Kẻ tấn công chiếm quyền điều khiển ví đa chữ ký chỉ vài phút sau khi tạo, rút dần số tiền lên tới 40 triệu USD

cointelegraphXuất bản vào 2025-12-18Cập nhật gần nhất vào 2025-12-18

Tóm tắt

Kẻ tấn công đã chiếm quyền kiểm soát ví đa chữ ký (multisig) của một "cá voi" tiền điện tử chỉ 6 phút sau khi ví được tạo vào ngày 4/11, với tổng thiệt hại ước tính lên tới 40 triệu USD. Thay vì rút toàn bộ số tiền ngay lập tức, kẻ tấn công đã kiên nhẫn rửa tiền theo từng đợt thông qua Tornado Cash trong nhiều tuần, bắt đầu với 1.000 ETH. Đáng chú ý, ví multisig này được cấu hình "1-of-1", nghĩa là chỉ cần một chữ ký để phê duyệt giao dịch, hoàn toàn trái ngược với nguyên lý bảo mật của ví đa chữ ký thông thường. Các chuyên gia từ Hacken nghi ngờ nguyên nhân có thể do phần mềm độc hại, lừa đảo phishing hoặc các phương pháp bảo mật kém. Sự việc này diễn ra trong bối cảnh các mô hình AI tiên tiến như Claude và GPT-5 đã được chứng minh là có khả năng tự khai thác lỗ hổng hợp đồng thông minh để kiếm lời.

Một kẻ tấn công tiền mã hóa dường như đã chiếm quyền điều khiển ví đa chữ ký của một "cá voi" chỉ vài phút sau khi nó được tạo 44 ngày trước và đã rút cũng như rửa tiền theo từng giai đoạn kể từ đó.

Trong một bài đăng trên X vào thứ Năm, công ty bảo mật blockchain PeckShield báo cáo rằng một ví đa chữ ký của cá voi đã bị rút khoảng 27,3 triệu USD do sự xâm phạm khóa cá nhân. PeckShield lưu ý rằng kẻ tấn công đã rửa khoảng 12,6 triệu USD, tương đương 4.100 Ether (ETH), thông qua Tornado Cash và giữ lại khoảng 2 triệu USD tài sản thanh khoản, đồng thời cũng kiểm soát một vị thế mua ký quỹ dài hạn trên Aave (AAVE).

Tuy nhiên, những phát hiện mới từ Yehor Rudytsia, người đứng đầu bộ phận điều tra pháp y tại Hacken Extractor, chỉ ra rằng tổng tổn thất có thể vượt quá 40 triệu USD và sự cố có lẽ đã bắt đầu sớm hơn nhiều, với những dấu hiệu đầu tiên của vụ trộm có từ ngày 4 tháng 11.

Rudytsia nói với Cointelegraph rằng ví đa chữ ký được dán nhãn là "bị xâm phạm" có thể chưa bao giờ thực sự được nạn nhân kiểm soát một cách có ý nghĩa. Dữ liệu trên chuỗi cho thấy ví đa chữ ký được tạo bởi tài khoản của nạn nhân vào ngày 4 tháng 11 lúc 7:46 sáng UTC, nhưng quyền sở hữu đã được chuyển cho kẻ tấn công chỉ sáu phút sau đó. "Rất có thể kẻ trộm đã tạo ví đa chữ ký này và chuyển tiền vào đó, sau đó nhanh chóng đổi chủ sở hữu thành chính mình," Rudytsia nói.

Kẻ tấn công rửa tiền theo từng đợt. Nguồn: PeckShield

Liên quan: Lừa đảo giả mạo có chủ đích (Spear phishing) là thủ thuật hàng đầu của tin tặc Triều Tiên: Làm thế nào để an toàn

Kẻ tấn công chơi trò chờ đợi lâu dài

Sau khi kiểm soát được, kẻ tấn công dường như đã hành động một cách kiên nhẫn. Họ thực hiện các lần gửi tiền vào Tornado Cash theo từng đợt trong vài tuần, bắt đầu với 1.000 ETH vào ngày 4 tháng 11 và tiếp tục cho đến giữa tháng 12 với các giao dịch nhỏ hơn, được thực hiện so le. Theo Rudytsia, khoảng 25 triệu USD tài sản cũng vẫn còn trên ví đa chữ ký do kẻ tấn công kiểm soát.

Ông cũng bày tỏ lo ngại về cấu trúc ví. Ví đa chữ ký được cấu hình là "1 trên 1", nghĩa là chỉ cần một chữ ký duy nhất để phê duyệt giao dịch, "về mặt khái niệm thì đây không phải là ví đa chữ ký," Rudytsia nói thêm.

Abdelfattah Ibrahim, một kiểm toán viên ứng dụng phi tập trung (DApp) tại Hacken, cho biết một số vectơ tấn công vẫn có thể xảy ra. Chúng bao gồm phần mềm độc hại hoặc trình đánh cắp thông tin trên thiết bị của người ký, các cuộc tấn công lừa đảo (phishing) lừa người dùng phê duyệt các giao dịch độc hại, hoặc các thực hành bảo mật vận hành kém như lưu trữ khóa ở dạng văn bản thuần túy hoặc sử dụng cùng một máy cho nhiều người ký.

"Việc ngăn chặn điều này sẽ liên quan đến việc cách ly các thiết bị ký như các thiết bị lạnh (cold devices) và xác minh các giao dịch vượt ra ngoài giao diện người dùng (UI)," Ibrahim nói.

Liên quan: Cộng đồng Balancer đề xuất kế hoạch phân phối số tiền thu hồi được từ vụ tấn công

Mô hình AI có khả năng khai thác lỗ hổng hợp đồng thông minh

Như Cointelegraph đã đưa tin, một nghiên cứu gần đây của Anthropic và nhóm Học giả Lý thuyết & Đối chuẩn Học máy (MATS) phát hiện ra rằng các mô hình AI hàng đầu hiện nay đã có khả năng phát triển các phương thức khai thác lỗ hổng hợp đồng thông minh có thật và sinh lời.

Trong các thử nghiệm có kiểm soát, Claude Opus 4.5 của Anthropic, Claude Sonnet 4.5 và GPT-5 của OpenAI cùng nhau tạo ra các phương thức khai thác trị giá 4,6 triệu USD, cho thấy việc khai thác tự động là khả thi về mặt kỹ thuật khi sử dụng các mô hình thương mại có sẵn.

Trong các thử nghiệm tiếp theo, Sonnet 4.5 và GPT-5 được triển khai chống lại gần 2.850 hợp đồng thông minh mới được ra mắt mà không có lỗ hổng nào đã biết. Các mô hình này đã phát hiện ra hai lỗ hổng zero-day chưa từng được biết đến trước đây và tạo ra các phương thức khai thác trị giá 3.694 USD, cao hơn một chút so với chi phí API 3.476 USD cần thiết để tạo ra chúng.

Tạp chí: 2026 là năm của sự riêng tư thực dụng trong tiền mã hóa — Canton, Zcash và hơn thế nữa

Câu hỏi Liên quan

QKẻ tấn công đã chiếm quyền kiểm soát ví multisig của một 'cá voi' như thế nào?

ADữ liệu onchain cho thấy ví multisig được tạo bởi tài khoản của nạn nhân vào ngày 4 tháng 11, nhưng quyền sở hữu đã được chuyển cho kẻ tấn công chỉ sáu phút sau đó. Yehor Rudytsia từ Hacken Extractor cho rằng rất có thể chính kẻ tấn công đã tạo ra multisig này, chuyển tiền vào đó, và ngay lập tức đổi chủ sở hữu thành chính mình.

QTổng số tiền thiệt hại ước tính trong vụ việc này là bao nhiêu?

ATheo báo cáo ban đầu từ PeckShield, số tiền bị rút là khoảng 27,3 triệu USD. Tuy nhiên, phát hiện mới từ Hacken Extractor chỉ ra tổn thất thực tế có thể vượt quá 40 triệu USD.

QKẻ tấn công đã rửa tiền số tiền chiếm đoạt được bằng cách nào?

AKẻ tấn công đã rửa tiền thông qua Tornado Cash theo từng đợt trong vài tuần, bắt đầu với 1.000 ETH vào ngày 4 tháng 11 và tiếp tục với các giao dịch nhỏ hơn, được thực hiện gián đoạn cho đến giữa tháng 12.

QCấu hình ví multisig trong sự cố này có điểm bất thường nào?

AVí multisig được cấu hình là '1-of-1', nghĩa là chỉ cần một chữ ký duy nhất để phê duyệt giao dịch. Điều này, theo Yehor Rudytsia, 'về mặt khái niệm không phải là một multisig' thực sự.

QNghiên cứu gần đây về AI cho thấy điều gì đáng lo ngại liên quan đến hợp đồng thông minh?

ANghiên cứu từ Anthropic và MATS phát hiện ra rằng các mô hình AI hàng đầu hiện nay như Claude Opus 4.5 và GPT-5 đã có khả năng tự phát triển các khai thác (exploit) có lợi nhuận cho hợp đồng thông minh, thậm chí tìm ra các lỗ hổng zero-day chưa được biết đến trước đó.

Nội dung Liên quan

Khi các VC mã hóa hàng đầu thu hẹp quy mô toàn diện, tại sao tổ chức này vẫn có thể tăng trưởng 150%?

Trong bối cảnh thị trường tiền mã hóa suy thoái, hầu hết các quỹ mạo hiểm (VC) hàng đầu như Paradigm, Pantera, a16z crypto và Multicoin đều chứng kiến quy mô tài sản quản lý (AUM) thu hẹp vào năm 2025. Tuy nhiên, Haun Ventures, một quỹ mới thành lập 4 năm, lại tăng trưởng 150%, từ 1 tỷ USD lên 2.5 tỷ USD. Nguyên nhân chính đến từ chiến lược đầu tư linh hoạt và khả năng điều chỉnh kịp thời của người sáng lập Katie Haun. Từng là công tố viên liên bang Mỹ, bà mang đến góc nhìn tập trung vào tuân thủ pháp lý và rủi ro hệ thống. Sau khi mắc sai lầm với các khoản đầu tư vào NFT năm 2022, quỹ nhanh chóng chuyển hướng sang đầu tư thận trọng, phân bổ cân bằng giữa token và vốn chủ sở hữu truyền thống. Từ năm 2024, Haun Ventures tập trung mạnh vào các giải pháp thanh toán và cơ sở hạ tầng hướng đến doanh nghiệp (B2B), như các nền tảng stablecoin và giải pháp thanh toán. Với tỷ lệ dẫn đầu các vòng gọi vốn trên 56%, quỹ đã đạt được nhiều thoái vốn thành công thông qua mua lại, với mức định giá cao, như Bridge (11 tỷ USD) và BVNK (18 tỷ USD). Chiến lược chú trọng ứng dụng thực tế, tuân thủ và hiệu quả vốn đã giúp họ trở thành điểm sáng trong ngành.

marsbit40 phút trước

Khi các VC mã hóa hàng đầu thu hẹp quy mô toàn diện, tại sao tổ chức này vẫn có thể tăng trưởng 150%?

marsbit40 phút trước

Thời kỳ biến đổi của tài sản thế chấp DeFi: Khám phá RWA trở thành cơ sở hạ tầng mới có thể kết hợp của DeFi

Trong bối cảnh biến đổi của tài sản thế chấp DeFi, RWA (Tài sản Thế giới Thực) đang nổi lên như cơ sở hạ tầng mới với tổng giá trị token hóa đạt 27 tỷ USD. Tuy nhiên, chỉ khoảng 2.7 tỷ USD trong số đó đang được tích cực sử dụng trong các thị trường cho vay phi tập trung. Ba cột mốc quản lý vào cuối 2025 và đầu 2026 đã thúc đẩy quá trình này, dẫn đến sự bùng nổ của stablecoin và tài sản token hóa. Sự khác biệt đáng kể tồn tại giữa các loại tài sản được token hóa và những tài sản thực sự được sử dụng. Trái phiếu Kho bạc Mỹ chiếm 48,5% tổng giá trị nhưng chỉ 2% trong DeFi, trong khi tín dụng chiếm 17% nhưng lại chiếm tới 80% tiền gửi, chủ yếu nhờ chênh lệch lợi suất cho phép tạo ra lợi nhuận dương. Bảo hiểm tái (reinsurance) đang trở thành một lớp tài sàn mới với 80% nguồn vốn token hóa được sử dụng tích cực. Khả năng tiếp cận không cần cấp phép, như token syrup của Maple, là động lực chính cho việc phân phối và tích hợp, cho phép hơn 1 tỷ USD được triển khai trên nhiều chain. Tốc độ tăng trưởng, chứ không phải quy mô hiện tại, cùng với cấu trúc tài sản thế chấp linh hoạt, là những yếu tố quan trọng báo hiệu một tương lai nơi RWA trở thành nền tảng kết hợp cho DeFi.

marsbit48 phút trước

Thời kỳ biến đổi của tài sản thế chấp DeFi: Khám phá RWA trở thành cơ sở hạ tầng mới có thể kết hợp của DeFi

marsbit48 phút trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua BASED

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Based (BASED) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Based (BASED) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Based (BASED) của BạnSau khi mua Based (BASED), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Based (BASED)Giao dịch Based (BASED) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 473Xuất bản vào 2026.03.30Cập nhật vào 2026.03.30

Làm thế nào để Mua BASED

Làm thế nào để Mua EDGE

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua edgeX (EDGE) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua edgeX (EDGE) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ edgeX (EDGE) của BạnSau khi mua edgeX (EDGE), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch edgeX (EDGE)Giao dịch edgeX (EDGE) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 471Xuất bản vào 2026.03.31Cập nhật vào 2026.03.31

Làm thế nào để Mua EDGE

Làm thế nào để Mua USDS

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua USDS (USDS) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua USDS (USDS) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ USDS (USDS) của BạnSau khi mua USDS (USDS), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch USDS (USDS)Giao dịch USDS (USDS) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 22Xuất bản vào 2026.04.13Cập nhật vào 2026.04.13

Làm thế nào để Mua USDS

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của M (M) được trình bày dưới đây.

活动图片