Phái Thần giám sát: USDT bị đánh cắp sau đó nhanh chóng đổi thành ETH, 2,3 triệu USD tài sản bị rửa tiền

Theo cảnh báo của nhóm giám sát an ninh PeckShield, vào ngày 23 tháng 12 đã xảy ra một vụ việc nghiêm trọng liên quan đến an ninh ví tiền điện tử. Hai tài khoản người dùng do bị lộ khóa riêng tư đã bị kẻ tấn công thành công lấy đi khoảng 2,3 triệu USD tài sản USDT ổn định. Sự kiện này một lần nữa phơi bày những rủi ro do quản lý khóa riêng không đúng cách.

Làm thế nào việc lộ khóa riêng dẫn đến mất kiểm soát tài sản

Khi khóa riêng của ví người dùng bị kẻ tấn công lấy được, toàn bộ tài khoản trở nên hoàn toàn mất kiểm soát. Trong trường hợp này, sau khi có quyền truy cập, kẻ tấn công đã ngay lập tức thực hiện hành động, chuyển toàn bộ số dư USDT trong hai tài khoản bị tấn công ra ngoài. Quá trình này diễn ra rất nhanh, thời gian phản ứng của nạn nhân là cực kỳ hạn chế.

Chuỗi đổi tiền nhanh giữa USDT và ETH

Sau khi lấy trộm USDT, vấn đề cốt lõi của kẻ tấn công là làm thế nào để che giấu số tiền này. Cách thông minh là nhanh chóng thực hiện chuyển đổi tài sản. Trong vụ việc này, kẻ tấn công đã đổi toàn bộ USDT bị trộm thành 757,6 ETH. Quá trình đổi này thể hiện sự hiểu biết sâu sắc của kẻ tấn công về tính thanh khoản và giá trị ẩn.

Sử dụng công cụ trộn để hoàn toàn che giấu quỹ

Sau khi có ETH, kẻ tấn công không giữ trực tiếp mà sử dụng các giao thức trộn như TornadoCash để rửa sạch nguồn tiền một cách sâu sắc. Các công cụ trộn này có thể hiệu quả phá vỡ các dấu vết theo dõi dòng tiền trên chuỗi, khiến các cơ quan quản lý và các công ty an ninh khó có thể truy tìm nguồn gốc cuối cùng của số tiền. Toàn bộ quá trình trộm cắp, đổi tiền và che giấu tạo thành một chuỗi tấn công hoàn chỉnh.

Sự kiện này nhắc nhở người dùng cần tăng cường quản lý an toàn khóa riêng, tránh tiết lộ thông tin khóa trong mọi tình huống.