Tin tặc đánh cắp 2,3 triệu USD USDT do lộ khóa riêng

Edgen Crypto·Dec 23 2025, 09:24

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Những điểm chính

Hai ví tiền điện tử đã bị xâm phạm trong một cuộc tấn công có chủ đích, dẫn đến việc đánh cắp 2,3 triệu USD USDT. Vụ việc nhấn mạnh những lỗ hổng bảo mật dai dẳng liên quan đến việc tự lưu ký và các phương pháp mà những kẻ bất hợp pháp sử dụng để rửa tiền bị đánh cắp.

Hai ví đã bị rút cạn 2,3 triệu USD USDT do rò rỉ khóa riêng.
Kẻ tấn công ngay lập tức chuyển đổi tài sản bị đánh cắp thành 757,6 ETH.
Số tiền sau đó đã được rửa bằng công cụ trộn tiền mã hóa bị xử phạt TornadoCash để che giấu nguồn gốc của chúng.

Rò rỉ khóa riêng làm mất 2,3 triệu USD từ hai ví

Công ty bảo mật on-chain PeckShield báo cáo rằng hai ví tiền điện tử, được xác định bằng các địa chỉ 0x1209...e9C và 0xaac6...508, đã bị xâm phạm thông qua rò rỉ khóa riêng. Vụ vi phạm đã dẫn đến tổn thất trực tiếp khoảng 2,3 triệu USD USDT. Loại tấn công này làm nổi bật rủi ro nghiêm trọng của việc quản lý khóa không đúng cách, nơi một điểm lỗi duy nhất có thể cấp cho kẻ tấn công toàn quyền kiểm soát tài sản của người dùng.

Kẻ tấn công rửa tiền bằng TornadoCash

Sau vụ trộm ban đầu, kẻ tấn công nhanh chóng hành động để che giấu dấu vết của số tiền. 2,3 triệu USD USDT đã được hoán đổi lấy 757,6 Ether (ETH) trên một sàn giao dịch phi tập trung. Sau đó, toàn bộ số tiền đã được xử lý thông qua TornadoCash, một dịch vụ trộn tiền điện tử. Nền tảng này thường được những kẻ bất hợp pháp sử dụng để phá vỡ liên kết trên chuỗi giữa danh tính của chúng và số tiền bị đánh cắp, làm phức tạp các nỗ lực phục hồi của cơ quan thực thi pháp luật và các nhà phân tích bảo mật. Sự kiện này thu hút sự chú ý hơn nữa đến vai trò của các công cụ bảo vệ quyền riêng tư trong việc tạo điều kiện cho tội phạm tài chính.