Odaily Thông tin Planet Daily Thám tử trực tuyến ZachXBT đã đăng trên kênh Telegram cá nhân của mình rằng anh đã theo dõi hơn 1,46 tỷ đô la tiền chảy ra đáng ngờ từ Bybit và thông tin liên quan sẽ được cập nhật sau. Địa chỉ liên quan là 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. mETH và stETH hiện đang được trao đổi lấy ETH trên DEX.

Odaily Thông tin Planet Daily ZachXBT đã đăng trên kênh Telegram cá nhân của mình rằng nguồn tin của tôi xác nhận đây là sự cố bảo mật.
Theo tin tức trước đó, thám tử trực tuyến ZachXBT đã đăng trên kênh Telegram cá nhân của mình rằng anh đã theo dõi hơn 1,46 tỷ đô la Mỹ tiền đáng ngờ chảy ra khỏi Bybit và thông tin liên quan sẽ được cập nhật sau. Địa chỉ liên quan là 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. mETH và stETH hiện đang được trao đổi lấy ETH trên DEX.

Odaily Thông tin Planet Daily Ben Zhou đã đăng trên nền tảng X rằng khoảng một giờ trước, ví lạnh đa chữ ký ETH của Bybit vừa chuyển tiền vào ví nóng của chúng tôi. Có vẻ như giao dịch cụ thể này đã bị làm giả và tất cả người ký đều thấy một giao diện người dùng giả hiển thị địa chỉ chính xác, URL là từ @safe
. Tuy nhiên, thông tin chữ ký là để thay đổi logic hợp đồng thông minh của ví lạnh ETH của chúng tôi. Điều này dẫn đến việc tin tặc chiếm quyền kiểm soát ví lạnh ETH cụ thể mà chúng tôi đã đăng ký và chuyển toàn bộ ETH trong ví lạnh đến địa chỉ không xác định này. Hãy yên tâm, tất cả các ví lạnh khác đều an toàn. Mọi hoạt động rút tiền đều bình thường.

Odaily Thông tin Planet Daily Theo Arkham theo dõi, dòng tiền chảy ra từ Bybit đã vượt quá 1 tỷ đô la Mỹ. 1,4 tỷ đô la ETH và stETH đã chảy ra khỏi Bybit và tiền đã bắt đầu được chuyển đến các địa chỉ mới để bán. Cho đến nay, 200 triệu đô la stETH đã được bán.
Địa chỉ: 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

Odaily Thông tin Planet Daily CEO của Bybit Ben Zhou đã đăng trên nền tảng X rằng Bybit có khả năng thanh toán. Ngay cả khi tổn thất từ cuộc tấn công của tin tặc là không thể đảo ngược, tất cả tài sản của khách hàng đều được hỗ trợ 1:1 và chúng tôi có thể bù đắp tổn thất.

Odaily Thông tin Planet Daily CEO của Bybit, Ben Zhou đã đăng trên nền tảng X rằng ông sẽ bắt đầu phát sóng trực tiếp để trả lời mọi câu hỏi.

Odaily Thông tin Planet Daily Theo dữ liệu giám sát của Arkham, 560 triệu USDT đã được chuyển từ ví lạnh của Bybit sang ví nóng.

Odaily Thông tin Planet Daily Nhà đồng sáng lập Binance He Yi đã trả lời CEO Bybit Ben Zhou và cho biết sẽ hỗ trợ nếu cần thiết.

Odaily Thông tin Planet Daily Dữ liệu của DefiLlama cho thấy Bybit đã có dòng tiền chảy ra ròng là 1,688 tỷ đô la Mỹ trong 24 giờ qua.

Odaily Thông tin Planet Daily CZ đã trả lời tweet của Ben Zhou rằng: "Đây không phải là tình huống dễ xử lý. Chúng tôi khuyến cáo tạm thời dừng mọi hoạt động rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn. Chúng tôi sẽ cung cấp mọi sự trợ giúp nếu cần thiết".

Odaily Thông tin Planet Daily Beosin Trace phát hiện Bybit gặp sự cố bảo mật và số tiền trị giá 1,44 tỷ đô la đã bị rút, bao gồm:
401.347 ETH, trị giá 1,12 tỷ đô la;
90.376 stETH, trị giá 253,16 triệu đô la;
15.000 cmETH, trị giá 44,13 triệu đô la;
8.000 mETH, trị giá 23 triệu đô la.
Hiện tại, các quỹ được chia thành các nhóm 10.000 ETH và được gửi vào hơn 40 địa chỉ Ethereum. Tất cả các địa chỉ tin tặc đã được thêm vào thư viện thẻ Beosin KYT. Beosin KYT sẽ đưa ra cảnh báo cho tất cả các giao dịch chuyển tiền liên quan đến địa chỉ tin tặc.

Odaily Thông tin Planet Daily SlowMist công bố chi tiết hoạt động của kẻ tấn công Bybit:
1) Một hợp đồng triển khai độc hại đã được triển khai tại UTC 2025-02-19 7:15:23: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
2) UTC 2025-02-21 14:13:35, kẻ tấn công đã sử dụng ba chủ sở hữu để ký một giao dịch nhằm thay thế hợp đồng triển khai của Safe bằng một hợp đồng độc hại: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
3) Kẻ tấn công sau đó sử dụng các chức năng cửa sau “sweepETH” và “sweepERC20” trong hợp đồng độc hại để đánh cắp ví nóng.

Odaily Thông tin Planet Daily Để phản hồi vụ hack Bybit, Sheldon, người sáng lập BitMart, đã đăng trên nền tảng X rằng các địa chỉ liên quan đã bị đóng băng. Khi tài sản bị đánh cắp chảy vào BitMart, các tài sản liên quan sẽ bị đóng băng ngay lập tức để hỗ trợ công tác phục hồi.
Ông chỉ ra rằng "ngành công nghiệp tiền điện tử là một cộng đồng có chung vận mệnh và điều quan trọng nhất trong ngành này là uy tín. Chúng tôi hy vọng có thể hợp tác để giúp Bybit phục hồi tổn thất và lấy lại tài sản của mình. Ngành công nghiệp này cần mọi người cùng nhau bảo vệ".

Odaily Thông tin Planet Daily Safe đã đăng trên nền tảng X rằng nhóm bảo mật đang hợp tác với Bybit để điều tra và vẫn chưa tìm thấy bất kỳ bằng chứng nào cho thấy giao diện Safe chính thức đã bị hack. Tuy nhiên, để thận trọng, Safe Wallet đã tạm thời ngừng một số tính năng nhất định. Sự an toàn của người dùng là ưu tiên hàng đầu và nhiều bản cập nhật sẽ sớm được cung cấp.

Odaily Thông tin Planet Daily Người sáng lập Defillama, 0xngmi, cho biết trong một bài đăng trên X rằng kể từ vụ trộm, Bybit đã chứng kiến dòng tiền chảy ra ròng là 700 triệu đô la do người dùng rút tiền.

Odaily Thông tin Planet Daily CEO của Bybit đã bắt đầu phát sóng trực tiếp trên nền tảng Bybit để phản hồi thông tin chi tiết về vụ việc đánh cắp tài sản ETH của nền tảng này.
Theo tin tức trước đó, Bybit đã gặp sự cố bảo mật vào tối nay và số tiền trị giá 1,44 tỷ đô la đã bị rút, bao gồm:
401.347 ETH, trị giá 1,12 tỷ đô la;
90.376 stETH, trị giá 253,16 triệu đô la;
15.000 cmETH, trị giá 44,13 triệu đô la;
8.000 mETH, trị giá 23 triệu đô la.

Odaily Thông tin Planet Daily CEO Bybit phát biểu trong buổi phát sóng trực tiếp: Bybit thường thực hiện chuyển giao tài sản nội bộ ba tuần một lần, tùy thuộc vào số dư trong ví nóng của chúng tôi. Bất cứ khi nào ví nóng đạt đến một chuẩn mực mà chúng tôi cho là cần phải được bổ sung, một giao dịch chuyển giao sẽ diễn ra. Tôi là người ký cuối cùng của giao dịch chuyển giao. Vào thời điểm đó, tôi đã kiểm tra liên kết, địa chỉ mục tiêu, mã và thông tin khác, nhưng tôi đã không kiểm tra kỹ lưỡng, dẫn đến vụ trộm này. Sau đó, chúng tôi xác định rằng ví bị tin tặc tấn công và mã đã ký là ví lạnh Ethereum thuộc ví an toàn và các ví lạnh khác không bị ảnh hưởng. Bitcoin là nguồn dự trữ chính của chúng tôi và nó rất an toàn.

Odaily Thông tin Planet Daily Để phản hồi về vụ trộm 1,44 tỷ đô la ETH từ Bybit, CEO của Bybit Ben Zhou cho biết trong một chương trình phát sóng trực tiếp rằng nền tảng này đã trải qua các đợt rút tiền quy mô lớn trong hai giờ qua và nhóm rủi ro và bảo mật sẽ xem xét một số khoản tiền lớn hơn. Đây là một quy trình thường lệ và cộng đồng có thể yên tâm.

Odaily Thông tin Planet Daily Tổng giám đốc điều hành Bybit Ben Zhou cho biết trong một chương trình phát sóng trực tiếp rằng một số khách hàng đã yêu cầu Bybit mua Ethereum để trang trải ngay những chi phí này. Hiện chúng tôi đang liên hệ với các đối tác để cung cấp các khoản vay. Chúng tôi sẽ không mua Ethereum ngay lập tức ngay cả khi chúng tôi muốn và hiện chúng tôi đang cân nhắc việc vay một khoản vay bắc cầu từ đối tác để bù đắp số tiền bị đánh cắp, trong đó 80% đã được bảo đảm.

Odaily Thông tin Planet Daily Tổng giám đốc điều hành Bybit Ben Zhou cho biết trong chương trình phát sóng trực tiếp: "Tất cả các sản phẩm và dịch vụ vẫn hoạt động bình thường. Chúng tôi không dừng việc rút tiền vào thời điểm này, chúng tôi vẫn đang xử lý các giao dịch rút tiền".

Odaily Thông tin Planet Daily Người đứng đầu bộ phận phái sinh và tổ chức Bybit cho biết trong buổi phát sóng trực tiếp: Chức năng P2P của nền tảng hiện đang hoạt động bình thường.

Odaily Thông tin Planet Daily Để ứng phó với sự cố bảo mật mà Bybit gặp phải, CEO của KuCoin, BC Wong đã bày tỏ sự ủng hộ đối với Bybit và đã bắt đầu nỗ lực hỗ trợ theo dõi dòng tiền và đóng băng các tài sản đáng ngờ. KuCoin luôn đặt vấn đề bảo mật tài sản của người dùng lên hàng đầu và tiếp tục tăng cường bảo vệ an ninh để duy trì sự ổn định của ngành.

Odaily Thông tin Planet Daily Để ứng phó với vụ trộm tài sản trước đó, Bybit đã chính thức đưa ra thông báo chi tiết đầu tiên về vụ việc: Vào lúc 20:30 giờ Bắc Kinh ngày 21 tháng 2, Bybit phát hiện các hoạt động trái phép trong ví lạnh Ethereum trong quá trình chuyển tiền thông thường. Việc chuyển tiền này là một phần trong kế hoạch chính thức của Bybit nhằm chuyển ETH từ ví lạnh đa chữ ký ETH sang ví nóng. Thật không may, giao dịch đã bị thao túng bởi một cuộc tấn công tinh vi làm thay đổi logic hợp đồng thông minh và ẩn giao diện ký, cho phép kẻ tấn công chiếm quyền kiểm soát ví lạnh ETH. Kết quả là hơn 400.000 ETH và stETH với tổng giá trị tài sản hơn 1,5 tỷ đô la đã được chuyển đến các địa chỉ không xác định.
Số tiền bị đánh cắp: Hơn 1,5 tỷ đô la ETH và stETH.
Lý do chính: Trong quá trình chuyển tiền thường xuyên theo kế hoạch, ví lạnh đa chữ ký ETH đã bị thao túng có chủ đích trong quá trình chuyển tiền.
Bybit nhắc lại những điểm chính sau: Tất cả các ví lạnh khác thuộc Bybit đều an toàn và tiền của khách hàng không bị ảnh hưởng. Vui lòng cảnh giác với các vụ lừa đảo khác; mặc dù đã có sự gia tăng đột biến về yêu cầu rút tiền, khối lượng yêu cầu quá cao có thể gây ra sự chậm trễ rút tiền, nhưng tất cả các khoản rút tiền đang được xử lý bình thường và 70% các yêu cầu đang chờ xử lý đã được xử lý; Dự trữ của Bybit rất mạnh và được hỗ trợ theo tỷ lệ 1:1, tất cả tài sản của khách hàng đều được bảo vệ hoàn toàn và người dùng có thể xem thông tin có liên quan trên trang web Proof of Reserve (PoR) .
Trong khi đó, Bybit đang làm việc với các chuyên gia pháp y blockchain hàng đầu để theo dõi số tiền bị đánh cắp và giải quyết tình hình; nhóm bảo mật của công ty đang điều tra nguyên nhân gốc rễ, đặc biệt tập trung vào các lỗ hổng tiềm ẩn trong giao diện người dùng nền tảng Safe.global có thể bị khai thác trong quá trình giao dịch. Bybit quản lý hơn 20 tỷ đô la tài sản và sẽ sử dụng các khoản vay bắc cầu nếu cần thiết để đảm bảo có đủ tiền cho người dùng. Nền tảng Bybit và tất cả các dịch vụ khác, bao gồm sản phẩm giao dịch, thẻ và P2P, đều hoạt động bình thường.

Odaily Thông tin Planet Daily Theo Dyma Budorin, đồng sáng lập kiêm giám đốc điều hành của công ty kiểm toán bảo mật Web3 Hacken Club, người đã đăng trên nền tảng X, "Hacken sẽ tiến hành kiểm toán tiếp theo đối với bằng chứng dự trữ của Bybit sau mỗi hai tuần. Để biết thêm thông tin, vui lòng truy cập https://audits.hacken.io/bybit/ . Sau khi Bybit chính thức chấp thuận, công ty sẽ phát hành bằng chứng về tài sản vượt quá nghĩa vụ. Ngoài ra, cá nhân tôi có thể xác nhận rằng Bybit có đủ tiền để trả hết nợ và giải quyết sự cố này".

Bài đăng trên Twitter đã được chia sẻ lại và xác nhận bởi nhà đồng sáng lập kiêm CEO của Bybit, Ben Zhou.
Sau đó, Hacken chính thức phát hành báo cáo kiểm toán cập nhật bằng chứng dự trữ của Bybit.

Odaily Thông tin Planet Daily Theo dữ liệu trên chuỗi, Binance và Bitget đã gửi hơn 50.000 ETH vào địa chỉ ví lạnh của Bybit. Trong số đó, Bitget đã chuyển khoảng 40.000 ETH.

Odaily Thông tin Planet Daily Bybit chính thức thông báo trên nền tảng X rằng họ đã báo cáo vụ trộm cho các cơ quan chức năng và sẽ cập nhật ngay khi có thêm thông tin. May mắn thay, chúng tôi đã làm việc nhanh chóng và sâu rộng với các tổ chức phân tích trên chuỗi để xác định các địa chỉ có liên quan. Những hành động này sẽ làm giảm và ngăn chặn khả năng những kẻ xấu có thể bán tháo và đổ ETH ra thị trường, đồng thời giảm các kênh có thể xử lý tiền bị đánh cắp.

Odaily Thông tin Planet Daily Arkham đã đăng trên nền tảng X rằng khoản tiền thưởng cho tin tặc Bybit đã được thám tử trực tuyến ZachXBT nhận. ZachXBT đã nộp bằng chứng thuyết phục vào lúc 03:09 sáng giờ Bắc Kinh ngày 22 tháng 2, chứng minh rằng nhóm tin tặc Triều Tiên Lazarus Group đã lên kế hoạch cho vụ tấn công, cùng với phân tích giao dịch thử nghiệm, các kết nối ví liên quan và biểu đồ pháp y. Báo cáo đã được gửi đến nhóm ByBit để hỗ trợ điều tra.
Ngoài ra, ZachXBT đã nêu trong phần bình luận rằng theo cuộc điều tra của anh và CF's Josh, vụ hack Bybit và vụ hack Phemex có liên quan đến nhau.

Odaily Thông tin Planet Daily Ben Zhou, đồng sáng lập kiêm giám đốc điều hành của Bybit, cho biết trong bài đăng mới nhất trên nền tảng X: "Kể từ cuộc tấn công của tin tặc (10 giờ trước), Bybit đã trải qua nhiều lần rút tiền nhất mà chúng tôi từng trải qua. Chúng tôi đã nhận được tổng cộng hơn 350.000 yêu cầu rút tiền và cho đến nay, có khoảng 2.100 yêu cầu rút tiền đang chờ xử lý. Nhìn chung, 99,994% yêu cầu rút tiền đã được hoàn tất thành công. Nếu việc rút tiền của bạn đã hoàn tất, vui lòng để lại tin nhắn tại đây.
Mặc dù trải qua vụ hack có lẽ là tồi tệ nhất trong lịch sử đối với bất kỳ phương tiện nào (ngân hàng, tiền điện tử, tài chính), tất cả các tính năng và sản phẩm của Bybit vẫn hoạt động. Toàn bộ nhóm đã thức trắng đêm để tiếp nhận và trả lời các câu hỏi và mối quan tâm của khách hàng. Mọi người đều được huy động. Hãy yên tâm, chúng tôi luôn ở bên bạn. “

Odaily Thông tin Planet Daily Tổng giám đốc điều hành Bitget Gracy Chen đã đăng một thông điệp trên nền tảng X để ủng hộ Bybit, nói rằng: "Bybit là đối thủ cạnh tranh và đối tác đáng kính. Mặc dù khoản lỗ lần này rất lớn, nhưng đó chỉ là lợi nhuận hàng năm của họ. Tôi tin rằng tiền của khách hàng an toàn 100%. Không cần phải hoảng sợ hay chạy đến ngân hàng".

Odaily Thông tin Planet Daily Đáp lại việc cộng đồng đề cập đến "Binance chuyển ETH sang Bybit", nhà đồng sáng lập kiêm giám đốc điều hành của Bybit, Ben Zhou đã trả lời và làm rõ: "Cảm ơn Bitget vì sự giúp đỡ của bạn vào lúc này. Chúng tôi đang liên lạc với Binance và một số đối tác khác. Quỹ này không liên quan gì đến Binance."

Odaily Thông tin Planet Daily Theo giám sát của nhà phân tích dữ liệu trên chuỗi Yu Jin, một giờ trước, đơn xin hủy cọc 15.000 cmETH của tin tặc Bybit đã bị trả lại bởi hợp đồng rút cmETH. Sau đó, tin tặc đã cho phép giao dịch cmETH trên DODO, nhưng không có giao dịch nào nữa, có thể là do nguồn thanh khoản của cmETH rất cạn. 15.000 cmETH này cần được chặn lại.
Ngoài 15.000 cmETH này, số lượng ETH bị đánh cắp từ Bybit là 499.000 (khoảng 1,37 tỷ đô la Mỹ), được tin tặc lưu trữ tại 51 địa chỉ.

Odaily Thông tin Planet Daily Để trả lời mối quan tâm của cộng đồng về "Binance đang cung cấp khoản vay ETH cho Bybit", nhà sáng lập Binance CZ đã trả lời trên nền tảng X rằng Binance vẫn chưa bắt đầu hỗ trợ Bybit. Đây là các giao dịch tự phát của người dùng. Một số cá voi có thể đã cho Bybit vay và Binance không thể nhận công lao đó. Trước đó, CZ đã đề xuất Bybit tạm dừng việc rút tiền , nói rằng "1,5 tỷ đô la tài sản bị đánh cắp đã đủ đáng sợ rồi. Thà an toàn còn hơn phải hối tiếc".

Odaily Thông tin Planet Daily Theo giám sát của nhà phân tích chuỗi Ember, ví nóng MEXC đã chuyển 12.652 stETH (khoảng 33,75 triệu đô la Mỹ) vào ví lạnh Bybit trong giờ qua. Bybit dự kiến sẽ nhận được 64.452 ETH (khoảng 170 triệu đô la Mỹ) tiền hỗ trợ cho vay. Từ Bitget, một tổ chức đã rút tiền từ Binance và MEXC.

Odaily Thông tin Planet Daily Để ứng phó với sự cố “ví đa chữ ký ByBit bị thao túng bằng các phương tiện độc hại, dẫn đến vụ đánh cắp tài sản trị giá 1,5 tỷ đô la”, nền tảng ví đa chữ ký Safe đã đưa ra tuyên bố trên nền tảng X như sau: “· Không phát hiện rò rỉ cơ sở mã: Cơ sở mã Safe đã được kiểm tra kỹ lưỡng và không tìm thấy bằng chứng rò rỉ hoặc sửa đổi.
Không tìm thấy sự phụ thuộc độc hại: Không có dấu hiệu nào cho thấy sự phụ thuộc độc hại trong cơ sở mã Safe có thể ảnh hưởng đến luồng giao dịch (tức là các cuộc tấn công chuỗi cung ứng)
·Không phát hiện bất kỳ truy cập trái phép nào vào cơ sở hạ tầng trong nhật ký.·Không có địa chỉ Safe nào khác bị ảnh hưởng. Safe tuyên bố rằng họ đã tạm thời ngừng chức năng Safe{Wallet} để đảm bảo người dùng hoàn toàn tin tưởng vào tính bảo mật của nền tảng Safe.
Mặc dù cuộc điều tra của chúng tôi không tìm thấy bằng chứng nào cho thấy giao diện Safe{Wallet} bị xâm phạm, chúng tôi vẫn đang tiến hành đánh giá kỹ lưỡng hơn. “

Odaily Thông tin Planet Daily Ben Zhou, đồng sáng lập kiêm giám đốc điều hành của Bybit, cho biết trong bài đăng mới nhất trên nền tảng X: "Chúng tôi sẽ chuyển số USDT trị giá 2,95 tỷ đô la từ ví lạnh sang ví nóng. Đây là hoạt động được lên kế hoạch và chỉ mang tính chất tham khảo. Lần này chúng tôi không bị hack".

Odaily Thông tin Planet Daily Vụ trộm Bybit phần lớn được cho là do nhóm tin tặc Triều Tiên Lazarus Group gây ra. Chainalysis trước đây đã công bố báo cáo về việc “xử lý” số tiền bị đánh cắp của Tập đoàn Lazarus. Nhìn chung, Tập đoàn Lazarus sẽ thực hiện ba bước để "xử lý" số tiền bị đánh cắp: bước đầu tiên là chuyển đổi toàn bộ ERC20 (bao gồm cả các token phái sinh thanh khoản như stETH) thành ETH; bước thứ hai là chuyển đổi ETH thành BTC; bước thứ ba là dần dần chuyển đổi BTC thành tiền tệ hợp pháp thông qua các sàn giao dịch châu Á. Toàn bộ quá trình có thể mất nhiều năm.

Odaily Thông tin Planet Daily mETH Protocol, một giao thức staking/re-staking thanh khoản theo Mantle, có mối quan hệ chặt chẽ với Bybit, cho biết họ đã biết về một sự cố bảo mật gần đây liên quan đến một số giao dịch mETH và cmETH trên Bybit, bao gồm yêu cầu rút 15.000 cmETH. Để hỗ trợ cho cuộc điều tra đang diễn ra, hoạt động rút cmETH trên nền tảng này đã bị tạm dừng, trong khi dịch vụ gửi tiền và đặt cược vẫn hoạt động bình thường.
Tiền của người dùng trên Giao thức mETH vẫn an toàn và không bị ảnh hưởng, giao thức vẫn được bảo vệ theo các tiêu chuẩn bảo mật cao nhất và cộng đồng sẽ được thông báo ngay khi việc rút tiền được tiếp tục.

Odaily Thông tin Planet Daily Santiment đăng trên nền tảng X rằng do cú sốc do vụ hack Bybit trong lĩnh vực mã hóa gây ra, cùng với tin tức đáng lo ngại về LIBRA và các yếu tố góp phần khác trong tuần này, đám đông đã tỏ ra vô cùng sợ hãi khi Bitcoin lao dốc. Theo điểm số tâm lý, tâm lý tiêu cực của cộng đồng tiền điện tử vẫn giữ nguyên như trước đợt tăng giá vào ngày 17 và 18 tháng 2. Mặc dù không có gì là chắc chắn và một vụ tấn công sàn giao dịch lớn có thể ảnh hưởng lâu dài đến nhận thức của đám đông, hãy nhớ rằng thị trường hầu như luôn di chuyển theo hướng ngược lại với mong đợi của các nhà giao dịch bán lẻ.

Odaily Thông tin Planet Daily Theo dữ liệu theo dõi của LookonChain, 6 giờ trước, một cá voi hoặc tổ chức đã chuyển 11.800 ETH (trị giá 31 triệu đô la Mỹ) từ Binance sang ví lạnh của Bybit để hỗ trợ cho việc rút tiền của khách hàng Bybit.

Odaily Thông tin Planet Daily Để phản hồi về vụ đánh cắp hơn 1,5 tỷ đô la tài sản từ Bybit, nhà sáng lập BitMEX Arthur Hayes đã đăng một câu hỏi cho nhà đồng sáng lập Ethereum Vitalik trên nền tảng X, nói rằng: "Bạn có ủng hộ việc khôi phục chuỗi Ethereum để giúp Bybit không? Là một người nắm giữ ETH, quan điểm của tôi là ETH không còn là một loại tiền tệ sau đợt hard fork của hacker The DAO vào năm 2016. Nếu cộng đồng muốn làm lại, tôi sẽ ủng hộ, vì chúng ta đã bỏ phiếu chống lại tính bất biến vào năm 2016, tại sao không làm lại? Không ai đặt câu hỏi về hoạt động DeFi trên máy tính của CZ (ám chỉ BNB), tại sao không đặt câu hỏi về ETH (tức là máy tính của Vitalik Buterin)?"

Odaily Thông tin Planet Daily Andrei Grachev, đối tác của DWF Labs, đã đăng trên nền tảng X rằng "sự cố bảo mật hack Bybit cực kỳ nghiêm trọng và phải được điều tra đúng cách. DWF Labs chưa thực hiện bất kỳ khoản rút tiền nào từ Bybit_Official và sẵn sàng cung cấp hỗ trợ ETH cho Bybit_Official. Ngoài ra, tôi rất tò mò về những gì mà nhà đồng sáng lập Ethereum Vitalik Buterin sẽ làm. Suy cho cùng, ông ấy đã thúc đẩy việc hủy bỏ ETH sau khi The DAO fork cách đây mười năm."

Odaily Thông tin Planet Daily Nhà đồng sáng lập và giám đốc điều hành của Bybit, Ben Zhou đã đăng trên nền tảng X rằng đã 12 giờ trôi qua kể từ cuộc tấn công tin tặc tồi tệ nhất trong lịch sử. Mọi giao dịch rút tiền đã được xử lý. Hệ thống rút tiền của Bybit hiện đã hoạt động trở lại bình thường và người dùng có thể rút bất kỳ số tiền nào mà không gặp bất kỳ sự chậm trễ nào. Cảm ơn người dùng đã kiên nhẫn và Bybit rất tiếc vì tình huống này đã xảy ra.
Bybit sẽ công bố báo cáo sự cố đầy đủ và các biện pháp an toàn trong những ngày tới.

Odaily Thông tin Planet Daily Giám đốc Coinbase Conor Grogan đã đăng trên X rằng theo dữ liệu giám sát nền tảng Arkham, tin tặc Bybit (nhiều khả năng là từ Triều Tiên) đã trở thành người nắm giữ ETH lớn thứ 14 trên thế giới, nắm giữ khoảng 0,42% tổng nguồn cung Ethereum, vượt quá lượng Ethereum nắm giữ của Fidelity và Vitalik, và gấp đôi lượng ETH nắm giữ của Ethereum Foundation.

Odaily Thông tin Planet Daily SlowMist CISO 23pds đã đăng trên nền tảng X: "Kẻ tấn công đã lấy đi đặc quyền của chủ sở hữu an toàn chỉ bằng một cuộc tấn công chữ ký giả mạo. Người ta suy đoán rằng có thể có nhiều hơn một máy tính macOS hoặc Windows đã bị kiểm soát và kẻ tấn công có thể đã ở lại mạng nội bộ trong một thời gian và có thể theo dõi các cuộc trò chuyện nội bộ, thời gian chuyển giao và các thông tin khác."

Odaily Thông tin Planet Daily Tổng giám đốc điều hành Bitget Gracy Chen đã đăng trên nền tảng X: "Toàn bộ số ETH trước đây được chuyển từ Bitget sang Bybit đều là tiền của Bitget. Trong giai đoạn khó khăn này, chúng tôi cũng đang hỗ trợ theo dõi và điều tra số tiền bị đánh cắp. Toàn bộ tài sản của người dùng Bitget đều được lưu trữ an toàn trên nền tảng của chúng tôi và chúng tôi phát hành bằng chứng dự trữ (PoR) hàng tháng để đảm bảo tỷ lệ dự trữ lớn hơn 1:1."

Odaily Thông tin Planet Daily Bybit được tiết lộ là đã bị hack vào khoảng 23:30 đêm qua, với số tiền bị đánh cắp gần 1,5 tỷ đô la. Tính đến thời điểm hiện tại, đã khoảng 12 giờ trôi qua. Theo dữ liệu của Coinglass, tổng số tiền thanh lý trong toàn mạng lưới trong 12 giờ qua đã đạt 325 triệu đô la Mỹ, trong đó các vị thế mua được thanh lý là 265 triệu đô la Mỹ, các vị thế bán được thanh lý là 59,4751 triệu đô la Mỹ và số tiền thanh lý ETH là khoảng 87,9 triệu đô la Mỹ.

Odaily Thông tin Planet Daily BenZhou, đồng sáng lập kiêm giám đốc điều hành của Bybit, đã đăng trên nền tảng X: "Một số người thấy tôi đeo đồng hồ WHOOP (trong chương trình phát sóng trực tiếp vào sáng sớm) và hỏi tôi rằng máy theo dõi căng thẳng của tôi trông như thế nào vào đêm qua. Đây là kết quả theo dõi. Tôi hầu như không ngủ, nhưng thực tế trông khá ổn. Tôi nghĩ rằng có thể tôi đã quá tập trung vào việc xử lý tất cả các cuộc họp và quên mất việc giải tỏa căng thẳng. Tôi cảm thấy rằng khi tôi thực sự hiểu được khái niệm mất 1,5 tỷ đô la, điều đó sẽ sớm xảy ra. Xin lưu ý rằng tôi biết về cuộc tấn công của tin tặc vào khoảng 10 giờ tối."

Odaily Thông tin Planet Daily SlowMist Yuxian đã đăng trên nền tảng X rằng "Không có vấn đề gì với hợp đồng Safe, vấn đề nằm ở phần không có hợp đồng, giao diện đã bị can thiệp và làm giả để đạt được hiệu ứng lừa đảo. Đây không phải là trường hợp cá biệt. Tin tặc Triều Tiên đã tiếp quản một số công ty vào năm ngoái, chẳng hạn như:
WazirX 230 triệu đô la an toàn đa chữ ký;
Radiant Capital 50 triệu đô la - An toàn cho nhiều chữ ký;
DMM 305 triệu đô la - Gonco có nhiều chữ ký.
Phương pháp tấn công này được thiết kế rất tinh vi. Các công ty khác cũng cần chú ý nhiều hơn vì đa chữ ký không chỉ khiến Safe dễ bị tấn công. “

Odaily Thông tin Planet Daily Zhu Su đã đăng trên nền tảng X rằng một lượng lớn nhà giao dịch đã mở lệnh bán khống trong sự hoảng loạn trước vụ đánh cắp tài sản ETH của Bybit và giờ đây ETH cuối cùng cũng có một câu chuyện về việc thiết lập mức cao kỷ lục mới (tức là bị ép giá bán khống).

Odaily Thông tin Planet Daily Theo dữ liệu nền tảng Arkham, Bybit hiện có tổng giá trị tài sản là hơn 19,5 tỷ đô la và vẫn nắm giữ 1,2 tỷ đô la ETH. Năm khoản nắm giữ hàng đầu của công ty là:
1. BTC: 69.856 đồng, tương đương 6,72 tỷ đô la Mỹ;
2. USDT: 4,122 tỷ, tương đương 4,12 tỷ đô la Mỹ;
3. MNT: 2,445 tỷ, tương đương 2,19 tỷ đô la Mỹ;
4. ETH: 450.462, tương đương khoảng 1,2 tỷ đô la Mỹ;
5. USDC: 652,157 triệu, tương đương 652,16 triệu đô la Mỹ.

Odaily Thông tin Planet Daily Tờ Wall Street Journal dẫn lời cơ quan bảo mật Web3.0 CertiK cho biết vụ trộm Bybit là vụ trộm lớn nhất trong lịch sử mã hóa và giá trị tài sản bị đánh cắp từ cuộc tấn công của tin tặc này lên tới hơn 1,4 tỷ đô la Mỹ.
Sau sự cố, Bybit thông báo rằng họ đã báo cáo vụ việc với các cơ quan có thẩm quyền. Tổng giám đốc điều hành Ben Zhou cho biết tất cả các chức năng và sản phẩm của Bybit vẫn hoạt động bình thường, sàn giao dịch có khả năng thanh toán và sẽ chịu toàn bộ số tiền mất mát của khách hàng. Tính đến thời điểm hiện tại, tất cả các yêu cầu rút tiền của Bybit đã được xử lý và hệ thống rút tiền đã trở lại tốc độ bình thường.

Odaily Thông tin Planet Daily @leptokurtic_, người sáng lập Ethena Labs, đã đăng trên nền tảng X: "Ethena đã xử lý việc rút tiền trong một ngày lớn nhất và đóng tất cả các rủi ro chưa thực hiện ngay khi tin tức nổ ra. Trong mọi trường hợp, ở mức cao nhất, rủi ro chưa thực hiện luôn chỉ là một phần nhỏ trong dự trữ dư thừa của USDe. Mặc dù Bybit, là sàn giao dịch phái sinh lớn thứ hai thế giới, chiếm hơn 20% rủi ro phòng ngừa, USDe chưa bao giờ đánh giá thấp khoản tiền gửi. Ngay cả khi rủi ro chưa thực hiện không giảm xuống 0 trong vòng một giờ, rủi ro này có thể bị mất hoàn toàn và USDe vẫn sẽ bị thế chấp quá mức. Tôi hy vọng sự cố này có thể xác minh một số quyết định thiết kế được đưa ra để giảm rủi ro cho người dùng sử dụng giải pháp lưu ký OES. Lộ trình thiết kế đơn giản là tránh chi phí và sự phức tạp về kỹ thuật do người lưu ký thêm vào trong hệ thống phòng ngừa ngoài chuỗi. Ethena Labs chưa gặp phải bất kỳ tổn thất hỗ trợ hoặc vấn đề yêu cầu rút tiền nào."

Odaily Thông tin Planet Daily Theo dữ liệu của Deflama, sau sự cố tấn công Bybit, các CEX đã chứng kiến sự phân kỳ trong dòng vốn. Binance chứng kiến dòng tiền chảy vào ròng trong 24 giờ là 1,046 tỷ đô la, trở thành sàn giao dịch có dòng tiền chảy vào lớn nhất; cùng lúc đó, Bybit chứng kiến dòng tiền chảy ra ròng trong 24 giờ là 2,675 tỷ đô la, trong khi OKX, Bitfinex và Robinhood chứng kiến dòng tiền chảy ra ròng lần lượt là 7,35 triệu đô la, 188 triệu đô la và 39,95 triệu đô la.

Odaily Thông tin Planet Daily Crypto KOL NingNing đã đăng trên nền tảng X: "Một phần dự trữ ETH trong ví lạnh của Bybit tồn tại dưới dạng stETH/mETH. Tin tặc đã đổi chúng lấy ETH thông qua Uniswap, DODO và ParaSwap. Bản đồ mối quan hệ hiện tại của các địa chỉ tin tặc Triều Tiên cho thấy một cụm trung tâm + N cụm vệ tinh nhỏ + một mạng lưới chuyển đổi phức tạp. Hơn nữa, tin tặc Triều Tiên đã chuyển tiền từ mạng chính Ethereum sang Solana. Vì nhật ký sự kiện giao dịch của Solana rất khó đọc đối với con người nên chúng thường bị chế giễu là có các thuộc tính trộn tích hợp. Với việc Kanye sẽ ra mắt đồng tiền meme của người nổi tiếng trong tương lai gần, có lý khi suy đoán rằng tin tặc Triều Tiên sẽ rửa tiền bằng cách tham gia vào lễ hội chuỗi này."

Odaily Thông tin Planet Daily Theo bài đăng của cộng đồng bảo mật Dilation Effect trên nền tảng X, "So với các sự cố tương tự trước đây, trong sự cố Bybit, chỉ cần một người ký để hoàn tất cuộc tấn công, vì kẻ tấn công đã sử dụng kỹ thuật 'kỹ thuật xã hội'. Phân tích các giao dịch trên chuỗi cho thấy kẻ tấn công đã thực hiện hàm chuyển giao hợp đồng độc hại thông qua delegatecall. Mã chuyển giao đã sử dụng lệnh SSTORE để sửa đổi giá trị của khe 0, do đó thay đổi địa chỉ triển khai của hợp đồng đa chữ ký ví lạnh Bybit thành địa chỉ của kẻ tấn công. Việc chuyển giao ở đây rất thông minh. Nó chỉ yêu cầu người/thiết bị khởi tạo giao dịch đa chữ ký phải được xử lý. Khi các kiểm toán viên tiếp theo nhìn thấy giao dịch chuyển giao này, sự cảnh giác của họ sẽ giảm đi rất nhiều. Bởi vì những người bình thường nhìn thấy giao dịch chuyển giao và nghĩ rằng đó là giao dịch chuyển giao, ai biết rằng thực tế là nó đang thay đổi hợp đồng. Chiến thuật của kẻ tấn công đã được nâng cấp một lần nữa."

Odaily Thông tin Planet Daily Nhà đồng sáng lập ABCDE Du Jun đã đăng trên nền tảng X: "Hôm nay, 10.000 ETH sẽ được gửi vào Bybit và sẽ không được rút ra trong vòng một tháng".

Odaily Thông tin Planet Daily KOL tiền điện tử đã đưa ra tuyên bố để làm rõ rằng phân tích trước đây về việc tin tặc Bybit sử dụng mạng lưới Solana và đồng Kanye Meme để rửa tiền là sai do bài viết gây hiểu lầm của @barneyxbt. Ông cho biết số tiền ETH trị giá 1,38 tỷ đô la Mỹ trên địa chỉ tin tặc Bybit vẫn còn trên mạng chính Ethereum và ông đã xóa dòng tweet phân tích trước đó.

Odaily Thông tin Planet Daily Theo dữ liệu giám sát của LookonChain, 36.000 ETH (trị giá 96,5 triệu đô la) đã được chuyển từ ví nóng Binance sang ví lạnh Bybit trong 15 phút qua.

Odaily Thông tin Planet Daily Theo tin tức chính thức do Bitunix công bố, sau vụ trộm Bybit, Bitunix đã hành động nhanh chóng và ngay lập tức chặn địa chỉ của những tin tặc có liên quan để ngăn chặn tin tặc tiếp tục sử dụng nền tảng này cho mục đích rửa tiền. Liên quan đến sự cố bảo mật mà Bybit gặp phải, Bitunix bày tỏ mong muốn cung cấp mọi hỗ trợ có thể để cùng nhau bảo vệ an ninh và sự ổn định của ngành.

Odaily Thông tin Planet Daily Casey Taylor, Giám đốc Hỗ trợ Toàn cầu của DragonFly, đã đánh giá cao và đưa ra bài đánh giá chi tiết về "Cách Bybit chính thức xử lý nhanh chóng vụ trộm 1,5 tỷ đô la" trên nền tảng X. Bà đề cập: "Sau khi trải qua vụ hack lớn nhất trong lịch sử tiền điện tử, Bybit đã tổ chức một lớp học nâng cao về truyền thông quản lý khủng hoảng. Phản ứng nhanh chóng và mang tính cá nhân của CEO, việc theo dõi nhanh chóng và minh bạch, phản ứng phát sóng trực tiếp trực tuyến, hiệu suất bình tĩnh dưới áp lực, quản lý phát sóng trực tiếp rõ ràng, mốc thời gian rõ ràng, các con số và việc lập kế hoạch và chấp nhận rủi ro tương ứng của các lỗ hổng bảo mật đều đáng để các sàn giao dịch và bên tham gia dự án khác học hỏi." Ngoài ra, bà đề cập: "Lưu ý rằng sự cố này vẫn đang diễn ra và sự thật có thể thay đổi khi có thêm thông tin. Mặc dù DragonFly là nhà đầu tư ban đầu vào Bybit, chúng tôi nhận được tin tức mới nhất cùng lúc với công chúng và cam kết minh bạch khi sự cố diễn ra."

Odaily Thông tin Planet Daily Đáp lại lời chỉ trích từ người dùng cộng đồng rằng "CZ đề xuất Bybit tạm dừng rút tiền", SlowMist Yuxian đã đăng trên nền tảng X: "Thành thật mà nói, xét về góc độ bảo mật, đề xuất dừng khẩn cấp hệ thống ví khi chưa rõ nguyên nhân là đúng. Ngoài ra, hành vi trộm cắp của Bybit cho thấy họ phản ứng rất nhanh và xác định vấn đề rất nhanh. Chúng tôi và một số nhóm bảo mật là những người đầu tiên can thiệp vào giao tiếp và trao đổi, nhanh chóng xác định vấn đề và suy đoán chân dung của tin tặc, và chúng tôi đã đi nghỉ vào khoảng 3 giờ sáng. Bybit hẳn đã mở lệnh rút tiền kịp thời khi mọi thứ đã sẵn sàng. Tôi nghĩ không có gì sai với điều đó. Thật đáng tiếc khi nhiều người hiện đang tiêu thụ tranh chấp này trong nội bộ, nhưng lại quên mất kẻ thù chung của chúng ta là ai".

Odaily Thông tin Planet Daily Theo số liệu thống kê từ SoSoValue và dữ liệu giám sát mới nhất từ nhóm bảo mật chuỗi TenArmor, nền tảng giao dịch Bybit đã nhận được tổng dòng tiền chảy vào hơn 4 tỷ đô la Mỹ trong 12 giờ qua, bao gồm 63.168,08 ETH, 3,15 tỷ đô la Mỹ bằng USDT, 173 triệu đô la Mỹ bằng USDC và 525 triệu đô la Mỹ bằng CUSD.
Theo dữ liệu so sánh dòng tiền vào, dòng tiền này đã hoàn toàn bù đắp được khoản lỗ của quỹ do cuộc tấn công của tin tặc ngày hôm qua gây ra. Đồng thời, mọi dịch vụ của sàn giao dịch Bybit, bao gồm cả chức năng rút tiền, đều đã hoạt động trở lại bình thường.

Odaily Thông tin Planet Daily Chủ tịch OKX Hong Fang đã đăng trên nền tảng X rằng “Các địa chỉ tin tặc Bybit đã được thêm vào danh sách đen của OKX. Các kỹ sư của nhóm đang theo dõi chặt chẽ các địa chỉ này và sẽ hành động ngay lập tức nếu có bất kỳ thay đổi nào về tiền. Nhóm của chúng tôi cũng đang liên hệ với nhóm Bybit để cung cấp bất kỳ hỗ trợ bảo mật CNTT và hỗ trợ thanh khoản nào mà chúng tôi có thể cung cấp ở giai đoạn này.”

Odaily Thông tin Planet Daily ZachXBT đã đăng trên kênh cá nhân của mình: "Nhóm Lazarus trong sự cố Bybit đã chuyển 5.000 ETH đến một địa chỉ mới, rửa tiền thông qua eXch (một máy trộn tập trung) và chuyển tiền sang Bitcoin thông qua Chainflip. 5.000 ETH đã được chuyển vào lúc 6:28:23 sáng ngày 22 tháng 2 năm 2025 và TXN là 0xbf80907830e46317da2c1708a13a9f016e242f8a6db6e6b0706ea5f2328cb001; địa chỉ cuối cùng của Bitcoin thông qua Chainflip là bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq."

Odaily Thông tin Planet Daily Nhà đồng sáng lập và giám đốc điều hành của Bybit, Ben Zhou đã đăng trên nền tảng X rằng tin tặc đã bị phát hiện đang cố gắng chuyển BTC thông qua Chainflip. Hy vọng rằng dự án cầu nối chuỗi chéo sẽ giúp Bybit chặn và ngăn chặn việc chuyển giao tài sản sang các chuỗi khác. Bybit sẽ sớm triển khai chương trình thưởng cho bất kỳ ai giúp chặn hoặc theo dõi các khoản tiền để khôi phục lại tiền.

Odaily Thông tin Planet Daily Theo số liệu thống kê từ vụ việc tin tặc tấn công trang web DefiLlama, vụ đánh cắp hơn 1,4 tỷ đô la tài sản của Bybit là sự cố bảo mật lớn nhất trong lịch sử tiền điện tử, chiếm khoảng 15% số tiền bị đánh cắp trong tất cả các sự cố bảo mật trong lịch sử tiền điện tử. Dữ liệu bảng điều khiển cho thấy tổng số tài sản bị đánh cắp trong lịch sử tiền điện tử vượt quá 10,62 tỷ đô la Mỹ, trong đó tài sản bị đánh cắp liên quan đến DeFi lên tới 6,31 tỷ đô la Mỹ và tài sản bị đánh cắp của nhiều dự án cầu nối lên tới 2,87 tỷ đô la Mỹ.

Odaily Thông tin Planet Daily Tim Wong, chủ tịch Quỹ Catizen, chia sẻ trên Twitter rằng ông tin chắc rằng Bybit sẽ vượt qua thành công những thách thức hiện tại. Là một trong những đối tác quan trọng của Bybit, Tim đã đánh giá cao sự hỗ trợ quý giá mà Bybit dành cho Catizen trong giai đoạn đầu phát triển, đặc biệt là sự hỗ trợ về tiếp thị và tích hợp tài nguyên.
Tim Wong nhấn mạnh rằng mặc dù Bybit hiện đang phải đối mặt với một số thách thức, ông tin rằng Bybit sẽ nhanh chóng giải quyết những khó khăn hiện tại và lấy đó làm sức mạnh để tiếp tục phát triển. Nội dung dòng tweet như sau: "Những gì không thể giết chết bạn sẽ khiến bạn mạnh mẽ hơn".

Odaily Thông tin Planet Daily Thám tử chuỗi ZachXBT đã đăng trên nền tảng X: “Chúng tôi vừa liên kết trực tiếp vụ hack Bybit với vụ hack Phemex. Các khoản tiền từ địa chỉ trộm cắp ban đầu của hai vụ việc trùng nhau trên chuỗi. Các địa chỉ trùng nhau:
0x33d057af74779925c4b2e720a820387cb89f8f65;
Giao dịch của hacker Bybit vào ngày 22 tháng 2:
0xc963e65b9ec39b11076f78990c31f29aaa80705c75312dafd1748479e3e94ed0;
0x411374feedcfa560335f00c0fcfa0a3906fdcc33687e6f924dd78ebecc45cd00;
Phemex hack vào ngày 20 tháng 2 năm 2025:
0x6262a3339842240aeebae4ebfe338dbc771aa0e2df8f5a1ebcd7f9b090bedfe3. “

Odaily Thông tin Planet Daily Chainflip, một cầu nối chuỗi chéo, đã phản hồi yêu cầu đóng băng của CEO Bybit bằng cách nói rằng: “Chúng tôi đã cố gắng hết sức để giải quyết tình hình hiện tại, nhưng với tư cách là một giao thức phi tập trung, chúng tôi không thể chặn hoàn toàn, đóng băng hoặc chuyển hướng bất kỳ khoản tiền nào. Tuy nhiên, hiện tại chúng tôi đã đóng một số dịch vụ front-end để ngăn chặn dòng tiền chảy vào.”

Odaily Thông tin Planet Daily Theo giám sát của nhà phân tích chuỗi Aunt Ai, công ty quản lý tài sản Metalpha đã nạp 30.006 ETH trị giá 80,48 triệu đô la vào Binance bốn giờ trước. Đã ba tháng kể từ lần cuối cùng địa chỉ đa chữ ký của Metalpha nạp một lượng lớn ETH và mục đích nạp vẫn chưa được xác nhận cho đến thời điểm hiện tại.

Odaily Thông tin Planet Daily Theo dữ liệu giám sát của Lookonchain, một cá voi vừa chuyển 20.000 ETH trị giá 53,7 triệu đô la Mỹ vào ví lạnh Bybit.

Odaily Thông tin Planet Daily Tổng giám đốc điều hành Galaxy Mike Novogratz đã đăng bài trên nền tảng X kêu gọi các nhà lãnh đạo toàn cầu hành động chống lại nhóm tin tặc Lazarus Group, đồng thời khen ngợi Bybit vì đã hoàn thành một giải pháp đẳng cấp thế giới sau vụ tấn công.

Odaily Thông tin Planet Daily Orderly Network thông báo rằng các khoản tiền gửi trên chuỗi Mantle đã được mở lại. Trước đó, do tin tặc tấn công Bybit, một lượng lớn tiền đã được chuyển đi và Orderly đã tạm thời đình chỉ hoạt động kinh doanh tiền gửi trên chuỗi Mantle.

Odaily Thông tin Planet Daily Người sáng lập Mask Network, Suji Yan đã đăng trên nền tảng X rằng anh đã gửi một số ETH trở lại Bybit và có lẽ chỉ còn chưa đến 10 triệu đô la Mỹ trong địa chỉ công khai và anh sẽ tiếp tục hỗ trợ.

Odaily Thông tin Planet Daily Chainflip đã cập nhật tình hình mới nhất về vụ trộm Bybit và cho biết: "Chúng tôi nhận thấy tin tặc đang cố gắng chuyển đổi số tiền bị đánh cắp từ Bybit thành BTC thông qua Chainflip. Hiện tại, chúng tôi đã đóng một số dịch vụ front-end để ngăn chặn dòng tiền, nhưng vì giao thức hoàn toàn phi tập trung với 150 nút nên chúng tôi không thể đóng hoàn toàn toàn bộ hệ thống. Là một giải pháp dài hạn, chúng tôi đang tăng cường cơ chế sàng lọc ở cấp độ môi giới ETH để từ chối các khoản tiền gửi đáng ngờ thông qua broker-api. Hiện tại, cơ chế này đã được áp dụng cho BTC và chúng tôi chỉ cần hoàn tất việc triển khai ETH."

Odaily Thông tin Planet Daily Theo giám sát của nhà phân tích chuỗi Yu Jin, 5 tổ chức/cá nhân đã cung cấp hỗ trợ cho vay tổng cộng 120.000 ETH (320,97 triệu đô la Mỹ) cho Bybit. Cụ thể:
Bitget: 40.000 ETH (105,96 triệu đô la);
Các tổ chức/cá voi rút khỏi Binance: 11.800 ETH (31,02 triệu đô la);
MEXC: 12.652 stETH (33,75 triệu đô la);
Binance hoặc một tổ chức/cá voi khác rút tiền khỏi Binance: 36.000 ETH (96,54 triệu đô la);
Địa chỉ 0x327...45b: 20.000 ETH (53,7 triệu đô la).

Odaily Thông tin Planet Daily Giao thức staking/re-staking thanh khoản mETH Protocol đã thông báo trên nền tảng X rằng việc rút tiền cmETH đã được khôi phục, tiền của người dùng an toàn và được hỗ trợ đầy đủ, đồng thời báo cáo phân tích chi tiết sau sự kiện sẽ sớm được công bố, nêu rõ sự cố và tất cả các biện pháp đã thực hiện.
Tin tức trước đó, Giao thức mETH, một giao thức thế chấp/tái thế chấp thanh khoản thuộc Mantle, có mối quan hệ chặt chẽ với Bybit, đã thông báo tạm dừng việc rút tiền cmETH sau khi biết về sự cố bảo mật gần đây liên quan đến một số giao dịch mETH và cmETH trên Bybit, nhưng dịch vụ gửi tiền và thế chấp sẽ diễn ra như bình thường.

Odaily Thông tin Planet Daily Nhóm bảo mật Beosin đã tiến hành theo dõi và phân tích chuyên sâu số tiền bị đánh cắp trong vụ hack sàn giao dịch Bybit. Cuộc nghiên cứu phát hiện ra rằng một trong những địa chỉ gửi tiền bị đánh cắp, 0x36ed3c0213565530c35115d93a80f9c04d94e4cb, đã chuyển 5.000 ETH đến địa chỉ chia tách 0x4571bd67d14280e40bf3910bd39fbf60834f900a vào lúc 06:28:23 UTC ngày 22 tháng 2 năm 2025. Sau đó, số tiền này được chia thành các khoản từ hàng chục đến hàng trăm ETH sau mỗi vài phút và tiếp tục được chuyển đến nhiều địa chỉ khác nhau. Điều đáng chú ý là sau nhiều lần chuyển tiền, một số khoản tiền đã cố gắng chuyển chuỗi chéo đến địa chỉ chuỗi BTC bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq thông qua Chainflip, cho thấy tin tặc đã cố gắng che giấu thêm dòng tiền thông qua các hoạt động chuỗi chéo.
Ngoài ra, vào lúc 07:44:47 UTC ngày 22 tháng 2 năm 2025, địa chỉ chia tách đã chuyển 56,68 ETH đến địa chỉ đen 0x33d057af74779925c4b2e720a820387cb89f8f65. Địa chỉ này được đánh dấu là "Hacker: Phemex Hacker" trong thư viện thẻ Beosin và "Vụ trộm 85 triệu đô la của Phemex Exchange" được thực hiện bởi tổ chức tin tặc nổi tiếng Lazarus Group. Phát hiện quan trọng này càng khẳng định thêm suy luận trước đây của chúng tôi dựa trên sự tương đồng giữa chế độ tấn công và sự cố WazirX, rằng cuộc tấn công của tin tặc vào sàn giao dịch Bybit rất có thể liên quan đến Nhóm Lazarus.
Điều đáng nói là trong vụ việc Phemex, một phần tiền bị đánh cắp đã được chuyển cho các sàn giao dịch như Tornado Cash để che giấu dòng tiền. Chúng tôi đã chuẩn bị đầy đủ cho sự cố Bybit. Khi các khoản tiền liên quan vào máy trộn Tornado.cash, Beosin sẽ ngay lập tức bắt đầu phân tích thâm nhập quỹ. Nhóm công tác đặc biệt này được trang bị phiên bản mới nhất của thuật toán thâm nhập Tornado Cash và có sự tham gia của một số nhà phân tích chuyên nghiệp đã thành công trong việc thâm nhập tiền trong các trường hợp tương tự, đảm bảo rằng dòng tiền có thể được theo dõi hiệu quả và cung cấp hỗ trợ mạnh mẽ cho các hành động tiếp theo. Hiện tại, nhóm bảo mật Beosin đang hợp tác với nhóm bảo mật Bybit để theo dõi tiền.

Odaily Thông tin Planet Daily ZachXBT đã công bố bản cập nhật về hoạt động chuyển tiền bị đánh cắp của Bybit, nêu rằng vài phút trước, Lazarus Group đã liên kết một địa chỉ liên quan đến cuộc tấn công của tin tặc BingX, hiện kết nối số tiền bị đánh cắp của Bybit, BingX và Phemex với chuỗi.
Địa chỉ chồng lấn: 0xd555789b146256253cd4540da28dcff6e44f6e50
Giao dịch tấn công của hacker Bybit: 0x4a366130118d750715c2d35fdc07509cf943fcc988fa5e6d02211e3d5472796e
Giao dịch tấn công của hacker BingX: 0x93424aa87731bb9b1d8cc1f708d2ac9f3faf914f368a00494d87cba3e7719e8c

Odaily Thông tin Planet Daily Tổng giám đốc điều hành Bitget Gracy cho biết trong một Không gian về "Phân tích sự cố trộm cắp Bybit" rằng bà đã chủ động liên lạc với Tổng giám đốc điều hành Bybit BEN và cung cấp 40.000 ETH. Thanh khoản ngắn hạn được cung cấp không yêu cầu bất kỳ tài sản thế chấp, lãi suất hoặc bất kỳ cam kết nào. Nó có thể được chuyển lại khi Bybit không còn cần đến nữa. Hiện tại, người ta hiểu rằng thanh khoản của Bybit đã được hoàn thiện và không cần thêm hỗ trợ. Bybit tuyên bố rằng một số nhà cung cấp thanh khoản yêu cầu tài sản thế chấp.

Odaily Thông tin Planet Daily Theo giám sát của nhà phân tích chuỗi Ember, một địa chỉ mới đã rút 10 triệu USDT khỏi Bybit, sau đó mua 3.655,6 ETH trên chuỗi và ngay lập tức chuyển số tiền này cho Bybit. Giá mua trung bình là 2.735 đô la.

Odaily Thông tin Planet Daily mETH Protocol đã phát hành bản cập nhật về sự cố bảo mật Bybit, tiết lộ rằng một sự cố bảo mật đã xảy ra trên Bybit dẫn đến việc rút mETH và cmETH trái phép khỏi sàn giao dịch, bao gồm việc đổi 8.000 mETH lấy ETH thông qua ba giao dịch trên DEX và việc rút không thành công 15.000 cmETH được khởi tạo thông qua mETH Protoc. Không có rủi ro nào đối với Mantle hoặc mETH Protocol và tính thanh khoản cmETH trên Mantle Network L2 đã giảm. Địa chỉ ví của kẻ tấn công đã bị đưa vào danh sách đen, do đó ngăn chặn các giao dịch hoặc tương tác cmETH tiếp theo trong giao thức. Cuối cùng, không có giao dịch rút cmETH trái phép nào xảy ra, hợp đồng hiện đã được khôi phục và hoạt động đã trở lại bình thường.

Odaily Thông tin Planet Daily CZ cho biết về vụ hack Bybit gần đây: “Chúng tôi đã thấy một mô hình mà tin tặc có thể đánh cắp một lượng lớn tiền điện tử từ các giải pháp ‘lưu trữ lạnh’ đa chữ ký, chẳng hạn như Bybit, Phemex, WazirX và các sàn giao dịch khác. Trong trường hợp Bybit gần đây, tin tặc đã có thể khiến giao diện người dùng phía trước hiển thị một giao dịch hợp pháp, trong khi chữ ký thực tế chỉ ra một giao dịch khác. Đối với các trường hợp khác, dựa trên thông tin hạn chế có sẵn, có vẻ như các chiến thuật tương tự đã được sử dụng.
Điều đáng lo ngại hơn là các sàn giao dịch bị ảnh hưởng sử dụng nhiều nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã chứng minh khả năng xâm nhập cực kỳ tiên tiến và sâu rộng. Hiện vẫn chưa rõ liệu tin tặc có xâm nhập thành công vào nhiều thiết bị ký, phía máy chủ hay cả hai hay không.
Một số người thắc mắc về đề xuất trước đây của tôi về việc tạm dừng rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn (tôi đã đăng dòng tweet này trên xe buýt đưa đón đến sân bay). Ý định của tôi là chia sẻ một cách tiếp cận thực tế dựa trên kinh nghiệm và quan sát, nhưng không có cách nào hoàn toàn đúng hay sai để thực hiện điều này. Nguyên tắc chỉ đạo của tôi là luôn nghiêng về phía an toàn hơn. Sau bất kỳ sự cố bảo mật nào, mọi hoạt động phải được tạm dừng để đảm bảo chúng ta hiểu đầy đủ những gì đã xảy ra, cách tin tặc xâm nhập vào hệ thống, thiết bị nào bị xâm phạm và chỉ tiếp tục hoạt động sau khi kiểm tra ba lần để đảm bảo an toàn.
Tất nhiên, việc ngừng rút tiền có thể gây ra nhiều hoảng loạn hơn. Vào năm 2019, chúng tôi đã tạm dừng việc rút tiền trong một tuần sau vụ hack lớn trị giá 40 triệu đô la. Khi chúng tôi tiếp tục rút tiền (và gửi tiền), số tiền gửi thực sự đã vượt quá số tiền rút. Điều này không có nghĩa là cách tiếp cận này tốt hơn, mỗi tình huống là khác nhau và đòi hỏi sự phán đoán. Tôi đăng tweet để chia sẻ những phương pháp có thể hiệu quả, với mục đích thể hiện sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin anh ấy có.
Ben vẫn giữ được sự giao tiếp minh bạch và thái độ bình tĩnh khi xử lý tình huống đầy thách thức này. Điều này hoàn toàn trái ngược với các CEO khác thiếu minh bạch, chẳng hạn như WazirX, FTX, v.v.
Các trường hợp được đề cập ở đây đều khác nhau. FTX là một trò lừa đảo, còn về WazirX, tôi sẽ không bình luận vì vụ kiện tụng vẫn đang diễn ra.
Quan trọng nhất là chúng ta không bao giờ nên coi nhẹ sự an toàn. Điều quan trọng là phải có một số kiến thức về bảo mật để bạn có thể chọn đúng công cụ phù hợp với nhu cầu của mình, nhưng các khái niệm cơ bản vẫn được áp dụng. Hãy giữ an toàn (SAFU)! “

Odaily Thông tin Planet Daily Giám đốc điều hành Tether Paolo Ardoino đã thông báo trên nền tảng X rằng ông vừa đóng băng 181.000 USDT liên quan đến cuộc tấn công của tin tặc ByBit. Mặc dù không nhiều, nhưng đây là cách tiếp cận rất hiệu quả và Tether sẽ tiếp tục theo dõi.

Odaily Thông tin Planet Daily Theo giám sát của Lookonchain, địa chỉ tiền bị đánh cắp của Bybit (từ Lazarus Group) đã chuyển 10.000 ETH và bắt đầu rửa tiền. Hiện tại, tin tặc Bybit nắm giữ 489.395 ETH (1,32 tỷ đô la Mỹ) và 15.000 cmETH (không thể rút) trong 53 ví.

Odaily Thông tin Planet Daily Đáp lại đề xuất của CZ về việc dừng rút tiền Bybit trên nền tảng X, CEO của Bybit Ben Zhou cho biết: "Tôi đồng ý với quan điểm của CZ. Nếu cuộc tấn công của tin tặc là thông qua việc xâm nhập vào hệ thống nội bộ của chúng tôi (chẳng hạn như một phần của hệ thống rút tiền) hoặc ví nóng bị xâm phạm, chúng tôi sẽ ngay lập tức tạm dừng mọi hoạt động rút tiền cho đến khi tìm ra nguyên nhân gốc rễ của vấn đề. Nhưng trong sự cố ngày hôm qua, ví lạnh ETH của chúng tôi (chúng tôi sử dụng Safe) đã bị xâm phạm, điều này không liên quan gì đến bất kỳ hệ thống nội bộ nào của chúng tôi. Do đó, tôi có thể quyết định dứt khoát để mọi hoạt động rút tiền và chức năng hệ thống của Bybit hoạt động bình thường. Trong cuộc khủng hoảng đêm qua, Binance và CZ, cũng như nhiều đối tác và nhà lãnh đạo trong ngành, đã chủ động hỗ trợ. Chúng tôi vô cùng biết ơn vì điều này và cảm thấy vô cùng ấm áp trước sự hỗ trợ mà chúng tôi đã nhận được. Sự cố này là một đòn giáng mạnh vào Bybit, nhưng toàn bộ ngành đã cho thấy sức mạnh của sự đoàn kết. Tôi tin rằng từ giờ trở đi, mọi thứ sẽ chỉ trở nên tốt đẹp hơn".

Odaily Thông tin Planet Daily Theo giám sát của Lookonchain, Bybit dường như đã chi 100 triệu đô la để mua 36.893 ETH với giá 2.711 đô la từ Galaxy Digital và FalconX thông qua OTC.

Odaily Thông tin Planet Daily Bybit đã đăng trên nền tảng X rằng, như một phần của nỗ lực điều tra và phục hồi, Bybit đã cam kết sử dụng 10% số tiền thu hồi được để thưởng cho các chuyên gia mạng lưới và an ninh mạng có đạo đức đã tích cực thu hồi số tiền điện tử bị đánh cắp trong vụ việc.

Odaily Thông tin Planet Daily Theo dữ liệu giám sát của Lookonchain, DWF Labs đã gửi 2.200 ETH, tương đương khoảng 6,02 triệu đô la Mỹ, vào Bybit một giờ trước.

Odaily Thông tin Planet Daily Về việc có nên ủng hộ việc khôi phục Ethereum về thời điểm trước vụ trộm hay không, CEO của Bybit, Ben Zhou đã phát biểu trên Space: "Tôi không chắc đây có phải là quyết định của một người hay không. Dựa trên tinh thần của blockchain, có lẽ nên có một quá trình bỏ phiếu để xem cộng đồng muốn gì, nhưng tôi không chắc chắn."

Odaily Thông tin Planet Daily Dữ liệu của Arkham cho thấy 34.862,5 ETH đã được chuyển từ ví không xác định đến Bybit.

Odaily Thông tin Planet Daily Theo phân tích của Lookonchain, Bybit bị nghi ngờ đã mua 71.755 ETH thông qua OTC.
Theo tin tức trước đó, dữ liệu của Arkham cho thấy 34.862,5 ETH đã được chuyển từ ví không xác định đến Bybit.

Odaily Thông tin Planet Daily Thám tử chuỗi ZachXBT tiết lộ trong một bài đăng trên kênh cá nhân của mình rằng sau khi giúp Lazarus Group, nhóm tin tặc đứng sau sự cố bảo mật Bybit, rửa 35 triệu đô la, nhóm eXch (máy trộn tiền tập trung) đã nhầm lẫn gửi 34 ETH (trị giá 96.000 đô la) đến địa chỉ ví nóng của một sàn giao dịch khác.

Odaily Thông tin Planet Daily CEO của Bybit, Ben Zhou đã gọi điện cho eXch: “Vào thời điểm này, thực ra không phải là về Bybit hay bất kỳ thực thể nào, mà là thái độ chung của chúng tôi đối với tin tặc như một ngành công nghiệp. Tôi thực sự hy vọng @eXch
Để có thể xem xét lại và giúp chúng tôi ngăn chặn dòng tiền chảy ra khỏi họ. Chúng tôi cũng nhận được sự giúp đỡ từ Interpool và các cơ quan quản lý quốc tế, việc giúp ngăn chặn các khoản tiền này không chỉ giúp Bybit. “
Theo tin tức trước đó, eXch đã từ chối yêu cầu chặn tiền của Bybit và một lượng lớn ETH đã được chuyển qua eXch Mix.

Odaily Thông tin Planet Daily Dữ liệu của Arkham cho thấy 34.742,6 ETH đã được chuyển từ Wintermute đến một địa chỉ tương tác với địa chỉ gửi tiền của Bybit.
Dữ liệu trên chuỗi cho thấy địa chỉ này đã nhận được 34.862,5 ETH từ FalconX và Galaxy Digital vào sáng sớm nay và sau đó chuyển đến Bybit.

Odaily Thông tin Planet Daily Theo giám sát của nhà phân tích chuỗi Ember, một địa chỉ (0x2E4...b77) có thể là Bybit hoặc các chi nhánh của Bybit đã nhận được thêm 34.743 ETH (97,75 triệu đô la Mỹ) từ Wintermute 20 phút trước. Họ có thể đã mua tổng cộng 106.498 ETH (294,93 triệu đô la) trong ngày qua: thông qua Galaxy Digital, FalconX và Wintermute. Địa chỉ này đầu tiên nhận được 100 triệu USDT từ ví lạnh của Bybit và sau đó bắt đầu nhận ETH sau khi chuyển đến FalconX và Galaxy Digital. Galaxy Digital, FalconX và Wintermute đều rút ETH từ nhiều CEX khác nhau và chuyển chúng đến địa chỉ 0x2E4...b77. Tất cả chúng đều phải được mua trên thị trường thứ cấp.

Odaily Thông tin Planet Daily Julio Moreno, người đứng đầu bộ phận nghiên cứu tại CryptoQuant, đã công bố dữ liệu trên nền tảng X, cho biết dự trữ ETH của Bybit đã phục hồi lên khoảng 160.000.

Odaily Thông tin Planet Daily Bybit đã phát hành bản cập nhật trên nền tảng X nêu rõ rằng hoạt động gửi và rút tiền trên Bybit đã hoàn toàn trở lại mức bình thường và dữ liệu trên chuỗi đã được xác nhận.

Odaily Thông tin Planet Daily Theo dữ liệu giám sát của Arkham, khoảng 1 phút trước, 34.743 ETH đã được chuyển từ địa chỉ Bybit Deposit đến địa chỉ ví nóng Bybit, trị giá 97,6 triệu đô la Mỹ.

Odaily Thông tin Planet Daily Sàn giao dịch Bybit bị tấn công, mất hơn 1,4 tỷ đô la tiền ETH, mETH và các token ERC-20 khác được đặt cược. Tuy nhiên, theo dữ liệu từ CryptoQuant, trong vòng hai ngày sau vụ tấn công, Bybit đã bổ sung lượng ETH dự trữ lên gần 50% so với mức trước khi bị tin tặc tấn công. Theo dữ liệu giám sát của Lookonchain, Bybit có thể đã mua tổng cộng 106.498 ETH (295 triệu đô la Mỹ) thông qua OTC trong 24 giờ qua. (Cointelegraph)

Odaily Thông tin Planet Daily SlowMist Yuxian đã đăng trên nền tảng X: "Sau 30 ngày phân tích và điều tra chuyên sâu, thông qua phân tích pháp y và theo dõi tương quan, chúng tôi đã xác nhận rằng kẻ tấn công là Nhóm Lazarus của Triều Tiên. Đây là một cuộc tấn công APT quốc gia nhằm vào các sàn giao dịch tiền điện tử. Chúng tôi quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây, đại lý và các IP khác đã bị khai thác, để các sàn giao dịch và nền tảng liên quan điều tra khẩn cấp. Xin lưu ý rằng thông báo này không đề cập đến nền tảng hoặc các nền tảng nào, cũng không nói đến Bybit. Nếu có bất kỳ điểm tương đồng nào, thì thực sự không phải là không thể."

Odaily Thông tin Planet Daily Theo giám sát của nhà phân tích chuỗi Yu Jin, tin tặc Bybit đã rửa ETH với tốc độ rất nhanh.
Đã gần 30 giờ kể từ khi wash bắt đầu vào chiều hôm qua. Một số lượng lớn các địa chỉ đã sử dụng các nền tảng trao đổi chuỗi chéo như Chainflip, THORChain, LiFi, DLN và eXch để trao đổi 37.900 ETH (106 triệu đô la) lấy các tài sản khác (BTC, v.v.).
Địa chỉ email của tin tặc Bybit hiện có 461.491 ETH (1,29 tỷ đô la) và tổng số ETH mà chúng đánh cắp từ Bybit là 499.395 ETH (1,4 tỷ đô la).

Odaily Thông tin Planet Daily Theo Arkham theo dõi, khoảng 31 phút trước, Mirana Ventures đã chuyển 10.000 ETH trị giá khoảng 27,97 triệu đô la cho Bybit Deposit và số tiền này sau đó được chuyển đến địa chỉ ví nóng Bybit.

Odaily Thông tin Planet Daily Bybit đã đưa ra cảnh báo trên nền tảng X rằng có những kẻ lừa đảo sẽ mạo danh nhân viên Bybit, nhắc nhở cộng đồng phải luôn cảnh giác và Bybit sẽ không bao giờ yêu cầu bạn cung cấp thông tin cá nhân, tiền gửi hoặc mật khẩu. Luôn kiểm tra lại các nguồn chính thức và báo cáo bất kỳ thông tin đáng ngờ nào. Nếu bạn cảm thấy có vấn đề thì có lẽ là có, vì vậy hãy cẩn thận.

Odaily Thông tin Planet Daily Dữ liệu trên chuỗi cho thấy kẻ tấn công Bybit bị nghi ngờ phát hành token Meme trong PumpFun để rửa tiền. Có thông tin cho rằng kẻ tấn công đã tung ra đồng Meme sau khi chuyển token SOL đến một địa chỉ nhất định. Giá trị thị trường hiện tại của các đồng Meme có liên quan đã đạt khoảng 2,2 triệu đô la Mỹ, với khối lượng giao dịch khoảng 26 triệu đô la Mỹ, nhưng tính thanh khoản thấp, nhắc nhở người dùng cộng đồng cảnh giác trong các tương tác.

Odaily Thông tin Planet Daily Theo dữ liệu cập nhật do Spot On Chain công bố, Bybit đã huy động được 254.830 ETH (693 triệu đô la) trong vòng 48 giờ sau vụ hack, bao gồm:
132.178 ETH (367 triệu đô la), có khả năng được mua thông qua các giao dịch OTC với Galaxy Digital, FalconX và Wintermute;
122.652 ETH (326 triệu đô la Mỹ), các khoản vay từ các nền tảng/tổ chức giao dịch như Bitget, MEXC, Binance và DWF Labs (đây cũng có thể là hành vi vay cá nhân của một số cá voi).
Đồng thời, tin tặc đã trao đổi 40.944 ETH (115 triệu đô la Mỹ) trên các chuỗi thành BTC và các tài sản khác thông qua Chainflip, THORChain, LiFi, DLN và eXch. Hiện tại, tin tặc vẫn nắm giữ 458.451 ETH (1,29 tỷ đô la), chiếm khoảng 91,7% trong số 499.395 ETH (1,4 tỷ đô la) bị đánh cắp.

Odaily Thông tin Planet Daily Giao diện Pumpfun đã xóa các đồng tiền meme liên quan đến Lazarus.

Odaily Thông tin Planet Daily Sàn giao dịch tiền điện tử Bybit đã công bố ra mắt API mới để cập nhật danh sách đen các địa chỉ ví đáng ngờ đã được xác định. API này sẽ giúp nhiều bên tham gia dự án và chuyên gia bảo mật theo dõi và thu hồi tiền bị đánh cắp hiệu quả hơn trong điều kiện áp lực thời gian. Danh sách các địa chỉ đáng ngờ này được các hacker mũ trắng và các nhà điều tra trong ngành biên soạn trong vòng ba ngày sau vụ tấn công và cho đến nay Bybit đã nhận được hàng nghìn manh mối từ các đồng nghiệp trong ngành.
Nhờ nỗ lực chung của các nhóm an ninh nội bộ và bên ngoài, nhóm điều tra tinh nhuệ đã xác nhận một loạt địa chỉ ví độc hại. Nỗ lực hợp tác này sẽ cải thiện đáng kể hiệu quả ứng phó an ninh và tăng cường tính bảo mật của toàn bộ mạng được mã hóa. Bybit sẽ tiếp tục cập nhật danh sách đen để đảm bảo các chuyên gia và đối tác an ninh mạng có thể ngăn chặn hiệu quả các hoạt động bất hợp pháp. Bybit sẽ trao phần thưởng 10% cho những người đóng góp chặn và thu hồi tiền thành công.
Bybit đang phát triển nền tảng HackBounty và sẽ đưa ra thông báo khi thích hợp. Nền tảng này nhằm mục đích trao quyền cho toàn bộ ngành công nghiệp cùng theo dõi hành động của tin tặc và khuyến khích tất cả các chuyên gia bảo mật tiếp tục chú ý đến những phát triển mới nhất của chương trình sáng tạo này. Bybit cũng sẽ tiếp tục cập nhật danh sách đen để giúp các đối tác chặn dòng tiền bất hợp pháp và những người đóng góp thu hồi được tiền thành công sẽ nhận được phần thưởng 10%.
Hành động này đã dẫn đến sự hợp tác toàn diện và mang tính lịch sử trong ngành tiền mã hóa, hình thành nên Liên minh phòng thủ tiền mã hóa trên toàn ngành. Bybit đã công bố danh sách các cá nhân, tổ chức và nhóm đã đóng góp vào hành động khẩn cấp này và danh sách này vẫn đang được cập nhật. Bao gồm nhưng không giới hạn ở các đối tác và đồng nghiệp sau:
Mandiant, Verichain và Sygnia.co đã cung cấp các phân tích pháp y quan trọng để tiết lộ sự thật đằng sau vụ tấn công này.
ZeroShadow đã thành lập một đội ứng phó khẩn cấp toàn cầu 24/7/365 để hỗ trợ theo dõi những kẻ xấu, dòng tiền và liên lạc với các cơ quan thực thi pháp luật để hỗ trợ điều tra và thu hồi tài sản bị đánh cắp.
Chainalysis, Elliptic, TRM, Goplus, SEAL 911 và ZachXBT đã nhanh chóng đánh dấu các địa chỉ trên chuỗi liên quan đến cuộc tấn công, hạn chế khả năng rửa tiền bị đánh cắp của tin tặc.
SlowMist, BlockSec và BEOSIN cung cấp dịch vụ tư vấn bảo mật và phân tích mối đe dọa chuyên nghiệp.
VerifyVASP, AML Bot và CryptoForensic đóng góp các giải pháp đánh giá rủi ro và tuân thủ quan trọng để nâng cao khả năng ứng phó bảo mật tổng thể.
Binance, Coinbase, Bitget, Polygon, Arbitrum, Optimism, Wormhole, Synapse, Connext, Chainflip, Across.to, Symbiosis.finance, AVAX, ChangeNow, fixedfloat và cBridge cung cấp các biện pháp bảo mật chuỗi chéo để giúp ngăn chặn dòng tiền của tin tặc.

Odaily Thông tin Planet Daily eXch đã đăng trên diễn đàn Bitcointalk rằng một số người cáo buộc dịch vụ của họ được sử dụng để rửa tiền từ Lazarus Group, điều này hoàn toàn "đi ngược lại quan điểm về tiền điện tử phi tập trung". Mặc dù một số nhà phân tích chỉ ra rằng khối lượng giao dịch ETH gần đây của eXch đã tăng bất thường và dự trữ Bitcoin của họ gần như cạn kiệt, eXch khẳng định rằng các khoản tiền liên quan chỉ là "những trường hợp cá biệt" và hứa sẽ hỗ trợ các dự án bảo mật và quyền riêng tư nguồn mở thông qua các khoản quyên góp. eXch cũng công bố ảnh chụp màn hình trao đổi với Bybit, từ chối yêu cầu của Bybit về việc chặn các địa chỉ bị nghi ngờ nhận tiền bị đánh cắp. (Khối)

Odaily Thông tin Planet Daily Bybit đã đăng trên nền tảng X rằng họ đã đóng băng thành công 42,89 triệu đô la tiền bị đánh cắp chỉ trong một ngày thông qua nỗ lực phối hợp của nhiều bên. Các tổ chức cung cấp hỗ trợ bao gồm Tether, THORChain, ChangeNOW, FixedFloat, Avalanche Ecosystem, CoinEx, Bitget, Circle, v.v.

Odaily Thông tin Planet Daily Theo giám sát của Ember, tin tặc Bybit hiện đã bán 50.700 ETH (142 triệu đô la Mỹ) để đổi lấy DAI và các tài sản trên chuỗi khác (BTC, v.v.). Hiện tại, nó nắm giữ 448.600 ETH (1,26 tỷ đô la Mỹ).
Địa chỉ của Bybit hoặc các chi nhánh của Bybit (0x2E4...b77) đã mua tổng cộng 157.600 ETH (441 triệu đô la Mỹ) thông qua ba nhà môi giới Galaxy Digital, FalconX và Wintermute trong hai ngày qua và sau đó chuyển số tiền này cho Bybit.

Odaily Thông tin Planet Daily Theo dữ liệu giám sát của Lookonchain, Bybit đã tích lũy được 446.870 ETH thông qua nhiều kênh khác nhau, trị giá khoảng 1,23 tỷ đô la Mỹ.

Odaily Thông tin Planet Daily Tổng giám đốc điều hành Bybit Ben Zhou đã đăng một bản cập nhật cho biết, "Bybit đã bù đắp hoàn toàn cho khoản thiếu hụt ETH và báo cáo Proof of Assets (POR) đã được kiểm toán sẽ sớm được công bố, vì vậy hãy chú ý theo dõi."