Tấn công chuỗi cung ứng vào giao diện Safe gây ra vụ trộm 1,5 tỷ USD tại Bybit

Tháng 2 năm 2025, Bybit phải đối mặt với một vụ vi phạm an ninh nghiêm trọng, dẫn đến việc bị đánh cắp 1,5 tỷ USD—vụ trộm tiền mã hóa lớn nhất từng được ghi nhận. Tin tặc đã lợi dụng điểm yếu trong chuỗi cung ứng, nhắm vào hạ tầng ví đa chữ ký Safe dùng cho việc phê duyệt giao dịch.

Nhóm tấn công đã thao túng quy trình phê duyệt giao dịch của Bybit bằng cách xâm nhập vào giao diện Safe{Wallet}. Quy định bảo mật của Bybit yêu cầu ít nhất ba người ký được ủy quyền phải duyệt giao dịch trước khi thực hiện. Tuy nhiên, tin tặc đã chặn quy trình này, trình bày dữ liệu giao dịch giả mạo như các giao dịch bình thường nhưng thực chất chuyển quyền kiểm soát hợp đồng thông minh của ví lạnh sang cho nhóm tấn công.

Khi những người ký ủy quyền kiểm tra và phê duyệt các giao dịch tưởng là chuyển khoản nội bộ chuẩn, họ đã vô tình cho phép chiếm quyền kiểm soát ví. Tin tặc thay thế chữ ký đã bị chỉnh sửa bằng dữ liệu gốc của giao dịch trước khi gửi cho các người ký còn lại, khai thác lỗ hổng xác thực trong Safe Transaction Service.

Sau vụ việc, các công ty phân tích blockchain như Elliptic và Arkham Intelligence đã theo dõi dòng tiền mã hóa bị đánh cắp qua nhiều tài khoản. Nhóm Lazarus, nghi ngờ là chủ mưu, đã sử dụng kỹ thuật rửa tiền tinh vi bằng cách trao đổi token bị đánh cắp qua các sàn phi tập trung và phân phối tài sản qua hơn 50 ví khác nhau. Chỉ trong vài tuần, nhóm tấn công đã chuyển đổi thành công khoảng 300 triệu USD thành tài sản không thể truy vết, cho thấy tốc độ và hiệu quả của hoạt động rửa tiền trên thị trường tiền mã hóa hiện đại.

Nhóm Lazarus khai thác lỗ hổng bảo mật ví đa chữ ký

Vụ tấn công Bybit tháng 2 năm 2025 đã phơi bày những điểm yếu nghiêm trọng trong bảo mật ví đa chữ ký, thách thức các giả định truyền thống của ngành. Nhóm Lazarus đã vượt qua lớp bảo vệ của ví lạnh đa chữ ký bằng cách thực hiện các cuộc tấn công chuỗi cung ứng và thao túng giao diện người dùng. Thay vì xâm phạm kiến trúc mã hóa, tin tặc đã lừa người ký ví phê duyệt giao dịch gian lận, tận dụng lớp giao diện người dùng—mắt xích yếu nhất trong chuỗi bảo mật.

Nhóm nghiên cứu của Check Point Security Technologies nhận định đây là “giai đoạn mới của các phương thức tấn công”, cho thấy hợp đồng thông minh mạnh và bảo vệ đa chữ ký không đủ nếu người ký bị thao túng xã hội. Vụ trộm 1,5 tỷ USD tại Bybit đã vượt tổng tiền mã hóa bị đánh cắp của Triều Tiên trong năm 2024 là khoảng 800 triệu USD, theo dữ liệu của TRM Labs. Sau vụ trộm, nhóm Lazarus đã chuyển đổi ít nhất 300 triệu USD thành tài sản không thể truy vết chỉ trong hai tuần, dùng sàn phi tập trung và phân mảnh ví trên hơn 50 địa chỉ để che giấu giao dịch. Sự kiện này đã tái định hình khái niệm lỗ hổng bảo mật tiền mã hóa, chuyển trọng tâm từ hạ tầng kỹ thuật sang quy trình xác thực người dùng—bề mặt tấn công cần được ưu tiên bảo vệ.

Sự cố cho thấy rủi ro từ các thành phần tập trung trong hệ thống phi tập trung

Nội dung kết quả

Cuộc sụp đổ Bitcoin năm 2025, khiến giá giảm 45.751 USD và kích hoạt thanh lý 19 tỷ USD, đã phơi bày điểm yếu cốt lõi của hệ thống phi tập trung dựa vào hạ tầng tập trung. Vụ tấn công mạng vào WazirX minh chứng cho việc chỉ một điểm lỗi duy nhất có thể phá vỡ an ninh mạng lưới, buộc sàn phải xin bảo hộ tạm hoãn thanh toán tại Singapore.

Các thành phần tập trung trong hệ sinh thái phi tập trung—như khóa quản trị, mạng oracle và hạ tầng DNS—tạo ra rủi ro về quản trị và bảo mật, khiến hệ thống mất khả năng chống chịu. Ba hướng lỗ hổng chính xuất phát từ các phụ thuộc này: Khóa quản trị tập trung quyền kiểm soát, cho phép thay đổi giao thức mà không cần đồng thuận phân tán; hệ thống oracle làm cầu nối dữ liệu giữa blockchain và thực tế dễ bị thao túng khi vận hành bởi ít đơn vị; hạ tầng DNS và lưu trữ giao diện, dù đã có nỗ lực phi tập trung hóa, vẫn là điểm tấn công tiềm năng.

Các ví dụ thực tế cho thấy hậu quả của phụ thuộc cấu trúc này. Iron Finance và Terminal Finance đã chịu thất bại nghiêm trọng do lệ thuộc vào hạ tầng blockchain tập trung, cùng với việc trì hoãn ra mắt mainnet, dẫn đến thiệt hại lớn cho người dùng và giảm niềm tin thị trường. Ngoài ra, các vụ tấn công lớn như khai thác Balancer trị giá 120 triệu USD đã khiến tổng giá trị khóa (TVL) của các mạng lớn như Ethereum và Solana giảm mạnh.

Ví đa chữ ký và hợp đồng thông minh nâng cấp chỉ giảm thiểu một phần rủi ro, nhưng đồng thời làm tăng độ phức tạp vận hành. Phi tập trung thực sự phải loại bỏ hoàn toàn các phụ thuộc tập trung trong kiến trúc, thay vì chỉ phân chia quyền kiểm soát cho một số bên.

FAQ

Bibi coin là gì?

BIBI là đồng tiền mã hóa Web3 xây dựng trên blockchain Solana, mang lại giao dịch nhanh và chi phí thấp trong hệ sinh thái tài chính phi tập trung.

Trump's meme coin là gì?

Trump's meme coin, $MAGA, là token Ethereum kết hợp văn hóa meme với thương hiệu Donald Trump. Token này ra mắt trước đồng TRUMP chính thức vào năm 2025. Chủ sở hữu của dự án chưa được xác định.

1.000 bee coin có giá trị bao nhiêu?

Ngày 04 tháng 12 năm 2025, 1.000 bee coin có giá khoảng 161,93 USD, dựa trên tỷ giá và dự báo thị trường hiện tại.

Cách mua bibi coin?

Chọn sàn giao dịch crypto uy tín, nạp tiền và thực hiện giao dịch lấy BIBI. Nên dùng ví phi lưu ký để đảm bảo an toàn tài sản.