500 đồng Bitcoin, Hacker đã đánh cắp 490 đồng, để lại 10 đồng cho "tôi" làm phí sinh hoạt

Trong “rừng tối” đầy huyền thoại và rủi ro của tài sản tiền điện tử, mỗi ngày đều diễn ra những màn trình diễn khiến người ta phải ngỡ ngàng. Có người vì một đêm làm giàu mà lên đỉnh vinh quang, cũng có người vì một phút lầm lỡ mà rơi xuống vực sâu. Tuy nhiên, gần đây, một lời thú tội từ OG trong thế giới tiền điện tử đã tiết lộ một cách bình tĩnh vượt ra ngoài sự hiểu biết thông thường, mặt thật nhất và cũng là điều kỳ quái nhất của thế giới này.

“Năm ngoái, tôi nghi ngờ rằng khóa riêng của mình đã bị rò rỉ. Để xác nhận liệu địa chỉ đó có thực sự bị tổn hại về an toàn hay không, tôi đã chuyển vào 500 coin Bitcoin. Điều làm tôi ngạc nhiên là kẻ hack đã thể hiện rất 'hào phóng', chỉ lấy đi 490 coin, còn để lại cho tôi 10 coin Bitcoin làm tiền sinh hoạt.”

Người đã nói đoạn này là Chun Wang, một trong những người đồng sáng lập của F2Pool (鱼池), một trong những hồ đào Bitcoin lớn nhất thế giới. Bài tweet này được đăng trên nền tảng xã hội X đã ngay lập tức gây bùng nổ trong toàn bộ cộng đồng mã hóa. Điều khiến mọi người sốc không phải là số tiền bị mất - mặc dù theo giá thị trường vào thời điểm đó, số tiền này gần 25 triệu USD, mà là thái độ “như mây như gió” của Wang Chun, cùng với hành động đáng kinh ngạc khi ông sử dụng 500 đồng Bitcoin để “kiểm tra” tính an toàn của địa chỉ. Cộng đồng tràn ngập những lời thán phục “What the Fuck”, nhiều người cảm thán: “Thế giới của những người giàu có, thật sự không phải là điều mà chúng ta, những người bình thường có thể cảm nhận.”

Vụ cướp số

Nguyên nhân khiến Vương Thuần đưa ra phát biểu này là do ông đang bình luận về một sự kiện hack thảm khốc hơn. Chỉ vài ngày trước, một nhà giao dịch đã gặp phải cuộc tấn công “đầu độc địa chỉ” (Address Poisoning Attack) được lên kế hoạch kỹ lưỡng, trong vòng chưa đầy nửa giờ, gần 50 triệu đô la tài sản USDT đã biến mất.

Quá trình của cuộc tấn công này, giống như một bộ phim tội phạm thông minh, đã tận dụng một cách chính xác những điểm yếu của bản chất con người và những điểm mù trong thói quen thao tác: Giao dịch thử nghiệm và bố trí mồi: Nạn nhân là một nhà giao dịch cẩn thận, trước khi thực hiện giao dịch chuyển khoản lớn, anh ta đã gửi 50 USDT từ sàn giao dịch Binance đến địa chỉ ví của mình như một giao dịch thử nghiệm để đảm bảo mọi thứ đều chính xác. Tạo địa chỉ độc hại và tiêm độc: Tuy nhiên, giao dịch thử nghiệm nhỏ này đã bị kịch bản tự động của hacker theo dõi trong thời gian thực. Hacker ngay lập tức tạo ra một “địa chỉ ngụy trang”, địa chỉ này có các ký tự đầu và cuối giống hệt với địa chỉ thật của nạn nhân. Sau đó, hacker đã gửi cho nạn nhân một giao dịch bụi rất nhỏ bằng “địa chỉ độc” này. Lừa dối thị giác và sự sơ suất chết người: Khi nạn nhân xác nhận giao dịch thử nghiệm thành công, chuẩn bị thực hiện chuyển khoản lớn chính thức, để tiện lợi, anh ta không sao chép lại địa chỉ từ nguồn an toàn mà trực tiếp chọn từ lịch sử giao dịch gần đây của ví. Do hầu hết các giao diện ví để giữ cho giao diện gọn gàng, phần giữa của địa chỉ dài thường bị rút ngắn bằng “…”, dẫn đến việc địa chỉ thật của nạn nhân và “địa chỉ độc” của hacker gần như không thể phân biệt về mặt thị giác. Nạn nhân đã vô tình chọn địa chỉ tương tự chết người đó. Rửa tiền nhanh chóng: Vào lúc 3 giờ 32 phút UTC, gần 50 triệu đô la USDT đã được chuyển vào ví của hacker. Kẻ tấn công được các chuyên gia an ninh mạng SlowMist gọi là “cao thủ rửa tiền”, trong chưa đầy 30 phút, đã thực hiện một loạt các thao tác rửa tiền chuyên nghiệp: trước tiên, thông qua sàn giao dịch phi tập trung để đổi USDT thành DAI (để tránh cơ chế đóng băng trung tâm của công ty Tether), sau đó đổi DAI lấy khoảng 16,690 Ether, và nhanh chóng chuyển hầu hết số tiền vào Tornado Cash, hoàn toàn cắt đứt dấu vết của quỹ.

Sau khi sự kiện xảy ra, những nạn nhân tuyệt vọng đã gọi đến hacker qua tin nhắn trên chuỗi, thông báo rằng họ đã chính thức báo án và sẵn sàng cung cấp 100 triệu đô la như “tiền thưởng mũ trắng”, chỉ mong hacker có thể trả lại 98% tài sản. Tuy nhiên, với số tiền đã bị phân tán bởi máy trộn, hy vọng lấy lại là vô cùng mong manh.

Lời tự bạch của Vương Thuần được phát ra khi bình luận về bi kịch này. Anh dường như đang dùng trải nghiệm của mình để cảnh báo thế giới, đồng thời cũng thể hiện một sự thản nhiên sau khi đã “chứng kiến những cơn bão lớn”. Dù sao đi nữa, đối với một người đã bắt đầu khai thác từ năm 2011 khi Bitcoin chỉ trị giá 1 đô la, đã khai thác hơn 7700 đồng Bitcoin, thậm chí đã trải qua việc bị ăn cắp chiếc iPhone mua bằng hơn 600 đồng Bitcoin trên tàu điện ngầm ở Nga, thì việc mất 500 đồng Bitcoin có lẽ thực sự chỉ là một “thí nghiệm an toàn” đắt giá.

Tội phạm mở rộng

Nếu nói rằng cuộc chiến giữa Vương Thuần và người giao dịch đó vẫn chỉ dừng lại ở cuộc chiến phòng thủ tài sản trong thế giới số, thì sự kiện xảy ra gần như cùng lúc ở Hàn Quốc lại đánh dấu việc tội phạm tiền điện tử đang lan rộng từ môi trường trực tuyến sang môi trường ngoại tuyến, trở thành mối đe dọa trực tiếp đối với xã hội thực.

Vào ngày 19 tháng 12 năm 2025, hai tòa nhà văn phòng chính của Tập đoàn Hyundai ở Seoul đã rơi vào tình trạng hoảng loạn. Một bức thư đe dọa đánh bom ẩn danh đã được gửi đến công ty, nội dung viết rõ ràng: “Nếu không trả 13 coin, chúng tôi sẽ cho nổ tòa nhà Tập đoàn Hyundai vào lúc 11 giờ 30 phút sáng, sau đó sẽ mang bom đến Yangjae-dong (nơi đặt văn phòng Tập đoàn Ô tô Hyundai) để kích nổ.”

Tính theo giá Bitcoin vào thời điểm đó, 13 BTC có giá trị khoảng 1,1 triệu USD (khoảng 16,4 tỷ KRW). Sự kiện tống tiền trắng trợn này đã buộc tập đoàn hiện đại phải khẩn cấp sơ tán toàn bộ nhân viên của hai tòa nhà văn phòng. Cảnh sát đã nhanh chóng hành động, cử lực lượng đặc biệt và nhóm chống nổ thực hiện tìm kiếm toàn diện trong suốt vài giờ và phong tỏa khu vực xung quanh.

May mắn thay, sau một cuộc điều tra căng thẳng, không phát hiện bất kỳ thiết bị nổ nào. Các cơ quan chức năng cuối cùng xác định đây là một mối đe dọa giả, một trò lừa đảo nhằm tạo ra sự hoảng loạn. Tuy nhiên, sự kiện này không phải là một trường hợp đơn lẻ. Trong vài ngày qua, nhiều công ty lớn của Hàn Quốc, bao gồm Samsung Electronics, Kakao, Naver và KT Telecom, đã liên tiếp nhận được những lời đe dọa bom tương tự, kèm theo yêu cầu tống tiền bằng Tài sản tiền điện tử hoặc tiền mặt với số tiền lớn. Mặc dù tất cả các mối đe dọa cuối cùng đều được xác nhận là trò đùa, nhưng chuỗi sự kiện này chắc chắn đã tạo ra một bóng ma tâm lý lớn trong xã hội và giới doanh nghiệp Hàn Quốc, làm nổi bật việc tội phạm đang lợi dụng tính ẩn danh của Tài sản tiền điện tử như Bitcoin và sự tiện lợi trong thanh toán xuyên biên giới, biến nó thành công cụ lý tưởng cho tội phạm tống tiền mới.

Suy ngẫm tự bảo vệ

Từ hacker “hào phóng” Wang Chun, đến bài học đau thương 50 triệu đô la của một nhà giao dịch, rồi đến những mối đe dọa thực tế mà các tập đoàn hiện đại phải đối mặt, những sự kiện có vẻ đơn lẻ này liên kết với nhau, vẽ nên một bức tranh toàn cảnh về lĩnh vực an ninh tài sản tiền điện tử hiện nay. Nó cho chúng ta thấy rằng, rủi ro trong thế giới này vượt xa những gì chúng ta tưởng tượng, và sự lơ là, tham lam và sợ hãi của con người luôn là vũ khí sắc bén nhất của hacker.

Đầu tiên là sự thành công của “tấn công địa chỉ”, cốt lõi nằm ở việc nó lợi dụng sự tin tưởng quá mức của mọi người vào “sao chép và dán” cũng như “lịch sử giao dịch”. Jameson Lopp, đồng sáng lập Casa, đã cảnh báo rằng các cuộc tấn công như vậy đã lan rộng trên nhiều blockchain, chỉ riêng mạng Bitcoin đã phát hiện hơn 48.000 vụ. Điều này đã gióng lên hồi chuông cảnh báo cho tất cả người dùng tài sản tiền điện tử: Luôn sao chép địa chỉ từ các nguồn gốc nguyên bản, đáng tin cậy, không bao giờ chọn trực tiếp từ lịch sử giao dịch. Thực hiện xác minh nhiều lần. Trước khi gửi tài sản lớn, hãy kiểm tra toàn bộ địa chỉ một cách kỹ lưỡng từng chữ, không chỉ đầu và cuối. Sử dụng sổ địa chỉ hoặc dịch vụ tên miền như ENS/CNS để đánh dấu các địa chỉ thường dùng, giảm thiểu rủi ro khi sao chép thủ công.

Hơn nữa, trong trường hợp của Vương Thuần, dù là thử nghiệm thực tế hay sự châm biếm sau đó, đều chỉ ra nguyên tắc an toàn cơ bản nhất của thế giới tiền điện tử — sự an toàn tuyệt đối của khóa riêng. Một khi khóa riêng bị rò rỉ, tài sản của bạn giống như để trong một chiếc két trong suốt, có thể bị lấy đi bất cứ lúc nào. Sử dụng ví phần cứng, sao lưu cụm từ khôi phục vật lý và lưu trữ chúng ở những nơi khác nhau là điều đã được nói đi nói lại, nhưng vẫn là quy tắc không bao giờ lỗi thời.

Cuối cùng, đối mặt với vô vàn phương thức tấn công, toàn ngành cũng cần phải chịu trách nhiệm. Các nhà phát triển ví nên tích cực phát triển chức năng “cảnh báo địa chỉ tương tự”, để khi người dùng dán địa chỉ có thể bị “đầu độc”, một cảnh báo mạnh mẽ sẽ được hiển thị. Các sàn giao dịch và tổ chức an ninh cũng cần tăng cường giáo dục người dùng, thông báo rộng rãi về những phương thức lừa đảo mới này.

Tóm lại, trong thế giới phi tập trung này, không ai có thể chịu trách nhiệm cuối cùng cho sự an toàn của tài sản của bạn ngoài chính bạn. Giữ sự kính sợ, tiếp tục học hỏi, và hình thành thói quen an ninh nghiêm ngặt, có thể là cách duy nhất để vượt qua khu rừng tối tăm này. Dù sao đi nữa, không phải ai cũng có tài sản và tâm lý như Vương Thuần, có thể cười nhìn 10 đồng “tiền sinh hoạt” mà hacker để lại sau khi bị đánh cắp 490 đồng bitcoin. Đối với phần lớn người tham gia bình thường, bất kỳ sai lầm nào cũng có thể là tất cả.