Ctrl Wallet sẽ ngừng hoạt động trước ngày 3/8 sau vụ khai thác ngày 23/6, ảnh hưởng đến hơn 650.000 người dùng hàng tháng buộc phải rút tài sản của họ.
"Chúng tôi kêu gọi tất cả người dùng chuyển tài sản trước ngày 3/8, sau thời điểm đó các chức năng của ví sẽ bị vô hiệu hóa," Ctrl Wallet cho biết trong một tuyên bố ngày 7/7.
Ví này, trước đây có tên là XDEFI Wallet, hỗ trợ hơn 2.500 mạng blockchain bao gồm Cardano và Midnight. Ví có từ 11 đến 50 nhân viên theo trang LinkedIn của mình.
Công ty cho biết sẽ không có sự kiện token chuyển đổi hay airdrop nào và kêu gọi người dùng thận trọng khi gặp các bài đăng giả mạo trên mạng xã hội hoặc trang web hứa hẹn các ưu đãi tương tự.
Việc đóng cửa diễn ra vài ngày sau một lỗ hổng riêng biệt tại SecondFi — một ví dựa trên Cardano cũng thuộc hệ sinh thái Emurgo — đã rút sạch khoảng 16 triệu ADA, trị giá 2,4 triệu đô la Mỹ vào thời điểm đó, vào ngày 24/6. SecondFi sau đó đã công bố lộ trình khôi phục cho 374 địa chỉ ví bị ảnh hưởng và cho biết đã bảo vệ được khoảng 129 triệu ADA thông qua các biện pháp khẩn cấp, chuyển số tiền này đến một bên giám sát độc lập thứ ba.
Việc đóng cửa của Ctrl Wallet là sự kiện mới nhất trong loạt các cuộc tấn công cơ sở hạ tầng tiền mã hóa đang gia tăng với tần suất. Các sự cố bảo mật đã tăng hơn gấp đôi lên 207 vụ trong nửa đầu năm 2026 từ 83 vụ cùng kỳ năm trước, mức cao nhất từng được ghi nhận trong một giai đoạn sáu tháng, theo CertiK. Các vụ khai thác hợp đồng thông minh chiếm 125 vụ, tương đương 60% tổng số sự cố.
TRM Labs cũng đưa ra kết luận tương tự trong báo cáo nửa đầu năm 2026, cho rằng "sự sụt giảm về tổng số tiền bị đánh cắp không nên bị nhầm lẫn với một môi trường an toàn hơn."
"Con số thấp hơn phản ánh sự vắng mặt của một vụ trộm kỷ lục khác, chứ không phải sự suy giảm năng lực của kẻ tấn công," TRM cho biết.
CertiK cho biết khóa riêng tư và quản lý ví đa chữ ký vẫn là "bề mặt bảo mật quan trọng nhất" để kẻ tấn công khai thác, kêu gọi các giao thức tiền mã hóa củng cố mọi lớp quản lý khóa riêng tư — từ bảo mật phần cứng và quản trị đa chữ ký đến phân tán địa lý nơi đặt người ký.
Việc chuyển giao Ctrl Wallet dưới hệ sinh thái Emurgo đã được công bố vào ngày 29/4. Kiến trúc đa chuỗi của ví này dự kiến sẽ tiếp tục bên trong ví SecondFi, một nền tảng tự quản lý được xây dựng trên Cardano đã đổi thương hiệu từ ví Yoroi vào tháng 4 năm 2026. Các sự cố liên tiếp tại cả hai ví làm dấy lên câu hỏi về giám sát bảo mật trên toàn bộ hệ sinh thái Emurgo.
Người dùng nắm giữ tài sản trong Ctrl Wallet có thể xuất cụm từ khôi phục 12 từ hoặc 24 từ sang các ví tương thích, bao gồm MetaMask, Trust Wallet và Phantom, công ty cho biết. Nhà cung cấp ví kêu gọi người dùng hoàn tất việc chuyển tiền trước hạn chót ngày 3/8 để tránh mất quyền truy cập vào tiền của họ.
Vụ khai thác tại Ctrl Wallet làm gia tăng danh sách các thất bại bảo mật tiền mã hóa trong năm 2026. Trong một sự cố riêng biệt, một kẻ tấn công đã rút sạch khoảng 20 triệu đô la Mỹ từ kho bạc của BONK DAO bằng cách mua đủ token để thông qua một đề xuất quản trị độc hại, cho thấy các hệ thống bỏ phiếu dựa trên token có thể bị khai thác như thế nào. Các sự cố đã thu hút sự chú ý từ các cơ quan quản lý, với các nhà chức trách Mỹ, Nhật Bản và Hàn Quốc đã nhóm họp vào cuối tháng 6 để thảo luận về hoạt động mạng liên quan đến Triều Tiên trong lĩnh vực tiền mã hóa.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.