Sự kiện trộm cắp tài sản tiền điện tử lớn nhất trong lịch sử: nền tảng chịu thiệt hại gần 1,5 tỷ đô la
Vào tối ngày 21 tháng 2 năm 2025, một nền tảng giao dịch đã xảy ra một sự cố an ninh nghiêm trọng, dẫn đến việc hơn 14,6 tỷ USD tài sản tiền điện tử bị đánh cắp, trở thành vụ trộm tiền điện tử lớn nhất về số tiền thiệt hại trong những năm gần đây.
Tổng quan sự kiện
Theo phân tích của đội ngũ an ninh, tài sản bị đánh cắp chủ yếu bao gồm:
401,347 ETH ( khoảng 10.68 triệu đô la Mỹ )
8,000 mETH ( khoảng 2,600 triệu đô la )
90,375.5479 stETH ( khoảng 2.6 triệu đô la )
15,000 cmETH ( khoảng 4,300 triệu USD )
Theo dõi dòng tiền
Đội ngũ an toàn đã sử dụng công cụ theo dõi trên chuỗi để phân tích địa chỉ hacker ban đầu, phát hiện:
ETH đã được chuyển giao phân tán: 400,000 ETH đã được phân tán đến 40 địa chỉ, mỗi địa chỉ 10,000 ETH.
205 ETH được đổi thành BTC thông qua Chainflip và chuyển giao qua chuỗi.
cmETH đã được chuyển hết, nhưng mETH Protocol đã kịp thời tạm dừng việc rút tiền, thành công thu hồi 15,000 cmETH.
mETH và stETH được chuyển đổi thành 98,048 ETH, sau đó được phân tán đến 9 địa chỉ.
Cần lưu ý rằng nguồn vốn của địa chỉ tấn công ban đầu đến từ một nền tảng giao dịch nổi tiếng.
Phân tích phương pháp tấn công
Kẻ tấn công đã thực hiện các bước sau:
Triển khai hợp đồng độc hại
Sửa đổi logic hợp đồng Safe
Nhúng logic độc hại
Gọi hàm cửa hậu để chuyển tiền
Phương pháp tấn công này có điểm tương đồng với một số vụ trộm quy mô lớn gần đây khác, đều nhắm vào ví đa chữ ký Safe. Kẻ tấn công có thể đã lợi dụng các phương pháp kỹ thuật xã hội để lừa đảo người ký trên giao diện giả mạo nhằm ký các giao dịch độc hại.
Ảnh hưởng thị trường và phản ứng của nền tảng
Nền tảng bị tấn công nhanh chóng phát hành thông báo, cam kết rằng tất cả tài sản của khách hàng đều có 1:1 đảm bảo, nền tảng có thể chịu đựng tổn thất này. Người dùng rút tiền không bị ảnh hưởng. Giám đốc điều hành nền tảng cũng đã cho biết trên mạng xã hội rằng việc nạp và rút tiền đã trở lại bình thường.
Những gợi ý an toàn
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà ngành công nghiệp tài sản tiền điện tử đang phải đối mặt. Các nền tảng giao dịch cần tăng cường các biện pháp an ninh, chẳng hạn như xác thực đa yếu tố, quản lý ví mã hóa, giám sát tài sản và đánh giá rủi ro. Đối với người dùng cá nhân, cần nâng cao nhận thức về an ninh, ưu tiên chọn các phương thức lưu trữ an toàn hơn như ví phần cứng, tránh để số lượng lớn tiền trong sàn giao dịch lâu dài.
Liên tục nâng cấp hàng rào công nghệ là chìa khóa để đảm bảo an toàn cho tài sản tiền điện tử và thúc đẩy sự phát triển lành mạnh của ngành.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử: Nền tảng giao dịch chịu thiệt hại 1.46 tỷ USD
Sự kiện trộm cắp tài sản tiền điện tử lớn nhất trong lịch sử: nền tảng chịu thiệt hại gần 1,5 tỷ đô la
Vào tối ngày 21 tháng 2 năm 2025, một nền tảng giao dịch đã xảy ra một sự cố an ninh nghiêm trọng, dẫn đến việc hơn 14,6 tỷ USD tài sản tiền điện tử bị đánh cắp, trở thành vụ trộm tiền điện tử lớn nhất về số tiền thiệt hại trong những năm gần đây.
Tổng quan sự kiện
Theo phân tích của đội ngũ an ninh, tài sản bị đánh cắp chủ yếu bao gồm:
Theo dõi dòng tiền
Đội ngũ an toàn đã sử dụng công cụ theo dõi trên chuỗi để phân tích địa chỉ hacker ban đầu, phát hiện:
Cần lưu ý rằng nguồn vốn của địa chỉ tấn công ban đầu đến từ một nền tảng giao dịch nổi tiếng.
Phân tích phương pháp tấn công
Kẻ tấn công đã thực hiện các bước sau:
Phương pháp tấn công này có điểm tương đồng với một số vụ trộm quy mô lớn gần đây khác, đều nhắm vào ví đa chữ ký Safe. Kẻ tấn công có thể đã lợi dụng các phương pháp kỹ thuật xã hội để lừa đảo người ký trên giao diện giả mạo nhằm ký các giao dịch độc hại.
Ảnh hưởng thị trường và phản ứng của nền tảng
Nền tảng bị tấn công nhanh chóng phát hành thông báo, cam kết rằng tất cả tài sản của khách hàng đều có 1:1 đảm bảo, nền tảng có thể chịu đựng tổn thất này. Người dùng rút tiền không bị ảnh hưởng. Giám đốc điều hành nền tảng cũng đã cho biết trên mạng xã hội rằng việc nạp và rút tiền đã trở lại bình thường.
Những gợi ý an toàn
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh mà ngành công nghiệp tài sản tiền điện tử đang phải đối mặt. Các nền tảng giao dịch cần tăng cường các biện pháp an ninh, chẳng hạn như xác thực đa yếu tố, quản lý ví mã hóa, giám sát tài sản và đánh giá rủi ro. Đối với người dùng cá nhân, cần nâng cao nhận thức về an ninh, ưu tiên chọn các phương thức lưu trữ an toàn hơn như ví phần cứng, tránh để số lượng lớn tiền trong sàn giao dịch lâu dài.
Liên tục nâng cấp hàng rào công nghệ là chìa khóa để đảm bảo an toàn cho tài sản tiền điện tử và thúc đẩy sự phát triển lành mạnh của ngành.