Sự kiện hacker nghiêm trọng tiết lộ những thách thức về an ninh mà ngành tài sản tiền điện tử đang phải đối mặt
Ngày 21 tháng 2 năm 2025, một sự kiện an ninh gây chấn động ngành đã xảy ra trên một nền tảng giao dịch tài sản tiền điện tử nổi tiếng, dẫn đến việc khoảng 1,5 tỷ đô la tài sản trong ví lạnh Ethereum của nó bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử tài sản tiền điện tử, vượt xa các sự kiện an ninh lớn khác đã xảy ra trước đó, gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ trình bày chi tiết diễn biến của sự kiện hacker này và các phương pháp rửa tiền, đồng thời nhắc nhở độc giả trong vài tháng tới, các nhóm giao dịch ngoài trời và các công ty thanh toán mã hóa có thể đối mặt với rủi ro đóng băng tài sản quy mô lớn.
Chi tiết sự kiện trộm cắp
Theo mô tả của các quản lý nền tảng giao dịch và cuộc điều tra ban đầu của công ty phân tích blockchain, quá trình của vụ trộm này như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước khi sự việc xảy ra, chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập vào hệ thống ký đa chữ ký: Ví lạnh Ethereum của nền tảng bị tấn công sử dụng cơ chế ký đa chữ ký. Hacker đã xâm nhập vào máy tính quản lý ví đa ký bằng cách chưa rõ, có thể đã sử dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Hacker lợi dụng thời điểm chuyển tiền hợp lệ trên nền tảng, làm giả giao diện giao dịch thành thao tác thông thường, dụ dỗ người ký xác nhận một lệnh có vẻ hợp pháp nhưng thực tế đã thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, Hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ đô la ETH và chứng chỉ staking ETH đến địa chỉ không rõ. Sau đó, số tiền được phân tán vào nhiều ví và bắt đầu quá trình rửa tiền.
Phương pháp rửa tiền
Quá trình rửa tiền của hacker chủ yếu được chia thành hai giai đoạn:
Giai đoạn đầu tiên là phân chia vốn sớm. Kẻ tấn công nhanh chóng đổi chứng nhận đặt cọc ETH sang ETH, thay vì chọn stablecoin có thể bị khóa. Sau đó, ETH được phân chia một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới, chuẩn bị cho việc rửa tiền.
Đáng chú ý rằng, trong giai đoạn này, hành vi của kẻ tấn công cố gắng đổi 15000 mETH sang ETH đã được ngăn chặn kịp thời, giúp ngành tránh khỏi những tổn thất lớn hơn.
Giai đoạn thứ hai là công việc rửa tiền cụ thể. Kẻ tấn công đã sử dụng cơ sở hạ tầng ngành tập trung và phi tập trung để chuyển tiền, bao gồm nhiều giao thức chéo chuỗi khác nhau và sàn giao dịch phi tập trung. Một số giao thức được sử dụng để trao đổi tiền, trong khi những giao thức khác được sử dụng để chuyển tiền giữa các chuỗi.
Đến thời điểm hiện tại, một lượng lớn tài sản bị đánh cắp đã được đổi thành BTC, DOGE, SOL và các tài sản tiền điện tử chính khác để chuyển đi, thậm chí có một phần tài sản được sử dụng để phát hành coin meme hoặc chuyển vào địa chỉ sàn giao dịch để làm mờ.
Công ty phân tích blockchain đang theo dõi và giám sát các địa chỉ liên quan, thông tin về các mối đe dọa sẽ được gửi đồng bộ trên nền tảng chuyên nghiệp của họ để ngăn người dùng nhận tiền bị đánh cắp.
Phân tích bối cảnh tổ chức Hacker
Thông qua việc phân tích dòng tiền, các nhà nghiên cứu phát hiện ra rằng sự kiện này có liên quan đến hai vụ việc trao đổi bị đánh cắp xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba cuộc tấn công này có thể do cùng một thực thể lên kế hoạch.
Xét đến phương pháp rửa tiền và các hình thức tấn công công nghiệp hóa cao của nó, một số chuyên gia an ninh blockchain đã quy sự kiện này cho một tổ chức hacker nổi tiếng. Tổ chức này đã nhiều lần phát động các cuộc tấn công mạng vào các cơ sở và hạ tầng của ngành tài sản tiền điện tử trong vài năm qua, thu được trái phép hàng tỷ đô la giá trị tài sản mã hóa.
Rủi ro đóng băng tiềm ẩn
Các nhà nghiên cứu an ninh đã phát hiện trong các cuộc điều tra trong vài năm qua rằng, ngoài việc sử dụng các nền tảng phi tập trung để rửa tiền, tổ chức hacker này còn sử dụng rất nhiều các nền tảng tập trung để biến tiền thành hiện thực. Điều này đã dẫn đến việc nhiều tài khoản người dùng sàn giao dịch vô tình nhận tiền phi pháp bị kiểm soát rủi ro, và địa chỉ kinh doanh của các thương nhân OTC và các tổ chức thanh toán bị đóng băng.
Ví dụ, vào năm 2024, một sàn giao dịch tài sản tiền điện tử của Nhật Bản đã bị tấn công, 600 triệu đô la Bitcoin bị đánh cắp. Một phần số tiền đã được chuyển đến các tổ chức thanh toán mã hóa ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, gần 30 triệu đô la đã bị khóa.
Năm 2023, một sàn giao dịch khác đã bị tấn công bởi một tổ chức hacker nghi ngờ cùng một, với hơn 100 triệu USD bị đánh cắp. Một phần tiền bị đánh cắp đã được rửa qua hình thức giao dịch ngoài sàn, dẫn đến việc nhiều địa chỉ kinh doanh của các nhà giao dịch ngoài sàn bị đóng băng, hoặc tài khoản sàn giao dịch của họ bị kiểm soát rủi ro, ảnh hưởng nghiêm trọng đến các hoạt động kinh doanh bình thường.
Kết luận
Các sự kiện tấn công hacker xảy ra thường xuyên không chỉ gây thiệt hại lớn cho ngành mà các hoạt động rửa tiền sau đó còn làm ô nhiễm nhiều địa chỉ của các cá nhân và tổ chức vô tội hơn. Đối với những nạn nhân tiềm năng này, việc theo dõi chặt chẽ những quỹ đe dọa trong công việc hàng ngày là rất quan trọng để ngăn chặn lợi ích của bản thân bị ảnh hưởng. Ngành tài sản tiền điện tử cần phải tăng cường các biện pháp an ninh hơn nữa, nâng cao cảnh giác, cùng nhau đối phó với những thách thức an ninh mạng ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
6 thích
Phần thưởng
6
6
Đăng lại
Chia sẻ
Bình luận
0/400
AltcoinAnalyst
· 18giờ trước
TVL lần thứ hai kiểm tra đáy, thử thách sức đề kháng của cộng đồng
Xem bản gốcTrả lời0
BearMarketLightning
· 18giờ trước
Nhìn thấu mà không nói ra, lại là một đợt Rug Pull.
Xem bản gốcTrả lời0
LightningAllInHero
· 18giờ trước
Thật là một con bạc khờ dại.
Xem bản gốcTrả lời0
OldLeekNewSickle
· 18giờ trước
Cười chết, Được chơi cho Suckers cuối cùng cũng bị chơi đùa với mọi người.
15 tỷ USD ETH bị đánh cắp Ngành công nghiệp đối mặt với thách thức an ninh nghiêm trọng
Sự kiện hacker nghiêm trọng tiết lộ những thách thức về an ninh mà ngành tài sản tiền điện tử đang phải đối mặt
Ngày 21 tháng 2 năm 2025, một sự kiện an ninh gây chấn động ngành đã xảy ra trên một nền tảng giao dịch tài sản tiền điện tử nổi tiếng, dẫn đến việc khoảng 1,5 tỷ đô la tài sản trong ví lạnh Ethereum của nó bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử tài sản tiền điện tử, vượt xa các sự kiện an ninh lớn khác đã xảy ra trước đó, gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ trình bày chi tiết diễn biến của sự kiện hacker này và các phương pháp rửa tiền, đồng thời nhắc nhở độc giả trong vài tháng tới, các nhóm giao dịch ngoài trời và các công ty thanh toán mã hóa có thể đối mặt với rủi ro đóng băng tài sản quy mô lớn.
Chi tiết sự kiện trộm cắp
Theo mô tả của các quản lý nền tảng giao dịch và cuộc điều tra ban đầu của công ty phân tích blockchain, quá trình của vụ trộm này như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước khi sự việc xảy ra, chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập vào hệ thống ký đa chữ ký: Ví lạnh Ethereum của nền tảng bị tấn công sử dụng cơ chế ký đa chữ ký. Hacker đã xâm nhập vào máy tính quản lý ví đa ký bằng cách chưa rõ, có thể đã sử dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Hacker lợi dụng thời điểm chuyển tiền hợp lệ trên nền tảng, làm giả giao diện giao dịch thành thao tác thông thường, dụ dỗ người ký xác nhận một lệnh có vẻ hợp pháp nhưng thực tế đã thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, Hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ đô la ETH và chứng chỉ staking ETH đến địa chỉ không rõ. Sau đó, số tiền được phân tán vào nhiều ví và bắt đầu quá trình rửa tiền.
Phương pháp rửa tiền
Quá trình rửa tiền của hacker chủ yếu được chia thành hai giai đoạn:
Giai đoạn đầu tiên là phân chia vốn sớm. Kẻ tấn công nhanh chóng đổi chứng nhận đặt cọc ETH sang ETH, thay vì chọn stablecoin có thể bị khóa. Sau đó, ETH được phân chia một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới, chuẩn bị cho việc rửa tiền.
Đáng chú ý rằng, trong giai đoạn này, hành vi của kẻ tấn công cố gắng đổi 15000 mETH sang ETH đã được ngăn chặn kịp thời, giúp ngành tránh khỏi những tổn thất lớn hơn.
Giai đoạn thứ hai là công việc rửa tiền cụ thể. Kẻ tấn công đã sử dụng cơ sở hạ tầng ngành tập trung và phi tập trung để chuyển tiền, bao gồm nhiều giao thức chéo chuỗi khác nhau và sàn giao dịch phi tập trung. Một số giao thức được sử dụng để trao đổi tiền, trong khi những giao thức khác được sử dụng để chuyển tiền giữa các chuỗi.
Đến thời điểm hiện tại, một lượng lớn tài sản bị đánh cắp đã được đổi thành BTC, DOGE, SOL và các tài sản tiền điện tử chính khác để chuyển đi, thậm chí có một phần tài sản được sử dụng để phát hành coin meme hoặc chuyển vào địa chỉ sàn giao dịch để làm mờ.
Công ty phân tích blockchain đang theo dõi và giám sát các địa chỉ liên quan, thông tin về các mối đe dọa sẽ được gửi đồng bộ trên nền tảng chuyên nghiệp của họ để ngăn người dùng nhận tiền bị đánh cắp.
Phân tích bối cảnh tổ chức Hacker
Thông qua việc phân tích dòng tiền, các nhà nghiên cứu phát hiện ra rằng sự kiện này có liên quan đến hai vụ việc trao đổi bị đánh cắp xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba cuộc tấn công này có thể do cùng một thực thể lên kế hoạch.
Xét đến phương pháp rửa tiền và các hình thức tấn công công nghiệp hóa cao của nó, một số chuyên gia an ninh blockchain đã quy sự kiện này cho một tổ chức hacker nổi tiếng. Tổ chức này đã nhiều lần phát động các cuộc tấn công mạng vào các cơ sở và hạ tầng của ngành tài sản tiền điện tử trong vài năm qua, thu được trái phép hàng tỷ đô la giá trị tài sản mã hóa.
Rủi ro đóng băng tiềm ẩn
Các nhà nghiên cứu an ninh đã phát hiện trong các cuộc điều tra trong vài năm qua rằng, ngoài việc sử dụng các nền tảng phi tập trung để rửa tiền, tổ chức hacker này còn sử dụng rất nhiều các nền tảng tập trung để biến tiền thành hiện thực. Điều này đã dẫn đến việc nhiều tài khoản người dùng sàn giao dịch vô tình nhận tiền phi pháp bị kiểm soát rủi ro, và địa chỉ kinh doanh của các thương nhân OTC và các tổ chức thanh toán bị đóng băng.
Ví dụ, vào năm 2024, một sàn giao dịch tài sản tiền điện tử của Nhật Bản đã bị tấn công, 600 triệu đô la Bitcoin bị đánh cắp. Một phần số tiền đã được chuyển đến các tổ chức thanh toán mã hóa ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, gần 30 triệu đô la đã bị khóa.
Năm 2023, một sàn giao dịch khác đã bị tấn công bởi một tổ chức hacker nghi ngờ cùng một, với hơn 100 triệu USD bị đánh cắp. Một phần tiền bị đánh cắp đã được rửa qua hình thức giao dịch ngoài sàn, dẫn đến việc nhiều địa chỉ kinh doanh của các nhà giao dịch ngoài sàn bị đóng băng, hoặc tài khoản sàn giao dịch của họ bị kiểm soát rủi ro, ảnh hưởng nghiêm trọng đến các hoạt động kinh doanh bình thường.
Kết luận
Các sự kiện tấn công hacker xảy ra thường xuyên không chỉ gây thiệt hại lớn cho ngành mà các hoạt động rửa tiền sau đó còn làm ô nhiễm nhiều địa chỉ của các cá nhân và tổ chức vô tội hơn. Đối với những nạn nhân tiềm năng này, việc theo dõi chặt chẽ những quỹ đe dọa trong công việc hàng ngày là rất quan trọng để ngăn chặn lợi ích của bản thân bị ảnh hưởng. Ngành tài sản tiền điện tử cần phải tăng cường các biện pháp an ninh hơn nữa, nâng cao cảnh giác, cùng nhau đối phó với những thách thức an ninh mạng ngày càng phức tạp.