Đánh giá và phân tích tác động của sự cố trộm cắp UXLINK

Đặng Đồng, Golden Finance

Sáng sớm ngày 23 tháng 9 năm 2025, hệ thống của công ty bảo mật Cyvers đã phát hiện 11,3 triệu đô la trong các giao dịch đáng ngờ liên quan đến UXLINK. UXLINK bị nghi ngờ đã bị đánh cắp. Sáng nay, SlowMist Yuxian đã đăng một bài viết trên nền tảng X xác nhận rằng UXLINK đã bị hack.

Sau vụ tấn công, giá UXLINK đã giảm mạnh, giao dịch ở mức 0,08529 đô la tại thời điểm viết bài, giảm 71,9% trong 24 giờ. Tuy nhiên, hai tuần trước đó, vào ngày 10 tháng 9, Giám đốc điều hành UXLINK Rolland Saf đã tuyên bố rằng ông sẽ bắt đầu quá trình chuẩn bị kéo dài sáu năm để tranh cử tổng thống Cameroon vào năm 2032.

Bài viết này đánh giá vụ trộm UXLINK và các phản hồi chính thức cũng như khác nhau từ UXLINK, phân tích nguyên nhân vụ trộm và tác động của vụ trộm.

I. Tái hiện lại vụ trộm cắp và các phản hồi chính thức và khác nhau từ UXLINK

Công ty bảo mật Cyvers lần đầu tiên công bố thông tin về vụ trộm UXLINK bị nghi ngờ vào lúc 00:43: Một địa chỉ Ethereum đã thực hiện lệnh delegateCall, xóa quyền quản trị viên và gọi lệnh "addOwnerWithThreshold", sau đó chuyển 4 triệu USDT, 500.000 USDC, 3,7 WBTC và 25 ETH. Toàn bộ USDC/USDT trên mạng Ethereum đã được chuyển đổi thành DAI, trong khi USDT trên mạng Arbitrum được chuyển đổi thành ETH và chuyển qua mạng Ethereum. Vài phút sau, một địa chỉ khác đã nhận được 10 triệu UXLINK (khoảng 3 triệu đô la) và bắt đầu chuyển đổi chúng. Khoảng một giờ sau, UXLINK đã đăng trên X, xác nhận vụ trộm:

Thông báo bảo mật khẩn cấp

Chúng tôi đã phát hiện ra một lỗ hổng bảo mật trong ví đa chữ ký của mình, dẫn đến việc một lượng lớn tiền điện tử bị chuyển trái phép sang các sàn giao dịch tập trung (CEX) và các sàn giao dịch phi tập trung (DEX).

Đội ngũ của chúng tôi đang làm việc liên tục với các chuyên gia bảo mật nội bộ và bên ngoài để xác định nguyên nhân gốc rễ và kiểm soát tình hình.

Chúng tôi đã liên hệ với các sàn giao dịch tập trung (CEX) và các sàn giao dịch phi tập trung (DEX) lớn để khẩn trương đóng băng các khoản tiền gửi UXLINK đáng ngờ và đang hợp tác chặt chẽ với họ để ngăn chặn việc chuyển tiền tiếp theo. Chúng tôi đã báo cáo sự cố này với cảnh sát và các cơ quan chức năng có liên quan để đẩy nhanh hành động pháp lý và thu hồi vốn. Chúng tôi vẫn cam kết minh bạch và sẽ tiếp tục cung cấp thông tin cập nhật kịp thời cho cộng đồng. Sáng nay, UXLINK chính thức phát hành hai bản cập nhật sự cố bảo mật: Đội ngũ đã hợp tác chặt chẽ với các sàn giao dịch lớn để đóng băng thành công phần lớn tài sản bị đánh cắp. Đội ngũ đã ủy quyền cho @peckshield hỗ trợ điều tra và tăng cường nỗ lực thu hồi tài sản. Các quan chức cho biết không phát hiện bất kỳ cuộc tấn công trực tiếp nào vào ví người dùng cá nhân, và một kế hoạch khôi phục tài khoản và bồi thường rõ ràng sẽ được xây dựng càng sớm càng tốt. Sau vụ đánh cắp tiền, tin tặc đã phát hành thêm 1 tỷ token UXLINK trên chuỗi. UXLINK xác nhận tin tặc đã phát hành thêm UXLINK: "Chúng tôi đã phát hiện các tác nhân độc hại đang tiếp tục phát hành token UXLINK trái phép. Để bảo vệ cộng đồng và hệ sinh thái, chúng tôi đang thực hiện các biện pháp khẩn cấp: Chúng tôi đang khẩn trương liên hệ với các sàn giao dịch tập trung lớn (CEX) để tạm thời đình chỉ giao dịch UXLINK. Chúng tôi sẽ ngay lập tức khởi động chương trình hoán đổi token để đảm bảo tính toàn vẹn của nền kinh tế token. Chi tiết và hướng dẫn vận hành cho chương trình hoán đổi token sẽ sớm được công bố. Chúng tôi khuyến cáo tất cả các thành viên cộng đồng hãy luôn cảnh giác và chỉ cập nhật thông tin mới nhất thông qua các kênh chính thức." Theo hệ thống giám sát Lookonchain, tin tặc UXLINK đã bán UXLINK trực tuyến thông qua sáu địa chỉ, thu về 6.732 ETH trị giá 28,1 triệu đô la. Ngoài ra, tin tặc cũng đã bán một lượng lớn UXLINK trên nhiều sàn giao dịch điện tử (CEX). Tuy nhiên, dường như tin tặc đã bị lợi dụng. Theo hệ thống giám sát Scam Sniffer, địa chỉ UXLINK bị khai thác dường như đã ký một lệnh ủy quyền increaseAllowance độc ​​hại cho một hợp đồng lừa đảo, dẫn đến việc chuyển khoảng 542 triệu token UXLINK đến địa chỉ lừa đảo. Do nghi ngờ các vấn đề bảo mật, các sàn giao dịch Upbit và Bithumb của Hàn Quốc đã chỉ định UXLINK là "cảnh báo giao dịch". Upbit cũng đã tạm dừng việc nạp và rút tiền cho UXLINK, ngày mở lại sẽ được thông báo sau. Cả hai sàn giao dịch đều tuyên bố sẽ tiến hành đánh giá kỹ thuật và tuân thủ dựa trên các quy trình cảnh báo giao dịch trước khi quyết định có nên điều chỉnh hỗ trợ giao dịch và các dịch vụ liên quan hay không.

2. Nguyên nhân vụ trộm

SlowMist Yuxian đã đăng trên nền tảng X: "Sau khi xem xét vụ trộm UXLINK, rất có thể một số khóa riêng tư liên quan đến chứng chỉ đa chữ ký Safe của UXLINK đã bị rò rỉ. Tin tặc đã thực hiện một số thao tác khóa, thay đổi chủ sở hữu của chứng chỉ đa chữ ký Safe bị nhắm mục tiêu thành: 0x2EF43c1D0c88C071d242B6c2D0430e1751607B87 Sau đó, 0x2EF43c đã hoàn tất việc chuyển tiền tiếp theo. Chúng tôi tại @SlowMist_Team, @MistTrack_io và @im23pds đang hỗ trợ nhóm dự án trong quá trình điều tra tiếp theo."

3. UXLINK là gì?

UXLINK, được thành lập tại Singapore vào năm 2023, là một hệ thống mạng xã hội web3 đột phá được thiết kế để áp dụng đại trà, cho phép người dùng xây dựng tài sản xã hội và giao dịch tiền điện tử. Nó bao gồm một loạt các Dapp có tính mô-đun cao, từ việc tích hợp đến xây dựng biểu đồ, công cụ nhóm và giao dịch xã hội, tất cả đều được tích hợp liền mạch vào Telegram.

• Tháng 3 năm 2023: Dapp UXLINK chính thức ra mắt trên nền tảng Telegram.

• Tháng 3 năm 2024: Nhận được 9 triệu đô la tài trợ do OKX Ventures dẫn đầu.

• Tháng 5 năm 2024: Nhận được 5 triệu đô la tài trợ do SevenX, HashKey Capital và INCE Capital dẫn đầu. Đồng thời, số lượng người dùng đã đăng ký vượt quá 10 triệu, trở thành nền tảng và cơ sở hạ tầng xã hội Web3 lớn nhất thế giới.

• Tháng 7 năm 2024: UXLINK được niêm yết trên một số nền tảng giao dịch lớn.

• Tháng 6 năm 2025: UXLINK hoạt động cực kỳ tốt trên Upbit, với mức tăng trưởng đỉnh điểm là 17%, trở thành đồng tiền tăng giá mạnh nhất của nền tảng.

IV. Tác động của vụ trộm UXLINK

1. Thiệt hại kinh tế của UXLINK

Như đã đề cập ở đầu bài viết này, vụ trộm UXLINK đã trực tiếp khiến giá token UXLINK giảm mạnh hơn 70%. Hơn nữa, hacker liên tục bán UXLINK trên chuỗi và trên các sàn giao dịch CEX lớn, điều này chắc chắn sẽ làm tăng thêm áp lực bán trên thị trường.

Đặc biệt nghiêm trọng là hacker đã phát hành thêm 1 tỷ UXLINK trên chuỗi, điều này tác động trực tiếp đến mô hình kinh tế của token—tổng nguồn cung ban đầu chỉ là 1 tỷ và đợt phát hành bổ sung này đã tăng gấp đôi nguồn cung lưu hành, làm loãng hoàn toàn vốn chủ sở hữu của những người nắm giữ hiện tại. 2. Niềm tin của người dùng vào UXLINK giảm sút Sau vụ tấn công này, niềm tin của người dùng vào UXLINK đã giảm đáng kể. Ngay cả với sự chứng thực của các nhà đầu tư trước đây như OKX Ventures, SevenX và HashKey Capital, người dùng vẫn bắt đầu đặt câu hỏi về UXLINK. Tài khoản "X" của UXLINK ngập tràn những câu hỏi về kế hoạch bồi thường và thu hồi tài sản, tất cả những điều mà UXLINK cần phải giải quyết trực tiếp. 3. Suy ngẫm về tính bảo mật của ví đa chữ ký Ví đa chữ ký dựa vào nhiều khóa để xác thực giao dịch, thay vì một người dùng duy nhất. Cơ chế này cải thiện tính bảo mật và ngăn chặn truy cập trái phép vào tiền. Tuy nhiên, vấn đề cốt lõi của UXLINK là việc rò rỉ khóa riêng đa chữ ký, chứng tỏ rằng ngay cả với ví đa chữ ký, các vấn đề bảo mật, chẳng hạn như rò rỉ khóa riêng, vẫn có thể tồn tại. Đối với các dự án tiền điện tử, việc quản lý khóa riêng chặt chẽ hơn và tăng cường bảo mật quỹ là nền tảng cho sự thành công lâu dài của chúng.

Kết luận

Mặc dù UXLINK tự hào là "nền tảng xã hội Web3 lớn nhất thế giới", nhưng danh tiếng được xây dựng nhiều năm của nó cuối cùng cũng không thể sánh được với một cuộc tấn công của tin tặc. Liệu UXLINK có thể xoay chuyển tình thế và giành lại lượng người dùng đã mất cũng như niềm tin của thị trường hay không sẽ phụ thuộc vào những nỗ lực phục hồi tài sản tiếp theo của nền tảng và các kế hoạch bồi thường cho người dùng.