PyShield lộ private key 2 ví, bị đánh cắp 2,3 triệu USDT

Hai ví 0x1209…e9C và 0xaac6…508 bị đánh cắp khoảng 2,3 triệu USD USDT do lộ khóa riêng; số tiền sau đó được đổi sang 757,6 ETH và rửa qua TornadoCash.

Sự cố được ghi nhận qua theo dõi on-chain từ PeckShieldAlert, cho thấy chuỗi hành động điển hình: chiếm quyền ví, chuyển tài sản ổn định, đổi sang ETH rồi dùng công cụ trộn để che dấu dòng tiền.

Diễn biến vụ đánh cắp và rửa tiền

PeckShieldAlert phát hiện hai địa chỉ ví 0x1209…e9C và 0xaac6…508 bị mất khoảng 2,3 triệu USD USDT vì khóa riêng bị lộ; kẻ tấn công đổi sang 757,6 ETH và đưa qua TornadoCash.

Theo báo cáo ngày 23/12, điểm khởi phát là compromised private key, cho phép kẻ xấu ký giao dịch rút USDT khỏi hai ví nêu trên. Sau khi chiếm được stablecoin, attacker thực hiện bước chuyển đổi sang ETH, với lượng thu được là 757,6 ETH, nhằm tăng khả năng di chuyển qua nhiều kênh và chuẩn bị cho khâu ẩn danh.

Giai đoạn cuối là laundering thông qua TornadoCash. Việc đưa ETH vào dịch vụ trộn làm giảm khả năng truy vết liên kết giữa địa chỉ nguồn (0x1209…e9C, 0xaac6…508) và các địa chỉ nhận sau đó, khiến quá trình thu hồi và điều tra on-chain trở nên khó hơn.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.