Bybit bị hack 1,46 tỷ USD: CEO Ben Zhou kêu gọi “thợ săn tiền thưởng”
Ben Zhou, CEO sàn giao dịch tiền số Bybit đã chính thức tuyên chiến với nhóm hacker Lazarus bằng cách treo giải thưởng lên đến 140 triệu USD nhằm truy lùng nhóm này. Lazarus bị cáo buộc đứng sau vụ tấn công Bybit khiến 1,46 tỷ USD bị đánh cắp, đây được xem là vụ hack tiền số lớn nhất từ trước đến nay.
Trên nền tảng X (trước đây là Twitter) vào tối 25/2, ông Zhou kêu gọi cộng đồng tham gia vào “cuộc chiến chống lại Lazarus” và cung cấp đường dẫn đến website thưởng tiền. Theo quy định, người tham gia sẽ kết nối ví tiền điện tử của mình với trang web để hỗ trợ truy tìm các khoản tiền bị đánh cắp và báo cáo cho đội ngũ Bybit. Họ có thể nhận được 5-10% giá trị của mỗi nguồn tiền bị phát hiện và đóng băng, tùy thuộc vào mức độ đóng góp.
CEO Bybit Ben Zhou. Ảnh: X/@benbybit
Vụ hack xảy ra ngày 21/2, khi hacker lợi dụng lỗ hổng trong hợp đồng thông minh của Bybit. Mặc dù sàn đã sử dụng ví lạnh đa chữ ký (tách biệt với Internet và cần nhiều xác nhận khi giao dịch) nhưng trong quá trình chuyển tiền từ ví lạnh sang ví nóng, hacker đã thay đổi logic hợp đồng, biến việc xác nhận thành cấp quyền cho tin tặc. Vụ việc này đã khiến 5,5 tỷ USD bị rút ồ ạt khỏi Bybit do người dùng lo ngại về khả năng thanh toán. Tuy nhiên, ông Zhou khẳng định Bybit có thể đảm bảo tài sản của khách hàng theo tỷ lệ 1:1 và vẫn thanh toán được ngay cả khi không lấy lại được số tiền bị đánh cắp.
Nhóm hacker Lazarus còn được biết đến với các tên gọi như Group 77, APT-C-26, Guardians of Peace hay Hidden Cobra có mối liên hệ với Triều Tiên. Lazarus từng thực hiện nhiều vụ hack nổi tiếng khác như tấn công cầu nối Ronin của game Axie Infinity, đánh cắp hơn 600 triệu USD vào năm 2022 hay phát tán mã độc WannaCry và tấn công mạng Sony Pictures. Sự kiện này tiếp tục khẳng định Lazarus là mối đe dọa lớn đối với ngành tiền điện tử toàn cầu.
Danh mục
Tin liên quan
