Sự cố bảo mật Bybit. Điều gì đã xảy ra?

Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử có trụ sở tại Dubai, Bybit, đã trải qua một sự cố bảo mật nghiêm trọng, dẫn đến việc đánh cắp khoảng 1,5 tỷ đô la Ethereum (\u003cc-25/\u003e). Sự cố này được coi là một trong những vụ đánh cắp lớn nhất trong lịch sử tiền điện tử.
Chi tiết về sự vi phạm
Cuộc tấn công xảy ra trong quá trình chuyển tiền định kỳ từ một trong những ví lạnh của Bybit sang một ví nóng. Kẻ phạm tội đã thao túng giao diện giao dịch, chiếm quyền kiểm soát ví lạnh và chuyển khoảng 401.000 ETH đến một địa chỉ không xác định. Giám đốc điều hành của Bybit, Ben Zhou, đã xác nhận sự vi phạm, cho biết rằng kẻ tấn công đã lợi dụng một giao diện và URL "bị che giấu", lừa dối người ký ví phê duyệt một giao dịch độc hại. Sự thao túng này đã thay đổi logic hợp đồng thông minh, cấp quyền kiểm soát cho kẻ tấn công đối với các nội dung của ví.
Phản ứng ngay lập tức và đảm bảo
Sau sự cố vi phạm, Bybit đã đảm bảo với người dùng rằng tất cả tài sản của khách hàng vẫn an toàn và được bảo vệ hoàn toàn. Sàn giao dịch đã xử lý hơn 350.000 yêu cầu rút tiền một cách nhanh chóng, nhấn mạnh cam kết của mình trong việc duy trì tính toàn vẹn hoạt động. Mặc dù chịu tổn thất lớn, Zhou nhấn mạnh rằng Bybit vẫn có khả năng thanh toán và có khả năng chịu đựng tác động tài chính mà không làm tổn hại đến quỹ của người dùng.
Cuộc điều tra đang diễn ra
Bybit đang tích cực hợp tác với các chuyên gia pháp y blockchain và các cơ quan chức năng để truy tìm và phục hồi các khoản tiền bị đánh cắp. Các phân tích sơ bộ cho thấy cuộc tấn công có thể liên quan đến các nhóm hacker Bắc Triều Tiên, nổi tiếng với những vụ đánh cắp tiền điện tử quy mô lớn trước đó. ETH bị đánh cắp được báo cáo đang được chuyển đến các địa chỉ mới, làm phức tạp nỗ lực phục hồi.
Hệ lụy trong ngành
Sự cố này nhấn mạnh những thách thức về bảo mật liên tục trong lĩnh vực tiền điện tử. Chỉ trong năm 2024, khoảng 2,2 tỷ đô la đã bị đánh cắp từ nhiều nền tảng tiền điện tử khác nhau, nhấn mạnh sự cần thiết phải nâng cao các biện pháp bảo mật. Sự cố Bybit như một lời nhắc nhở rõ ràng cho các sàn giao dịch và người dùng rằng cần ưu tiên các giao thức bảo mật mạnh mẽ để bảo vệ tài sản kỹ thuật số.
Khi cuộc điều tra tiếp tục, cộng đồng tiền điện tử vẫn cảnh giác, chờ đợi các cập nhật thêm về tình hình và các biện pháp tiềm năng để ngăn chặn các sự cố như vậy trong tương lai.
\u003ct-33/\u003e\u003ct-34/\u003e\u003ct-35/\u003e\u003ct-36/\u003e\u003ct-37/\u003e