Tin tặc Triều Tiên nhắm vào Solana: Liệu SOL có giữ được mức giá sau hai đòn tấn công trong tám ngày?

Solana’s DeFi ecosystem đang đối mặt với một thách thức an ninh nghiêm trọng, không chỉ đến từ lỗ hổng mã nguồn mà được cho là liên quan đến một tác nhân có tổ chức. Trong vòng tám ngày, các operatives Triều Tiên bị cáo buộc đã rút 285 triệu USD từ Drift Protocol và cài đặt một agent được cho là trong một sàn Solana khác, với vai trò CTO. Trong bối cảnh dữ liệu giá bị che khuất bởi biến động, câu chuyện an ninh quanh SOL USD được đánh giá là đang xấu đi nhanh hơn bất kỳ diễn biến giá nào có thể phản ánh.

Stabble kêu gọi rút thanh khoản sau cáo buộc liên quan CTO

Thứ Ba, sàn DEX phi tập trung dựa trên Solana là Stabble đã phát đi thông báo kêu gọi người dùng rút thanh khoản ngay lập tức. Theo một nhà điều tra on-chain ẩn danh, ZachXBT, CTO cũ của giao thức hoạt động dưới tên Keisuke Watanabe là một hacker Triều Tiên bị cáo buộc.

Trong cập nhật đăng tải ngày 8/4/2026, Stabble cho biết: “Chúng tôi có thể xác nhận đến một năm trước chúng tôi đã có một nhà phát triển NK trong đội ngũ. Anh ta được sự hỗ trợ của một số người Triều Tiên khác và công việc của anh ấy được họ ủng hộ. Chúng tôi cảm ơn @derparsel và @zachxbt đã làm việc của họ. Trước đây chúng tôi đã tiến hành audits với Sec3 và neodyme – mọi thứ có vẻ…”

Theo dữ liệu DeFiLlama, giao thức sau khi được bàn giao cho đội ngũ quản lý mới bắt đầu ngày với khoảng 1,75 triệu USD giá trị bị khóa (TVL). Tuy nhiên, cảnh báo khẩn cấp đã khiến TVL giảm 62%, xuống dưới 663.000 USD.

Trên X, đội ngũ Stabble đăng: “EMERGENCY! Hãy rút thanh khoản của bạn ngay bây giờ! Tốt hơn an toàn hơn xin lỗi.” Đồng thời, chưa có lộ trình khai thác được công bố; công ty cho biết đang tiến hành các audits an ninh.

Vụ Drift Protocol 285 triệu USD và bối cảnh DPRK

Vụ việc Stabble diễn ra sau vụ hack Drift Protocol trị giá 285 triệu USD vào ngày 1/4. TRM Labs, Elliptic và Chainalysis xác nhận đây là một hoạt động của DPRK, hiện được ghi nhận là vụ khai thác DeFi lớn nhất năm 2026.

Theo mô tả on-chain, cuộc tấn công Drift diễn ra trong khoảng 10 giây thông qua kỹ thuật nhắn tin xã hội, thao túng oracle và các giao dịch nonce có chữ ký sẵn. Toàn bộ số tiền bị đánh cắp sau đó được đổi sang USDC và SOL trước khi chuyển sang Ethereum thông qua CCTP. Việc chuyển đổi này tạo áp lực bán trực tiếp, được ghi nhận trên SOL trong bối cảnh thị trường tiền điện tử rộng lớn đang chịu bất ổn vĩ mô.

Tác động tới hệ sinh thái và câu hỏi về rủi ro có hệ thống

Về mặt kịch bản rủi ro, Solana có thể đối mặt với xu hướng tiêu cực nếu tiếp tục xuất hiện các vụ khai thác khác hoặc các hoạt động theo dõi dòng tiền của TRM Labs và Elliptic dẫn đến đóng băng thêm các sàn giao dịch. Trường hợp cơ bản được nêu ra là nếu các chương trình an ninh của Quỹ Solana đã được kích hoạt, và tính minh bạch của đội ngũ Stabble giúp hạn chế mức độ lây lan.

Elliptic mô tả cuộc tấn công Drift như “một sự tiếp nối của chiến dịch dai dẳng của DPRK” nhằm tài trợ cho các chương trình vũ khí. Cách diễn giải này đặt ra thách thức đối với cách nhà đầu tư mô hình hóa rủi ro đối với các vị thế dựa trên Solana, đặc biệt ở phần rủi ro đuôi (tail risk).

Liệu SOL USD có chịu được sau hai đòn tấn công trong tám ngày?

Tại thời điểm bài viết, không có số liệu giá 24 giờ được cung cấp. Tuy nhiên, dữ liệu on-chain cho thấy chuỗi diễn biến an ninh đang gia tăng áp lực lên hệ sinh thái. Vụ Drift (285 triệu USD) và phản ứng rút thanh khoản tại Stabble (TVL giảm 62% xuống dưới 663.000 USD) là hai điểm nhấn đáng chú ý trong cùng một giai đoạn ngắn.

Trong bối cảnh Triều Tiên được cho là đã đánh cắp 2 tỷ USD tiền điện tử trong năm 2025, tương đương khoảng 60% tổng số hack tiền điện tử toàn cầu trong năm đó, câu hỏi về việc hiệu suất của Solana có bị “vũ khí hóa” một cách có hệ thống hay không đang trở thành trọng tâm mà thị trường khó có thể bỏ qua.