Sàn giao dịch ByBit hứng chịu vụ tấn công tinh vi vào ví lạnh Ethereum, nghi vấn nhóm Lazarus của Triều Tiên đứng sau

Trong một vụ việc có nguy cơ trở thành một trong những vụ hack liên quan đến tiền điện tử lớn nhất trong vài tháng qua, sàn giao dịch ByBit đã mất quyền kiểm soát một ví lạnh Ethereum, dẫn đến việc toàn bộ tài sản trong ví bị đánh cắp.

Theo thông báo của ByBit trên nền tảng X, sàn giao dịch đã hứng chịu một “cuộc tấn công tinh vi” khi kẻ tấn công có thể ngụy trang giao diện ký kết của ví lạnh đa chữ ký Ethereum của sàn vào thời điểm ví này đang thực hiện chuyển tiền sang ví nóng của sàn. Sự ngụy trang này cho phép kẻ tấn công hiển thị “địa chỉ chính xác trong khi thay đổi logic hợp đồng thông minh cơ bản.”

Đối với những người chưa quen thuộc, ví lạnh thường là phương pháp an toàn nhất để lưu trữ tiền điện tử vì khóa xác thực riêng tư của những ví này được lưu trữ trên một thiết bị không kết nối với internet.

Tuy nhiên, trong trường hợp này, tin tặc đã nhắm mục tiêu vào ví vào thời điểm diễn ra giao dịch, thao túng logic hợp đồng thông minh để chuyển hướng đồng Ethereum sang ví được chỉ định của chúng. Theo các báo cáo đang được ghi nhận, sàn giao dịch dường như đã mất Ether được stake lỏng và đồng MegaETH (mETH) trị giá khoảng 1,4 tỷ USD.

Nghi vấn nhóm Lazarus của Triều Tiên đứng sau vụ tấn công

Nhiều chuyên gia nghi ngờ rằng nhóm tin tặc khét tiếng Lazarus của Triều Tiên là thủ phạm đứng sau cuộc tấn công vào ByBit.

ByBit cũng đang tìm kiếm những cá nhân có năng lực để hỗ trợ theo dõi tài sản bị đánh cắp của mình: “Đội ngũ an ninh của chúng tôi, cùng với các chuyên gia pháp lý blockchain hàng đầu và các đối tác, đang tích cực điều tra vụ việc. Mọi nhóm có chuyên môn về phân tích blockchain và phục hồi quỹ có thể hỗ trợ theo dõi những tài sản này đều được hoan nghênh hợp tác với chúng tôi.”

Điều quan trọng là ByBit khẳng định “tất cả tiền của khách hàng đều an toàn và hoạt động của chúng tôi vẫn diễn ra bình thường mà không bị gián đoạn.”

Tình trạng an ninh tiền điện tử đáng báo động

Vụ việc này xảy ra trong bối cảnh các nền tảng tiền điện tử đã mất tổng cộng 2,2 tỷ USD tài sản trong năm tài chính 2024 do tin tặc tấn công, theo phân tích của Chainalysis. Báo cáo cũng lưu ý:

“Các vụ xâm phạm khóa riêng tư chiếm tỷ lệ lớn nhất trong số tiền điện tử bị đánh cắp vào năm 2024, với 43,8%.”

Tất nhiên, những cuộc tấn công như vậy là một trong những trở ngại lớn nhất đối với việc áp dụng rộng rãi các loại tiền điện tử như Bitcoin và Ethereum.

Vụ tấn công ByBit là một lời cảnh tỉnh về những rủi ro an ninh nghiêm trọng trong thế giới tiền điện tử. Sự tinh vi của cuộc tấn công, nhắm vào ví lạnh được cho là an toàn, cho thấy tin tặc đang ngày càng trở nên chuyên nghiệp và khó lường. Các sàn giao dịch tiền điện tử cần tăng cường đầu tư vào các biện pháp an ninh, đồng thời người dùng cũng cần nâng cao nhận thức và thực hiện các biện pháp bảo vệ tài sản của mình.