Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch tiền ảo nổi tiếng đã gặp phải một sự cố lỗ hổng bảo mật nghiêm trọng, dẫn đến việc khoảng 1,5 tỷ đô la tài sản trong ví lạnh Ethereum của họ bị đánh cắp. Sự kiện này được coi là vụ trộm tiền ảo lớn nhất trong lịch sử, vượt qua các kỷ lục trước đó như 611 triệu đô la bị đánh cắp từ một nền tảng mạng vào năm 2021 và 620 triệu đô la từ một nền tảng liên quan đến trò chơi vào năm 2022, gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ giới thiệu chi tiết về sự kiện hacker này và các phương pháp rửa tiền của nó, đồng thời nhắc nhở độc giả rằng trong vài tháng tới, có thể sẽ xuất hiện tình trạng đóng băng tài chính quy mô lớn đối với các nhóm giao dịch phi tập trung và các công ty thanh toán Tiền ảo.
Quá trình trộm cắp
Theo mô tả của các giám đốc điều hành của nền tảng giao dịch này và cuộc điều tra sơ bộ của một nền tảng phân tích dữ liệu, quá trình trộm cắp diễn ra như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước sự việc (ngày 19 tháng 2) để chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống ký đa chữ ký: Nền tảng này sử dụng ví lạnh Ethereum với cơ chế ký đa chữ ký, thường yêu cầu nhiều bên ủy quyền ký để thực hiện giao dịch. Hacker đã xâm nhập vào máy tính quản lý ví đa chữ ký bằng các phương thức không rõ, có thể đã lợi dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Vào ngày 21 tháng 2, nền tảng này dự định chuyển ETH từ ví lạnh sang ví nóng để đáp ứng nhu cầu giao dịch hàng ngày. Tin tặc đã lợi dụng thời điểm này, giả mạo giao diện giao dịch thành các thao tác bình thường, dụ dỗ người ký xác nhận một giao dịch có vẻ hợp pháp. Tuy nhiên, chữ ký thực tế thực hiện là một lệnh thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ USD ETH và chứng chỉ staking ETH đến một địa chỉ chưa xác định. Sau đó, tiền được phân tán đến nhiều ví và bắt đầu quy trình rửa tiền.
Phương pháp rửa tiền
Quá trình rửa tiền có thể được chia thành hai giai đoạn:
Giai đoạn đầu tiên là phân tách vốn sớm. Kẻ tấn công nhanh chóng đổi token chứng chỉ ETH sang token ETH, thay vì chọn stablecoin có thể bị đóng băng. Sau đó, họ phân tách ETH một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới để chuẩn bị cho việc rửa tiền.
Trong giai đoạn này, hành động của kẻ tấn công cố gắng đổi 15000 mETH sang ETH đã bị ngăn chặn, giúp ngành tránh khỏi tổn thất lớn hơn.
Giai đoạn thứ hai là công việc rửa tiền cụ thể. Kẻ tấn công sẽ chuyển ETH đã nhận được qua nhiều cơ sở hạ tầng ngành công nghiệp tập trung hoặc phi tập trung, bao gồm nhiều giao dịch liên chuỗi và nền tảng giao dịch phi tập trung. Một số nền tảng được sử dụng để đổi tiền, một số khác thì dùng để chuyển tiền giữa các chuỗi.
Đến nay, một lượng lớn vốn bị đánh cắp đã được đổi sang Bitcoin, Dogecoin, Solana và các loại tiền ảo chính khác để chuyển giao, thậm chí có người phát hành meme coin hoặc chuyển tiền vào địa chỉ sàn giao dịch để gây khó hiểu.
Một nền tảng phân tích dữ liệu đang theo dõi và truy dấu các địa chỉ liên quan đến tiền bị đánh cắp, thông tin liên quan sẽ được đồng bộ và đẩy đến phiên bản chuyên nghiệp của nó cũng như một nền tảng tin cậy phi tập trung, để ngăn người dùng nhận nhầm tiền bị đánh cắp.
Phân tích tiền án
Phân tích một địa chỉ cụ thể trong chuỗi tài chính phát hiện rằng địa chỉ này có liên quan đến hai sự kiện bị đánh cắp trên sàn giao dịch xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba sự kiện tấn công này có thể được lên kế hoạch bởi cùng một thực thể.
Kết hợp giữa các phương pháp rửa tiền công nghiệp hóa cao và các phương thức tấn công, một số chuyên gia an ninh blockchain đã quy trách nhiệm cho sự kiện này cho một tổ chức hacker khét tiếng, tổ chức này đã nhiều lần thực hiện các cuộc tấn công mạng vào ngành tiền ảo hoặc cơ sở hạ tầng trong vài năm qua, đã lấy cắp hàng tỷ đô la giá trị tiền ảo.
Rủi ro đóng băng
Một nền tảng phân tích dữ liệu đã phát hiện trong cuộc điều tra trong vài năm qua rằng tổ chức này không chỉ sử dụng cơ sở hạ tầng ngành không có giấy phép để rửa tiền mà còn sử dụng rất nhiều nền tảng tập trung để tiêu thụ hàng, điều này trực tiếp dẫn đến việc hàng loạt tài khoản người dùng sàn giao dịch bị rủi ro kiểm soát do cố ý hoặc không cố ý thu hồi tiền bẩn, địa chỉ kinh doanh của các nhà giao dịch ngoài sàn và các tổ chức thanh toán bị đóng băng.
Năm 2024, một sàn giao dịch tiền ảo Nhật Bản đã bị tấn công, với giá trị lên tới 600 triệu đô la Bitcoin bị chuyển nhượng bất hợp pháp. Kẻ tấn công đã chuyển một phần tài sản đến một tổ chức thanh toán tiền ảo ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, với giá trị hơn 29 triệu đô la bị khóa không thể chuyển nhượng.
Năm 2023, một nền tảng giao dịch khác đã bị tấn công, hơn 100 triệu USD tiền ảo đã bị chuyển nhượng trái phép. Một phần tiền được rửa qua hình thức giao dịch ngoại tuyến, dẫn đến việc nhiều địa chỉ kinh doanh của các nhà giao dịch ngoại tuyến bị đóng băng, hoặc tài khoản sàn giao dịch dùng để lưu trữ tiền kinh doanh bị kiểm soát rủi ro, gây ảnh hưởng lớn đến hoạt động kinh doanh của họ.
Tóm tắt
Các sự kiện tấn công hacker thường xuyên đã gây ra tổn thất lớn cho ngành Tiền ảo, và các hoạt động rửa tiền sau đó cũng đã làm ô nhiễm nhiều địa chỉ cá nhân và tổ chức hơn. Đối với những người vô tội và các nạn nhân tiềm năng, họ nên chú ý chặt chẽ đến những nguồn tiền có rủi ro cao trong các hoạt động kinh doanh để ngăn chặn lợi ích của mình bị ảnh hưởng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Chia sẻ
Bình luận
0/400
MEVHunter
· 18giờ trước
Ôi, cơ hội Kinh doanh chênh lệch giá MEV hàng đầu đã bị bỏ lỡ, cuộc chiến gas mới thú vị làm sao!
Xem bản gốcTrả lời0
TokenomicsTherapist
· 18giờ trước
Bây giờ có chút hoảng sợ, Ví lạnh cũng không an toàn?
Xem bản gốcTrả lời0
PseudoIntellectual
· 18giờ trước
Gửi, đợt hacker này sắp To da moon rồi.
Xem bản gốcTrả lời0
RiddleMaster
· 18giờ trước
1,5 tỷ? Thật là kinh khủng, làm đến nỗi mềm tay rồi~
Xem bản gốcTrả lời0
ConfusedWhale
· 18giờ trước
Lại gặp cảnh sinh ly tử biệt, tôi đau lòng cho ERC20 của mình.
Vụ trộm cắp lớn nhất trong lịch sử tiền ảo, 1,5 tỷ đô la tài sản bị hacker chuyển đi.
Nền tảng giao dịch tiền ảo遭遇重大安全事件,引发行业震动
Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch tiền ảo nổi tiếng đã gặp phải một sự cố lỗ hổng bảo mật nghiêm trọng, dẫn đến việc khoảng 1,5 tỷ đô la tài sản trong ví lạnh Ethereum của họ bị đánh cắp. Sự kiện này được coi là vụ trộm tiền ảo lớn nhất trong lịch sử, vượt qua các kỷ lục trước đó như 611 triệu đô la bị đánh cắp từ một nền tảng mạng vào năm 2021 và 620 triệu đô la từ một nền tảng liên quan đến trò chơi vào năm 2022, gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ giới thiệu chi tiết về sự kiện hacker này và các phương pháp rửa tiền của nó, đồng thời nhắc nhở độc giả rằng trong vài tháng tới, có thể sẽ xuất hiện tình trạng đóng băng tài chính quy mô lớn đối với các nhóm giao dịch phi tập trung và các công ty thanh toán Tiền ảo.
Quá trình trộm cắp
Theo mô tả của các giám đốc điều hành của nền tảng giao dịch này và cuộc điều tra sơ bộ của một nền tảng phân tích dữ liệu, quá trình trộm cắp diễn ra như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước sự việc (ngày 19 tháng 2) để chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống ký đa chữ ký: Nền tảng này sử dụng ví lạnh Ethereum với cơ chế ký đa chữ ký, thường yêu cầu nhiều bên ủy quyền ký để thực hiện giao dịch. Hacker đã xâm nhập vào máy tính quản lý ví đa chữ ký bằng các phương thức không rõ, có thể đã lợi dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Vào ngày 21 tháng 2, nền tảng này dự định chuyển ETH từ ví lạnh sang ví nóng để đáp ứng nhu cầu giao dịch hàng ngày. Tin tặc đã lợi dụng thời điểm này, giả mạo giao diện giao dịch thành các thao tác bình thường, dụ dỗ người ký xác nhận một giao dịch có vẻ hợp pháp. Tuy nhiên, chữ ký thực tế thực hiện là một lệnh thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ USD ETH và chứng chỉ staking ETH đến một địa chỉ chưa xác định. Sau đó, tiền được phân tán đến nhiều ví và bắt đầu quy trình rửa tiền.
Phương pháp rửa tiền
Quá trình rửa tiền có thể được chia thành hai giai đoạn:
Giai đoạn đầu tiên là phân tách vốn sớm. Kẻ tấn công nhanh chóng đổi token chứng chỉ ETH sang token ETH, thay vì chọn stablecoin có thể bị đóng băng. Sau đó, họ phân tách ETH một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới để chuẩn bị cho việc rửa tiền.
Trong giai đoạn này, hành động của kẻ tấn công cố gắng đổi 15000 mETH sang ETH đã bị ngăn chặn, giúp ngành tránh khỏi tổn thất lớn hơn.
Giai đoạn thứ hai là công việc rửa tiền cụ thể. Kẻ tấn công sẽ chuyển ETH đã nhận được qua nhiều cơ sở hạ tầng ngành công nghiệp tập trung hoặc phi tập trung, bao gồm nhiều giao dịch liên chuỗi và nền tảng giao dịch phi tập trung. Một số nền tảng được sử dụng để đổi tiền, một số khác thì dùng để chuyển tiền giữa các chuỗi.
Đến nay, một lượng lớn vốn bị đánh cắp đã được đổi sang Bitcoin, Dogecoin, Solana và các loại tiền ảo chính khác để chuyển giao, thậm chí có người phát hành meme coin hoặc chuyển tiền vào địa chỉ sàn giao dịch để gây khó hiểu.
Một nền tảng phân tích dữ liệu đang theo dõi và truy dấu các địa chỉ liên quan đến tiền bị đánh cắp, thông tin liên quan sẽ được đồng bộ và đẩy đến phiên bản chuyên nghiệp của nó cũng như một nền tảng tin cậy phi tập trung, để ngăn người dùng nhận nhầm tiền bị đánh cắp.
Phân tích tiền án
Phân tích một địa chỉ cụ thể trong chuỗi tài chính phát hiện rằng địa chỉ này có liên quan đến hai sự kiện bị đánh cắp trên sàn giao dịch xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba sự kiện tấn công này có thể được lên kế hoạch bởi cùng một thực thể.
Kết hợp giữa các phương pháp rửa tiền công nghiệp hóa cao và các phương thức tấn công, một số chuyên gia an ninh blockchain đã quy trách nhiệm cho sự kiện này cho một tổ chức hacker khét tiếng, tổ chức này đã nhiều lần thực hiện các cuộc tấn công mạng vào ngành tiền ảo hoặc cơ sở hạ tầng trong vài năm qua, đã lấy cắp hàng tỷ đô la giá trị tiền ảo.
Rủi ro đóng băng
Một nền tảng phân tích dữ liệu đã phát hiện trong cuộc điều tra trong vài năm qua rằng tổ chức này không chỉ sử dụng cơ sở hạ tầng ngành không có giấy phép để rửa tiền mà còn sử dụng rất nhiều nền tảng tập trung để tiêu thụ hàng, điều này trực tiếp dẫn đến việc hàng loạt tài khoản người dùng sàn giao dịch bị rủi ro kiểm soát do cố ý hoặc không cố ý thu hồi tiền bẩn, địa chỉ kinh doanh của các nhà giao dịch ngoài sàn và các tổ chức thanh toán bị đóng băng.
Năm 2024, một sàn giao dịch tiền ảo Nhật Bản đã bị tấn công, với giá trị lên tới 600 triệu đô la Bitcoin bị chuyển nhượng bất hợp pháp. Kẻ tấn công đã chuyển một phần tài sản đến một tổ chức thanh toán tiền ảo ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, với giá trị hơn 29 triệu đô la bị khóa không thể chuyển nhượng.
Năm 2023, một nền tảng giao dịch khác đã bị tấn công, hơn 100 triệu USD tiền ảo đã bị chuyển nhượng trái phép. Một phần tiền được rửa qua hình thức giao dịch ngoại tuyến, dẫn đến việc nhiều địa chỉ kinh doanh của các nhà giao dịch ngoại tuyến bị đóng băng, hoặc tài khoản sàn giao dịch dùng để lưu trữ tiền kinh doanh bị kiểm soát rủi ro, gây ảnh hưởng lớn đến hoạt động kinh doanh của họ.
Tóm tắt
Các sự kiện tấn công hacker thường xuyên đã gây ra tổn thất lớn cho ngành Tiền ảo, và các hoạt động rửa tiền sau đó cũng đã làm ô nhiễm nhiều địa chỉ cá nhân và tổ chức hơn. Đối với những người vô tội và các nạn nhân tiềm năng, họ nên chú ý chặt chẽ đến những nguồn tiền có rủi ro cao trong các hoạt động kinh doanh để ngăn chặn lợi ích của mình bị ảnh hưởng.