Tin tặc KyberSwap chuyển tiền bị đánh cắp đến Tornado Cash

Hoạt động trên chuỗi mới đây đã đưa vụ khai thác Kyber Network trở lại tâm điểm. Theo dõi blockchain cho thấy tin tặc KyberSwap một lần nữa đang di chuyển tiền. Lần này, hắn chuyển số lượng lớn ETH vào Tornado Cash. Kẻ tấn công, được xác định là Andean Medjedovic, là người đứng sau vụ hack KyberSwap trị giá 48,8 triệu USD vào năm 2023. Mặc dù đã có hành động pháp lý trong quá khứ, các giao dịch gần đây cho thấy vụ việc vẫn chưa kết thúc.

Tiền lại di chuyển sau nhiều tháng im lặng

Dữ liệu mới từ Arkham cho thấy một mô hình rõ ràng. Tin tặc KyberSwap đã bắt đầu chuyển tiền theo từng lô 100 ETH. Các giao dịch này được gửi trực tiếp đến Tornado Cash, một công cụ thường được sử dụng để che giấu lịch sử giao dịch. Nhiều giao dịch đã diễn ra trong vòng vài giờ.

据 Arkham 监测，Kyber Network 攻击者正将盗取的资金转移至混币协议 Tornado Cash。该攻击者身份已确认为 Andean Medjedovic，他于 2023 年底从 KyberSwap 窃取了 4880 万美元。此外，Medjedovic 还在两年前策划了对 Indexed Finance 的攻击，导致 1650 万美元损失。2025…

— 吴说区块链 (@wublockchain12) April 29, 2026

Mỗi giao dịch đều theo một cấu trúc tương tự. Điều này cho thấy một nỗ lực có kế hoạch chứ không phải là di chuyển ngẫu nhiên. Ví liên kết với kẻ tấn công vẫn giữ khoảng 29 triệu USD tài sản. Điều này có nghĩa là một phần lớn tiền bị đánh cắp vẫn đang hoạt động. Đối với các nhà điều tra, loại di chuyển này là một dấu hiệu cảnh báo. Nó thường báo hiệu một nỗ lực để phá vỡ dấu vết giữa tiền bị đánh cắp và nguồn gốc của chúng.

Ai đứng sau vụ tấn công KyberSwap

Các cơ quan chức năng đã liên kết vụ tấn công với Andean Medjedovic. Hắn là một công dân Canada nổi tiếng với việc khai thác các nền tảng DeFi. Vào cuối năm 2023, hắn đã rút 48,8 triệu USD từ KyberSwap. Trước đó, hắn đã tham gia vào một vụ tấn công vào Indexed Finance vào năm 2021, gây thiệt hại 16,5 triệu USD. Vào năm 2025, các cơ quan chức năng Hoa Kỳ đã đệ đơn kiện hắn. Cục Điều tra Liên bang đã buộc tội hắn khai thác hợp đồng thông minh và cố gắng tống tiền. Mặc dù vậy, các báo cáo cho thấy hắn đã tránh được việc bị giam giữ hoàn toàn. Giờ đây, với việc tiền lại di chuyển, tình hình đã trở nên cấp bách hơn.

Tại sao Tornado Cash lại quan trọng trong trường hợp này

Tornado Cash đóng một vai trò quan trọng trong câu chuyện này. Đây là một công cụ bảo mật được thiết kế để trộn lẫn tiền điện tử. Điều này làm cho việc theo dõi nguồn gốc và điểm đến của tài sản trở nên khó khăn hơn. Mặc dù công cụ này có những ứng dụng hợp pháp, nhưng nó thường liên quan đến các vụ hack và rửa tiền. Trong tình huống này, việc sử dụng nó làm dấy lên lo ngại về khả năng thu hồi. Khi tiền đi qua một công cụ trộn, việc truy tìm chúng trở nên khó khăn hơn nhiều. Điều này hạn chế khả năng của các sàn giao dịch hoặc cơ quan chức năng trong việc phong tỏa tài sản. Đó là lý do tại sao những giao dịch gần đây lại quan trọng. Chúng có thể làm giảm khả năng thu hồi tiền bị đánh cắp.

Một lời nhắc nhở về những rủi ro liên tục của DeFi

Vụ việc này làm nổi bật một vấn đề lớn hơn trong tài chính phi tập trung. Ngay cả khi các vụ hack được xác định và các nghi phạm bị buộc tội, tiền vẫn có thể di chuyển. Các giao thức như Kyber Network đã cải thiện bảo mật kể từ khi vụ tấn công. Tuy nhiên, rủi ro từ việc khai thác hợp đồng thông minh vẫn còn. Trong khi các công cụ như Tornado Cash tiếp tục thách thức các nỗ lực thực thi. Chúng tạo ra một khoảng cách giữa tính minh bạch của blockchain và trách nhiệm trong thế giới thực. Đối với người dùng, bài học là đơn giản. DeFi mang lại sự đổi mới nhưng cũng đi kèm với rủi ro. Như vụ việc này cho thấy, ngay cả nhiều năm sau, tác động của một vụ khai thác đơn lẻ vẫn có thể tiếp tục diễn ra.