Một vụ lừa đảo mạo danh hỗ trợ ví phần cứng đã khiến một nạn nhân mất hơn 282 triệu USD Bitcoin và Litecoin, cho thấy “điểm yếu lớn nhất” của bảo mật không nằm ở thiết bị mà ở việc bị đánh cắp lòng tin và cụm seed phrase.
Sự cố không dừng ở hành vi chiếm đoạt, kẻ tấn công còn rửa tiền nhanh qua nhiều blockchain, lợi dụng các giao thức cross-chain và công cụ tăng riêng tư để làm mờ dấu vết trong lúc thị trường crypto biến động mạnh.
- Kẻ tấn công dùng social engineering mạo danh hỗ trợ “Trezor Value Wallet” để lấy seed phrase.
- Dòng tiền bị rửa qua THORChain, sau đó phân tán trên Ethereum và đi qua Tornado Cash, đồng thời chuyển một phần sang Monero.
- Vụ việc diễn ra cùng ngày thị trường giảm mạnh, trong khi cơ quan thực thi pháp luật châu Âu cũng triệt phá một mạng lưới gian lận lớn.
Vụ tấn công là social engineering, không phải lỗi kỹ thuật
Kẻ lừa đảo vượt qua “chuẩn vàng” của ví phần cứng bằng cách thao túng tâm lý, khiến nạn nhân tự cung cấp seed phrase, từ đó giành toàn quyền kiểm soát tài sản.
Sự việc xảy ra đêm 10/1, khi một trong những vụ trộm cá nhân lớn nhất lịch sử crypto diễn ra theo thời gian thực. Điểm đáng chú ý là đây không phải khai thác lỗ hổng mã nguồn hay tấn công giao thức, mà là “bẻ khóa” niềm tin của người dùng.
Các ví phần cứng như Trezor thường được xem là cách lưu trữ tiền điện tử an toàn nhất vì khóa riêng không rời khỏi thiết bị. Tuy nhiên, khi người dùng bị dụ cung cấp seed phrase, mọi lớp bảo vệ phần cứng trở nên vô nghĩa vì seed phrase có thể khôi phục ví ở bất kỳ nơi nào.
Theo các báo cáo trong nội dung gốc, kẻ tấn công mạo danh bộ phận hỗ trợ có tên “Trezor Value Wallet”, xây dựng kịch bản thuyết phục để nạn nhân tin tưởng. Sau đó, nạn nhân bị thuyết phục chia sẻ seed phrase điều khiển ví. Khi seed phrase bị lộ, kẻ gian có thể chuyển tài sản mà không cần truy cập thiết bị vật lý.
Diễn biến được theo dõi trực tiếp bởi nhà điều tra on-chain ZachXBT và công ty an ninh PeckShield, cho thấy tốc độ hành động rất nhanh sau khi chiếm quyền kiểm soát ví.
Để tự theo dõi rủi ro rửa tiền theo thời gian thực sau các vụ hack, nhà giao dịch thường quan sát biến động thanh khoản, khối lượng và chênh lệch giá trên các thị trường phái sinh; một góc nhìn tham khảo là các công cụ trên BingX khi đánh giá mức độ căng thẳng thị trường, thay vì chỉ nhìn giá giao ngay.
Kẻ tấn công rửa tiền bằng THORChain và các công cụ tăng riêng tư
Sau khi lấy hơn 282 triệu USD BTC và LTC, kẻ tấn công chuyển một phần qua THORChain để hoán đổi cross-chain, rồi tiếp tục làm mờ dấu vết trên Ethereum và các tài sản hướng riêng tư.
Sau khi chiếm đoạt tài sản, kẻ tấn công đối mặt với thực tế là giao dịch trên blockchain công khai có thể bị theo dõi. Vì vậy, để che giấu dòng tiền, đối tượng sử dụng THORChain, một giao thức thanh khoản phi tập trung cho phép hoán đổi tài sản giữa nhiều chain.
Nội dung gốc nêu kẻ tấn công đã chuyển khoảng 71 triệu USD, tương đương khoảng 928,7 BTC, qua các chain bằng THORChain. Do THORChain không yêu cầu KYC như sàn tập trung, kẻ tấn công có thể hoán đổi Bitcoin sang Ethereum và Ripple (XRP) mà không cung cấp thông tin định danh.
Khi dòng tiền đến mạng Ethereum (ETH), đối tượng tiếp tục triển khai các bước che giấu. Một lượng lớn, bao gồm 1.468,66 ETH (khoảng 4,9 triệu USD theo nội dung gốc), đã được đưa qua Tornado Cash, một dịch vụ trộn (mixer) tăng quyền riêng tư.
Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.
Mixer trộn tiền của nhiều người dùng để làm đứt liên kết trực tiếp giữa địa chỉ gửi và địa chỉ nhận, khiến việc lần vết khó hơn. Bên cạnh đó, kẻ tấn công còn hoán đổi số lượng lớn sang Monero, một tiền điện tử tập trung vào quyền riêng tư, và theo mô tả đã đẩy giá Monero tăng trong thời gian ngắn.
Thị trường giảm cùng ngày và phản ứng của cơ quan thực thi pháp luật
Vụ việc diễn ra đúng lúc thị trường crypto biến động mạnh, trong khi các chiến dịch truy quét xuyên biên giới cho thấy nỗ lực chống gian lận đang gia tăng.
Nội dung gốc cho biết toàn bộ diễn biến xảy ra trong giai đoạn thị trường hỗn loạn. Cùng ngày, thị trường crypto đã suy yếu do cú sốc thuế quan mới từ Trump, tạo thêm áp lực tâm lý và biến động thanh khoản.
Về giá, Bitcoin dropped 2,26% xuống 93.075 USD, trong khi Litecoin fell 7,19%, theo dữ liệu hiển thị trên CoinMarketCap trong nội dung gốc.
Dù lừa đảo gia tăng, vẫn có tín hiệu siết chặt thực thi. Europol và các cơ quan quốc tế đã đóng cửa một mạng lưới gian lận và rửa tiền lớn hoạt động ở nhiều quốc gia; nhóm này bị cáo buộc đã chiếm đoạt hơn 700 triệu euro từ hàng nghìn nạn nhân.
Nhận định cuối: Niềm tin trở thành bề mặt tấn công, cross-chain là chất xúc tác rửa tiền
Vụ việc cho thấy rủi ro bảo mật ngày càng chuyển từ “lỗi code” sang “lỗi con người”, đồng thời các tuyến hoán đổi cross-chain có thể vô tình giúp dòng tiền phạm pháp lan nhanh qua nhiều hệ.
- Sự cố này nhấn mạnh thất bại bảo mật crypto không chỉ đến từ bug, mà còn từ các câu chuyện mạo danh và thao túng niềm tin người dùng.
- Các giao thức thanh khoản cross-chain có thể vô tình trở thành yếu tố tăng tốc cho các chiến dịch rửa tiền quy mô lớn.
Những câu hỏi thường gặp
Vì sao ví phần cứng vẫn có thể bị mất tiền?
Ví phần cứng bảo vệ khóa riêng khỏi bị trích xuất, nhưng nếu người dùng để lộ seed phrase thì kẻ gian có thể khôi phục ví ở nơi khác và chuyển tiền mà không cần thiết bị.
Seed phrase là gì và vì sao không được chia sẻ?
Seed phrase là cụm từ khôi phục ví, tương đương “chìa khóa gốc” để kiểm soát tài sản. Bất kỳ ai có seed phrase đều có thể truy cập và chuyển tiền, nên không bao giờ cung cấp cho bất kỳ “hỗ trợ” nào.
THORChain được dùng để rửa tiền như thế nào trong vụ việc này?
Kẻ tấn công dùng THORChain để hoán đổi tài sản giữa nhiều blockchain mà không cần KYC như sàn tập trung, từ đó làm phức tạp quá trình theo dõi dòng tiền bị đánh cắp.
Tornado Cash và mixer làm tăng ẩn danh ra sao?
Mixer trộn tiền của nhiều người dùng để làm mờ mối liên hệ giữa địa chỉ gửi và địa chỉ nhận, khiến việc xác định nguồn gốc tài sản trở nên khó hơn.
Vì sao việc đổi sang Monero khiến truy vết khó hơn?
Monero được thiết kế tập trung vào quyền riêng tư, che giấu thông tin giao dịch tốt hơn nhiều blockchain công khai, nên thường được xem là tài sản khiến phân tích dòng tiền khó hơn.
