Trước Bybit, cả trăm tỷ USD tiền số đã bị đánh cắp

Tuần đen tối

Tuần qua là một tuần đen tối với Bybit - sàn giao dịch tiền điện tử đình đám thế giới, nơi xảy ra vụ cướp thế kỷ đánh cắp khối lượng Ethereum (ETH) trị giá gần 1,5 tỷ USD (khoảng 38.000 tỷ đồng). Vừa bị đạo tắc tấn công, Bybit nhận thêm phản ứng dây chuyền xuất phát từ nỗi lo sợ của nhà đầu tư, khiến tổng số tiền lên tới 5,5 tỷ USD lập tức tháo chạy khỏi sàn.

Theo dữ liệu từ DeFiLlama, tổng tài sản trên các ví liên quan đến Bybit đã giảm mạnh từ 16,9 tỷ USD xuống còn 11,2 tỷ USD chỉ trong buổi sáng ngày 23/2.

Mỗi khi sàn giao dịch bị tấn công và đánh cắp, hàng nghìn người dùng theo đó sẽ mất sạch khoản tiết kiệm, sụp đổ niềm tin (Ảnh minh họa)

Có thể nói, đây không chỉ là sự cố lớn nhất trong lịch sử Bybit mà còn là một trong những vụ đánh cắp tiền điện tử nghiêm trọng nhất tính đến thời điểm hiện tại. Chủ mưu được cho là nhóm hacker Lazarus, những kẻ đã thực hiện chiến dịch tấn công và rút sạch ví lạnh ETH của sàn Bybit.

CEO Bybit Ben Zhou sau đó đã có buổi livestream trên X Spaces nhằm trấn an tâm lý nhà đầu tư. Ông cho biết đã huy động toàn bộ nguồn lực của công ty, cũng như tìm kiếm các khoản vay để xử lý các giao dịch rút tiền. Đồng thời, đội ngũ Bybit đã phải làm việc xuyên đêm, phát triển phần mềm mới dựa trên Etherscan để xác minh chữ ký và xử lý các lệnh rút tiền khẩn cấp.

"Có thời điểm, khoảng 50% tổng số tiền trên sàn bị người dùng rút đi trong làn sóng hoảng loạn. Tuy nhiên, thời điểm xấu nhất đã qua đi", ông Ben Zhou khẳng định và cho biết vụ việc đã được báo cáo cho chính quyền nước sở tại và có khả năng được chuyển lên Interpol điều tra.

Nhiều chục tỷ USD bị đánh cắp

Nhìn lại quá khứ, trước khi nổ ra vụ hack trị giá 1,5 tỷ USD này, cộng đồng tiền điện tử đã không ít lần chứng kiến cú sốc lớn, làm chao đảo cả thị trường. Đầu tiên, là sự kiện sàn giao dịch Nhật Bản Mt. Gox - nơi trung chuyển tới 70% tổng giao dịch Bitcoin toàn cầu, thông báo bị cướp mất 850.000 BTC vào năm 2014, khi đó có giá trị khoảng 460 triệu USD.

Hàng nghìn người dùng theo đó mất sạch khoản tiết kiệm, còn cái tên Mt. Gox trở thành biểu tượng cho sự sụp đổ niềm tin. Nghĩ đến cảnh số tiền ấy quy đổi theo tỷ giá hiện tại, con số sẽ khiến bất kỳ ai cũng phải bàng hoàng (gần 83 tỷ USD).

Sự kiện thứ hai, vào giai đoạn tháng 8/2016, khoảng 120.000 BTC, tương đương 72 triệu USD thời điểm đó bị đánh cắp từ sàn Bitfinex. Điều đáng chú ý là vụ hack không khai thác trực tiếp vào hệ thống của Bitfinex mà nhắm vào một cơ chế bảo mật được thực hiện cùng với công ty BitGo, đơn vị cung cấp dịch vụ lưu trữ ví đa chữ ký (multi-signature wallet).

Trong quá trình hình thành và phát triển, thị trường tiền số đã phải vượt qua vô vàn "kiếp nạn", "bão tố" gây rúng động và hao mòn niềm tin nhà đầu tư (Ảnh minh họa)

Khi đó, mỗi giao dịch trên Bitfinex cần được cả Bitfinex và BitGo đồng xác nhận mới được thông qua. Song, hacker đã tìm ra lỗ hổng trong hệ thống của Bitfinex, lợi dụng cơ chế này để hợp thức hóa các giao dịch bất hợp pháp. Để đối phó với hậu quả tài chính khổng lồ, Bitfinex đã đưa ra một giải pháp gây tranh cãi, đó là cắt giảm 36% tài sản của tất cả người dùng trên sàn, bất kể tài khoản của họ có bị ảnh hưởng trực tiếp từ vụ hack hay không. Đổi lại, họ được nhận một token có tên BFX, đại diện cho khoản nợ mà Bitfinex cam kết sẽ hoàn trả sau này.

Đặc biệt, đúng như lời hứa của đội ngũ lãnh đạo Bitfinex, đến cuối năm 2017, sàn đã mua lại toàn bộ số token BFX và hoàn trả đầy đủ cho người dùng.

Tiếp đó, vào sáng ngày 26/1/2018, Coincheck - sàn giao dịch tiền số trứ danh Tokyo bất ngờ phát hiện một giao dịch bất thường với quy mô cực lớn. Chỉ trong thời gian ngắn, hacker đã lấy đi khoảng 523 triệu đồng NEM (XEM) – tương đương với 534 triệu USD thời điểm này.

Lỗ hổng được khai thác đến từ chính hệ thống ví nóng của Coincheck, loại ví giúp giao dịch linh hoạt hơn, nhưng lại dễ bị tấn công vì luôn kết nối trực tiếp với Internet, tạo điều kiện cho hacker xâm nhập (khác biệt với ví lạnh, luôn offline).

Khi đó, niềm tin của nhà đầu tư vào thị trường tiền điện tử Nhật Bản bị lung lay dữ dội. Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) đã nhanh chóng vào cuộc, tiến hành điều tra và siết chặt các quy định đối với các sàn giao dịch tiền số trong nước.

Dù Coincheck sau đó đã hoàn trả khoảng 46,3 tỷ yên (xấp xỉ 430 triệu USD) cho các người dùng bị ảnh hưởng, vậy nhưng, chưa đủ để xoa dịu làn sóng phẫn nộ từ cộng đồng đầu tư. Chỉ ít tháng sau, Coincheck đã được mua lại bởi tập đoàn tài chính Monex Group, đánh dấu bước tái cơ cấu toàn diện.

Ngoài các sự kiện tiêu biểu nêu trên, trong quá trình hình thành và phát triển, thị trường tiền số đã phải vượt qua vô vàn "kiếp nạn", "bão tố" gây rúng động và hao mòn niềm tin nhà đầu tư, chẳng hạn như: vụ hack Ronin Network (615 triệu USD tại thời điểm đó), Wormhole (334 triệu USD), Bitgrail (170 triệu USD), Binance (khoảng 40 triệu USD)... Nếu tính theo mức giá tăng cao như hiện tại, giá trị thiệt hại của các phi vụ lên tới cả trăm tỷ USD.

Hoa Đông