Một khoản tiền 120 triệu USDT phơi bày lỗ hổng trong quy định tiền mã hóa: ổn định coin có thể bị đóng băng, còn tiền mã hóa riêng tư thì khó theo dõi
Tuyển chọn TechFlowTuyển chọn TechFlow
Một khoản tiền 120 triệu USDT phơi bày lỗ hổng trong quy định tiền mã hóa: ổn định coin có thể bị đóng băng, còn tiền mã hóa riêng tư thì khó theo dõi
72 triệu đô la Mỹ dưới dạng USDT đã bị Tether đóng băng vĩnh viễn, trong khi tội phạm sử dụng Monero để chuyển 48 triệu đô la Mỹ.
Chuyên sâu báo cáo Web3Bài viết: Liam 'Akiba' Wright
Dịch và biên tập: Saoirse, Foresight News
Tóm tắt trọng tâm
- Theo thông tin, một địa chỉ TRON đã nhận 120,2 triệu USD USDT và bắt đầu phân chia dòng tiền; sau đó Tether đã đóng băng khoảng 72 triệu USD USDT trong địa chỉ này.
- Hành trình luồng vốn này mang tính tham khảo cao đối với ngành công nghiệp, chứng minh rằng dòng tiền ổn định có thể nhanh chóng được phân tán tới các sàn giao dịch, cầu nối chéo chuỗi (cross-chain bridge) và Monero (XMR), trong số nhiều kênh khác.
- Chủ sở hữu ví và nguồn gốc ban đầu của khoản tiền này đều chưa xác định được; khoảng 48 triệu USD đã được chuyển đi trước khi lệnh đóng băng được thực thi, khiến hành trình tiếp theo của số tiền này trở nên mơ hồ.
Tuần trước, một địa chỉ trên mạng TRON đã nhận 120,2 triệu USD USDT và bắt đầu phân chia, chuyển khoản số tiền này. Sau khi luồng tiền này bị gắn nhãn là nghi vấn rửa tiền, Tether đã đóng băng khoảng 72 triệu USD USDT trong địa chỉ liên quan. Hiện không có bằng chứng công khai nào cho thấy ví này có liên hệ với bất kỳ vụ tấn công hacker nào.
Việc đóng băng lần này chỉ khóa tài sản vẫn còn ở dạng USDT, nhưng hướng di chuyển của khoản tiền này phơi bày một vấn đề then chốt trong ngành—một vấn đề đến nay vẫn chưa có câu trả lời chuẩn: Nhà phát hành stablecoin có bao nhiêu thời gian phản ứng để ngăn chặn token có thể truy vết chuyển vào các kênh thanh khoản có độ khó truy xuất nguồn gốc rất cao trên blockchain?
Monero (XMR) nổi lên như một phương tiện điển hình phơi bày điểm yếu này của ngành. Theo thông tin do nhà phân tích chuỗi khối ZachXBT đăng tải, cùng một thực thể vừa đặt lệnh mua lớn XMR, vừa chuyển tiền tới địa chỉ nạp tiền của KuCoin, các nền tảng hoán đổi tức thì (instant swap platforms) và nhiều kênh chéo chuỗi khác. Lệnh mua này có quy mô khổng lồ, đẩy giá XMR từ mức khoảng 330 USD lên vùng 420–438 USD.
Thị trường chỉ có thể nhận ra sự bất thường nhờ biến động giá do khối lượng mua lớn gây ra, chứ không phải dựa vào dữ liệu giao dịch trên chuỗi của XMR. Loại tiền mã hóa chú trọng bảo mật riêng tư này vốn dĩ che giấu chi tiết giao dịch, do đó hành vi chuyển tiền rửa tiền lần này chỉ có thể được phát hiện thông qua những biến động bất thường trên bảng giá.
Làm thế nào hành trình luồng vốn được truy vết và phát hiện?
Dấu vết truy xuất nguồn gốc đầy đủ đầu tiên được công khai bắt nguồn từ thông tin về địa chỉ TRON do ZachXBT đăng tải; công cụ giám sát danh sách đen USDT cũng đồng thời lưu trữ dữ liệu địa chỉ này.
Các ghi chép liên quan cho thấy vào ngày 11 tháng 6, địa chỉ TRON này đã nhận 120,2 triệu USD USDT, sau đó tiến hành phân chia đa kênh: hơn 12 triệu USD được chuyển tới địa chỉ nạp tiền của KuCoin, khoảng 8 triệu USD được chuyển tới các nền tảng hoán đổi tức thì, hơn 8 triệu USD khác được chuyển từ mạng TRON sang mạng Bitcoin và Ethereum thông qua cầu nối chéo chuỗi Near Intents; đồng thời thực thể này cũng mua số lượng lớn XMR, trực tiếp đẩy mạnh xu hướng giá XMR.
Sau đó, nền tảng giám sát tương tự đã đưa địa chỉ TRON liên quan vào danh sách đen, và 72.030.295,55 USDT trong địa chỉ này bị đóng băng. Nhiều báo cáo truyền thông đã tái dựng toàn bộ quy trình: lượng USDT lớn chảy vào địa chỉ TRON, sau đó được phân chia tới nhiều kênh khác nhau, việc mua XMR với khối lượng lớn làm tăng giá đồng tiền này, cuối cùng Tether đóng băng 72 triệu USD USDT còn lại chưa được chuyển đi.
Hiện tất cả các báo cáo đều không thể xác định được chủ sở hữu thực tế của ví, cũng như chưa xác định được nguồn gốc ban đầu của 120,2 triệu USD USDT. Do đó, luồng tiền này chỉ có thể được định tính là hành vi rửa tiền nghi vấn, chứ chưa thể xác minh mối liên hệ giữa khoản tiền này với bất kỳ vụ tấn công hacker nào, chủ thể bị trừng phạt hoặc sự cố đánh cắp tiền do khai thác lỗ hổng trên chuỗi đã biết.
Hình ảnh này rõ ràng tái hiện quá trình 120,2 triệu USD USDT chảy vào mạng TRON rồi bị phân chia; Tether chỉ đóng băng phần còn lại là 72,03 triệu USD USDT, trong khi khoảng 48 triệu USD đã được chuyển trước đó thông qua sàn giao dịch, cầu nối chéo chuỗi và lệnh mua XMR với khối lượng lớn—điều này làm nổi bật mâu thuẫn trong ngành: khả năng kiểm soát vốn của stablecoin tập trung là hạn chế, trong khi các kênh tiền riêng tư (privacy coin) lại khó giám sát và truy vết.
Thứ tự thời gian thực hiện là điểm then chốt kỹ thuật cốt lõi của sự việc lần này: nhà phát hành hoặc hệ thống giám sát trên chuỗi chỉ có thể thực hiện việc chặn tài sản ở cấp độ địa chỉ khi nhận diện được số dư token còn có thể đóng băng.
Trong sự việc lần này, trước khi địa chỉ bị đưa vào danh sách đen, nhiều kênh chuyển tiền đã hoàn tất việc chuyển khoản—bao gồm nạp tiền vào sàn giao dịch tập trung, hoán đổi tức thì, chuyển khoản qua cầu nối chéo chuỗi và lệnh mua XMR.
Độ khó trong việc truy hồi tài sản phụ thuộc rất lớn vào kênh chuyển tiền: tiền nạp vào sàn giao dịch tập trung có thể yêu cầu điều tra hợp tác theo đúng quy trình pháp lý; tài sản qua cầu nối chéo chuỗi đòi hỏi truy vết liên chuỗi; giao dịch XMR chỉ để lại dấu vết biến động bảng giá, khiến điều tra viên không thể xem chi tiết giao dịch đầy đủ.
Phạm vi kiểm soát vốn của Tether
USDT là một stablecoin đô la Mỹ do doanh nghiệp tập trung phát hành và có thể lưu thông trên nhiều chuỗi công khai như TRON. Nhà phát hành stablecoin có quyền đưa địa chỉ token cụ thể vào danh sách đen, cấm địa chỉ đó thực hiện các giao dịch chuyển khoản USDT.
Tài liệu lưu trữ thị trường USDT nêu rõ, quyền kiểm soát tài sản của nhà phát hành là điểm rủi ro cốt lõi của loại tiền tệ này, đồng thời cũng phản ánh thực trạng USDT đã ăn sâu vào toàn bộ cơ sở hạ tầng của ngành tiền mã hóa.
USDT được sử dụng rộng rãi trong việc niêm yết cặp giao dịch, thanh toán bằng đô la Mỹ, thanh khoản trên sàn giao dịch, các pool tài chính phi tập trung (DeFi), thanh toán hàng ngày, chuyển tiền xuyên biên giới và chuyển khoản nội bộ trên chuỗi. Sự phổ biến của nó dựa vào khối lượng lưu thông khổng lồ và thanh khoản dồi dào, nhưng rủi ro cũng đi kèm: tài sản hoàn toàn phụ thuộc vào nhà phát hành, và nhà phát hành có thể đóng băng token của người dùng trong các tình huống cụ thể.
Vào tháng 4 năm nay, Tether từng phát đi tuyên bố liên quan tới một sự kiện đóng băng khác trị giá 344 triệu USD, khẳng định rằng công ty có quyền hạn chế chuyển tài sản nếu địa chỉ ví liên quan đến việc né tránh lệnh trừng phạt, mạng lưới tội phạm hoặc các hoạt động bất hợp pháp khác; đồng thời, công ty cũng cho biết đã thiết lập cơ chế hợp tác với hơn 340 cơ quan thực thi pháp luật tại 65 quốc gia trên toàn cầu.
Bộ công cụ tuân thủ này sở hữu sức mạnh ràng buộc đáng kể, nhưng cũng tồn tại giới hạn rõ ràng: danh sách đen chỉ có thể ngăn địa chỉ chuyển USDT ra ngoài.
Một khi tiền đã được đổi thành loại tiền khác, chuyển vào sàn giao dịch, vượt qua cầu nối chéo chuỗi hoặc chảy vào mạng tiền mã hóa riêng tư—nơi thông tin giao dịch bị ẩn đi—thì nhà phát hành sẽ không thể trực tiếp truy hồi tài sản tương ứng.
Áp dụng vào trường hợp lần này, thao tác đóng băng chỉ chặn được phần tiền vẫn còn tồn tại dưới dạng USDT; phần khoảng 48 triệu USD đã được chuyển đi trước khi lệnh đóng băng được thực thi mới chính là phần khó xử lý nhất trong công tác điều tra tiếp theo.
Công tác truy tìm sau đó chỉ có thể dựa vào sự phối hợp của các sàn giao dịch lớn, điều tra tư pháp ngoại tuyến và một vài manh mối truy vết còn sót lại dọc theo lộ trình đổi tiền.
Trong quy trình rửa tiền lần này, vai trò của Monero (XMR) hoàn toàn khác biệt so với các tài sản tiền mã hóa thông thường dễ biến động. Là một trong những đồng tiền riêng tư nổi tiếng nhất ngành, thiết kế nền tảng của XMR làm giảm đáng kể khả năng truy vết của điều tra viên sau khi tài sản đã được đổi.
Giới thiệu dự án chính thức của Monero nêu rõ, mạng lưới này lấy quyền riêng tư của người dùng làm ưu tiên hàng đầu, áp dụng các công nghệ bảo mật như Giao dịch bí mật vòng (RingCT), địa chỉ ẩn (stealth address) và chữ ký vòng (ring signature); tài liệu thị trường XMR cũng ghi rõ, tài sản này đặc biệt nhấn mạnh bảo vệ quyền riêng tư, và trên chuỗi sẽ không lưu lại dữ liệu người gửi, người nhận hay số tiền giao dịch.
Tất nhiên, điều này không có nghĩa là mọi giao dịch XMR đều mang tính bất hợp pháp. Nhiều người dùng bình thường lựa chọn tiền riêng tư chỉ vì họ không muốn số dư tài sản, đối tác giao dịch hay lịch sử chi tiêu của mình bị bất kỳ ai tùy ý xem trên sổ cái công khai.
Nhưng sự việc lần này phơi bày một rủi ro rõ ràng: nếu dòng tiền khả nghi có thể nhanh chóng chuyển từ kênh stablecoin có thể truy vết sang XMR, công tác truy vết công khai trên chuỗi sẽ gặp vô vàn khó khăn—dù hành vi đổi tiền với khối lượng lớn vẫn để lại dấu vết trên bảng giá thị trường.
Quy mô khoản tiền này khá đáng kể so với thanh khoản thị trường XMR. Dữ liệu thị trường từ CryptoSlate cho thấy khối lượng giao dịch XMR trong ngày 12 tháng 6 đạt khoảng 319 triệu USD.
Nếu toàn bộ 48 triệu USD đều đã được chuyển đi trước khi lệnh đóng băng được thực thi, con số này chiếm khoảng 15% tổng khối lượng giao dịch trong ngày. Tuy nhiên, so sánh này chỉ mang tính tham khảo: một mặt, 48 triệu USD đã được phân chia qua nhiều kênh khác nhau; mặt khác, dữ liệu khối lượng giao dịch được lấy từ thống kê thị trường thời gian thực, nên không thể tái tạo chính xác lộ trình đổi tiền cho từng khoản tiền.
Báo cáo Tội phạm Tiền mã hóa năm 2026 của TRM Labs chỉ ra rằng các chợ đen trên mạng tối ngày càng chỉ chấp nhận giao dịch bằng XMR; các đối tượng điều hành tiền bất hợp pháp cũng phổ biến việc đẩy nhanh tốc độ rút tiền và sử dụng phương pháp phân chia tiền qua nhiều kênh—mô hình luồng tiền lần này hoàn toàn phù hợp với xu hướng phạm tội này, dù hiện chưa xác định được nguồn gốc thực sự của khoản tiền trong ví này.
CryptoSlate cũng tiếp tục theo dõi diễn biến cạnh tranh trong ngành tiền riêng tư, trong đó Zcash đang cạnh tranh với XMR để giành thị phần trên phân khúc bảo mật riêng tư, trong khi áp lực quản lý đối với toàn ngành ngày càng gia tăng.
Bài học cốt lõi: Tốc độ luồng vốn quyết định thành bại của việc kiểm soát
Thao tác đóng băng của Tether lần này mang lại hai kết quả thực tiễn: một mặt, thành công ngăn chặn hàng chục triệu USD USDT tiếp tục phân tán ra ngoài; mặt khác, cũng minh chứng rõ ràng rằng một khi tiền rửa tiền thoát khỏi kênh nền tảng nằm trong tầm kiểm soát của nhà phát hành stablecoin, thì “cửa sổ can thiệp” dành cho nhà phát hành sẽ cực kỳ ngắn ngủi.
Cơ chế đóng băng stablecoin chỉ phát huy hiệu quả tối đa khi tiền vẫn còn ở dạng token gốc có thể đưa vào danh sách đen. Một khi tiền đã phân tán vào sàn giao dịch, nền tảng hoán đổi tức thì, cầu nối chéo chuỗi và tiền riêng tư, nhà phát hành sẽ không thể kiểm soát trực tiếp tài sản; việc xử lý tiếp theo chỉ có thể dựa vào điều tra tư pháp, sự phối hợp tuân thủ từ các sàn giao dịch và giám sát thị trường.
Các báo cáo trước đây liên quan đến việc đóng băng stablecoin sau các sự cố an ninh Drift và Rhea cũng từng nêu ra mâu thuẫn tương tự: xét về góc độ bảo vệ tài sản người dùng, việc đóng băng khẩn cấp có thể hiệu quả ngăn chặn tài sản bị đánh cắp, nhưng quyền lực này lại tập trung cao độ vào tay doanh nghiệp phát hành, và doanh nghiệp tự quyết định thời điểm cũng như cách thức đóng băng đồng đô la kỹ thuật số của người dùng.
Hành trình luồng vốn qua Monero (XMR) còn làm trầm trọng thêm thách thức giám sát: ngay cả khi nhà phát hành phản ứng ngay lập tức, tính thanh khoản của tài sản riêng tư cũng sẽ cắt đứt chuỗi truy vết trên chuỗi về sau.
Thị trường sẽ tiếp tục theo dõi một số tiến triển then chốt: liệu Tether có xác nhận công khai việc đóng băng lần này và giải thích cơ sở pháp lý để đưa địa chỉ vào danh sách đen hay không; các sàn giao dịch và nền tảng hoán đổi có thể xác định được các địa chỉ nạp tiền phía hạ lưu hay không; ZachXBT và các nhà phân tích chuỗi khối khác có cập nhật lộ trình truy vết vốn đầy đủ hay không; và liệu thanh khoản thị trường XMR có hấp thụ được cú sốc giá do việc đổi tiền với khối lượng lớn lần này gây ra hay không.
Cơ chế danh sách đen stablecoin chỉ kiểm soát được phần USDT chưa được chuyển đi, trong khi biến động giá mạnh của XMR lại chứng minh rằng phần lớn tiền đã sớm thoát khỏi phạm vi kiểm soát của nhà phát hành.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@CryptoSlate
