Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), **“Arbitrum(ARB)”**, **“KelpDAO”**, **“hack DeFi”**, **“3만766ETH bị đóng băng”** và **“Bắc Triều Tiên Lazarus”** đang trở thành tâm điểm chú ý khi vụ tấn công mới nhất phơi bày đồng thời cả điểm yếu bảo mật lẫn tốc độ rửa tiền trong không gian tài chính phi tập trung.
Arbitrum(ARB) cho biết 30.766 Ethereum(ETH) liên quan đến vụ hack KelpDAO đã bị **“đóng băng”** ngay trước khi được đưa qua cầu nối (bridge) native. Số tiền này khi đó có giá trị hơn 70 triệu USD và bị chặn lại theo yêu cầu, phối hợp giữa ủy ban bảo mật Arbitrum và cơ quan thực thi pháp luật. Công ty bảo mật blockchain PeckShield cho biết họ đã phát hiện trước dấu hiệu kẻ tấn công đang tìm cách đẩy tài sản sang các chuỗi bên ngoài.
Tuy nhiên, đây mới chỉ là khoảng 29% tổng số tiền bị đánh cắp. Phần còn lại đã được kẻ tấn công nhanh chóng phân tán. Theo dữ liệu on-chain, khoảng 75.701ETH đã được chuyển lên Ethereum(ETH) mainnet rồi đi tiếp qua nhiều giao thức phi tập trung như THORChain, Chainflip, Umbra Cash để hoán đổi sang Bitcoin(BTC) và các tài sản khác. Nhiều ví chỉ còn sót lại khoảng 0,7ETH – gần bằng mức phí giao dịch – cho thấy kế hoạch di chuyển và chia nhỏ dòng tiền được tính toán rất kỹ.
Tổng giá trị ước tính thiệt hại của vụ *exploit* KelpDAO vào khoảng 290 triệu USD, khiến đây trở thành một trong những vụ hack DeFi lớn nhất từ đầu năm 2026 đến nay. Cách thức sử dụng đồng thời nhiều ví, nhiều chuỗi và các giao thức hoán đổi phi tập trung để làm mờ dấu vết bị đánh giá là rất giống với phương thức mà nhóm tin tặc Lazarus của Bắc Triều Tiên từng sử dụng. Nhóm điều tra hiện cũng xem xét khả năng có liên hệ với nhánh TraderTraitor – một nhánh chuyên tấn công nhắm vào hạ tầng tiền mã hóa.
*bình luận* Vụ Arbitrum(ARB) **“đóng băng 30.766ETH”** cho thấy các hạ tầng L2, cầu nối và sàn tập trung vẫn có thể đóng vai trò “phanh khẩn cấp” khi phối hợp tốt với cơ quan chức năng. Tuy vậy, tốc độ kẻ tấn công chuyển đổi sang Bitcoin(BTC) thông qua các giao thức phi tập trung và dịch vụ mixer tiếp tục nhấn mạnh một thực tế khó chịu: trong các vụ **“hack DeFi”**, yếu tố quyết định không chỉ là lỗ hổng kỹ thuật, mà còn là cuộc “đua tốc độ” giữa bên phòng thủ và tội phạm trong vài giờ đầu sau khi tài sản bị đánh cắp. Với mô hình ngày càng giống Lazarus, nhu cầu nâng cấp giám sát on-chain, chia sẻ dữ liệu giữa các chain và cải thiện quy trình đóng băng tài sản xuyên chuỗi sẽ còn được nhắc đến nhiều hơn trong cộng đồng **tiền mã hóa**, cả ở thời điểm này lẫn trong các cuộc điều tra tiếp theo.
Bình luận 0