Hacker Thức Dậy Sau 2 Năm, Gửi Vào Tornado Cash 5.4 Triệu USD

Một hacker đã trở lại sau hai năm không hoạt động và gửi vào Tornado Cash số tiền bị đánh cắp trị giá 5,4 triệu đô la sau khi đổi DAI lấy ETH.

Một kẻ tấn công liên quan đến vụ trộm trước đó đã tiếp tục hoạt động trên chuỗi sau gần hai năm im lặng.

Dữ liệu blockchain cho thấy số tiền bị đánh cắp hiện đang được gửi vào Tornado Cash, với các hoạt động chuyển động gia tăng trong những ngày gần đây.

Địa chỉ trộm cắp im lìm trở lại hoạt động

Địa chỉ trộm cắp, được xác định là 0xFe7e039cC5034436C534d5E21A8619A574e206F8, đã không có hoạt động đáng chú ý trong gần hai năm.

Thời gian im lặng này kết thúc khi các khoản tiền bắt đầu di chuyển trở lại trên chuỗi.

Hồ sơ blockchain cho thấy địa chỉ đã chuyển tài sản mà không có cảnh báo trước. Các nhà quan sát nhận thấy thời điểm này gợi ý một sự trở lại có kế hoạch chứ không phải là di chuyển ngẫu nhiên.

Hoạt động trở lại đã thu hút sự chú ý do quy mô của số tiền liên quan. Địa chỉ này trước đó đã liên kết với các tài sản bị đánh cắp.

Số tiền chuyển từ DAI sang ETH

Theo Specter, trước khi tương tác với Tornado Cash, địa chỉ trộm cắp đã chuyển khoảng 5,8 triệu đô la DAI.

Giao dịch này đã chuyển đến một ví mới được tạo ra. Ví mới này sau đó đã đổi DAI lấy ETH, thay đổi loại tài sản trước khi tiếp tục di chuyển.

Kẻ tấn công đã trở lại hoạt động sau gần hai năm im lặng và hiện đang gửi số tiền bị đánh cắp vào Tornado Cash.

Tổng cộng đã gửi vào khoảng 5,4 triệu đô la.

Trước đó, địa chỉ trộm cắp đã chuyển 5,8 triệu đô la DAI đến một ví mới, sau đó đã đổi lấy… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 26 tháng 1, 2026

Các giao dịch đổi này thường được sử dụng để chuẩn bị tài chính cho các công cụ bảo mật quyền riêng tư. ETH thường được dùng để gửi vào Tornado Cash.

Sau khi đổi, số ETH đã bị chia nhỏ thành các phần nhỏ hơn. Các phần này sau đó được gửi đến các hợp đồng Tornado Cash.

Gửi 5,4 triệu đô la vào Tornado Cash

Dữ liệu blockchain cho thấy khoảng 5,4 triệu đô la đã được gửi vào Tornado Cash cho đến nay. Các khoản gửi này theo một mô hình rõ ràng và lặp lại.

Kẻ tấn công đã gửi 100 ETH qua hai mươi giao dịch riêng biệt. Các khoản gửi thêm gồm có ba lần chuyển 10 ETH.

Các khoản gửi nhỏ hơn cũng đã được thực hiện. Trong đó có tám lần chuyển 1 ETH và chín lần chuyển 0,1 ETH.

Mô hình này phù hợp với các lần sử dụng Tornado Cash trước đây. Thường thì hành vi này nhằm mục đích pha trộn các khoản gửi với các người dùng khác.

Các khoản gửi diễn ra qua nhiều giao dịch thay vì một lần chuyển lớn. Cách tiếp cận này có thể làm phức tạp phân tích giao dịch.

Đọc thêm: Hacker trộm 282 triệu đô la tuần trước, rửa 63 triệu đô qua Tornado Cash: CertiK

Theo dõi trên chuỗi và trạng thái hiện tại

Mặc dù đã sử dụng Tornado Cash, một số phần của quá trình theo dõi giao dịch vẫn còn hiển thị rõ ràng. Các nhà phân tích vẫn có thể theo dõi các khoản gửi và các mẫu thời gian.

Chưa có xác nhận nào về các giao dịch rút tiền liên quan đến hacker. Các khoản tiền vẫn còn trong các pool của Tornado Cash.

Hoạt động này cho thấy một chiến lược cẩn thận và chậm trễ. Thời gian im lặng dài có thể nhằm giảm thiểu sự chú ý.

Các nhà giám sát an ninh vẫn tiếp tục theo dõi các địa chỉ liên quan. Bất kỳ khoản rút tiền nào trong tương lai cũng có thể tiết lộ thêm các liên kết khác.

Vụ việc này góp phần vào các ví dụ gần đây về các hoạt động chuyển tiền chậm trễ. Nó cho thấy cách các tài sản bị đánh cắp có thể xuất hiện trở lại sau nhiều năm.

Tính đến thời điểm này, đã có 5,4 triệu đô la được gửi vào. Các hoạt động tiếp theo có thể diễn ra nếu hacker tiếp tục hoạt động.