Token TRU của Truebit lao dốc 99,9% sau vụ exploit 26 triệu USD

Truebit Protocol bị nghi khai thác lỗ hổng sau khi dữ liệu on-chain ghi nhận khoảng 8.535 ETH được chuyển vào một ví ẩn danh, tương đương 26,44 triệu USD theo giá Ethereum tại thời điểm ghi nhận.

Sự cố làm dấy lên lo ngại về an ninh trong tiền điện tử khi các nền tảng giám sát phát hiện hành vi bất thường, đồng thời giá TRU bị ảnh hưởng mạnh ngay sau đó. Truebit cho biết đang phối hợp với cơ quan thực thi pháp luật để xử lý.

Giao dịch 8.535 ETH khiến Truebit bị nghi khai thác

Dữ liệu on-chain cho thấy một ví ẩn danh (0x6C8EC8f1) nhận khoảng 8.535 ETH, gắn với nghi vấn Truebit Protocol bị khai thác, với mức thiệt hại ước tính 26,44 triệu USD theo giá ETH tại thời điểm ghi nhận.

Nền tảng an ninh blockchain Cyvers cho biết hệ thống giám sát theo thời gian thực đã phát hiện giao dịch chuyển tiền đáng ngờ và kích hoạt cảnh báo do các mẫu hành vi bất thường. Theo mô tả, các chuyển khoản không phù hợp với đặc điểm giao dịch thường thấy liên quan đến Truebit.

Kết quả kiểm tra ban đầu ghi nhận hơn 8.500 ETH bị rút khỏi Truebit trong một giao dịch. Cyvers cũng nêu rằng khoảng 50% số tiền đã được luân chuyển qua Tornado Cash trong thời gian ngắn, làm gia tăng nghi vấn về ý đồ che giấu dòng tiền.

Cyvers đánh dấu hoạt động là “bất thường” và tiếp tục theo dõi

Cyvers không khẳng định chắc chắn đây là vụ hack, nhưng xác nhận giao dịch đáp ứng tiêu chí hành vi bất thường và có các chỉ báo rủi ro tăng cao trong mô hình phát hiện của họ.

Cyvers cho biết các mô hình phát hiện đã ghi nhận mức rủi ro cao hơn thông thường đối với giao dịch này. Đơn vị này cũng đang theo dõi địa chỉ liên quan nhằm xác định các giao dịch có thể có liên hệ với việc dịch chuyển tài sản, phục vụ đối chiếu dòng tiền và các thực thể liên quan.

“Có vẻ Truebit đã bị khai thác, với 8.535 ETH (26,44 triệu USD) bị đánh cắp.”
– Lookonchain, bài đăng trên X ngày 08/01/2026

Truebit xác nhận có sự cố an ninh và làm việc với cơ quan chức năng

Truebit cho biết họ đã nhận thức về sự cố đe dọa an ninh liên quan đến một hoặc nhiều tác nhân độc hại và đang liên hệ cơ quan thực thi pháp luật để giải quyết.

Trong thông báo công khai, Truebit chưa đưa ra giải thích chính thức về mục đích giao dịch. Tuy nhiên, dự án xác nhận đang xử lý sự việc theo hướng phối hợp điều tra, một điểm quan trọng khi cần khoanh vùng tác nhân, truy vết dòng tiền và đánh giá tác động hệ thống.

Về mặt sản phẩm, Truebit tập trung xác minh các phép tính phức tạp theo hướng off-chain nhằm tránh thực thi các tính toán nặng trực tiếp trên Ethereum, sau đó dùng mật mã học để kiểm tra tính đúng đắn của kết quả.

Giá TRU biến động mạnh sau sự cố

Sự cố được cho là đã khiến giá TRU giảm 100%, và tại thời điểm cập nhật trong nội dung gốc, tài sản giao dịch ở mức 0,072 USD.

Biến động giá cực đoan sau một sự kiện an ninh thường phản ánh rủi ro thanh khoản, tâm lý hoảng loạn và sự mất cân bằng cung-cầu trong ngắn hạn. Người dùng cần đặc biệt thận trọng với trượt giá, độ sâu sổ lệnh và các biến động bất thường khi giao dịch các token chịu tác động từ sự cố bảo mật.

Thiệt hại hack tháng 12 giảm theo PeckShield nhưng rủi ro vẫn lớn

PeckShield báo cáo thiệt hại từ hack và sự cố an ninh mạng giảm từ 194,2 triệu USD trong tháng 11 xuống 76 triệu USD trong tháng 12.

Dữ liệu mô tả tháng 12 chỉ có hai khoản lỗ lớn. Một vụ liên quan đến 50 triệu USD bị đánh cắp thông qua “address poisoning”, phương thức kẻ tấn công tạo địa chỉ giống địa chỉ nạn nhân từng giao dịch để “đầu độc” lịch sử chuyển tiền, khiến nạn nhân gửi nhầm tài sản.

Khoản lỗ lớn còn lại đến từ việc kẻ tấn công rút hơn 27,3 triệu USD từ một ví do rò rỉ private key. Mẫu số chung của các sự cố này là khai thác yếu tố vận hành, thói quen kiểm tra địa chỉ và quản lý khóa, không chỉ lỗ hổng hợp đồng thông minh.

Tội phạm crypto năm 2025 tăng mạnh theo Chainalysis

Chainalysis ghi nhận hơn 3,4 tỷ USD tài sản số bị đánh cắp trong giai đoạn tháng 1–tháng 12/2025, trong đó vụ hack Bybit tháng 2 được quy cho nhóm Lazarus chiếm 1,5 tỷ USD.

Chainalysis cũng cho biết các hacker có liên hệ với CHDCND Triều Tiên được cho là đã đánh cắp khoảng 2 tỷ USD chỉ riêng trong năm 2025 và là nhóm gây thiệt hại lớn nhất trong năm.

Theo Chainalysis, các địa chỉ tài sản số bất hợp pháp đã nhận khoảng 154 tỷ USD giao dịch trong năm, tăng 162% so với cùng kỳ. Báo cáo nêu động lực chính đến từ mức tăng 694% về giá trị nhận bởi các thực thể bị trừng phạt.

Chainalysis nhận định stablecoin là tài sản được ưa chuộng trong tội phạm crypto; “đô la trên blockchain” chiếm 84% tổng khối lượng giao dịch bất hợp pháp. Ngoài ra, các tác nhân bất hợp pháp ngày càng dựa vào nhà cung cấp hạ tầng như nhà đăng ký tên miền và dịch vụ hosting “bulletproof” để triển khai hoạt động phạm pháp.

Tham khảo báo cáo: giới thiệu báo cáo tội phạm crypto của Chainalysis.

Những câu hỏi thường gặp

Truebit Protocol bị sự cố gì?

Truebit bị nghi khai thác sau khi dữ liệu on-chain ghi nhận một ví ẩn danh nhận khoảng 8.535 ETH, và các nền tảng giám sát đánh dấu giao dịch có hành vi bất thường cùng chỉ báo rủi ro cao.

Thiệt hại ước tính của vụ việc là bao nhiêu?

Thiệt hại được ước tính khoảng 26,44 triệu USD theo giá Ethereum tại thời điểm ghi nhận trong nội dung gốc.

Cyvers có xác nhận chắc chắn đây là vụ hack không?

Không. Cyvers cho biết giao dịch bị đánh dấu là bất thường và họ tiếp tục theo dõi địa chỉ, nhưng không khẳng định dứt khoát hoạt động đó là một vụ hack.

Dòng tiền có liên quan Tornado Cash không?

Theo thông tin được nêu, khoảng 50% số tiền đã được chuyển qua Tornado Cash trong thời gian ngắn, một dấu hiệu thường được theo dõi kỹ khi phân tích khả năng che giấu luồng tiền.

Truebit đã phản hồi như thế nào?

Truebit xác nhận biết về sự cố an ninh liên quan tác nhân độc hại và cho biết đang làm việc với cơ quan thực thi pháp luật, nhưng chưa công bố giải thích chính thức về mục đích giao dịch.

Liên kết liên quan: Truebit xác nhận trên X | Cảnh báo của Cyvers | Bài đăng Lookonchain | Báo cáo của PeckShield.