Một hacker đã trở lại sau hai năm không hoạt động và gửi vào Tornado Cash số tiền bị đánh cắp trị giá 5,4 triệu đô la sau khi đổi DAI lấy ETH.
Một kẻ tấn công liên quan đến vụ trộm trước đó đã tiếp tục hoạt động trên chuỗi sau gần hai năm im lặng.
Dữ liệu blockchain cho thấy số tiền bị đánh cắp hiện đang được gửi vào Tornado Cash, với các hoạt động chuyển động gia tăng trong những ngày gần đây.
Địa chỉ trộm cắp im lìm trở lại hoạt động
Địa chỉ trộm cắp, được xác định là 0xFe7e039cC5034436C534d5E21A8619A574e206F8, đã không có hoạt động đáng chú ý trong gần hai năm.
Thời gian im lặng này kết thúc khi các khoản tiền bắt đầu di chuyển trở lại trên chuỗi.
Hồ sơ blockchain cho thấy địa chỉ đã chuyển tài sản mà không có cảnh báo trước. Các nhà quan sát nhận thấy thời điểm này gợi ý một sự trở lại có kế hoạch chứ không phải là di chuyển ngẫu nhiên.
Hoạt động trở lại đã thu hút sự chú ý do quy mô của số tiền liên quan. Địa chỉ này trước đó đã liên kết với các tài sản bị đánh cắp.
Số tiền chuyển từ DAI sang ETH
Theo Specter, trước khi tương tác với Tornado Cash, địa chỉ trộm cắp đã chuyển khoảng 5,8 triệu đô la DAI.
Giao dịch này đã chuyển đến một ví mới được tạo ra. Ví mới này sau đó đã đổi DAI lấy ETH, thay đổi loại tài sản trước khi tiếp tục di chuyển.
Kẻ tấn công đã trở lại hoạt động sau gần hai năm im lặng và hiện đang gửi số tiền bị đánh cắp vào Tornado Cash.
Tổng cộng đã gửi vào khoảng 5,4 triệu đô la.
Trước đó, địa chỉ trộm cắp đã chuyển 5,8 triệu đô la DAI đến một ví mới, sau đó đã đổi lấy… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 tháng 1, 2026
Các giao dịch đổi này thường được sử dụng để chuẩn bị tài chính cho các công cụ bảo mật quyền riêng tư. ETH thường được dùng để gửi vào Tornado Cash.
Sau khi đổi, số ETH đã bị chia nhỏ thành các phần nhỏ hơn. Các phần này sau đó được gửi đến các hợp đồng Tornado Cash.
Gửi 5,4 triệu đô la vào Tornado Cash
Dữ liệu blockchain cho thấy khoảng 5,4 triệu đô la đã được gửi vào Tornado Cash cho đến nay. Các khoản gửi này theo một mô hình rõ ràng và lặp lại.
Kẻ tấn công đã gửi 100 ETH qua hai mươi giao dịch riêng biệt. Các khoản gửi thêm gồm có ba lần chuyển 10 ETH.
Các khoản gửi nhỏ hơn cũng đã được thực hiện. Trong đó có tám lần chuyển 1 ETH và chín lần chuyển 0,1 ETH.
Mô hình này phù hợp với các lần sử dụng Tornado Cash trước đây. Thường thì hành vi này nhằm mục đích pha trộn các khoản gửi với các người dùng khác.
Các khoản gửi diễn ra qua nhiều giao dịch thay vì một lần chuyển lớn. Cách tiếp cận này có thể làm phức tạp phân tích giao dịch.
Đọc thêm: Hacker trộm 282 triệu đô la tuần trước, rửa 63 triệu đô qua Tornado Cash: CertiK
Theo dõi trên chuỗi và trạng thái hiện tại
Mặc dù đã sử dụng Tornado Cash, một số phần của quá trình theo dõi giao dịch vẫn còn hiển thị rõ ràng. Các nhà phân tích vẫn có thể theo dõi các khoản gửi và các mẫu thời gian.
Chưa có xác nhận nào về các giao dịch rút tiền liên quan đến hacker. Các khoản tiền vẫn còn trong các pool của Tornado Cash.
Hoạt động này cho thấy một chiến lược cẩn thận và chậm trễ. Thời gian im lặng dài có thể nhằm giảm thiểu sự chú ý.
Các nhà giám sát an ninh vẫn tiếp tục theo dõi các địa chỉ liên quan. Bất kỳ khoản rút tiền nào trong tương lai cũng có thể tiết lộ thêm các liên kết khác.
Vụ việc này góp phần vào các ví dụ gần đây về các hoạt động chuyển tiền chậm trễ. Nó cho thấy cách các tài sản bị đánh cắp có thể xuất hiện trở lại sau nhiều năm.
Tính đến thời điểm này, đã có 5,4 triệu đô la được gửi vào. Các hoạt động tiếp theo có thể diễn ra nếu hacker tiếp tục hoạt động.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sương mù chậm cosin: phiên bản OpenClaw 3.28 có thể đưa vào gói phụ thuộc axios độc hại
Tin tức Gate News, ngày 31 tháng 3, người sáng lập SlowMist là Yu Xian đã đăng cảnh báo an toàn rằng phiên bản mới nhất 3.28 của OpenClaw có thể đưa vào các gói phụ thuộc axios bị cài mã độc, nhắc người dùng chú ý kiểm tra và rà soát. Yu Xian cho biết, ngoài rủi ro do OpenClaw trực tiếp đưa vào, các Skills liên quan cũng có thể phụ thuộc axios, dẫn đến việc bị cài mã độc gián tiếp. Do axios được sử dụng rộng rãi, nên khuyến nghị kiểm tra toàn diện. Được biết, sự cố đầu độc này đã được phát hiện kịp thời.
GateNews44phút trước
Pi Network lừa đảo 2FA giả mạo gia tăng, 119.000 người dùng chuyển địa chỉ trở thành mục tiêu
Gần đây, các trường hợp tấn công lừa đảo (phishing) nhắm vào Pi Network gia tăng nhanh chóng; kẻ gian gửi các liên kết giả mạo 2FA. Mục tiêu là người dùng đã hoàn tất lần thứ hai di chuyển sang mainnet, nhằm đánh cắp cụm từ hạt giống 24 từ của họ. Các trang lừa đảo thuộc dạng này giống với giao diện chính thức, sử dụng niềm tin của người dùng vào các thao tác do phía chính thức hướng dẫn để thực hiện hành vi lừa đảo. Các chuyên gia khuyến nghị rằng nếu người dùng đã lộ cụm từ hạt giống, họ nên chuyển tài sản ngay lập tức và ngừng sử dụng ví cũ để bảo vệ an toàn tài sản của mình.
MarketWhisper1giờ trước
Bước đột phá lượng tử của Google có thể làm ảnh hưởng đến an ninh mã hóa? Bitcoin và Ethereum đứng trước rủi ro tiềm ẩn bị bẻ khóa
Nhóm Trí tuệ Nhân tạo Lượng tử của Google công bố một bản bạch thư, đề xuất một phương án tấn công lượng tử mới có thể giảm đáng kể chi phí bẻ khóa mã hóa Elliptic Curve (đường cong elliptic), gây ra sự hoảng loạn trong ngành mã hóa. Các nghiên cứu cho thấy mối đe dọa từ điện toán lượng tử đang đến gần với tốc độ nhanh hơn, các blockchain chủ đạo như Bitcoin và Ethereum đang phải đối mặt với rủi ro; ngành cần nhanh chóng triển khai nâng cấp mã hóa chống lượng tử.
GateNews1giờ trước
Các cuộc tấn công chuỗi cung ứng làm suy giảm nghiêm trọng npm: tài khoản của người bảo trì axios bị đánh cắp, toàn bộ 300 triệu lượt tải mỗi tuần đều rơi vào tình trạng báo động.
Gần đây, các gói cốt lõi npm axios đã bị tấn công chuỗi cung ứng. Kẻ tấn công đã xâm nhập tài khoản của người phụ trách chính và phát hành các phiên bản độc hại để tiêm mã độc Trojan đa nền tảng. Quy trình tấn công được lên kế hoạch kỹ lưỡng, bao gồm việc phát hành các phiên bản mồi nhử. Người dùng bị ảnh hưởng nên kiểm tra lockfile và hạ cấp về phiên bản cũ hơn, đồng thời xây dựng lại hệ thống để ngăn chặn rò rỉ tài nguyên. Khuyến nghị các nhà phát triển tiền mã hóa và Web3 kiểm tra và cập nhật các thông tin xác thực nhạy cảm, đồng thời thực hiện các biện pháp để phòng ngừa các cuộc tấn công trong tương lai.
MarketWhisper2giờ trước
Người đàn ông ở Maryland bị buộc tội trong vụ hack Uranium Finance trị giá 50 triệu USD sau khi Mỹ tịch thu 31 triệu USD bằng crypto
Một người đàn ông ở Maryland, Jonathan Spalletta, đã bị buộc tội tin tặc vào sàn giao dịch phi tập trung Uranium Finance vào năm 2021, đánh cắp hơn 50 triệu đô la. Anh ta phải đối mặt với các cáo buộc gian lận máy tính và rửa tiền, theo cáo buộc đã sử dụng số tiền thu được để mua các bộ sưu tập hàng hiệu.
CoinDesk2giờ trước
Tin tặc của Uranium Finance đã bị bắt! Đã đánh cắp 54 triệu tiền mã hóa, hình phạt tối đa 30 năm
Cư dân bang Maryland là Jonathan Spelleta bị bắt vì đã thực hiện hai vụ tấn công tin tặc nhắm vào Uranium Finance vào năm 2021, gây thiệt hại hơn 54 triệu USD. Spelleta đối mặt với các cáo buộc lừa đảo bằng máy tính và rửa tiền, với mức án tối đa lên đến 30 năm. Tiền bị đánh cắp được chuyển đổi thành các vật phẩm sưu tầm như thẻ Pokemon và đồng xu La Mã cổ, cho thấy phương thức rửa tiền của hắn. Các nạn nhân đến nay vẫn chưa được bồi thường, và vụ án vẫn đang được xử lý.
MarketWhisper2giờ trước
