Vài ngày sau khi Bybit bị hack số ETH trị giá 1,4 tỷ đô la , Neobank Infini đã trở thành nạn nhân của một cuộc tấn công mạng lớn xảy ra vào ngày hôm qua 24 tháng 2, dẫn đến vụ đánh cắp khoảng 49,5 triệu đô la USDC.
Sau sự cố đáng báo động này, các chuyên gia phân tích blockchain đã bắt đầu theo dõi các động thái của tin tặc, tiết lộ hoạt động đáng ngờ liên quan đến số tiền bị đánh cắp. Những khoản tiền này được cho là đã được chuyển đổi thành stablecoin DAI dựa trên Ethereum, tiếp theo là các giao dịch mua ETH, làm dấy lên mối lo ngại nghiêm trọng về vấn đề bảo mật trong lĩnh vực tiền điện tử.
Infini bị tấn công như thế nào ?
Quyền truy cập quản trị vào hợp đồng thông minh đã cho phép kẻ khai thác rút 49 triệu đô la từ giao thức Infini, một ngân hàng DeFi stablecoin. Bản thân Infini vẫn chưa phản hồi về vụ khai thác hoặc giải thích bản chất của vụ hack. Infini là đơn vị phát hành thẻ tiền điện tử, sử dụng tài sản thế chấp là stablecoin để thực hiện thanh toán hàng ngày.
Kẻ gian đã chuyển đổi 49,5 triệu USDC bị đánh cắp thành DAI và sau đó mua tổng cộng 17,696 ETH bằng số tiền này. Số ETH thu được này đã được chuyển đến địa chỉ “0xfcc8…6e49”. Các công ty phân tích blockchain và thành viên cộng đồng đã theo dõi những động thái đáng ngờ này.
PeckShieldAlert đã chia sẻ những phát hiện ban đầu liên quan đến cuộc tấn công, nêu rằng khóa riêng được mã hóa “0xc49b…e3e1” đã bị rò rỉ. Phân tích của cộng đồng cho thấy một số tiền đã được gửi đến một ví được liên kết với TornadoCash, cho thấy những nỗ lực của kẻ tấn công nhằm che giấu dấu vết của chúng.
Liệu có phải tin tặc Triều Tiên đứng sau vụ tấn công này không ?
Danh tính của người tạo ra hợp đồng vẫn chưa được biết vì Infini chưa tiết lộ ai được lệnh xây dựng hợp đồng thông minh.
Vụ hack Infini diễn ra sau vụ tấn công lớn nhất năm 2025, khi sàn giao dịch Bybit mất tới 1,5 tỷ đô la Ethereum (ETH). Tin tặc Bybit đã có cách tiếp cận tương tự là chia tách ETH trước khi trộn lẫn.
Nhà điều tra chuỗi ZachXBT đã chỉ ra nhiều ví dụ cho thấy cách tiếp cận này là một trong những động thái đặc trưng của nhóm tin tặc Lazarus. Hiện tại, Infini chưa liên kết bất kỳ ví nào của kẻ khai thác với các địa chỉ Lazarus đã biết khác.
Phản ứng thị trường
Bất chấp cuộc tấn công, Infini đã thực hiện các bước để trấn an người dùng bằng cách xử lý các yêu cầu rút tiền, lên tới 500.000 đô la, được coi là một nỗ lực để bảo vệ lòng tin của người dùng. Sự cố này không chỉ làm nổi bật sự phổ biến của Ethereum trong tội phạm mạng mà còn chỉ ra sự biến động tiềm ẩn trong giá trị thị trường của ETH nếu tài sản bị đánh cắp được thanh lý.
Sự gia tăng các cuộc tấn công mạng nhấn mạnh nhu cầu cải thiện các biện pháp bảo mật trong thị trường tiền điện tử. Các chuyên gia trong ngành ủng hộ việc đưa ra các giao thức tiên tiến để bảo vệ tài sản của người dùng hiệu quả hơn, đồng thời kêu gọi mọi người áp dụng các biện pháp bảo mật mạnh mẽ hơn để bảo vệ khoản đầu tư của họ.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.