Tin tặc Upbit có thể đã sử dụng Railgun để trộn tiền. Bất chấp việc kiểm tra của máy trộn, địa chỉ của tin tặc không bị gắn cờ và các giao dịch vẫn được phép tiếp tục.
Phân tích on-chain cho thấy các địa chỉ liên quan đến vụ tấn công Upbit đã sử dụng bộ trộn Railgun. Bộ trộn này thực hiện kiểm tra zero-knowledge về nguồn gốc của tiền. Tuy nhiên, lần này, việc kiểm tra không ngăn chặn được việc tiền bị trộn lẫn.
Upbit đã bị tấn công, chiếm đoạt hơn 36 triệu đô la , bao gồm hơn 30 triệu đô la tài sản Solana . Cuộc tấn công Multi-Chain đã dẫn đến việc hoán đổi và chuyển tiền ngay lập tức giữa các ví.
Tin tặc đã bán hầu hết tài sản gần như ngay lập tức, đặc biệt là các token dựa trên Solana. Nhà điều tra on-chain @dethective lưu ý rằng việc bán tháo đã ảnh hưởng đến khối lượng giao dịch trên thị trường phi tập trung. Một ngày sau vụ tấn công, ví của kẻ khai thác đã hoán đổi token Solana thành SOL. Sau đó, SOL được giao dịch lấy USDC, và các stablecoin được kết nối với Ethereum để trộn lẫn.
Tổng cộng, tin tặc đã nắm giữ hơn 533 ETH sau khi trừ phí, trị giá khoảng 1,6 triệu đô la. Việc chuyển sang Ethereum và sau đó trộn lẫn là một mô hình thường được cho là của tin tặc Triều Tiên.
Upbit cũng bổ sung thông tin mới về vụ tấn công. Theo tuyên bố từ sàn giao dịch, vụ việc có thể là do một lỗ hổng trong hệ thống nội bộ của sàn, vốn đã được vá. Upbit cho biết tin tặc có thể đã suy ra khóa riêng tư từ các ví nóng công khai do hàm băm khóa có thể dự đoán được và mật mã yếu.
Railgun thiếu thông tin mới nhất về ví của tin tặc
Phương pháp của Railgun là kiểm tra ví của mỗi người dùng dựa trên cơ sở dữ liệu được cập nhật liên tục để tìm kiếm kẻ xấu. Trong trường hợp này, danh sách địa chỉ đầy đủ của tin tặc là rất gần đây. Ngoài ra, lỗ hổng đã trải qua nhiều lần hoán đổi Sàn phi tập trung (DEX) trực tiếp và một số tiền đã được chuyển sang ví mới. Do đó, dữ liệu mà Railgun có được đã lỗi thời, và ví mới nhất của tin tặc đã vượt qua bài kiểm tra.
Ví bị chặn gần đây nhất đã rửa tổng cộng 410 ETH . Địa chỉ mới được tạo chỉ vài giờ sau vụ tấn công và được sử dụng làm trung gian trong thời gian ngắn. Việc thay đổi ví nhanh chóng cũng giúp Railgun tránh được các bộ lọc.
Railgun được sử dụng cho hoạt động DeFi
Railgun đã trở nên phổ biến trong bối cảnh câu chuyện về quyền riêng tư đang dần được hồi sinh. Railgun đã mở rộng quỹ tài sản của mình, với giá trị cố định là 95 triệu đô la tính đến tháng 11 năm 2025. Giá trị gia tăng cho thấy sự quan tâm ngày càng tăng, khi công cụ trộn này đạt được 1,31 triệu đô la phí trong Quý 3.
Việc sử dụng các máy trộn (mixer) đã tăng trưởng trong năm qua. Tornado Cash, trước đây chỉ có hoạt động cơ bản, đã tăng giá trị bị khóa lên một đỉnh mới. Máy trộn này nắm giữ hơn 32.000 ETH, sau nhiều vụ khai thác nổi tiếng.
Token RAIL gốc cũng tăng hơn 200% trong ba tháng qua, giao dịch ở mức 3,26 đô la . Railgun phản ánh sự thành công của Zcash và các token riêng tư khác, đồng thời được Vitalik Buterin quảng bá.
Railgun không phải là công cụ ưa thích của tin tặc và kẻ khai thác. Thay vào đó, nó là một công cụ bảo mật chung cho các giao dịch thông thường. Những người có ảnh hưởng trong lĩnh vực tiền điện tử và các cá nhân nổi tiếng luôn hướng đến quyền riêng tư, vì ngay cả dữ liệu giao dịch cũng có thể dẫn đến việc theo dõi hoặc thậm chí là biến động giá.
Tuy nhiên, việc sử dụng Railgun cũng có thể bị theo dõi. Ngoài ra, các địa chỉ tin tặc có thể sử dụng các công cụ để kiểm tra ví nào sẽ bị Railgun gắn cờ. Điều này sẽ cho phép tin tặc tiếp tục che giấu lợi nhuận từ các vụ khai thác, phần lớn trong số đó không thể truy vết.
