Joseph James O’Connor, hacker nổi tiếng trên mạng xã hội, sẽ phải trả lại hơn 5,3 triệu USD Bitcoin mà y kiếm được thông qua chiêu trò SIM-swapping, nhắm vào các tài khoản từ cựu Tổng thống Barack Obama đến nhà sáng lập Amazon Jeff Bezos.

Năm 2023, O’Connor, 26 tuổi, đã nhận tội tại Mỹ với nhiều cáo buộc và sau đó bị kết án 5 năm tù. Các công tố viên Mỹ cho biết công dân Anh này cùng đồng phạm đã truy cập trái phép hàng chục tài khoản mạng xã hội — bao gồm X, TikTok và Snapchat — “để đánh cắp lượng lớn tiền điện tử.”

O’Connor từng xâm nhập “một trong những tài khoản TikTok được chú ý nhất” và sau đó “nhắm tới thêm một nhân vật công chúng khác,” theo cáo trạng của Mỹ. Nhóm này đã hack hơn 130 tài khoản X, bao gồm các tài khoản của Apple, Uber, Kanye West và Bill Gates, theo The Guardian. Ngoài việc sử dụng quyền truy cập để “lừa đảo người dùng Twitter khác,” các đồng phạm trong một số trường hợp còn bán quyền truy cập vào các tài khoản nổi tiếng này, theo Bộ Tư pháp Mỹ.

“Joseph James O’Connor đã nhắm tới những cá nhân nổi tiếng và lợi dụng tài khoản của họ để lừa đảo người khác chiếm đoạt tiền điện tử và tiền mặt,” Adrian Foster, công tố viên trưởng Bộ Phúc lợi Tội phạm Hoàng gia Anh, cho biết.

Ngày thứ Hai, giới chức Anh thông báo họ đang nỗ lực thu hồi 42 Bitcoin cùng các tài sản bất hợp pháp khác. Số tài sản mã hoá này sẽ được thanh lý bởi một quản trị viên do tòa án chỉ định. Tại thời điểm O’Connor bị tuyên án năm 2023, lượng crypto bị tịch thu trị giá 794.000 USD.

O’Connor còn đối mặt với hai cáo buộc quấy rối, với mức án tối đa có thể lên tới 20 năm tù. Trong khi đó, thủ lĩnh bị cáo buộc của nhóm hacker, thiếu niên Florida Graham Ivan Clark, từng bị kết án ba năm tại trung tâm giam giữ vị thành niên vào tháng 7/2021.

Thạch Sanh

Bộ Tư pháp Mỹ (DOJ) vừa tuyên bố hoàn tất nhiều cáo buộc hình sự trong chiến dịch trấn áp mạng lưới lao động “tại gia” do Triều Tiên vận hành nhằm chiếm đoạt lượng lớn crypto, đồng thời thu giữ thêm tài sản từ các vụ tấn công mạng nhắm vào các nền tảng crypto.

DOJ cho biết 5 bị cáo đã nhận tội vì hỗ trợ công dân Triều Tiên tiếp cận việc làm IT tại Mỹ bằng danh tính đánh cắp, che giấu nguồn gốc địa lý và nhận lương từ hàng chục doanh nghiệp Mỹ. FBI nhấn mạnh cuộc điều tra tiếp tục phanh phui nỗ lực của Bình Nhưỡng trong việc né tránh trừng phạt và tạo nguồn vốn cho chế độ cũng như chương trình vũ khí, đồng thời kêu gọi doanh nghiệp siết chặt quy trình thẩm định nhân sự làm việc từ xa.

Giới chức Mỹ cũng đang tăng tốc thu giữ tài sản số của các nhóm tội phạm toàn cầu, mới nhất là 15 triệu USDT liên quan đến các vụ tấn công mạng do nhóm APT38 — đơn vị bị nghi thuộc quân đội Triều Tiên — thực hiện.

Song song, DOJ và các cơ quan liên bang đã thành lập Scam Center Strike Force để nhắm vào các trung tâm vận hành “lừa đảo nuôi heo” (pig-butchering) ở Đông Nam Á do các tổ chức tội phạm gốc Trung Quốc điều hành, thu hồi thêm 80 triệu USD từ các khoản tiền bị đánh cắp. Toàn bộ khoản thu hồi sẽ được dùng để bồi thường nạn nhân.

Trước đó, Mỹ đã tịch thu tới 13 tỷ USD Bitcoin của tỷ phú lừa đảo online Trần Chí tại Campuchia.

Một điểm chưa rõ ràng là bao nhiêu trong số crypto thu giữ sẽ được chuyển vào kho dự trữ chiến lược Bitcoin mà Tổng thống Donald Trump đang xây dựng. Kế hoạch này nhằm gom toàn bộ BTC và các tài sản số bị tịch thu vào hai quỹ dự trữ riêng biệt, song một số quan chức cho rằng cần có hành động từ Quốc hội để chính thức hoá.

Thạch Sanh

Vụ lừa đảo hàng tỷ đô la mang tên “Pig Butchering” (mổ heo), từng được coi là một vấn đề gian lận tiêu dùng, nay đã vượt qua ngưỡng cảnh báo và trở thành mối lo ngại về an ninh quốc gia.

Trong một podcast, ông Andrew Fierman – Trưởng bộ phận tình báo an ninh quốc gia của Chainalysis, cùng bà Erin West – cựu công tố viên và sáng lập tổ chức phi lợi nhuận chống lừa đảo đa ngành Operation Shamrock, đã phân tích về việc “pig-butchering” đang chuyển mình thành một mối đe dọa nghiêm trọng đối với an ninh quốc gia.

Bà West nhấn mạnh: “Bất kỳ ai liên quan đến dòng tiền đều là một phần của vấn đề này. Vì vậy, mọi người cần sẵn sàng nhận thức về mức độ nguy hiểm và tầm ảnh hưởng của nó ở cấp độ quốc gia”, đồng thời khẳng định vai trò quan trọng của giáo dục và nâng cao nhận thức trong cuộc chiến chống lại các hình thức lừa đảo tiền điện tử.

Bản chất và quy mô của lừa đảo “Pig Butchering”

Lừa đảo “pig-butchering” là một chiến lược gian lận kéo dài, trong đó các đối tượng phạm tội xây dựng niềm tin với nạn nhân – thường thông qua chuyện tình cảm hoặc tình bạn – trước khi dụ dỗ họ đầu tư vào những nền tảng tiền điện tử giả mạo nhằm chiếm đoạt tài sản.

Hai chuyên gia đã nêu bật cách các tổ chức lừa đảo ở Đông Nam Á vận hành những “trại lừa đảo” kiểu ký túc xá, nơi các lao động bị buôn người liên hệ với nạn nhân, tạo dựng lòng tin rồi dẫn dụ họ đầu tư vào các dự án tiền điện tử giả với mục tiêu chiếm đoạt toàn bộ tiền bạc.

Năm 2023, Bộ Tư pháp Hoa Kỳ (DOJ) đã thu giữ khoảng 112 triệu USD tiền điện tử liên quan tới các vụ lừa đảo “pig-butchering”. Theo báo cáo của Chainalysis vào tháng 2, số vụ lừa đảo này đã tăng gần 40% chỉ trong năm 2024, với tổng doanh thu từ các vụ lừa đảo tiền điện tử vượt mức 9,9 tỷ USD.

Đáng chú ý, một khía cạnh ít được đề cập là nhiều nạn nhân bị lừa đảo hai lần. Sau khi mất tiền lần đầu, họ tiếp tục bị các tổ chức giả mạo liên hệ, tự xưng là đơn vị hỗ trợ khôi phục tài sản, hứa hẹn giúp lấy lại số tiền đã mất.

Bà West cảnh báo: “Một khi bạn đã trở thành nạn nhân, thông tin của bạn sẽ bị đưa vào danh sách và khả năng bạn tiếp tục bị lừa đảo sẽ càng cao.”

Ông Fierman và bà West nhận định, các vụ lừa đảo này đã phát triển thành mô hình tội phạm xuyên quốc gia, kết hợp giữa buôn người, rửa tiền và sử dụng tiền điện tử, khiến chúng trở nên phức tạp hơn nhiều so với các hình thức gian lận truyền thống.

Ông Fierman cho rằng, tính minh bạch của blockchain mở ra cơ hội cho các nhà quản lý, sàn giao dịch và các nhà cung cấp dịch vụ tài sản số (VASPs) can thiệp, ngăn chặn các vụ lừa đảo.

“Một lợi thế của blockchain là tiềm năng phá vỡ các hoạt động lừa đảo nếu được vận dụng đúng cách,” ông nói. “Sự minh bạch của blockchain cho phép can thiệp ngay tại điểm rút tiền.”

Sự vào cuộc của cơ quan chức năng

Trước tác động ngày càng sâu rộng, các chính phủ đã bắt đầu triển khai các biện pháp mạnh mẽ. Ngày 12/11, DOJ công bố thành lập lực lượng đặc nhiệm “Scam Center Strike Force” nhằm truy quét các tổ chức tội phạm xuyên quốc gia có liên hệ với Trung Quốc đứng sau các vụ lừa đảo đầu tư tiền điện tử tại Đông Nam Á.

Song song đó, các cơ quan thực thi pháp luật khu vực cũng phối hợp áp dụng biện pháp đóng băng tài sản và trừng phạt. Ngày 27/8, lực lượng thực thi pháp luật khu vực Châu Á – Thái Bình Dương (APAC) đã hợp tác cùng Chainalysis, OKX, Tether và Binance để đóng băng 47 triệu USD liên quan đến các vụ lừa đảo “pig-butchering”.

Chiến lược này tuy không hề đơn giản nhưng rất rõ ràng: phá vỡ các điểm nạp/rút tiền của kẻ lừa đảo, trừng phạt những kẻ tiếp tay và thúc đẩy hợp tác công – tư.

Bà West nhấn mạnh: “Trong cuộc chiến chống tội phạm có tổ chức xuyên quốc gia, chúng ta cần vận dụng mọi công cụ – từ trừng phạt, truy tố đến áp lực ngoại giao.”

Dấu hiệu nhận biết lừa đảo “pig-butchering”

Như nhiều hình thức lừa đảo khác, vẫn có những dấu hiệu để nhận biết. Đặc trưng của loại lừa đảo này là thao túng cảm xúc, khi một người nào đó bày tỏ tình cảm mạnh mẽ với bạn quá nhanh qua các kênh trực tuyến, đặc biệt là chưa từng gặp mặt, rất có thể đó là dấu hiệu lừa đảo.

Mức độ nghi ngờ càng tăng khi người đó từ chối cung cấp thông tin cá nhân hoặc chứng chỉ nghề nghiệp. Dấu hiệu rõ ràng nhất là khi đối tượng bắt đầu hỏi xin tiền, dù lấy lý do khẩn cấp.

Ngoài ra, hình thức lừa đảo này còn xuất hiện dưới dạng các khoản đầu tư “không rủi ro”, kiếm tiền dễ dàng, kèm theo những ảnh chụp màn hình giả mạo về lợi nhuận khổng lồ nhằm thuyết phục nạn nhân đầu tư.

Nền tảng bảo mật blockchain Socket vừa phát hiện một extension ví crypto độc hại trên Google Chrome Web Store, với cơ chế đặc biệt nhằm đánh cắp seed phrase (cụm từ hạt giống của ví crypto) và rút tài sản của người dùng.

Extension này mang tên “Safery: Ethereum Wallet”, tự quảng bá là một “tiện ích mở rộng trình duyệt đáng tin cậy và an toàn, giúp quản lý tài sản Ethereum dễ dàng và hiệu quả.”

Tuy nhiên, theo báo cáo của Socket công bố hôm thứ Ba, extension thực chất chứa một cửa hậu (backdoor) tinh vi, dùng để lấy cắp seed phrase.

Hiện extension này xếp thứ tư trong kết quả tìm kiếm ‘Ethereum Wallet’ trên Chrome Store, chỉ sau một vài ví hợp pháp như MetaMask, Wombat và Enkrypt.

Extension cho phép người dùng tạo ví mới hoặc nhập ví hiện có, tạo ra hai nguy cơ bảo mật chính:

1. Tạo ví mới: Khi người dùng tạo ví mới trong extension, seed phrase lập tức được gửi đến kẻ xấu thông qua một giao dịch Sui rất nhỏ. Vì ví đã bị chiếm quyền từ đầu, tài sản có thể bị đánh cắp bất cứ lúc nào.

2. Nhập ví hiện có: Khi người dùng nhập ví cũ và điền seed phrase, thông tin này cũng bị kẻ xấu thu thập qua các microtransaction.

Socket giải thích chi tiết:

Cách người dùng crypto tránh bị lừa

Dù extension này xuất hiện cao trong kết quả tìm kiếm, có nhiều dấu hiệu cho thấy nó không đáng tin cậy:

Người dùng cần nghiên cứu kỹ trước khi sử dụng bất kỳ nền tảng hay công cụ blockchain nào, bảo vệ seed phrase cẩn thận, duy trì thói quen an ninh mạng tốt và ưu tiên các lựa chọn đã được kiểm chứng.

Vì extension này còn thực hiện các microtransaction, việc giám sát và kiểm tra các giao dịch ví thường xuyên là cần thiết, bởi ngay cả những giao dịch nhỏ cũng có thể gây nguy hại.

Cảnh sát Liên bang Úc (AFP) cảnh báo những kẻ lừa đảo đang lợi dụng hệ thống báo cáo tội phạm mạng quốc gia ReportCyber của chính phủ để giả danh cảnh sát liên bang và chiếm đoạt tài sản crypto của nạn nhân.

Theo thông báo của AFP hôm thứ Tư, kẻ gian đã nộp các báo cáo giả mạo thông qua ReportCyber bằng cách sử dụng thông tin cá nhân bị đánh cắp, sau đó gọi điện cho nạn nhân và tự xưng là sĩ quan AFP nhằm đánh cắp tài sản số.

Thủ đoạn này trở nên đáng tin vì bọn tội phạm có thể “xác minh thông tin cá nhân theo cách trùng khớp với kỳ vọng của nạn nhân” và hành động rất nhanh “để tạo cảm giác khẩn cấp”, theo bà Marie Andersson, Thanh tra trưởng bộ phận điều tra tội phạm mạng của AFP.

Trung tâm Điều phối Tội phạm mạng do AFP dẫn đầu cho biết tội phạm mạng đã có được địa chỉ email, số điện thoại và các dữ liệu cá nhân khác để gửi các báo cáo giả mạo. AFP cũng lưu ý hệ thống ReportCyber cho phép người thứ ba gửi báo cáo thay cho nạn nhân, tính năng này đang bị kẻ gian lợi dụng để tăng độ tin cậy.

Một trường hợp được AFP mô tả cho thấy mức độ tinh vi của chiêu lừa này: nạn nhân nhận được cuộc gọi từ người tự xưng là sĩ quan AFP, thông báo rằng tên của họ xuất hiện trong một vụ rò rỉ dữ liệu liên quan đến crypto, đồng thời cung cấp mã số báo cáo thật từ ReportCyber. Khi kiểm tra và thấy báo cáo tồn tại, nạn nhân tin rằng vụ việc là thật. Sau đó, một người khác — giả danh nhân viên sàn giao dịch crypto — gọi lại, dùng cùng mã số này để yêu cầu chuyển tài sản vào ví lạnh giả mạo. Rất may, nạn nhân đã nghi ngờ và ngắt cuộc gọi trước khi chuyển tiền.

AFP cho biết một số vụ tương tự còn sử dụng số điện thoại bị giả mạo để trùng với đường dây nóng của cơ quan chức năng, khiến người nghe càng dễ tin tưởng.

Bà Andersson khuyến cáo người dân nên cảnh giác và kiểm tra kỹ mọi dấu hiệu đáng ngờ, đồng thời nhấn mạnh rằng cảnh sát thật sẽ không bao giờ yêu cầu truy cập ví crypto, seed phrase hay thông tin ngân hàng. Nếu ai đó liên hệ về một báo cáo ReportCyber mà bạn không gửi, hãy ngắt máy và gọi ngay 1300 CYBER1 để xác minh.

AFP nhấn mạnh việc báo cáo chính xác qua ReportCyber vẫn rất quan trọng, giúp cơ quan chức năng “theo dõi tội phạm và ngăn chặn các vụ việc khác”.

Gia tăng biện pháp xử lý lừa đảo liên quan đến crypto

Cảnh báo này được đưa ra trong bối cảnh các cơ quan quản lý của Úc đang tăng cường trấn áp các hành vi gian lận liên quan đến crypto.

Tháng trước, Bộ trưởng Nội vụ Tony Burke công bố dự luật mới nhằm siết chặt hoạt động của máy ATM crypto, gọi đây là “sản phẩm có rủi ro cao” do liên quan đến rửa tiền, lừa đảo và khai thác trẻ em. Ông cho biết số lượng ATM crypto tại Úc đã tăng từ 23 máy sáu năm trước lên 2.000 máy hiện nay, cho thấy tốc độ tăng trưởng nhanh chóng.

Trước đó, vào tháng 8, Ủy ban Chứng khoán và Đầu tư Úc (ASIC) báo cáo đã gỡ bỏ hơn 14.000 trang web lừa đảo và phishing trong hai năm qua, trong đó các trang liên quan đến crypto chiếm khoảng 3.015 trang. ASIC cho biết sẽ mở rộng chương trình xử lý sang quảng cáo trên mạng xã hội để bảo vệ người tiêu dùng trước các chiêu trò gian lận ngày càng tinh vi.

Đồng thời, Giám đốc Cơ quan Tình báo Tài chính AUSTRAC – ông Brendan Thomas – hồi tháng 7 đã cảnh báo rằng tiền kỹ thuật số là một trong những mối đe dọa hàng đầu, đồng thời gọi gói cải cách chống rửa tiền mới là “cuộc đại tu tham vọng nhất trong nhiều thập kỷ” của Úc.

Thạch Sanh

Chủ tịch Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC), ông Paul Atkins, đã chia sẻ về cách cơ quan này sẽ xử lý các vụ gian lận liên quan đến tài sản số trong khuôn khổ sáng kiến “Project Crypto” và các dự luật đang được Quốc hội xem xét.

Trong bài phát biểu chuẩn bị sẵn tại Ngân hàng Dự trữ Liên bang Philadelphia hôm thứ Tư, ông Atkins cho biết SEC đang lên kế hoạch hiện đại hóa phương pháp quản lý tài sản số.

Theo ông Atkins, trong những tháng tới, SEC sẽ xem xét việc “thiết lập một hệ thống phân loại token” dựa trên bài kiểm tra Howey — tiêu chuẩn xác định một tài sản có phải là chứng khoán hay không — nhằm công nhận rằng “hợp đồng đầu tư có thể kết thúc theo thời gian.”

“Ủy viên Hester Peirce đã đúng khi nhận định rằng, dù việc phát hành token ban đầu có thể cấu thành một hợp đồng đầu tư, nhưng các cam kết đó không kéo dài mãi mãi,” ông Atkins nói, đồng thời nhấn mạnh rằng “khi hợp đồng đầu tư đã hoàn tất, token có thể tiếp tục được giao dịch, nhưng những giao dịch đó không còn là ‘giao dịch chứng khoán’ nữa.”

Ông Atkins cho biết thêm, trong thời gian ông lãnh đạo SEC, ông sẽ coi các loại tài sản như hàng hoá số, vật phẩm sưu tầm số, công cụ kỹ thuật số và token mạng lưới là không thuộc phạm vi chứng khoán. Ngược lại, chứng khoán được mã hoá (tokenized securities) vẫn sẽ do SEC quản lý.

“Trong những tháng tới, phù hợp với các dự luật đang được Quốc hội thảo luận, tôi hy vọng SEC cũng sẽ xem xét một gói miễn trừ nhằm xây dựng khung chào bán riêng biệt cho các tài sản crypto gắn liền hoặc chịu sự điều chỉnh của hợp đồng đầu tư,” ông nói thêm.

Ông Atkins cũng khẳng định cách tiếp cận của SEC đối với dự luật về cấu trúc thị trường crypto đang được Thượng viện Mỹ xem xét:

“Điều này không có nghĩa là SEC sẽ nới lỏng việc thực thi. Gian lận vẫn là gian lận. Trong khi SEC bảo vệ nhà đầu tư trước gian lận chứng khoán, chính phủ liên bang còn có nhiều cơ quan khác được trang bị tốt để giám sát và xử lý các hành vi phi pháp.”

Dự luật cấu trúc thị trường vẫn tiến triển dù chính phủ đóng cửa

Dù chính phủ Mỹ vẫn đang trong tình trạng ngừng hoạt động tính đến chiều thứ Tư, các nghị sĩ Hạ viện dự kiến sẽ bỏ phiếu vào tối nay cho dự luật cấp ngân sách đã được Thượng viện thông qua. Dự luật này nhằm kéo dài thời gian hoạt động của chính phủ đến cuối tháng 1, sau hơn 40 ngày tạm ngừng.

Trong thời gian đó, Thượng viện vẫn duy trì làm việc, và một số thượng nghị sĩ được cho là đang đàm phán các điều khoản của dự luật cấu trúc thị trường. Hôm thứ Hai, các lãnh đạo Đảng Cộng hòa trong Ủy ban Nông nghiệp Thượng viện đã công bố bản thảo thảo luận của phiên bản dự luật này, đánh dấu một bước tiến mới.

Vương Tiễn

Đầu năm nay, Tổng thống Donald Trump cam kết nâng cấp hệ thống thanh toán “thế kỷ 21” mà không cần triển khai tiền kỹ thuật số của ngân hàng trung ương (CBDC), đặt đạo luật GENIUS làm trung tâm của kế hoạch. Luật đã được thông qua, nhưng các quy định vận hành vẫn chưa hoàn thiện.

Tháng 7, Trump ca ngợi ngành crypto:

Ông còn đưa ra lời hứa lớn:

Trump cũng khẳng định stablecoin giúp bảo vệ đồng USD: ông “sẽ không để đồng USD mất giá,” bởi với một tổng thống thông minh, “bạn không bao giờ để đồng USD mất giá.” Khi phát biểu, đồng USD đã giảm 12% kể từ tháng 1; sau đó tăng lại 3% trong vài tháng tiếp theo. Trong giai đoạn USD giảm, Bitcoin tăng mạnh; hiện USD hồi phục, Bitcoin đang đi xuống.

GENIUS Act và quá trình triển khai

Ngày 18/9, Bộ Tài chính Mỹ khởi động GENIUS Act với thông báo tham vấn về cấp phép phát hành stablecoin, yêu cầu vốn và thanh khoản, cũng như xác định hoạt động được phép của ngân hàng. Đây là bước đầu tiên hướng tới tiêu chuẩn bắt buộc, cho phép ngân hàng và công ty thanh toán phát hành stablecoin được bảo chứng đầy đủ dưới sự giám sát liên bang.

Trump nhấn mạnh nâng cấp hệ thống “cổ xưa” mà không xây CBDC. Tháng 1, ông ký lệnh hành chính cấm CBDC; các dự luật tương tự đã qua Hạ viện nhưng chưa thành luật. Hướng đi chính sách đã rõ, nhưng chi tiết thực thi vẫn đang chờ.

Ngành ngân hàng cũng nhận tín hiệu tích cực: OCC, Fed và FDIC “hồi xuân” đã nới lỏng quy định “phải xin phép trước” cho hoạt động lưu ký, stablecoin và DLT thanh toán, giúp giảm ma sát khi GENIUS được triển khai. OCC cũng ban hành hướng dẫn về hoạt động số của ngân hàng, xác định rõ đường đi cho dự án stablecoin và dịch vụ thanh toán.

Tốc độ thanh toán và cạnh tranh

Các mạng thanh toán hiện tại cũng không đứng yên. Theo thống kê FedNow, quý 3/2025, mạng lưới giải quyết 2,5 triệu khoản thanh toán với tổng giá trị 307 tỷ USD. Mạng RTP riêng xử lý 481 tỷ USD quý 2, với kỷ lục 1,81 triệu giao dịch trị giá 5,2 tỷ USD trong một ngày. SWIFT GPI hiện đạt 90% giao dịch xuyên biên giới đến ngân hàng đích trong 1 giờ.

Về crypto, lợi thế cạnh tranh tập trung vào: hoạt động 24/7, thanh toán cuối tuần và xuyên biên giới, khả năng lập trình, hiệu quả vốn. Visa và Mastercard đã mở rộng khả năng thanh toán stablecoin, tích hợp vào hệ thống chấp nhận thanh toán mà không thay đổi trải nghiệm người dùng. Các thử nghiệm với fintech cho thấy các mạng này đã hoạt động ở quy mô giới hạn.

GENIUS, stablecoin và chiến lược đồng USD

Chiến lược của GENIUS dựa trên dự trữ được bảo chứng đầy đủ bằng trái phiếu và tiền mặt Mỹ. Khi phát hành và phân phối được cấp phép liên bang, stablecoin sẽ tạo cầu liên tục cho trái phiếu ngắn hạn 1–3 tháng, củng cố phân phối USD toàn cầu.

Có hai hướng: stablecoin công khai hoặc tiền gửi token hóa do ngân hàng phát hành. Hệ thống tương lai có thể sử dụng FedNow, RTP, SWIFT GPI, trong khi stablecoin vẫn là hạ tầng crypto riêng biệt. Kết quả phụ thuộc vào các quy định về tiếp cận ngân hàng, vốn, thanh khoản và cách các mạng thẻ định giá thanh toán cuối tuần hoặc ngoại tệ.

Thực tế triển khai

Hiện tại, Trump đã đặt hướng đi nhưng chưa xây dựng hệ thống hoàn thiện. Các mạng FedNow, RTP, SWIFT GPI vẫn mở rộng song song; quy chuẩn GENIUS vẫn đang tham vấn; các ngân hàng chưa có tiêu chuẩn vốn và thanh khoản đầy đủ; việc triển khai bởi các nhà chấp nhận thanh toán mới ở giai đoạn thử nghiệm.

Ngay cả với lộ trình tích cực, các bước quan trọng—quy tắc cuối cùng, xử lý trên bảng cân đối ngân hàng, mở rộng thanh toán xuyên biên giới—sẽ diễn ra năm 2026 hoặc muộn hơn. Kết quả thực tế là một hệ thống nhiều lớp, nơi stablecoin và tiền gửi token hóa xử lý thanh toán nền tảng, còn thẻ và chuyển khoản ngân hàng vẫn là trải nghiệm người dùng.

Kết luận

Trump đang đi đúng hướng để ảnh hưởng cách hệ thống thanh toán thế hệ mới được xây dựng, nhưng “thay thế hoàn toàn” hệ thống cũ vẫn là một dự án đang tiến triển, chưa trở thành hiện thực. Điểm quan sát quan trọng: quy định GENIUS, tiêu chuẩn vốn/thanh khoản ngân hàng, chia sẻ thanh toán stablecoin theo ngày và theo mạng. Crypto đang nổi lên như lớp hạ tầng thanh toán, trong khi trải nghiệm người dùng vẫn quen thuộc.

Trung tâm Ứng cứu Virus Máy tính Quốc gia Trung Quốc (CVERC) vừa cáo buộc chính phủ Mỹ đứng sau vụ khai thác Bitcoin LuBian năm 2020. Tuy nhiên, các nghiên cứu phương Tây lại liên kết sự cố này với lỗ hổng số ngẫu nhiên trong ví (wallet random-number flaw) mà không nêu tên bất kỳ tác nhân nhà nước nào.

Các sự kiện cơ bản về vụ việc hiện đã được ghi nhận rộng rãi trên các nguồn mở. Theo Arkham, khoảng 127.000 BTC đã được rút từ các ví liên kết với pool khai thác LuBian trong khoảng hai giờ, từ ngày 28–29/12/2020, thông qua các lệnh rút phối hợp trên hàng trăm địa chỉ.

Nhóm nghiên cứu MilkSad và CVE-2023-39910 xác định rằng những ví này được tạo bằng phần mềm sử dụng MT19937 với chỉ 32 bit entropy, làm giảm không gian tìm kiếm xuống khoảng 4,29 tỷ seed và khiến các địa chỉ P2SH-P2WPKH dễ bị tấn công brute-force.

Cập nhật #14 của MilkSad liên kết một cụm nắm giữ khoảng 136.951 BTC, bị rút bắt đầu từ 28/12/2020, với LuBian.com thông qua hoạt động khai thác trên chuỗi và ghi nhận mô hình phí cố định 75.000 satoshi trong các giao dịch quét (sweep). Blockscope cho thấy phần lớn số tiền sau đó gần như không di chuyển trong nhiều năm.

Hiện tại, những đồng coin này đang nằm trong ví do chính phủ Mỹ kiểm soát. Bộ Tư pháp Mỹ (DOJ) cho biết đang theo đuổi việc tịch thu khoảng 127.271 BTC như tài sản liên quan đến cáo buộc gian lận và rửa tiền của Chen Zhi và Prince Group. Các địa chỉ trong vụ kiện của DOJ trùng khớp với cụm ví yếu của LuBian mà MilkSad và Arkham đã xác định, và Arkham hiện đánh dấu các ví đích hợp nhất là do chính phủ Mỹ quản lý.

Những gì ghi nhận về kỹ thuật vụ khai thác LuBian

Các nhóm kỹ thuật đầu tiên xác định lỗ hổng và theo dõi luồng tiền không khẳng định biết ai đã thực hiện vụ rút Bitcoin năm 2020. MilkSad nhiều lần nhấn mạnh họ chỉ biết có một tác nhân khai thác khóa riêng yếu, nhưng không rõ danh tính.

Arkham và Blockscope gọi thực thể này là “hacker LuBian”, tập trung vào phương pháp và quy mô. Elliptic và TRM chỉ tập trung vào việc theo dấu và sự trùng khớp giữa dòng tiền 2020 và vụ tịch thu sau này của DOJ. Không nguồn nào công bố tác nhân nhà nước cho vụ việc 2020.

Ngược lại, CVERC, được khuếch đại bởi Global Times và một số phương tiện địa phương, đưa ra câu chuyện khác. Họ lập luận rằng việc đồng coin “ngủ đông” bốn năm khác với cách rút tiền thông thường của tội phạm, do đó nghi ngờ một tổ chức hacker cấp nhà nước. Họ liên hệ việc Mỹ nắm giữ số coin sau này với giả thuyết rằng Mỹ đã thực hiện vụ khai thác ban đầu trước khi biến nó thành vụ tịch thu hợp pháp.

Báo cáo kỹ thuật của CVERC theo sát các nghiên cứu độc lập về khóa yếu, MT19937, nhóm địa chỉ và mô hình phí, nhưng việc cáo buộc tác nhân nhà nước dựa trên các suy luận về thời gian “ngủ đông” và quyền sở hữu cuối cùng, chứ không dựa trên bằng chứng kỹ thuật mới, liên kết hạ tầng hay công cụ định danh tác nhân nhà nước tiêu chuẩn.

Những gì thực sự biết về vụ rút Bitcoin LuBian

Hiện có ít nhất ba cách hiểu dựa trên dữ liệu công khai:

1. Một bên không rõ, có thể là tội phạm hoặc khác, khai thác khóa yếu, rút cụm tiền năm 2020, để coin “ngủ đông”, sau đó Mỹ thu được khóa thông qua tịch thu thiết bị, nhân chứng hợp tác hoặc các phương thức điều tra liên quan, dẫn đến hợp nhất và nộp đơn tịch thu 2024–2025.

2. LuBian và các thực thể liên quan là một phần mạng lưới nội bộ của Prince Group, vụ “hack” có thể là di chuyển nội bộ giữa các ví khóa yếu, phù hợp với cách DOJ mô tả ví không lưu ký nhưng trong quyền kiểm soát của bị cáo, mặc dù hồ sơ công khai không chi tiết cách mạng lưới Chen kiểm soát các khóa cụ thể.

3. Theo CVERC, tác nhân nhà nước Mỹ chịu trách nhiệm vụ rút 2020. Hai lý giải đầu phù hợp với bằng chứng do MilkSad, Arkham, Elliptic, TRM và DOJ cung cấp; lý giải thứ ba là cáo buộc chưa được xác thực kỹ thuật độc lập.

Dòng thời gian các sự kiện chính

Về khả năng kỹ thuật, brute-force một không gian seed 2^32 là khả thi với các tác nhân có động lực cao. Với tốc độ khoảng 1 triệu lần đoán mỗi giây, một hệ thống đơn lẻ có thể quét hết không gian trong vài giờ; nếu dùng GPU hoặc thiết lập phân tán, tốc độ còn nhanh hơn.

Khả năng này giải thích cách một tác nhân có thể quét hàng nghìn địa chỉ dễ bị tấn công cùng lúc. Mô hình phí cố định và cách dẫn xuất địa chỉ được MilkSad công bố, cũng như trong báo cáo kỹ thuật CVERC, củng cố phương pháp khai thác này.

Các tranh cãi còn lại liên quan đến quyền sở hữu và kiểm soát ở từng bước, không phải cơ chế kỹ thuật. DOJ coi các ví là kho lưu trữ tài sản liên quan tới Chen và có thể tịch thu theo luật Mỹ, trong khi cơ quan Trung Quốc coi LuBian là nạn nhân của vụ trộm và cáo buộc Mỹ là tác nhân nhà nước. Các nhóm pháp y blockchain độc lập liên kết dòng tiền 2020 với việc hợp nhất và tịch thu 2024–2025, nhưng không xác định ai thực hiện lệnh rút năm 2020. Đây là tình trạng ghi nhận hiện tại.