Sàn giao dịch tiền điện tử Bybit đã trở thành nạn nhân của một trong những vụ trộm tài sản kỹ thuật số lớn nhất lịch sử. Sự xâm nhập này đã dẫn đến thiệt hại khoảng $1,4 tỷ bằng token Ethereum từ một ví lưu trữ lạnh.
Sự việc được công khai khi nhà điều tra blockchain nổi bật ZachXBT phát hiện dòng tiền đáng ngờ từ các ví của Bybit. Tổng giá trị của các giao dịch chuyển không được cấp phép đã đạt đến $1,46 tỷ.
Dữ liệu trên chuỗi tiết lộ một kế hoạch phức tạp liên quan đến việc chuyển đổi token mETH và stETH thành ETH thông qua các sàn giao dịch phi tập trung. Độ phức tạp của hoạt động này gợi ý về một cuộc tấn công được tổ chức cẩn trọng hơn là một sự xâm nhập cơ hội.
CEO của Bybit đã xác nhận sự cố bảo mật ngay sau khi phát hiện. Cuộc tấn công này sử dụng thứ mà ông mô tả là một phương thức giao dịch "đeo mặt nạ".
Sự tinh vi của sự xâm nhập trở nên rõ ràng qua cách thực hiện. Kẻ tấn công đã trình bày cho đội ngũ Bybit một giao diện người dùng thuyết phục, mô phỏng hoàn hảo các giao dịch hợp pháp.
Các đối tượng độc hại hiển thị thông tin đăng nhập nền tảng quản lý ví Safe trông có vẻ xác thực. Điều này bao gồm thông tin địa chỉ chính xác và xác minh URL. Sự lừa dối này sâu sắc hơn việc giả mạo ở cấp độ bề mặt. Khi đội ngũ Bybit phê duyệt các giao dịch có vẻ như là thường lệ, họ đã vô tình ký mã độc.
Mã bị xâm nhập này đã thay đổi logic hợp đồng thông minh của ví lạnh được nhắm mục tiêu. Sự điều chỉnh này đã trao quyền truy cập không hạn chế vào kho Ethereum của ví đó cho kẻ tấn công.
Để đối phó với những lo ngại gia tăng, Bybit đã đưa ra tuyên bố nhấn mạnh tính chất cô lập của cuộc xâm nhập. Chỉ có một ví lạnh duy nhất bị ảnh hưởng bởi cuộc tấn công.
Sàn giao dịch nhanh chóng hành động để trấn an cơ sở người dùng của mình. Tất cả các cơ sở lưu trữ lạnh khác vẫn an toàn và không bị xâm nhập. Các chức năng rút tiền trên toàn nền tảng vẫn hoạt động bình thường. Điều này cho thấy số tiền bị đánh cắp chỉ đại diện cho một phần dự trữ tổng thể của Bybit.
Sự việc này nêu bật sự phát triển ngày càng tinh vi của các cuộc tấn công mạng nhắm vào các sàn giao dịch tiền điện tử. Ngay cả các giải pháp lưu trữ lạnh, phương pháp truyền thống được coi là một trong những phương pháp lưu trữ an toàn nhất, cũng tỏ ra dễ bị tổn thương trước các kế hoạch lừa đảo được dàn dựng kỹ lưỡng.
Cuộc tấn công đánh dấu một trong những xâm nhập thành công lớn nhất vào hệ thống lưu trữ lạnh của một sàn giao dịch tiền điện tử. Điều này đặt ra những câu hỏi mới về các biện pháp bảo mật mà những nền tảng tài sản kỹ thuật số lớn sử dụng.