Khóa riêng của ví đa chữ ký của cá mập lớn bị lộ! Trong một đêm bị trộm 27,3 triệu USD, hacker đã rửa tiền 12,6 triệu USD

DropToZeroDon'tCry · 2025-12-18T10:08:47+00:00

Ví dụ về ví đa chữ ký của một người dùng cá voi lớn bị tấn công bởi hacker do lộ khóa riêng, thiệt hại khoảng 27,3 triệu USD (bao gồm ETH và các tài sản khác). Hacker đã hành động rất nhanh, rửa tiền 12,6 triệu USD qua TornadoCash (khoảng 4100 ETH), và đang nắm giữ khoảng 2 triệu USD tài sản lưu động.

DropToZeroDon'tCry

2025-12-18 10:08:47

Hôm nay có cảnh báo an toàn quan trọng! Theo theo dõi của PeckShield, một người dùng cá voi lớn đã bị tấn công bởi hacker do lộ khóa riêng của ví đa chữ ký, thiệt hại khoảng 27,3 triệu USD (bao gồm ETH và các tài sản khác). Hacker đã nhanh chóng rửa tiền 12,6 triệu USD qua TornadoCash (khoảng 4100 ETH) và đang nắm giữ khoảng 200.000 USD tài sản lưu động. Nguy hiểm hơn, hacker đã hoàn toàn kiểm soát ví đa chữ ký bị hại — ví này đang nắm giữ vị thế dài hạn đòn bẩy cao trên Aave: thế chấp 25 triệu USD ETH, cho vay 12,3 triệu DAI. Nếu hacker thao túng xấu, có thể gây ra các khoản thanh lý tiếp theo!

Tổng quan chi tiết vụ việc

Dự án	Chi tiết	Số tiền/Số lượng
Tổng thiệt hại	Lộ khóa riêng ví đa chữ ký bị trộm	≈27,3 triệu USD
Phần đã rửa tiền	Qua TornadoCash	12,6 triệu USD (4100 ETH)
Tài sản lưu động còn lại	Giữ tiền mặt/token	≈200.000 USD
Vị thế đòn bẩy của ví bị hại	Đòn bẩy dài hạn trên Aave	Thế chấp 25 triệu USD ETH, cho vay 12,3 triệu DAI
Quyền kiểm soát của hacker	Đã hoàn toàn kiểm soát ví đa chữ ký	Có thể thao tác vị thế, rủi ro thanh lý tiềm ẩn

Nguồn dữ liệu: Theo dõi của PeckShieldAlert (ngày 18/12/2025)

Phân tích lại sự kiện và rủi ro

Nguyên nhân tấn công: Lộ khóa riêng (ví đa chữ ký vốn dĩ an toàn hơn, nhưng nếu một khóa riêng hoặc threshold bị lộ, hacker có thể vượt qua).
Đường đi của hacker: Chuyển nhanh tài sản → Rửa tiền qua TornadoCash → Giữ lại phần tài sản lưu động.
Nguy cơ lớn nhất: Hacker kiểm soát ví đa chữ ký, có thể thao tác vị thế đòn bẩy trên Aave bất cứ lúc nào. Nếu lợi dụng để rút thế chấp hoặc vay thêm stablecoin, có thể gây ra chuỗi thanh lý, làm tăng thiệt hại.
Tình trạng hiện tại: Vị thế của nạn nhân chưa có dấu hiệu thanh lý quy mô lớn, nhưng rủi ro cực cao, cộng đồng đã cảnh báo Aave và các giao thức khác đề phòng.

Đây là một trong những vụ an toàn lớn của cá voi trong nửa cuối năm 2025, thiệt hại đứng đầu danh sách.

Nhắc nhở an toàn: Người chơi cá voi cần cảnh giác hơn

Ví đa chữ ký không phải là tuyệt đối: Cấu hình threshold không phù hợp hoặc quản lý khóa riêng sơ sài vẫn dễ bị tấn công.
Cẩn trọng đòn bẩy: Vị thế vay mượn thế chấp cao, một khi ví mất kiểm soát, thiệt hại có thể tăng theo cấp số nhân.
Quản lý khóa riêng: Tránh lưu trữ trên thiết bị đơn lẻ, sử dụng ví phần cứng + cách ly không khí, thay đổi định kỳ.
Giám sát bất thường: Bật cảnh báo theo thời gian thực (như PeckShield, MistTrack), phát hiện sớm và dừng lỗ kịp thời.

Thế giới tiền mã hóa không có an toàn tuyệt đối, chỉ có kiểm soát rủi ro chặt chẽ hơn. Cá voi lật thuyền, nhà đầu tư nhỏ lẻ càng cần rút ra bài học — an toàn vốn luôn là số một.

Bạn nghĩ sao về vụ việc này? Bình luận chia sẻ～ A. Quản lý khóa riêng quá khó, dự định giảm vị thế B. Ví đa chữ ký + ví phần cứng đã đủ an toàn C. Đòn bẩy quá nguy hiểm, chuẩn bị giảm đòn bẩy D. Bình thường, là trạng thái bình thường của thị trường

Đi từng bước, xem từng bước — nhưng không thể thiếu một bước an toàn nào!

ETH0,83%

DAI0,11%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.