Người đam mê Tiền điện tử mất 783 BTC trong một giao dịch duy nhất

Một người đam mê tiền điện tử đã chịu một tổn thất đáng kinh ngạc khoảng $91 triệu giá trị Bitcoin trong một giao dịch sau khi trở thành nạn nhân của một kế hoạch lừa đảo phức tạp. Sự cố này xảy ra vào thứ Ba, ngày 19 tháng 8 năm 2025, lúc 11:06 UTC, theo báo cáo của nhà phân tích blockchain ZachXBT.

Nạn nhân đã bị lừa bởi những kẻ lừa đảo giả danh là nhân viên hỗ trợ từ một nền tảng tiền điện tử nổi tiếng và một nhà sản xuất ví phần cứng. Tin tưởng vào sự xác thực của họ, nhà đầu tư đã chia sẻ thông tin truy cập, cho phép những kẻ lừa đảo nhanh chóng rút 783 Bitcoin từ ví.

ZachXBT đã công bố vụ đánh cắp trên X vào thứ Năm, mô tả đây là một trong những khoản lỗ Bitcoin đáng kể nhất do một cuộc tấn công kỹ thuật xã hội. Đáng chú ý, địa chỉ ví mà ban đầu nhận được số tiền bị đánh cắp dường như không có dấu hiệu nào, không cho thấy bất kỳ mối liên hệ nào trước đó với các vụ hack hoặc hoạt động bất hợp pháp—cho thấy kẻ phạm tội đã dày công tổ chức vụ trộm để tránh bị phát hiện ngay lập tức.

Thủ phạm che giấu dấu vết sử dụng ví riêng tư

Tên trộm hành động nhanh chóng để che giấu dấu vết của họ. Một ngày sau vụ trộm $91 triệu, Bitcoin bị đánh cắp bắt đầu xuất hiện trong Wasabi Wallet, một công cụ bảo mật Bitcoin nổi tiếng. Sử dụng tính năng CoinJoin của Wasabi, các quỹ đã được kết hợp với giao dịch của những người dùng khác, được xáo trộn và phân phối lại. Quá trình này làm mờ mối liên hệ giữa các đầu vào và đầu ra gốc, tạo ra một rào cản cản trở nỗ lực của các nhà điều tra trong việc truy tìm đường đi từ nạn nhân đến tên trộm.

Chiến lược này không phải là hiếm. Các chuyên gia blockchain khẳng định rằng mục tiêu là rõ ràng: rửa tiền coin cho đến khi chúng xuất hiện hợp pháp và đủ lớn để có thể được bán qua các sàn giao dịch hoặc các nhà giao dịch OTC ( mà không gây nghi ngờ.

Hiện tại, quá trình rửa tiền vẫn đang tiếp diễn. Một lượng nhỏ đang dần được rút ra từ kho lưu trữ chính, có thể như các thử nghiệm để đánh giá xem các sàn giao dịch hoặc dịch vụ có đánh dấu các quỹ này hay không. Nếu thành công, các giao dịch chuyển lớn hơn có thể xảy ra.

Thú vị là, nhà điều tra blockchain ZachXBT đã bác bỏ sự liên quan của Nhóm Lazarus, những hacker được nhà nước Triều Tiên tài trợ nổi tiếng với một số vụ trộm crypto lớn nhất trong lịch sử. Thay vào đó, ông đã quy kết vụ trộm cho những kẻ lừa đảo độc lập — những cá nhân hoặc nhóm lỏng lẻo thành thạo trong việc mạo danh và kỹ thuật xã hội thay vì các cuộc tấn công mạng tinh vi.

Thời điểm của vụ cướp cũng đã dấy lên những suy đoán. Nó xảy ra chính xác một năm sau vụ trộm ) triệu nhắm vào các chủ nợ Genesis vào năm 2024. Mặc dù không có bằng chứng nào liên kết hai sự cố này, nhưng ngày kỷ niệm đã kích thích tranh luận trực tuyến, với một số người cho rằng đó là biểu tượng có chủ ý và những người khác bác bỏ nó như một sự trùng hợp ngẫu nhiên.

Đối với nhiều người trong cộng đồng tiền điện tử, vụ trộm này làm nổi bật một thực tế đáng lo ngại: trong khi Bitcoin hoạt động trên một sổ cái công khai minh bạch, các công cụ bảo mật vẫn cung cấp cho tội phạm những phương tiện mạnh mẽ để xóa bỏ dấu vết kỹ thuật số của họ.

Lừa đảo Kỹ thuật xã hội Tăng cường vào năm 2025

Cuộc tấn công nhấn mạnh mối đe dọa ngày càng tăng của các trò lừa đảo kỹ thuật xã hội. Thay vì khai thác các lỗ hổng kỹ thuật, những cuộc tấn công này thao túng nạn nhân để tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu, cụm từ khôi phục hoặc khóa riêng.

Gần đây, những kẻ lừa đảo đã giả mạo các công ty tiền điện tử đáng tin cậy, bao gồm cả các nhà sản xuất ví phần cứng. Một số đã cố gắng phân phát các tài liệu giả mạo, tuyên bố "các bản cập nhật bảo mật quan trọng" yêu cầu người dùng phải giao nộp cụm từ khôi phục của họ.

Các chiến thuật đang ngày càng tinh vi hơn. Vào tháng 4 năm 2025, những kẻ lừa đảo đã gửi thư giả mạo đến các chủ sở hữu tiền điện tử ở Hoa Kỳ. Những bức thư này cảnh báo sai rằng ví sẽ bị vô hiệu hóa trừ khi người dùng phản hồi kịp thời. Những người tuân thủ đã mất toàn bộ tài sản của họ.

Vào đầu năm nay, một người Mỹ cao tuổi đã mất hơn $243 triệu giá trị Bitcoin do một kế hoạch tương tự. Các vụ trộm liên quan đến tiền điện tử tiếp tục gia tăng. Công ty an ninh CertiK đã báo cáo vào tháng 6 rằng các vụ hack, lừa đảo và khai thác đã dẫn đến việc đánh cắp hơn 3,1 tỷ đô la chỉ trong năm tháng đầu tiên của năm 2025.

Giá trị bị đánh cắp từ đầu năm đến nay cao hơn 17% tính đến cuối tháng Sáu so với cùng kỳ năm 2022. Nếu xu hướng này tiếp tục, tài sản bị đánh cắp có thể lên tới hơn $330 tỷ cho cả năm, đánh dấu một sự leo thang rõ rệt trong quy mô trộm cắp.

Các ví cá nhân bị xâm phạm hiện chiếm 23,35% tổng số tiền bị đánh cắp, như đã báo cáo trước đó. Sự chú ý của các hacker đang chuyển sang người dùng cá nhân thay vì các sàn giao dịch, với khoảng 8,5 tỷ USD giá trị tiền điện tử bị đánh cắp hiện đang trên chuỗi và chờ rửa tiền.