Theo các báo cáo, KelpDAO đã mất hơn 292 triệu đô la sau khi tin tặc rút sạch tiền khỏi nhiều giao thức Tài chính phi tập trung (DeFi) trên Ethereum và Arbitrum.
Chuyên gia điều tra on-chain ZachXBT đã phát hiện vụ việc, xác định sáu ví do kẻ tấn công kiểm soát đang tích cực chuyển tiền bị đánh cắp.
Diễn biến vụ tấn công KelpDAO
Dữ liệu blockchain cho thấy ví của kẻ tấn công đã nhận được khoản tiền ban đầu thông qua Tornado Cash , một công cụ trộn tiền điện tử bảo mật, vài giờ trước khi vụ trộm bắt đầu.
Sau đó, các ví tương tác với các giao thức DeFi , thực hiện phê duyệt và hoán đổi Token thông qua KyberSwap và KelpDAO trước khi chuyển đổi tất cả các vị trí thành ether (ETH).
“Có vẻ như KelpDAO đã bị đánh cắp hơn 280 triệu đô la cách đây một giờ trên Ethereum và Arbitrum. Các địa chỉ tấn công được cấp vốn thông qua Tornado Cash,” ZachXBT viết trên Telegram.
Chỉ trong khoảng một giờ, nhóm tấn công đã tập trung khoảng 75.700 ETH, trị giá khoảng 178 triệu đô la theo giá hiện tại , vào một ví duy nhất.
Giá trị bị đánh cắp còn lại bao gồm các token và vị thế bổ sung trên Arbitrum. Tính đến thời điểm công bố, chưa phát hiện thấy dòng tiền nào chảy ra từ ví hợp nhất.
Mô hình này cho thấy có sự xâm phạm khóa riêng tư hơn là khai thác lỗ hổng hợp đồng thông minh trong bất kỳ giao thức cụ thể nào.
Nạn nhân dường như nắm giữ một lượng lớn tài nguyên DeFi trên cả hai chuỗi khối , và kẻ tấn công đã rút và hoán đổi các vị thế đó một cách có hệ thống thành ETH thô.
Xu hướng tấn công nhắm vào cá voi ngày càng gia tăng.
Vụ việc xảy ra sau sự gia tăng mạnh các cuộc tấn công lừa đảo và tấn công kỹ thuật xã hội nhắm vào những người nắm giữ cổ phần giá trị cao.
Chỉ riêng trong tháng 1 năm 2026, một nạn nhân của lừa đảo trực tuyến đã mất 284 triệu đô la, chiếm hơn 70% tổng số thiệt hại do trộm cắp tiền điện tử trong tháng đó.
Nếu được xác nhận với con số 292 triệu đô la, đây sẽ là một trong những vụ xâm phạm ví điện tử cá nhân lớn nhất từ trước đến nay.
Các nhà phân tích bảo mật dự kiến sẽ công bố các phân tích chuyên sâu hơn on-chain trong những giờ tới.
KelpDAO chưa lên tiếng công khai về sự cố này và cũng chưa phản hồi ngay lập tức yêu cầu bình luận từ BeInCrypto.
Ngoài ra, các báo cáo cũng chỉ ra rằng tài khoản Instagram của Pump.fun, nền tảng ra mắt đồng tiền meme Solana, đã bị xâm phạm.
"Không nên tin tưởng bất kỳ bài đăng nào được thực hiện từ tài khoản Instagram chính thức của Pump Fun. Hãy bỏ qua tất cả các bài đăng từ tài khoản này cho đến khi chúng tôi đảm bảo an toàn cho tài khoản", nhóm quản lý viết .
Tuy nhiên, các nền tảng của Pump.fun vẫn hoạt động và tiền của người dùng vẫn an toàn.
