
Toàn bộ 261.933 SOL được bán
Ví liên quan đến vụ tấn công Step Finance vừa hoạt động trở lại sau khoảng 5 tháng im lặng. Theo dữ liệu on-chain do Lookonchain theo dõi, kẻ tấn công đã bán toàn bộ 261.933 SOL, thu về khoảng 21,4 triệu USD.
Sau đó, số tiền này được chuyển từ Solana sang mạng Ethereum, dùng để mua 12.128 ETH rồi gửi toàn bộ vào giao thức bảo mật Tornado Cash.
Việc sử dụng cầu nối chuỗi chéo, chuyển đổi tài sản và đưa tiền vào Tornado Cash có thể khiến quá trình truy vết dòng tiền trở nên phức tạp hơn. Tuy nhiên, giao dịch on-chain chỉ phản ánh chuyển động tài sản, chưa cho biết danh tính hoặc mục đích cuối cùng của người kiểm soát ví.
Áp lực bán SOL đã được thị trường hấp thụ
Việc bán hơn 261.000 SOL tạo ra lượng cung trị giá khoảng 21,4 triệu USD trên thị trường. Tuy nhiên, số tài sản này đã được bán hết và mức áp lực bán trực tiếp từ ví hacker hiện không còn treo trên thị trường.
Điều này giúp loại bỏ một phần rủi ro nguồn cung tiềm ẩn đối với SOL, nhưng không đồng nghĩa giá Solana sẽ chắc chắn tăng. Diễn biến tiếp theo vẫn phụ thuộc vào thanh khoản, xu hướng chung của thị trường và hoạt động của các ví liên quan khác.
Đáng chú ý, lượng SOL vừa được bán cao hơn một chút so với 261.854 SOL được ghi nhận trong vụ tấn công ban đầu, có thể do phần thưởng staking hoặc biến động số dư sau sự cố.
After 5 months of dormancy, the Step Finance exploiter sold all 261,933 $SOL($21.4M), bridged the funds to #Ethereum, and bought 12,128 $ETH.
The exploiter then deposited the $ETH into #TornadoCash to launder the funds.https://t.co/neQG1SAScRhttps://t.co/dPJZQyUgWu pic.twitter.com/Lft8yAgZfH
— Lookonchain (@lookonchain) July 5, 2026
Vụ hack từng khiến STEP giảm hơn 80%
Step Finance bị tấn công vào cuối tháng 1/2026, sau khi tin tặc giành quyền truy cập vào các thiết bị quản trị và xâm phạm ví ngân quỹ, ví phí của nền tảng.
Kẻ tấn công đã rút khoảng 261.854 SOL, trị giá khoảng 27–30 triệu USD tại thời điểm đó. Sự cố khiến token STEP lao dốc hơn 80% và sau đó Step Finance phải dừng hoạt động.
Khác với nhiều vụ khai thác lỗ hổng hợp đồng thông minh, sự cố này được cho là bắt nguồn từ thiết bị và hạ tầng ký giao dịch bị xâm phạm, qua đó tiếp tục cho thấy rủi ro lớn từ việc bảo vệ khóa riêng tư trong các dự án DeFi.





