Hệ sinh thái
grid background
yellow banner logo
THAM GIA DANH SÁCH CHỜ NGAY
notification alert
THAM GIA NGAY

Cầu nối IoTeX bị hack do lộ khóa riêng - Kẻ tấn công chuyển tiền đánh cắp sang Bitcoin qua THORChain

Kostiantyn Tsentsura5 giờ trước
#Rò rỉ dữ liệu
Cầu nối IoTeX bị hack do lộ khóa riêng - Kẻ tấn công chuyển tiền đánh cắp sang Bitcoin qua THORChain

Sự cố lộ khóa riêng đã giúp kẻ tấn công truy cập trái phép vào kho token của IoTeX ngày 21/2, rút cạn tài sản trị giá ước tính từ 8 triệu USD trở lên trước khi chuyển đổi sang Ethereum và chuyển sang Bitcoin (BTC) qua THORChain.

Đội ngũ IoTeX đã xác nhận vụ vi phạm nhưng phản bác các con số thiệt hại đang lan truyền trên thị trường, cho rằng mức lỗ thực tế thấp hơn báo cáo.

IOTX, token gốc của IoTeX, đã giảm khoảng 9–10% sau tin tức, trong khi khối lượng giao dịch tăng vọt hơn 500% trong vòng 24 giờ.

Chuyện gì đã xảy ra

Công ty bảo mật blockchain PeckShield xác nhận vụ tấn công trên X, cho biết hacker đã giành toàn quyền kiểm soát kho token thông qua khóa riêng bị lộ và rút nhiều tài sản bao gồm USDC, USDT, IOTX, WBTC, PAYG và BUSD.

Kẻ tấn công sau đó hoán đổi số token đánh cắp sang ETH và bridge khoảng 45 ETH sang các địa chỉ Bitcoin bằng THORChain - một giao thức định tuyến cross-chain không có cơ chế đóng băng tập trung.

Ngoài đợt rút đầu tiên, kẻ tấn công còn bị cáo buộc lợi dụng cùng quyền truy cập bị lộ đó để mint thêm 111 triệu token CIOTX, đẩy tổng thiệt hại ước tính lên khoảng 8,8–9 triệu USD trên mọi phương diện. Ba địa chỉ ví tấn công đã được các nhà phân tích on-chain công khai.

Phản ứng của IoTeX

IoTeX thừa nhận vụ vi phạm công khai vào khoảng 10:30 sáng UTC ngày 21/2.

Đội ngũ cho biết đã phối hợp với các sàn giao dịch tiền mã hóa lớn và các đối tác bảo mật để truy vết và đóng băng tài sản của hacker ở mức tối đa có thể, và mô tả tình hình là “đã được kiểm soát”.

Dự án không công bố con số thiệt hại cuối cùng, chỉ nói rằng các ước tính ban đầu “thấp hơn đáng kể so với tin đồn đang lan truyền”.

Đọc thêm: Italian Tax Police Crack €500K Crypto Evasion Ring - Blockchain Was The Witness

Vì sao quan trọng

Khả năng thu hồi tài sản bị cản trở đáng kể do kẻ tấn công sử dụng THORChain, vốn xử lý các giao dịch hoán đổi cross-chain mà không có bên giám hộ và không thể bị các tổ chức tập trung đóng băng. Khi tiền đã đến các địa chỉ Bitcoin qua kênh này, khả năng truy vết on-chain bị thu hẹp đáng kể.

Vụ vi phạm IoTeX là một phần của bức tranh rộng hơn. CrossCurve đã mất 3 triệu USD trong một vụ khai thác cầu nối riêng biệt chỉ ba tuần trước, và riêng tháng 1/2026 đã chứng kiến gần 400 triệu USD bị đánh cắp trên toàn ngành tiền mã hóa, theo dữ liệu theo dõi bảo mật hiện có.

Các vụ lộ khóa riêng - thay vì lỗi smart contract - ngày càng trở thành phương thức tấn công được ưa chuộng, vượt qua hoàn toàn lớp mã đã được audit bằng cách nhắm vào bảo mật vận hành.

Đọc thêm: Ripple CEO Puts 90% Odds On Crypto's Most Consequential U.S. Bill Passing By April

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký
Nền tảng mạng xã hội UXLINK xác nhận tin tặc đánh cắp 11,3 triệu đô la trong ví tiền mã hóa, gây giảm giá token.
Hacker Chuyển Đổi 42,5 Triệu USD Bitcoin Sang Ethereum Sau Khi Có Rò Rỉ Dữ Liệu Coinbase Ảnh Hưởng 97K
Vụ rò rỉ nội bộ nổi bật của Coinbase đã bùng nổ thành một cuộc điều tra rộng lớn với sự tham gia của Bộ Tư pháp Hoa Kỳ, theo dõi hoạt động rửa tiền điện tử.
Gần 80% dự án tiền mã hóa bị hack không bao giờ phục hồi hoàn toàn, công ty an ninh cảnh báo
80% dự án crypto bị hack không phục hồi hoàn toàn vì phản ứng kém và mất niềm tin, không chỉ vì thiệt hại tài chính ban đầu.
Cách Một Người Mất 282 Triệu Đô Tiền Mã Hóa Dù Đang Dùng Ví Cứng Bảo Mật
Nạn nhân mất 282 triệu đô tiền mã hóa do lừa đảo ví cứng; kẻ trộm rửa tiền qua Monero và cầu cross-chain, cho thấy rủi ro lớn với bảo mật cá nhân.
Nhà đầu tư mất 783 BTC trong lừa đảo tiền điện tử, tiền bị rửa qua Wasabi
Aug 22, 2025
Nhà đầu tư mất 783 BTC, trị giá hơn 91 triệu đô, trong một vụ lừa đảo kỹ thuật xã hội lớn. Phải cẩn trọng trước các trò lừa đảo.
Bài viết nghiên cứu liên quan
Vì sao các vụ khai thác DEX gây thiệt hại 3,1 tỷ đô năm 2025: Phân tích 12 vụ hack lớn
Oct 27, 2025
Phân tích 12 vụ tấn công DEX năm 2025, thiệt hại hơn 3,1 tỷ đô. Giải thích vì sao giao thức đã audit vẫn bị hack và xu hướng an ninh DeFi sắp tới.
Sự thật không dễ chịu của Crypto: 16 Blockchain chính có thể đóng băng tài sản người dùng — Phải chăng phân quyền đang gặp rủi ro?
Nov 15, 2025
Người ta lo ngại rằng những cơ chế đóng băng này có thể thách thức lý tưởng phân quyền trong blockchain.
Giải Thích Về Cầu Nối Tiền Mã Hóa: Phí, Rủi Ro, và Tại Sao Trải Nghiệm Người Dùng Liên Chuỗi Vẫn Chậm Vào Năm 2025
Sep 24, 2025
Mặc dù hàng tỷ đô la đã được đầu tư vào cơ sở hạ tầng liên chuỗi, việc chuyển tài sản giữa các blockchain vẫn gây khó khăn cho người dùng như trước.
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
Binance Bị Tấn Công? Lý Thuyết Đằng Sau Sự Sụp Đổ $1 Tỷ Trong Thế Giới Tiền Điện Tử Được Giải Thích
Hàng tỷ thua lỗ. Ba tài sản sụp đổ. Thời điểm dễ tổn thương tám ngày. Thuyết cho rằng sự sụp đổ lịch sử của tiền điện tử tuần trước không phải...
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Bảo Hiểm Tiền Điện Tử 101: Cách Bảo Vệ Ví, NFTs, và Các Vị Thế DeFi của Bạn
Từ các vụ hack sàn giao dịch và nền tảng DeFi cho đến những sai lầm cá nhân dẫn đến mất mát không thể phục hồi, bảo hiểm
Hướng dẫn Về Sự Cố Sập Bất Ngờ Của Tiền Điện Tử: Những Điều Mọi Nhà Giao Dịch Cần Biết
Jan 28, 2025
Khi thị trường tiền điện tử sập bất ngờ hôm qua, cuốn sạch $850 triệu từ các vị thế sử dụng đòn bẩy liên quan đến DeepSeek AI chatbot của Trung Quốc v