Theo các nhà điều tra on-chain, hơn 500 ví Ethereum — nhiều ví không hoạt động trong nhiều năm — đã bị rút cạn trong một cuộc tấn công phối hợp, gây thiệt hại khoảng 800.000 USD, và số tiền bị đánh cắp sau đó được rửa qua giao thức liên chuỗi ThorChain. Vụ việc nổi bật do tuổi đời của các ví bị ảnh hưởng, khi có một số ví không hoạt động tới 7 năm. Các nhà phân tích cho biết kẻ tấn công nhắm vào các ví không có hoạt động gần đây, làm dấy lên lo ngại về các lỗ hổng tiềm ẩn liên quan đến những thực hành quản lý khóa cũ hơn hoặc thông tin đăng nhập bị lộ từ trước.
Attack Targets Dormant Wallets at Scale
Dữ liệu on-chain cho thấy một nhóm địa chỉ được phối hợp đã rút tiền một cách có hệ thống từ hàng trăm ví trong một khoảng thời gian ngắn. Các ví bị ảnh hưởng nắm giữ ether và các token khác, dù nhìn chung số dư từng ví thường không lớn.
Các nhà nghiên cứu nhận thấy nhiều ví bị xâm phạm được tạo từ 4 đến 8 năm trước, gợi ý rằng các phương pháp lưu trữ cũ hoặc các khóa riêng bị lộ có thể đã góp phần tạo điều kiện. Trong một số trường hợp, người dùng bị ảnh hưởng cho biết họ không có tương tác gần đây với các ứng dụng phi tập trung hoặc các hợp đồng đáng ngờ, làm tăng thêm sự bất định về cách kẻ tấn công giành được quyền truy cập.
Kẻ tấn công không rút cạn hoàn toàn mọi ví, khiến các nhà phân tích cân nhắc khả năng hoạt động này liên quan đến nhắm mục tiêu chọn lọc dựa trên ngưỡng số dư hoặc các chiến lược trích xuất được thiết kế để tránh bị phát hiện.
Unclear Attack Vector
Một trong những điểm đáng chú ý nhất của sự cố là việc chưa xác định được điểm xâm nhập (entry point) cụ thể. Khác với các vụ rút cạn ví thường gắn với đường link lừa đảo (phishing) hoặc các phê duyệt độc hại, cuộc tấn công này hiện vẫn chưa được liên kết với một cơ chế khai thác cụ thể.
Các nhà nghiên cứu bảo mật đã đưa ra một số khả thuyết, bao gồm khóa riêng bị xâm phạm, lỗ hổng trong phần mềm ví cũ, hoặc thông tin đăng nhập bị lộ trong các vụ rò rỉ dữ liệu lịch sử và chỉ mới được khai thác gần đây.
Việc nhắm vào các ví không hoạt động đã làm gia tăng lo ngại, bởi các địa chỉ dạng này thường được xem là an toàn hơn do không tương tác với các giao thức mới. Sự kiện này thách thức giả định đó và nhấn mạnh rủi ro liên quan đến việc lưu trữ dài hạn mà không xoay vòng khóa định kỳ.
Funds Routed Through ThorChain to Obscure Trail
Sau khi đánh cắp, kẻ tấn công đã chuyển tiền qua ThorChain — một giao thức thanh khoản liên chuỗi phi tập trung cho phép hoán đổi tài sản trên nhiều blockchain mà không cần trung gian tập trung. Các nhà điều tra cho biết một phần ether bị đánh cắp đã được đổi sang các tài sản khác để làm phức tạp nỗ lực truy vết. Việc sử dụng hạ tầng liên chuỗi và hoán đổi tài sản là một thủ thuật phổ biến trong các vụ khai thác liên quan đến crypto, vì nó làm phân mảnh chuỗi giao dịch và giảm khả năng truy lại.
Security Implications and Recommendations
Sự cố này nhấn mạnh các lỗ hổng dai dẳng trong hệ thống tự giám sát (self-custody), đặc biệt đối với các ví được tạo trong giai đoạn sớm hơn của hệ sinh thái crypto. Khi ngành phát triển, các ví cũ có thể dựa trên những giả định bảo mật lỗi thời hoặc các công cụ không còn được xem là thông lệ tốt nhất.
Các nhà phân tích bảo mật đã cảnh báo rằng các ví không hoạt động có thể trở thành mục tiêu nếu khóa riêng bị lộ do entropy yếu, thiết bị bị xâm phạm hoặc rò rỉ lịch sử. Sự kiện mới nhất cho thấy tầm quan trọng của các biện pháp bảo mật chủ động, bao gồm chuyển tiền sang các ví mới được tạo và cập nhật cách thức lưu trữ.
Mặc dù tác động tài chính tương đối hạn chế so với các vụ khai thác DeFi lớn hơn, bản chất của cuộc tấn công đã thu hút sự chú ý đáng kể do chiến lược nhắm mục tiêu bất thường và nguyên nhân kỹ thuật chưa rõ ràng. Đối với những người tham gia thị trường, sự cố này củng cố tầm quan trọng của vệ sinh ví (wallet hygiene) và quản lý khóa khi kẻ tấn công tiếp tục thay đổi phương thức.
Các nhà điều tra đang tiếp tục phân tích các mẫu giao dịch nhằm xác định nguyên nhân gốc rễ. Hiểu rõ hơn về cơ chế khai thác có thể cung cấp cơ sở cho các khuyến nghị bảo mật trong tương lai và giúp ngăn chặn các sự cố tương tự. Cuộc tấn công là lời nhắc rằng chỉ riêng việc không hoạt động cũng không đảm bảo an toàn trong crypto, và ngay cả các tài sản đã “ngủ yên” lâu cũng có thể trở thành mục tiêu trong một môi trường đe dọa ngày càng phức tạp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quỹ Ethereum bán 10.000 ETH cho Bitmine với giá 23 triệu USD, doanh số bán lũy kế đạt $47M trong một tuần
Theo The Block, Quỹ Ethereum đã bán 10.000 ETH trị giá khoảng 23 triệu USD cho Bitmine Immersion Technologies của Tom Lee vào thứ Sáu, với giá bán trung bình là 2.292,15 USD cho mỗi ETH. Giao dịch này đánh dấu lần bán lớn thứ hai của Bitmine trong vòng một tuần, nâng tổng doanh số bán ETH lên một
GateNews17phút trước
Ethereum Liquidation Cascade: $673M Long Liquidations dưới $2.206, $569M Short Liquidations trên $2.431
Theo dữ liệu của Coinglass, nếu Ethereum giảm xuống dưới 2.206 USD, các khoản thanh lý mua tích lũy trên các sàn giao dịch tập trung lớn sẽ đạt 673 triệu USD. Ngược lại, nếu ETH vượt lên 2.431 USD, các khoản thanh lý bán tích lũy sẽ đạt 569 triệu USD.
GateNews54phút trước
Tích lũy 3 Altcoin này để tăng trưởng lớn — ETH, XMR và ENA
Ethereum dẫn đầu về hợp đồng thông minh, sự thống trị của DeFi và đổi mới blockchain có khả năng mở rộng.
Monero mang đến quyền riêng tư vượt trội nhờ các giao dịch kỹ thuật số an toàn, ẩn danh và có tính thay thế lẫn nhau.
Ethena cung cấp sự ổn định của đồng đô la tổng hợp với lợi suất phi tập trung và các cơ chế phòng hộ tiên tiến.
Các nhà đầu tư nghiêm túc co
CryptoNewsLand2giờ trước
Ethereum Foundation Hoàn tất các mốc nâng cấp Glamsterdam quan trọng, đạt đồng thuận giới hạn gas 200 triệu
Theo Ethereum Foundation, bản nâng cấp Glamsterdam đã đạt các mốc quan trọng, bao gồm đạt được sự đồng thuận về mức sàn Gas Limit 200 triệu, vận hành ổn định ePBS của external builder, và hoàn tất các tham số điều chỉnh gas theo EIP-8037. Bản nâng cấp này hướng tới việc tăng Gas Limit một cách an toàn và mở rộng Ethereum
GateNews5giờ trước
Bitcoin tăng 11,87%, Ethereum ghi nhận mức tăng 7,3% trong tháng 4 năm 2026
Theo dữ liệu Coinglass, Bitcoin tăng 11,87% và Ethereum tăng 7,3% theo tháng trong tháng 4/2026, đánh dấu sự phục hồi đáng chú ý cho cả hai tài sản.
GateNews6giờ trước
Quỹ Ethereum bán $23M ETH cho Bitmine, tổng cộng đạt $47M trong một tuần
Theo The Block, Quỹ Ethereum đã bán 10.000 ETH trị giá khoảng 23 triệu USD cho Bitmine Immersion Technologies của Tom Lee vào thứ Sáu (2/5), nâng tổng giá trị bán lũy kế của công ty lên 47 triệu USD trong vòng một
GateNews6giờ trước
