Vụ đánh cắp 401.000 ETH (trị giá khoảng 1,4 tỷ USD) từ sàn giao dịch ByBit đã gây chấn động giới tiền mã hóa. Theo điều tra của FBI, nhóm tin tặc Triều Tiên, có tên gọi là Lazarus đứng sau vụ việc. Dù ByBit sử dụng công nghệ bảo mật ví đa chữ ký, tin tặc vẫn dễ dàng đánh lừa các cá nhân có thẩm quyền phê duyệt giao dịch.
Vụ trộm xảy ra khi số tiền trên được chuyển từ ví lạnh (cold wallet) – nơi lưu trữ tiền mã hóa ngoại tuyến để tránh hacker – sang ví nóng (hot wallet) có kết nối internet, phục vụ giao dịch nhanh nhưng kém an toàn hơn. ByBit đã triển khai hệ thống ví đa chữ ký của Safe nhằm tăng cường bảo mật.
Theo Tiến sĩ Jeff Nijsse, chuyên gia về tiền mã hóa tại Đại học RMIT, ví đa chữ ký hoạt động như một két sắt yêu cầu nhiều chìa khóa để mở. Các giao dịch chỉ được thực hiện nếu có đủ số lượng người ký phê duyệt.
Tuy nhiên, trong vụ việc này, hacker đã thay đổi giao diện ví Safe, khiến nó trông giống hệt như bình thường. Do đó, cả ba người có quyền ký, bao gồm CEO ByBit Ben Zhou, đều không nhận ra dấu hiệu bất thường khi phê duyệt giao dịch.
Ngay sau khi lệnh được xác nhận, toàn bộ 401.000 ETH bị chuyển đến ví do tin tặc kiểm soát.
Tiến sĩ James Kang, giảng viên Khoa học máy tính tại RMIT, nhận định rằng vụ tấn công không chỉ dựa vào công nghệ mà còn dựa vào thao túng tâm lý. Lazarus đã theo dõi hoạt động của ByBit trong thời gian dài, tìm ra cách vận hành nội bộ và thời điểm thích hợp để ra tay.
“Nhóm này nổi tiếng với các chiến thuật tấn công phi kỹ thuật, như giả danh nhân vật trực tuyến để xây dựng lòng tin trước khi ra đòn. Chúng có thể đã dành nhiều tuần hoặc thậm chí nhiều tháng để xâm nhập vào hệ thống của ByBit mà không bị phát hiện”, Tiến sĩ Kang cho biết.
 |
| CEO ByBit Ben Zhou. (Ảnh chụp màn hình) |
Sau vụ tấn công, các tổ chức trong lĩnh vực tiền mã hóa đã nhanh chóng tìm giải pháp tăng cường bảo mật:
Ví Ledger đẩy mạnh tính năng "Clear Signing" để đảm bảo người dùng biết chính xác họ đang ký duyệt giao dịch gì.
Fireblocks đề xuất chuyển sang mô hình ví điện toán đa bên MPC để giảm thiểu rủi ro từ các cuộc tấn công phi kỹ thuật.
Một số chuyên gia thậm chí kêu gọi Ethereum thực hiện “hard fork” để đảo ngược giao dịch và lấy lại số tiền bị đánh cắp, giống như vụ The DAO Hack năm 2016 – một đề xuất gây nhiều tranh cãi.
ByBit cũng đã triển khai thêm các biện pháp bảo mật, bao gồm xác thực hàm băm (hash) của giao dịch, kiểm tra tính toàn vẹn dữ liệu và tăng cường giám sát các giao dịch lớn. Đồng thời, sàn này mở trang web chuyên theo dõi dòng tiền bị đánh cắp, khuyến khích các nhà điều tra nghiệp dư tham gia tìm kiếm dấu vết hacker.
Tiến sĩ Jeff Nijsse nhấn mạnh: “Ngay cả với các hợp đồng thông minh được kiểm toán chặt chẽ, công nghệ ví đa chữ ký hay phần cứng bảo mật, yếu tố con người vẫn là mắt xích yếu nhất. Lừa đảo và tấn công phi kỹ thuật – đánh vào tâm lý thay vì phá mã – vẫn là vũ khí đáng gờm nhất của tin tặc”.
Theo các chuyên gia, tương lai của bảo mật blockchain không chỉ phụ thuộc vào công nghệ, mà còn vào khả năng nhận diện và chống lại các chiến thuật lừa đảo tinh vi. Các tổ chức cần áp dụng các biện pháp xác thực chặt chẽ hơn, đặt giới hạn giao dịch nghiêm ngặt và có thời gian kiểm tra bắt buộc trước khi phê duyệt những khoản tiền lớn.
>> Bybit tìm người khôi phục 1,4 tỷ USD bị hack, hứa thưởng 10% số tiền thu hồi
