Vụ tấn công vào ngân hàng stablecoin Infini: Phân tích chi tiết về sự cố mất 49,5 triệu USDC

Toàn cảnh vụ tấn công

Vào ngày 24 tháng 2 năm 2025, nền tảng ngân hàng stablecoin Infini đã trở thành mục tiêu của một vụ tấn công mạng nghiêm trọng, dẫn đến thất thoát 49,5 triệu USDC. Theo báo cáo từ Wu Blockchain, số tiền này bị rút ra thông qua hai giao dịch chính:

• 11,45 triệu USDC trong giao dịch đầu tiên.

• 38 triệu USDC trong giao dịch thứ hai.

Nguyên nhân ban đầu được xác định là lỗ hổng bảo mật liên quan đến khóa riêng tư, cho phép hacker tiếp cận và rút tiền khỏi nền tảng một cách trái phép.

Diễn biến vụ hack

• Sau khi chiếm đoạt thành công 49,5 triệu USDC, tin tặc đã nhanh chóng hoán đổi toàn bộ số USDC sang 49,5 triệu DAI nhằm tránh bị đóng băng bởi nhà phát hành Circle.

• Tiếp theo, hacker sử dụng DAI để mua 17.696 ETH trên các sàn giao dịch phi tập trung.

• Số lượng ETH này sau đó được chuyển đến một địa chỉ ví mới, khiến việc truy vết trở nên khó khăn hơn.

Dữ liệu : Arkham Intelligence

Phản ứng từ Infini và các bên liên quan

Hiện tại, tài khoản chính thức của Infini trên nền tảng X chưa đưa ra thông báo chính thức về vụ việc. Tuy nhiên, Christian, nhà sáng lập dự án, đã trấn an người dùng trên tài khoản cá nhân rằng:

• Hệ thống rút tiền vẫn hoạt động bình thường, không có ảnh hưởng đến các giao dịch của khách hàng.

• Dự án cam kết bồi thường toàn bộ thiệt hại nếu tài sản bị hack không thể thu hồi được.

Tác động đến thị trường và cộng đồng

Vụ hack này diễn ra chỉ vài ngày sau vụ tấn công vào sàn giao dịch Bybit, trong đó 1,4 tỷ USD ETH đã bị đánh cắp. Điều này đặt ra lo ngại lớn về mức độ bảo mật của các nền tảng tài chính phi tập trung (DeFi) và các ngân hàng stablecoin.

Tác động đến thị trường có thể bao gồm:

• Tâm lý hoang mang của các nhà đầu tư, khiến họ rút vốn khỏi các nền tảng có rủi ro bảo mật cao.

• Giá ETH không biến động lớn, nhưng sự dịch chuyển tài sản lớn có thể gây ảnh hưởng đến thanh khoản của một số sàn giao dịch.

• Các quy định giám sát sẽ ngày càng thắt chặt, yêu cầu các nền tảng tăng cường biện pháp bảo mật.

Giải pháp ngăn chặn các vụ hack tương tự

Để tránh các vụ tấn công trong tương lai, Infini có thể áp dụng một số biện pháp bảo mật như:

• Tăng cường xác thực đa lớp (MFA) cho tất cả các giao dịch quan trọng.

• Sử dụng ví lưu trữ lạnh để bảo vệ phần lớn tài sản khỏi các cuộc tấn công trực tuyến.

• Giám sát on-chain liên tục nhằm phát hiện các hoạt động đáng ngờ trong thời gian thực.

• Hợp tác với các tổ chức bảo mật blockchain như Arkham Intelligence hoặc Chainalysis để theo dõi và truy vết dòng tiền bị đánh cắp.

Kết luận

Vụ hack vào Infini là một minh chứng rõ ràng cho thấy các nền tảng tài chính kỹ thuật số vẫn đối mặt với rủi ro lớn từ các cuộc tấn công mạng. Mặc dù Infini đã nhanh chóng phản hồi và trấn an cộng đồng, nhưng vụ việc này nhấn mạnh tầm quan trọng của việc tăng cường bảo mật và giám sát liên tục. Nếu không có các biện pháp bảo vệ mạnh mẽ hơn, những vụ hack tương tự có thể tiếp tục xảy ra, ảnh hưởng đến niềm tin của nhà đầu tư và sự phát triển của hệ sinh thái DeFi.