Vụ Trộm Tại Bybit: Cảnh Báo Cho Ngành Công Nghiệp Tiền Điện Tử
Vào tháng Hai, hệ sinh thái tiền điện tử đứng trước nguy cơ thảm họa khi tin tặc đã đánh cắp 1,5 tỷ đô la Ether từ sàn giao dịch tiền điện tử Bybit, vụ trộm lớn nhất mà ngành công nghiệp này từng chứng kiến. Nỗi lo về sự sụp đổ thị trường do lây lan đã được giảm bớt nhờ nỗ lực toàn ngành nhằm khắc phục lỗ hổng tại Bybit, và chỉ trong vài giờ, sàn giao dịch đã lấy lại quyền kiểm soát tình hình.
Cuộc điều tra sau vụ việc cho thấy việc chuyển Ether giữa các ví của Bybit đã bị tin tặc nắm bắt. Những kẻ tấn công, được cho là nhóm Lazarus của Triều Tiên, đã xâm nhập vào máy phát triển của SafeWallet, tiêm mã JavaScript độc hại vào giao diện người dùng, khiến quy trình ký đa chữ ký của Bybit phê duyệt một hợp đồng thông minh độc hại. Sự cố này là một lời cảnh tỉnh cho ngành công nghiệp tiền điện tử, khi nhiều sàn giao dịch và công ty phụ thuộc vào cơ sở hạ tầng và dịch vụ của các bên như Safe.
Mặc dù Safe là một dịch vụ ví tự quản lý, sự cố này đã chứng minh rằng kỹ thuật xã hội tinh vi hoặc phần cứng vật lý bị xâm phạm vẫn là mối đe dọa đối với toàn bộ ngành. Giám đốc điều hành của Safe, Rahul Rumalla, đã tham gia chương trình trực tiếp Chain Reaction của Cointelegraph để phản ánh về những bài học và những thay đổi hệ thống cần thiết do sự cố Bybit và những mối đe dọa luôn hiện hữu, luôn thay đổi từ các tội phạm mạng.
Tự Quản Lý Bị Phân Mảnh
Như Rumalla đã giải thích, một trạm làm việc của nhà phát triển Safe đã bị xâm phạm, tạo ra một điểm vào cho tin tặc để thực hiện một cuộc tấn công có thể thao túng mã website. Giám đốc điều hành của Safe cho biết tình huống này “là một khoảnh khắc thức tỉnh” buộc đội ngũ phải tổ chức lại an ninh và cơ sở hạ tầng của mình. Nó cũng thu hút sự chú ý đến các thực tiễn tiêu chuẩn trong ngành có thể không hoàn toàn phù hợp với mục đích.
“Nhiều người thực sự bị áp đặt vào khái niệm ký mù. Bạn thực sự không biết bạn đang ký gì, cho dù đó là thiết bị ký của bạn hay các thiết bị phần cứng của bạn. Và điều đó bắt đầu từ giáo dục, bắt đầu từ nhận thức, bắt đầu từ các tiêu chuẩn,” Rumalla nói. “Cuối cùng, trong thế giới tự quản lý, thiết kế cơ bản thực sự của điều này là trách nhiệm chia sẻ về an ninh. Nó bị phân mảnh. Và đây là điều mà chúng tôi đã bắt đầu tái cấu trúc.”
Rumalla cho biết mặc dù Safe đã phải đối mặt với sự giám sát đáng kể sau vụ trộm Bybit, nhưng các khách hàng cốt lõi của họ đã ủng hộ và nhận thức rõ về các vectơ tấn công cốt lõi dẫn đến sự cố. Đội ngũ của ông sau đó đã bắt tay vào công việc phân tích các lớp kiến trúc tạo nên cơ sở hạ tầng an ninh của Safe. “Chúng tôi đã phân tích theo mức độ an ninh giao dịch, mức độ an ninh thiết bị ký, mức độ an ninh cơ sở hạ tầng, nhưng cũng bao gồm các tiêu chuẩn và tuân thủ, và khả năng kiểm toán. Tất cả chúng đều phải hoạt động cùng nhau theo một cách nào đó,” Rumalla nói.
Mối Đe Dọa Đang Phát Triển Từ Tin Tặc
Nhóm tin tặc Lazarus đã trở thành mối đe dọa phổ biến nhất đối với hệ sinh thái tiền điện tử trong những năm gần đây. Các phương tiện truyền thông chính thống dự đoán nhóm tin tặc Triều Tiên sẽ thu về hơn 2 tỷ đô la tiền điện tử bị đánh cắp vào năm 2025. Rumalla cho biết thách thức lớn nhất là khía cạnh kỹ thuật xã hội mà các nhóm tin tặc đang sử dụng để xâm nhập vào các công ty lớn trong ngành.
“Những kẻ tấn công này có mặt trong các kênh Telegram. Họ có mặt trong các cuộc trò chuyện giới thiệu công ty của chúng tôi, họ có mặt trong các bài đăng xin tài trợ của DAO của bạn. Họ đang xin việc như những nhân viên CNTT. Họ tận dụng yếu tố con người.”
Điều này cũng mang lại một điểm sáng cho Rumalla và đội ngũ của ông. Họ cảm thấy an ủi khi biết rằng mã và giao thức của họ không có lỗi, giám đốc điều hành cho biết có một nỗ lực chân thành để cân bằng giữa an ninh và khả năng sử dụng. “Các tài khoản thông minh, giao thức cốt lõi, đã được thử nghiệm rất kỹ, điều này thực sự đã mang lại cho chúng tôi sự tự tin để nâng cao điều này lên các lớp trên.” Rumalla cho biết công nghệ tự quản lý từ trước đến nay liên quan đến một sự thỏa hiệp giữa sự tiện lợi và an ninh. Tuy nhiên, cần có một sự thay đổi tư duy để đảm bảo sự phát triển liên tục trong các sản phẩm và dịch vụ giúp mọi người dễ dàng và an toàn hơn trong việc tự quản lý tài sản của mình.
