Hãng tin Bloomberg của Mỹ ngày 21/2 (giờ địa phương) đưa tin cho biết sàn giao dịch tiền ảo Bybit của Singapore đã bị tin tặc tấn công và đánh cắp 1,46 tỷ USD tiền ảo. 

Tổng Giám đốc điều hành của Bybit trong một bài đăng trên mạng xã hội cho biết tin tặc đã đánh cắp đồng tiền điện tử Ethereum ngoại tuyến của sàn giao dịch này. Nhà phân tích blockchain (chuỗi khối) ZachXBT nhận định số tiền này đã bị chuyển ra khỏi ví điện tử bằng các giao dịch đáng ngờ. Trong khi đó, nền tảng theo dõi dữ liệu blockchain thông minh Arkham cũng xác nhận rằng khoảng 1,4 tỷ USD tiền ảo trên sàn Bybit đã bị đánh cắp và hiện đang được phân tán đến các địa chỉ mới để bán lại.

Vụ đánh cắp tiền điện tử lần này có quy mô lớn nhất từ trước đến nay, vượt xa mức 470 triệu USD trong vụ của sàn giao dịch tiền ảo Mt. Gox năm 2014 và 611 triệu USD của Poly Network năm 2021. 

Bybit được thành lập năm 2018, có trụ sở chính tại Dubai (Các tiểu vương quốc Ả-rập thống nhất), là một trong những sàn giao dịch tiền điện tử lớn nhất thế giới với khối lượng giao dịch trung bình hàng ngày lên tới 36 tỷ USD, và từng đứng thứ hai thế giới về khối lượng giao dịch. Trước vụ tấn công, Bybit đang nắm giữ tổng tài sản trị giá khoảng 16,2 tỷ USD, trong đó số tiền điện tử Ethereum bị đánh cắp chiếm khoảng 9%.

Theo nền tảng phân tích dữ liệu blockchain Nansen, số tiền bị đánh cắp bao gồm tiền điện tử Ethereum và các sản phẩm phái sinh của Ethereum. Tin tặc đã gom tiền vào một ví điện tử duy nhất, sau đó phân tán ra hơn 40 ví khác nhau. Các tài sản phái sinh sau khi được quy đổi thành tiền ảo Ethereum cũng tiếp tục bị chia nhỏ và chuyển vào hơn 10 ví điện tử khác, mỗi ví chứa khoảng 27 triệu USD.

Nền tảng Arkham cho biết nhà phân tích ZachXBT đã cung cấp bằng chứng cho thấy nhóm tin tặc Lazarus của Bắc Triều Tiên có thể đứng sau vụ tấn công này. Công ty an ninh blockchain Fireblocks, đơn vị đang hỗ trợ Bybit điều tra vụ việc, nhận định vụ đánh cắp tiền ảo lần này có nhiều điểm tương đồng với các cuộc tấn công nhằm vào sàn giao dịch tiền điện tử WazirX (Ấn Độ) và nền tảng tài chính phi tập trung Radiant Capital vào năm ngoái. Cả hai vụ việc đều do tin tặc miền Bắc thực hiện. Tin tặc Bắc Triều Tiên cũng được cho là thủ phạm đánh cắp 234,9 triệu USD từ sàn tiền ảo WazirX và 50 triệu USD từ sàn Radiant Capital.  

Trong những năm gần đây, miền Bắc liên tục bị nghi ngờ về việc thực hiện các cuộc tấn công mạng nhắm vào sàn giao dịch tiền điện tử để đánh cắp tài sản, sau đó rửa tiền và tài trợ cho chương trình phát triển vũ khí hạt nhân của nước này. Ba nước Hàn-Mỹ-Nhật vào tháng 1 vừa qua cũng chính thức xác nhận Bắc Triều Tiên là đối tượng đứng sau vụ tấn công chiếm đoạt 660 triệu USD tiền ảo vào năm ngoái.  

Ngoài ra, Cơ quan điều tra Hàn Quốc cũng xác định rằng các nhóm tin tặc thuộc Tổng cục Trinh sát Bắc Triều Tiên, bao gồm nhóm tin tặc Lazarus và Andariel, có liên quan đến vụ đánh cắp 342.000 Ethereum của sàn giao dịch tiền điện tử UPbit vào tháng 11/2019.

Trước thông tin về vụ đánh cắp tiền ảo quy mô lớn của Bybit, thị trường tiền điện tử đã giảm giá mạnh, xuống dưới mức 95.000 USD vào ngày 21/2.