Một năm sau vụ trộm tiền mã hóa lớn nhất trong lịch sử, chỉ $42 triệu trong số $1,5 tỷ bị Lazarus Group của Triều Tiên đánh cắp đã bị đông lạnh.
Ngày 21 tháng 2 đánh dấu một năm kể từ khi Lazarus Group của Triều Tiên rút hết 401.347 ETH trị giá $1,5 tỷ từ ví lạnh của Bybit trong vụ cướp tiền mã hóa lớn nhất từng được ghi nhận.
Vào ngày 21 tháng 2 năm 2025, những kẻ tấn công đã tiêm mã JavaScript độc hại vào giao diện Safe{Wallet} thông qua một máy lập trình viên bị xâm phạm. Mã này thay đổi logic giao dịch chỉ khi Bybit khởi tạo chuyển khoản từ ví Ethereum lạnh của mình, chuyển hướng quỹ tới các địa chỉ được kiểm soát bởi kẻ tấn công. FBI chính thức quy kết vụ tấn công cho TraderTraitor, một chi nhánh của Cục RGB thứ 3 của Triều Tiên.
Bybit đã khôi phục đầy đủ chức năng rút tiền trong vòng 72 giờ và triển khai hơn 50 nâng cấp bảo mật. Sàn giao dịch đã khởi động chương trình LazarusBounty, cung cấp $140 triệu tiền thưởng (10% tiền được khôi phục) cho bất kỳ ai có thể giúp truy vết hoặc đông lạnh các tài sản bị đánh cắp. Đến cuối năm 2025, Bybit đã phát triển từ 50 triệu lên 80 triệu người dùng đã đăng ký mặc dù xảy ra sự cố.
Một năm sau, những con số khôi phục kể một câu chuyện buồn bã. Theo CEO Bybit Ben Zhou, chỉ 3,54% số tiền bị đánh cắp, khoảng $42 triệu, đã bị đông lạnh. Thêm 88,87% vẫn có thể truy vết được nhưng chưa bị đông lạnh, trong khi 7,59% đã biến mất vào các dịch vụ trộn trên dark web. Bybit đã trả hơn $4 triệu tiền thưởng, chỉ là một phần nhỏ của quỹ $140 triệu.
Vụ hack này vượt xa tất cả các vụ trộm tiền mã hóa trước đó cộng lại về quy mô, vượt quá vụ khai thác Poly Network trị giá $611 triệu năm 2021 gần 2,5 lần. Nó cũng tăng tốc các cuộc trò chuyện trên toàn ngành về bảo mật chuỗi cung ứng, đặc biệt là liên quan đến tính toàn vẹn của mã giao diện và triển khai ví đa chữ ký. Sự cố này thúc đẩy nhiều sàn giao dịch áp dụng các hệ thống xác minh giao dịch cấp phần cứng trong những tháng sau đó.
Dữ liệu từ Chainalysis cho thấy các nhóm liên kết với Triều Tiên chịu trách nhiệm cho vụ trộm tiền mã hóa tổng cộng $2,02 tỷ trong năm 2025, với vụ hack Bybit chiếm 76% tất cả các vụ xâm phạm dịch vụ trong năm đó. Khi những kẻ tấn công tiếp tục chuyển đổi số tiền còn lại có thể truy vết thông qua các tuyến rửa tiền ngày càng phức tạp, tính hiệu quả của sự phối hợp giữa các sàn giao dịch và các công cụ phân tích blockchain phải chịu thử thách lớn nhất của nó.
Chương trình LazarusBounty của Bybit vẫn còn hoạt động. Sàn giao dịch đã kêu gọi các nền tảng khác từ chối tiền gửi từ các địa chỉ được đánh dấu và tiếp tục làm việc với cơ quan thực thi pháp luật trên nhiều lãnh thổ.
Vụ hack Bybit đã thay đổi cách ngành công nghiệp tiền mã hóa suy nghĩ về bảo mật sàn giao dịch và mối đe dọa do nhà nước tài trợ. Mặc dù phần lớn tiền vẫn chưa được khôi phục, sự cố đã thúc đẩy những cải tiến có ý nghĩa trong kiến trúc ví lạnh và hợp tác trên toàn ngành. Tình hình tiếp tục phát triển khi nỗ lực truy vết tiếp tục.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Tuyên bố miễn trừ: Nội dung tin tức chỉ dành cho mục đích thông tin và không nên được coi là tư vấn tài chính. Điều kiện thị trường có thể thay đổi nhanh chóng. Luôn tự nghiên cứu.
