Bybit bị đánh cắp 1,46 tỷ USD, phân tích sự cố hack ETH

Với sự phát triển mạnh mẽ của thị trường tiền điện tử, Ethereum (ETH) đã trở thành một “điểm ngọt ngào” được tin tặc thèm muốn do các chức năng hợp đồng thông minh mạnh mẽ và nhiều kịch bản ứng dụng. Vào tháng 2/2025, một sự cố “hack ETH” gây chấn động thế giới đã đẩy tính bảo mật của ngành công nghiệp tiền điện tử lên hàng đầu một lần nữa - sàn giao dịch tiền điện tử nổi tiếng Bybit bị vụ hack lớn nhất trong lịch sử và khoảng 1,46 tỷ USD Ethereum đã bị đánh cắp. Bài viết này sẽ cung cấp cho bạn cái nhìn sâu sắc về nguyên nhân và hậu quả của sự cố này, thảo luận về tác động của nó đối với thị trường ETH và đưa ra lời khuyên thiết thực về cách bảo vệ chống lại các cuộc tấn công tương tự.

Vụ hack ETH: Bybit mất 1,46 tỷ USD

Vào tối ngày 21 tháng 2 năm 2025, theo giờ Bắc Kinh, nhà điều tra trên chuỗi ZachXBT đã tiết lộ trước tiên rằng, có luồng tiền bất thường trên nền tảng Bybit, một lượng lớn ETH đã được chuyển từ ví lạnh của họ. Cuộc điều tra sau đó cho thấy, tin tặc đã thông qua một cuộc tấn công được lên kế hoạch cẩn thận, thành công trong việc đánh cắp khoảng 401,346 ETH (trị giá khoảng 11.3 tỷ đô la Mỹ), cùng với một số token thế chấp thanh khoản (như stETH), tổng thiệt hại lên đến 14.6 tỷ đô la Mỹ. Số tiền này không chỉ lập kỷ lục về vụ trộm tiền điện tử, mà còn khiến cho Bybit trở thành nhân vật chính gây chú ý nhất về sự cố an ninh đầu năm 2025.

CEO Ben Zhou của Bybit nhanh chóng đáp lại qua mạng xã hội, thừa nhận rằng hacker đã sử dụng giao diện người dùng giả mạo để lừa đảo người ký ví, thay đổi logic hợp đồng thông minh của ví ETH lạnh thành phiên bản độc hại, cuối cùng kiểm soát luồng tiền. Dữ liệu trên chuỗi cho thấy ETH bị đánh cắp đã được phân tán vào hàng chục địa chỉ, một phần tiền đã được rửa qua các sàn giao dịch phi tập trung (DEX) và cầu nối cross-chain, cho thấy kỹ thuật siêu việt và kế hoạch tỉ mỉ của hacker.

Tại sao ETH thường trở thành mục tiêu của Hacker?

Ethereum, as the second largest cryptocurrency by market capitalization, with its high liquidity and market depth, has become the top target for hackers. The recent Bybit incident is not an isolated case, with a plethora of similar cases in history. For example, the 2016 The DAO incident, where hackers exploited smart contract vulnerabilities to steal 3.6 million ETH, forcing the Ethereum community to implement a hard fork. So why is ETH so prone to hacking?

1. Dễ dàng chuyển đổi, thanh khoản nhanh

ETH có độ sâu giao dịch rất cao trên các sàn giao dịch hàng đầu trên toàn thế giới, sau khi Hacker thành công, họ có thể nhanh chóng làm sạch tiền bằng cách sử dụng máy trộn (như Tornado Cash), cầu nối đa chuỗi hoặc giao dịch ngoại vi (OTC), giảm khó khăn trong việc theo dõi.

2. Độ phức tạp của hợp đồng thông minh

Phần mềm hợp đồng thông minh của ETH mạnh mẽ nhưng phức tạp, thường bị Hacker tận dụng lỗ hổng mã để thực hiện. Trong sự cố Bybit, Hacker đã sử dụng việc sửa đổi giao diện phía trước để dụ người ký phê duyệt giao dịch độc hại.

3. Quy mô thị trường lớn

Hệ sinh thái Ethereum làm nền tảng cho DeFi, NFT và nhiều lĩnh vực khác, và dòng vốn khổng lồ đã thu hút sự chú ý của các nhóm hacker cấp quốc gia như Lazarus Group, vốn bị nghi ngờ có liên quan đến vụ án.

Sự kiện ảnh hưởng: Giá ETH dao động và ngành công nghiệp suy ngẫm

Sau sự cố đột nhập Bybit, Giá Ethereum Nó đã giảm hơn 4% trong 24 giờ, nhanh chóng giảm xuống dưới mức hỗ trợ quan trọng. Sự hoảng loạn lan rộng trên thị trường và hơn 170.000 nhà đầu tư đã thanh lý vị thế của họ, mất khoảng 570 triệu đô la. Tuy nhiên, vì các tin tặc vẫn chưa bán ETH trên quy mô lớn và Bybit đã ổn định tình hình bằng cách bắc cầu các khoản vay và dự trữ của chính mình, nên không có “khủng hoảng chạy” nào tương tự như sự sụp đổ của FTX trong ngắn hạn.
Đối với ngành công nghiệp tiền điện tử, sự cố này là một hồi chuông cảnh tỉnh.

Sự an toàn của sàn giao dịch trung tâm một lần nữa bị đặt dấu hỏi, người dùng đang chuyển sang ví cứng và sàn giao dịch phi tâm trung (DEX) với lượng giao dịch tăng đến 40% trong vòng 24 giờ. Đồng thời, cuộc tranh luận trong cộng đồng về việc “có nên thực hiện cú fork rollback cho ETH hay không” đang trở nên sôi nổi, mặc dù các chuyên gia cho rằng khả năng điều này xảy ra là thấp.

4. Cách ngăn chặn các cuộc tấn công hack ETH

Với việc các vụ việc Hacker tấn công Ethereum (ETH) diễn ra ngày càng t频，ví dụ như vụ Bybit bị đánh cắp 14,6 tỷ USD vào tháng 2 năm 2025, người dùng cá nhân ngày càng nhận thức được sự quan trọng của an toàn tài sản. Hacker thường tận dụng các lỗi kỹ thuật và sơ suất của người dùng để tiến hành tấn công, do đó việc áp dụng các biện pháp bảo vệ hiệu quả là yếu tố then chốt để bảo vệ tài sản ETH. Dưới đây là những bước thực tế mà người dùng cá nhân có thể thực hiện để giúp bạn bảo vệ tài sản trong thế giới mã hóa phức tạp.

1. Cảnh giác với các cuộc tấn công lừa đảo và thận trọng khi ủy quyền giao dịch
Tin tặc lừa người ký phê duyệt các giao dịch độc hại thông qua giao diện trá hình, một chiến thuật “lừa đảo” phổ biến hơn ở người dùng cá nhân.

• Biện pháp bảo vệ：

1. Kiểm tra URL và đảm bảo bạn đang truy cập trang web chính thức (ví dụ: Metamask.io, không phải Metammsk.com).

2. Trước khi ký kết giao dịch, hãy đọc kỹ nội dung hợp đồng thông minh để tránh ủy quyền một cách mù quáng với mức độ không giới hạn (“Unlimited Approval”).

3. Sử dụng dấu trang để truy cập trực tiếp vào các ứng dụng phổ biến để tránh nhấp vào liên kết không rõ qua công cụ tìm kiếm.

• Mẹo nhỏ: Cài đặt tiện ích trình duyệt (như EAL hoặc ScamSniffer), kiểm tra trang web độc hại theo thời gian thực.

2. Phân tán tài sản, giảm thiểu rủi ro đơn lẻ
Đặt tất cả ETH vào một ví hoặc nền tảng duy nhất, giống như việc đặt tất cả trứng vào một giỏ. Một khi Hacker đã thành công, hậu quả không thể lường trước.

• Đề xuất：

1. Sử dụng một lượng ETH nhỏ cho giao dịch hàng ngày (ví dụ, lưu trữ trong ví nóng Metamask), chuyển tài sản lớn sang ví cứng hoặc ví đa chữ ký (ví dụ, Gnosis Safe).

2. Phân tán việc lưu trữ các cụm từ ghi nhớ và khóa riêng, chẳng hạn như chia bản sao lưu thành ba bản và lưu trữ chúng ở nhà, két sắt ngân hàng và người thân và bạn bè đáng tin cậy.

• Lợi ích: Ngay cả khi một ví bị xâm phạm, các tài sản khác vẫn an toàn.

3. Cập nhật phần mềm, vá lỗ hổng bảo mật
Phần mềm ví lỗi thời có thể là một bước đột phá cho tin tặc. Hệ sinh thái Ethereum được cập nhật thường xuyên và các bản vá lỗ hổng cũng được theo dõi.

• Mẹo: Cập nhật ứng dụng ví của bạn (ví dụ: Metamask, Trust Wallet) và hệ điều hành thường xuyên để đảm bảo bạn đang sử dụng phiên bản mới nhất. Khi tải xuống, chỉ lấy nó từ các kênh chính thức, tránh các cửa hàng của bên thứ ba hoặc tệp APK từ các nguồn không xác định.

• Lưu ý: Sao lưu ví trước khi cập nhật để tránh mất dữ liệu.

4. Bật xác thực hai lớp, tăng cường bảo vệ tài khoản
Nhiều Hacker thông qua việc đánh cắp email hoặc tài khoản mạng xã hội để gián tiếp kiểm soát ví tiền, vì vậy việc bảo vệ tài khoản liên quan cực kỳ quan trọng.

• Đề xuất:
  Bật xác thực hai yếu tố (2FA) cho hộp thư, tài khoản sàn giao dịch và ứng dụng ví, ưu tiên chọn mã xác thực dựa trên ứng dụng (như Google Authenticator), tránh sử dụng xác thực qua tin nhắn (dễ bị cướp SIM).

• Biện pháp bổ sung: Sử dụng hộp thư riêng để quản lý tài sản mã hóa, tránh sử dụng chung với hộp thư xã hội hàng ngày.

5. Học kiến thức cơ bản, nhận biết lừa đảo
Dẫu công nghệ mạnh mẽ đến đâu, cũng không thể đánh bại sự thiếu hiểu biết của người dùng. Nhiều vụ đánh cắp ETH đều bắt nguồn từ sự thiếu nhận thức cơ bản về an ninh của người dùng.

Đề xuất:

1. Học cách nhận biết các chiêu trò lừa đảo phổ biến, như “Lừa đảo airdrop”, “Giả mạo dịch vụ khách hàng” hoặc “Đầu tư gấp đôi”.

2. Tham gia cộng đồng đáng tin cậy (như r/ethereum trên Reddit), hiểu rõ về các phương pháp tấn công của Hacker mới nhất.

3. Đối với các dự án ‘tiền rơi từ trên trời’, hãy duy trì sự nghi ngờ, mọi hoạt động yêu cầu cung cấp khóa riêng tư hoặc cụm từ ghi nhớ đều là một đường màu đỏ.

• Ví dụ: Nếu nhận được token không rõ từ ví lạ, không tương tác để tránh kích hoạt hợp đồng độc hại.

Qua các biện pháp trên, người dùng cá nhân có thể xây dựng hàng rào an ninh vững chắc trong môi trường ngày càng nguy hiểm của ETH Hacker. Công nghệ quả là quan trọng, nhưng ý thức phòng ngừa mới là cốt lõi. Thay vì hối hận sau cùng, hãy hành động ngay bây giờ để đảm bảo tài sản Ethereum của bạn vững chãi như vàng.

Triển vọng trong tương lai

Sự cố của Bybit đã tiết lộ sự yếu đuối về bảo mật trong hệ sinh thái tiền điện tử hiện tại, đặc biệt là trong ví nhiều chữ ký và giao diện người dùng. Trong tương lai, cộng đồng Ethereum có thể tăng tốc độ nâng cấp công nghệ an ninh, chẳng hạn như cơ chế xác thực danh tính mạnh mẽ hơn (như DID) và quy trình xem xét hợp đồng rõ ràng hơn. Đồng thời, các sàn giao dịch cần hợp tác với cơ quan an ninh để xây dựng hệ thống theo dõi hacker và đóng băng tài chính, để tội phạm không còn chỗ trốn.

Sự kiện ‘Hacker ETH’ vào năm 2025 không thể phủ nhận là một thách thức nghiêm trọng trong lịch sử phát triển tiền điện tử. Với việc Bybit bị đánh cắp 14,6 tỷ USD là điểm mốc, sự kiện này không chỉ làm nổi bật sức hút của ETH, mà còn làm sáng tỏ sự cấp bách của việc xây dựng an ninh ngành công nghiệp. Đối với các nhà đầu tư, việc nâng cao nhận thức về an ninh, chọn nền tảng đáng tin cậy là vô cùng quan trọng; đối với toàn bộ hệ sinh thái, chỉ khi kỹ thuật và quản lý được đặt lên hàng đầu, chúng ta mới có thể tiến lên mạnh mẽ dưới bóng tối của hacker.