Công ty theo dõi blockchain Arkham Intelligence đã gắn nhãn một nhóm ví đáng ngờ là các địa chỉ "Kẻ Khai Thác THORChain", với một ví liên kết Bitcoin nắm giữ gần 36,85 BTC — trị giá khoảng 3 triệu đô — và một ví Ethereum riêng biệt chứa khoảng 216 ETH. Các khoản tiền vẫn đang ở đó, có thể thấy trên chuỗi, liên kết với hai địa chỉ mà các nhà nghiên cứu bảo mật đã công khai cảnh báo.
Ai Phát Hiện Đầu Tiên
Người phát hiện ra cuộc tấn công trước bất kỳ ai là nhà điều tra trên chuỗi ZachXBT. Ông đã báo cáo các hoạt động đáng ngờ liên quan đến cơ sở hạ tầng bộ định tuyến của THORChain, mô tả cách những kẻ tấn công chuyển khoảng 7,2 triệu đô tài sản — bao gồm USDT, USDC và Bitcoin được đóng gói — qua nhiều blockchain trước khi chuyển đổi chúng thành ETH.
Ước tính ban đầu của ông về tổn thất trên 7,4 triệu đô sau đó đã được điều chỉnh tăng lên. Tổng số tiền bị đánh cắp, theo ZachXBT, hiện có thể vượt quá 10 triệu đô.
Có thể biết vì họ đã không tự kiểm tra các con số / chuỗi được liệt kê.
Tôi đã hoàn thành việc kiểm kê lại và có vẻ như ít nhất 10 triệu đô đã bị đánh cắp.
— ZachXBT (@zachxbt) 15 tháng 5, 2026
THORChain là một giao thức giao dịch chuỗi chéo cho phép người dùng hoán đổi tài sản crypto trên các blockchain khác nhau mà không cần dựa vào một sàn giao dịch tập trung. Thiết kế đó cũng có nghĩa là cơ sở hạ tầng của nó tiếp xúc với nhiều mạng lưới cùng một lúc — và trong trường hợp này, điều đó đã trở thành một lỗ hổng. Cuộc tấn công đồng thời nhắm vào Bitcoin, Ethereum, BNB Chain và Base.
Công ty bảo mật PeckShield đã xác nhận độc lập về vi phạm này. Dựa trên ước tính của họ, những kẻ tấn công đã rời đi với khoảng 36,75 BTC trị giá gần 3 triệu đô, cùng với khoảng 7 triệu đô nữa được rút từ các hệ sinh thái Ethereum, BNB Chain và Base.
Thị Trường Phản Ứng, Đội Ngũ Im Lặng
RUNE, token gốc của THORChain, đã giảm gần 14% trong vài giờ sau tin tức về vụ vi phạm, lao dốc về mốc 0,50 đô khi các nhà giao dịch tìm cách cắt giảm rủi ro. Mức giảm giá diễn ra nhanh chóng. Phản hồi chính thức thì không.
Tính đến thời điểm báo cáo, THORChain vẫn chưa đưa ra bất kỳ tuyên bố công khai nào giải thích phạm vi của vụ khai thác lỗ hổng hoặc các bước đang được thực hiện để giải quyết nó.
Sự im lặng đó đã làm tăng thêm sự lo lắng trên thị trường. Giao thức này đã sống sót sau các sự cố bảo mật trước đó bằng cách sử dụng dự trữ ngân quỹ và cơ chế phục hồi, nhưng nếu không có sự rõ ràng từ đội ngũ, rất khó để biết liệu một con đường tương tự có khả thi trong lần này hay không.
Một Mô Hình Lặp Lại
Cơ sở hạ tầng chuỗi chéo liên tục là nơi xảy ra những tổn thất lớn trong tài chính phi tập trung. Các cầu nối và hệ thống định tuyến kết nối các blockchain khác nhau đòi hỏi mã phức tạp — và mã phức tạp tạo ra nhiều cơ hội hơn để xảy ra sự cố. Cuộc tấn công vào THORChain phù hợp với mô hình đó.
Các tài sản bị đánh cắp hiện vẫn nằm trong các ví đã được đánh dấu. Liệu chúng có ở lại đó hay không là một câu hỏi khác.
Hình ảnh nổi bật từ Unsplash, biểu đồ từ TradingView
