Cuộc điều tra về một trong những vụ khai thác DeFi lớn nhất trong những tháng gần đây vẫn tiếp tục diễn ra. Kẻ hack đứng sau vụ vi phạm UXLINK gần đây đã thực hiện một bước lớn khác trong việc di chuyển các quỹ bị đánh cắp, chuyển đổi hàng chục token Wrapped Bitcoin thành Ethereum và gửi một phần lợi nhuận qua Tornado Cash.

Theo công ty bảo mật blockchain PeckShield, kẻ tấn công đã hoán đổi 92 WBTC trị giá khoảng 6,4 triệu đô la cho 3.248 ETH vào ngày 26 tháng 9. Các nhà phân tích tin rằng động thái này là một phần của nỗ lực rộng lớn hơn để che giấu nguồn gốc của tài sản bị đánh cắp và làm cho chúng khó bị truy vết hơn.

Hàng triệu đô la chảy vào Tornado Cash

Ngay sau khi hoàn tất việc hoán đổi, hacker đã gửi 1.500 ETH vào Tornado Cash, một dịch vụ trộn tiền điện tử được thiết kế để nâng cao quyền riêng tư giao dịch.

Các nền tảng này hoạt động bằng cách tập hợp và phân phối lại quỹ giữa nhiều người dùng, khiến cho việc theo dõi sự di chuyển của tài sản trở nên khó khăn hơn cho các nhà điều tra.

Tornado Cash thường xuyên được sử dụng bởi các tội phạm mạng nhằm che giấu dấu vết của tiền điện tử bị đánh cắp, và sự tham gia của nó trong trường hợp này một lần nữa thu hút sự chú ý từ các nhà điều tra blockchain.

Số ETH còn lại từ việc chuyển đổi WBTC sang ETH vẫn đang được theo dõi trong các ví liên quan đến kẻ tấn công. Các công ty phân tích blockchain tiếp tục theo dõi sự di chuyển của những quỹ đó.

Các giao dịch mới nhất liên quan đến vụ vi phạm an ninh lớn đã tấn công UXLINK vào ngày 22 tháng 9 năm 2025.

Trong quá trình khai thác, những kẻ tấn công đã rút khoảng 44 triệu đô la giá trị tài sản kỹ thuật số từ nền tảng. Các quỹ bị đánh cắp bao gồm Ethereum, stablecoin và một số loại tiền điện tử khác.

UXLINK sau đó xác nhận rằng kẻ tấn công đã chiếm quyền truy cập trái phép vào các chức năng hợp đồng thông minh cụ thể. Dự án ngay lập tức tạm ngừng một số hoạt động và khuyên người dùng hủy bỏ quyền truy cập ví liên quan đến các hợp đồng bị ảnh hưởng.

Ngoài PeckShield, một số công ty bảo mật blockchain khác cũng đã bắt đầu theo dõi các tài sản bị đánh cắp khi chúng di chuyển qua các ví và mạng khác nhau.

Tại sao WBTC lại được chuyển đổi thành ETH?

Các nhà nghiên cứu bảo mật tin rằng quyết định chuyển đổi Wrapped Bitcoin sang Ethereum là một động thái có tính toán.

Ethereum cung cấp tính thanh khoản lớn hơn đáng kể và cung cấp quyền truy cập dễ dàng hơn vào các công cụ tập trung vào quyền riêng tư như Tornado Cash. Điều này khiến ETH trở thành một tài sản thực tế hơn cho những kẻ tấn công đang cố gắng phân tán các quỹ bị đánh cắp qua nhiều ví và dịch vụ.

Vì lý do đó, việc chuyển đổi 92 WBTC thành 3.248 ETH được nhìn nhận rộng rãi như một bước đi chiến lược trong quá trình rửa tiền.

Một dấu hiệu cảnh báo khác cho lĩnh vực DeFi

Sự cố UXLINK một lần nữa làm nổi bật những rủi ro đang diễn ra liên quan đến các nền tảng tài chính phi tập trung.

Các chuyên gia bảo mật tiếp tục khuyến khích người dùng thường xuyên kiểm tra quyền truy cập ví, sử dụng ví phần cứng cho lưu trữ dài hạn, và chú ý đến các cuộc kiểm toán bảo mật trước khi tương tác với các giao thức DeFi.

Vụ việc cũng đã khơi lại cuộc tranh luận xung quanh các dịch vụ như Tornado Cash, vẫn đang bị giám sát bởi các cơ quan quản lý và thực thi pháp luật tại Hoa Kỳ và các khu vực khác do lo ngại về rửa tiền và che giấu lợi nhuận từ tội phạm mạng.

Cuộc điều tra vẫn đang tiếp diễn

Tại thời điểm viết, UXLINK chưa công bố bất kỳ kế hoạch phục hồi hay bồi thường cụ thể nào cho người dùng bị ảnh hưởng.

Trong khi đó, các nhà điều tra blockchain tiếp tục theo dõi các ví liên quan đến kẻ tấn công và theo dõi sự di chuyển của các tài sản bị đánh cắp còn lại. Việc chuyển 6,4 triệu đô la từ WBTC sang ETH và việc gửi 1.500 ETH vào Tornado Cash đại diện cho một trong những nỗ lực rửa tiền đáng kể nhất liên quan đến vụ khai thác cho đến nay.

Lỗ hổng UXLINK đã trở thành một trong những vụ hack DeFi nổi bật nhất năm 2025, là một lời nhắc nhở khác rằng bảo mật vẫn là một trong những thách thức lớn nhất của ngành công nghiệp tiền điện tử.

#CryptoHack , #Cryptoscam , #ETH , #defi , #CyberSecurity

Giữ vững một bước đi trước – theo dõi hồ sơ của chúng tôi và luôn cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử.

Tuyên bố từ chối trách nhiệm:

Thông tin và ý kiến được trình bày trong bài viết này chỉ nhằm mục đích thông tin và giáo dục và không nên được coi là lời khuyên tài chính hay đầu tư. Không có gì trên trang này cấu thành một khuyến nghị mua hoặc bán bất kỳ tài sản nào. Đầu tư vào tiền điện tử vốn dĩ có rủi ro và có thể dẫn đến thua lỗ tài chính. Luôn tự nghiên cứu trước khi đưa ra bất kỳ quyết định đầu tư nào.