Hơn 500 ví ethereum không hoạt động đã bị rút sạch trong một cuộc tấn công có tổ chức, làm mất khoảng 800.000 USD giá trị ETH, theo một cuộc điều tra của CryptoSlate được công bố vào ngày 30 tháng 4 năm 2026. Sự cố nhắm vào các ví đã không hoạt động trong bốn đến tám năm, đặt ra những câu hỏi cấp bách về bảo mật khóa cũ trong hệ sinh thái ethereum.
What CryptoSlate reported about the dormant Ethereum wallet drain
CryptoSlate báo cáo rằng kẻ tấn công đã tập trung số tiền từ hàng trăm ví đã ngừng hoạt động lâu ngày vào một địa chỉ duy nhất, đổi 324,741 ETH trị giá 749.079,99 USD thông qua bộ định tuyến THORChain vào ngày 30 tháng 4 lúc 15:28:59 UTC. Địa chỉ gửi, 0xA707…FAd7, đã được đánh dấu bởi Etherscan là Fake_Phishing2831105 sau khi một báo cáo được nhà điều tra blockchain Specter nộp lên.
Địa chỉ được gắn thẻ đã tích lũy tổng cộng 596 giao dịch, một con số phù hợp với ước tính của CryptoSlate rằng hơn 500 ví độc lập đã bị ảnh hưởng. Nhiều ví bị xâm phạm được cho là đã không được sử dụng trong bốn đến tám năm trước khi số tiền bị rút sạch.
DỮ LIỆU TRÊN CHUỖI
- Mã giao dịch: 0xba1b…6aac
- Số tiền: 324.741 ETH ($749,079.99 tại thời điểm chuyển)
- Từ: 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- Mốc thời gian: 30 tháng 4 năm 2026, 15:28:59 UTC
Specter đã viết vào ngày 30 tháng Tư rằng các ví EVM cũ đang bị rút tiền, với tổn thất ước tính vượt quá 800.000 USD trên hàng trăm nạn nhân. Cuộc tấn công dường như liên quan đến việc bị xâm phạm khóa, chủ yếu nhắm vào các ví được tạo cách đây bốn đến tám năm.
Có vẻ như đang xảy ra tình trạng rút tiền liên tục khỏi các ví EVM cũ, với tổn thất ước tính vượt quá 800.000 USD trên hàng trăm nạn nhân.
Cuộc tấn công dường như liên quan đến việc bị xâm phạm khóa, chủ yếu nhắm vào các ví được tạo cách đây 4–8 năm. Chỉ một vài ví bị ảnh hưởng có tuổi đời nhỏ hơn… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— Specter (@SpecterAnalyst) April 30, 2026
@SpecterAnalyst trên X
Sau khi ETH được chuyển ra thông qua THORChain, theo các báo cáo chưa được xác nhận, khoảng 66.000 USD vẫn còn lại trong các ví EVM của kẻ tấn công. Chưa có báo cáo phân tích sau sự cố hay thông báo chính thức nào xác nhận chính xác vectơ xâm nhập.
Các lý thuyết đang được lan truyền trong các vòng tròn bảo mật bao gồm độ ngẫu nhiên yếu trong các công cụ tạo ví cũ, việc lộ cụm từ hạt giống liên quan đến các vụ vi phạm trình quản lý mật khẩu lịch sử và các rò rỉ khóa cũ khác. Những điều này vẫn là những giả thuyết chưa được xác nhận chứ không phải là những phát hiện đã được khẳng định.
Tại sao các mối đe dọa từ ví ngừng hoạt động lại gây ra những lo ngại về bảo mật rộng hơn
Sự cố này làm nổi bật một điểm mù kéo dài trong bảo mật ethereum: các ví được tạo ra cách đây nhiều năm có thể chứa các lỗ hổng mà chủ sở hữu chưa từng quay lại kiểm tra. Các công cụ ví sớm đôi khi dựa vào phương pháp ngẫu nhiên hoặc suy dẫn khóa yếu hơn, những phương pháp này đã bị loại bỏ. Nếu khóa riêng được tạo ra với độ ngẫu nhiên không đủ, những ví đó sẽ vẫn dễ bị khai thác vĩnh viễn.
Đối với những người sở hữu ví cũ hơn, sự kiện này là lời nhắc nhở cụ thể để kiểm tra lại các phương pháp lưu trữ khóa. Việc chuyển tiền vào ví được tạo bằng công cụ hiện đại, xác minh rằng cụm từ hạt giống được lưu trữ ngoại tuyến và kiểm tra định kỳ các địa chỉ ngừng hoạt động để phát hiện hoạt động trái phép là những bước thực tế có thể ngăn chặn những tổn thất tương tự.
Việc rút tiền xảy ra vào thời điểm bối cảnh quy định tiền điện tử rộng hơn đang thay đổi nhanh chóng. Khi các cơ quan quản lý Hoa Kỳ tiến tới chính thức hóa các quy định về hợp đồng hoán đổi tiền điện tử và với luật pháp về stablecoin đang được thúc đẩy tại Quốc hội, bảo mật ví cá nhân vẫn là lĩnh vực mà người dùng chịu trách nhiệm duy nhất. Ngay cả khi các khung khổ tổ chức ngày càng hoàn thiện, các sự việc như thế này nhấn mạnh khoảng cách giữa sự nhiệt tình của thị trường và an toàn vận hành cơ bản.
ETH giao dịch ở mức 2.304,69 USD tại thời điểm báo cáo, tăng khoảng 1% trong 24 giờ, cho thấy sự kiện này không có tác động đáng kể đến giá thị trường rộng hơn. Chỉ số Nỗi sợ và Tham lam của Crypto ở mức 39, phản ánh mức độ “Nỗi sợ” có từ trước sự kiện này.
Mất mát 800.000 USD, dù rất nghiêm trọng đối với các nạn nhân cá nhân, nhưng chỉ là một con số làm tròn so với vốn hóa thị trường 278 tỷ USD của ethereum. Sự bất cân xứng này không làm giảm mức độ nghiêm trọng đối với những người bị ảnh hưởng, đặc biệt là những người nắm giữ có thể thậm chí không nhận ra ví cũ của họ đã bị trống rỗng. Tình trạng không hoạt động không có nghĩa là an toàn, và việc bảo vệ ví đòi hỏi sự quan tâm liên tục, bất kể số tiền đã nằm im bao lâu.
Thông báo miễn trừ trách nhiệm: Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên tài chính hay đầu tư. Thị trường tiền điện tử và tài sản kỹ thuật số tiềm ẩn rủi ro lớn. Luôn tự nghiên cứu kỹ trước khi đưa ra quyết định.