# CRYPTOPUNKS đã bị hacker tấn công, dẫn đến thiệt hại khoảng 1 triệu đô la Mỹ và mất đi 8 thành viên.
3 quan điểm từ KOL
loading indicator
Loading..
Phân tích sâu
73
13
Bình luận
Phân tích sâu
Được hỗ trợ bởi Asksurf.ai

Phân tích vụ hacker CryptoPunks

bản tóm tắt

Vào ngày 19 tháng 1 năm 2026, ví của nhà đầu tư NFT yfimax.eth đã bị hacker, dẫn đến việc đánh cắp 8 NFT của CryptoPunks, những NFT này đã nhanh chóng được bán với giá thấp, gây thiệt hại tổng cộng khoảng 1 triệu đô la. Các NFT bị đánh cắp được bán với giá 27,5 ETH (thấp hơn giá sàn là 29 ETH) và tất cả đều chuyển vào ví của người mua đáng ngờ punchsotc.eth, trong đó ít nhất một LẦN đã được bán lại để kiếm lời. Tính đến ngày 20 tháng 1 năm 2026 theo giờ UTC, vụ việc vẫn đang được điều tra và chưa có báo cáo về việc thu hồi được các NFT.

Thông tin chi tiết về các sự kiện chính

Thông tin nạn nhân

  • Địa chỉ ví : 0x50664ede715e131f584d3e7eaabd7818bb20a068
  • Tên miền ENS : yfimax.eth (hoặc yfimaxi.eth)
  • Thiệt hại : 8 NFT CryptoPunks, tổng cộng khoảng 220 ETH (khoảng 1 triệu đô la).

Danh sách NFT bị đánh cắp

Punk ID Giá giao dịch Thời gian giao dịch (UTC) Chênh lệch giá sàn
#1362 27,50 ETH 19:43:40 -5,2%
#3020 27,50 ETH 19:43:50 -5,2%
#3490 27,50 ETH 19:44:02 -5,2%
#6674 27,50 ETH 19:44:49 -5,2%
#6753 27,50 ETH 19:45:12 -5,2%
#8106 27,50 ETH 19:45:49 -5,2%
#9117 27,50 ETH 19:46:11 -5,2%
#9493 27,50 ETH 19:47:00 -5,2%

Tất cả NFT đã được chuyển nhượng trong vòng 4 phút và đều được bán với giá thấp hơn 29 ETH so với giá sàn tại thời điểm đó.

Phân tích phương pháp tấn công

  • Phương pháp bị nghi ngờ : Tấn công lừa Phishing) hoặc rò rỉ private key, cho phép hacker quyền kiểm soát hoàn toàn ví điện tử.
  • Chi tiết kỹ thuật : Việc bán hàng số lượng lớn được hoàn tất bằng cách gọi trực tiếp phương pháp buyPunk thông qua hợp đồng CryptoPunks ( 0xb47e3cd837ddf8e4c57f05d70ab865de6e193bbb ).
  • Đánh giá độ tin cậy : Cộng đồng suy đoán đây là Phishing), nhưng nạn nhân chưa công khai xác nhận điều này, và các phương pháp kỹ thuật cụ thể chưa được xác minh chính thức.

Dòng thời gian sự kiện

Ngày 19 tháng 1 năm 2026

  • 19:43-19:47 UTC : 8 CryptoPunks đã được bán liên tiếp vào ví của người mua 0x1919DB36cA2fa2e15F9000fd9CdC2EdCF863E685 (punksotc.eth) trong vòng 4 phút.
  • 21:42 UTC : Ví hacker đã bán lại Punk #3490 với giá 42 ETH (lãi 14,5 ETH, khoảng 47.000 USD).
  • 22:04 UTC : Cộng đồng đã bắt đầu thảo luận về vụ việc trên mạng xã hội.

Ngày 20 tháng 1 năm 2026

  • Giao dịch bổ sung: Punk #9901 được giao dịch từ yfimax.eth với giá 120 ETH, nghi ngờ là hành vi trộm cắp tiếp theo.
  • Cuộc điều tra vẫn đang tiếp diễn và chưa có tuyên bố chính thức nào được đưa ra.

Phân tích dữ liệu trên Chuỗi

Theo dõi ví khóa

Ví của nạn nhân : 0x50664ede715e131f584d3e7eaabd7818bb20a068

  • Trước khi xảy ra vụ việc, hắn sở hữu ít nhất 9 thiết bị CryptoPunk.
  • Tài sản vẫn tiếp tục chảy ra ngoài ngay cả sau vụ trộm (Punk #9901)

Ví hacker : 0x1919DB36cA2fa2e15F9000fd9CdC2EdCF863E685 (punksotc.eth)

  • Nhận lại toàn bộ 8 NFT bị đánh cắp
  • Sau sự cố, tài sản ròng của ông ta ước tính khoảng 145.000 đô la, bao gồm 27,5 ETH và token.
  • Ít nhất một giao dịch bán lại có lợi nhuận đã được hoàn tất.

Đặc điểm giao dịch

  • Xử lý theo lô : 8 giao dịch đã được hoàn tất trong vòng 240 giây, thể hiện đặc điểm tính toán trước và tự động hóa.
  • Chiến lược định giá : Tất cả các giao dịch sẽ được thực hiện ở mức giá thống nhất là 27,5 ETH, thấp hơn một chút so với giá sàn, để đảm bảo tốc độ thực hiện nhanh chóng.
  • Xử lý thanh khoản : Việc nhận tiền thông qua địa chỉ ví OTC tạo điều kiện thuận lợi cho việc rửa tiền và chuyển tiền sau đó.

Tác động thị trường

  • Khối lượng giao dịch 24 giờ : Khối lượng giao dịch của CryptoPunks tăng vọt lên 1,3 triệu đô la.
  • thị trường NFT Ethereum : Tổng doanh thu tăng trưởng 66%, đạt 4,4 triệu đô la.
  • Thay đổi giá sàn : Dữ liệu về giá sàn sau sự kiện không được trình bày rõ ràng trong nguồn dữ liệu và cần được theo dõi thêm.

Phản ứng của cộng đồng và dư luận

Câu chuyện chính

  • Cảnh báo bảo mật : Sự cố này được xem là một trường hợp điển hình về lỗ hổng bảo mật trong quản lý ví điện tử, làm dấy lên lo ngại về các cuộc tấn công Phishing và bảo vệ private key.
  • Vấn đề về tính xác thực : Một số người trong cộng đồng đang đặt câu hỏi liệu đây có phải là một vụ bán tháo có chủ đích hay là một hacker thực sự, vì việc chuyển nhượng nhanh chóng 8 NFT là điều bất thường.

Các nhà lãnh đạo ý kiến ​​chủ chốt

  • Xeer (@Xeer) : Crypto đã mô tả vụ việc là một "thảm kịch", nhấn mạnh những tổn thất tài chính đáng kể mà các nạn nhân phải gánh chịu.

Tâm lý cộng đồng

  • Nhấn mạnh lòng thương cảm : Bày tỏ sự cảm thông với các nạn nhân và kêu gọi nâng cao nhận thức về Phishing và bảo mật ví điện tử.
  • Độ sâu luận còn hạn chế : Tính đến ngày 20 tháng 1 năm 2026 theo giờ UTC, chưa có bài phân tích hoặc thảo luận độ sâu, chất lượng cao và thu hút sự tham gia tích cực nào được đưa ra.
  • Hành vi đầu cơ : Sự kiện này đã kích hoạt hoạt động giao dịch gia tăng, cho thấy một số nhà đầu tư đang cố gắng kiếm lợi nhuận từ sự biến động của thị trường.

Phản hồi chính thức

Tính đến ngày 20 tháng 1 năm 2026, theo giờ UTC:

  • Larva Labs : Không có tuyên bố công khai.
  • Infinite Node Foundation (đơn vị quản lý hiện tại của IP CryptoPunks, được mua lại vào ngày 13 tháng 5 năm 2025): Không có tuyên bố chính thức.
  • @cryptopunksnfts : Chính thức chưa đăng tải bất kỳ thông tin nào liên quan đến sự việc.
  • @nodefnd : Tài khoản Infinite Node Foundation vẫn chưa phản hồi.

tóm lại

Đặc điểm của sự kiện

Đây là một cuộc tấn công được lên kế hoạch tỉ mỉ nhắm vào người nắm giữ NFT có giá trị cao, bị nghi ngờ sử dụng chiêu Phishing) để lấy được private key và sau đó nhanh chóng thanh lý tài sản của họ. Những kẻ tấn công đã thể hiện sự hiểu biết sâu sắc về cơ chế thị trường và thanh khoản của CryptoPunks, lựa chọn chiến lược định giá thấp hơn một chút so với giá sàn để đảm bảo giao dịch nhanh chóng và chuyển tài sản thông qua ví OTC.

Đánh giá tổn thất

  • Thiệt hại trực tiếp : 220 ETH (tính theo công thức 27,5 ETH × 8)
  • Chi phí cơ hội : Nếu tính theo giá sàn là 29 ETH, sẽ phát sinh thêm khoản lỗ 12 ETH.
  • Thiệt hại thêm : Punk #9901 bị nghi ngờ đã bị đánh cắp thêm (120 ETH), nâng tổng thiệt hại lên khoảng 340 ETH (khoảng 1,37 triệu đô la).

Thông báo an toàn

  1. Phân tách ví : Các NFT có giá trị cao nên sử dụng ví phần cứng hoặc các hệ thống xác thực đa chữ ký.
  2. Phòng chống Phishing : Hãy cảnh giác với các trang web lừa đảo, yêu cầu chữ ký độc hại và các cuộc tấn công kỹ thuật xã hội.
  3. Giám sát tài sản : Sử dụng các công cụ giám sát ví để nhanh chóng phát hiện các giao dịch bất thường.
  4. Xác minh cộng đồng : Xác minh địa chỉ liên hệ và các thông số giao dịch thông qua các kênh chính thức trước khi thực hiện các giao dịch quan trọng.

Định hướng tương lai

  • Tiến trình điều tra và thông cáo chính thức đã được công bố.
  • Các điểm đến tiếp theo và các con đường rửa tiền của NFT bị đánh cắp
  • Liệu có khả năng lực lượng thực thi pháp luật can thiệp và thu hồi tài sản không?
  • Cộng đồng CryptoPunks sẽ thực hiện thêm các biện pháp bảo mật nào nữa không?
Tìm hiểu thêm từ Surf