Kẻ tấn công Resupply nạp 1.607 ETH vào Tornado Cash (6,5 triệu USD)

Kẻ tấn công liên quan đến vụ Resupply đã chuyển 1.607 ETH (khoảng USD 6,5 triệu) vào Tornado Cash; nguồn tiền này xuất phát từ vụ khai thác lỗ hổng ResupplyFi tháng 6/2025 khiến dự án thiệt hại khoảng USD 9,6 triệu.

Giao dịch cho thấy nỗ lực làm mờ nguồn gốc tài sản bằng dịch vụ trộn giao dịch, làm tăng độ khó truy vết và khả năng thu hồi. Các bên liên quan cần phối hợp giám sát luồng ETH liên quan và áp dụng biện pháp pháp lý, kỹ thuật.

Chi tiết giao dịch

Kẻ tấn công đã nạp 1.607 ETH vào Tornado Cash.

Giao dịch cho thấy dòng tiền được chuyển vào dịch vụ trộn giao dịch nhằm làm mờ dấu vết on-chain. Việc sử dụng nền tảng trộn làm tăng thách thức cho phân tích on-chain và yêu cầu phối hợp với các công cụ phân tích chuỗi, sàn giao dịch và cơ quan thực thi.

Nguồn gốc và bối cảnh

Số ETH này xuất phát từ vụ khai thác lỗ hổng ResupplyFi tháng 6/2025, gây thiệt hại khoảng USD 9,6 triệu cho dự án.

Vụ việc phản ánh rủi ro bảo mật trong các giao thức DeFi và tầm quan trọng của kiểm toán, quản trị rủi ro. Nạn nhân, nhà đầu tư và bên liên quan nên rà soát code, lịch sử giao dịch và báo cáo cho cơ quan chức năng khi cần thiết.

Ý nghĩa pháp lý và khả năng thu hồi

Việc chuyển vào Tornado Cash làm phức tạp việc truy vết và thu hồi tài sản nhưng không loại trừ hoàn toàn khả năng truy tìm.

Thu hồi đòi hỏi phân tích on-chain chuyên sâu, hợp tác với sàn giao dịch và cơ quan chức năng quốc tế. Quy trình pháp lý có thể mất thời gian và phụ thuộc vào bằng chứng liên kết giữa địa chỉ và chủ thể.

Giao dịch này có thể truy vết được không?

Có thể truy vết từng bước on-chain, nhưng dịch vụ trộn làm giảm tính trực tiếp của chuỗi liên kết, đòi hỏi phân tích chuyên sâu và phối hợp đa bên.

Tornado Cash là gì?

Tornado Cash là dịch vụ trộn giao dịch trên blockchain, giúp ẩn nguồn gốc và đích đến bằng cách kết hợp nhiều khoản tiền, làm khó việc theo dõi trực tiếp.

ResupplyFi đã mất bao nhiêu?

Vụ khai thác tháng 6/2025 khiến ResupplyFi thiệt hại khoảng USD 9,6 triệu, trong đó 1.607 ETH sau đó được chuyển vào Tornado Cash.

Người dùng bị ảnh hưởng nên làm gì?

Ngưng tương tác với các địa chỉ nghi ngờ, lưu giữ chứng cứ giao dịch, liên hệ dự án và cân nhắc báo cáo cho cơ quan chức năng hoặc chuyên gia phân tích chuỗi để hỗ trợ thu hồi.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.