ByBit, một trong những sàn giao dịch tiền điện tử lớn, vừa trở thành nạn nhân của một vụ tấn công tinh vi, dẫn đến việc mất quyền kiểm soát một trong các ví lạnh Ethereum của mình. Số tiền trị giá khoảng 1,4 tỷ USD đã bị chuyển đến một địa chỉ không xác định.
ByBit xác nhận trên nền tảng X rằng cuộc tấn công đã nhắm vào ví lạnh Ethereum sử dụng đa chữ ký của sàn. Kẻ tấn công đã lợi dụng thời điểm ví này thực hiện giao dịch đến ví nóng của ByBit, qua đó che giấu địa chỉ thật và thay đổi logic hợp đồng thông minh để chuyển tài sản sang ví riêng của chúng.
Ví lạnh thường được xem là phương pháp an toàn nhất để lưu trữ tiền điện tử, vì khóa xác thực riêng tư được lưu trên thiết bị không kết nối internet. Tuy nhiên, trong trường hợp này, hacker đã khai thác lỗ hổng ngay khi ví đang thực hiện giao dịch, khiến Ethereum bị rút mà không qua kiểm soát của sàn. Theo các báo cáo ban đầu, số tiền bị đánh cắp bao gồm các loại tài sản như Ether và MegaETH (mETH).
Các chuyên gia an ninh mạng nghi ngờ nhóm hacker Lazarus của Triều Tiên đứng sau vụ tấn công này. Lazarus được biết đến với hàng loạt vụ đánh cắp tiền điện tử quy mô lớn nhằm phục vụ các mục đích tài chính cho chính quyền Bình Nhưỡng.
Trong tuyên bố chính thức, ByBit khẳng định đang hợp tác với các chuyên gia pháp y blockchain và kêu gọi sự hỗ trợ từ các đội ngũ có khả năng truy vết và thu hồi tài sản bị đánh cắp. “Nhóm bảo mật của chúng tôi, cùng với các chuyên gia phân tích blockchain hàng đầu, đang tích cực điều tra vụ việc. Chúng tôi hoan nghênh sự hợp tác của bất kỳ đội ngũ nào có chuyên môn về truy vết tài sản trên blockchain.”
ByBit cũng trấn an khách hàng rằng tất cả quỹ của người dùng vẫn an toàn và hoạt động giao dịch trên sàn không bị gián đoạn.
Vụ tấn công này diễn ra trong bối cảnh các nền tảng tiền điện tử đã mất tổng cộng 2,2 tỷ USD vào tay hacker trong năm tài chính 2024, theo báo cáo của Chainalysis. Nghiên cứu này còn chỉ ra rằng 43,8% số tiền bị đánh cắp đến từ các vụ lộ khóa riêng tư – một trong những rủi ro lớn nhất của hệ sinh thái tiền điện tử hiện nay.
Các vụ tấn công như thế này tiếp tục là trở ngại lớn đối với việc mở rộng và chấp nhận tiền điện tử trên quy mô toàn cầu, đặt ra những thách thức nghiêm trọng về bảo mật và niềm tin của nhà đầu tư.
