Tiết Lộ Về Cuộc Tấn Công Bybit

Bybit đã mất 1,4 tỷ đô la sau một cuộc tấn công lớn vào ETH liên quan đến nhóm Lazarus. Hiện có những yêu cầu kêu gọi Vitalik Buterin hoàn nguyên chuỗi để giúp Bybit khôi phục lại số tiền.

Cuộc tấn công 1,4 tỷ đô la vào Ethereum của Bybit được cho là đã liên quan đến nhóm Lazarus nổi tiếng. Như dự đoán, điều này đã kích hoạt một cơn sốt rút tiền khi các nhà đầu tư rời khỏi sàn giao dịch tiền điện tử này hàng loạt.

Trên thực tế, theo lời người sáng lập và CEO của Bybit, Ben Zhou, sàn giao dịch đã chứng kiến số lượng yêu cầu rút tiền kỷ lục, nhưng tất cả đều được xử lý một cách êm thấm.

> “Kể từ khi xảy ra cuộc tấn công, Bybit đã trải qua số lượng rút tiền nhiều nhất mà chúng tôi từng thấy. Chúng tôi đã có tổng số hơn 350.000 yêu cầu rút tiền.”

Sàn giao dịch bị xâm phạm như thế nào?

Theo sàn giao dịch, sự xâm phạm là một cuộc tấn công tinh vi mà đã lừa gạt những người ký kết trao quyền kiểm soát ví lạnh nhiều chữ ký (multi-sig) của nó mà không hay biết. Khoảng 400k ETH đã bị rút từ ví lạnh bị xâm phạm sang địa chỉ của kẻ tấn công, sau đó sp
lit thành các mảnh 10k ETH được gửi đến một số địa chỉ khác nhau. Nhà điều tra on-chain nổi tiếng ZachXBT đã xác định và liên kết những địa chỉ này với nhóm Lazarus của Triều Tiên.

Theo CryptoQuant, sau sự cố, dự trữ ETH của Bybit đã giảm mạnh từ 443k ETH xuống khoảng 39k ETH. Tuy nhiên, sự cố không dừng lại ở các nhà đầu tư ETH. Theo nhà phân tích CryptoQuant Dark Frost, các nhà đầu tư cũng đã rút 713 BTC từ sàn giao dịch khi nỗi sợ tăng cao.

> “Bóng ma của FTX hiện hữu trên thị trường, kích hoạt một làn sóng sợ hãi và khiến các nhà đầu tư tăng tốc rút tiền khỏi Bybit. Điều này rõ ràng trong BTC, với 713 BTC được rút cùng một lúc.”

Bybit có phục hồi được số tiền không?

Theo các báo cáo, Bybit đã nhận được các khoản vay ETH từ Bitget và Binance để hỗ trợ áp lực rút tiền trong bối cảnh dự trữ ETH thấp. SpotOnChain báo cáo rằng Bybit đã nhận được các khoản vay ETH trị giá +170 triệu USD. Họ cho biết,

> “Bybit đã nhận được 172,5 triệu USD trong các khoản vay từ các sàn giao dịch/cơ quan khác nhau để quản lý rút tiền của khách hàng.”
Trong 7 giờ qua, đã có một số lượng lớn tài sản được chuyển đi, bao gồm 40,000 $ETH (107 triệu đô la) từ Bitget, 12,652 $stETH (33.9 triệu đô la) từ ví nóng của #MEXC, và 11,800 $ETH (31.6 triệu đô la) từ ví nóng của Binance.”

Tuy nhiên, đáng lưu ý rằng điều này vẫn khiến số tiền bị thiếu so với 1.2 tỷ đô la trong các quỹ bị đánh cắp. Giám đốc điều hành của Bybit khẳng định rằng sàn giao dịch vẫn có khả năng chi trả và có thể bù đắp tất cả các khoản thua lỗ của người dùng.

> “Bybit vẫn có khả năng thanh toán ngay cả khi khoản thua lỗ do hack này không được thu hồi; tất cả tài sản của khách hàng đều được bảo đảm 1 đổi 1, chúng tôi có thể bù đắp khoản thua lỗ.”

Dù vậy, câu hỏi chính là: Bybit có thể phục hồi số tiền bị đánh cắp không? Theo ZachXBT,

> “Việc phục hồi một phần là phổ biến hơn (15-30% trong một kịch bản tốt?) nhưng cũng sẽ khó khăn hơn khi rửa 1.46 tỷ đô la, tùy thuộc vào mức độ kiên nhẫn của họ.”

Một số nhân vật nổi bật như Samson Mow và Arthur Hayes đã kêu gọi người sáng lập Ethereum, Vitalik Buterin, quay trở lại chuỗi để phục hồi các quỹ. Mow cho biết,

> “Tôi hoàn toàn ủng hộ việc quay trở lại chuỗi của Ethereum (một lần nữa) để số ETH bị đánh cắp được trả lại cho Bybit_Official và cũng để ngăn chặn th
Chính phủ Triều Tiên không được sử dụng những quỹ đó để tài trợ cho chương trình vũ khí hạt nhân của họ. Điều đó phải được thực hiện, Vitalik Buterin.”

Tại thời điểm báo chí, tuy nhiên, Buterin vẫn chưa đưa ra tuyên bố. Về phần mình, ETH đã giảm khoảng 7% trước khi ổn định ở mức 2.68k USD.