Giải thích về vụ hack Bybit
📖 8 đọc tối thiểu
Quick Answer
Vào tháng 2 năm 2026, những kẻ tấn công đã rút khoảng 1,5 tỷ USD từ sàn giao dịch tiền điện tử Bybit chỉ trong vài phút – vụ trộm lớn nhất trong lịch sử tiền điện tử. Phần đáng sợ nhất: Nhân viên của Bybit đã phê duyệt nó và tin rằng họ đang ký một giao dịch chuyển nhượng thông thường. Đây chính xác là cách nó đã xảy ra.
⚠️ Trong một dòng
Hãy tưởng tượng bạn ký một tấm séc trị giá 100 đô la trong khi tờ báo bí mật nói 1,5 tỷ đô la cho một người lạ. Về cơ bản đó là những gì đã xảy ra - màn hình hiển thị một việc, giao dịch lại thực hiện một việc khác.
Sự lừa dối
Những kẻ tấn công (Tập đoàn Lazarus của Triều Tiên) đã xâm phạm cơ sở hạ tầng đằng sau giao diện Safe{Wallet} mà Bybit sử dụng. Họ đã chèn mã độc để khi người ký nhiều chữ ký của Bybit xem xét chuyển khoản, màn hình hiển thị chi tiết hợp pháp – trong khi giao dịch thực sự được ký sẽ gửi tiền đến ví do kẻ tấn công kiểm soát.
Sự chấp thuận
Ba trong số những người ký nhiều chữ ký của Bybit đã phê duyệt những gì trông giống như một giao dịch chuyển tiền nội bộ thông thường. Hợp đồng thông minh đã thực hiện nghiêm túc các hướng dẫn bị giả mạo, di chuyển ~ 1,5 tỷ đô la Ethereum và đặt cọc các token ra khỏi sàn giao dịch chỉ trong một lần quét.
Việc rửa tiền
Trong vòng vài ngày, phần lớn số Ether bị đánh cắp đã được chuyển đổi thành Bitcoin, phần lớn thông qua giao thức chuỗi chéo THORChain – xử lý khối lượng tăng đột biến chưa từng có. Đối với Triều Tiên, tuyến đường “vào ETH, ra BTC” này là một lối thoát đáng tin cậy, có công suất cao.
bài học
Những người ký tên đã làm mọi thứ mà họ "phải" làm - thất bại là họ tin tưởng vào những gì màn hình của họ hiển thị. Đó là một lời nhắc nhở rõ ràng rằng ngay cả những thiết lập phức tạp, đa chữ ký cũng không thành công nếu thiết bị hoặc giao diện hiển thị giao dịch bị xâm phạm. Xác minh trên một thiết bị riêng biệt, đáng tin cậy.
🔑 Bài học chính
Bybit mất 1,5 tỷ USD vì những kẻ tấn công đã làm cho màn hình ký kết bị lừa dối - những người ký tên đã chấp thuận một giao dịch chuyển tiền mà họ thực sự không thể nhìn thấy. Ngay cả đa chữ ký cũng không thành công nếu giao diện bị xâm phạm; xác minh độc lập là tất cả.
Nó có ý nghĩa gì với bạn
Bybit là một trong những sàn giao dịch được sử dụng nhiều nhất ở châu Á, vì vậy vụ hack đã ảnh hưởng trực tiếp đến các nhà giao dịch trong khu vực. Bài học rút ra cho người dùng: tính bảo mật của sàn giao dịch nằm ngoài tầm tay của bạn — số dư duy nhất thực sự nằm trong tầm kiểm soát của bạn là số dư trong ví của chính bạn.
Câu hỏi thường gặp
Người dùng Bybit có bị mất tiền không?▼
Bybit đã bù đắp tổn thất cho khách hàng và vẫn có khả năng thanh toán, nhưng sự kiện này cho thấy một vi phạm giao dịch đơn lẻ có thể đe dọa hàng tỷ đô la như thế nào. Đây là lập luận rõ ràng nhất cho việc tự quản lý các cổ phiếu dài hạn.
Làm thế nào nó được truy tìm đến Bắc Triều Tiên?▼
FBI đã công khai quy kết vụ hack cho Tập đoàn Lazarus (TraderTraitor) của Triều Tiên, dựa trên phân tích trên chuỗi và các mô hình rửa tiền khớp với các hoạt động trước đây của Triều Tiên.
Điều này có thể xảy ra với bất kỳ sàn giao dịch nào không?▼
Kỹ thuật cụ thể này khai thác một quy trình ký cụ thể, nhưng rủi ro lớn hơn – giao diện và cơ sở hạ tầng bị xâm phạm – áp dụng trên toàn ngành. Đó là lý do tại sao "xác minh trên thiết bị phần cứng" lại quan trọng.