theblock101
img-menu-search
Tiếng Việt

    Hacker crypto tiếp tục rửa tiền ETH từ ví multisig bị xâm nhập, tổng thiệt hại vượt 27 triệu USD

    Tin tứcTin mới
    ByHanaLuong06/01/2026
    Một vụ tấn công nhắm vào ví multisignature (đa chữ ký) tiếp tục diễn biến phức tạp khi hacker đứng sau đã rút thêm 1.000 ETH từ giao thức lending Aave và chuyển qua Tornado Cash, nâng tổng lượng ETH bị rửa tiền lên 6.300 ETH, theo báo cáo mới nhất từ công ty bảo mật blockchain PeckShield.

    Rút ETH từ Aave, rửa tiền qua Tornado Cash

    Hacker crypto tiếp tục rửa tiền ETH từ ví multisig bị xâm nhập, tổng thiệt hại vượt 27 triệu USD
    Hacker crypto tiếp tục rửa tiền ETH từ ví multisig bị xâm nhập, tổng thiệt hại vượt 27 triệu USD

    Theo dữ liệu on-chain được PeckShield công bố, trong đợt rút tiền mới nhất, hacker đã tận dụng một vị thế vay mở trên Aave để rút thêm 1.000 ETH, sau đó nhanh chóng chuyển toàn bộ số tài sản này vào Tornado Cash - công cụ trộn tiền nổi tiếng thường được sử dụng để che giấu dấu vết giao dịch.

    Tính đến thời điểm hiện tại, khoảng 6.300 ETH, tương đương 19,4 triệu USD, đã được hacker đưa qua Tornado Cash. Con số này nằm trong tổng thiệt hại khoảng 27,3 triệu USD phát sinh từ vụ xâm nhập ví multisig xảy ra vào tháng 12 vừa qua, sau khi private key của ví bị lộ.

    Ví multisig bị xâm nhập không thuộc về Aave

    PeckShield xác nhận ví bị tấn công là một địa chỉ Gnosis Safe multisignature, được gắn nhãn on-chain là “0x1fC…d23Ac”. Đáng chú ý, ví này không thuộc về Aave hay bất kỳ giao thức DeFi nào, mà nhiều khả năng thuộc về một cá nhân hoặc whale lớn trong hệ sinh thái Ethereum.

    Dữ liệu blockchain cho thấy hacker hiện vẫn kiểm soát hoàn toàn ví này, bao gồm cả các vị thế vay – cho vay đang mở trên Aave, bất chấp việc đã rút và rửa một phần lớn tài sản.

    Vị thế long đòn bẩy hàng chục triệu USD vẫn đang mở

    Một điểm đặc biệt của vụ việc là hacker không đóng toàn bộ vị thế ngay lập tức, mà đang triển khai chiến lược rút tiền từ từ. Theo PeckShield, địa chỉ tấn công hiện vẫn duy trì một vị thế long ETH có đòn bẩy lớn, với cấu trúc như sau:

    • Khoảng 20,5 triệu USD ETH được thế chấp trên Aave

    • Khoảng 10,7 triệu USD DAI đã được vay ra

    • Tổng giá trị vị thế long ước tính 9,75 triệu USD

    Vị thế này hiện vẫn chưa bị thanh lý, nhưng ngày càng trở nên rủi ro nếu thị trường biến động mạnh. Việc giữ vị thế mở cho phép hacker rút dần tài sản thế chấp, đồng thời tránh kích hoạt cơ chế liquidation tự động của Aave.

    Chiến thuật “slow-drain” nhằm tối đa hóa lợi nhuận

    Theo các chuyên gia bảo mật, cách tiếp cận của hacker cho thấy đây không phải là hành động bột phát, mà là một chiến thuật “slow-drain” có tính toán. Thay vì rút toàn bộ tài sản trong một lần - dễ gây chú ý và có nguy cơ bị chặn hacker:

    • Rút từng phần ETH từ vị thế vay

    • Rửa tiền ngay lập tức qua Tornado Cash

    • Giữ khoản vay mở để tránh thanh lý

    • Kéo dài thời gian nhằm tối đa hóa số tiền chiếm đoạt

    Chiến thuật này đã từng xuất hiện trong nhiều vụ tấn công DeFi trước đây, đặc biệt khi hacker nắm quyền kiểm soát private key thay vì khai thác lỗi smart contract.

    Chưa có nỗ lực thu hồi tài sản được công bố

    Tính đến hiện tại, chưa có thông tin về nỗ lực thu hồi tài sản hoặc can thiệp từ các bên liên quan. Danh tính chủ sở hữu ví cũng chưa được tiết lộ, và không có bằng chứng cho thấy ví này liên quan đến quỹ dự án hay treasury của bất kỳ giao thức nào.

    Toàn bộ hoạt động của địa chỉ bị tấn công vẫn có thể theo dõi công khai trên Etherscan, nơi ghi nhận các tương tác liên tục với smart contract của Aave và các giao dịch gửi tiền vào Tornado Cash.

    Vụ việc nối dài chuỗi hack crypto trong năm 2025

    Sự cố multisig lần này tiếp tục nối dài danh sách các vụ tấn công bảo mật nghiêm trọng trong năm 2025. Theo thống kê của Chainalysis, 10 vụ hack lớn nhất năm 2025 đã gây thiệt hại khoảng 2,2 tỷ USD, trải rộng từ sàn giao dịch tập trung, giao thức DeFi cho đến các nhà cung cấp hạ tầng.

    Dù quy mô không nằm trong nhóm lớn nhất như Bybit hay GMX, vụ xâm nhập ví multisig này vẫn được giới chuyên môn đánh giá là điển hình cho rủi ro quản lý private key, đặc biệt với các ví cá nhân nắm giữ lượng tài sản lớn.

    Cảnh báo rủi ro quản trị tài sản DeFi

    Vụ việc một lần nữa cho thấy, ngay cả khi không có lỗi trong smart contract, việc quản lý khóa riêng và cơ chế multisig vẫn là điểm yếu chí mạng. Với DeFi, ranh giới giữa bảo mật cá nhân và rủi ro hệ thống ngày càng mong manh, đặc biệt khi các vị thế đòn bẩy lớn được duy trì trong thời gian dài.

    Đọc thêm:

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101