thanh toán, duy trì tỷ lệ dự trữ 1:1, và đã phong tỏa khoảng 40 triệu USD tài sản bị đánh cắp nhờ sự hỗ trợ từ các chuyên gia blockchain. Bybit thậm chí treo thưởng 140 triệu USD để truy tìm hacker, đồng thời vay cầu nối 80% số tiền bị mất để đảm bảo thanh khoản.

Vụ hack không chỉ là cú đánh tài chính vào Bybit mà còn là lời cảnh tỉnh cho toàn ngành. Dù Bybit cam kết bù đắp và Safe hứa hẹn cải thiện, câu hỏi lớn vẫn còn: Liệu các hệ thống bảo mật hiện tại có đủ sức chống lại những bóng ma như Lazarus?

Đọc thêm:

• Tại sao không thể “rollback Ethereum” trong vụ hack của sàn Bybit?
• Bybit chao đảo sau vụ hack: Nguy cơ khủng hoảng thanh khoản Stablecoin
• 13 bài học quan trọng về bảo mật từ vụ hack Bybit