Bybit 駭客攻擊：14.6億美元瞬間蒸發，幣圈史上最大盜竊案！

Samson｜2025/02/28

Sàn giao dịch tiền điện tử nổi tiếng toàn cầu Bybit đã hứng chịu một vụ tấn công mạng quy mô lớn vào ngày 21 tháng 2 theo giờ miền Đông Hoa Kỳ, gây thiệt hại khoảng 1,46 tỷ USD (tương đương khoảng 400.000 ETH và stETH), trở thành một trong những vụ trộm cắp lớn nhất trong lịch sử tiền điện tử, thậm chí còn vượt qua vụ tấn công mạng trị giá 611 triệu USD của Poly Network vào năm 2021.

Mục tiêu của vụ tấn công lần này là một ví lạnh Ethereum ngoại tuyến của Bybit; các hacker đã chuyển tài sản sang các địa chỉ mới thông qua một loạt giao dịch đáng ngờ và nhanh chóng chuyển đổi thành tiền mặt. Sau khi tin tức này được công bố, thị trường đã rơi vào tình trạng hoảng loạn, khiến giá Bitcoin và Ethereum sụt giảm mạnh trong thời gian ngắn. Cụ thể, giá Ethereum đã giảm khoảng 81% so với mức đỉnh, trong khi Bitcoin giảm gần 4,61% so với mức đỉnh. Đồng thời, thị trường tiền điện tử đã xảy ra tình trạng thanh lý hàng loạt, với gần 170.000 người bị thanh lý, tổng giá trị thanh lý lên tới 572 triệu USD.

Bài viết liên quan:
Nền tảng giao dịch tiền điện tử nào phù hợp nhất với người dùng tại Hồng Kông? Hướng dẫn mới nhất dành cho người mới bắt đầu với Bitcoin năm 2025
Hướng dẫn cơ bản cho người mới bắt đầu trong lĩnh vực tiền điện tử năm 2025 | Cẩm nang toàn diện về hệ sinh thái blockchain
DA Labs công bố báo cáo triển vọng thị trường tiền điện tử năm 2025

Các biện pháp ứng phó của sàn giao dịch

Ngay sau khi sự việc xảy ra, Giám đốc điều hành Bybit, Ben Zhou, đã thừa nhận vụ việc trên mạng xã hội X và nhấn mạnh rằng nền tảng vẫn đang hoạt động bình thường. Ông cho biết sàn giao dịch đã đàm phán với các đối tác để huy động vốn chuyển tiếp. Ngoài ra, Bybit khẳng định toàn bộ tài sản của khách hàng vẫn an toàn, các kênh rút tiền vẫn hoạt động bình thường và đã xử lý thành công hơn 350.000 yêu cầu rút tiền trong vòng 10 giờ sau vụ tấn công.

Ngoài ra, các sàn giao dịch khác cũng đã vào cuộc để hỗ trợ Bybit ổn định thanh khoản. Chẳng hạn, Bitget đã nhanh chóng chuyển 40.000 ETH (khoảng 106 triệu USD) vào ví lạnh của Bybit nhằm hỗ trợ sự ổn định về vốn của sàn này. Binance và MEXC cũng đã chuyển vốn vào Bybit, thể hiện sự hợp tác ứng phó của toàn ngành.

Theo thống kê của DeFiLlama, một tổ chức phân tích dữ liệu blockchain, sàn giao dịch Bybit đã ghi nhận dòng vốn ròng chảy ra lên tới 3,6 tỷ USD trong khoảng thời gian từ ngày 21 đến ngày 27 tháng 2. Điều này cho thấy niềm tin của thị trường vào nền tảng này đang bị lung lay. Tuy nhiên, Bybit đã triển khai các biện pháp để thu hồi số tiền bị đánh cắp, đồng thời hợp tác với các công ty an ninh blockchain để điều tra nguồn gốc của hacker và phương thức tấn công, nhằm ngăn chặn các sự cố tương tự xảy ra trong tương lai.

Tác động của vụ tấn công này không chỉ giới hạn ở Bybit mà còn gây ra những ảnh hưởng sâu rộng đến toàn bộ thị trường tiền điện tử. Sự việc này đã phơi bày sự yếu kém trong các cơ chế bảo mật của các sàn giao dịch tiền điện tử, đồng thời thúc đẩy ngành công nghiệp này suy nghĩ về cách tăng cường các biện pháp an ninh, chẳng hạn như nâng cao mức độ bảo vệ trong quản lý ví lạnh, củng cố cơ chế ký tên đa tầng, thậm chí là thúc đẩy các chính sách minh bạch hơn về dự trữ.

Tác động của các cuộc tấn công mạng đối với ngành tiền điện tử

Vụ tấn công mạng nhằm vào Bybit đã trở thành sự cố an ninh mạng có quy mô lớn nhất trong lịch sử tiền điện tử, không chỉ gây ra đòn giáng nặng nề cho chính sàn giao dịch này mà còn một lần nữa làm dấy lên những nghi ngờ của thị trường về tính an toàn của các sàn giao dịch tập trung. Trong những năm qua, nhiều vụ tấn công mạng và các trường hợp sàn giao dịch sụp đổ đã làm suy giảm niềm tin của nhà đầu tư, và sự sụp đổ của FTX vào năm 2022 càng làm gia tăng tâm lý hoảng loạn trên thị trường. Vụ việc Bybit một lần nữa chứng minh rằng ngay cả những nền tảng quy mô lớn cũng khó có thể loại bỏ hoàn toàn rủi ro an ninh mạng, điều này có thể thúc đẩy nhiều người dùng chuyển sang các sàn giao dịch phi tập trung để giảm sự phụ thuộc vào các tổ chức tập trung.

Dựa trên kinh nghiệm lịch sử, mỗi khi các sàn giao dịch tập trung gặp phải sự cố an ninh nghiêm trọng, khối lượng giao dịch trên các sàn giao dịch phi tập trung (DEX) thường tăng mạnh. Ví dụ, sau sự sụp đổ của FTX, khối lượng giao dịch trên các sàn DEX như Uniswap và Curve đã tăng vọt. Vụ việc liên quan đến Bybit lần này có thể sẽ thúc đẩy các nhà đầu tư tổ chức lựa chọn giải pháp DEX nhằm giảm thiểu rủi ro từ bên thứ ba.

Vụ việc này có thể đẩy nhanh quá trình rà soát các sàn giao dịch tiền điện tử của các cơ quan quản lý; ví dụ như Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Nhóm Công tác Tài chính Chống Rửa tiền (FATF) đã dần nâng cao các tiêu chuẩn quản lý đối với các sàn giao dịch tập trung (CEX). Trong tương lai, các cơ quan quản lý có thể yêu cầu các sàn giao dịch cung cấp bằng chứng dự trữ vốn (PoR) minh bạch hơn, đồng thời bắt buộc các sàn phải mua bảo hiểm chống tấn công mạng để đảm bảo tài sản của khách hàng vẫn được bảo vệ ngay cả khi xảy ra các cuộc tấn công quy mô lớn. Quỹ "SAFU" của Binance đã cung cấp một mô hình tham khảo cho ngành. Nếu Bybit cũng có thể thiết lập cơ chế bảo vệ tương tự, điều này có thể phần nào khôi phục niềm tin của thị trường.

Cập nhật mới nhất về vụ việc

Ben Zhou đã đăng tải trên X cho biết Bybit đã bù đắp hoàn toàn khoản thiếu hụt vốn ETH và dự kiến công bố báo cáo “Chứng nhận Dự trữ Tài sản” (PoR) đã qua kiểm toán, nhằm chứng minh nền tảng duy trì tỷ lệ dự trữ 1:1 cho tài sản khách hàng theo tiêu chuẩn 100%, đảm bảo tính minh bạch về vốn. Báo cáo này sẽ xác minh tình trạng tài sản thông qua “Cây Merkle (Merkle Tree)”, và Ben Zhou khuyến khích mọi người theo dõi các thông tin mới nhất. Dữ liệu từ Lookonchain cho thấy, kể từ khi Bybit bị tấn công bởi hacker, Bybit đã bù đắp được 446.870 ETH (khoảng 1,23 tỷ USD) trong thời gian ngắn thông qua các khoản vay, tiền gửi từ các nhà đầu tư lớn và mua ETH.

Cách thức Bybit xử lý các vụ tấn công mạng

Giám đốc điều hành Ben Zhou đã phản ứng nhanh chóng trước sự cố, áp dụng chiến lược truyền thông minh bạch và duy trì chức năng rút tiền trong thời gian ngắn, từ đó giảm bớt sự hoảng loạn trên thị trường, thể hiện ý thức quản lý khủng hoảng rất cao. Điều này tạo nên sự tương phản rõ rệt so với cách làm của nhiều sàn giao dịch tiền điện tử khác khi gặp phải các cuộc tấn công, đó là che giấu thông tin, phản ứng chậm trễ, thậm chí ngừng chức năng rút tiền. Ví dụ, khi FTX phá sản, thông tin rất hỗn loạn, và Binance cũng từng gây lo ngại cho người dùng do phản ứng chậm trễ trước áp lực thị trường. Cách xử lý của Bybit lần này tương đối quyết đoán, nhưng vẫn cần theo dõi tác động tiếp theo.

Các nhà đầu tư nên ứng phó với những rủi ro này như thế nào?

Vụ tấn công mạng nhằm vào Bybit một lần nữa nhắc nhở các nhà đầu tư rằng, dù thị trường tiền điện tử đầy rẫy cơ hội, nhưng an toàn tài sản vẫn luôn là ưu tiên hàng đầu. Khi lựa chọn sàn giao dịch, cần ưu tiên xem xét tính bảo mật và tính minh bạch của sàn để giảm thiểu rủi ro tiềm ẩn.

Trước hết, nhà đầu tư có thể đánh giá tình hình tài chính của sàn giao dịch thông qua “Bằng chứng dự trữ” (Proof of Reserve, PoR). Cơ chế PoR cho phép sàn giao dịch công khai dự trữ tài sản của mình, đảm bảo rằng họ có đủ nguồn vốn để đáp ứng nhu cầu rút tiền. Ví dụ, Binance và OKX đều công bố báo cáo dự trữ định kỳ(8). Việc lựa chọn sàn giao dịch có bằng chứng dự trữ đầy đủ sẽ giúp giảm thiểu rủi ro về an toàn vốn một cách hiệu quả.

Ngoài ra, cần xem xét cả hồ sơ an ninh của sàn giao dịch, chẳng hạn như liệu đã từng xảy ra vụ tấn công mạng hay chưa, hệ thống quản lý vốn có hoàn thiện hay không, cũng như có tiền lệ chậm trễ trong việc rút tiền hay không. Các sàn giao dịch lớn như Binance, Coinbase thường có khả năng ứng phó nhanh chóng với các sự cố an ninh, trong khi một số sàn giao dịch nhỏ hơn có thể không đủ khả năng chịu đựng những rủi ro tương tự.

Điều quan trọng nhất là các nhà đầu tư nên chủ động bảo vệ tài sản của mình, thay vì hoàn toàn phụ thuộc vào sàn giao dịch. Dưới đây là hai chiến lược quan trọng:

Sử dụng ví phần cứng (như Ledger, Trezor)
Ví phần cứng là cách an toàn nhất để lưu trữ tiền điện tử, vì nó không kết nối với mạng internet nên hacker không thể xâm nhập từ xa. Các tài sản tiền điện tử được nắm giữ lâu dài nên được lưu trữ trong ví phần cứng, thay vì để trên sàn giao dịch.
Phân tán tài sản để giảm thiểu rủi ro
Tiền dành cho giao dịch ngắn hạn có thể được gửi tại sàn giao dịch để thuận tiện cho việc mua bán nhanh chóng. Trong khi đó, tài sản đầu tư dài hạn nên được lưu trữ trong ví lạnh để tránh những tổn thất không thể khắc phục do sàn giao dịch bị tấn công. Thông qua các chiến lược này, nhà đầu tư có thể giảm thiểu hiệu quả tác động từ các cuộc tấn công mạng vào sàn giao dịch, đồng thời đảm bảo an toàn cho tài sản của mình.

Thông báo trên trang web

Nội dung bài viết này chỉ mang tính chất tham khảo. Nhà đầu tư nên tự đưa ra quyết định, đầu tư một cách thận trọng và tự chịu rủi ro. Bài viết này không cung cấp cũng như không nhằm mục đích thuyết phục độc giả thực hiện giao dịch hay đầu tư; nội dung chỉ được chia sẻ với mục đích tham khảo và không nên được coi là lời khuyên đầu tư,cũng không phản ánh quan điểm và lập trường của Monsterblockhk,Tất cả thông tin và quan điểm đều mang tính thời điểm và chỉ phản ánh đánh giá tại một thời điểm cụ thể. Ngoài ra, nếuTrên trang web nàyMọi nội dung liên quan đến các sàn giao dịch tài sản ảo chưa được cấp giấy phép hoạt động tại Hồng Kông, bao gồm nhưng không giới hạn ở các bài giới thiệu bằng văn bản, hình ảnh, ưu đãi, sự kiện, v.v., chỉ được cung cấp cho người dùng ở các khu vực ngoài Đặc khu Hành chính Hồng Kông.

Theo “Đạo luật Chống rửa tiền và Chống tài trợ khủng bố (Sửa đổi) năm 2022” của Hồng Kông, kể từ ngày 1 tháng 6 năm 2023, tất cả các sàn giao dịch tài sản ảo tập trung hoạt động tại Hồng Kông hoặc tích cực quảng bá dịch vụ của mình tới các nhà đầu tư Hồng Kông sẽ phải được Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) cấp phép và chịu sự giám sát của cơ quan này; mọi hoạt động liên quan mà không có giấy phép đều bị coi là hành vi phạm tội hình sự. Nếu người dùng muốn tìm hiểu chi tiết và nội dung cụ thể của luật này, vui lòng truy cập trang web của SFC.