Các vụ hack tiền điện tử tăng 15% vào tháng 8 với $163 triệu bị đánh cắp trong 16 vụ việc

Nguồn Cryptopolitan

1 Tháng 9 2025 11:30

Phân tích mới nhất của công ty an ninh blockchain PeckShield cho thấy các vụ hack và khai thác tiền điện tử trong tháng Tám đã tăng 15% so với tháng Bảy. Công ty an ninh này thông báo rằng hơn $163 triệu tài sản kỹ thuật số đã bị đánh cắp trong 16 sự cố.

Theo PeckShield, các vụ hack liên quan đến tiền điện tử chính trong tháng Tám bao gồm sàn giao dịch Thổ Nhĩ Kỳ BtcTurk, nền tảng phát hành token ODIN.fun, giao thức cho vay BetterBank và CrediX Finance.

BtcTurk trải qua hai vụ hack trong 14 tháng.

Vào ngày 14 tháng 8, công ty an ninh mạng Cyvers đã phát hiện hoạt động bất thường với Ether và các token khác trên nhiều mạng blockchain. Vào khoảng 13:20 BST, các hệ thống giám sát của Cyvers đã chỉ ra các giao dịch lớn trên Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle và Polygon.

🚨CẢNH BÁO🚨 Đã phát hiện $48M trong tài sản kỹ thuật số có hoạt động đáng ngờ trên nhiều chuỗi liên quan đến một sàn giao dịch Thổ Nhĩ Kỳ

Khoảng 30 phút trước, hệ thống của chúng tôi đã phát hiện nhiều cảnh báo trên các mạng $ETH, $AVAX, $ARB, $BASE, $OP, $MANTLE và $MATIC. Hầu hết các quỹ đã… pic.twitter.com/ss4a7O2hUd

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 14 tháng 8 năm 2025

“Hệ thống của chúng tôi đã phát hiện nhiều cảnh báo trên các mạng ETH, AVAX, ARB, BASE, OP, MANTLE và MATIC”, công ty cho biết. Các nhà điều tra cho biết kẻ tấn công đã chuyển tài sản bị đánh cắp đến hai địa chỉ và bắt đầu quá trình rửa tiền bằng cách trao đổi chúng.

Gần 20 phút sau, BtcTurk đã tạm ngừng các khoản gửi và rút tiền với lý do “vấn đề kỹ thuật” ảnh hưởng đến các ví nóng của họ. Sàn giao dịch đã đảm bảo với khách hàng rằng các giao dịch bằng tiền địa phương và giao dịch không bị ảnh hưởng, nhưng không xác nhận quy mô tổng thể của các khoản lỗ.

Cuộc tấn công mạng đã dẫn đến việc đánh cắp tài sản kỹ thuật số, bao gồm $48 triệu Ether, theo ước tính của Cyvers.

Trong một sự cố khác trong tháng, diễn ra vào ngày 19 tháng 8, một người nắm giữ Bitcoin đã mất 783 BTC, khoảng $91 triệu, trong một cuộc tấn công kỹ thuật xã hội. Điều này trùng hợp ngẫu nhiên với kỷ niệm vụ hack $240 triệu vào Genesis Creditor.

Nhà nghiên cứu bảo mật blockchain ZachXBT cho biết kẻ tấn công đã lừa đảo nhà đầu tư BTC khiến họ tin rằng mình là bộ phận hỗ trợ kỹ thuật của một nhà cung cấp ví phần cứng, dẫn đến việc nạn nhân tiết lộ thông tin xác thực riêng tư.

Các Bitcoin bị đánh cắp đã được chuyển qua Wasabi Wallet, một công cụ bảo mật tương tự như Tornado Cash, được sử dụng để che giấu nguồn gốc của tài sản bất hợp pháp.

Khai thác DeFi với cuộc tấn công vào BetterBank

Trong cuối tuần qua, các hacker đã rút khoảng $5 triệu từ giao thức cho vay phi tập trung BetterBank dựa trên PulseChain thông qua một cuộc tấn công phức tạp về thao túng thanh khoản và phát hành thưởng. Những kẻ phạm tội đã thao túng hệ thống thưởng ESTEEM của BetterBank, phát hành token khi người dùng cung cấp thanh khoản cho FAVOR.

Theo công ty an ninh Web3 QuillAudits, những kẻ tấn công đã tạo ra một token ERC20 giả được ghép đôi với PDAIF, sau đó thao túng các giao dịch thông qua wash trading. Việc thổi phồng phần thưởng ESTEEM đã giúp họ chuyển đổi nguồn cung giả thành tài sản thực, vô tình làm mất ổn định pool.

“Kẻ tấn công đã rửa tiền bị đánh cắp thông qua các giao dịch trên DEXes của PulseChain và sau đó chuyển khoảng $922K ETH sang Ethereum, che giấu dấu vết của mình thông qua Tornado Cash”, QuillAudits cho biết.

Odin.fun chịu sự thao túng thanh khoản của $7 triệu

Trong một cuộc tấn công khác, các hacker đã tấn công Odin.fun, một nền tảng phát hành memecoins, rút 58.2 BTC, khoảng $7 triệu, trong chưa đầy hai giờ. Dữ liệu blockchain từ PeckShield cho thấy dự trữ của nền tảng đã giảm từ 291 BTC xuống 232.8 BTC trong suốt sự cố.

Cuộc khai thác liên quan đến việc thao túng pool thanh khoản, nơi những kẻ tấn công ghép Bitcoin với một token vô giá trị, SATOSHI. Sau khi khai thác thanh khoản khan hiếm của pool và thổi phồng giá trị của token thông qua việc tự mua, họ đã rút ra một lượng lớn BTC thật với tỷ lệ giá giả.

Người đồng sáng lập Odin.fun, Bob Bodily, đã tiết lộ rằng nền tảng này đã bị tấn công và thừa nhận rằng quỹ của họ không đủ lớn để hấp thụ những tổn thất. Ông cho biết đội ngũ đang làm việc trên một “kế hoạch cụ thể” để bồi thường cho những người dùng bị ảnh hưởng và đã bắt đầu một cuộc kiểm toán toàn diện với một công ty an ninh. “Chúng tôi có những ý tưởng… sẽ chia sẻ chi tiết ngay khi hoàn tất”, Bodily đã đăng trên X.

Một báo cáo của Chainalysis vào tháng 7 đã đề cập rằng nhiều vụ hack tiền điện tử vào năm 2025 có thể liên quan đến sự gia tăng giá Bitcoin.

Không chỉ đọc tin tức tiền điện tử. Hãy hiểu chúng. Đăng ký nhận bản tin của chúng tôi. Miễn phí.

Miễn trừ trách nhiệm: Chỉ dành cho mục đích thông tin. Hiệu suất trong quá khứ không phải là chỉ báo cho kết quả trong tương lai.