logo
$7M Ultimate Champion
Đăng ký và nhận 15.000 USDT phần thưởng
Ưu đãi có hạn đang chờ bạn!

Ví cá voi Solana không hoạt động trong 5 năm bị mất 14 triệu USD – Phân tích lỗ hổng bảo mật

Điểm chính

Ví Solana lâu năm không hoạt động đã bị rút 180.900 SOL (~14,2 triệu USD). Bài viết phân tích dòng tiền và rủi ro với việc tự quản lý tài sản.

Một ví Solana lâu năm không hoạt động hơn 5 năm đã bị rút sạch khoảng 180.900 SOL vào ngày 13/7/2026, tương đương 14,2 triệu USD theo giá hiện tại. Địa chỉ ví này thuộc đợt phân phối Genesis của Solana, nghĩa là chủ sở hữu đã mua từ khi mạng lưới ra mắt và giữ nguyên vị trí qua nhiều chu kỳ thị trường. Nhà phân tích on-chain ZachXBT hợp tác cùng một chuyên gia có biệt danh Specter đã phát hiện sự việc này và công khai cả địa chỉ nạn nhân lẫn địa chỉ bị nghi ngờ liên quan đến vụ việc.

Đây là loại tổn thất mà bất kỳ người tự quản lý ví nào cũng cần quan tâm, bởi nạn nhân đã tuân thủ đúng các nguyên tắc an toàn: mua sớm, giữ lâu và nắm giữ khoá riêng. Dù vậy, ví vẫn bị rút hết tiền, và khi phát hiện thì phần lớn tài sản đã được chuyển qua các bước rửa tiền.

Tóm tắt sự việc tính đến 15/7/2026:

  • Ví nạn nhân: Địa chỉ Solana thời kỳ Genesis, không hoạt động hơn 5 năm
  • Số lượng bị rút: ~180.900 SOL, khoảng 14,2 triệu USD
  • Thời gian xảy ra: khoảng 13/7/2026
  • Lộ trình on-chain: unstake cưỡng bức, hợp nhất, chuyển sang Ethereum, Tornado Cash
  • Được cảnh báo bởi: ZachXBT và Specter, công khai địa chỉ liên quan
  • Giá SOL thời điểm đó: 77,15 USD, tăng 2,80% trong ngày

Phương thức bị lộ khoá riêng vẫn đang được điều tra, nhưng quá trình chuyển tiền được ghi lại rõ ràng trên on-chain và mang đến bài học cụ thể về rủi ro với các khoá cũ mà nhiều nhà đầu tư dài hạn thường bỏ qua. Dưới đây là chi tiết dòng tiền và ý nghĩa với những ai còn giữ ví đã lâu không sử dụng.

Điều gì đã xảy ra với ví Solana thời Genesis

Ví này không phải là tài khoản cá nhân ngẫu nhiên mà thuộc đợt phân phối token Genesis của [Solana] (Solana), tức đã nhận SOL ngay từ những ngày đầu mạng lưới hoạt động và giữ nguyên số dư suốt hơn 5 năm. Đây là dấu hiệu của một holder từ rất sớm, người biến khoản đầu tư vài nghìn đô thành tám con số sau nhiều chu kỳ thị trường. Ngày 13/7/2026, khoảng 180.900 SOL đã bị rút khỏi ví này trong một lần, trị giá khoảng 14,2 triệu USD với giá SOL gần 77,15 USD.

Vụ việc không diễn ra đơn lẻ mà nằm trong chuỗi ba vụ tấn công tiền số riêng biệt chỉ trong 24 giờ, gồm: một vụ giả ứng dụng ví nhằm đánh cắp tài sản, một vụ tấn công chuỗi cung ứng phần mềm cài mã độc vào thư viện của nhà phát triển, và vụ rút cạn ví cá voi Solana này. Mỗi vụ có phương thức và đối tượng khác nhau nhưng cùng cho thấy bề mặt tấn công với người sở hữu tiền điện tử là rất rộng, không phân biệt bạn tham gia thị trường bao lâu. Vụ việc này là tổn thất lớn nhất nên nhận được sự chú ý cao từ cộng đồng.

ZachXBT và Specter là hai người đầu tiên phát hiện và công khai lộ trình di chuyển tài sản cũng như địa chỉ liên quan, giúp cộng đồng theo dõi dòng tiền bị đánh cắp theo thời gian thực. Việc công khai này không giúp lấy lại tiền nhưng tạo thành một nghiên cứu thực tế để mọi người rút kinh nghiệm.

Kẻ tấn công đã chuyển 14 triệu USD khỏi Solana như thế nào

Bước đầu tiên là điều mà nhiều người không dự đoán: phần lớn số SOL này đã được stake và không thể rút ngay lập tức. Khi kiểm soát được ví, kẻ tấn công phải thực hiện unstake trước, và quá trình unstake bắt buộc này để lại dấu vết trên on-chain, đồng thời tạo ra một khoảng trễ giúp các nhà phân tích phát hiện sự bất thường sớm.

Sau khi SOL được rút về dạng thanh khoản, kẻ tấn công hợp nhất chúng vào những địa chỉ mới nhằm ngắt kết nối trực tiếp với ví gốc. Tiếp theo, tài sản được chuyển từ Solana sang [Ethereum] (Ethereum). Đây là lựa chọn có chủ đích vì các công cụ trộn và rửa tiền trên Ethereum phát triển hơn, thanh khoản sâu hơn, thuận tiện để ẩn dòng tiền. Việc chuyển qua các cầu nối đã trở thành bước trung gian phổ biến trong nhiều vụ exploit DeFi.

Bước cuối cùng là sử dụng Tornado Cash, một giao thức trộn tiền trên Ethereum cho phép rút tài sản về địa chỉ mới mà không có liên hệ rõ ràng với nguồn gốc. Một phần số tiền được chuyển qua Tornado Cash để xoá dấu vết. Việc minh bạch hoá toàn bộ lộ trình này giúp cộng đồng hiểu rõ quy trình luân chuyển tài sản đánh cắp, thường bao gồm bốn bước: unstake, hợp nhất, chuyển cầu và trộn. Mỗi bước đều nhằm mục đích kéo dài thời gian và tăng độ khó truy vết.

Vì sao ví không hoạt động 5 năm vẫn dễ bị tấn công

Đây là điều khiến nhiều người bất an nhưng cần lưu ý: không giao dịch không đồng nghĩa với an toàn. Khoá riêng không mạnh hơn theo thời gian không sử dụng, cũng không hết hạn. Ai cầm khoá riêng thì kiểm soát tài sản – không có cơ chế khôi phục mật khẩu hay tổng đài hỗ trợ. Ví đã 5 năm không hoạt động không hề tăng độ an toàn mà thực ra có thêm 5 năm phơi nhiễm.

Nhiều holder lâu năm thường nghĩ rằng ví cũ như hầm khoá an toàn, nhưng thực tế khoá riêng đã nằm đâu đó trong thế giới số suốt thời gian đó. Rủi ro lớn nhất thường đến từ yếu tố con người: seed phrase từng lưu trữ bằng ảnh, ghi chú đám mây, hoặc lưu trong phần mềm quản lý mật khẩu bị lộ. Thiết bị từng kết nối với ví bị xâm nhập ở thời điểm nào đó, hoặc một lần ký giao dịch giả mạo từ nhiều năm trước chỉ bị khai thác bây giờ. Không cần phá mã hoá, chỉ cần khoá riêng bị lộ một lần trong quá khứ.

Khoá cũ càng để lâu càng tăng xác suất bị lộ. Mỗi năm seed phrase còn nằm trong bản sao lưu đám mây, album ảnh hay thiết bị online là thêm một năm nguy cơ bị rò rỉ dữ liệu hoặc bị truy cập trái phép. Nạn nhân có thể không mắc lỗi trong thời gian gần đây, sai sót nếu có thường xuất phát từ việc từng tạo bản sao khoá ở nơi không an toàn nhiều năm trước. Vấn đề không nằm ở tự quản lý tài sản mà nằm ở việc khoá riêng chỉ an toàn khi không tồn tại bản sao lộ ra ngoài.

Bài học bảo vệ ví cũ

Các biện pháp phòng ngừa ở đây hoàn toàn thực tế: sử dụng ví cứng để lưu khoá riêng trên thiết bị offline, không bao giờ tiếp xúc với máy tính kết nối Internet. Mọi thao tác ký đều thực hiện trên thiết bị, nên dù máy tính có bị xâm nhập cũng không lấy được khoá. Đây là lý do nên chuyển tài sản lớn sang ví cứng, các thương hiệu phổ biến như Ledger hoặc Trezor đều đáp ứng yêu cầu bảo mật cốt lõi này.

Đối với seed phrase, tuyệt đối không lưu dạng ảnh, ghi chú, email hoặc văn bản trên thiết bị kết nối mạng. Mọi bản sao kỹ thuật số đều có nguy cơ bị rò rỉ về lâu dài – nên ghi ra giấy hoặc thép, lưu trữ vật lý và coi bản điện tử là đã mất an toàn.

Kết luận cho người có ví cũ: địa chỉ lâu năm có số dư lớn nên được chuyển sang ví mới, thiết lập lại bảo mật với thiết bị cứng, vì khoá cũ đã phơi nhiễm mà bản thân không thể kiểm soát được. Tạo khoá mới trên ví cứng, chuyển tài sản, sau đó khoá ví cũ. Giao dịch một lần để đổi lại sự an tâm còn hơn chấp nhận rủi ro với khoá từng tồn tại ngoài tầm kiểm soát. Nếu không ai để 14 triệu USD tiền mặt trong căn nhà bỏ không 5 năm thì logic tương tự cũng áp dụng trên blockchain.

Câu hỏi thường gặp

Làm sao ví Solana không hoạt động nhiều năm vẫn bị rút tiền?

Phương thức cụ thể vẫn đang được điều tra, nhưng tài sản bị chuyển do có người kiểm soát khoá riêng, không phải do lỗi mạng Solana. Nguyên nhân có thể là khoá riêng hoặc seed phrase từng bị lộ qua sao lưu kỹ thuật số, thiết bị nhiễm độc hoặc ký xác nhận giả từ trước đó. Không giao dịch không bảo vệ được khoá đã bị lộ.

Unstake cưỡng bức là gì và vì sao quan trọng ở đây?

SOL được stake không thể rút ngay, nên kẻ tấn công phải unstake mới chuyển được tài sản. Việc unstake bất thường để lại dấu vết và tạo độ trễ, giúp nhà phân tích phát hiện và theo dõi dòng tiền. Đây là trường hợp hiếm mà hành động của kẻ tấn công lại tạo điều kiện thu thập chứng cứ.

Vì sao kẻ tấn công chuyển SOL sang Ethereum và dùng Tornado Cash?

Các công cụ trộn/rửa tiền trên Ethereum phát triển hơn, Tornado Cash cho phép xoá dấu vết on-chain giữa nguồn và địa chỉ nhận. Quy trình unstake – hợp nhất – chuyển cầu – trộn là chuỗi hoạt động chuẩn trong các vụ rửa tiền.

Sự việc này có nghĩa tự quản lý ví là không an toàn?

Không, đây không phải là thông điệp của sự việc này. Tự quản lý vẫn là nguyên tắc cốt lõi khi nắm giữ tiền điện tử. Vấn đề xuất phát từ việc khoá riêng bị lộ, không phải do bản chất tự quản lý. Giải pháp là dùng ví cứng và seed phrase chỉ lưu trữ vật lý, không tạo bản sao kỹ thuật số để giảm thiểu rủi ro.

Kết luận

Một holder Solana từ thời Genesis dù tuân thủ đúng quy trình vẫn mất khoảng 14,2 triệu USD vì khoá riêng không tự hết hạn, và không giao dịch không đồng nghĩa an toàn. Quá trình unstake, hợp nhất, chuyển cầu sang Ethereum và sử dụng Tornado Cash là lộ trình phổ biến hiện nay để di chuyển tài sản bị đánh cắp. Bài học là không nên để số dư lớn ở ví cũ, hãy chuyển sang ví cứng và lưu seed phrase trên giấy hoặc thép, tuyệt đối tránh lưu trữ số hoá. Bạn có thể theo dõi giá SOL trực tuyến trên CoinGecko và tìm hiểu cơ bản về Bitcoin trước khi quyết định lưu trữ tài sản. Ví không giao dịch không phải là ví an toàn, mà là ví không ai còn kiểm soát.

Đây là nội dung chỉ nhằm mục đích cung cấp thông tin, không phải lời khuyên tài chính hoặc đầu tư. Giao dịch tiền điện tử luôn tiềm ẩn rủi ro, hãy tự nghiên cứu kỹ lưỡng trước khi quyết định.

Đăng ký và nhận 15000 USDT
Tuyên bố miễn trừ trách nhiệm
Nội dung được cung cấp trên trang này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư, không có sự đảm bảo hay đại diện dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không có ý định khuyến nghị việc mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên từ các cố vấn chuyên nghiệp thích hợp. Các sản phẩm được đề cập trong bài viết này có thể không có sẵn ở khu vực của bạn. Giá trị của tài sản kỹ thuật số có thể biến động. Giá trị đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không thu hồi được số tiền đã đầu tư. Để biết thêm thông tin, vui lòng tham khảo Điều khoản Sử dụngTiết lộ Rủi ro của chúng tôi.