Phân tích các sự kiện ngày hôm qua trên thị trường: tại sao nhiều nhà giao dịch lại trắng tay? 🧐
Chúng ta hãy để bên ngoài ảnh hưởng của Trump và các mức thuế của ông. Ai cũng rõ rằng những tin tức kiểu như vậy không thể tự mình tạo ra sự sụt giảm mạnh nhất trong lịch sử tiền điện tử. Nguyên nhân của sự sụt giảm sâu hơn nhiều và bị ẩn giấu khỏi hầu hết mọi người… 1. Nhà tạo lập thị trường nổi tiếng Wintermute, trước đây đã liên quan đến SCAM một số đồng tiền 😈, trong vài giờ đã chuyển tài sản trị giá khoảng $700 triệu lên sàn Binance, bao gồm khoảng 2000 BTC.
⚠️ Buterin đang cảnh báo: máy tính lượng tử có thể hack tiền điện tử trước năm 2028
Vitalik Buterin đã chính thức cảnh báo: thị trường tiền điện tử chỉ còn chưa đầy bốn năm để bảo vệ khỏi cuộc đột phá lượng tử. Và đúng, đây không phải là tưởng tượng — ông đã tuyên bố điều này tại Devconnect. 😐 Buterin đã nói gì? Theo ông ấy, máy tính lượng tử có thể phá vỡ mật mã hiện tại trước cuộc bầu cử tổng thống Mỹ năm 2028.
🚨 ASCENDEX — CÁC KẾT LUẬN ĐANG TREO, VÍ RỖNG, ZACHXBT ĐÃ CÓ MẶT Ở ĐÂY
Ngày 26 tháng 6, ZachXBT đã đăng một cảnh báo: kiểm tra các ví nóng của AscendEX qua Arkham và TRM — dự trữ hầu như trống rỗng. Trong số 20 triệu USD trên các ví, phần lớn là các token kém thanh khoản như UNITE và ASD. Không có ETH, USDT và SOL “chuẩn”.
Người dùng phản ánh từ ngày 10 tháng 6: các lệnh rút bị treo ở trạng thái “initiating” mà không có bất kỳ txid nào. Bộ phận hỗ trợ im lặng, sàn không đưa ra bất kỳ tuyên bố công khai nào. Zak đặt hai câu hỏi rất đơn giản — tại sao lệnh rút không chạy và vì sao ví lại rỗng — rồi nói thêm: “không ai nên mang tiền vào đó.”
Thành tích của sàn thì dày dặn: năm 2021, Lazarus đã cướp 78 triệu USD từ các ví nóng; đến tháng 5 năm 2026, họ từng khẩn cấp dừng giao dịch các stablecoin vì “minting không chuẩn”. Và giờ là lần này.
Dự trữ trống cộng với rút tiền bị treo cộng với bộ phận hỗ trợ im lặng — trong crypto, tổ hợp này thường kết thúc theo cách giống nhau. Nếu bạn có tiền trên sàn — đã đến lúc suy nghĩ.
😮 UKRAINA LẦN ĐẦU THỰC SỰ TỊCH THU TÀI SẢN CRYPTO — 8,3 TRIỆU USDT VÀO NGÂN SÁCH NHÀ NƯỚC
Ngày 27/6, 8,3 triệu USDT đã được chuyển vào ví của ARMA — tương đương 372 triệu грн. Nghe có vẻ như một tin bình thường, nhưng đây là một cột mốc lịch sử: lần đầu tiên trong lịch sử của đất nước, các tài sản crypto bị tạm giữ đã thực sự được chuyển giao cho nhà nước, thay vì chỉ “đóng băng trên giấy”.
Số tiền này thuộc về một thành viên của nhóm hacker quốc tế, đã quấy rối các công ty và người dân ở châu Âu và Mỹ. Tổng thiệt hại do băng nhóm gây ra — hơn 100 triệu đô la. Họ đã bắt 4 người, bao gồm cả người tổ chức, tất cả đều đang bị tạm giam.
Trong vụ án này, tổng giá trị tài sản bị tạm giữ là 11,1 triệu đô la: nhà cửa, căn hộ, ô tô, 1 triệu đô la tiền mặt — và giờ là tiền mã hóa.
Tiền lệ này rất quan trọng. Trước đây, “tạm giữ tài sản crypto” trong thực tiễn của Ukraine thường đồng nghĩa với việc đóng băng vô thời hạn mà không có dòng tiền thực sự di chuyển. Lần này, chuỗi từ lúc bắt giữ đến việc nộp vào ngân sách nhà nước cuối cùng cũng đã được khép kín.
😮 BỌN TRỘM CẮP CẢ THẾ GIỚI ĐỂ ĐÀO (MINING) — THÁO RỜI ĐẾ CHẾ TRỊ GIÁ 300 TRIỆU ĐÔ LA MỖI NĂM
Mọi thứ bắt đầu theo cách thường ngày: ai đó ăn cắp điện từ lưới điện quốc gia. DSI đã kéo đúng sợi dây — và phát hiện ra một mạng lưới xuyên quốc gia của “vốn xám” Trung Quốc.
Quy mô gây ấn tượng: 6.390 máy đào bị tịch thu, 29 triệu đô la tiền điện bị đánh cắp, việc rút tiền mặt hằng ngày thông qua công dân Myanmar từ 920k đến 1,5 triệu đô la — tổng cộng hơn 300+ triệu đô la mỗi năm.
Ở đây, việc đào không phải là mục tiêu, mà là “đường ống”. Tiền bẩn từ trung tâm cuộc gọi scam và cờ bạc trực tuyến đi vào — và được rửa sạch qua tài khoản doanh nghiệp cùng các giao dịch BTC để đi ra. Nhân vật then chốt là Vạn Ích Chân (Wang Yicheng), người mà Secret Service Mỹ trước đó đã từng tịch thu 17,8 triệu đô la tiền mã hóa trong một vụ việc riêng liên quan gian lận trị giá 61 triệu đô la.
Điển hình: phần khó nhất trong rửa tiền là tìm đủ “đường ống”. Việc mining lại trở thành giải pháp hoàn hảo: tốn năng lượng, khó minh bạch về mặt kỹ thuật và chuyển fiat sang crypto gần như không để lại dấu vết. Cho đến lần kiểm tra đầu tiên của đồng hồ.
😂 KHÓA RIÊNG TƯ TRÊN GITHUB HAI NĂM — TỔNG $1,7 TRIỆU
Không có khai thác phức tạp nào cả. Không có lỗ hổng trong mã. Khóa RSA-3072 cho SGX-prover Raiko chỉ đơn giản là nằm trong kho lưu trữ công khai trên GitHub. Hai năm. Tệp enclave-key.pem. Có sẵn công khai.
Kẻ tấn công tìm thấy khóa, đăng ký prover của mình là hợp lệ và bắt đầu ký các yêu cầu giả mạo để rút tiền — các hợp đồng Ethereum chấp nhận chúng như là thật. Mà không có tiền gửi thật ở phía bên kia.
Kết quả: $1,7 triệu bị rò rỉ, mạng bị ngưng trệ, token giảm 20%, khoảng 2 triệu token đã kịp chuyển sang MEXC trước khi bị đóng băng.
Thậm chí đây không phải “lỗi” — chỉ là một tệp nằm sai chỗ. Bảo mật của dự án trị giá hàng trăm triệu TVL dựa trên việc không ai nghĩ tới việc kiểm tra trong kho lưu trữ.
👀 WSJ TIẾT LỘ BỘ MÁY POLYMARKET — NHỮNG CHIẾN THẮNG GIẢ VÀ QUẢNG CÁO GIẤU KÍN
WSJ đã công bố một cuộc điều tra, và mọi thứ không ổn.
Polymarket đã trả cho hàng chục tác giả các video ngắn để lặng lẽ quảng bá nền tảng tại Mỹ — nơi người Mỹ bị cấm giao dịch ở đó. Đồng thời, công ty tạo các trang web giả mạo kiểu “bản sao” và trả tiền cho các blogger để họ giả vờ như đang thắng hàng nghìn đô la. Các tiêu đề được thay đổi, dùng các video cũ — chỉ để tạo hình ảnh về những chiến thắng dễ dàng. Chỉ riêng Adin Ross đã nhận được vài triệu đô la cho việc quảng bá.
Tức là: quảng cáo trá hình trong một khu vực pháp lý bị cấm, kết quả giả mạo và những KOL/infuencer được trả tiền để trông như người dùng bình thường.
“Không phải cá cược, mà là những thị trường của tương lai” — một khẩu hiệu nghe rất hay. Nhưng bộ phận marketing lại kém “tương lai” hơn chút.
Cổ điển trong thể loại. Thằng nhóc viết cho ZachXBT với phàn nàn: sàn giao dịch đã không công bằng khi đóng băng 5.73 BTC (~$475k), giúp tôi giải quyết.
Zach đã tìm hiểu. Nhưng không như mong đợi.
Kiểm tra cho thấy có liên kết giữa các ví với các vụ trộm thông qua kỹ thuật xã hội, tổng thiệt hại cho các nạn nhân — hơn $1 triệu. Trong quá trình trò chuyện, câu chuyện đã thay đổi liên tục: thì là vay mượn, thì là tiền của ông chủ, rồi là đầu tư vào BTC từ năm 2014. Làm bằng chứng, hắn đã gửi tài liệu mang tên khác.
Zach đã tổng hợp mọi thứ, liên kết các ví và công khai kể lại câu chuyện. Các anh em sẽ không thấy BTC đâu nữa.
Đến nhờ giúp đỡ từ một người chuyên nghiệp trong việc vạch trần các kẻ lừa đảo crypto. Kế hoạch thiên tài.
😆 ANDREW TATE — 8 LICK LIQUIDATION TRONG 16 GIỜ VÀ ĐÂY LÀ LẦN THỨ 108
Đã đổ $100k USDC vào Hyperliquid, mở long 57 BTC với đòn bẩy 40x — vị thế trị giá $3,8 triệu. BTC giảm xuống, và bắt đầu: 8 lần liquidate trong 16 giờ. Trong tài khoản còn khoảng ~$14k.
Nhưng đây không phải là câu chuyện một lần. Theo dữ liệu từ Arkham và Lookonchain — tổng thiệt hại từ năm 2025 đã lên tới khoảng $800k với tỷ lệ thắng 35.5%. Thua khoảng 51 trade trong 80 trade. Ngay cả $75k hoa hồng giới thiệu từ Hyperliquid — đã trade và mất luôn.
Một người bán khóa học về tự do tài chính với tỷ lệ thắng 35%. Thị trường, như thường lệ, không đọc tiểu sử.
🤔 THỢ MỎ MONERO ĐÃ LÀM VIỆC TRÊN VÍ CỦA NGƯỜI KHÁC — VÀ KHÔNG BIẾT ĐIỀU ĐÓ
Mạng lưới Monero vẫn hoạt động, nhưng các thợ mỏ trên các phiên bản cũ của P2Pool đã mất thu nhập tương lai trong vài ngày cho kẻ tấn công.
Chiến thuật thật tinh vi: hacker tìm thấy một phần thực trong pool, tạo ra hàng nghìn bản sao giả và làm đầy cửa sổ thanh toán. Các phiên bản cũ của P2Pool coi điều này là hợp lệ — và các thợ mỏ chân chính nhận được phần thưởng ngày càng nhỏ hơn. Trong đỉnh điểm, kẻ tấn công đã lấy tới 80–100% thanh toán cho một khối.
Vào ngày 13 tháng 6, P2Pool v4.16 đã được phát hành với bản sửa lỗi. Nếu bạn chưa cập nhật — hãy làm điều đó ngay bây giờ.
Cổ điển: không phải là trộm những gì đã có, mà là trộm những gì đáng lẽ phải đến. Mọi người đã làm việc, thiết bị nóng lên, điện năng tiêu tốn — mà tiền lại chảy về tay người khác.
Tại Tonkeeper, đã phát hiện ra việc phát tán NFT với nội dung gây sốc. Kế hoạch đơn giản và tàn nhẫn: người dùng thấy một token rác, muốn thoát khỏi nó — và rơi vào bẫy.
Khi cố gắng đốt một NFT như vậy, ví sẽ yêu cầu xác nhận giao dịch, mà thực chất là thu hồi quyền truy cập vào các chuyển khoản đi. Tiền vẫn nằm trong số dư — nhưng không thể rút ra được nữa.
Nếu bạn nhận được NFT như vậy — đừng động vào nó. Đừng đốt, đừng mở, đừng tương tác theo bất kỳ cách nào.
😎 MỘT LẦN BỎ LỠ RETURN — VÀ $111 000 TIỀN CỦA NGƯỜI KHÁC
Sáng nay, SlowMist đã phát hiện một lỗ hổng trên BNB Chain. Lỗi trong hàm _transfer() — đã bỏ lỡ một return trong nhánh router. Vì lý do đó, bất kỳ giao dịch nào qua router PancakeSwap đều được xử lý hai lần.
Kẻ tấn công đã nhận thấy điều này, đã làm lệch giá trong pool AIC-DIP, đã xả 29 triệu token AIC và chuyển đổi tất cả thành $111 000 USDC. TVL của pool trước khi tấn công — $4,37 triệu.
Chỉ một ký tự trong mã. Một lập trình viên không chú ý. Một kẻ tấn công đã đọc mã cẩn thận hơn.
Kiểm toán DeFi tồn tại chính xác cho những trường hợp như vậy. Nhưng theo thống kê về các lỗ hổng — nhiều dự án vẫn coi đó là không cần thiết. Các hacker thì không đồng ý với điều này.
🤨 CÁC CÁN BỘ UKRAINE ĐÃ KHAI BÁO CRYPTO TRỊ GIÁ 50 TRIỆU USD — VÀ ĐÓ CHỈ LÀ NHỮNG GÌ HỌ ĐÃ CHO THẤY
2861 công chức đã chỉ ra các tài sản crypto trong bản khai thuế năm 2025 — tăng 16% so với năm trước. Những người khai báo nhiều nhất là cảnh sát, công tố viên và quân đội. Có phải là ngẫu nhiên?
Những holder hàng đầu trong số các cán bộ trông như sau: một đại biểu hội đồng huyện với 100 BTC (~278 triệu UAH) và 1000 ETH, trưởng tòa án phúc thẩm với một triệu USDT, một nghị sĩ về môi trường với 80 BTC (~223 triệu UAH). Một đại biểu huyện với trăm bitcoin — đúng là một câu chuyện riêng.
Tài sản phổ biến nhất — USDT, được chỉ ra trong hơn 1100 bản khai. Họ chủ yếu lưu trữ trên Binance, Bybit và WhiteBIT.
Điểm nhấn: 6 bản khai có cryptocurrency đã bị đóng kín với công chúng 🤡
Nhắc lại tin tức về dự luật mở rộng quyền hạn của cảnh sát trong việc kiểm tra tài sản — cảnh sát đã đứng đầu về số lượng bản khai crypto. Cuộc sống viết nên những kịch bản hay nhất.
😎 ILON MASK GIÁ CAO HƠN TẤT CẢ BITCOIN — VÀ ĐÂY LÀ NGÀY THỨ BA SAU IPO
SpaceX chỉ trong ba ngày giao dịch đã gần đạt tới vốn hóa $3 triệu tỷ và gia nhập top-4 công ty lớn nhất thế giới. Để so sánh — Apple đã mất nhiều thập kỷ để đạt được điều này.
Tài sản cá nhân của Ilon Mask hiện được ước tính là $1,4 triệu tỷ — cao hơn cả vốn hóa của Bitcoin, hiện đang ở mức khoảng $1,3 triệu tỷ. Một người có giá trị hơn cả loại tiền điện tử đầu tiên trên thế giới. Hãy để điều này ngấm dần.
Và một điểm nhấn cuối cùng: nếu bạn đã mua $SPCX vào thứ Sáu trong IPO — chỉ trong ba ngày, bạn đã vượt qua tất cả những người nắm giữ ETH trong năm năm qua 😂
🤖 TETHER ĐẦU TƯ $1,4 TỶ VÀO ROBOT — ĐỂ CHÚNG TRẢ TIỀN USDT MÀ KHÔNG CẦN NGƯỜI
Tether đã đầu tư lên đến $1,4 tỷ vào startup NEURA Robotics của Đức — một trong những vòng gọi vốn lớn nhất trong lịch sử AI vật lý. Định giá công ty khoảng ~$7 tỷ. Trong vòng này còn có Nvidia, Amazon, Qualcomm và Bosch.
Mục tiêu bất ngờ: tích hợp ví tự quản lý dựa trên Tether WDK vào mỗi robot. Hoàn thành nhiệm vụ trong kho — nhận thanh toán. Cần phụ tùng — tự động đặt hàng. Cần truy cập dữ liệu — tự mua. Không có con người trong chuỗi.
Tại sao lại là crypto, chứ không phải ngân hàng? Không mở tài khoản ngân hàng cho robot. Stablecoin hoạt động 24/7, tại bất kỳ quốc gia nào, với các khoản nhỏ — không cần thủ tục hành chính.
NEURA dự định phát hành 5 triệu humanoids vào năm 2030 — mỗi cái đều có ví trên #USDT.
Tether thực sự đang xây dựng cơ sở hạ tầng tài chính cho một thế giới, nơi những người nắm giữ stablecoin lớn nhất không phải là con người, mà là máy móc.
🚨 MỸ ĐÃ NGỪNG CÁC MÔ HÌNH ANTHROPIC MẠNH NHẤT — MỘT TIỀN ĐỀ CHƯA TỪNG CÓ
Vào ngày 12 tháng 6, Anthropic nhận được chỉ thị từ chính phủ Mỹ: ngừng cung cấp quyền truy cập vào Fable 5 và Mythos 5 cho bất kỳ công dân nước ngoài nào — bao gồm cả nhân viên nước ngoài của chính họ. Việc thực hiện điều này về mặt kỹ thuật đã trở nên không khả thi, vì vậy công ty đã đơn giản ngừng hoạt động cả hai mô hình cho tất cả mọi người.
Lý do chính thức — phát hiện ra phương pháp jailbreak Fable 5. Anthropic không đồng ý: theo đánh giá của họ, đây chỉ là những lỗ hổng không đáng kể mà các mô hình công khai khác cũng gặp phải mà không cần phải dùng đến các biện pháp né tránh. Công ty tuân thủ, nhưng công khai phản đối quyết định này.
Đây là lần đầu tiên Mỹ thực sự thu hồi một mô hình AI thương mại vì lý do an ninh quốc gia. Tiền lệ này rất nghiêm trọng.
🚔 Ở BÁTUMI ĐÃ PHÁT HIỆN MỘT MÁY RẶN CRYPTO VỚI 389 TRIỆU USD — VÀ 173 XE CŨNG ĐƯỢC TĂNG CƯỜNG
Một chiến dịch hợp tác giữa Europol, IRS, Secret Service và lực lượng an ninh Georgia. Đã bắt giữ hai người ngay tại Bátumi: một người Nga tên Ledenyev (25 tuổi) và một người Ukraine tên Tkachu (37 tuổi). Mỗi người có thể đối mặt với án phạt lên đến 20 năm, DOJ đang nỗ lực để dẫn độ.
Một máy trộn cổ điển ở quy mô công nghiệp — #BTC bẩn từ ransomware và dark web đã vào, tiền mặt sạch sẽ ra. Phí giao dịch từ 3–10%. Kể từ năm 2022, dịch vụ này đã xử lý 10.333 BTC trị giá 389,7 triệu USD. Đồng thời, họ đã quản lý diễn đàn #Dark2Web để điều phối các cuộc tấn công mạng trên toàn cầu.
Đã thu giữ: máy chủ, crypto trị giá 796k USD, bất động sản, tài khoản ngân hàng và 173 chiếc xe.
173 chiếc xe — không phải là lỗi chính tả. Nhưng chính blockchain đã làm rõ mọi thứ — các giao dịch không biến mất, các nhà phân tích chỉ kiên nhẫn xây dựng biểu đồ. Crypto ẩn danh đúng lúc cho đến khi ai đó bắt đầu đào sâu.
🚀 IPO SPACEX TRỊ GIÁ $1,75 TRIỆU TỶ — CÔNG TY LỚN NHẤT HAY LÀ MỘT ĐỢT THOÁT LỚN CỦA CÁC INSIDER?
Hôm nay, 12 tháng 6, #SpaceX sẽ lên sàn #Nasdaq với mã chứng khoán $SPCX. $135 cho mỗi cổ phiếu, định giá $1,75 triệu tỷ, dự kiến huy động $75 tỷ — gấp ba lần kỷ lục của #SaudiAramco từ năm 2019. Về mặt hình thức — IPO lớn nhất trong lịch sử tài chính. Nhưng hãy xem xét các con số. Cấu trúc sở hữu: Các insider nắm giữ 95% tất cả cổ phiếu — tương đương ~$1,66 triệu tỷ trong tay cá nhân, đang chờ đợi khi nào cánh cửa ra sẽ mở. Thời gian khóa đã được làm mềm một cách phi tiêu chuẩn: đợt mở khóa đầu tiên sẽ diễn ra sau báo cáo tháng 6 nếu giá tăng vọt vượt mức IPO. Sau đó sẽ có các đợt mở khóa vào ngày 70, 90, 105, 120 và 135. Sau Q3 — sẽ có một khối lớn nữa.
🎂 16 NĂM TRƯỚC ĐÃ PHÂN PHÁT BITCOIN TRỊ GIÁ $1 TỶ — CHỈ ĐƠN GIẢN, CHO MỘT CAPCHA
Hôm nay kỷ niệm một trong những hành động vị tha đắt giá nhất trong lịch sử công nghệ.
Vào ngày 11 tháng 6 năm 2010, lập trình viên #Gavin Andresen đã viết trên #Bitcointalk rằng chính anh gọi đây là "một ý tưởng thật ngu ngốc" — đã khởi động trang web freebitcoins.appspot.com, nơi bất kỳ ai cũng có thể nhận 5 BTC chỉ bằng cách giải một bài capcha. Không cần đăng ký, không cần xác thực, không có điều kiện.
Logic rất đơn giản và công bằng: càng nhiều người chạm vào #Bitcoin bằng tay — thì càng có nhiều khả năng dự án sẽ sống sót.
1.100 BTC đầu tiên Andresen đã bỏ ra từ túi của mình. Sau đó, những thợ đào sớm đã tham gia và quyên góp thêm. Tổng cộng đã phân phát 19.700 BTC — hôm nay trị giá hơn một tỷ đô la.
Khi đó, 5 BTC chỉ có giá vài xu. Mọi người giải capcha, nhận coin — và gần như chắc chắn đã không giữ ví. Họ đã xóa file, cài đặt lại Windows, hoặc đơn giản là quên mất.
Có một người nào đó ngay lúc này đã dành 30 giây vào capcha vào năm 2010, nhận 5 BTC và không hề hay biết rằng một thời đã nắm giữ $350.000.
Và vào thời điểm đó, Andresen không bán khoá học, không ra mắt token và không gọi vốn đầu tư. Anh chỉ muốn ý tưởng tồn tại. Nó đã tồn tại.
🔓 RAYDIUM BỊ HACK VỚI $1,34 TRIỆU — QUA CÁC HỢP ĐỒNG ĐÃ CÓ 3 NĂM
Không cần hoảng loạn — nhưng cần phải tìm hiểu.
Họ không hack sàn giao dịch mà là AMM V3 cũ — năm bể thanh khoản lỗi thời đã bị loại bỏ từ năm 2021 sau khi #Serum chết. Không có giao diện hoạt động, không có người dùng hiện tại. Chỉ là những hợp đồng chết mà người ta đã quên chưa đóng lại.
Những gì đã bị rò rỉ: — ~150 000 token #RAY — 5 600 #SOL — ~893 000 #USDC
Cách thức:
Tin tặc đã tạo ra một LP mint giả và thông qua đó đã vượt qua kiểm tra bảo mật khi rút tiền. Lỗ hổng không nằm ở mã mới, mà nằm ở logic ba năm trước mà không ai để ý.
Tin tốt:
#Raydium đã tuyên bố sẽ bồi thường cho những người bị thiệt hại từ quỹ. Các bể CLMM hiện tại và các phiên bản mới của AMM không bị ảnh hưởng — tiếp tục hoạt động bình thường.
Đây là minh họa hoàn hảo cho một trong những vấn đề lớn của DeFi: các hợp đồng mới thì được kiểm toán và vá lỗi, còn các hợp đồng cũ thì bị lãng quên. Các đội ngũ tiến về phía trước, Legacy thì treo lơ lửng ở phía sau nhiều năm. Tin tặc không vội vàng — họ chỉ chờ cho đến khi mọi người quên rằng có thứ gì đó ở đó.
$1,34 triệu cho một lỗ hổng ba năm — một lời nhắc nhở đắt giá về vệ sinh kỹ thuật số.