
Phân tích sâu về sự cố tấn công Bybit & Safe{Wallet}: Doanh nghiệp làm thế nào xây dựng "pháo đài an toàn mã hóa"?
Tuyển chọn TechFlowTuyển chọn TechFlow

Phân tích sâu về sự cố tấn công Bybit & Safe{Wallet}: Doanh nghiệp làm thế nào xây dựng "pháo đài an toàn mã hóa"?
Lỗ hổng cơ bản: «Cái thấy ≠ Cái ký».
Tác giả: Kane Wang, CTO của Safeheron
Tổng quan sự cố Bybit
Vào lúc 22:13 ngày 21 tháng 2 năm 2025 (giờ Singapore), nhóm Bybit đã sử dụng quy trình đa chữ ký của Safe{Wallet} để khởi tạo một giao dịch chuyển tiền từ ví lạnh sang ví ấm. CEO Ben đã xác minh địa chỉ đích thông qua Safe{Wallet}, nhưng tại bước cuối cùng khi xác nhận bằng Ledger, do Ledger chỉ hiển thị các tham số tương tác hợp đồng mà không hiển thị đầy đủ thông tin giao dịch, khiến kẻ tấn công có cơ hội thừa thắng xông lên, đánh cắp thành công tài sản trị giá gần 1,5 tỷ USD.
Ngày 26 tháng 2 năm 2025, Sygnia đã công bố kết quả điều tra, xác nhận rằng bucket AWS S3 của Safe{Wallet} đã bị tin tặc triển khai mã JavaScript độc hại nhằm vào Bybit, với mục đích chính là thay đổi hiệu quả nội dung giao dịch trong quá trình ký kết. Đồng thời, Safe{Wallet} tuyên bố rằng hợp đồng thông minh Safe không bị ảnh hưởng.
Sự kiện này có điểm tương đồng với vụ tấn công gần đây khiến Radiant Capital thiệt hại 4,5 triệu USD, gióng lên hồi chuông cảnh báo cho toàn ngành an ninh tài sản số.
Kane Wang, CTO của Safeheron (nhà cung cấp dịch vụ tự lưu ký tài sản số MPC mã nguồn mở duy nhất tại châu Á) cũng đã đưa ra phân tích sâu sắc về sự việc:
Lỗ hổng gốc rễ: «Cái thấy ≠ Cái ký»
Sự cố Bybit phơi bày một lỗ hổng chết người trong kiến trúc ví: khoảng cách lớn giữa ý định giao dịch được hiển thị và hành động thực tế được thực thi, vấn đề này phổ biến trong nhiều hệ thống ví:
A. Hạ tầng bị xâm nhập
Tin tặc đã chiếm quyền kiểm soát giao diện người dùng (UI) của ví (trường hợp của Safe{Wallet}) hoặc phần backend, khiến người dùng có thể phê duyệt các thao tác độc hại dưới dạng giao dịch hợp pháp mà không hề hay biết. Mặc dù các giải pháp ví dựa trên hợp đồng thông minh (như Safe{Wallet}) thể hiện xuất sắc trong việc phân mảnh khóa, nhưng lại chưa giải quyết triệt để vấn đề xác minh tính toàn vẹn của giao dịch.
B. Vấn đề tương thích hệ sinh thái
Sự cố Bybit bộc lộ những thiếu sót then chốt trong tính tương thích hệ sinh thái: ngay cả khi sử dụng thiết bị an toàn như Ledger, việc thiếu tích hợp liền mạch giữa các hệ thống khác nhau vẫn có thể dẫn đến suy giảm an ninh. Trong cuộc tấn công lần này:
· Giao diện người dùng Safe bị thay đổi: Tin tặc thao túng địa chỉ đích hiển thị, khiến nó trông giống như hợp lệ.
· Xác minh ngoại tuyến của Ledger thất bại: Là hàng phòng thủ cuối cùng, Ledger không thực hiện hiệu quả cơ chế xác minh «cái thấy chính là cái ký». Do khả năng tương thích kém với UI của Safe, Ledger chỉ hiển thị các tham số tương tác hợp đồng mà không hiển thị thân thiện thông tin giao dịch, dẫn đến các chi tiết quan trọng của giao dịch không được xác minh.
Việc kết hợp sử dụng Ledger và Safe vốn nhằm mục đích đảm bảo an toàn hơn cho việc sử dụng tiền, đạt được sự kết hợp «lạnh + ấm», nhưng chúng tôi phát hiện ra sự thiếu hụt trong thiết kế phòng thủ chiều sâu tích hợp, làm lộ ra nhiều điểm mù an ninh bất ngờ.
Sự kiện này nhấn mạnh rằng các ví dành cho tổ chức cần các biện pháp an ninh cao cấp hơn để đảm bảo tính xác thực của giao dịch và chống lại các cuộc tấn công phức tạp trong môi trường rủi ro cao. Việc áp dụng các giải pháp an ninh đa lớp để đối phó với các phương thức tấn công ngày càng tinh vi trở nên đặc biệt quan trọng.
Doanh nghiệp nên xây dựng "pháo đài an ninh mã hóa" như thế nào
1. Ký kết đa thiết bị:
Khi ký giao dịch, các người ký khác nhau nên sử dụng các thiết bị phần cứng khác nhau, tránh để một thiết bị thực hiện tất cả các thao tác ký kết, giảm thiểu rủi ro điểm yếu đơn lẻ.
2. Tập trung rủi ro và bảo vệ hệ thống:
Các nhà cung cấp hạ tầng an ninh và sàn giao dịch nên có nhận thức hệ thống về các điểm phơi nhiễm rủi ro, thu hẹp các điểm phơi nhiễm. Trong tổ hợp Ledger+Safe, nếu giao diện chính thức của Safe bị thay đổi độc hại hoặc bị chặn mạng, sẽ làm gia tăng thêm rủi ro. Các sàn giao dịch cần xác định rõ những khâu nào có thể xảy ra sự cố an ninh khi lựa chọn giải pháp, và tăng cường xây dựng ở các điểm rủi ro then chốt. Ví dụ:
· Nhà cung cấp hạ tầng an ninh có thể tập trung điểm phơi nhiễm vào ứng dụng, đồng thời đảm bảo ứng dụng có khả năng «cái thấy chính là cái ký» độc lập và xác minh TEE (môi trường thực thi đáng tin cậy). Ngay cả khi máy chủ bị hack, tài sản khách hàng vẫn được đảm bảo an toàn. Nghĩa là, ngay cả khi nhân viên nội bộ nhà cung cấp làm điều xấu hay bị tin tặc xâm nhập, nhưng nếu ứng dụng ví hoạt động bình thường, nhà cung cấp cũng không thể đánh cắp khóa người dùng hay chuyển tài sản khách hàng.
Ngoài ra, nhà cung cấp cũng nên tuân thủ nguyên tắc DevSecOps, thông qua môi trường xây dựng ứng dụng an toàn, quy trình phê duyệt và kiểm tra nghiêm ngặt để tiếp tục đảm bảo an ninh hệ thống. Thu hẹp điểm phơi nhiễm, thực hiện nghiêm túc DevSecOps cũng là điều Safeheron luôn kiên trì theo đuổi.
· Nếu sử dụng giải pháp ví lạnh, thì ví lạnh như một điểm phơi nhiễm có thể được trang bị khả năng «cái thấy chính là cái ký» thân thiện, khả năng danh sách trắng, cập nhật firmware ví hiệu quả để đảm bảo an toàn sử dụng ví.
3. Quản lý phân tán tài chính:
Việc tập trung lượng lớn tiền vào một ví duy nhất đối mặt với rủi ro cao, một khi an ninh bị phá vỡ, có thể dẫn đến mất mát hoàn toàn. Vì vậy, chúng ta có thể thiết lập quản lý phân tầng «ví nóng», «ví ấm» và «ví lạnh» dựa trên tần suất điều phối tiền. Khi sử dụng ví lạnh, cũng có thể chia nhỏ hơn nữa việc sử dụng tiền, tức là trong quản lý tài chính có thể có một cấu trúc phân tầng hợp lý để đạt được cách ly tài chính hiệu quả.
Giả sử nếu Bybit chia 1,5 tỷ USD ETH vào các ví với tần suất sử dụng khác nhau, ít nhất sẽ không để tin tặc «đánh một đòn chết ngay», mất nhiều tiền như vậy, thậm chí có thể thoát nạn, vì tin tặc có thể chọn săn các con mồi lớn khác.
An ninh ví tổ chức: Kiến trúc quyết định sự sống còn
Việc xây dựng an ninh quản lý tài sản tổ chức cần đầu tư liên tục, chúng tôi dự đoán xu hướng quản lý tài sản số trong tương lai sẽ là ví nóng sử dụng quản lý đa chữ ký MPC-TSS, ví ấm kết hợp đa chữ ký và chiến lược kiểm soát rủi ro để vận hành tinh gọn, ví lạnh sử dụng giải pháp cấp tổ chức, đạt được «cái thấy chính là cái ký» thực sự ngoại tuyến, liên tục xây dựng hệ thống phòng thủ đa lớp cho an ninh tài sản người dùng và tổ chức.
Về Safeheron
Safeheron là nhà cung cấp giải pháp bảo quản an toàn tài sản số dựa trên MPC+TEE, đồng thời cũng là công ty đầu tiên và duy nhất tại châu Á công khai mã nguồn thư viện giao thức chữ ký ngưỡng MPC C++.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














