Kẻ khai thác Kelp rửa 175 triệu USD tiền đánh cắp qua THORChain, Umbra

Alvin Lang 21/04/2026 19:40 (Giờ VN)

Kẻ khai thác Kelp DAO bắt đầu rửa 175 triệu USD bằng ETH sau vụ hack 290 triệu USD bằng cách sử dụng các giao thức phi tập trung như THORChain. Arbitrum đóng băng 30.766 ETH.

Hacker đứng sau vụ khai thác Kelp DAO trị giá 290 triệu USD đã bắt đầu rửa tiền đánh cắp, chuyển 175 triệu USD giá trị Ether (ETH) qua các địa chỉ blockchain mới tạo. Nền tảng phân tích blockchain Arkham báo cáo rằng kẻ tấn công đã chuyển 75.700 ETH vào thứ Ba, trong đó 25.000 ETH được gửi đến một địa chỉ mới và hơn 50.700 ETH được chuyển hướng đến một ví khác. Hoạt động này báo hiệu sự chuyển dịch sang che giấu các khoản tiền đánh cắp thông qua các giao thức không giám sát.

Nhà điều tra blockchain ZachXBT tiết lộ rằng kẻ khai thác đã sử dụng các dịch vụ trộn phi tập trung như THORChain và Umbra để xử lý các phần nhỏ hơn của số tiền. Ba giao dịch với tổng trị giá 1,5 triệu USD đã đi qua THORChain, trong khi một giao dịch 78.000 USD được thực hiện qua Umbra. Các giao thức này thiếu các yêu cầu Xác minh tên thật (KYC) truyền thống, gây khó khăn cho nỗ lực khôi phục tài sản.

Hậu quả lan rộng trong DeFi

Vụ khai thác ngày 18 tháng 4 nhắm vào cầu nối rsETH được cung cấp bởi LayerZero của Kelp DAO, rút cạn 116.500 Ether đã tái staking (rsETH). Vụ vi phạm khai thác một lỗ hổng trong cấu hình Mạng xác minh phi tập trung (DVN) 1-of-1 của cầu nối, tạo ra một điểm lỗi duy nhất. Kẻ tấn công đã đúc rsETH không có tài sản đảm bảo, sau đó triển khai làm tài sản thế chấp trên các nền tảng như Aave và Compound để vay Wrapped Ether (WETH).

Sự cố này đã khiến Aave phải đối mặt với khoản nợ xấu đáng kể. Các đánh giá ban đầu ước tính khoản thiếu hụt là 195 triệu USD, nhưng báo cáo rủi ro mới nhất của Aave cho thấy tổn thất có thể dao động từ 123,7 triệu USD đến 230,1 triệu USD, tùy thuộc vào điều kiện thị trường. Trong khi đó, Aave đã mở khóa dự trữ Wrapped Ether trên thị trường Ethereum Core V3 vào thứ Ba, mặc dù các dự trữ khác trên các mạng như Arbitrum và Base vẫn bị khóa. Các lo ngại về thanh khoản đã đẩy lãi suất vay Tether (USDT) trên Aave lên 14%, mức cao nhất kể từ tháng 12 năm 2024, theo Julio Moreno của CryptoQuant.

Tác động lan rộng của vụ khai thác cũng ảnh hưởng đến Arbitrum, khi hội đồng bảo mật của mạng đã đóng băng 30.766 ETH (65 triệu USD) liên quan đến vụ hack. Các tài sản bị đóng băng hiện nằm trong một ví trung gian chỉ có thể truy cập thông qua quản trị, phản ánh những nỗ lực ngày càng tăng của các dự án phi tập trung nhằm giảm thiểu thiệt hại thêm.

Tác động đối với bảo mật tiền mã hoá

Sự cố này nhấn mạnh các lỗ hổng dai dẳng trong cơ sở hạ tầng DeFi, đặc biệt là trong các giao thức Cross-chain. Kelp DAO và LayerZero đã công khai đổ lỗi cho nhau, với Kelp DAO cáo buộc vi phạm cơ sở hạ tầng và LayerZero chỉ ra cấu hình cầu nối rủi ro là nguyên nhân gốc rễ. Vụ khai thác cũng làm nổi bật sự tinh vi ngày càng tăng của các kỹ thuật rửa tiền, với những điểm tương đồng được so sánh với vụ hack Bybit năm 2025, khi các kẻ tấn công chuyển 72% số tiền đánh cắp qua THORChain.

Trong khi các khoản tiền liên quan đến vụ khai thác Kelp DAO có thể truy xuất một phần, việc sử dụng các giao thức phi tập trung có thể khiến việc khôi phục toàn bộ trở nên khó có thể. Các dự án DeFi, nhà đầu tư và cơ quan quản lý hiện đều đang phải đối mặt với nhu cầu về các biện pháp bảo mật mạnh mẽ hơn và các khung quản trị sau vụ tấn công nổi tiếng này.

Khi cuộc điều tra tiếp tục diễn ra, cộng đồng tiền mã hoá sẽ theo dõi chặt chẽ các động thái tiếp theo của số tiền đánh cắp và bất kỳ nỗ lực khôi phục có phối hợp nào. Hiện tại, vụ khai thác 290 triệu USD được xem là một trong những vụ lớn nhất trong lịch sử DeFi, với những hậu quả lan rộng cho toàn bộ hệ sinh thái.

• kelp dao
• defi
• ethereum
• aave
• thorchain