Hacker rửa sạch 220 triệu đô từ vụ Kelp DAO, phần tài sản bị đóng băng ngày càng khó thu hồi

Theo The Block đưa tin ngày 31 (giờ địa phương), vụ tấn công vào nền tảng *Kelp DAO* đã bước sang giai đoạn mới khi phần lớn khoản tiền mã hóa bị đánh cắp trị giá khoảng *2930 tỷ đồng* đã được tẩu tán chỉ trong vòng 6 tuần. Các chuyên gia on-chain cảnh báo phần *tài sản bị hack* còn đang *đóng băng* cũng ngày càng khó có khả năng thu hồi.

Theo dữ liệu từ công ty phân tích blockchain *Arkham*, ví được cho là của hacker đã *rửa* khoảng **tài sản** tương đương *220 triệu đô la Mỹ*, trong khi số dư còn lại có thể truy vết chỉ còn khoảng *1,7 triệu đô la Mỹ*. Trước đó, ngày 18 tháng 4, kẻ tấn công đã đánh cắp *116.500 rsETH* – token *restaking Ethereum(ETH)* của **Kelp DAO** – khiến tổng thiệt hại từ các vụ *hack tiền mã hóa* riêng trong tháng 4 tăng vọt lên khoảng *630 triệu đô la Mỹ*.

Chuyên gia phân tích on-chain có biệt danh *Specter* cho biết, quá trình rửa **tài sản** được chia làm hai bước chính. Đầu tiên, hacker *bridge* tài sản sang *Bitcoin(BTC)* rồi đưa qua *Wasabi*, một dịch vụ trộn coin (mixer) nhằm che giấu dòng tiền. Sau đó, dòng vốn quay trở lại *Ethereum(ETH)* và tiếp tục được phân tán thông qua *Tornado Cash* với các giao dịch gửi – rút lặp đi lặp lại. *bình luận* Cách chia nhỏ, chuyển chuỗi và dùng nhiều lớp mixer khiến việc theo dõi dòng tiền gần như bất khả thi, đồng thời làm giảm sâu cơ hội phong tỏa hoặc thu hồi **tài sản bị hack** chưa bị đóng băng.

Ở chiều ngược lại, *Ủy ban an ninh Arbitrum(ARB)* ngày 21 tháng 4 đã kịp thời đóng băng thêm khoảng *71 triệu đô la Mỹ* liên quan vụ việc. Theo các đề xuất quản trị trước đó cùng lệnh của tòa án Mỹ, số tiền này dự kiến sẽ được chuyển vào ví đa chữ ký do *AAVE(AAVE)* quản lý, phục vụ quá trình hoàn trả *rsETH* cho người dùng. Tuy nhiên, quyền sở hữu hợp pháp đối với phần **tài sản** bị đóng băng vẫn là vấn đề gây tranh cãi, với một phiên điều trần quan trọng dự kiến diễn ra tại New York vào thứ Sáu tuần này.

Sự cố *Kelp DAO* nhanh chóng thổi bùng lại nỗi lo về bảo mật trong mảng *tài chính phi tập trung (DeFi)*. Sau khoảng *5 tuần* xử lý, **Kelp DAO** thông báo đã hoàn tất việc khôi phục *rsETH* cho người dùng, song hệ quả lan rộng vẫn buộc nhiều giao thức phải hành động. Ngay sau vụ tấn công, *Solve Protocol* và *Tide* đã chuyển sang nhà cung cấp oracle được đánh giá an toàn hơn, cụ thể là sử dụng *Chainlink(LINK)* với hạ tầng *CCIP* cho hoạt động kết nối chuỗi. **Kelp DAO** cũng từ bỏ cầu nối dựa trên *LayerZero* trước đây để chuyển hẳn sang *Chainlink CCIP*.

Về phần mình, *LayerZero* khẳng định cuộc tấn công xuất phát từ “điểm lỗi đơn lẻ” trong cách **Kelp DAO** triển khai, chứ không phải do bản thân hạ tầng của LayerZero. *bình luận* Dù vậy, việc kẻ tấn công nhanh chóng rửa thành công phần lớn **tài sản bị hack** khiến thị trường ngày càng hoài nghi. Giới phân tích cho rằng đây không chỉ là một vụ *hack DeFi* đơn lẻ, mà còn phơi bày những *lỗ hổng mang tính cấu trúc* trong hạ tầng *DeFi*, đặc biệt ở các lớp cầu nối cross-chain và cơ chế oracle – nơi chỉ một sai sót nhỏ cũng có thể dẫn tới thiệt hại hàng trăm triệu đô la.

Trong bối cảnh đó, các chuyên gia an ninh khuyến nghị người dùng và nhà phát triển DeFi cần chú trọng hơn đến việc phân tán rủi ro, hạn chế *điểm lỗi đơn lẻ*, ưu tiên dùng cầu nối và oracle có cơ chế bảo mật nhiều lớp. *bình luận* Nếu không cải thiện nhanh, các vụ tấn công tương tự *Kelp DAO* với quy mô hàng trăm triệu đô la và mức độ rửa **tài sản** tinh vi như hiện nay sẽ tiếp tục làm xói mòn niềm tin của nhà đầu tư vào thị trường *tiền mã hóa* và hệ sinh thái *DeFi*.