Trang Trắng

Bí ẩn đằng sau vụ tịch thu tiền điện tử trị giá hàng tỷ USD

  • tiền điện tử
  • lừa đảo
  • an ninh mạng
  • blockchain
  • tài chính kỹ thuật số
đọc mất khoảng 9 phút

Bí ẩn đằng sau vụ tịch thu tiền điện tử trị giá hàng tỷ USD

Khám phá sự thật về vụ tịch thu tiền ảo lớn nhất lịch sử và những câu hỏi chưa được trả lời liên quan đến an ninh tài chính kỹ thuật số.

Vào đầu năm 2026, một trong những vụ tịch thu tiền điện tử lớn nhất trong lịch sử đã được công bố. Các cơ quan thực thi pháp luật quốc tế tuyên bố đã thu được hơn 127.000 Bitcoin, trị giá khoảng 15 tỷ USD, từ một đế chế lừa đảo lớn ở châu Á. Tuy nhiên, phía sau thành công này ẩn chứa nhiều bí ẩn và câu hỏi mà giới chuyên gia vẫn đang tranh cãi. Làm thế nào các nhà chức trách có thể tiếp cận khối tài sản khổng lồ này? Phương pháp nào đã được sử dụng? Và những nạn nhân của các vụ lừa đảo sẽ nhận được bao nhiêu bồi thường? Đây là những câu hỏi mà Trang Trắng sẽ giúp bạn hiểu rõ hơn.

Sự kiện tấn công mạng bí ẩn năm 2020

Câu chuyện thực sự bắt đầu từ năm 2020. Vào cuối tháng 12 năm đó, một nhóm khai thác tiền điện tử của đế chế tội phạm - lúc đó kiểm soát gần 6% tỷ lệ Bitcoin toàn cầu - đã trở thành nạn nhân của một cuộc tấn công mạng vô cùng tàn khốc. Hơn 127.000 Bitcoin (khi đó trị giá khoảng 4 tỷ USD) đã biến mất khỏi hệ thống của họ một cách bí ẩn.

Những người điều hành nhóm khai thác tuyệt vọng, họ đã để lại hàng nghìn tin nhắn trên blockchain, cầu xin "tin tặc" trả lại tiền và thậm chí hứa sẽ trả thưởng cho những người tìm được tiền. Tuy nhiên, vào tháng 2-2021, nhóm tấn công đã biến mất hoàn toàn, không để lại bất kỳ manh mối nào. Điều thú vị là con số Bitcoin mà Mỹ công bố đã tịch thu vào tháng 10-2025 gần như giống hệt số tiền bị mất hồi năm 2020.

Một báo cáo kỹ thuật từ một trung tâm an ninh mạng quốc gia đã phát hiện ra điều bất thường: Bitcoin bị đánh cắp hoàn toàn không hoạt động trong gần 4 năm trước khi được chuyển đến các địa chỉ mới vào giữa năm 2024. Theo báo cáo, hành vi này không phù hợp với các tin tặc thông thường, những người thường khẩn trương tìm cách rút tiền ngay lập tức. Thay vào đó, mô hình đó phù hợp hơn với một tổ chức tin tặc cấp nhà nước có tài nguyên lớn và chiến lược dài hạn.

Lỗ hổng trong tạo khóa riêng - Chìa khóa của bí ẩn

Để hiểu rõ cách các nhà chức trách có thể tiếp cận một khối tiền điện tử quá khổng lồ, trước tiên cần nắm bắt cơ chế bảo vệ của Bitcoin: khóa riêng. Đây không phải là một mật khẩu thông thường mà là một số cực lớn có 256 bit, có nghĩa là tổng số khả năng xảy ra vượt quá tổng số nguyên tử trong vũ trụ đã biết. Về lý thuyết, không thể bẻ khóa bằng phương pháp đoán mò.

Tuy nhiên, nếu bộ tạo số ngẫu nhiên cho khóa riêng yếu hoặc không an toàn về mặt mật mã, thì nó giống như dùng một bức tường bằng bìa cứng để bảo vệ một kho báu. Đây chính là lỗ hổng chí mạng của đế chế tội phạm này.

Các nhà chuyên gia đã phát hiện ra một số lỗ hổng điển hình trong các công cụ tạo khóa. Một trong những lỗi nổi tiếng nhất là lỗi "Milk Sad", tồn tại trong một công cụ dòng lệnh. Một khi thuật toán được sử dụng tạo hạt giống ngẫu nhiên, cho dù khóa riêng được tạo ra phức tạp đến đâu, nguồn gốc thực sự của tính "ngẫu nhiên" của nó chỉ có 32 bit. Không gian số 32 bit này chỉ có 4,3 tỷ xác suất, điều mà máy tính hiện đại có thể duyệt qua trong vòng 1 ngày.

Vào tháng 7-2023, những kẻ tấn công đã khai thác lỗ hổng này để thực hiện một vụ trộm cắp có tổ chức quy mô lớn, đánh cắp hàng triệu USD từ các ví Bitcoin của những người dùng. Khi lỗ hổng này được phân tích công khai, các công ty phân tích blockchain chỉ ra rằng vụ trộm 127.000 Bitcoin hồi năm 2020 rất có thể là do nhóm khai thác sử dụng thuật toán bị lỗi khi tạo khóa riêng.

Các giả thuyết về phương pháp tịch thu tài sản

Một trong những câu hỏi gây tò mò nhất là: Làm thế nào Mỹ có được các khóa riêng Bitcoin trị giá 15 tỷ USD? Hiện tại, giới chuyên môn suy đoán có ba kịch bản khả thi:

  • Thông tin tình báo: Các nhà điều tra có thể đã tuyển dụng các nhân sự cấp cao trong tổ chức tội phạm, những người có quyền truy cập vào các khóa riêng tư.
  • Tịch thu vật lý: Cơ quan thực thi pháp luật có thể đã bí mật tịch thu ví phần cứng, máy tính hoặc giấy tờ chứa khóa riêng tư hoặc mật mã thông qua các cuộc đột kích.
  • Khai thác kỹ thuật trực tiếp: Các cơ quan tình báo có thể đã độc lập phát hiện ra lỗ hổng thuật toán trong việc tạo khóa riêng tư và với nguồn lực tính toán mạnh mẽ, họ trực tiếp tấn công lỗ hổng này để sao chép khóa riêng.

Tuy nhiên, các bản cáo trạng công khai không tiết lộ cách các nhà chức trách có được mật mã riêng. Điều này càng làm tăng thêm bí ẩn và tranh cãi quốc tế.

Những câu hỏi còn chưa được trả lời

Sau khi sự kiện được công bố, nảy sinh nhiều tranh cãi. Một câu hỏi quan trọng là: Các nạn nhân của vụ lừa đảo sẽ nhận được bao nhiêu tiền bồi thường? Tập đoàn tội phạm được cho là điều hành ít nhất 10 khu trại lao động cưỡng bức ở một quốc gia Đông Nam Á, ép buộc công nhân tham gia vào các vụ lừa đảo theo kiểu lừa tình, lừa tiền.

Ước tính cho thấy các hoạt động lừa đảo ở Đông Nam Á đã đánh cắp ít nhất 10 tỷ USD từ các nạn nhân. Số tiền 15 tỷ USD bị tịch thu, về lý thuyết, có thể bồi thường cho nhiều nạn nhân. Tuy nhiên, cho đến nay, các cơ quan chức năng chưa công bố bất kỳ kế hoạch cụ thể nào về việc hoàn trả tiền cho những nạn nhân này.

Vụ việc này cũng đặt ra một câu hỏi lớn hơn về an ninh tài chính kỹ thuật số: Trong lĩnh vực tiền điện tử, ai thực sự kiểm soát các quy tắc? Những lỗ hổng trong hệ thống có thể bị khai thác bởi những người không phải là kẻ tấn công thông thường không?

Bài học về an ninh tài chính kỹ thuật số

Bất kể phương pháp tịch thu tài sản là gì, vụ việc này đánh dấu một sự thay đổi đáng kể trong mô hình thực thi pháp luật. Từ trước đây là "bắt trước, tìm tiền sau", các cơ quan chức năng hiện nay đang chủ động tìm cách trực tiếp tước đoạt khả năng tài chính của các tổ chức tội phạm ngay từ gốc.

Điều này chắc chắn sẽ thay đổi căn bản bối cảnh rủi ro của tội phạm tiền điện tử. Những kẻ tội phạm không còn có thể yên tâm rằng tiền của họ sẽ an toàn chỉ vì nó được lưu trữ trên blockchain.

Lời khuyên từ Trang Trắng: Nếu bạn đang sử dụng các dịch vụ liên quan đến tiền điện tử, hãy luôn cảnh giác với các vụ lừa đảo. Kiểm tra kỹ lưỡng bất kỳ yêu cầu liên quan đến tiền bạc trước khi thực hiện giao dịch. Sử dụng Trang Trắng để tra cứu các số điện thoại hoặc thông tin liên hệ trước khi tương tác với bất kỳ dịch vụ nào. Hãy nhớ rằng, bảo vệ thông tin cá nhân và tài chính của bạn là trách nhiệm đầu tiên của chính bạn. Nếu nghi ngờ về tính xác thực của một dịch vụ, đừng ngần ngại tìm kiếm thông tin từ các nguồn đáng tin cậy hoặc liên hệ với các cơ quan chức năng có liên quan.