SBI Crypto, pool đào thuộc tập đoàn tài chính Nhật Bản SBI Group, bị nghi gặp sự cố an ninh khi các địa chỉ liên quan xuất hiện dòng tiền bất thường khoảng USD 21 triệu vào ngày 24/9.
Tiền bị rút gồm Bitcoin, Ethereum, Litecoin, Dogecoin và Bitcoin Cash; kẻ tấn công chuyển qua nhiều sàn giao dịch tức thì rồi đưa vào giao thức trộn Tornado Cash. Chuyên gia on‑chain ZachXBT ghi nhận dấu hiệu tương đồng với các vụ tấn công từng bị gán cho CHDCND Triều Tiên; SBI Crypto chưa có phản hồi công khai.
- Nghi ngờ rò rỉ khoảng USD 21 triệu từ địa chỉ liên quan SBI Crypto ngày 24/9.
- Tài sản bị ảnh hưởng: Bitcoin, Ethereum, Litecoin, Dogecoin, Bitcoin Cash; luồng tiền đi qua sàn tức thì rồi Tornado Cash.
- On‑chain investigator ZachXBT nhận thấy nhiều điểm tương đồng với các vụ tấn công liên quan CHDCND Triều Tiên; chưa có phát ngôn chính thức từ SBI Crypto.
Tóm tắt sự việc
SBI Crypto bị nghi gặp sự cố an ninh sau khi các địa chỉ liên quan có dòng tiền bất thường khoảng USD 21 triệu vào ngày 24/9.
Số tiền di chuyển bao gồm nhiều loại tiền điện tử và được chuyển qua năm sàn giao dịch tức thì trước khi nhập vào giao thức trộn Tornado Cash, làm tăng độ khó truy vết.
Dấu hiệu kỹ thuật và hành vi tấn công
Các hành vi on-chain cho thấy kẻ tấn công thực hiện phân tách, chuyển nhanh qua nhiều nền tảng và cuối cùng dùng Tornado Cash để che dấu nguồn gốc tài sản.
On‑chain investigator ZachXBT chỉ ra nhiều dấu hiệu tương đồng với phương thức tấn công từng được liên hệ với CHDCND Triều Tiên, như quy trình chuyển tiền nhiều bước và tận dụng dịch vụ trộn để xóa dấu vết.
Phản ứng, rủi ro và khả năng thu hồi
Tính tới thời điểm ghi nhận, SBI Crypto chưa công bố thông tin chính thức; việc thu hồi tài sản sẽ gặp khó khăn do phần lớn khoản tiền đã đi vào dịch vụ trộn.
Rủi ro gồm tổn thất tài sản, ảnh hưởng uy tín cho pool và yêu cầu phối hợp với sàn giao dịch, nhà điều tra blockchain và cơ quan thực thi pháp luật để theo dõi và cố gắng phong tỏa nguồn tiền.
SBI Crypto đã xác nhận vụ việc chưa?
Tính đến thời điểm báo cáo, SBI Crypto chưa có thông báo công khai về vụ việc.
Số tiền bị rút là bao nhiêu và gồm những loại nào?
Ước tính khoảng USD 21 triệu, gồm Bitcoin, Ethereum, Litecoin, Dogecoin và Bitcoin Cash.
Việc chuyển qua Tornado Cash ảnh hưởng thế nào đến khả năng truy vết?
Tornado Cash làm tăng độ khó truy vết vì dịch vụ trộn che dấu nguồn gốc giao dịch, khiến việc thu hồi và xác minh chủ sở hữu trở nên phức tạp hơn.
