Một hacker đã trở lại sau hai năm không hoạt động và gửi vào Tornado Cash số tiền bị đánh cắp trị giá 5,4 triệu đô la sau khi đổi DAI lấy ETH.
Một kẻ tấn công liên quan đến vụ trộm trước đó đã tiếp tục hoạt động trên chuỗi sau gần hai năm im lặng.
Dữ liệu blockchain cho thấy số tiền bị đánh cắp hiện đang được gửi vào Tornado Cash, với các hoạt động chuyển động gia tăng trong những ngày gần đây.
Địa chỉ trộm cắp im lìm trở lại hoạt động
Địa chỉ trộm cắp, được xác định là 0xFe7e039cC5034436C534d5E21A8619A574e206F8, đã không có hoạt động đáng chú ý trong gần hai năm.
Thời gian im lặng này kết thúc khi các khoản tiền bắt đầu di chuyển trở lại trên chuỗi.
Hồ sơ blockchain cho thấy địa chỉ đã chuyển tài sản mà không có cảnh báo trước. Các nhà quan sát nhận thấy thời điểm này gợi ý một sự trở lại có kế hoạch chứ không phải là di chuyển ngẫu nhiên.
Hoạt động trở lại đã thu hút sự chú ý do quy mô của số tiền liên quan. Địa chỉ này trước đó đã liên kết với các tài sản bị đánh cắp.
Số tiền chuyển từ DAI sang ETH
Theo Specter, trước khi tương tác với Tornado Cash, địa chỉ trộm cắp đã chuyển khoảng 5,8 triệu đô la DAI.
Giao dịch này đã chuyển đến một ví mới được tạo ra. Ví mới này sau đó đã đổi DAI lấy ETH, thay đổi loại tài sản trước khi tiếp tục di chuyển.
Kẻ tấn công đã trở lại hoạt động sau gần hai năm im lặng và hiện đang gửi số tiền bị đánh cắp vào Tornado Cash.
Tổng cộng đã gửi vào khoảng 5,4 triệu đô la.
Trước đó, địa chỉ trộm cắp đã chuyển 5,8 triệu đô la DAI đến một ví mới, sau đó đã đổi lấy… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 tháng 1, 2026
Các giao dịch đổi này thường được sử dụng để chuẩn bị tài chính cho các công cụ bảo mật quyền riêng tư. ETH thường được dùng để gửi vào Tornado Cash.
Sau khi đổi, số ETH đã bị chia nhỏ thành các phần nhỏ hơn. Các phần này sau đó được gửi đến các hợp đồng Tornado Cash.
Gửi 5,4 triệu đô la vào Tornado Cash
Dữ liệu blockchain cho thấy khoảng 5,4 triệu đô la đã được gửi vào Tornado Cash cho đến nay. Các khoản gửi này theo một mô hình rõ ràng và lặp lại.
Kẻ tấn công đã gửi 100 ETH qua hai mươi giao dịch riêng biệt. Các khoản gửi thêm gồm có ba lần chuyển 10 ETH.
Các khoản gửi nhỏ hơn cũng đã được thực hiện. Trong đó có tám lần chuyển 1 ETH và chín lần chuyển 0,1 ETH.
Mô hình này phù hợp với các lần sử dụng Tornado Cash trước đây. Thường thì hành vi này nhằm mục đích pha trộn các khoản gửi với các người dùng khác.
Các khoản gửi diễn ra qua nhiều giao dịch thay vì một lần chuyển lớn. Cách tiếp cận này có thể làm phức tạp phân tích giao dịch.
Đọc thêm: Hacker trộm 282 triệu đô la tuần trước, rửa 63 triệu đô qua Tornado Cash: CertiK
Theo dõi trên chuỗi và trạng thái hiện tại
Mặc dù đã sử dụng Tornado Cash, một số phần của quá trình theo dõi giao dịch vẫn còn hiển thị rõ ràng. Các nhà phân tích vẫn có thể theo dõi các khoản gửi và các mẫu thời gian.
Chưa có xác nhận nào về các giao dịch rút tiền liên quan đến hacker. Các khoản tiền vẫn còn trong các pool của Tornado Cash.
Hoạt động này cho thấy một chiến lược cẩn thận và chậm trễ. Thời gian im lặng dài có thể nhằm giảm thiểu sự chú ý.
Các nhà giám sát an ninh vẫn tiếp tục theo dõi các địa chỉ liên quan. Bất kỳ khoản rút tiền nào trong tương lai cũng có thể tiết lộ thêm các liên kết khác.
Vụ việc này góp phần vào các ví dụ gần đây về các hoạt động chuyển tiền chậm trễ. Nó cho thấy cách các tài sản bị đánh cắp có thể xuất hiện trở lại sau nhiều năm.
Tính đến thời điểm này, đã có 5,4 triệu đô la được gửi vào. Các hoạt động tiếp theo có thể diễn ra nếu hacker tiếp tục hoạt động.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ví tiền mã hóa Phantom gặp sự cố nghiêm trọng! Trong thời gian sự kiện airdrop, giá bị hiển thị sai lệch, dấy lên làn sóng người dùng đòi bồi thường
Ví Phantom gặp sự cố trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường; mặc dù tài sản vẫn an toàn, người dùng lại chịu tổn thất giao dịch, dẫn đến các yêu cầu bồi thường và một cuộc khủng hoảng niềm tin. Sự việc này cũng làm gia tăng các nghi ngờ về an ninh trên blockchain; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để phát động các cuộc tấn công lừa đảo. Dù các vấn đề kỹ thuật đã được khắc phục, nhưng trải nghiệm người dùng và độ ổn định của hệ thống vẫn cần tiếp tục được cải thiện.
CryptoCity2giờ trước
Dự án tiền mã hóa của gia đình Trump là WLFI vay mượn 31,4 triệu USD thông qua Dolomite, vướng tranh cãi do trùng lặp vai trò cố vấn
Dự án tiền mã hóa WLFI do gia đình Trump sáng lập đã thu hút sự chú ý của thị trường về rủi ro thanh khoản và mối liên hệ nội gián thông qua hoạt động cho vay của Dolomite. WLFI dùng stablecoin USD1 và token nền tảng làm tài sản thế chấp, vay ra 31,4 triệu USD, rồi chuyển sang CEX được cho là để đổi sang tiền pháp định. WLFI có mức độ tập trung cao và cũng tồn tại rủi ro bị thanh lý. Dữ liệu trên chuỗi cho thấy, gần đây WLFI đã chuyển đi một lượng lớn token, nhưng nguồn nhận không rõ ràng; dự án vẫn chưa phản hồi về diễn biến giao dịch.
GateNews2giờ trước
Một CEX tham gia vào các chiến dịch quốc tế do NCA của Vương quốc Anh dẫn dắt, nhằm chống lừa đảo phishing được cấp phép
Một CEX tham gia vào chiến dịch “Operation Atlantic” do Cơ quan Điều tra Tội phạm Quốc gia Anh (National Crime Agency) dẫn đầu, nhằm ngăn chặn các vụ lừa đảo liên quan đến tiền mã hóa và đầu tư, với trọng tâm là các trò lừa đảo phishing được cấp phép. CEX cung cấp hỗ trợ tại chỗ, giúp xác định nạn nhân và các trang web độc hại, đồng thời cung cấp thông tin cho các cơ quan thực thi pháp luật, qua đó đã bảo vệ hàng nghìn nạn nhân tiềm năng.
GateNews2giờ trước
ZachXBT: Các nhà đồng sáng lập Spartans bị cho là đã chủ trì vụ lừa đảo bán trước Blockdag, huy động được hơn 3 tỷ USD
Thám tử on-chain ZachXBT cáo buộc người được cho là đồng sáng lập của nền tảng sòng bạc Spartans, Gurhan Kiziloz, đã dẫn dắt dự án Blockdag Network thông qua các chiêu thức quảng cáo sai lệch nhằm lừa nhà đầu tư nhỏ lẻ huy động được 300 triệu USD, và trong vòng hai năm đã rút tiền về Trung Đông; Gurhan bị cho là đã chi tiêu xa xỉ và dùng các hoạt động quan hệ công chúng để duy trì hình ảnh.
GateNews3giờ trước
Công ty luật của Mỹ khởi động cuộc điều tra tập thể liên quan đến vụ bị đánh cắp của Drift Protocol, nghi ngờ Circle đã không phong tỏa tài sản
Văn phòng luật tại Mỹ Gibbs Mura đã khởi động cuộc điều tra tập thể, liên quan đến vụ trộm cắp của Drift Protocol, với số tiền ước khoảng 280 triệu đến 285 triệu USD. Văn phòng luật cho biết Circle đã không kịp thời phong tỏa các quỹ bị đánh cắp và kêu gọi những người dùng bị thiệt hại tham gia vụ kiện để đòi lại tổn thất.
GateNews4giờ trước
Hợp đồng AethirOFTAdapter của Aethir có vẻ đã bị tấn công, các khoản tiền bị đánh cắp được lưu trữ trên chuỗi BSC
Tin tức cổng (Gate News), ngày 9 tháng 4, PeckShield đăng bài cảnh báo rằng hợp đồng AethirOFTAdapter của dự án Aethir có vẻ đã bị tấn công, và các khoản tiền bị đánh cắp hiện đang được lưu trữ tại một địa chỉ nào đó trên chuỗi BSC. PeckShield đã công khai nhắc nhở AethirCloud và AethirEco chính thức chú ý đến sự việc này; con số thiệt hại cụ thể hiện vẫn chưa được công bố.
GateNews5giờ trước
