Sàn giao dịch tiền điện tử Bybit đang đối mặt với cuộc khủng hoảng lớn sau khi bị tin tặc, nghi là nhóm Lazarus tấn công và rút cạn "ví lạnh" chứa ETH. Chỉ trong thời gian ngắn, sàn đã chứng kiến tổng dòng tiền rút ra lên tới hơn 5,5 tỷ USD.
Theo dữ liệu từ DeFiLlama, lượng tài sản trên các ví liên quan đến Bybit đã giảm mạnh từ 16,9 tỷ USD xuống còn 11,2 tỷ USD. Hiện tại, Bybit đang tìm hiểu nguyên nhân vụ tấn công, đồng thời tìm cách đảm bảo thanh khoản và bảo vệ tài sản của khách hàng.
Ngay sau khi vụ hack xảy ra, CEO Bybit, ông Ben Zhou, đã yêu cầu toàn bộ đội ngũ tập trung xử lý các yêu cầu rút tiền từ khách hàng và tìm cách khôi phục tài sản bị đóng băng.
Dù Bybit có đủ dự trữ để hỗ trợ rút tiền, nhưng 3 tỷ USDT của sàn lại bị khóa trong ví Safe – một nền tảng lưu trữ phi tập trung. Safe đã tạm ngừng một số chức năng để kiểm tra bảo mật sau vụ tấn công, khiến Bybit gặp khó khăn trong việc tiếp cận nguồn vốn này.
Trong khi đó, áp lực rút tiền từ khách hàng ngày càng tăng. Chỉ trong vòng hai giờ sau vụ hack, sàn đã nhận được yêu cầu rút hơn 100.000 USD. Để xử lý tình hình, Bybit đã phát triển phần mềm xác minh giao dịch dựa trên dữ liệu từ Etherscan, cho phép thực hiện giao dịch rút tiền thủ công nhằm đảm bảo thanh khoản.
Khi sàn rút được số stablecoin dự trữ trị giá 3 tỷ USDT, cuộc "tháo chạy" đã khiến tổng tài sản bị rút ra lên tới 50% quỹ của Bybit. Để giảm rủi ro, sàn đã quyết định chuyển phần lớn tài sản ra khỏi ví lạnh Safe và đang tìm kiếm giải pháp thay thế an toàn hơn.
Sau sự cố, Bybit đã báo cáo vụ việc lên chính quyền Singapore. Ông Zhou cho biết các cơ quan chức năng đang xem xét vụ việc một cách nghiêm túc, có khả năng hợp tác với Interpol để điều tra. Đồng thời, Bybit cũng làm việc với các công ty phân tích blockchain như Chainalysis nhằm theo dõi dòng tiền bị đánh cắp.
Một trong những phương án gây tranh cãi được đưa ra là "rollback" (hoàn nguyên) blockchain Ethereum – tức là quay ngược chuỗi khối về trạng thái trước khi vụ hack xảy ra, giúp thu hồi tài sản bị đánh cắp. Ý tưởng này đã được một số nhân vật trong ngành, bao gồm đồng sáng lập BitMEX Arthur Hayes, đề xuất trên mạng xã hội.
"Tôi đã yêu cầu đội ngũ liên hệ với Vitalik Buterin và Ethereum Foundation để xem liệu có cách nào hỗ trợ chúng tôi hay không. Tôi rất biết ơn cộng đồng đã đặt câu hỏi về khả năng rollback chuỗi. Tôi không rõ phản hồi từ phía họ thế nào, nhưng bất cứ điều gì có thể giúp lấy lại tiền, chúng tôi đều cân nhắc," ông Zhou chia sẻ.
Tuy nhiên, khi được hỏi liệu rollback Ethereum có khả thi hay không, ông Zhou thừa nhận rằng ông không chắc. "Tôi không nghĩ đây là quyết định của một cá nhân, bởi tinh thần của blockchain là dựa trên sự đồng thuận của cộng đồng," ông nói.
Về mặt kỹ thuật, rollback blockchain có thể thực hiện được với Bitcoin, nhưng đối với Ethereum, điều này phức tạp hơn do liên quan đến các hợp đồng thông minh và trạng thái dữ liệu của chuỗi. Nếu thực hiện, có thể dẫn đến một đợt hard fork (phân tách chuỗi), chia Ethereum thành hai mạng lưới riêng biệt với các nhóm ủng hộ khác nhau.
Hiện tại, nguyên nhân chính xác của vụ tấn công vẫn chưa được xác định. Ông Zhou cho biết hệ thống máy tính của Bybit không bị xâm nhập và các giao dịch nội bộ vẫn diễn ra bình thường trước khi vụ hack xảy ra.
"Chúng tôi chắc chắn vấn đề liên quan đến ví lạnh Safe. Nhưng liệu lỗi nằm ở hệ thống của chúng tôi hay phía Safe, thì vẫn chưa rõ," ông Zhou nói.
Theo ông Zhou, hacker đã lấy đi khoảng 70% ETH của khách hàng trên sàn. Để đảm bảo đủ tiền rút, Bybit đã phải nhanh chóng tìm kiếm các khoản vay. Tuy nhiên, đáng chú ý là khách hàng không chỉ rút ETH mà chủ yếu rút stablecoin, cho thấy tâm lý hoảng loạn và nhu cầu bảo toàn vốn.
Mặc dù Bybit có đủ quỹ dự trữ để xử lý tình huống, nhưng quyết định tạm thời ngừng một số chức năng của Safe đã khiến cuộc khủng hoảng thêm căng thẳng. Safe là một nền tảng lưu trữ tài sản kỹ thuật số phi tập trung, cung cấp ví thông minh có chức năng đa chữ ký (multisig) giúp tăng cường bảo mật cho ví lạnh. Một số sàn giao dịch tiền điện tử đã tích hợp Safe để bảo vệ tài sản của họ.
Trong khi vẫn đang điều tra nguyên nhân vụ hack, Bybit đang tìm kiếm hệ thống lưu trữ thay thế nhằm tránh lặp lại sự cố tương tự trong tương lai.