Một nạn nhân đơn lẻ đã mất hơn 282 triệu đô la giá trị Bitcoin (BTC) và Litecoin (LTC) trong một vụ lừa đảo kỹ nghệ xã hội nhắm vào ví cứng, được nhà điều tra blockchain ZachXBT mô tả là một trong những vụ trộm cá nhân lớn nhất được công bố cho đến nay trong năm 2026.
Kẻ tấn công nhanh chóng bắt đầu rửa số tiền thu được bằng cách chuyển đổi tài sản bị đánh cắp sang Monero thông qua nhiều sàn đổi tức thời, hoạt động mà ZachXBT cho biết trùng với một đợt tăng mạnh của XMR.
ZachXBT cũng cho biết một phần Bitcoin đã được bridge sang các mạng khác thông qua THORChain khi kẻ trộm cố gắng chia nhỏ dấu vết.
Vụ Trộm Ví Cứng Diễn Ra Như Thế Nào
Ví cứng được thiết kế để bảo vệ khóa riêng, nhưng các chiêu lừa ngày càng tập trung vào con người, không phải thiết bị.
Trong các vụ kỹ nghệ xã hội, kẻ tấn công thường giả mạo thành bên đáng tin cậy, gây áp lực buộc nạn nhân phải hành động khẩn cấp và lừa họ phê duyệt giao dịch độc hại hoặc tiết lộ thông tin nhạy cảm.
Điểm chung là nạn nhân tự tay cho phép sự xâm phạm, đôi khi bằng cách ký một giao dịch mà họ không hiểu đầy đủ, đôi khi bằng cách làm theo hướng dẫn từ một kẻ giả mạo rất thuyết phục, khiến việc phòng ngừa vừa là vấn đề giáo dục và trải nghiệm người dùng, vừa là vấn đề bảo mật.
Vì Sao Monero Và Các Tuyến Cross-Chain Liên Tục Xuất Hiện
Tài sản chú trọng quyền riêng tư và các tuyến chuyển tài sản cross-chain là công cụ lặp đi lặp lại trong hoạt động rửa tiền sau trộm cắp vì chúng có thể làm việc truy vết trở nên khó khăn hơn, ngay cả khi vụ trộm ban đầu hiển thị rõ trên chuỗi.
Trong trường hợp này, kẻ tấn công đã chuyển BTC và LTC sang Monero thông qua các sàn đổi tức thời và đồng thời bridge tiền qua nhiều chuỗi.
Các nhà điều tra và bộ phận tuân thủ thường theo dõi những mẫu hành vi như hoán đổi nhanh, nhảy qua nhiều nền tảng và chuyển tiền cross-chain nhằm phá vỡ tính liên tục của dấu vết.
Cũng nên đọc: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Các Vụ Trộm Và Tấn Công Lớn Trong Thế Giới Tiền Mã Hóa
Vụ hack Bybit (tháng 2/2025): Bybit cho biết khoảng 1,5 tỷ đô tiền mã hóa đã bị đánh cắp từ một ví ether; FBI sau đó quy trách nhiệm cho các tác nhân mạng Triều Tiên.
Cuộc tấn công Nobitex (tháng 6/2025): Một cuộc tấn công vào Nobitex của Iran dẫn đến vụ trộm khoảng 90 triệu đô, được các nhà phân tích blockchain mô tả là mang động cơ chính trị.
Vụ trộm Bitcoin của DMM (tháng 5/2024): Sàn DMM Bitcoin của Nhật Bản báo cáo mất 4.502,9 Bitcoin trị giá khoảng 308 triệu đô tại thời điểm đó, khiến cơ quan quản lý tăng cường giám sát.
Lỗ hổng Orbit Chain (tháng 1/2024): Cầu cross-chain Orbit Chain hứng chịu một vụ tấn công trị giá 81 triệu đô, nhấn mạnh rủi ro dai dẳng của các cầu nối.
Sự cố Radiant Capital (tháng 10/2024): Phân tích bảo mật mô tả một cuộc tấn công bắt nguồn từ việc đánh lừa người ký phê duyệt các giao dịch độc hại, thêm một ví dụ về sự xâm phạm ở “tầng con người”.
Xu hướng hack (2024–2025): Chainalysis báo cáo 2,2 tỷ đô bị đánh cắp trong năm 2024, và sau đó chỉ ra các vụ mega-hack cùng sự chuyển hướng của kẻ tấn công sang các dịch vụ tập trung và mục tiêu cá nhân.