Rò rỉ từ ví đa chữ ký khiến 27,3 triệu USD tiền mã hóa bị đánh cắp qua Tornado Cash

Một vụ tấn công lớn nhắm vào ví đa chữ ký vừa xảy ra, khiến tổng cộng 27,3 triệu USD (tương đương khoảng 395 tỷ VND) bị đánh cắp. Trong số đó, ít nhất 19,4 triệu USD (khoảng 281 tỷ VND) đã được rửa tiền thông qua công cụ ẩn danh Tornado Cash – một nền tảng trộn giao dịch thường xuyên được tin tặc sử dụng để che giấu nguồn gốc tài sản.

Theo PeckShield phát hiện ngày 24 (giờ địa phương), tin tặc đã rút 1.000 Ethereum(ETH) từ giao thức cho vay DeFi Aave, sau đó chuyển vào Tornado Cash. Tổng cộng 6.300 ETH (ước tính khoảng 302 tỷ VND) đã bị rửa qua nền tảng này – cho thấy vai trò then chốt của công cụ này trong chuỗi hành vi rửa tiền phi pháp.

Không chỉ dừng lại ở việc trộm tiền, kẻ tấn công tiếp tục sử dụng một phần tài sản bị đánh cắp để duy trì vị thế giao dịch với đòn bẩy, trị giá khoảng 9,75 triệu USD (khoảng 141 tỷ VND). Cụ thể, tên này đang giữ vị thế mua ETH tương đương 20,5 triệu USD (297 tỷ VND) bằng cách vay 10,7 triệu USD (155 tỷ VND) đồng stablecoin Dai(DAI) – một hình thức giao dịch phức tạp nhằm tránh bị phát hiện và tối ưu lợi nhuận.

Các vụ tấn công tăng mạnh đầu năm 2026

Vụ việc này chỉ là một trong chuỗi các sự cố bảo mật mà PeckShield ghi nhận trong chưa đầy 24 giờ qua. Một địa chỉ khác, ‘0xB8b4…3714’, được phát hiện đã nhận tiền từ ví mạng Tron(TRX), chuyển sang mạng Ethereum, rồi rửa 2.479 ETH (119 tỷ VND) qua Tornado Cash – cho thấy tính phổ biến trong việc sử dụng công cụ này để tẩu tán tài sản.

Bình luận từ các chuyên gia phân tích cho thấy kịch bản này có liên quan tới kiểu lừa đảo mang tên “pig butchering” – một hình thức lừa đảo đầu tư dựa trên mối quan hệ giả mạo. Kẻ lừa đảo tạo lòng tin bằng vai trò “người yêu trực tuyến”, sau đó thuyết phục nạn nhân đầu tư vào tiền mã hóa để chiếm đoạt tài sản.

Một chuỗi động thái đáng chú ý khác liên quan tới cuộc tấn công vào UXLink (tháng 9 năm 2025), khi hacker đã hoán đổi 248 Wrapped Bitcoin(wBTC) lấy 23 triệu DAI (khoảng 333 tỷ VND) và tung ra thị trường hàng tỷ token không hợp pháp.

Trong khi đó, CertiK – công ty bảo mật blockchain nổi tiếng – đang theo dõi vụ xâm nhập dự án TMXTribe trên mạng Arbitrum(ARB), khi tin tặc lợi dụng lỗ hổng trong hợp đồng chưa kiểm định để rút 1,4 triệu USD (20 tỷ VND) thông qua các thao tác lặp đi lặp lại với các cặp thanh khoản TMX. Đáng chú ý, hành vi này còn liên quan tới WETH và Solana(SOL), cho thấy một cấu trúc tấn công phức tạp và đa tầng.

Vụ rò rỉ thông tin của khách hàng Ledger: rủi ro rời khỏi không gian mạng

Cùng thời điểm, các mối đe dọa ngoài đời thực cũng ngày càng tăng lên. Ngày 5 tháng 1 năm 2026, hãng ví cứng Ledger thông báo bị rò rỉ dữ liệu người dùng sau sự cố với đối tác thanh toán Global-e. Các thông tin bị lộ gồm tên, địa chỉ, email, và số điện thoại – tuy không bao gồm mật khẩu, thẻ tín dụng hay khóa cá nhân, nhưng rủi ro từ các đợt lừa đảo dạng phishing hoặc giả mạo đang gia tăng nhanh chóng.

Ledger từng đối mặt với một vụ rò rỉ nghiêm trọng năm 2020 khi để lộ hơn một triệu email cùng thông tin cá nhân chi tiết của 300.000 người. Lần rò rỉ mới kết hợp với dữ liệu cũ đang làm dấy lên lo ngại rằng các công cụ AI sẽ bị kẻ xấu tận dụng để xác định danh sách người dùng sở hữu lượng lớn tiền mã hóa – từ đó thực hiện các đòn tấn công vật lý.

Chuyên gia nghiên cứu blockchain Ignas cảnh báo: “Sau khi thông tin cá nhân bị rò rỉ, người dùng không chỉ đối mặt với rủi ro lừa đảo mà còn có thể bị tấn công thực tế nếu thị trường suy thoái, tiền mã hóa mất giá.” Nhà đầu tư Haseeb Qureshi cũng chia sẻ số liệu từ một cơ sở dữ liệu an ninh, cho thấy số vụ tấn công vật lý nhằm vào người dùng Ledger ngày càng tăng.

Trong khi đó, nhóm người dùng Rezo chỉ ra rằng: “Hạ tầng của Ledger không bị xâm nhập, nhưng việc phải phụ thuộc vào bên thứ ba đã vô tình tạo ra rủi ro tập trung” – ám chỉ rằng vấn đề không nằm ở blockchain, mà ở những điểm yếu trong phương thức vận hành của các nền tảng liên quan.

Số vụ tấn công giảm nhưng vẫn ở mức nguy hiểm

Theo dữ liệu mới nhất của PeckShield trong tháng 12 năm 2025, tổng thiệt hại từ các vụ tấn công tiền mã hóa là 76 triệu USD (khoảng 1.102 tỷ VND), giảm 60% so với tháng trước. Tuy vậy, những sự cố lớn vẫn tiếp diễn: như vụ giả mạo địa chỉ để chuyển nhầm 50 triệu USD, rò rỉ khóa cá nhân gây thất thoát 27,3 triệu USD, hay sự cố với ví Trust Wallet lên tới 7 triệu USD.

Bình luận từ chuyên gia bảo mật nhấn mạnh: “Đã đến lúc người dùng cần chú ý không chỉ đến bảo mật kỹ thuật số, mà cả bảo mật đời sống thực.” Các khuyến nghị bao gồm thay đổi địa chỉ cư trú, sử dụng địa chỉ giao hàng tạm thời, và luôn cảnh giác với email hay tin nhắn đáng ngờ.

Từ các vụ việc gần đây, có thể thấy rằng việc sử dụng “từ khóa” như ví đa chữ ký, Tornado Cash hay các dự án DeFi yêu cầu người dùng phải không chỉ hiểu rõ công cụ mình sử dụng, mà còn đánh giá vai trò của họ trong việc bảo vệ tài sản cả trong và ngoài không gian kỹ thuật số.

Kết luận: Cảnh giác với rủi ro phối hợp

Với khoản thất thoát 27,3 triệu USD thông qua ví đa chữ ký và dấu vết rõ ràng của Tornado Cash trong việc hỗ trợ rửa tiền, cộng đồng tiền mã hóa tiếp tục đối mặt với những thử thách mới. Các mối đe dọa hiện nay không chỉ đến từ kỹ thuật số mà còn từ những lỗ hổng trong quản lý thông tin cá nhân và hành vi người dùng. Việc tăng cường nhận thức, kết hợp bảo mật nội dung số và phi kỹ thuật sẽ là chìa khóa để giảm thiểu thiệt hại trong thời kỳ nhiều biến động này.

Từ khóa: “từ ví đa chữ ký”, “từ Tornado Cash”, “từ tiền mã hóa”