Bybit “hồi sinh” sau vụ hack 1,5 tỷ USD, nhưng tiền bốc hơi vẫn “bặt vô âm tín”

Bybit, sàn giao dịch tiền điện tử lớn thứ hai thế giới, vừa thông báo đã “hồi phục” dự trữ sau vụ hack 1,5 tỷ USD vào tuần trước, vụ hack lớn nhất trong lịch sử ngành tiền điện tử.

Trong vòng chưa đầy 72 giờ, Bybit đã “gom góp” được hàng trăm nghìn ether thông qua các khoản vay khẩn cấp và tiền gửi lớn. Mặc dù việc phục hồi nhanh chóng đã giúp Bybit duy trì hoạt động và đảm bảo người dùng vẫn có thể rút tiền, nhưng số tiền điện tử bị đánh cắp vẫn “bặt vô âm tín”.

Lỗ hổng bảo mật trong quá trình chuyển tiền

Vụ hack xảy ra trong một lần chuyển tiền nội bộ thông thường, khi Bybit đang di chuyển tài sản từ “ví lạnh” (lưu trữ “offline”) sang “ví ấm” (dùng để giao dịch). Tin tặc đã lợi dụng lỗ hổng bảo mật để “chặn” giao dịch và chuyển hướng tiền vào một địa chỉ bất hợp pháp.

Bybit “vay nóng” để “trả nợ”

Ben Zhou, CEO của Bybit, cho biết trên X rằng sàn giao dịch vẫn “an toàn” và tài sản của khách hàng vẫn được đảm bảo đầy đủ.

Bybit đã vay gần 447.000 ether từ các công ty như Galaxy Digital, FalconX và Wintermute để “xoa dịu” người dùng. Kết quả kiểm toán của Hacken xác nhận rằng Bybit đã phục hồi thành công dự trữ, với tất cả các tài sản chính như bitcoin, ether, solana, tether và USDC đều được đảm bảo hơn 100%.

“Truy tìm” tiền bị đánh cắp: “Nhiệm vụ bất khả thi”?

Tuy nhiên, việc “truy tìm” số tiền bị đánh cắp vẫn là một thách thức lớn. Elliptic, công ty phân tích blockchain, đã xác định nhóm tin tặc Lazarus của Triều Tiên là thủ phạm. Theo Elliptic, số tiền bị đánh cắp ban đầu được phân tán vào 50 ví khác nhau, mỗi ví chứa khoảng 10.000 ether.

Tính đến ngày 24/2, hơn 195 triệu USD (khoảng 14,5% số tiền bị đánh cắp) đã được chuyển đi.

Bybit đã “trả thưởng” 10% cho bất kỳ ai tìm lại được số tiền bị mất, nhưng lịch sử cho thấy khả năng thành công là rất thấp. Nhóm Lazarus nổi tiếng với việc rửa tiền tiền điện tử để né tránh các lệnh trừng phạt quốc tế và được cho là đang sử dụng số tiền này để tài trợ cho chương trình hạt nhân của Triều Tiên.

Vụ hack Bybit là một “vết đen” trong lịch sử của thị trường tiền điện tử, gây thiệt hại lớn về mặt tài chính và uy tín. Mặc dù đã phục hồi dự trữ, nhưng Bybit vẫn phải đối mặt với nhiều thách thức trong việc “truy tìm” số tiền bị đánh cắp và nâng cao an ninh hệ thống để ngăn chặn các cuộc tấn công trong tương lai.