Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch Tài sản tiền điện tử nổi tiếng đã gặp phải một sự cố bảo mật nghiêm trọng, dẫn đến việc khoảng 1,5 tỷ đô la tài sản trong ví lạnh Ethereum của họ bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử Tài sản tiền điện tử, vượt qua các kỷ lục trước đó như Poly Network (năm 2021, 611 triệu đô la) và Ronin Network (năm 2022, 620 triệu đô la), gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ giới thiệu chi tiết về diễn biến của sự kiện hacker này và phương pháp rửa tiền của họ, đồng thời nhắc nhở độc giả rằng trong vài tháng tới, có thể sẽ xảy ra một đợt đông lạnh vốn lớn nhằm vào các nhóm giao dịch ngoài trời và các công ty thanh toán tiền điện tử.
Diễn biến vụ trộm
Theo mô tả của các giám đốc điều hành nền tảng giao dịch và cuộc điều tra sơ bộ của công ty phân tích blockchain, quá trình trộm cắp như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước sự việc (tức là ngày 19 tháng 2), đặt nền tảng cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống nhiều chữ ký: Ví lạnh Ethereum của nền tảng giao dịch này sử dụng cơ chế chữ ký đa lớp, thường cần nhiều bên được ủy quyền ký để thực hiện giao dịch. Hacker đã xâm nhập vào máy tính quản lý ví nhiều chữ ký bằng những phương thức chưa rõ, có thể thông qua giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Ngày 21 tháng 2, nền tảng giao dịch dự định chuyển ETH từ ví lạnh sang ví nóng để đáp ứng nhu cầu giao dịch hàng ngày. Hacker đã lợi dụng thời điểm này, làm giả giao diện giao dịch thành các hoạt động bình thường, dụ dỗ người ký xác nhận một giao dịch có vẻ hợp pháp. Tuy nhiên, chữ ký thực tế thực hiện một chỉ thị thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ USD ETH và chứng thư đặt cọc ETH đến một địa chỉ không xác định. Sau đó, tiền được phân tán đến nhiều ví và bắt đầu quy trình rửa tiền.
Phương pháp rửa tiền
Việc rửa tiền có thể được chia thành hai giai đoạn:
Phân chia vốn sớm:
Kẻ tấn công nhanh chóng đổi chứng chỉ ký quỹ ETH sang token ETH, thay vì chọn stablecoin có thể bị đóng băng.
Tách rời ETH đã nhận một cách nghiêm ngặt và chuyển đến địa chỉ cấp dưới, chuẩn bị cho việc rửa tiền sau này.
Ở giai đoạn này, hành vi của kẻ tấn công cố gắng đổi 15000 mETH sang ETH đã bị ngăn chặn kịp thời, ngành công nghiệp do đó đã cứu vớt một phần tổn thất.
Rửa tiền:
Kẻ tấn công thực hiện việc chuyển tiền qua cơ sở hạ tầng ngành tập trung hoặc phi tập trung, bao gồm nhiều giao thức đa chuỗi và sàn giao dịch phi tập trung.
Một số giao thức được sử dụng cho việc trao đổi tiền, một số khác được sử dụng cho việc chuyển giao giữa các chuỗi.
Một lượng lớn tài sản bị đánh cắp đã được chuyển đổi thành BTC, DOGE, SOL và các loại mã hóa chính khác để thực hiện việc chuyển giao.
Kẻ tấn công thậm chí đã phát hành các đồng mã hóa meme hoặc chuyển tiền vào địa chỉ sàn giao dịch để làm rối.
Công ty phân tích blockchain đang theo dõi và truy tìm các địa chỉ liên quan đến quỹ bị đánh cắp, thông tin đe dọa liên quan sẽ được đồng bộ và gửi trên nền tảng của họ, để ngăn chặn người dùng nhận nhầm quỹ bị đánh cắp.
Phân tích tiền án
Thông qua việc phân tích chuỗi quỹ, phát hiện rằng cuộc tấn công lần này có liên quan đến hai sự kiện bị đánh cắp tại sàn giao dịch xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy rằng ba sự kiện tấn công này rất có thể có cùng một thực thể đứng sau.
Kết hợp giữa các phương pháp rửa tiền công nghiệp hóa cao và các phương thức tấn công, một số chuyên gia an ninh blockchain suy đoán rằng sự kiện này có thể liên quan đến một tổ chức hacker khét tiếng. Tổ chức này đã nhiều lần tiến hành các cuộc tấn công mạng vào các tổ chức và cơ sở hạ tầng trong ngành tài sản tiền điện tử trong vài năm qua, bất hợp pháp chiếm đoạt tài sản mã hóa trị giá hàng tỷ đô la.
Khủng hoảng đóng băng
Các công ty phân tích blockchain đã phát hiện trong các cuộc điều tra trong vài năm qua rằng tổ chức hacker này không chỉ sử dụng cơ sở hạ tầng ngành phi tập trung để rửa tiền mà còn sử dụng nhiều nền tảng tập trung để tiêu thụ. Điều này đã dẫn đến việc nhiều tài khoản người dùng sàn giao dịch bị kiểm soát rủi ro do vô tình hoặc cố ý nhận tiền bẩn, và địa chỉ kinh doanh của các nhà giao dịch OTC và các tổ chức thanh toán bị đóng băng.
Dưới đây là hai trường hợp liên quan:
Năm 2024, một sàn giao dịch Tài sản tiền điện tử Nhật Bản đã bị tấn công, số Bitcoin trị giá 600 triệu USD đã bị chuyển nhượng trái phép. Kẻ tấn công đã chuyển một phần quỹ vào một tổ chức thanh toán Tài sản tiền điện tử ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, với số tiền trị giá hơn 29 triệu USD bị khóa không thể chuyển đi.
Năm 2023, một nền tảng giao dịch khác đã bị tấn công, giá trị hơn 100 triệu USD đã bị chuyển giao trái phép. Một phần của số tiền này đã được rửa thông qua hình thức giao dịch ngoài sàn, dẫn đến việc địa chỉ giao dịch của nhiều nhà giao dịch ngoài sàn bị đóng băng, hoặc tài khoản sàn giao dịch được sử dụng để lưu trữ tiền kinh doanh bị kiểm soát rủi ro, nghiêm trọng ảnh hưởng đến hoạt động kinh doanh bình thường.
Tóm tắt
Các sự kiện tấn công của hacker diễn ra thường xuyên đã gây ra thiệt hại lớn cho ngành Tài sản tiền điện tử, trong khi các hoạt động rửa tiền sau đó cũng đã làm ô nhiễm nhiều địa chỉ cá nhân và tổ chức hơn. Đối với những người vô tội và các nạn nhân tiềm năng, cần phải chú ý sát sao đến các quỹ đe dọa này trong các hoạt động kinh doanh để tránh bị ảnh hưởng không cần thiết. Trong bối cảnh hiện tại, việc tăng cường nhận thức về an toàn và quản lý rủi ro trở nên đặc biệt quan trọng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Chia sẻ
Bình luận
0/400
ThreeHornBlasts
· 6giờ trước
Ngành lại xảy ra sự cố chớp nhoáng chết tiệt chết tiệt
Xem bản gốcTrả lời0
MEVSupportGroup
· 6giờ trước
Lại bị chơi đùa với mọi người rồi, anh bò.
Xem bản gốcTrả lời0
FlatTax
· 6giờ trước
Lại lật bài rồi, lần này có thể đòi lại được không?
Xem bản gốcTrả lời0
MoneyBurner
· 6giờ trước
chơi đùa với mọi người xong thì chơi đùa với Hacker, tháng sau trực tiếp All in mở lệnh mua
15 tỷ USD chấn động: sàn giao dịch tài sản tiền điện tử gặp phải cuộc tấn công hacker lớn nhất trong lịch sử
Tài sản tiền điện tử nền tảng遭受巨额 Hacker攻击
Vào ngày 21 tháng 2 năm 2025, một nền tảng giao dịch Tài sản tiền điện tử nổi tiếng đã gặp phải một sự cố bảo mật nghiêm trọng, dẫn đến việc khoảng 1,5 tỷ đô la tài sản trong ví lạnh Ethereum của họ bị đánh cắp. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử Tài sản tiền điện tử, vượt qua các kỷ lục trước đó như Poly Network (năm 2021, 611 triệu đô la) và Ronin Network (năm 2022, 620 triệu đô la), gây ra cú sốc lớn cho toàn ngành.
Bài viết này sẽ giới thiệu chi tiết về diễn biến của sự kiện hacker này và phương pháp rửa tiền của họ, đồng thời nhắc nhở độc giả rằng trong vài tháng tới, có thể sẽ xảy ra một đợt đông lạnh vốn lớn nhằm vào các nhóm giao dịch ngoài trời và các công ty thanh toán tiền điện tử.
Diễn biến vụ trộm
Theo mô tả của các giám đốc điều hành nền tảng giao dịch và cuộc điều tra sơ bộ của công ty phân tích blockchain, quá trình trộm cắp như sau:
Chuẩn bị tấn công: Hacker đã triển khai một hợp đồng thông minh độc hại ít nhất ba ngày trước sự việc (tức là ngày 19 tháng 2), đặt nền tảng cho cuộc tấn công tiếp theo.
Xâm nhập hệ thống nhiều chữ ký: Ví lạnh Ethereum của nền tảng giao dịch này sử dụng cơ chế chữ ký đa lớp, thường cần nhiều bên được ủy quyền ký để thực hiện giao dịch. Hacker đã xâm nhập vào máy tính quản lý ví nhiều chữ ký bằng những phương thức chưa rõ, có thể thông qua giao diện giả mạo hoặc phần mềm độc hại.
Giao dịch giả mạo: Ngày 21 tháng 2, nền tảng giao dịch dự định chuyển ETH từ ví lạnh sang ví nóng để đáp ứng nhu cầu giao dịch hàng ngày. Hacker đã lợi dụng thời điểm này, làm giả giao diện giao dịch thành các hoạt động bình thường, dụ dỗ người ký xác nhận một giao dịch có vẻ hợp pháp. Tuy nhiên, chữ ký thực tế thực hiện một chỉ thị thay đổi logic hợp đồng thông minh của ví lạnh.
Chuyển tiền: Sau khi lệnh có hiệu lực, hacker nhanh chóng kiểm soát ví lạnh, chuyển khoảng 1,5 tỷ USD ETH và chứng thư đặt cọc ETH đến một địa chỉ không xác định. Sau đó, tiền được phân tán đến nhiều ví và bắt đầu quy trình rửa tiền.
Phương pháp rửa tiền
Việc rửa tiền có thể được chia thành hai giai đoạn:
Phân chia vốn sớm:
Rửa tiền:
Công ty phân tích blockchain đang theo dõi và truy tìm các địa chỉ liên quan đến quỹ bị đánh cắp, thông tin đe dọa liên quan sẽ được đồng bộ và gửi trên nền tảng của họ, để ngăn chặn người dùng nhận nhầm quỹ bị đánh cắp.
Phân tích tiền án
Thông qua việc phân tích chuỗi quỹ, phát hiện rằng cuộc tấn công lần này có liên quan đến hai sự kiện bị đánh cắp tại sàn giao dịch xảy ra vào tháng 10 năm 2024 và tháng 1 năm 2025, cho thấy rằng ba sự kiện tấn công này rất có thể có cùng một thực thể đứng sau.
Kết hợp giữa các phương pháp rửa tiền công nghiệp hóa cao và các phương thức tấn công, một số chuyên gia an ninh blockchain suy đoán rằng sự kiện này có thể liên quan đến một tổ chức hacker khét tiếng. Tổ chức này đã nhiều lần tiến hành các cuộc tấn công mạng vào các tổ chức và cơ sở hạ tầng trong ngành tài sản tiền điện tử trong vài năm qua, bất hợp pháp chiếm đoạt tài sản mã hóa trị giá hàng tỷ đô la.
Khủng hoảng đóng băng
Các công ty phân tích blockchain đã phát hiện trong các cuộc điều tra trong vài năm qua rằng tổ chức hacker này không chỉ sử dụng cơ sở hạ tầng ngành phi tập trung để rửa tiền mà còn sử dụng nhiều nền tảng tập trung để tiêu thụ. Điều này đã dẫn đến việc nhiều tài khoản người dùng sàn giao dịch bị kiểm soát rủi ro do vô tình hoặc cố ý nhận tiền bẩn, và địa chỉ kinh doanh của các nhà giao dịch OTC và các tổ chức thanh toán bị đóng băng.
Dưới đây là hai trường hợp liên quan:
Năm 2024, một sàn giao dịch Tài sản tiền điện tử Nhật Bản đã bị tấn công, số Bitcoin trị giá 600 triệu USD đã bị chuyển nhượng trái phép. Kẻ tấn công đã chuyển một phần quỹ vào một tổ chức thanh toán Tài sản tiền điện tử ở khu vực Đông Nam Á, dẫn đến việc địa chỉ ví nóng của tổ chức này bị đóng băng, với số tiền trị giá hơn 29 triệu USD bị khóa không thể chuyển đi.
Năm 2023, một nền tảng giao dịch khác đã bị tấn công, giá trị hơn 100 triệu USD đã bị chuyển giao trái phép. Một phần của số tiền này đã được rửa thông qua hình thức giao dịch ngoài sàn, dẫn đến việc địa chỉ giao dịch của nhiều nhà giao dịch ngoài sàn bị đóng băng, hoặc tài khoản sàn giao dịch được sử dụng để lưu trữ tiền kinh doanh bị kiểm soát rủi ro, nghiêm trọng ảnh hưởng đến hoạt động kinh doanh bình thường.
Tóm tắt
Các sự kiện tấn công của hacker diễn ra thường xuyên đã gây ra thiệt hại lớn cho ngành Tài sản tiền điện tử, trong khi các hoạt động rửa tiền sau đó cũng đã làm ô nhiễm nhiều địa chỉ cá nhân và tổ chức hơn. Đối với những người vô tội và các nạn nhân tiềm năng, cần phải chú ý sát sao đến các quỹ đe dọa này trong các hoạt động kinh doanh để tránh bị ảnh hưởng không cần thiết. Trong bối cảnh hiện tại, việc tăng cường nhận thức về an toàn và quản lý rủi ro trở nên đặc biệt quan trọng.