Tài sản tiền điện tử史上最大盗窃案:某 nền tảng遭 Hacker攻击损失15亿美元
Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch Tài sản tiền điện tử nổi tiếng đã gặp phải một sự cố an ninh lớn, dẫn đến việc khoảng 1,5 tỷ đô la Mỹ tài sản trong ví lạnh Ethereum của nó bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử Tài sản tiền điện tử, vượt qua các vụ trộm quy mô lớn khác đã xảy ra vào năm 2021 và 2022, gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ giới thiệu chi tiết về quá trình vụ tấn công của hacker và các phương pháp rửa tiền của họ, đồng thời nhắc nhở độc giả rằng trong vài tháng tới, có thể sẽ xảy ra làn sóng đóng băng lớn nhằm vào các nhóm giao dịch ngoài trời và các công ty thanh toán mã hóa.
Giải thích chi tiết về quá trình trộm cắp
Theo mô tả của các giám đốc điều hành nền tảng giao dịch và cuộc điều tra sơ bộ của công ty phân tích blockchain, quá trình đánh cắp diễn ra như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước sự cố để chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống ký nhiều: Ví lạnh Ethereum của nền tảng giao dịch này sử dụng cơ chế ký nhiều. Hacker đã xâm nhập vào máy tính quản lý ví ký nhiều bằng những phương pháp chưa được biết đến, có thể đã lợi dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Vào ngày 21 tháng 2, nền tảng giao dịch dự định chuyển ETH từ ví lạnh sang ví nóng. Hacker đã lợi dụng thời điểm này, giả mạo giao diện giao dịch thành hoạt động bình thường, dụ dỗ người ký xác nhận một lệnh có vẻ hợp pháp nhưng thực chất đã thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, Hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ đô la ETH và chứng chỉ đặt cọc ETH đến địa chỉ chưa biết. Sau đó, những khoản tiền này được phân tán đến nhiều ví và bắt đầu thực hiện các hoạt động rửa tiền.
Hacker của rửa tiền
Rửa tiền chủ yếu được chia thành hai giai đoạn:
Giai đoạn đầu tiên: Phân chia vốn
Kẻ tấn công nhanh chóng hoán đổi chứng chỉ đặt cọc ETH lấy mã thông báo ETH
Chia tách ETH một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới, chuẩn bị cho việc rửa tiền.
Trong quá trình này, hành vi của hacker cố gắng đổi 15000 mETH sang ETH đã bị ngăn chặn, cứu vãn một phần thiệt hại.
Giai đoạn thứ hai: Rửa tiền
Sử dụng cơ sở hạ tầng ngành tập trung và phi tập trung để chuyển tiền và trao đổi
Chuyển đổi một phần số tiền bị đánh cắp sang BTC, DOGE, SOL và các tài sản tiền điện tử khác
Phát hành đồng mã hóa meme hoặc chuyển tiền vào địa chỉ sàn giao dịch để làm mờ.
Hiện tại, các công ty phân tích blockchain đang theo dõi và truy tìm các địa chỉ liên quan đến tiền bị đánh cắp, để ngăn ngừa người dùng nhận nhầm tiền bị đánh cắp.
Phân tích bối cảnh nhóm hacker
Thông qua việc phân tích dòng tiền, phát hiện ra rằng cuộc tấn công này có liên quan đến hai sự kiện sàn giao dịch bị đánh cắp xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba cuộc tấn công này có thể do cùng một thực thể lên kế hoạch.
Kết hợp với các phương pháp rửa tiền và phương pháp tấn công công nghiệp hóa cao, một số chuyên gia bảo mật blockchain suy đoán rằng sự cố này có thể liên quan đến một nhóm tin tặc khét tiếng. Nhóm này đã phát động nhiều cuộc tấn công mạng chống lại các tổ chức và cơ sở hạ tầng trong ngành công nghiệp tiền điện tử trong vài năm qua, mua bất hợp pháp tiền điện tử trị giá hàng tỷ đô la.
Khủng hoảng đông lạnh tiềm năng
Các chuyên gia an ninh trong các cuộc điều tra trong những năm qua đã phát hiện ra rằng, tổ chức hacker này không chỉ sử dụng nền tảng phi tập trung để rửa tiền mà còn sử dụng một lượng lớn các sàn giao dịch tập trung để xả hàng. Điều này đã trực tiếp dẫn đến việc nhiều tài khoản người dùng sàn giao dịch vô tình nhận tiền bẩn bị kiểm soát rủi ro, địa chỉ kinh doanh của các nhà giao dịch OTC và các tổ chức thanh toán bị đóng băng.
Dưới đây là hai trường hợp liên quan:
Năm 2024, một sàn giao dịch Tài sản tiền điện tử Nhật Bản đã bị tấn công, với 600 triệu USD Bitcoin bị đánh cắp. Một phần tiền đã được chuyển đến một tổ chức thanh toán mã hóa ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, khoảng 29 triệu USD không thể chuyển.
Năm 2023, một nền tảng giao dịch khác đã bị tấn công bởi tổ chức hacker nghi ngờ giống như trên, gây thiệt hại hơn 100 triệu USD. Một phần tài sản tiền điện tử bị đánh cắp đã được rửa qua hình thức giao dịch ngoài sàn, dẫn đến việc nhiều địa chỉ giao dịch ngoài sàn bị đóng băng, hoặc tài khoản sàn giao dịch của họ bị kiểm soát rủi ro, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh bình thường.
Kết luận
Các sự kiện tấn công của hacker xảy ra thường xuyên không chỉ gây ra thiệt hại lớn cho ngành Tài sản tiền điện tử, mà các hoạt động rửa tiền sau đó còn làm ô nhiễm nhiều địa chỉ của các cá nhân và tổ chức vô tội. Đối với những nạn nhân tiềm năng này, khi thực hiện các hoạt động kinh doanh, họ cần đặc biệt cảnh giác, theo dõi chặt chẽ dòng tiền đáng ngờ để tránh ảnh hưởng đến lợi ích của bản thân.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 tỷ USD ETH bị đánh cắp, vụ trộm lớn nhất trong lịch sử mã hóa gây ra chấn động trong ngành.
Tài sản tiền điện tử史上最大盗窃案:某 nền tảng遭 Hacker攻击损失15亿美元
Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch Tài sản tiền điện tử nổi tiếng đã gặp phải một sự cố an ninh lớn, dẫn đến việc khoảng 1,5 tỷ đô la Mỹ tài sản trong ví lạnh Ethereum của nó bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử Tài sản tiền điện tử, vượt qua các vụ trộm quy mô lớn khác đã xảy ra vào năm 2021 và 2022, gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ giới thiệu chi tiết về quá trình vụ tấn công của hacker và các phương pháp rửa tiền của họ, đồng thời nhắc nhở độc giả rằng trong vài tháng tới, có thể sẽ xảy ra làn sóng đóng băng lớn nhằm vào các nhóm giao dịch ngoài trời và các công ty thanh toán mã hóa.
Giải thích chi tiết về quá trình trộm cắp
Theo mô tả của các giám đốc điều hành nền tảng giao dịch và cuộc điều tra sơ bộ của công ty phân tích blockchain, quá trình đánh cắp diễn ra như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước sự cố để chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống ký nhiều: Ví lạnh Ethereum của nền tảng giao dịch này sử dụng cơ chế ký nhiều. Hacker đã xâm nhập vào máy tính quản lý ví ký nhiều bằng những phương pháp chưa được biết đến, có thể đã lợi dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Vào ngày 21 tháng 2, nền tảng giao dịch dự định chuyển ETH từ ví lạnh sang ví nóng. Hacker đã lợi dụng thời điểm này, giả mạo giao diện giao dịch thành hoạt động bình thường, dụ dỗ người ký xác nhận một lệnh có vẻ hợp pháp nhưng thực chất đã thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, Hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ đô la ETH và chứng chỉ đặt cọc ETH đến địa chỉ chưa biết. Sau đó, những khoản tiền này được phân tán đến nhiều ví và bắt đầu thực hiện các hoạt động rửa tiền.
Hacker của rửa tiền
Rửa tiền chủ yếu được chia thành hai giai đoạn:
Giai đoạn đầu tiên: Phân chia vốn
Giai đoạn thứ hai: Rửa tiền
Hiện tại, các công ty phân tích blockchain đang theo dõi và truy tìm các địa chỉ liên quan đến tiền bị đánh cắp, để ngăn ngừa người dùng nhận nhầm tiền bị đánh cắp.
Phân tích bối cảnh nhóm hacker
Thông qua việc phân tích dòng tiền, phát hiện ra rằng cuộc tấn công này có liên quan đến hai sự kiện sàn giao dịch bị đánh cắp xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba cuộc tấn công này có thể do cùng một thực thể lên kế hoạch.
Kết hợp với các phương pháp rửa tiền và phương pháp tấn công công nghiệp hóa cao, một số chuyên gia bảo mật blockchain suy đoán rằng sự cố này có thể liên quan đến một nhóm tin tặc khét tiếng. Nhóm này đã phát động nhiều cuộc tấn công mạng chống lại các tổ chức và cơ sở hạ tầng trong ngành công nghiệp tiền điện tử trong vài năm qua, mua bất hợp pháp tiền điện tử trị giá hàng tỷ đô la.
Khủng hoảng đông lạnh tiềm năng
Các chuyên gia an ninh trong các cuộc điều tra trong những năm qua đã phát hiện ra rằng, tổ chức hacker này không chỉ sử dụng nền tảng phi tập trung để rửa tiền mà còn sử dụng một lượng lớn các sàn giao dịch tập trung để xả hàng. Điều này đã trực tiếp dẫn đến việc nhiều tài khoản người dùng sàn giao dịch vô tình nhận tiền bẩn bị kiểm soát rủi ro, địa chỉ kinh doanh của các nhà giao dịch OTC và các tổ chức thanh toán bị đóng băng.
Dưới đây là hai trường hợp liên quan:
Năm 2024, một sàn giao dịch Tài sản tiền điện tử Nhật Bản đã bị tấn công, với 600 triệu USD Bitcoin bị đánh cắp. Một phần tiền đã được chuyển đến một tổ chức thanh toán mã hóa ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, khoảng 29 triệu USD không thể chuyển.
Năm 2023, một nền tảng giao dịch khác đã bị tấn công bởi tổ chức hacker nghi ngờ giống như trên, gây thiệt hại hơn 100 triệu USD. Một phần tài sản tiền điện tử bị đánh cắp đã được rửa qua hình thức giao dịch ngoài sàn, dẫn đến việc nhiều địa chỉ giao dịch ngoài sàn bị đóng băng, hoặc tài khoản sàn giao dịch của họ bị kiểm soát rủi ro, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh bình thường.
Kết luận
Các sự kiện tấn công của hacker xảy ra thường xuyên không chỉ gây ra thiệt hại lớn cho ngành Tài sản tiền điện tử, mà các hoạt động rửa tiền sau đó còn làm ô nhiễm nhiều địa chỉ của các cá nhân và tổ chức vô tội. Đối với những nạn nhân tiềm năng này, khi thực hiện các hoạt động kinh doanh, họ cần đặc biệt cảnh giác, theo dõi chặt chẽ dòng tiền đáng ngờ để tránh ảnh hưởng đến lợi ích của bản thân.