Chủ nhật, 23/2/2025 | 13:00 GMT+7

Người dùng rút hơn 5,5 tỷ USD khỏi sàn Bybit sau khi bị hack

Sàn tiền số từ chối niêm yết Pi là Bybit chứng kiến tổng số tiền bị người dùng rút ra lên tới hơn 5,5 tỷ USD chỉ một ngày sau khi bị hack gần 1,5 tỷ USD.

Theo dữ liệu của DeFiLlama, tổng tài sản được theo dõi trên các ví liên quan đến sàn giao dịch Bybit đã giảm mạnh từ khoảng 16,9 tỷ USD xuống còn 11,2 tỷ USD vào sáng 23/2. Việc người dùng rút tiền hàng loạt xảy ra ngay sau khi Bybit được cho là bị nhóm hacker Lazarus tấn công và rút sạch ví lạnh Ether của sàn.

Trong phiên họp hôm qua trên X Spaces, CEO của Bybit, Ben Zhou cho biết ông đã kêu gọi "tất cả mọi người vào cuộc" để phục vụ khách hàng xử lý lệnh rút tiền và trả lời các câu hỏi về những gì đang diễn ra, theo Coindesk.

Tổng giá trị ví trên Bybit giảm mạnh chỉ sau một ngày. Ảnh: Coindesk

Zhou tiết lộ vụ hack đã khiến tin tặc lấy đi khoảng 70% số Ether của khách hàng, đồng nghĩa Bybit cần nhanh chóng đảm bảo khoản vay để có thể xử lý việc rút tiền. Tuy nhiên, Zhou hôm nay phát hiện Ether không phải là token bị rút nhiều nhất, thay vào đó, hầu hết người dùng lại rút stablecoin khỏi Bybit.

Người đứng đầu Bybit cho biết sàn có đủ dự trữ để chi trả cho những lần rút tiền này nhưng cuộc khủng hoảng trở nên nghiêm trọng hơn khi Safe buộc đóng tạm thời các chức năng ví thông minh trên Bybit để "đảm bảo sự tin tưởng tuyệt đối vào tính bảo mật của nền tảng".

Safe là một giao thức lưu ký phi tập trung cung cấp ví hợp đồng thông minh để quản lý tài sản kỹ thuật số. Một số sàn giao dịch tích hợp Safe như Bybit, cho phép người dùng duy trì quyền lưu ký tiền của họ và có chức năng đa chữ ký để tăng cường bảo mật cho ví lạnh.

Theo Zhou, 3 tỷ USD dưới dạng USDT của sàn để hỗ trợ việc rút tiền của người dùng lại nằm trong ví Safe bị đóng. Đại diện của Safe cho biết "không tìm thấy bằng chứng cho thấy giao thức bảo mật của Safe bị xâm phạm" nhưng họ vẫn tạm đóng "một số chức năng" để phòng ngừa.

Để ứng phó tình hình, Zhou đã yêu cầu nhóm của mình phối hợp với Safe nhằm "tìm cách tốt hơn để rút số tiền này ra". Cuối cùng, nhóm đã phát triển phần mềm mới với mã "dựa trên Etherscan" để xác minh chữ ký "ở mức rất thủ công" nhằm chuyển stablecoin trở lại ví và xử lý đợt rút tiền đột biến trên sàn. Đội ngũ của Bybit nói phải thức trắng đêm để thực hiện việc rút tiền và đối mặt với tình trạng rút tiền ồ ạt "khoảng 50%" tổng số tiền của sàn giao dịch.

Sau sự cố, Bybit đã chuyển số tiền đáng kể ra khỏi ví lạnh Safe và đang lựa chọn hệ thống để thay thế Safe.

CEO của Bybit, Ben Zhou. Ảnh: Coindesk

Ben Zhou nói vụ hack đã được các cơ quan chức năng tiếp nhận và cho biết chính quyền Singapore đã xử lý vấn đề này "rất nghiệm túc", ông cũng tin sự việc đã được báo cáo lên Interpol. "Miễn là Bybit vẫn ở đó và theo đuổi sự việc, tôi hy vọng chúng ta có thể lấy lại được số tiền này", ông nói.

Các bên liên quan chưa thể xác định nguyên nhân chính xác khiến Bybit bị hack. Zhou cho biết máy tính xách tay của đội ngũ nhân viên không bị xâm phạm. Các giao dịch được xem xét kỹ nhưng nhiều khả năng chỉ là các hoạt động thường lệ.

"Chúng tôi biết nguyên nhân chắc chắn là do ví lạnh Safe. Vấn đề còn lại là dop máy tính xách tay của chúng tôi hay ở phía Safe, chúng tôi hiện không rõ", Zhou nói thêm.

Hoài Anh

Tags: Bybit Ben Zhou

Tin cùng chuyên mục