Kẻ tấn công liên quan đến vụ Resupply đã chuyển 1.607 ETH (khoảng USD 6,5 triệu) vào Tornado Cash; nguồn tiền này xuất phát từ vụ khai thác lỗ hổng ResupplyFi tháng 6/2025 khiến dự án thiệt hại khoảng USD 9,6 triệu.
Giao dịch cho thấy nỗ lực làm mờ nguồn gốc tài sản bằng dịch vụ trộn giao dịch, làm tăng độ khó truy vết và khả năng thu hồi. Các bên liên quan cần phối hợp giám sát luồng ETH liên quan và áp dụng biện pháp pháp lý, kỹ thuật.
- Kẻ tấn công đã gửi 1.607 ETH (khoảng USD 6,5 triệu) vào Tornado Cash.
- Số tiền này xuất phát từ vụ khai thác lỗ hổng ResupplyFi tháng 6/2025, thiệt hại ~USD 9,6 triệu.
- Việc chuyển vào Tornado Cash làm tăng khó khăn trong truy vết và thu hồi tài sản.
Chi tiết giao dịch
Kẻ tấn công đã nạp 1.607 ETH vào Tornado Cash.
Giao dịch cho thấy dòng tiền được chuyển vào dịch vụ trộn giao dịch nhằm làm mờ dấu vết on-chain. Việc sử dụng nền tảng trộn làm tăng thách thức cho phân tích on-chain và yêu cầu phối hợp với các công cụ phân tích chuỗi, sàn giao dịch và cơ quan thực thi.
Nguồn gốc và bối cảnh
Số ETH này xuất phát từ vụ khai thác lỗ hổng ResupplyFi tháng 6/2025, gây thiệt hại khoảng USD 9,6 triệu cho dự án.
Vụ việc phản ánh rủi ro bảo mật trong các giao thức DeFi và tầm quan trọng của kiểm toán, quản trị rủi ro. Nạn nhân, nhà đầu tư và bên liên quan nên rà soát code, lịch sử giao dịch và báo cáo cho cơ quan chức năng khi cần thiết.
Ý nghĩa pháp lý và khả năng thu hồi
Việc chuyển vào Tornado Cash làm phức tạp việc truy vết và thu hồi tài sản nhưng không loại trừ hoàn toàn khả năng truy tìm.
Thu hồi đòi hỏi phân tích on-chain chuyên sâu, hợp tác với sàn giao dịch và cơ quan chức năng quốc tế. Quy trình pháp lý có thể mất thời gian và phụ thuộc vào bằng chứng liên kết giữa địa chỉ và chủ thể.
Giao dịch này có thể truy vết được không?
Có thể truy vết từng bước on-chain, nhưng dịch vụ trộn làm giảm tính trực tiếp của chuỗi liên kết, đòi hỏi phân tích chuyên sâu và phối hợp đa bên.
Tornado Cash là gì?
Tornado Cash là dịch vụ trộn giao dịch trên blockchain, giúp ẩn nguồn gốc và đích đến bằng cách kết hợp nhiều khoản tiền, làm khó việc theo dõi trực tiếp.
ResupplyFi đã mất bao nhiêu?
Vụ khai thác tháng 6/2025 khiến ResupplyFi thiệt hại khoảng USD 9,6 triệu, trong đó 1.607 ETH sau đó được chuyển vào Tornado Cash.
Người dùng bị ảnh hưởng nên làm gì?
Ngưng tương tác với các địa chỉ nghi ngờ, lưu giữ chứng cứ giao dịch, liên hệ dự án và cân nhắc báo cáo cho cơ quan chức năng hoặc chuyên gia phân tích chuỗi để hỗ trợ thu hồi.
