Nạn nhân mất 3.400 tỷ đồng tiền mã hóa vì tấn công ví cứng, kẻ tấn công rửa tiền qua Monero(XMR)

Một vụ tấn công nghiêm trọng nhắm vào ví cứng đã khiến một nạn nhân mất hơn 3.400 tỷ đồng tài sản tiền mã hóa, phần lớn trong số đó sau đó bị rửa thông qua đồng Monero(XMR).

Theo chia sẻ từ chuyên gia truy vết on-chain ZachXBT ngày 16 (giờ địa phương), vụ tấn công diễn ra vào lúc 23h ngày 10 tháng 1. Kẻ gian đã chiếm đoạt khoảng 1.459 Bitcoin(BTC) trị giá 1.854 tỷ đồng và 2,05 triệu Litecoin(LTC) trị giá 1.546 tỷ đồng từ ví cứng của nạn nhân. Cách thức được sử dụng chủ yếu là "tấn công kỹ thuật xã hội" – một phương thức khai thác điểm yếu trong hành vi người dùng thay vì các lỗ hổng kỹ thuật.

ZachXBT nhận định: "Phần lớn lượng tài sản bị đánh cắp đã được đổi sang đồng Monero(XMR) – tiền mã hóa đề cao tính riêng tư". Kẻ tấn công sử dụng nhiều nền tảng swap tức thì để chuyển đổi lần lượt số Bitcoin và Litecoin thành Monero, khiến việc truy vết trở nên khó khăn hơn. ZachXBT cho biết thêm, nhu cầu đột biến đã đẩy giá đồng Monero tăng mạnh ở thời điểm đó, dù hiện tại giá đã giảm 3,7% xuống còn 642,77 USD (tương đương 948.661 đồng).

Đáng chú ý, dòng tiền sau vụ trộm không bị giới hạn trong một mạng lưới blockchain. Theo ZachXBT, BTC bị đánh cắp còn được chuyển qua nhiều chuỗi khác nhau như Ethereum(ETH), Ripple(XRP) và Litecoin, một phần qua nền tảng giao thức thanh khoản xuyên chuỗi Thorchain – thường được dùng để phân tán và che giấu dấu vết giao dịch.

Bình luận: Vụ việc cho thấy mức độ nguy hiểm của các kỹ thuật lừa đảo dựa trên hành vi con người, dù không hề có sai sót trong mã nguồn phần mềm. Các chuyên gia an ninh mạng cảnh báo rằng, chỉ với một hành động không thận trọng – như nhấn vào liên kết độc hại hay ký giao dịch không xác minh – người dùng có thể đánh mất toàn bộ tài sản lưu trữ trên ví cứng, vốn được xem là phương án an toàn nhất.

Theo báo cáo từ công ty bảo mật PeckShield, tổng giá trị các vụ hack tiền mã hóa ghi nhận trong tháng 12 năm 2025 là 76 triệu USD (tức 1.121 tỷ đồng), giảm mạnh so với mức 194,3 triệu USD (2.866 tỷ đồng) vào tháng 11. Tuy nhiên, số lượng các vụ tấn công vẫn chưa có dấu hiệu giảm. Giới chuyên gia cho rằng yếu tố con người, cụ thể là sự bất cẩn, tiếp tục là nguyên nhân hàng đầu gây thiệt hại.

Vụ hack ví cứng lần này là lời cảnh báo rõ ràng: kể cả khi người dùng lựa chọn giải pháp bảo mật tốt nhất là ví cứng, thì sự cẩn trọng trong từng thao tác vẫn là yếu tố sống còn. Việc hiểu và ứng xử đúng với các yêu cầu ký giao dịch, đường link lạ hay cập nhật phần mềm là tối quan trọng để tự bảo vệ trước những rủi ro ngày càng tinh vi.