Hồ sơ blockchain cho thấy địa chỉ đã chuyển tài sản mà không có cảnh báo trước. Các nhà quan sát nhận thấy thời điểm này gợi ý một sự trở lại có kế hoạch chứ không phải là di chuyển ngẫu nhiên.

Hoạt động trở lại đã thu hút sự chú ý do quy mô của số tiền liên quan. Địa chỉ này trước đó đã liên kết với các tài sản bị đánh cắp.

Số tiền chuyển từ DAI sang ETH

Theo Specter, trước khi tương tác với Tornado Cash, địa chỉ trộm cắp đã chuyển khoảng 5,8 triệu đô la DAI.

Giao dịch này đã chuyển đến một ví mới được tạo ra. Ví mới này sau đó đã đổi DAI lấy ETH, thay đổi loại tài sản trước khi tiếp tục di chuyển.

Kẻ tấn công đã trở lại hoạt động sau gần hai năm im lặng và hiện đang gửi số tiền bị đánh cắp vào Tornado Cash.

Tổng cộng đã gửi vào khoảng 5,4 triệu đô la.

Trước đó, địa chỉ trộm cắp đã chuyển 5,8 triệu đô la DAI đến một ví mới, sau đó đã đổi lấy… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 26 tháng 1, 2026

Các giao dịch đổi này thường được sử dụng để chuẩn bị tài chính cho các công cụ bảo mật quyền riêng tư. ETH thường được dùng để gửi vào Tornado Cash.

Sau khi đổi, số ETH đã bị chia nhỏ thành các phần nhỏ hơn. Các phần này sau đó được gửi đến các hợp đồng Tornado Cash.

Gửi 5,4 triệu đô la vào Tornado Cash

Dữ liệu blockchain cho thấy khoảng 5,4 triệu đô la đã được gửi vào Tornado Cash cho đến nay. Các khoản gửi này theo một mô hình rõ ràng và lặp lại.

Kẻ tấn công đã gửi 100 ETH qua hai mươi giao dịch riêng biệt. Các khoản gửi thêm gồm có ba lần chuyển 10 ETH.

Các khoản gửi nhỏ hơn cũng đã được thực hiện. Trong đó có tám lần chuyển 1 ETH và chín lần chuyển 0,1 ETH.

Mô hình này phù hợp với các lần sử dụng Tornado Cash trước đây. Thường thì hành vi này nhằm mục đích pha trộn các khoản gửi với các người dùng khác.

Các khoản gửi diễn ra qua nhiều giao dịch thay vì một lần chuyển lớn. Cách tiếp cận này có thể làm phức tạp phân tích giao dịch.

Đọc thêm: Hacker trộm 282 triệu đô la tuần trước, rửa 63 triệu đô qua Tornado Cash: CertiK

Theo dõi trên chuỗi và trạng thái hiện tại

Mặc dù đã sử dụng Tornado Cash, một số phần của quá trình theo dõi giao dịch vẫn còn hiển thị rõ ràng. Các nhà phân tích vẫn có thể theo dõi các khoản gửi và các mẫu thời gian.

Chưa có xác nhận nào về các giao dịch rút tiền liên quan đến hacker. Các khoản tiền vẫn còn trong các pool của Tornado Cash.

Hoạt động này cho thấy một chiến lược cẩn thận và chậm trễ. Thời gian im lặng dài có thể nhằm giảm thiểu sự chú ý.

Các nhà giám sát an ninh vẫn tiếp tục theo dõi các địa chỉ liên quan. Bất kỳ khoản rút tiền nào trong tương lai cũng có thể tiết lộ thêm các liên kết khác.

Vụ việc này góp phần vào các ví dụ gần đây về các hoạt động chuyển tiền chậm trễ. Nó cho thấy cách các tài sản bị đánh cắp có thể xuất hiện trở lại sau nhiều năm.

Tính đến thời điểm này, đã có 5,4 triệu đô la được gửi vào. Các hoạt động tiếp theo có thể diễn ra nếu hacker tiếp tục hoạt động.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.