Vào tối ngày 21 tháng 2 (giờ Bắc Kinh), chuyên gia theo dõi blockchain ZachXBT đã phát hiện dòng tiền ETH trị giá 1,46 tỷ USD bất thường chảy ra từ sàn Bybit, trong đó mETH và stETH được chuyển đổi thành ETH trên các sàn DEX. Xét về giá trị, đây có thể trở thành vụ tấn công lớn nhất trong lịch sử tiền điện tử.

Bybit đã nhanh chóng phản ứng, đưa ra tuyên bố trên Twitter chính thức rằng: "Sự cố này liên quan đến ví lạnh đa chữ ký ETH. Hacker đã lợi dụng lỗ hổng logic trong hợp đồng thông minh, thao túng giao diện ký kết, khiến giao dịch bề ngoài như chuyển khoản bình thường nhưng thực chất logic bên dưới đã bị thay đổi. Cuối cùng, hacker thành công kiểm soát ví lạnh và rút tài sản." Sau đó, CEO của Bybit đã tổ chức livestream kéo dài 2 giờ trên Twitter để cập nhật tình hình và trả lời các câu hỏi từ người dùng.

Trong vòng 12 giờ sau vụ việc, Bybit ghi nhận dòng vốn nạp vào hơn 4 tỷ USD. Mặc dù kết quả điều tra cụ thể chưa được công bố, nhưng các chuyên gia an ninh cho rằng vụ việc có thể bắt nguồn từ việc máy tính của người ký hoặc giao diện trung gian bị tấn công. Hacker đã âm thầm thay đổi nội dung giao dịch khi người ký đa chữ ký tiến hành ký kết hàng ngày, biến hợp đồng thông minh thành hợp đồng độc hại chứa cửa hậu và rút sạch tiền.

Trong vài năm qua, các vụ đánh cắp tài sản trên sàn giao dịch tiền điện tử xảy ra thường xuyên, chủ yếu do những vấn đề an ninh sau đây:

· Ví nóng bị đánh cắp: Một số sàn lưu trữ tỷ lệ tài sản quá cao trong ví nóng, dễ dàng bị tấn công và mất mát tài sản lớn.

· Lỗ hổng quản lý nội bộ: Một số sàn quản lý yếu kém, có nguy cơ nhân viên nội bộ thông đồng hoặc hỗ trợ các cuộc tấn công từ bên ngoài.

· Thiếu nhà cung cấp bảo mật hàng đầu: Không hợp tác với các nhà cung cấp dịch vụ bảo mật hàng đầu, dẫn đến việc không phát hiện và xử lý kịp thời các mối đe dọa tiềm ẩn.

· Thiếu cơ chế bảo hiểm: Khi xảy ra các sự cố nghiêm trọng, việc thiếu bảo hiểm khiến các sàn giao dịch khó có thể bù đắp tổn thất tài sản cho người dùng.

Tuy nhiên, sự cố Bybit lần này không phải do ví nóng bị đánh cắp, tài sản khác không bị ảnh hưởng và dịch vụ rút tiền vẫn hoạt động bình thường, điều này cho thấy nguyên nhân không xuất phát từ quản lý nội bộ hay quy trình rút tiền, mà là một cuộc tấn công kỹ thuật nhắm mục tiêu vào lỗ hổng cụ thể.

Các sàn giao dịch là cơ sở hạ tầng cốt lõi của ngành công nghiệp tiền điện tử, bảo mật tài sản cực kỳ quan trọng. Các cuộc tấn công không chỉ gây thiệt hại lớn về tài sản mà còn ảnh hưởng đến uy tín của nền tảng, thậm chí làm lung lay niềm tin vào toàn bộ ngành. Việc xây dựng một hệ thống bảo mật toàn diện, đáng tin cậy để bảo vệ tài sản người dùng đã trở thành nhiệm vụ then chốt của mỗi sàn giao dịch tuân thủ.

Trong lĩnh vực giao dịch tài sản kỹ thuật số, việc xây dựng hệ thống bảo mật đang chịu sự thúc đẩy kép từ đổi mới công nghệ và quy định quản lý. Các sàn giao dịch hàng đầu toàn cầu thường áp dụng cấu trúc lõi "tách biệt ví nóng - lạnh + đa chữ ký", xây dựng hệ thống phòng thủ đa chiều:

Chuẩn hóa kỹ thuật tách biệt tài sản:

· Cách ly vật lý cấp hệ thống: Ví nóng và ví lạnh đặt trong các phòng an toàn riêng biệt, máy tính chuyên dụng được trang bị hệ thống chống xâm nhập. Máy chủ ví nóng chỉ xử lý yêu cầu giao dịch, thiết bị ví lạnh hoàn toàn tách biệt khỏi mạng internet.

· Quản lý hạn mức động: Tỷ lệ ví nóng khác nhau theo từng khu vực pháp lý, ví dụ Hồng Kông quy định tỷ lệ ví nóng 5%, Dubai là 10%.

· Kích hoạt kiểm soát rủi ro thông minh: Chuyển tiền chỉ được kích hoạt thông qua yêu cầu giao dịch, loại bỏ khả năng can thiệp thủ công.

Hệ thống chuyển đổi nóng-lạnh với kiểm soát rủi ro cấp ngân hàng:

· Thực hiện cơ chế "3 người 4 mắt" trong quản lý ví, kiểm toán an toàn, giám sát tài chính và các phòng ban phối hợp khác.

· Về phần cứng, ví nóng và lạnh được đặt riêng biệt, ví lạnh luôn luôn tách biệt hoàn toàn khỏi internet.

Thực tiễn đổi mới từ các tổ chức có giấy phép:

· Coinbase áp dụng các biện pháp bảo mật nghiêm ngặt nhất trên toàn cầu, sử dụng công nghệ đa chữ ký, đảm bảo mỗi lần chuyển tiền đều cần nhiều người xác thực. Ngoài ra, Coinbase còn định kỳ thực hiện kiểm toán an toàn và kiểm tra tuân thủ, tăng cường niềm tin người dùng.

· HashKey Global hợp tác với Slowmist, tích hợp sâu hệ thống lưu trữ lạnh và giao thức đa chữ ký. Hệ thống quản lý phân mảnh khóa do Slowmist phát triển, thông qua cơ chế xác thực chữ ký phân tán, hoàn thành xác minh quyền động ngay cả khi ví lạnh cách ly vật lý hoàn toàn.

Tăng cường bảo đảm tài sản: Đổi mới cơ chế bảo hiểm

Ngoài bảo vệ kỹ thuật, cơ chế bảo hiểm cũng trở thành phương thức quan trọng đảm bảo an toàn tài sản người dùng. Ví dụ, Kraken hợp tác với các công ty bảo hiểm chuyên nghiệp, cung cấp bảo hiểm cho tài sản lưu trữ trên nền tảng, bao gồm các tổn thất do tấn công mạng hoặc lỗ hổng bảo mật.

OneDegree, đơn vị có giấy phép bảo hiểm ảo từ Cục Bảo hiểm Hồng Kông, hợp tác với các nền tảng hàng đầu như BitGo, HashKey Global, cung cấp bảo hiểm toàn diện cho tài sản người dùng, bao gồm cả thiên tai và các rủi ro bất ngờ khác.

Yêu cầu tuân thủ nghiêm ngặt

Tuân thủ không chỉ là yêu cầu pháp lý và quản lý, mà còn là bảo đảm an toàn vốn và tăng cường niềm tin người dùng. Coinbase và Kraken đều có giấy phép hoạt động hợp pháp tại nhiều quốc gia, tuân thủ chặt chẽ các quy định quản lý, tránh những rủi ro an toàn do vấn đề tuân thủ gây ra.

Cân bằng giữa tuân thủ và tính nguyên bản của crypto

Tìm kiếm sự cân bằng giữa tuân thủ và đổi mới crypto là một trong những thách thức lớn nhất. Ví dụ, các sàn muốn hoạt động tại châu Âu phải có giấy phép MiCA, đảm bảo hoạt động hợp pháp, đồng thời duy trì khả năng phản ứng nhanh với thị trường, tạo ra sản phẩm sáng tạo đáp ứng nhu cầu người dùng.

Với sự phát triển liên tục của tiền điện tử, vấn đề bảo mật tài sản sẽ ngày càng quan trọng hơn. Các sàn giao dịch cần kết hợp đổi mới công nghệ, quản lý tuân thủ nghiêm ngặt và cơ chế bảo hiểm toàn diện, nhằm xây dựng một hệ thống bảo mật tài sản mạnh mẽ, thúc đẩy sự phát triển lành mạnh của ngành tài sản số toàn cầu.