Tấn công vào ví nóng của BtcTurk được cho là đã làm thất thoát khoảng 48 triệu USD qua nhiều mạng blockchain, tiếp tục chuỗi sự cố an ninh của sàn này trong vòng hai năm.
Vụ việc xảy ra trong bối cảnh Thổ Nhĩ Kỳ là thị trường tiền điện tử sôi động, khiến mọi sự cố tại sàn nội địa lớn có thể tạo hiệu ứng lan rộng, từ gián đoạn rút tiền đến nguy cơ lừa đảo thứ cấp nhắm vào người dùng hoang mang.
- BtcTurk xác nhận truy cập trái phép vào ví nóng, rút tiền qua Ethereum, Arbitrum và Polygon; tổn thất được AnChain ước tính 48 triệu USD.
- Sàn nói phần lớn tài sản người dùng không bị ảnh hưởng vì lưu trữ ví lạnh, đồng thời từng ghi nhận các vụ việc lớn vào tháng 6/2024 và tháng 8 năm trước.
- Chuyên gia cảnh báo nguy cơ “lừa đảo thứ cấp” sau sự cố, như mạo danh hỗ trợ, email/SMS giả và phishing yêu cầu kết nối ví.
BtcTurk bị tấn công ví nóng và thất thoát khoảng 48 triệu USD
Kẻ tấn công đã truy cập trái phép vào ví nóng của BtcTurk và rút tài sản qua nhiều mạng, với tổng tổn thất được AnChain ước tính là 48 triệu USD, sau đó gom về một địa chỉ để rửa tiền bằng các giao dịch tiếp theo.
BtcTurk, một trong những sàn tiền điện tử lâu đời tại Thổ Nhĩ Kỳ, cho biết đối tượng đã có quyền truy cập trái phép vào ví nóng, cho phép rút tiền thông qua nhiều blockchain, bao gồm Ethereum, Arbitrum và Polygon.
Theo bài đăng trên X của công ty an ninh blockchain AnChain, tổng thiệt hại của sự cố là 48 triệu USD. Các tài sản bị đánh cắp sau đó được hợp nhất vào một địa chỉ duy nhất và được sử dụng để “xào trộn” dòng tiền thông qua các giao dịch kế tiếp nhằm che giấu dấu vết.
BtcTurk nói đã kiểm soát sự cố và tạm dừng rút tiền để kiểm tra
BtcTurk được cho là đã tạm ngừng rút tiền để tiến hành kiểm tra kỹ thuật và điều tra nội bộ, đồng thời trấn an rằng phần lớn tài sản người dùng không bị ảnh hưởng vì đa số được lưu trữ trong ví lạnh.
BtcTurk chưa công bố chi tiết về vụ tấn công diễn ra đầu năm 2026, nhưng một số bài viết và tài khoản trên X cho biết sàn nói tình hình đã được “kiểm soát”. Theo các thông tin này, sàn đã tạm dừng rút tiền và bắt đầu điều tra nội bộ cùng các bước kiểm tra kỹ thuật.
Sàn khẳng định phần lớn tiền của người dùng không bị tác động do đa số tài sản được lưu offline trong ví lạnh. Trước đó vào tháng 8 năm ngoái, BtcTurk cũng xác nhận các tuyên bố trên mạng xã hội về việc khoảng 38 triệu USD bị đánh cắp trong một vụ tấn công, đồng thời nói rằng “đã triển khai mọi biện pháp an ninh” để bảo vệ tiền của người dùng.
BtcTurk đã ghi nhận nhiều sự cố lớn trong 2 năm
Trong giai đoạn 2024–2026, BtcTurk liên tục đối mặt với các vụ thất thoát lớn, gồm sự cố tháng 6/2024 khoảng 55 triệu USD, sự cố tháng 8 khoảng 38 triệu USD, và vụ đầu năm 2026 được AnChain ước tính 48 triệu USD.
Quay lại tháng 6/2024, BtcTurk từng gặp sự cố tương tự khiến 55 triệu USD “biến mất” trong thời gian ngắn. Một báo cáo của công ty kiểm toán crypto Halborn sau đó cho rằng nguyên nhân có thể đến từ việc lộ private key, tạo điều kiện cho kẻ tấn công truy cập và rút tài sản.
Trong bài đăng trên X ở sự cố tháng 8, BtcTurk viết rằng: “Trong quá trình kiểm tra ngày 14/8, chúng tôi phát hiện các chuyển động bất thường trong ví nóng. Như một biện pháp phòng ngừa, nạp và rút tiền điện tử đã tạm thời bị tạm dừng. Chúng sẽ được mở lại khi công việc hoàn tất.”
Rủi ro lừa đảo thứ cấp tăng mạnh sau khi sàn bị hack
Sau các vụ hack sàn, nguy cơ tiếp theo thường là lừa đảo mạo danh nhằm đánh cắp mật khẩu hoặc ví, chẳng hạn giả danh đội hỗ trợ, gửi email/SMS hoàn tiền và dẫn nạn nhân tới trang phishing để rút sạch tài sản.
Các chuyên gia bảo mật cho rằng thiệt hại tài chính tức thời có thể chưa phải rủi ro cuối cùng với người dùng BtcTurk. Theo AnChain, các vụ xâm nhập sàn thường xuất hiện ngay trước những “lừa đảo thứ cấp”, khai thác tâm lý sợ hãi và bối rối của khách hàng bị ảnh hưởng để dụ họ tự nguyện cung cấp mật khẩu hoặc thông tin nhạy cảm.
Kẻ gian có thể lợi dụng thời điểm hỗn loạn để mạo danh đội ngũ hỗ trợ của sàn, gửi email hoặc SMS với nội dung bồi thường/hoàn tiền. Chúng có thể yêu cầu người nhận kết nối ví với một dịch vụ ngoài để “xác minh đủ điều kiện”, nhưng thực tế đó có thể là nền tảng phishing nhằm chiếm quyền và rút tiền.
Thổ Nhĩ Kỳ là điểm nóng về mức độ chấp nhận tiền điện tử
Dữ liệu Chainalysis cho thấy Thổ Nhĩ Kỳ có khối lượng giao dịch tiền điện tử rất lớn, với 300 triệu USD/ngày (tính đến 10/2025) và gần 200 tỷ USD giao dịch/năm, tạo môi trường mà các sự cố sàn có thể tác động rộng.
Tính đến tháng 10/2025, hệ sinh thái tiền điện tử nội địa của Thổ Nhĩ Kỳ được ước tính xử lý khoảng 300 triệu USD khối lượng giao dịch mỗi ngày, trong đó 75% hoạt động được định danh bằng đồng lira Thổ Nhĩ Kỳ.
Theo dữ liệu từ Chainalysis, quốc gia này ghi nhận gần 200 tỷ USD giá trị giao dịch crypto hằng năm. Khối lượng giao dịch crypto của Thổ Nhĩ Kỳ gần gấp bốn lần Các Tiểu vương quốc Ả Rập Thống nhất, thị trường đứng thứ hai khu vực với 53 tỷ USD. Tăng trưởng theo năm trên toàn khu vực MENA đạt 33%, nhưng vẫn thấp hơn khu vực châu Á–Thái Bình Dương và Mỹ Latinh.
Kể từ đầu 2021, tổng dòng tiền crypto chảy vào Thổ Nhĩ Kỳ đã vượt 878 tỷ USD tính đến giữa 2025, theo Chainalysis được báo cáo.
Lạm phát cao là một phần bối cảnh thúc đẩy nhu cầu với tiền điện tử
Dữ liệu lạm phát 2025 của Thổ Nhĩ Kỳ cho thấy áp lực giá cả đáng kể, với CPI tăng 30,89% theo năm, thường là yếu tố khiến người dân quan tâm nhiều hơn tới các kênh tài sản thay thế như tiền điện tử.
Viện Thống kê Thổ Nhĩ Kỳ công bố dữ liệu lạm phát cuối cùng cho năm 2025 cho thấy giá tiêu dùng tăng 0,89% trong tháng 12 so với tháng trước, đưa lạm phát cả năm lên 30,89% theo năm.
CPI bình quân 12 tháng, mốc tham chiếu thường dùng để tính tăng giá thuê nhà, đạt 34,88%. Nhóm thực phẩm và đồ uống không cồn tăng 28,31% theo năm. Chi phí vận tải tăng 28,44% trong cùng giai đoạn, được ghi nhận do giá nhiên liệu và chi phí vận hành cao hơn.
Những câu hỏi thường gặp
BtcTurk bị hack bao nhiêu tiền trong sự cố mới nhất?
Theo bài đăng trên X của công ty an ninh blockchain AnChain, tổng tổn thất của sự cố được ước tính là 48 triệu USD, với tài sản bị rút từ ví nóng và được hợp nhất về một địa chỉ để rửa tiền qua các giao dịch tiếp theo.
Những mạng blockchain nào bị dùng để rút tài sản từ BtcTurk?
BtcTurk cho biết kẻ tấn công đã rút tiền thông qua một số mạng, bao gồm Ethereum, Arbitrum và Polygon.
Người dùng BtcTurk có nên cảnh giác điều gì sau vụ hack?
Các chuyên gia cảnh báo nguy cơ lừa đảo thứ cấp, như mạo danh hỗ trợ của sàn qua email/SMS, hứa hoàn tiền/bồi thường, rồi yêu cầu cung cấp mật khẩu hoặc kết nối ví vào dịch vụ “xác minh” thực chất là trang phishing để đánh cắp tài sản.