Tội phạm mạng đã tấn công ví multisig của một cá voi, dẫn đến việc mất một khoản tiền lớn. Nền tảng bảo mật blockchain PeckShield đã báo cáo trên X rằng vụ tấn công đã dẫn đến việc đánh cắp 27,3 triệu đô la từ một ví duy nhất.
Vụ trộm xảy ra qua nhiều giai đoạn. Ví bị xâm phạm chỉ mới được tạo và nạp tiền khoảng 44 ngày trước khi vụ tấn công diễn ra.
Kẻ rút tiền kiểm soát ví multisig sau sáu giờ kể từ khi tạo
Theo PeckShield, việc rút 27,3 triệu đô la từ ví multisig của cá voi là do bị lộ khóa riêng tư.
Kẻ tấn công đã nhanh chóng rửa tài sản thông qua một trình trộn tiền điện tử, với chỉ khoảng 2 triệu đô la còn lại dưới dạng tài sản thanh khoản.
Kẻ rút tiền đã sử dụng Tornado Cash để rửa 4.100 ETH, tương đương 12,6 triệu đô la theo giá thị trường hiện tại.
#PeckShield Ví Multisig của một cá voi đã bị rút khoảng 27,3 triệu đô la do bị lộ khóa riêng tư.
Kẻ rút tiền đã rửa 12,6 triệu đô la (4.100 $ETH) thông qua #TornadoCash và giữ lại khoảng 2 triệu đô la tài sản thanh khoản.
Kẻ rút tiền cũng kiểm soát ví multisig của nạn nhân, ví này vẫn duy trì một vị thế long đòn bẩy… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) December 18, 2025
Có vẻ như kẻ xấu vẫn đang kiểm soát ví multisig của nạn nhân. Ví này đang duy trì một vị thế long đòn bẩy trên Aave.
Yehor Rudytsia, Trưởng bộ phận Pháp y tại Hacken Extractor, cũng đã điều tra vụ việc và chia sẻ phát hiện của mình.
Tổng thiệt hại có thể vượt quá 40 triệu đô la. Ông cũng cho rằng vụ việc có thể đã bắt đầu từ sớm hơn nhiều.
Rudytsia chỉ ra những dấu hiệu đầu tiên của vụ trộm có từ ngày 4 tháng 11, đồng thời làm rõ rằng ví “bị xâm phạm” có thể chưa bao giờ thuộc quyền kiểm soát của nạn nhân.
Có các ảnh chụp màn hình cho thấy quyền sở hữu đã được chuyển cho kẻ tấn công chỉ sáu phút sau khi tài khoản của nạn nhân tạo ví multisig vào lúc 7:46 sáng UTC ngày 4 tháng 11.
“Rất có thể kẻ trộm đã tạo ví multisig này và chuyển tiền vào đó, sau đó nhanh chóng đổi chủ sở hữu thành chính mình,” Rudytsia nói.
Hacker Bybit rửa Ethereum bị đánh cắp
Trong khi đó, các trình trộn tiền điện tử như Tornado Cash đã trở thành đồng minh tốt nhất của hầu hết tội phạm tiền điện tử.
Một khi chúng chiếm đoạt được tài sản, chúng sử dụng công cụ này để che giấu nguồn gốc và khiến việc thu hồi trở nên rất khó khăn.
Khi Lazarus Group rút tiền từ Bybit, chúng đã bắt đầu rửa tiền chỉ sau vài ngày.
Chúng bắt đầu bằng việc rửa 100.000 ETH, trị giá khoảng 250 triệu đô la. Trong vòng ba ngày sau vụ tấn công, chúng đã chuyển hơn 605 triệu đô la Ethereum.
Đến tuần đầu tiên của tháng Ba, chúng đã rửa sạch toàn bộ 499.000 ETH bị đánh cắp bằng cách sử dụng các trình trộn tiền điện tử và DEX.
Benjamin Godfrey là một người đam mê blockchain và nhà báo, thích viết về các ứng dụng thực tiễn của công nghệ blockchain và những đổi mới nhằm thúc đẩy sự chấp nhận rộng rãi cũng như tích hợp toàn cầu công nghệ mới nổi này. Mong muốn giáo dục mọi người về tiền điện tử đã truyền cảm hứng cho những đóng góp của anh cho các trang tin và phương tiện truyền thông blockchain nổi tiếng.
