Lối đi bí mật tỷ đô: cách hacker đánh cắp 282 triệu đô qua kỹ thuật xã hội

Vào ngày 10 tháng 1, đã xảy ra một sự kiện trên blockchain khiến mọi người một lần nữa nhận thức rõ hơn về những điểm yếu ngay cả trong các hệ thống được bảo vệ tốt nhất. Một hacker đã thực hiện một vụ trộm quy mô lớn một cách tinh vi, trở thành một trong những vụ việc lớn nhất của năm 2026. Theo phân tích của nhà nghiên cứu ZachXBT, tên tội phạm đã trộm 2,05 triệu Litecoin và 1.459 Bitcoin trị giá 282 triệu USD, sử dụng kỹ thuật tấn công dựa trên kỹ năng xã hội nhằm vào chủ sở hữu ví phần cứng.

Bậc thầy thao túng: kỹ thuật xã hội

Kỹ thuật xã hội không phải là vũ khí mới của hacker, nhưng trong năm 2025-2026, nó đã trở thành chiến thuật chiếm ưu thế trong các cuộc tấn công vào cộng đồng tiền mã hóa. Trước tiên, hãy cùng tìm hiểu cách thức các kẻ xấu hoạt động.

Mô hình điển hình gồm nhiều bước: hacker giả danh nhân viên của một công ty đáng tin cậy, chiếm được lòng tin của nạn nhân, rồi thuyết phục họ tiết lộ thông tin bí mật — như khóa riêng, mật khẩu hoặc dữ liệu xác thực hai yếu tố. Trong trường hợp này, kẻ tấn công đã truy cập được ví phần cứng của chủ sở hữu, mở đường cho họ tiếp cận các tài sản crypto.

Điều đặc biệt đáng lo ngại là: chiến thuật này cho thấy một điểm yếu nghiêm trọng trong chuỗi bảo vệ. Không có hệ thống an ninh nhiều lớp nào có thể giúp đỡ nếu chính người dùng tự nguyện cung cấp quyền truy cập.

Hành trình của số tiền bị trộm: từ Bitcoin đến ẩn danh

Chỉ trong vài giờ sau vụ việc, hacker bắt đầu rút tiền. Phần lớn 2,05 triệu LTC đã được đổi sang Monero (XMR) qua một số sàn giao dịch nhanh — rõ ràng là một lựa chọn có chủ đích. Monero nổi tiếng với tính riêng tư và khả năng khó bị theo dõi các giao dịch, khác với Bitcoin và Litecoin hoàn toàn công khai.

Giao dịch đổi tiền này quy mô lớn đến mức đã gây ra một cú nhảy đáng kể trên thị trường: giá XMR tăng 70% trong vòng bốn ngày tiếp theo. Điều này cho thấy lượng lớn tiền đã được đưa vào thanh khoản cùng lúc.

Một phần Bitcoin (1.459 BTC) theo một lộ trình khác: chúng đã được chuyển qua cầu nối cross-chain Thorchain sang các blockchain khác — Ethereum, Ripple và quay trở lại Litecoin. “Nhảy” qua nhiều mạng lưới như vậy là chiến thuật điển hình để làm mờ dấu vết và làm phức tạp quá trình điều tra. Tuy nhiên, ZachXBT đã bác bỏ thuyết âm mưu về sự dính líu của hacker Bắc Triều Tiên — trong các dấu vết kỹ thuật số không có đặc điểm nào đặc trưng của họ.

Tấn công như một triệu chứng: xu hướng gia tăng của các cuộc tấn công xã hội

Sự cố này không phải là một tai nạn bất ngờ, mà là một chỉ số cho thấy một xu hướng đáng báo động. Các nhà nghiên cứu nhận định rằng năm 2025 đã chứng kiến sự chuyển hướng của hacker từ các lỗ hổng kỹ thuật sang yếu tố con người. Thay vì tìm lỗi trong mã nguồn, tội phạm ngày càng sử dụng các thủ thuật thao túng và lừa đảo.

Sự thay đổi này xảy ra vì lý do đơn giản: các biện pháp bảo vệ kỹ thuật ngày càng tinh vi hơn, còn con người vẫn là con người. Hacker sử dụng kỹ thuật xã hội thường đạt được thành công lớn hơn so với những kẻ viết virus cố gắng xâm nhập tường lửa.

ECHO Ledger: khi dữ liệu trở thành vũ khí

Chỉ năm ngày trước vụ trộm, một sự kiện quan trọng khác đã diễn ra: công ty Ledger, một trong những nhà sản xuất ví phần cứng lớn nhất, đã gặp phải vụ rò rỉ dữ liệu. Các tin tặc đã truy cập trái phép vào thông tin cá nhân của người dùng — tên, liên hệ, địa chỉ.

Hình ảnh minh họa về vụ rò rỉ dữ liệu của Ledger

Các dữ liệu này bao gồm tên, số điện thoại, địa chỉ email và địa chỉ nhà của hàng triệu người dùng. Dù hai sự kiện này có thể không liên quan trực tiếp, nhưng chúng thể hiện một xu hướng chung: nếu dữ liệu nhạy cảm bị rò rỉ ra mạng, chúng trở thành nền tảng lý tưởng cho các cuộc tấn công xã hội có mục tiêu. Sự kết hợp giữa “biết nơi bạn sống” + “biết bạn có crypto” = nền tảng hoàn hảo để thao túng.

Tiếp theo là gì: thách thức an ninh crypto

Trường hợp này đặt ra những câu hỏi nghiêm trọng cho cộng đồng. Ví phần cứng được xem là tiêu chuẩn vàng để lưu trữ tài sản crypto, nhưng ngay cả chúng cũng không thể bảo vệ khỏi kỹ thuật xã hội. Điều này có nghĩa là an ninh không chỉ phụ thuộc vào công nghệ, mà còn vào trình độ nhận thức của người dùng, khả năng hiểu biết về các phương thức thao túng và thái độ hoài nghi với các yêu cầu không rõ nguồn gốc.

Đối với nhà đầu tư crypto, bài học đơn giản: đừng bao giờ tiết lộ khóa riêng hoặc mã khôi phục, ngay cả khi người gọi tự xưng là nhân viên của Ledger, Gate.io hoặc bất kỳ công ty nào khác. Hacker ngày càng sáng tạo hơn, và chỉ có cảnh giác cá nhân mới là hàng rào cuối cùng bảo vệ.