Nhà điều tra chuỗi khối ZachXBT đã phát hiện một vụ trộm tinh vi, trong đó một người dùng tiền mã hóa tại Mỹ đã mất khoảng 3,05 triệu USD (tương đương 1,2 triệu XRP) và số tiền này sau đó đã được rửa thông qua các kênh liên quan đến Tập đoàn Huione ở Đông Nam Á.
Hành trình theo dấu vụ trộm và dòng tiền tội ác
Bắt nguồn từ một video nổi tiếng trong vài ngày qua trên Youtube của một người đàn ông sử dụng ví Ellipal để lưu trữ tài sản tiền mã hóa của mình và anh ta đã trở thành nạn nhân khi bị mã độc xâm nhập vào ví, dẫn đến việc rút nhanh chóng số XRP của mình. Theo vụ việc này, ZachXBT đã viết trong bài đăng mới đây trên X rằng nạn nhân có vẻ thiếu kinh nghiệm, dường như đã nhầm lẫn chiếc ví nóng có kết nối Internet của mình với một ví lạnh ngoại tuyến an toàn hơn.
Đọc thêm: ZachXBT cảnh báo Layer-1 BlockDAG là dự án lừa đảo
Trong một chuỗi bài đăng tiếp theo chi tiết trên X, ZachXBT đã điều tra và theo dõi tỉ mỉ tài sản bị đánh cắp. Kẻ tấn công đã thực hiện 120 giao dịch hoán đổi Ripple sang Tron thông qua Bridgers (trước đây là SWFT) vào ngày 12 tháng 10. Số tiền được hợp nhất trên mạng Tron và đến ngày 15 tháng 10, tài sản đã được phân tán đến các địa chỉ giao dịch OTC có liên kết với Huione.
1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.
— ZachXBT (@zachxbt) October 19, 2025
Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4
Mối liên hệ với nhóm rửa tiền khét tiếng
Đường dây rửa tiền đáng chú ý đã dẫn đến các thực thể có liên quan đến Tập đoàn Huione. Tập đoàn này gần đây đã bị Mạng lưới Thi hành Tội phạm Tài chính Hoa Kỳ (FinCEN) chỉ định là "tổ chức tài chính nước ngoài đáng quan ngại hàng đầu về rửa tiền." Do cơ sở hạ tầng được Bridgers sử dụng, các giao dịch xuất hiện trên công cụ truy vết chuỗi khối là đã đi qua các điểm cuối thanh khoản trên sàn Binance.
Ngoài ra Huione cũng đã trực tiếp tạo điều kiện cho hàng tỷ đô la tiền bất hợp pháp được rửa trong vài năm qua từ các vụ lừa đảo tại các khu tự trị ở Campuchia, lừa đảo đầu tư, buôn người và các vụ tấn công, lợi dụng ở Đông Nam Á.
Cảnh báo về các công ty hỗ trợ thu hồi tài sản
Trên thực tại đang có hơn 95% các công ty tự xưng là "hỗ trợ thu hồi tài sản" trên thị trường là kém chất lượng và lừa đảo. Họ thường tính phí rất cao chỉ để cung cấp những báo cáo sơ sài, thiếu thông tin hành động. Những công ty tích cực tối ưu hóa SEO (tối ưu hóa công cụ tìm kiếm) để dễ dàng xuất hiện khi bạn tìm kiếm thường là những đơn vị đáng nghi ngờ nhất.
Các công ty độc hại này sẵn sàng theo đuổi những vụ án mà khả năng thu hồi gần như bằng không chỉ nhằm mục đích tính phí các nạn nhân đang tuyệt vọng. Chẳng hạn, một công ty kém chất lượng có thể đã ngừng truy vết vụ trộm XRP này ngay tại Binance và gửi một báo cáo đơn giản khuyên "hãy liên hệ với Binance," trong khi thực tế dịch vụ được sử dụng là Bridgers, hoặc họ sẽ không thể xác định được các địa chỉ liên kết với Huione.
Thực tế về việc thu hồi tài sản bị mất
Ngay cả đối với số ít các công ty điều tra và thu hồi hợp pháp, một vấn đề lớn là các nạn nhân tuyệt vọng thường có kỳ vọng không thực tế về khả năng thu hồi. Bạn cần hiểu rằng không có "phép màu" nào có thể khiến tiền được trả lại ngay lập tức. Có rất nhiều biến số bên ngoài nằm ngoài tầm kiểm soát của bất kỳ ai, bao gồm cả các vấn đề pháp lý xuyên quốc gia.
Đọc thêm: Nhà đầu tư Bitcoin mất trắng 91 triệu USD chỉ với một giao dịch trên mạng xã hội
Do đó, việc thuê một công ty thu hồi hợp pháp chỉ đơn thuần là cải thiện cơ hội (tăng xác suất) cho khả năng thu hồi tài sản tiềm năng. Hãy luôn giữ một cái đầu lạnh và nhận thức rõ về rủi ro và giới hạn của quá trình này.
Lời kêu gọi hỗ trợ cấp thiết
ZachXBT cũng khuyên các nạn nhân nên cố gắng báo cáo địa chỉ ví trộm cắp càng sớm càng tốt. Nếu không, việc phát hiện ra một vụ trộm thậm chí đã xảy ra sẽ trở nên cực kỳ khó khăn.
Và điều cần lưu ý nữa là hệ thống hỗ trợ nạn nhân trong cộng đồng Ripple không mạnh bằng các cộng đồng như Bitcoin, Ethereum, Solana và các chuỗi EVM lớn.
Vị thám tử này cũng cho biết thêm khi mới đây anh đã nhận hơn 30 đơn yêu cầu hỗ trợ lấy lại tiền của các nạn nhân mỗi ngày trên và đáng buồn hơn có những số tiền bị mất lên đến 250 nghìn USD.
