Vào tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit, có trụ sở tại Dubai, đã trở thành nạn nhân của một vụ tấn công mạng lớn, dẫn đến việc mất khoảng 1,5 tỷ USD tài sản kỹ thuật số. FBI xác nhận rằng nhóm hacker Lazarus, được cho là có liên quan đến Triều Tiên, đứng sau vụ tấn công này.
Chi tiết vụ tấn công
Vụ tấn công xảy ra khi Bybit thực hiện một giao dịch chuyển Ethereum từ ví lạnh (lưu trữ ngoại tuyến) sang ví nóng (sử dụng cho giao dịch hàng ngày). Tin tặc đã lợi dụng quá trình này bằng cách thao túng giao dịch, chuyển khoảng 401.000 Ethereum đến một địa chỉ không xác định. CEO của Bybit, Ben Zhou, cho biết giao dịch đã bị thao túng thông qua một cuộc tấn công tinh vi, trong đó giao diện ký kết bị giả mạo, hiển thị địa chỉ đúng nhưng thay đổi logic hợp đồng thông minh bên dưới.
Phản ứng từ Bybit và FBI
Sau vụ tấn công, Bybit đã nhanh chóng hợp tác với các cơ quan chức năng và cộng đồng tiền điện tử để truy tìm tài sản bị đánh cắp. Công ty đã treo thưởng 140 triệu USD cho bất kỳ ai cung cấp thông tin dẫn đến việc thu hồi và đóng băng số tài sản này. FBI cảnh báo rằng nhóm Lazarus đang nhanh chóng chuyển đổi một phần tài sản bị đánh cắp sang Bitcoin và các tài sản kỹ thuật số khác, phân tán chúng qua hàng nghìn địa chỉ trên nhiều blockchain khác nhau. Dự kiến, những tài sản này sẽ tiếp tục được rửa tiền và cuối cùng chuyển đổi thành tiền pháp định.
Nhóm hacker Lazarus
Nhóm Lazarus, còn được gọi là TraderTraitor, là một nhóm tin tặc được cho là có liên quan đến chính phủ Triều Tiên. Nhóm này nổi tiếng với các cuộc tấn công mạng tinh vi nhằm vào các tổ chức tài chính và sàn giao dịch tiền điện tử trên toàn cầu. Các chuyên gia an ninh mạng cho biết, số tiền thu được từ các vụ tấn công này có thể được sử dụng để tài trợ cho các chương trình vũ khí hạt nhân và tên lửa đạn đạo của Triều Tiên.
Tác động đến thị trường tiền điện tử
Vụ tấn công vào Bybit đã gây ra sự chấn động trong cộng đồng tiền điện tử. Giá của nhiều loại tiền điện tử, bao gồm cả Bitcoin, đã giảm mạnh sau khi thông tin về vụ tấn công được công bố. Sự kiện này cũng đặt ra câu hỏi về tính bảo mật của các sàn giao dịch và nhấn mạnh tầm quan trọng của việc tăng cường các biện pháp an ninh để bảo vệ tài sản của người dùng.
Kết luận
Vụ tấn công vào Bybit là một lời nhắc nhở về những rủi ro tiềm ẩn trong lĩnh vực tiền điện tử. Nó nhấn mạnh sự cần thiết của việc áp dụng các biện pháp bảo mật nghiêm ngặt và hợp tác quốc tế để đối phó với các mối đe dọa từ các nhóm tin tặc như Lazarus. Người dùng và các sàn giao dịch cần luôn cảnh giác và cập nhật các phương pháp bảo vệ mới nhất để đảm bảo an toàn cho tài sản kỹ thuật số của mình.
