CEO Bybit: Chúng tôi được kỹ sư Việt ‘hàng đầu thế giới’ hỗ trợ trong vụ hack 1.5 tỷ đô la

“Tôi nghĩ họ có lẽ là những người am hiểu nhất thế giới về tấn công mạng. Khi biết nhóm đến từ Việt Nam, tôi thực sự thấy ngạc nhiên và thú vị”, Ben Zhou chia sẻ với VnExpress sauvụ tấn công gây thiệt hại 400.000 ETH.

Nhóm chuyên gia ông Zhou nhắc tới là Verichains, công ty bảo mật với các kỹ sư Việt Nam, từng nổi tiếng khi nhiều lần hỗ trợ các dự án blockchain trong công tác bảo mật. Vụ hack xảy ra tối 21/2, hacker lấy đi số đồng ETH trị giá 1,5 tỷ USD từ ví lạnh của Bybit, trở thành vụ tấn công lớn nhất trong lịch sử tiền điện tử.

Tối hôm đó, Thành Nguyễn, nhà sáng lập Verichains “nghe được tin khi chuẩn bị đi ngủ”. “Tôi nghĩ cần làm gì đó, nếu không sẽ có rất nhiều người bị ảnh hưởng”, anh nói với VnExpress. Cùng lúc đó, anh cũng được đội ngũ Bybit liên hệ. Ngay lập tức, họ chuẩn bị thủ tục bay tới trụ sở của Bybit tại Dubai (UAE).

Sau một ngày làm việc, nguyên nhân đã được xác định. Tài liệu hơn 28 trang được kỹ sư của Việt Nam đưa ra ngày 24/2 là báo cáo sớm nhất về sự việc. Nó trở thành dữ liệu quan trọng để các nhóm liên quan và người dùng hiểu hơn, hạn chế được những thông tin sai lệch có thể ảnh hưởng tới thị trường tiền số.

Theo kết luận được Verichains đưa ra khi đó, vấn đề xuất phát từ Safe, nhà cung cấp dịch vụ ví đa chữ ký (multisign) mà Bybit sử dụng. Nhóm hacker, được xác định là Lazarus, đã truy cập vào thiết bị của đội ngũ Safe Wallet, thay đổi mã java script độc hại để tạo một giao dịch giả mạo. Khi các signer (người ký) của Bybit làm việc, họ được yêu cầu ký một giao dịch thông thường, nhưng vô tình cấp phép cho hacker chiếm số tiền trên.

Hai ngày sau, Safe xác nhận thông tin, đồng thời cho biết không có bất cứ lỗ hổng bảo mật nào từ Bybit và các signer hoàn toàn tuân thủ theo quy trình.

Báo cáo Verichains về một tệp tin bị thay đổi trong ứng dụng của Safe gây ra sự cố. Ảnh chụp màn hình

Verichains ra đời năm 2017, từng phát hiện và công bố nhiều lỗ hổng trên các dự án blockchain như BNB Chain, Cosmos, Polygon, các ví quản lý tài sản số dùng tính toán đa bên (MPC). Verichains cho biết đã hỗ trợ bảo mật cho hơn 200 khách hàng toàn cầu, bao gồm tên tuổi lớn như Binance, Bullish, Galaxy Digital, Polygon, BNB, Aptos, Sui, Kakao, Line Corp. Đây cũng là đơn vị bảo mật hiếm hoi tham gia hỗ trợ xử lý hầu hết sự cố hack tiền số lớn nhất toàn cầu, bao gồm vụ hack 600 triệu USD cầu nối của Binance Smart Chain, vụ hack 650 triệu USD cầu nối Ronin của Sky Mavis năm 2022.

Anh Thành Nguyễn, Sáng lập Verichains kiêm Giám đốc điều hành của VNG Digital Business.

Tháng 3 năm ngoái, họ công bố công cụ Revela, cho phép dịch ngược mã nguồn các dự án trên blockchain Aptos và SUI. Nhà đồng sáng lập Aptos, Mo Shaikh đánh giá đây là bước đột phá quan trọng về bảo mật cho mạng này, giúp kiểm tra tính minh bạch của các dự án và tăng tính an toàn cho người sử dụng.