UXLink attacker 1 giờ rút tiền 23 triệu USD, tài sản bị đánh cắp đang tăng tốc rời đi

2026-01-06 09:57:40

UXLink attacker đang thúc đẩy việc rút tiền từ các tài sản bị đánh cắp. Theo tin mới nhất, hệ thống giám sát của派盾 cho thấy địa chỉ này trong vòng một giờ đã đổi 248 WBTC lấy 23 triệu DAI. Đây là một hoạt động chuyển khoản quy mô lớn kể từ vụ tấn công hacker ngày 22/09/2024.

Hacker đang làm gì

Quy mô rút tiền một lần vượt quá 23 triệu USD

Dữ liệu giám sát cho thấy, hacker đã hoàn thành giao dịch này trong vòng chưa đầy một giờ. Dựa trên giá WBTC khoảng 93,242 USD, 248 WBTC có giá trị khoảng 23,12 triệu USD, gần như tương ứng với số DAI đã đổi ra. Điều này cho thấy hacker đang có kế hoạch chuyển đổi WBTC có độ biến động cao thành stablecoin USD ổn định hơn.

Bối cảnh: Một vụ khai thác lỗ hổng quy mô lớn

Số tiền rút ra này bắt nguồn từ vụ tấn công UXLink ngày 22/09/2024. Khi đó, hacker đã đúc hàng tỷ token không được phép, trộm hàng chục triệu USD giá trị tài sản mã hóa. Từ đó đến nay, số tiền bị đánh cắp này vẫn nằm trong địa chỉ của hacker. Hiện tại, hoạt động rút tiền này cho thấy hacker bắt đầu thực hiện việc chuyển đổi các tài sản này thành tiền mặt.

Tại sao điều này quan trọng

Chỉ số	Dữ liệu
Quy mô rút tiền mỗi lần	23 triệu USD
Tài sản rút	248 WBTC
Thời gian rút	Trong vòng 1 giờ
Hướng rút	WBTC sang DAI
Quy mô tấn công ban đầu	Hàng chục triệu USD

Chỉ là bắt đầu

Dựa trên mô hình hành vi của hacker, hoạt động rút tiền này có thể chỉ là bước đầu của việc rời khỏi vị trí theo từng đợt. Việc thực hiện đổi lớn trong thời gian ngắn cho thấy hacker đã chuẩn bị sẵn kế hoạch chuyển tiền. Điều đáng chú ý hơn nữa là việc chuyển đổi sang stablecoin như DAI thường nhằm mục đích dễ dàng chuyển hoặc rút tiền sau này.

Giá trị theo dõi trên chuỗi

Các tổ chức an ninh như派盾 có thể theo dõi các giao dịch bất thường quy mô lớn này theo thời gian thực, điều này rất quan trọng để phòng ngừa rủi ro sau này. Việc công khai các thông tin này giúp cộng đồng cảnh giác với các hoạt động rút tiền có thể xảy ra trong tương lai.

Những điều cần theo dõi tiếp theo

Dựa trên thông tin hiện tại, có một số hướng cần quan sát liên tục:

Hacker có tiếp tục thực hiện các hoạt động rút tiền quy mô lớn tương tự không
Hướng cuối cùng của số tiền bị đánh cắp (có thể liên quan đến mixer hoặc chuyển chéo chuỗi)
Có cơ quan pháp luật nào can thiệp để phong tỏa các tài sản này không
Các địa chỉ nắm giữ WBTC khác có hoạt động bất thường không

Tóm lại

UXLink attacker đang tích cực rút tiền từ các tài sản bị đánh cắp, quy mô rút tiền một lần đã vượt quá 23 triệu USD. Điều này cho thấy số tiền bị đánh cắp đang nhanh chóng rời khỏi, chuyển từ tài sản có độ biến động cao sang stablecoin. Mặc dù chỉ trong vòng một giờ, nhưng với quy mô ban đầu lên tới hàng chục triệu USD, có thể còn nhiều hoạt động rút tiền nữa trong tương lai. Đối với các hệ thống giám sát an ninh chuỗi và cơ quan pháp luật, đây là một tín hiệu quan trọng, cần theo dõi sát sao các hành động tiếp theo của hacker.

WBTC-0,07%

DAI-0,02%

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.