KelpDAO Exploit: Hacker Chuyển $118M Ethereum Làm Dấy Lên Lo Ngại Rửa Tiền Nghiêm Trọng

BitcoinWorld

KelpDAO Exploit: Hacker chuyển 118 triệu USD Ethereum làm dấy lên lo ngại nghiêm trọng về rửa tiền

Trong một diễn biến quan trọng đối với bảo mật tài chính phi tập trung, kẻ đứng sau vụ khai thác KelpDAO đã bắt đầu di chuyển số tiền bị đánh cắp quy mô lớn, chuyển 50.700 ETH trị giá khoảng 118 triệu USD vào hai địa chỉ tiền mã hoá mới. Động thái quan trọng này, được nhà phân tích blockchain ai_9684xtpa báo cáo lần đầu, báo hiệu một giai đoạn mới tiềm năng trong một trong những vụ vi phạm DeFi（Decentralized Finance） lớn nhất năm 2024 và làm dấy lên lo ngại ngay lập tức về việc rửa tiền trên các sàn giao dịch toàn cầu.

Vụ khai thác KelpDAO: Giao dịch chuyển Ethereum trị giá 118 triệu USD

Công ty phân tích blockchain PeckShield đã xác nhận chi tiết giao dịch vào ngày 15/03/2025. Cụ thể, hacker đã thực hiện chuyển tiền từ địa chỉ khai thác ban đầu (0x4e7…a1f) sang hai ví đích mới (0x8b2…c9d và 0xf41…e7a). Đáng chú ý, các quỹ vẫn còn nguyên vẹn trên Ethereum mainnet, không phát hiện bất kỳ chuyển động nào tiếp theo đến các dịch vụ trộn hoặc sàn giao dịch tại thời điểm đưa tin. Tuy nhiên, các điều tra viên blockchain đều nhất trí diễn giải hành động tách chia này là bước chuẩn bị cho việc làm rối dấu vết.

Các đặc điểm chính của giao dịch chuyển bao gồm:

• Tách gần đều 50.700 ETH vào hai địa chỉ mới
• Thực hiện trong giai đoạn tắc nghẽn mạng thấp hơn để giảm thiểu phí gas
• Sử dụng các giao dịch Ethereum tiêu chuẩn mà không có các cải tiến quyền riêng tư ngay lập tức

Hơn nữa, thời điểm này trùng hợp với việc tăng cường giám sát quy định đối với cầu nối cross-chain và các giao thức restaking, làm nổi bật các lỗ hổng dai dẳng trong các kiến trúc DeFi（Decentralized Finance） phức tạp.

Phân tích vụ vi phạm KelpDAO ban đầu

Để hiểu được chuyển động quỹ hiện tại, cần xem xét vector tấn công ban đầu. Vụ khai thác KelpDAO xảy ra vào ngày 22/02/2024, nhắm vào các cơ chế restaking của giao thức. Cụ thể, kẻ tấn công đã khai thác một lỗ hổng logic trong hợp đồng thông minh điều chỉnh các chức năng mint và burn cho token restaking thanh khoản rsETH.

Lỗ hổng kỹ thuật liên quan đến:

• Xác thực không chính xác thông tin xác thực rút tiền trong quá trình restaking
• Điều kiện reentrancy cho phép mint rsETH nhiều lần mà không có đủ tài sản thế chấp
• Chuyển đổi tiếp theo các token được mint một cách gian lận thành Ethereum thuần túy thông qua các sàn giao dịch phi tập trung

Trong vài giờ, kẻ tấn công đã rút cạn giao thức, chuyển đổi tài sản thành 50.700 ETH. Nhóm của giao thức đã nhanh chóng tạm dừng tất cả các hợp đồng, nhưng số tiền đã được hợp nhất vào một ví duy nhất, nơi chúng nằm im trong hơn một năm cho đến hoạt động gần đây này.

Điều tra pháp y Blockchain và theo dõi tiền mã hoá bị đánh cắp

Các công ty phân tích blockchain như Chainalysis và Elliptic đã phát triển các công cụ tinh vi để theo dõi tiền mã hoá bị đánh cắp. Các phương pháp của họ thường liên quan đến việc phân nhóm địa chỉ, phân tích các mẫu giao dịch và giám sát các điểm ra đến các sàn giao dịch tập trung. Trong trường hợp này, sự im lặng kéo dài một năm của hacker đã tạo ra một thách thức, vì nó phá vỡ các mẫu hành vi điển hình.

Các chuyên gia lưu ý rằng việc chia nhỏ tiền vào nhiều địa chỉ là một chiến thuật phổ biến, thường đứng trước các kỹ thuật rửa tiền phức tạp hơn. Những kỹ thuật này có thể bao gồm:

• Sử dụng các sàn giao dịch phi tập trung (DEX（Sàn giao dịch phi tập trung）) không có yêu cầu KYC
• Sử dụng các công cụ trộn coin hoặc các giao thức quyền riêng tư như Tornado Cash
• Bridging tài sản sang các mạng Layer 1 hoặc Layer 2 thay thế
• Chuyển đổi sang các đồng coin tập trung vào quyền riêng tư như Monero (XMR)

Các cơ quan thực thi pháp luật, bao gồm Bộ phận Mạng của FBI, thường xuyên hợp tác với các công ty phân tích này. Họ theo dõi các quỹ bất hợp pháp và cố gắng xác định các thủ phạm thông qua phân tích on-chain và các kỹ thuật điều tra truyền thống.

Tác động rộng hơn đến DeFi（Decentralized Finance） và bảo mật Restaking

Sự cố KelpDAO không phải là một sự kiện riêng lẻ. Thay vào đó, nó đại diện cho một xu hướng ngày càng tăng của các vụ khai thác giá trị cao nhắm vào lĩnh vực liquid restaking đang bùng nổ. Lĩnh vực này, được phổ biến bởi các giao thức như EigenLayer, cho phép người dùng restake ETH đã stake của họ để bảo mật các mạng bổ sung, tạo ra các lớp tài chính mới phức tạp và các bề mặt tấn công tương ứng.

Bảng so sánh: Các vụ khai thác DeFi（Decentralized Finance） lớn (2023-2025)

Xu hướng này đã thúc đẩy các công ty kiểm toán lớn như CertiK, OpenZeppelin và Trail of Bits vận động cho các tiêu chuẩn bảo mật nghiêm ngặt hơn. Những tiêu chuẩn này bao gồm xác minh chính thức các chức năng hợp đồng thông minh quan trọng, kiểm soát rủi ro theo thời gian thực đối với các giao dịch bất thường và các chương trình bug bounty phi tập trung với mức thanh toán đáng kể.

Các tác động về quy định và bảo hiểm

Quy mô của vụ khai thác KelpDAO đã thúc đẩy các cuộc thảo luận về quy định ở các khu vực pháp lý quan trọng. Ví dụ, quy định Thị trường tài sản tiền mã hoá (MiCA) của Liên minh Châu Âu, áp dụng đầy đủ vào năm 2025, áp đặt các yêu cầu hoạt động và vốn nghiêm ngặt đối với các nhà cung cấp dịch vụ tài sản tiền mã hoá. Tương tự, SEC (Ủy ban chứng khoán và sàn giao dịch Mỹ) đã tăng cường tập trung vào các giao thức DeFi（Decentralized Finance） mà họ cho là cung cấp chứng khoán chưa đăng ký.

Đồng thời, thị trường bảo hiểm tiền mã hoá đang phát triển. Các công ty bảo hiểm chuyên biệt như Nexus Mutual và các tập đoàn Lloyd's of London hiện cung cấp bảo hiểm cho sự cố hợp đồng thông minh. Tuy nhiên, phí bảo hiểm đã tăng mạnh sau các vụ khai thác lớn, và giới hạn bảo hiểm thường không đạt đến tổng giá trị bị khóa (TVL) của giao thức, để lại một khoảng cách bảo vệ đáng kể.

Kết luận

Việc chuyển 118 triệu USD Ethereum từ địa chỉ khai thác KelpDAO đánh dấu một thời điểm then chốt trong câu chuyện bảo mật đang diễn ra này. Mặc dù điểm đến ngay lập tức của các quỹ vẫn còn on-chain, động thái tách chia này cho thấy mạnh mẽ ý định của hacker muốn rửa các tài sản bị đánh cắp. Sự kiện này nhấn mạnh các thách thức quan trọng và dai dẳng trong bảo mật DeFi（Decentralized Finance）, đặc biệt trong các lĩnh vực sáng tạo nhưng phức tạp như liquid restaking. Nó củng cố sự cần thiết của mã code mạnh mẽ, được kiểm toán, kiểm soát rủi ro theo thời gian thực và các nỗ lực pháp y hợp tác giữa các giao thức, nhà phân tích và cơ quan quản lý để bảo vệ quỹ người dùng và đảm bảo sự tăng trưởng bền vững của tài chính phi tập trung.

FAQs

Q1: KelpDAO là gì và nó làm gì?
KelpDAO là một giao thức DeFi（Decentralized Finance） hoạt động trong lĩnh vực liquid restaking. Nó phát hành rsETH, một token liquid restaking, cho phép người dùng đã stake Ethereum (ETH) kiếm thêm lợi nhuận bằng cách sử dụng vị thế stake đó để giúp bảo mật các mạng blockchain hoặc ứng dụng khác.

Q2: Hacker đã đánh cắp số tiền ban đầu như thế nào?
Hacker đã khai thác một lỗ hổng logic trong hợp đồng thông minh của KelpDAO. Lỗ hổng liên quan đến xác thực không chính xác trong quá trình restaking, cho phép kẻ tấn công mint số lượng lớn token rsETH mà không cung cấp tài sản thế chấp cơ bản phù hợp. Sau đó họ đã trao đổi token được mint gian lận này để lấy Ethereum tiêu chuẩn.

Q3: Tại sao hacker đợi hơn một năm để di chuyển số tiền?
Hacker thường để số tiền bị đánh cắp nằm im để tránh sự giám sát ngay lập tức, gay gắt từ các nhà phân tích blockchain và cơ quan thực thi pháp luật. Giai đoạn "làm nguội" này có thể khiến việc theo dõi trở nên khó khăn hơn sau này, khi việc giám sát các địa chỉ có thể giảm xuống, và nó cho phép hacker lên kế hoạch các chiến lược rửa tiền phức tạp.

Q4: Ethereum bị đánh cắp có thể được thu hồi hoặc đóng băng không?
Do tính chất phi tập trung và không cần cấp phép của Ethereum blockchain, các đồng coin riêng lẻ không thể bị đóng băng trực tiếp. Việc thu hồi cực kỳ khó khăn và thường đòi hỏi phải xác định hacker thông qua các phương tiện ngoài chuỗi, hành động pháp lý để tịch thu các tài khoản fiat liên quan, hoặc tự nguyện trả lại tiền, đôi khi xảy ra sau các cuộc đàm phán hoặc đề nghị bug bounty.

Q5: Việc "tách chia tiền" đạt được điều gì cho một hacker?
Chia một khoản tiền lớn thành nhiều khoản nhỏ hơn là một kỹ thuật rửa tiền cơ bản. Nó giúp tránh kích hoạt các cảnh báo tuân thủ tự động trên các sàn giao dịch theo dõi các khoản tiền gửi lớn, đáng ngờ. Các khoản nhỏ hơn có thể được xử lý qua các kênh rửa tiền khác nhau đồng thời, làm phức tạp dấu vết pháp y cho các điều tra viên.

Bài đăng KelpDAO Exploit: Hacker chuyển 118 triệu USD Ethereum làm dấy lên lo ngại nghiêm trọng về rửa tiền lần đầu xuất hiện trên BitcoinWorld.