Một “cá voi” tiền điện tử đã mất hơn 282 triệu đô la Mỹ giá trị Bitcoin (BTC) và Litecoin (LTC) sau khi trở thành nạn nhân của một vụ lừa đảo kỹ thuật xã hội liên quan đến ví phần cứng, khiến đây trở thành một trong những vụ trộm tiền điện tử cá nhân lớn nhất từng được ghi nhận.
Theo ZackXBT , vụ việc xảy ra vào ngày 10 tháng 1 năm 2026, khoảng 11 giờ tối UTC, khi những kẻ lừa đảo đã lừa nạn nhân chấp thuận các giao dịch giả mạo. Mặc dù số tiền được lưu trữ trong ví phần cứng, nhưng những kẻ tấn công đã sử dụng thủ đoạn tâm lý để chiếm đoạt quyền truy cập.
On January 10, 2026 at around 11 pm UTC a victim lost $282M+ worth of LTC & BTC due to a hardware wallet social engineering scam.
The attacker began converting the stolen LTC & BTC to Monero via multiple instant exchanges causing the XMR price to sharply increase.
BTC was also…
— ZachXBT (@zachxbt) January 16, 2026
Tin tặc hoán đổi Bitcoin và Litecoin bị đánh cắp thành Monero.
Sau khi đánh cắp được tiền, những kẻ tấn công nhanh chóng bắt đầu chuyển đổi một lượng lớn Bitcoin và Litecoin thành Monero (XMR) bằng cách sử dụng các nền tảng trao đổi tiền điện tử tức thời.
Do Monero có khối lượng giao dịch thấp hơn Bitcoin, những giao dịch hoán đổi lớn này đã đẩy giá Monero tăng hơn 60% trong thời gian ngắn.
Ngoài việc chuyển đổi sang Monero, kẻ tấn công còn di chuyển Bitcoin giữa các chuỗi khối khác nhau bằng cách sử dụng THORChain , một giao thức đa chuỗi phi tập trung. BTC đã được kết nối với các mạng Ethereum , Ripple và Litecoin.
THORChain ngày càng trở thành công cụ được ưa chuộng để rửa tiền điện tử bị đánh cắp vì nó hoạt động không cần cấp phép và không yêu cầu xác minh danh tính (KYC), giúp tội phạm dễ dàng chuyển tiền mà không cần kiểm tra danh tính.
Theo ZachXBT, những kẻ tấn công đã hoán đổi:
- 818 BTC (khoảng 78 triệu đô la)
- 19.631 ETH (khoảng 64,5 triệu đô la Mỹ)
- 3,15 triệu XRP (khoảng 6,5 triệu đô la Mỹ)
- 77.285 LTC (khoảng 5,8 triệu đô la)
Một khi tài sản bị đánh cắp được chuyển đổi thành Monero, việc truy tìm chúng trở nên gần như bất khả thi. Các tính năng bảo mật tích hợp của Monero che giấu chi tiết giao dịch, khiến các nhà điều tra gặp rất nhiều khó khăn trong việc lần theo dấu vết tiền bạc. Vụ việc này cho thấy các phương pháp rửa tiền tinh vi hiện đang được sử dụng sau các vụ lừa đảo tiền điện tử lớn, khiến việc thu hồi tiền bị đánh cắp trở nên khó khăn hơn rất nhiều.
Số tiền bị đánh cắp có liên quan đến các địa chỉ ví này
ZachXBT đã xác định ba địa chỉ ví chính liên quan đến vụ trộm, nhận được tổng cộng 1.459 BTC và 2,05 triệu LTC, xác nhận quy mô khổng lồ của vụ lừa đảo.
Địa chỉ liên quan đến vụ trộm:
- https://mempool.space/address/bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86
- https://mempool.space/address/bc1qpsmh26ja0fzzf286zulmt9eywujc2pggj40wzm
- https://blockchair.com/litecoin/address/ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70
Các ví này bao gồm hai địa chỉ Bitcoin và một địa chỉ Litecoin được liên kết trực tiếp với số tiền bị đánh cắp.
Các nhà điều tra tin rằng những kẻ tấn công vẫn chưa chuyển hết số tiền bị đánh cắp.
Một phần lớn Bitcoin hiện đang nằm trong một ví được cho là do những kẻ lừa đảo kiểm soát. Điều này cho thấy chúng có thể đang chờ dư luận lắng xuống trước khi chuyển tiền đi nơi khác.
Vụ trộm tiền điện tử này lớn hơn hầu hết các vụ trộm trước đây
ZachXBT cho biết vụ việc này thậm chí còn lớn hơn cả vụ lừa đảo tiền điện tử trị giá 243 triệu đô la mà ông đã điều tra vào năm 2024, biến nó trở thành một trong những vụ trộm ví cá nhân lớn nhất trong lịch sử tiền điện tử.
Khác với các vụ tấn công sàn giao dịch, vụ tấn công này cho thấy một xu hướng nguy hiểm khi tội phạm nhắm mục tiêu trực tiếp vào các cá nhân thay vì các nền tảng.
Vụ lừa đảo này không liên quan đến việc hack phần mềm hay phá vỡ hệ thống bảo mật. Thay vào đó, tội phạm sử dụng kỹ thuật thao túng tâm lý, lừa nạn nhân một cách không hề hay biết.
