Một hacker lấy đi 282 triệu trong tiền điện tử bằng phương pháp lừa đảo xã hội

Vào đầu tháng 1 năm 2026, một cuộc tấn công phối hợp về kỹ thuật xã hội đã phơi bày một trong những lỗ hổng lớn nhất trong an ninh hệ sinh thái tiền điện tử: ngay cả những người dùng cẩn trọng nhất cũng có thể bị lừa. Một hacker đã thành công trong việc chuyển hướng các loại tiền điện tử trị giá $282 triệu từ một nạn nhân duy nhất, chứng minh rằng sự tinh vi về kỹ thuật và thao túng tâm lý là một cặp đôi tàn phá trong thế giới số.

Vụ trộm của hacker: 2 triệu LTC và 1.500 BTC biến mất

Sự cố xảy ra vào ngày 10 tháng 1 lúc 23:00 UTC, khi hacker thực hiện một cuộc tấn công kỹ thuật xã hội vào ví cứng của nạn nhân. Các con số gây sốc: đã mất 2,05 triệu litecoin (LTC) và 1.459 bitcoin (BTC). Với giá hiện tại, LTC dao động quanh mức $59.71 và BTC ở mức $78.80K, điều này làm nổi bật quy mô của vụ trộm.

Cuộc tấn công không phải là một cuộc hack kỹ thuật thông thường, mà là một thao túng tâm lý nhằm khiến nạn nhân tiết lộ thông tin đăng nhập hoặc khóa riêng tư. Thường thì hacker giả danh là nhân viên đáng tin cậy, lấy lòng tin của nạn nhân trước khi thuyết phục họ chia sẻ thông tin nhạy cảm. Trong trường hợp này, mức độ lừa đảo thành công hoàn toàn.

Monero như một kênh rửa tiền: tại sao hacker thích các đồng tiền riêng tư

Những gì xảy ra sau vụ trộm là điều then chốt để hiểu kiến trúc của tội phạm crypto. Hacker nhanh chóng đổi phần lớn số tiền sang monero (XMR), đồng tiền riêng tư nổi bật nhất. Chiến lược này lớn đến mức đã góp phần làm tăng giá của XMR lên 70% trong bốn ngày sau vụ trộm.

Việc chọn Monero không phải là ngẫu nhiên. Khác với Bitcoin và Litecoin, các giao dịch của chúng công khai và có thể theo dõi trên blockchain, Monero che giấu dữ liệu về người gửi, người nhận và số lượng giao dịch. Đối với hacker muốn rửa tiền trộm được, đây là nơi trú ẩn lý tưởng. Nhà nghiên cứu blockchain ZachXBT, một chuyên gia phân tích dòng chảy tiền điện tử có uy tín, xác nhận rằng một phần Bitcoin đã được chuyển qua nhiều blockchain khác nhau bằng cách sử dụng Thorchain, một giao thức trao đổi liên chuỗi, nhằm phân mảnh và che giấu dấu vết của số tiền.

Một phần của số tiền còn lại cũng đã được phân phối sang Ethereum và Ripple, tạo thành một mô hình phân tán cho thấy một hoạt động tinh vi và có kế hoạch trước. Đáng chú ý, ZachXBT đã bác bỏ giả thuyết ban đầu rằng hacker là thành viên của một nhóm tội phạm mạng được Bắc Triều Tiên hậu thuẫn, khẳng định rằng không có bằng chứng nào cho thấy liên kết với các tác nhân đe dọa của Bắc Triều Tiên.

Kỹ thuật xã hội như xu hướng của năm 2025: mối đe dọa bị đánh giá thấp

Vụ trộm không phải là một sự cố riêng lẻ, mà là biểu hiện của một xu hướng rộng lớn hơn. Trong năm 2025, các nhà phân tích an ninh đã ghi nhận một sự thay đổi căn bản trong chiến thuật của hacker: kỹ thuật xã hội đã trở thành tuyến tấn công chủ đạo, vượt qua các khai thác kỹ thuật truyền thống.

Tại sao? Bởi vì tấn công mã nguồn là khó; tấn công tâm lý con người thì dễ hơn. Một hacker có kinh nghiệm thao túng xã hội có thể vượt qua tường lửa, xác thực đa yếu tố và tất cả các kỹ thuật tinh vi khác chỉ bằng một cuộc gọi điện thuyết phục hoặc một tin nhắn được chuẩn bị kỹ lưỡng. Sự thay đổi mô hình này trong tội phạm crypto phản ánh sự trưởng thành của hệ sinh thái: các hệ thống ngày càng an toàn hơn, nhưng người dùng vẫn dễ bị tổn thương.

Bài học từ Ledger và tương lai của an ninh trong tiền điện tử

Chỉ năm ngày trước vụ trộm lớn, vào ngày 5 tháng 1, Ledger, một trong những nhà cung cấp ví cứng đáng tin cậy nhất trong ngành, đã gặp phải một rò rỉ dữ liệu do truy cập trái phép vào máy chủ của họ. Những kẻ tấn công đã lấy đi thông tin cá nhân của người dùng Ledger, bao gồm tên và thông tin liên hệ. Lỗ hổng bảo mật này của Ledger có thể đã tạo điều kiện cho chiến dịch kỹ thuật xã hội dẫn đến vụ trộm trị giá $282 triệu.

Mô hình này đáng lo ngại: hacker khai thác sự tin tưởng vào các tổ chức (thông qua rò rỉ dữ liệu), rồi dùng thông tin đó để nhắm mục tiêu cá nhân. Chưa rõ nạn nhân của vụ trộm là nhà đầu tư cá nhân hay doanh nghiệp, nhưng độ tinh vi của cuộc tấn công cho thấy nhiều lớp nhận diện trước đó đã được thực hiện.

Thực tế hiện tại: không thiết bị nào miễn nhiễm với kỹ thuật xã hội

Sự cố này nhấn mạnh một chân lý khó chịu: ngay cả ví cứng, được xem là “chén thánh” của an ninh crypto, cũng không thể bảo vệ khỏi một hacker quyết tâm và am hiểu. Kỹ thuật xã hội không tấn công thiết bị; nó tấn công người dùng. Một hacker có thể lấy được cụm từ khôi phục hoặc thông tin đăng nhập của bạn và rút sạch ví của bạn bất kể phần cứng có an toàn đến đâu.

Khi năm 2026 tiến triển, hệ sinh thái tiền điện tử đối mặt với một yêu cầu an ninh khác: không chỉ củng cố công nghệ, mà còn phải giáo dục và bảo vệ người dùng khỏi các kỹ thuật thao túng tâm lý ngày càng tinh vi. Vụ trộm ước tính $282 triệu là một lời nhắc nhở rằng trong thế giới crypto, mắt xích yếu nhất vẫn là yếu tố con người.