Hacker đứng sau vụ khai thác Balancer V2 đã đổi 14.300 ETH sang 419,3 BTC, cho thấy dòng tiền liên quan đến vụ tấn công đang tiếp tục dịch chuyển sang một mạng lưới khác.
Giao dịch này được ghi nhận là một trong những lần chuyển đổi lớn nhất từ các ví liên quan đến vụ việc. Việc đưa tài sản từ Ethereum sang Bitcoin làm tăng độ phức tạp của quá trình truy vết và khiến khả năng thu hồi số tiền bị đánh cắp trở nên khó hơn.
14.300 ETH đã được chuyển thành 419,3 BTC như thế nào
Ví liên quan đến hacker Balancer đã thực hiện hoán đổi 14.300 ETH lấy 419,3 BTC. Với quy mô này, giá trị giao dịch tương đương hàng chục triệu USD, dù con số cụ thể còn phụ thuộc vào thời điểm định giá.
Đây không phải một giao dịch thông thường trên thị trường. Nguồn tiền xuất phát từ các hợp đồng thông minh của Balancer V2 bị khai thác, nên mỗi lần dịch chuyển của nhóm ví này đều có thể là một bước trong chuỗi che giấu dấu vết.
Dữ liệu on-chain cho thấy hacker đã có xu hướng đổi ETH sang BTC từ trước, và giao dịch lần này cho thấy nhịp độ chuyển đổi đã tăng lên đáng kể.
Liên hệ trực tiếp với vụ khai thác Balancer V2
Balancer V2 bị tấn công lớn vào ngày 3/11/2025. Báo cáo hậu sự cố của dự án cho biết attacker đã rút tiền từ các pool thanh khoản của giao thức.
Phân tích kỹ thuật sau đó cho thấy lỗ hổng liên quan đến lỗi làm tròn, từ đó attacker có thể rút khoảng 128 triệu USD khỏi Balancer.
Cộng đồng Balancer cũng đã bàn về các biện pháp thu hồi, trong đó có đề xuất phân phối số tiền được cứu ở giai đoạn phản ứng ban đầu và một đề xuất khác nhắm tới khoảng 21.000 ETH nằm yên trong các ví exploit. Việc ETH tiếp tục được đổi sang BTC làm giảm thêm phạm vi tài sản có thể nằm trong các kế hoạch thu hồi đó.
Vì sao chuyển sang Bitcoin lại làm việc truy vết khó hơn
Bitcoin thường có thanh khoản sâu hơn nhiều token khác, nên một lượng tiền lớn có thể được di chuyển mà không gây rối loạn đáng kể như ở các tài sản nhỏ hơn. Đây là lý do nó thường xuất hiện trong các tuyến rửa tiền sau khi một vụ hack xảy ra.
Khi tài sản đã rời khỏi Ethereum, các công cụ theo dõi gắn với hệ sinh thái EVM không còn đủ để bao quát toàn bộ đường đi của dòng tiền. Từ đó, việc truy vết phải nối tiếp qua một môi trường khác với cơ chế quan sát riêng.
Trong một số trường hợp, hacker còn kết hợp với các công cụ trộn lẫn hoặc các tuyến chuyển đổi qua giao thức cầu nối để tăng lớp che chắn trước khi tìm đường ra tiền pháp định. Hiện chưa rõ ví liên quan đến Balancer sẽ đi tiếp theo hướng nào, nhưng mô hình di chuyển này phù hợp với cách các nhóm tấn công thường tìm cách kéo dài thời gian truy dấu.
Tác động với thu hồi tài sản và an ninh DeFi
Việc đổi từ ETH sang BTC làm giảm đáng kể khả năng thu hồi phần tài sản cụ thể này, nhất là khi các nỗ lực quản trị của Balancer chủ yếu xoay quanh lượng ETH còn nằm trong các ví exploit.
Với DeFi, trường hợp này cho thấy một điểm yếu quen thuộc: dù sự cố có thể được phát hiện nhanh và phân tích kỹ thuật có thể được công bố sớm, kẻ tấn công vẫn có thời gian để chuẩn bị đường thoát. Khoảng trễ giữa thời điểm khai thác và thời điểm di chuyển tài sản thường là giai đoạn quan trọng nhất đối với công tác truy vết.
Thực tế đó cũng phản ánh một khó khăn rộng hơn trong crypto: giao dịch xuyên chuỗi làm tăng khả năng ẩn danh hóa luồng tiền, trong khi các cơ chế quản trị và cứu trợ của dự án thường vận hành chậm hơn tốc độ của giao dịch on-chain.
Kết luận
Việc hacker Balancer đổi 14.300 ETH sang 419,3 BTC không chỉ là một giao dịch lớn, mà còn là dấu hiệu cho thấy tài sản liên quan đến vụ khai thác đang được chuyển sang một lớp truy vết khác. Điều này khiến khả năng thu hồi trở nên khó hơn và tiếp tục đặt áp lực lên các cơ chế an ninh, quản trị và phản ứng sự cố trong DeFi.
