Cuộc tranh cãi giữa Bybit và Safe Custody xoay quanh trách nhiệm trong vụ hack 1,5 tỷ USD đang thu hút sự chú ý. Một báo cáo phân tích gần đây từ sàn giao dịch tiền điện tử Bybit cho thấy hệ thống của họ không bị xâm nhập. Thay vào đó, vấn đề dường như bắt nguồn từ việc cơ sở hạ tầng ví Safe bị tấn công do một lỗ hổng liên quan đến việc thông tin đăng nhập của một nhà phát triển Safe bị đánh cắp. Điều này đã cho phép nhóm hacker Lazarus truy cập trái phép vào ví Safe và lừa nhân viên Bybit ký vào giao dịch độc hại.

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

Tuy nhiên, một nguồn tin thân cận tiết lộ rằng dù cơ sở hạ tầng ví bị xâm phạm thông qua kỹ thuật lừa đảo, vụ hack sẽ không xảy ra nếu Bybit không “ký mù” giao dịch – một cơ chế mà tại đó giao dịch hợp đồng thông minh được phê duyệt mà không hiểu rõ toàn bộ nội dung của nó.

Phía Safe thì khẳng định rằng các hợp đồng thông minh của họ không bị ảnh hưởng. Họ giải thích vụ tấn công xảy ra do một máy tính của nhà phát triển ví Safe bị xâm nhập, từ đó ảnh hưởng đến tài khoản do Bybit quản lý. Safe cũng nhấn mạnh rằng một cuộc phân tích từ các nhà nghiên cứu bảo mật bên ngoài không tìm thấy lỗ hổng nào trong mã nguồn của hợp đồng thông minh hay giao diện dịch vụ.

Sự bất đồng này giữa hai công ty gợi nhớ đến vụ việc giữa WazirX và Liminal Custody, khi cả hai bên đổ lỗi cho nhau sau vụ khai thác trị giá 230 triệu USD vào tháng 7 năm ngoái.

Dữ liệu trên chuỗi được phân tích cho thấy nhóm Lazarus đang cố gắng rửa số tiền đánh cắp. Hiện tại, 920 ví đã bị nhiễm bẩn bởi số tiền bất hợp pháp này. Đáng chú ý, số tiền bị đánh cắp từ vụ hack này vô tình bị trộn lẫn với các khoản tiền từ những vụ tấn công nhằm vào Phemex và Poloniex, củng cố mối liên hệ giữa Lazarus và cả ba vụ hack.