Sau khi từ chối niêm yết Pi, Bybit bị hack mất 1,5 tỷ USD

Thế giới tiền mã hóa vừa chứng kiến vụ tấn công chấn động khi sàn giao dịch Bybit bị hacker cuỗm mất số Ethereum (ETH) trị giá 1,46 tỷ USD. Điều đáng chú ý là sự việc này xảy ra ngay sau khi Bybit tuyên bố không niêm yết đồng Pi, khiến cộng đồng mạng không khỏi đặt ra nhiều nghi vấn.

Bí ẩn từ những giao dịch bất thường

Những dấu hiệu lạ xuất hiện từ khoảng 22h ngày 21/2, khi một địa chỉ ví thuộc Bybit bất ngờ thực hiện hàng loạt giao dịch chuyển đi hơn 400.000 ETH đến một ví ẩn danh. Một số đồng tiền mã hóa khác cũng bị hoán đổi sang ETH trước khi bị rút khỏi sàn.

Ban đầu, giới chuyên gia blockchain chỉ nghi ngờ đây là một giao dịch nội bộ. Tuy nhiên, khi số tiền khổng lồ này tiếp tục bị tẩu tán, mọi người mới nhận ra đây là một sự cố bảo mật nghiêm trọng.

Bybit bị đánh lừa như thế nào?

Theo CEO Ben Zhou, toàn bộ tài sản của sàn được lưu trữ trong ví lạnh đa chữ ký, vốn được xem là có độ bảo mật cực cao vì không kết nối Internet và cần nhiều xác nhận để thực hiện giao dịch.

Tuy nhiên, hacker đã tinh vi thao túng hợp đồng thông minh, biến quá trình kiểm tra và xác nhận địa chỉ của đội ngũ Bybit thành một cái bẫy. Khi sàn thực hiện giao dịch từ ví lạnh sang ví nóng, hacker đã kịp thời thay đổi logic trong hợp đồng, khiến họ vô tình cấp quyền kiểm soát ví lạnh cho chính tin tặc.

Kết quả là toàn bộ số ETH trong ví bị chuyển sạch chỉ trong thời gian ngắn.

Làn sóng rút tiền và phản ứng của Bybit

Ngay khi thông tin vụ hack lan truyền, người dùng ồ ạt rút tiền khỏi Bybit vì lo ngại sàn có thể mất khả năng thanh toán. Tuy nhiên, Ben Zhou trấn an rằng mọi tài sản của khách hàng vẫn được đảm bảo theo tỷ lệ 1:1, khẳng định Bybit có đủ nguồn lực để bù đắp tổn thất ngay cả khi không thể lấy lại số tiền bị đánh cắp.

Ông cũng nhanh chóng tổ chức livestream giải thích chi tiết về vụ việc, cam kết sẽ điều tra đến cùng và hợp tác với các cơ quan chức năng để truy vết hacker.

Thị trường chao đảo, các ông lớn lên tiếng

Cú sốc từ vụ hack đã khiến giá ETH, BTC và nhiều đồng tiền số khác giảm từ 2-4%. Một số nhà đầu tư lo lắng rằng sự kiện này có thể mở ra một giai đoạn "mùa đông crypto" mới, tương tự như sau cú sập của FTX và Luna vào năm 2022.

Trước tình hình này, Changpeng Zhao (CZ) – nhà sáng lập Binance – nhận định vụ hack này "không hề đơn giản" và khuyến nghị Bybit tạm dừng rút tiền để bảo vệ người dùng. Trong khi đó, Justin Sun (TRON) và sàn HTX cũng tuyên bố sẽ hỗ trợ Bybit trong việc theo dõi các giao dịch liên quan đến vụ tấn công.

CNBC trích dẫn phân tích từ công ty Elliptic cho rằng, nhóm tin tặc Lazarus – tổ chức hacker khét tiếng của Triều Tiên – có thể đứng sau vụ việc này. Nếu đúng, đây sẽ là vụ hack tiền số lớn nhất lịch sử, vượt qua các vụ nổi tiếng như Mt. Gox (470 triệu USD), CoinCheck (530 triệu USD) và Ronin Bridge (650 triệu USD).

Trùng hợp bất ngờ: Bybit từ chối niêm yết Pi ngay trước vụ hack

Trước khi vụ hack xảy ra, CEO Bybit Ben Zhou đã có động thái gây tranh cãi khi từ chối niêm yết đồng Pi. Không chỉ vậy, vào rạng sáng 21/2, ông còn đăng tải cảnh báo ngầm ám chỉ Pi Network có dấu hiệu lừa đảo, trích dẫn cảnh báo từ Sở Cảnh sát Vô Tích (Trung Quốc).

Ông cho rằng các mô hình như Pi thường lợi dụng tâm lý "miễn phí" để thu hút người dùng, sau đó bán thông tin cá nhân và dụ dỗ họ đầu tư tiền thật. Bình luận này đã làm dấy lên nhiều phản ứng trái chiều trong cộng đồng người ủng hộ Pi Network.

Mặc dù không có bằng chứng nào liên kết vụ hack với quyết định của Bybit đối với Pi, nhưng sự trùng hợp này vẫn khiến nhiều người đặt câu hỏi: Liệu đây chỉ là một sự cố ngẫu nhiên, hay có một thế lực nào đó đứng sau vụ hack này?

Vụ hack 1,46 tỷ USD của Bybit không chỉ là cuộc tấn công lớn nhất lịch sử crypto, mà còn gióng lên hồi chuông cảnh báo về những rủi ro an ninh tiềm ẩn trong hệ sinh thái tiền số.

Liệu Bybit có thể phục hồi sau cú sốc này? Liệu số tiền bị đánh cắp có thể được truy vết? Và quan trọng nhất, đâu là bài học cho các sàn giao dịch tiền số khác?