Arkham ghi nhận lần đầu tiên dòng tiền bị đánh cắp được di chuyển trở lại kể từ ngày 6/3/2026. Cụ thể, hacker đã chuyển gần 1 triệu USD DAI từ cụm ví “sillytuna-theft-24m” sang địa chỉ mới, đồng thời tiếp tục rửa tiền thông qua các hoạt động swap và bridge như Mayan Finance.
Vụ việc bắt nguồn từ cuộc tấn công bạo lực ngày 4/3 nhằm vào cá voi NFT Ethereum Sillytuna. Kẻ tấn công đã sử dụng hành vi hành hung, đe dọa bắt cóc và ép buộc nạn nhân chuyển tài sản, đánh cắp tổng cộng 23,6 triệu USD aEthUSDC. Vụ tấn công kết hợp cả thủ đoạn đầu độc địa chỉ (address poisoning) và cưỡng ép ngoài đời thực, khiến nạn nhân quyết định rời khỏi thị trường crypto.
Hiện vẫn còn khoảng 7 triệu USD có thể truy vết, phân tán trên 57 địa chỉ, chủ yếu dưới dạng DAI và BTC. Vụ việc cho thấy xu hướng gia tăng các vụ cướp crypto ngoài đời thực — với hơn 60 trường hợp được ghi nhận trong năm 2025 — đồng thời cũng nhấn mạnh vai trò của blockchain trong việc truy vết và thu hồi tài sản. Sillytuna đã treo thưởng 10% và phối hợp với cơ quan chức năng, tận dụng các công cụ phân tích như Arkham nhằm đóng băng và thu hồi số tiền bị đánh cắp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Aave Chứng Kiến Dòng Tiền Rút Tiền Gửi 15,1 Tỷ USD Trong 3,5 Ngày Sau Lỗ Hổng KelpDAO, Stani Kulechov Nêu Nỗ Lực Khôi Phục
Tin từ Gate News, 23 tháng 4 — Người sáng lập Aave, Stani Kulechov, đã nêu ra các nỗ lực khôi phục phối hợp vào ngày 22 tháng 4 sau sự cố KelpDAO, cho biết ưu tiên của nền tảng vẫn là bảo vệ người dùng và đạt được các điều kiện thị trường trật tự. Ông cho biết các đội ngũ đã làm việc liên tục với nhiều đối tác về các giải pháp tiềm năng, và rằng Hội đồng An ninh Arbitrum đã thu hồi khoảng triệu ETH, điều này có thể giảm đáng kể mức độ phơi nhiễm tổng thể.
Aave đã ghi nhận sự sụt giảm mạnh về tiền gửi, mất khoảng 15,1 tỷ USD trong 3,5 ngày. Tổng tiền gửi giảm từ 48,5 tỷ USD xuống 30,7 tỷ USD, tương đương khoảng một phần ba vốn của nền tảng. Một số quỹ đã chuyển sang các nền tảng khác được cho là an toàn hơn, với SparkLend hấp thụ khoảng 1,3 tỷ USD trong cùng giai đoạn. Sự dịch chuyển này được mô tả là một phản ứng nhắm mục tiêu vào đúng lỗ hổng bị khai thác, chứ không phải một đợt bán tháo trên diện rộng.
Sự cố bắt nguồn từ ngày 18 tháng 4, khi kẻ tấn công khai thác một lỗ hổng trong cầu nối LayerZero của KelpDAO, đúc ra khoảng 116.500 token rsETH trị giá ước tính triệu USD mà không có ETH cơ sở hỗ trợ. Kẻ tấn công đã dùng rsETH không được đảm bảo làm tài sản thế chấp trong các thị trường V3 và V4 của Aave trên Ethereum và Arbitrum, vay trong khoảng triệu USD và triệu USD bằng WETH và wstETH trước khi các token bị xác định là không có giá trị. Ước tính về khoản nợ xấu phát sinh dao động từ khoảng triệu USD đến cao đến triệu USD, tùy theo cách phân bổ tổn thất. Các hợp đồng thông minh cốt lõi của Aave không bị xâm phạm trực tiếp; vấn đề bắt nguồn từ việc chấp nhận rsETH như một tài sản thế chấp đáng tin cậy.
GateNews15phút trước
Peter Schiff gọi chiến lược STRC là một trò lừa đảo Ponzi, đồng thời chỉ trích việc giám sát yếu kém của SEC
Nhà phê bình Bitcoin, người ủng hộ vàng Peter Schiff đã đăng bài trên nền tảng X vào ngày 23 tháng 4, nói rằng cổ phiếu ưu đãi vĩnh viễn STRC do MicroStrategy (Strategy) phát hành là “mô hình Ponzi rõ ràng nhất cho đến nay”, đồng thời chỉ trích Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã không thể ngăn chặn một cách hiệu quả việc Michael Saylor quảng bá STRC.
MarketWhisper58phút trước
China Investment Guarantee phát hành thông cáo bác bỏ việc sử dụng trái phép tên trong các sản phẩm tài chính giả
Tin tức Cổng, ngày 23 tháng 4 — China Investment Guarantee (CITIC Guarantee) đã ra thông cáo vào ngày 23 tháng 4, làm rõ rằng những cá nhân không được ủy quyền đã đưa ra các tuyên bố sai sự thật rằng công ty đang hợp tác với Nippon Life India Asset Management (Singapore) Pte. Ltd., thường được biết đến với tên NAMS, và là
GateNews1giờ trước
Giám đốc điều hành Vercel báo cáo việc phân phối mã độc rộng hơn sau cuộc điều tra bảo mật, các khóa API bị nhắm mục tiêu
Tin tức Gate, 23 tháng 4 — Giám đốc điều hành Vercel Guillermo Rauch thông báo rằng công ty đã hoàn tất một cuộc điều tra bảo mật chuyên sâu, bao gồm gần 1 petabyte nhật ký đầy đủ của mạng Vercel và các API, kéo dài xa hơn nhiều so với vụ vi phạm ban đầu đối với tài khoản Context.ai.
Cuộc điều tra cho thấy rằng
GateNews3giờ trước
Các vụ hack tiền mã hóa thúc đẩy cuộc tranh luận về token hóa trên Phố Wall
Các vụ khai thác crypto có mức độ nổi bật thử nghiệm rủi ro của DeFi, dù khó có khả năng làm trật nhịp quá trình token hóa; các tổ chức ưu tiên các chuỗi được cấp phép, trong khi token hóa trên diện rộng phải tương tác với DeFi; các stablecoin đang bị soi xét và có thể đối mặt với phản ứng dữ dội về mặt quy định.
CryptoFrontier12giờ trước
Volo Protocol Mất 3,5 Triệu USD Trong Vụ Hack Trên Sui, Cam Kết Chịu Hấp Thụ Tổn Thất và Đóng Băng Tiền Của Tin Tặc
Tin tức từ Gate, ngày 22 tháng 4 — Volo Protocol, một nhà vận hành vault tạo lợi suất trên Sui, đã công bố vào hôm qua (ngày 21 tháng 4) rằng họ đã bắt đầu đóng băng các tài sản bị đánh cắp sau một vụ khai thác trị giá 3,5 triệu USD. Kẻ tấn công đã lấy cắp WBTC, XAUm và USDG từ Volo Vaults, đánh dấu vụ vi phạm bảo mật lớn mới nhất trong lĩnh vực DeFi, trong một tháng đặc biệt nghiêm trọng đối với ngành này.
GateNews16giờ trước
