Tin tặc Triều Tiên bị nghi ngờ trong vụ hack tiền điện tử lớn nhất, đánh cắp gần 1,5 tỷ USD

Sàn giao dịch tiền điện tử Bybit cho biết họ đã bị tấn công, với thiệt hại ước tính gần 1,5 tỷ USD, đánh dấu vụ trộm lớn nhất từ trước đến nay trong ngành. Các nhà nghiên cứu tin rằng tin tặc Triều Tiên có thể là thủ phạm.

Một hacker đã kiểm soát một trong những ví Ethereum ngoại tuyến của Bybit, theo thông báo của Giám đốc điều hành Bybit, Ben Zhou, trên nền tảng X vào thứ Sáu. Theo nhà phân tích chuỗi khối ZachXBT trên Telegram, khoảng 1,46 tỷ USD tài sản đã bị rút khỏi ví này thông qua một loạt giao dịch đáng ngờ. Công ty nghiên cứu Arkham Intelligence xác nhận có khoảng 1,4 tỷ USD đã bị rút khỏi sàn giao dịch và cho biết trên X rằng “các khoản tiền này đã bắt đầu được chuyển đến các địa chỉ mới và đang bị bán đi.”

Vụ tấn công này được coi là vụ trộm tiền điện tử lớn nhất trong lịch sử, theo công ty phân tích blockchain Elliptic, vượt qua vụ trộm 611 triệu USD từ Poly Network vào năm 2021. Rob Behnke, đồng sáng lập và chủ tịch điều hành công ty bảo mật blockchain Halborn, nhận định đây có thể là “sự cố lớn nhất từ trước đến nay, không chỉ trong lĩnh vực tiền điện tử.”

Zhou đã lên sóng trực tiếp trên nền tảng X để trấn an khách hàng về vụ hack. Ông cho biết Bybit đã vay cầu nối từ các đối tác và đã đảm bảo khoảng 80% số tiền cần thiết để bù đắp tổn thất. Đồng thời, sàn giao dịch sẽ cố gắng thu hồi số tiền bị đánh cắp và thực hiện các hành động pháp lý cần thiết đối với tin tặc.

“Tiền của bạn vẫn an toàn và việc rút tiền vẫn đang diễn ra,” Zhou nói trong buổi phát trực tiếp, xuất hiện với chiếc áo phông đen có logo Bybit. Ông cũng cho biết sàn đã xử lý hơn 70% yêu cầu rút tiền sau vụ hack. Hiện tại, Bybit chưa mua thêm Ether để bù đắp số tài sản bị đánh cắp trên nền tảng.

Bybit, được thành lập năm 2018, là một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, xử lý hơn 36 tỷ USD khối lượng giao dịch trung bình hàng ngày. Sàn có trụ sở tại Dubai và không hoạt động tại Mỹ. Theo dữ liệu từ CoinMarketCap, trước khi bị tấn công, Bybit có khoảng 16,2 tỷ USD tài sản trên sàn, và số Ether bị đánh cắp chiếm khoảng 9% tổng tài sản của sàn.

Theo Bloomberg, Bybit đã vươn lên vị trí thứ hai toàn cầu về khối lượng giao dịch vào tháng 6 năm ngoái, một phần do lấp đầy khoảng trống mà sàn FTX để lại bằng dịch vụ cho phép sử dụng token kỹ thuật số làm tài sản thế chấp cho giao dịch ký quỹ.

“Khi FTX sụp đổ, chúng tôi đã thấy cơ hội,” Zhou nói trong một cuộc phỏng vấn với Bloomberg vào năm ngoái.

Số tài sản bị đánh cắp khỏi Bybit hôm thứ Sáu bao gồm khoảng 1,12 tỷ USD Ether, phần còn lại là các sản phẩm phái sinh của Ether như stETH, theo công ty nghiên cứu Nansen. Các token này ban đầu được chuyển vào một ví, sau đó phân tán ra hơn 40 ví khác nhau.

Kẻ tấn công đã chuyển đổi tất cả các phái sinh Ether thành Ether, sau đó chuyển số Ether này thành từng khoản 27 triệu USD vào hơn 10 ví bổ sung. Hiện vẫn còn nhiều khoản tiền đang nằm trong các ví nhận được token, theo Nansen.

Arkham Intelligence cho biết nhóm hacker Lazarus của Triều Tiên là thủ phạm, và nhà nghiên cứu tiền điện tử ZachXBT đã đưa ra bằng chứng xác thực về điều này.

Vụ tấn công này có những điểm tương đồng với các vụ hack nhắm vào sàn giao dịch tiền điện tử WazirX và nền tảng cho vay Radiant Capital, theo Shahar Madar, Phó chủ tịch phụ trách an ninh và sản phẩm tín nhiệm tại Fireblocks – công ty đang hỗ trợ Bybit điều tra.

“Hai vụ trước đó đều bị quy kết cho Triều Tiên,” Madar nói trong một cuộc phỏng vấn. “Trong tất cả các trường hợp, chúng ta đang đối phó với những kẻ có kinh nghiệm cao, điều này cho thấy một nhóm tin tặc cực kỳ tinh vi.”

Sau vụ hack, giá Ether giảm gần 8% so với mức cao nhất trong ngày. Các loại tiền điện tử khác cũng sụt giảm, với Bitcoin giảm gần 5% từ mức cao nhất trong ngày.

USDe của Ethena Labs, một token phổ biến trong giới giao dịch tiền điện tử hoạt động như một “đồng đô la tổng hợp,” đã tạm thời mất giá so với mức cố định 1:1 và giao dịch ở mức khoảng 98 cent, theo dữ liệu từ CoinGecko. Dự án cho biết mặc dù có một số giao dịch trên Bybit, họ vẫn được đảm bảo đầy đủ tài sản thế chấp.