Nhà đầu tư Bitcoin và Litecoin bị tấn công trong vụ lừa đảo xã hội trị giá $282 triệu

Nguồn: CryptoNewsNet Tiêu đề gốc: Nhà đầu tư Bitcoin và Litecoin bị nhắm đến trong $282 Triệu USD lừa đảo xã hội Liên kết gốc: Một nhà đầu tư tiền điện tử đã mất hơn $282 triệu USD bằng Bitcoin và Litecoin sau khi kẻ tấn công thao túng nạn nhân để phê duyệt các giao dịch giả mạo.

Đáng chú ý, vụ việc xảy ra vào ngày 10 tháng 1 năm 2026, khoảng 11:00 tối UTC, nằm trong số các vụ trộm tiền điện tử cá nhân lớn nhất từng được ghi nhận. Điều này nhấn mạnh cách mà kỹ thuật xã hội vẫn tiếp tục vượt qua các biện pháp bảo vệ tự quản lý tinh vi, bao gồm cả ví phần cứng.

Các điểm chính

• Hơn $282 triệu USD bị trộm từ một nhà đầu tư bằng Bitcoin và Litecoin.
• Phương thức tấn công: Kỹ thuật xã hội với các giao dịch được người dùng phê duyệt
• 928.7 BTC đổi qua THORChain thành ETH, XRP, LTC
• Giá Monero tăng khoảng 70% trong vòng bốn ngày sau các lần chuyển đổi
• Ba ví được xác định nhận 1,459 BTC và 2.05 triệu LTC

Quá trình lừa đảo diễn ra như thế nào

Nhà điều tra blockchain ZackXBT báo cáo rằng nạn nhân đã giữ quỹ trong ví phần cứng vào thời điểm bị tấn công. Tuy nhiên, các tính năng bảo mật của ví không ngăn được mất mát. Kẻ tấn công dựa vào thao túng tâm lý thay vì khai thác kỹ thuật.

Thông qua lừa đảo, nạn nhân đã bị thuyết phục phê duyệt các giao dịch trông có vẻ hợp lệ. Khi đã xác nhận, các giao dịch này cho phép kẻ tấn công rút sạch ví trực tiếp. Quan trọng là, không có lỗ hổng phần mềm hay lỗi phần cứng nào được phát hiện trong quá trình điều tra.

Di chuyển và chuyển đổi quỹ bị trộm

Ngay sau khi kiểm soát được tài sản, kẻ tấn công đã nhanh chóng che giấu dấu vết của mình. Cụ thể, lượng lớn Bitcoin và Litecoin đã được đổi lấy Monero qua các dịch vụ hoán đổi nhanh, một chiến thuật phổ biến do Monero có tính năng riêng tư mạnh mẽ.

Hoạt động này đã gây ảnh hưởng ngay lập tức đến thị trường. Vì Monero có tính thanh khoản thấp hơn Bitcoin, dòng tiền đột ngột đã đẩy giá của nó tăng khoảng 70% trong bốn ngày tiếp theo, theo ZackXBT.

Sử dụng THORChain cho các giao dịch chéo chuỗi

Song song đó, kẻ tấn công đã tận dụng THORChain, một giao thức chéo chuỗi phi tập trung, để chuyển Bitcoin qua nhiều mạng lưới khác nhau. ZackXBT đã theo dõi các giao dịch kết nối Bitcoin với hệ sinh thái Ethereum, Ripple và Litecoin.

Vì THORChain hoạt động mà không cần xác thực danh tính, các nhà điều tra cho biết nó ngày càng trở nên hấp dẫn để rửa tiền bất hợp pháp. Do đó, hoạt động chéo chuỗi này đã làm phức tạp đáng kể nỗ lực truy vết các tài sản bị trộm.

ZackXBT đã xác định được một số giao dịch hoán đổi lớn, bao gồm việc chuyển đổi 928.7 BTC, trị giá khoảng $78 triệu USD, thành 19,631 ETH, 3.15 triệu XRP, và 77,285 LTC.

Các ví liên quan đến vụ trộm

ZackXBT liên kết các tài sản bị trộm đến ba địa chỉ ví chính: hai ví Bitcoin và một ví Litecoin. Tổng cộng, các địa chỉ này đã nhận 1,459 BTC và 2.05 triệu LTC.

Tại thời điểm này, phần lớn Bitcoin vẫn còn trong một ví được cho là do kẻ tấn công kiểm soát. Việc không có hoạt động chuyển tiền gần đây cho thấy một sự tạm dừng có tính toán, khiến các nhà điều tra suy đoán rằng thủ phạm có thể đang chờ đợi sự chú ý của công chúng giảm đi trước khi tiếp tục hoạt động.

So sánh với các vụ trộm crypto trước đó

Vụ việc vượt qua một vụ trộm kỹ thuật xã hội nổi bật vào tháng 8 năm 2024 liên quan đến một chủ nợ Genesis, trong đó $243 triệu USD đã bị đánh cắp.

Trong vụ đó, kẻ tấn công giả danh nhân viên hỗ trợ, truy cập từ xa và cuối cùng lấy được các khoá riêng. Cuộc điều tra của ZackXBT đã góp phần vào việc bắt giữ, phong tỏa tài sản và nhiều cáo buộc hình sự.

Mặc dù cả hai vụ đều dựa vào thao túng hơn là khai thác lỗ hổng, vụ trộm mới nhất phản ánh một chiến lược rửa tiền tinh vi hơn. Cụ thể, việc sử dụng rộng rãi các hoán đổi chéo chuỗi và các tài sản tập trung vào quyền riêng tư đánh dấu một bước tiến đáng chú ý trong các thực hành này.

Ảnh hưởng rộng lớn hơn

Vụ việc làm nổi bật một điểm yếu cố hữu trong an ninh tiền điện tử: sự tin tưởng của con người. Thật vậy, ngay cả các công cụ tự quản lý mạnh nhất cũng có thể bị phá vỡ khi người dùng bị lừa để phê duyệt các giao dịch độc hại.

Những phát hiện của ZackXBT cho thấy, một khi tài sản bị trộm được chuyển qua Monero và các giao thức chéo chuỗi, việc truy vết trở nên vô cùng khó khăn. Tổng thể, vụ việc này cho thấy tội phạm crypto vẫn tiếp tục phát triển, thích nghi với nhận thức ngày càng cao của người dùng và các biện pháp kỹ thuật mạnh mẽ hơn.