Nền tảng giao dịch tài sản tiền điện tử gặp phải lỗ hổng bảo mật nghiêm trọng, gây chấn động ngành
Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch Tài sản tiền điện tử nổi tiếng đã gặp phải một sự cố lỗ hổng bảo mật quy mô chưa từng có, dẫn đến việc khoảng 1.5 tỷ USD tài sản trong ví lạnh Ethereum của họ bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử Tài sản tiền điện tử, vượt qua các kỷ lục trước đó như Poly Network (năm 2021, 611 triệu USD) và Ronin Network (năm 2022, 620 triệu USD), gây ra cú sốc lớn cho toàn ngành.
Bài viết này nhằm giới thiệu sự kiện hack này và phương pháp rửa tiền của nó, đồng thời nhắc nhở độc giả chú ý đến hiện tượng đóng băng tài sản lớn có thể xảy ra trong vài tháng tới đối với nhóm giao dịch ngoài trời và các công ty thanh toán mã hóa.
Giải thích chi tiết về quá trình trộm cắp
Theo mô tả của các quản lý nền tảng giao dịch và cuộc điều tra sơ bộ của công ty phân tích blockchain, quá trình đánh cắp diễn ra như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước khi sự việc xảy ra (19 tháng 2) để chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống chữ ký đa: Ví lạnh Ethereum của nền tảng giao dịch này sử dụng cơ chế chữ ký đa, thường yêu cầu nhiều bên ủy quyền ký để thực hiện giao dịch. Hacker đã xâm nhập vào máy tính quản lý ví đa ký bằng những phương thức không xác định, có thể đã lợi dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Vào ngày 21 tháng 2, nền tảng giao dịch dự định chuyển ETH từ ví lạnh sang ví nóng để đáp ứng nhu cầu giao dịch hàng ngày. Tin tặc đã lợi dụng thời điểm này, làm giả giao diện giao dịch như một hoạt động bình thường, dụ dỗ người ký xác nhận một giao dịch có vẻ hợp pháp. Tuy nhiên, giao dịch này thực tế thực thi một chỉ thị thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ đô la ETH và chứng chỉ staked ETH đến một địa chỉ chưa biết. Sau đó, tiền được phân tán đến nhiều ví và bắt đầu quy trình rửa tiền.
Phương pháp rửa tiền
Quá trình rửa tiền chủ yếu được chia thành hai giai đoạn:
Giai đoạn đầu tiên là phân tách vốn sớm. Kẻ tấn công nhanh chóng đổi chứng chỉ staking ETH sang token ETH, thay vì chọn stablecoin có thể bị đóng băng. Sau đó, họ phân tách ETH một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới, chuẩn bị cho việc rửa tiền.
Cần lưu ý rằng, ở giai đoạn này, hành động của kẻ tấn công cố gắng đổi 15000 mETH sang ETH đã được ngăn chặn kịp thời, giúp ngành công nghiệp khôi phục một phần tổn thất.
Giai đoạn thứ hai là công việc rửa tiền cụ thể. Kẻ tấn công lợi dụng cơ sở hạ tầng ngành trung tâm hóa và phi tập trung để thực hiện chuyển tiền, bao gồm các cầu nối giữa các chuỗi và sàn giao dịch phi tập trung khác nhau. Một số giao thức được sử dụng để trao đổi tiền, trong khi một số khác được sử dụng để chuyển tiền giữa các chuỗi.
Đến nay, một lượng lớn tài sản bị đánh cắp đã được đổi thành BTC, DOGE, SOL và các đồng tiền chính khác để chuyển nhượng, thậm chí một phần tài sản đã được sử dụng để phát hành coin meme hoặc chuyển vào địa chỉ sàn giao dịch để gây nhầm lẫn.
Công ty phân tích blockchain đang theo dõi các địa chỉ liên quan đến tiền bị đánh cắp, thông tin đe dọa liên quan sẽ được đồng bộ và gửi trên nền tảng chuyên nghiệp của họ, nhằm ngăn chặn người dùng nhận nhầm tiền bị đánh cắp.
Phân tích bối cảnh tổ chức hacker
Thông qua phân tích chuỗi quỹ, các nhà nghiên cứu đã phát hiện ra rằng cuộc tấn công này có liên quan đến hai sự kiện bị đánh cắp trên sàn giao dịch xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba sự kiện tấn công này có thể được lên kế hoạch bởi cùng một thực thể.
Với phương pháp rửa tiền công nghiệp hóa cao và các phương thức tấn công, một số chuyên gia an ninh blockchain suy đoán rằng sự kiện này có thể liên quan đến một tổ chức hacker khét tiếng. Tổ chức này đã nhiều lần thực hiện các cuộc tấn công mạng vào các tổ chức và cơ sở hạ tầng của Tài sản tiền điện tử trong vài năm qua, bất hợp pháp chiếm đoạt hàng tỷ đô la Tài sản tiền điện tử.
Khủng hoảng đóng băng tiềm ẩn
Các nhà nghiên cứu an ninh đã phát hiện trong các cuộc điều tra trong vài năm qua rằng, ngoài việc sử dụng nền tảng phi tập trung để rửa tiền, tổ chức này còn sử dụng rất nhiều nền tảng giao dịch tập trung để chuyển đổi tiền. Điều này đã dẫn đến việc nhiều tài khoản người dùng sàn giao dịch vô tình nhận được tiền bất hợp pháp bị kiểm soát rủi ro, và địa chỉ kinh doanh của các thương nhân OTC và tổ chức thanh toán bị đóng băng.
Ví dụ, vào năm 2024, một sàn giao dịch Tài sản tiền điện tử ở Nhật Bản đã bị tấn công, khiến 600 triệu đô la tiền điện tử bị đánh cắp. Kẻ tấn công đã chuyển một phần tài sản đến một tổ chức thanh toán mã hóa ở Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đông lạnh, số tiền trị giá hơn 29 triệu đô la bị khóa.
Năm 2023, một sàn giao dịch nổi tiếng khác đã bị tấn công, hơn 100 triệu USD tiền bị đánh cắp. Một phần tiền bẩn đã được rửa tiền thông qua giao dịch ngoài sàn, dẫn đến việc nhiều địa chỉ kinh doanh của các nhà giao dịch ngoài sàn bị đóng băng, hoặc tài khoản của họ trên sàn giao dịch bị kiểm soát rủi ro, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh bình thường.
Kết luận
Các sự kiện tấn công hacker xảy ra thường xuyên không chỉ gây ra tổn thất lớn cho ngành, mà các hoạt động rửa tiền sau đó còn làm ô nhiễm thêm nhiều địa chỉ của cá nhân và tổ chức vô tội. Đối với những nạn nhân tiềm tàng này, việc theo dõi chặt chẽ những quỹ bị đe dọa trong các hoạt động kinh doanh hàng ngày là rất quan trọng để ngăn chặn lợi ích của họ bị ảnh hưởng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Đăng lại
Chia sẻ
Bình luận
0/400
MevShadowranger
· 10giờ trước
đồ ngốc chơi đùa với mọi người lại bắt đầu
Xem bản gốcTrả lời0
MissingSats
· 22giờ trước
卧槽 tuyệt vời 直接最大 lệnh lớn寄了寄了
Xem bản gốcTrả lời0
CantAffordPancake
· 22giờ trước
gg Ví tiền số không còn
Xem bản gốcTrả lời0
DAOdreamer
· 22giờ trước
Lại là ví tiền của nhà đầu tư lớn bị rút sạch... đúng là ngày nào cũng diễn ra.
Vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử: 1,5 tỷ đô la ETH bị hack, có thể gây ra việc đóng băng quỹ quy mô lớn.
Nền tảng giao dịch tài sản tiền điện tử gặp phải lỗ hổng bảo mật nghiêm trọng, gây chấn động ngành
Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch Tài sản tiền điện tử nổi tiếng đã gặp phải một sự cố lỗ hổng bảo mật quy mô chưa từng có, dẫn đến việc khoảng 1.5 tỷ USD tài sản trong ví lạnh Ethereum của họ bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử Tài sản tiền điện tử, vượt qua các kỷ lục trước đó như Poly Network (năm 2021, 611 triệu USD) và Ronin Network (năm 2022, 620 triệu USD), gây ra cú sốc lớn cho toàn ngành.
Bài viết này nhằm giới thiệu sự kiện hack này và phương pháp rửa tiền của nó, đồng thời nhắc nhở độc giả chú ý đến hiện tượng đóng băng tài sản lớn có thể xảy ra trong vài tháng tới đối với nhóm giao dịch ngoài trời và các công ty thanh toán mã hóa.
Giải thích chi tiết về quá trình trộm cắp
Theo mô tả của các quản lý nền tảng giao dịch và cuộc điều tra sơ bộ của công ty phân tích blockchain, quá trình đánh cắp diễn ra như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước khi sự việc xảy ra (19 tháng 2) để chuẩn bị cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống chữ ký đa: Ví lạnh Ethereum của nền tảng giao dịch này sử dụng cơ chế chữ ký đa, thường yêu cầu nhiều bên ủy quyền ký để thực hiện giao dịch. Hacker đã xâm nhập vào máy tính quản lý ví đa ký bằng những phương thức không xác định, có thể đã lợi dụng giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Vào ngày 21 tháng 2, nền tảng giao dịch dự định chuyển ETH từ ví lạnh sang ví nóng để đáp ứng nhu cầu giao dịch hàng ngày. Tin tặc đã lợi dụng thời điểm này, làm giả giao diện giao dịch như một hoạt động bình thường, dụ dỗ người ký xác nhận một giao dịch có vẻ hợp pháp. Tuy nhiên, giao dịch này thực tế thực thi một chỉ thị thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ đô la ETH và chứng chỉ staked ETH đến một địa chỉ chưa biết. Sau đó, tiền được phân tán đến nhiều ví và bắt đầu quy trình rửa tiền.
Phương pháp rửa tiền
Quá trình rửa tiền chủ yếu được chia thành hai giai đoạn:
Giai đoạn đầu tiên là phân tách vốn sớm. Kẻ tấn công nhanh chóng đổi chứng chỉ staking ETH sang token ETH, thay vì chọn stablecoin có thể bị đóng băng. Sau đó, họ phân tách ETH một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới, chuẩn bị cho việc rửa tiền.
Cần lưu ý rằng, ở giai đoạn này, hành động của kẻ tấn công cố gắng đổi 15000 mETH sang ETH đã được ngăn chặn kịp thời, giúp ngành công nghiệp khôi phục một phần tổn thất.
Giai đoạn thứ hai là công việc rửa tiền cụ thể. Kẻ tấn công lợi dụng cơ sở hạ tầng ngành trung tâm hóa và phi tập trung để thực hiện chuyển tiền, bao gồm các cầu nối giữa các chuỗi và sàn giao dịch phi tập trung khác nhau. Một số giao thức được sử dụng để trao đổi tiền, trong khi một số khác được sử dụng để chuyển tiền giữa các chuỗi.
Đến nay, một lượng lớn tài sản bị đánh cắp đã được đổi thành BTC, DOGE, SOL và các đồng tiền chính khác để chuyển nhượng, thậm chí một phần tài sản đã được sử dụng để phát hành coin meme hoặc chuyển vào địa chỉ sàn giao dịch để gây nhầm lẫn.
Công ty phân tích blockchain đang theo dõi các địa chỉ liên quan đến tiền bị đánh cắp, thông tin đe dọa liên quan sẽ được đồng bộ và gửi trên nền tảng chuyên nghiệp của họ, nhằm ngăn chặn người dùng nhận nhầm tiền bị đánh cắp.
Phân tích bối cảnh tổ chức hacker
Thông qua phân tích chuỗi quỹ, các nhà nghiên cứu đã phát hiện ra rằng cuộc tấn công này có liên quan đến hai sự kiện bị đánh cắp trên sàn giao dịch xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy ba sự kiện tấn công này có thể được lên kế hoạch bởi cùng một thực thể.
Với phương pháp rửa tiền công nghiệp hóa cao và các phương thức tấn công, một số chuyên gia an ninh blockchain suy đoán rằng sự kiện này có thể liên quan đến một tổ chức hacker khét tiếng. Tổ chức này đã nhiều lần thực hiện các cuộc tấn công mạng vào các tổ chức và cơ sở hạ tầng của Tài sản tiền điện tử trong vài năm qua, bất hợp pháp chiếm đoạt hàng tỷ đô la Tài sản tiền điện tử.
Khủng hoảng đóng băng tiềm ẩn
Các nhà nghiên cứu an ninh đã phát hiện trong các cuộc điều tra trong vài năm qua rằng, ngoài việc sử dụng nền tảng phi tập trung để rửa tiền, tổ chức này còn sử dụng rất nhiều nền tảng giao dịch tập trung để chuyển đổi tiền. Điều này đã dẫn đến việc nhiều tài khoản người dùng sàn giao dịch vô tình nhận được tiền bất hợp pháp bị kiểm soát rủi ro, và địa chỉ kinh doanh của các thương nhân OTC và tổ chức thanh toán bị đóng băng.
Ví dụ, vào năm 2024, một sàn giao dịch Tài sản tiền điện tử ở Nhật Bản đã bị tấn công, khiến 600 triệu đô la tiền điện tử bị đánh cắp. Kẻ tấn công đã chuyển một phần tài sản đến một tổ chức thanh toán mã hóa ở Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đông lạnh, số tiền trị giá hơn 29 triệu đô la bị khóa.
Năm 2023, một sàn giao dịch nổi tiếng khác đã bị tấn công, hơn 100 triệu USD tiền bị đánh cắp. Một phần tiền bẩn đã được rửa tiền thông qua giao dịch ngoài sàn, dẫn đến việc nhiều địa chỉ kinh doanh của các nhà giao dịch ngoài sàn bị đóng băng, hoặc tài khoản của họ trên sàn giao dịch bị kiểm soát rủi ro, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh bình thường.
Kết luận
Các sự kiện tấn công hacker xảy ra thường xuyên không chỉ gây ra tổn thất lớn cho ngành, mà các hoạt động rửa tiền sau đó còn làm ô nhiễm thêm nhiều địa chỉ của cá nhân và tổ chức vô tội. Đối với những nạn nhân tiềm tàng này, việc theo dõi chặt chẽ những quỹ bị đe dọa trong các hoạt động kinh doanh hàng ngày là rất quan trọng để ngăn chặn lợi ích của họ bị ảnh hưởng.