Một hacker đã trở lại sau hai năm không hoạt động và gửi vào Tornado Cash số tiền bị đánh cắp trị giá 5,4 triệu đô la sau khi đổi DAI lấy ETH.
Một kẻ tấn công liên quan đến vụ trộm trước đó đã tiếp tục hoạt động trên chuỗi sau gần hai năm im lặng.
Dữ liệu blockchain cho thấy số tiền bị đánh cắp hiện đang được gửi vào Tornado Cash, với các hoạt động chuyển động gia tăng trong những ngày gần đây.
Địa chỉ trộm cắp im lìm trở lại hoạt động
Địa chỉ trộm cắp, được xác định là 0xFe7e039cC5034436C534d5E21A8619A574e206F8, đã không có hoạt động đáng chú ý trong gần hai năm.
Thời gian im lặng này kết thúc khi các khoản tiền bắt đầu di chuyển trở lại trên chuỗi.
Hồ sơ blockchain cho thấy địa chỉ đã chuyển tài sản mà không có cảnh báo trước. Các nhà quan sát nhận thấy thời điểm này gợi ý một sự trở lại có kế hoạch chứ không phải là di chuyển ngẫu nhiên.
Hoạt động trở lại đã thu hút sự chú ý do quy mô của số tiền liên quan. Địa chỉ này trước đó đã liên kết với các tài sản bị đánh cắp.
Số tiền chuyển từ DAI sang ETH
Theo Specter, trước khi tương tác với Tornado Cash, địa chỉ trộm cắp đã chuyển khoảng 5,8 triệu đô la DAI.
Giao dịch này đã chuyển đến một ví mới được tạo ra. Ví mới này sau đó đã đổi DAI lấy ETH, thay đổi loại tài sản trước khi tiếp tục di chuyển.
Kẻ tấn công đã trở lại hoạt động sau gần hai năm im lặng và hiện đang gửi số tiền bị đánh cắp vào Tornado Cash.
Tổng cộng đã gửi vào khoảng 5,4 triệu đô la.
Trước đó, địa chỉ trộm cắp đã chuyển 5,8 triệu đô la DAI đến một ví mới, sau đó đã đổi lấy… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 tháng 1, 2026
Các giao dịch đổi này thường được sử dụng để chuẩn bị tài chính cho các công cụ bảo mật quyền riêng tư. ETH thường được dùng để gửi vào Tornado Cash.
Sau khi đổi, số ETH đã bị chia nhỏ thành các phần nhỏ hơn. Các phần này sau đó được gửi đến các hợp đồng Tornado Cash.
Gửi 5,4 triệu đô la vào Tornado Cash
Dữ liệu blockchain cho thấy khoảng 5,4 triệu đô la đã được gửi vào Tornado Cash cho đến nay. Các khoản gửi này theo một mô hình rõ ràng và lặp lại.
Kẻ tấn công đã gửi 100 ETH qua hai mươi giao dịch riêng biệt. Các khoản gửi thêm gồm có ba lần chuyển 10 ETH.
Các khoản gửi nhỏ hơn cũng đã được thực hiện. Trong đó có tám lần chuyển 1 ETH và chín lần chuyển 0,1 ETH.
Mô hình này phù hợp với các lần sử dụng Tornado Cash trước đây. Thường thì hành vi này nhằm mục đích pha trộn các khoản gửi với các người dùng khác.
Các khoản gửi diễn ra qua nhiều giao dịch thay vì một lần chuyển lớn. Cách tiếp cận này có thể làm phức tạp phân tích giao dịch.
Đọc thêm: Hacker trộm 282 triệu đô la tuần trước, rửa 63 triệu đô qua Tornado Cash: CertiK
Theo dõi trên chuỗi và trạng thái hiện tại
Mặc dù đã sử dụng Tornado Cash, một số phần của quá trình theo dõi giao dịch vẫn còn hiển thị rõ ràng. Các nhà phân tích vẫn có thể theo dõi các khoản gửi và các mẫu thời gian.
Chưa có xác nhận nào về các giao dịch rút tiền liên quan đến hacker. Các khoản tiền vẫn còn trong các pool của Tornado Cash.
Hoạt động này cho thấy một chiến lược cẩn thận và chậm trễ. Thời gian im lặng dài có thể nhằm giảm thiểu sự chú ý.
Các nhà giám sát an ninh vẫn tiếp tục theo dõi các địa chỉ liên quan. Bất kỳ khoản rút tiền nào trong tương lai cũng có thể tiết lộ thêm các liên kết khác.
Vụ việc này góp phần vào các ví dụ gần đây về các hoạt động chuyển tiền chậm trễ. Nó cho thấy cách các tài sản bị đánh cắp có thể xuất hiện trở lại sau nhiều năm.
Tính đến thời điểm này, đã có 5,4 triệu đô la được gửi vào. Các hoạt động tiếp theo có thể diễn ra nếu hacker tiếp tục hoạt động.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Litecoin Trải Qua Tái Tổ Chức Chuỗi Sâu để Loại Bỏ Việc Bị Khai Thác Lớp Bảo Mật MWEB
Tin tức Gate, ngày 26 tháng 4 — Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu (reorg) vào thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật quyền riêng tư của Khối Tiện ích Mở rộng MimbleWimble (MWEB), theo
GateNews45phút trước
Apecoin Insider Biến $174K Thành 2,45 triệu USD trong 1 ngày với giao dịch 14x ở cả hai phía của đợt tăng 80%
Một ví ẩn danh không có lịch sử giao dịch trước đó đã biến 174.000 USD trị giá ether thành 2,45 triệu USD bằng cách giao dịch Apecoin ở cả hai phía của một đợt tăng giá 80% trong vòng một ngày.
Các ý chính:
Ví 0x0b8a đã chuyển 174.000 USD ETH thành một lệnh long Apecoin có đòn bẩy, thoát gần mức đỉnh để thu về 1,79M
Coinpedia1giờ trước
Cảnh sát Hồng Kông triệt phá đường dây lừa đảo xuyên biên giới nhắm vào sinh viên ở nước ngoài, thu giữ tài sản trị giá HK$5M
Tin tức Cổng, ngày 26 tháng 4 — Cảnh sát Hồng Kông đã triệt phá một đường dây lừa đảo xuyên biên giới nhắm vào các sinh viên người Hoa ở nước ngoài đang du học, theo truyền thông địa phương. Tổ chức này mạo danh các quan chức thực thi pháp luật và ép nạn nhân đến Hồng Kông để mua các thỏi vàng với tư cách là "c
GateNews1giờ trước
Litecoin Reorg Hoàn Tác Khai Thác Lớp Riêng Tư MWEB
Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu (deep chain reorganization) vào Thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB), theo Quỹ Litecoin (Litecoin Foundation). Sự cố đã dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi chuỗi
CryptoFrontier7giờ trước
Lừa đảo trại máy tính Laptop Farm của các nhà phát triển IT Triều Tiên: Đồng phạm tại Mỹ bị tuyên 7-9 năm, trong hai năm thu về tổng cộng 2,8 tỷ USD
Fortune đưa tin Triều Tiên thông qua các trang trại máy tính xách tay trong lãnh thổ Mỹ, trong hai năm tích lũy khoảng 2,8 tỷ USD doanh thu để hỗ trợ vũ khí hạt nhân; khoản cống năm là 250–600 triệu USD. Hai bị cáo người Mỹ Kejia Wang và Zhenxing Wang lần lượt bị tuyên án 7,5 năm và 9 năm, liên quan đến hơn 100 công ty và 80 người bị giả mạo danh tính. Triều Tiên vận hành tại Mỹ thông qua danh tính Mỹ và các thiết bị cố định, trong đó phần lớn tiền được chuyển đổi qua kết hối bằng tiền mã hóa. Các chuyên gia cảnh báo rằng mạng lưới đồng phạm trong nước vẫn còn tồn tại; các doanh nghiệp cần tăng cường xác thực danh tính, theo dõi địa chỉ và phân tích múi giờ/IP.
ChainNewsAbmedia10giờ trước
Cảnh sát Hồng Kông cảnh báo làn sóng lừa đảo tiền mã hóa gia tăng; Hai phụ nữ mất 1,24 triệu USD trong những tuần gần đây
Tin tức Gate, ngày 25 tháng 4 — Hai phụ nữ ở Hồng Kông đã mất tổng cộng 9,7 triệu HK$ (US$1,24 triệu) cho các kẻ lừa đảo tiền mã hóa trong những tuần gần đây, khiến cảnh sát địa phương đưa ra cảnh báo công khai. Cảnh sát Hồng Kông cho biết có hơn 80 vụ lừa đảo trong chỉ một tuần, với tổng thiệt hại vượt quá HK$80 triệu (U
GateNews10giờ trước
