Sàn giao dịch Bybit đã khôi phục được một nửa dự trữ ETH sau vụ hack tiền mã hoá trị giá 1,4 tỷ USD đã gây chấn động ngành công nghiệp Web3 toàn cầu.
Vào ngày 21/2, sàn Bybit đã bị hack với hơn 1,4 tỷ USD giá trị liquid-staked Ether (STETH), Mantle Staked ETH (mETH) và các token ERC-20 khác, trở thành vụ trộm tiền mã hoá lớn nhất trong lịch sử.
Trong vòng hai ngày sau cuộc tấn công tàn khốc, Bybit đã bổ sung dự trữ Ether lên gần 50% mức trước khi bị hack, theo dữ liệu từ CryptoQuant.
Theo dữ liệu tính đến 8:52 UTC, Bybit nắm giữ hơn 201.600 token Ether, tương đương hơn 45% so với 439.000 Ether vào ngày 20/2, trước khi vụ hack 1,4 tỷ USD tạm thời làm giảm dự trữ Ether của Bybit xuống chỉ còn 61.000 ETH vào ngày 21/2.
Một phần dự trữ tăng lên của sàn đến từ việc mua spot. Theo nền tảng phân tích crypto Lookonchain trong bài đăng trên X ngày 23/2, Bybit đã mua 106.498 Ether trị giá 295 triệu USD qua các giao dịch OTC kể từ khi xảy ra vụ tấn công.
Các lãnh đạo và sàn giao dịch trong ngành crypto cũng đã nhanh chóng hỗ trợ Bybit với các khoản chuyển khẩn cấp, bao gồm 50.000 Ether từ Binance, 40.000 Ether từ Bitget và 10.000 Ether từ Du Jun, đồng sáng lập HTX Group, cùng các khoản khác.
Dự trữ sàn giao dịch phục hồi và việc Bybit tiếp tục cho phép người dùng rút tiền là dấu hiệu mạnh mẽ về niềm tin đối với ngành công nghiệp crypto, xét thấy sàn vẫn duy trì hoạt động sau vụ hack lớn nhất trong lịch sử crypto và tài chính.
Bybit đã xử lý hơn 350.000 yêu cầu rút tiền trong vòng 10 giờ kể từ khi bị tấn công, hoàn thành 99,9% trong số đó vào lúc 1:45 UTC, theo chia sẻ của Ben Zhou, đồng sáng lập kiêm CEO Bybit trên X ngày 22/2.
Bybit vay gần 400 triệu USD kể từ vụ tấn công
Ngành công nghiệp crypto đã hỗ trợ Bybit với 390 triệu USD giá trị ETH dưới dạng các khoản vay và chuyển khoản khẩn cấp.
Theo Lookonchain trong bài đăng trên X ngày 22/2, Bybit đã nhận tổng cộng 145.000 ETH trị giá 390 triệu USD dưới dạng các khoản vay và ký gửi kể từ khi xảy ra vụ hack, bao gồm 127 triệu USD giá trị ETH từ các “cá voi” trên Binance và hơn 53 triệu USD từ một ví “cá voi” đơn lẻ.
Trong vòng một ngày sau sự cố, tổng tài sản của Bybit đã giảm hơn 5,3 tỷ USD, bao gồm 1,4 tỷ USD bị mất do hack, theo dữ liệu từ DefiLlama.
Mặc dù bị hack và tài sản giảm, dự trữ của sàn Bybit vẫn vượt quá các khoản nợ, theo đơn vị kiểm toán proof-of-reserve (PoR) độc lập Hacken. Trong bài đăng trên X ngày 21/2, Hacken xác nhận:
“Vụ hack hôm nay rất lớn – một đòn đau cho ngành. Nhưng kết luận cuối cùng là: dự trữ của Bybit vẫn vượt quá các khoản nợ. Với tư cách là đơn vị kiểm toán PoR độc lập của họ, chúng tôi đã xác nhận rằng tiền của người dùng vẫn được bảo đảm đầy đủ.”
Điều gì dẫn đến vụ hack 1,4 tỷ USD của Bybit?
Các nhà phân tích bảo mật blockchain, bao gồm Arkham Intelligence và chuyên gia theo dõi onchain ZachXBT, đã truy ra vụ tấn công Bybit tới nhóm Lazarus có liên quan đến nhà nước Triều Tiên – cũng là nghi phạm chính trong vụ hack mạng Ronin trị giá 600 triệu USD.
Theo Meir Dolev, đồng sáng lập và giám đốc kỹ thuật tại Cyvers, vụ tấn công có điểm tương đồng với vụ hack WazirX 230 triệu USD và vụ hack Radiant Capital 58 triệu USD.
Dolev nói với Cointelegraph rằng ví lạnh multisig Ethereum đã bị xâm phạm thông qua một giao dịch lừa đảo, đánh lừa những người ký duyệt vô tình phê chuẩn thay đổi logic hợp đồng thông minh độc hại.
“Có vẻ như ví lạnh ETH multisig của Bybit đã bị xâm phạm thông qua một giao dịch lừa đảo khiến những người ký duyệt vô tình phê chuẩn thay đổi logic hợp đồng thông minh độc hại. Điều này cho phép hacker giành quyền kiểm soát ví lạnh và chuyển toàn bộ ETH sang một địa chỉ không xác định”, Dolev cho biết.
