Trung tâm Ứng cứu Virus Máy tính Quốc gia Trung Quốc (CVERC) vừa cáo buộc chính phủ Mỹ đứng sau vụ khai thác Bitcoin LuBian năm 2020. Tuy nhiên, các nghiên cứu phương Tây lại liên kết sự cố này với lỗ hổng số ngẫu nhiên trong ví (wallet random-number flaw) mà không nêu tên bất kỳ tác nhân nhà nước nào.

Các sự kiện cơ bản về vụ việc hiện đã được ghi nhận rộng rãi trên các nguồn mở. Theo Arkham, khoảng 127.000 BTC đã được rút từ các ví liên kết với pool khai thác LuBian trong khoảng hai giờ, từ ngày 28–29/12/2020, thông qua các lệnh rút phối hợp trên hàng trăm địa chỉ.

Nhóm nghiên cứu MilkSad và CVE-2023-39910 xác định rằng những ví này được tạo bằng phần mềm sử dụng MT19937 với chỉ 32 bit entropy, làm giảm không gian tìm kiếm xuống khoảng 4,29 tỷ seed và khiến các địa chỉ P2SH-P2WPKH dễ bị tấn công brute-force.

Cập nhật #14 của MilkSad liên kết một cụm nắm giữ khoảng 136.951 BTC, bị rút bắt đầu từ 28/12/2020, với LuBian.com thông qua hoạt động khai thác trên chuỗi và ghi nhận mô hình phí cố định 75.000 satoshi trong các giao dịch quét (sweep). Blockscope cho thấy phần lớn số tiền sau đó gần như không di chuyển trong nhiều năm.

Hiện tại, những đồng coin này đang nằm trong ví do chính phủ Mỹ kiểm soát. Bộ Tư pháp Mỹ (DOJ) cho biết đang theo đuổi việc tịch thu khoảng 127.271 BTC như tài sản liên quan đến cáo buộc gian lận và rửa tiền của Chen Zhi và Prince Group. Các địa chỉ trong vụ kiện của DOJ trùng khớp với cụm ví yếu của LuBian mà MilkSad và Arkham đã xác định, và Arkham hiện đánh dấu các ví đích hợp nhất là do chính phủ Mỹ quản lý.

Những gì ghi nhận về kỹ thuật vụ khai thác LuBian

Các nhóm kỹ thuật đầu tiên xác định lỗ hổng và theo dõi luồng tiền không khẳng định biết ai đã thực hiện vụ rút Bitcoin năm 2020. MilkSad nhiều lần nhấn mạnh họ chỉ biết có một tác nhân khai thác khóa riêng yếu, nhưng không rõ danh tính.

Arkham và Blockscope gọi thực thể này là “hacker LuBian”, tập trung vào phương pháp và quy mô. Elliptic và TRM chỉ tập trung vào việc theo dấu và sự trùng khớp giữa dòng tiền 2020 và vụ tịch thu sau này của DOJ. Không nguồn nào công bố tác nhân nhà nước cho vụ việc 2020.

Ngược lại, CVERC, được khuếch đại bởi Global Times và một số phương tiện địa phương, đưa ra câu chuyện khác. Họ lập luận rằng việc đồng coin “ngủ đông” bốn năm khác với cách rút tiền thông thường của tội phạm, do đó nghi ngờ một tổ chức hacker cấp nhà nước. Họ liên hệ việc Mỹ nắm giữ số coin sau này với giả thuyết rằng Mỹ đã thực hiện vụ khai thác ban đầu trước khi biến nó thành vụ tịch thu hợp pháp.

Báo cáo kỹ thuật của CVERC theo sát các nghiên cứu độc lập về khóa yếu, MT19937, nhóm địa chỉ và mô hình phí, nhưng việc cáo buộc tác nhân nhà nước dựa trên các suy luận về thời gian “ngủ đông” và quyền sở hữu cuối cùng, chứ không dựa trên bằng chứng kỹ thuật mới, liên kết hạ tầng hay công cụ định danh tác nhân nhà nước tiêu chuẩn.

Những gì thực sự biết về vụ rút Bitcoin LuBian

Hiện có ít nhất ba cách hiểu dựa trên dữ liệu công khai:

1. Một bên không rõ, có thể là tội phạm hoặc khác, khai thác khóa yếu, rút cụm tiền năm 2020, để coin “ngủ đông”, sau đó Mỹ thu được khóa thông qua tịch thu thiết bị, nhân chứng hợp tác hoặc các phương thức điều tra liên quan, dẫn đến hợp nhất và nộp đơn tịch thu 2024–2025.

2. LuBian và các thực thể liên quan là một phần mạng lưới nội bộ của Prince Group, vụ “hack” có thể là di chuyển nội bộ giữa các ví khóa yếu, phù hợp với cách DOJ mô tả ví không lưu ký nhưng trong quyền kiểm soát của bị cáo, mặc dù hồ sơ công khai không chi tiết cách mạng lưới Chen kiểm soát các khóa cụ thể.

3. Theo CVERC, tác nhân nhà nước Mỹ chịu trách nhiệm vụ rút 2020. Hai lý giải đầu phù hợp với bằng chứng do MilkSad, Arkham, Elliptic, TRM và DOJ cung cấp; lý giải thứ ba là cáo buộc chưa được xác thực kỹ thuật độc lập.

Dòng thời gian các sự kiện chính

Về khả năng kỹ thuật, brute-force một không gian seed 2^32 là khả thi với các tác nhân có động lực cao. Với tốc độ khoảng 1 triệu lần đoán mỗi giây, một hệ thống đơn lẻ có thể quét hết không gian trong vài giờ; nếu dùng GPU hoặc thiết lập phân tán, tốc độ còn nhanh hơn.

Khả năng này giải thích cách một tác nhân có thể quét hàng nghìn địa chỉ dễ bị tấn công cùng lúc. Mô hình phí cố định và cách dẫn xuất địa chỉ được MilkSad công bố, cũng như trong báo cáo kỹ thuật CVERC, củng cố phương pháp khai thác này.

Các tranh cãi còn lại liên quan đến quyền sở hữu và kiểm soát ở từng bước, không phải cơ chế kỹ thuật. DOJ coi các ví là kho lưu trữ tài sản liên quan tới Chen và có thể tịch thu theo luật Mỹ, trong khi cơ quan Trung Quốc coi LuBian là nạn nhân của vụ trộm và cáo buộc Mỹ là tác nhân nhà nước. Các nhóm pháp y blockchain độc lập liên kết dòng tiền 2020 với việc hợp nhất và tịch thu 2024–2025, nhưng không xác định ai thực hiện lệnh rút năm 2020. Đây là tình trạng ghi nhận hiện tại.

Một thẩm phán Argentina đã ra lệnh phong tỏa tài sản liên quan đến vụ bê bối đồng meme coin Libra, sau khi các điều tra viên phát hiện khả năng “thanh toán gián tiếp cho quan chức công quyền” của CEO Kelsier Ventures, Hayden Davis—một trong những người đứng sau việc ra mắt token Solana.

Cụ thể, Davis đã chuyển 507.500 USD lên sàn Bitget chỉ 42 phút sau khi Tổng thống Javier Milei đăng một bức selfie gây chú ý cùng Davis trên mạng xã hội, trong đó Milei cho biết Davis đã tư vấn cho ông về blockchain và AI.

Mặc dù chưa có bằng chứng cụ thể cho thấy khoản tiền này được chuyển trực tiếp cho Milei hay cộng sự của ông, Văn phòng Công tố Argentina cho rằng đây “có thể cấu thành thanh toán gián tiếp cho quan chức công quyền,” theo báo cáo địa phương. Công tố viên lập luận rằng các trung gian có thể đã đóng vai trò như “cầu nối rút tiền” để làm khó việc truy tìm nguồn gốc.

Do đó, tòa án đã ra lệnh phong tỏa tài sản liên quan đến Hayden Davis cũng như hai nghi phạm trung gian, Favio Camilo Rodríguez Blanco và Orlando Rodolfo Mellino. Ví dụ, Blanco bị cáo buộc đã giúp chuyển tiền mặt qua két an toàn chỉ vài giờ sau khi Libra sụp đổ.

Lệnh phong tỏa dựa trên báo cáo kỹ thuật từ Ban Điều tra Tài chính và Thu hồi Tài sản Phi pháp, cùng Cục Thu hồi và Tịch thu Tài sản của Văn phòng Công tố. Lệnh này sẽ có hiệu lực cho đến khi vụ án được giải quyết.

Ra mắt vào tháng 2, Libra được quảng bá như một cách hỗ trợ các doanh nghiệp nhỏ ở Argentina và được Tổng thống Milei giới thiệu trên mạng xã hội. Đồng token nhanh chóng tăng giá đạt vốn hóa thị trường hàng tỷ USD trước khi sụp giảm 90% trong vài giờ, buộc Milei xóa các bài đăng giữa làn sóng hỗn loạn.

Công ty phân tích Bubblemaps sau đó liên kết hoạt động on-chain của LIBRA với việc ra mắt đồng meme coin của Đệ nhất Phu nhân Mỹ Melania Trump vào tháng 1—một dự án cũng đầy tranh cãi, tăng giá nhanh nhưng sụp đổ tương tự.

Các bằng chứng on-chain và cuộc phỏng vấn nội bộ gây chấn động cho thấy đồng meme coin Solana đã trở thành một vụ bê bối trị giá hàng triệu USD. Trong các tuyên bố báo chí và tweet, Milei phủ nhận biết trước về dự án, nhưng những người khác tham gia lại đưa ra các lời khai khác nhau.

Vụ án Libra liên bang tại Argentina diễn ra song song với vụ án tại Mỹ, nhưng tập trung vào các hướng điều tra khác nhau. Vụ án Mỹ nhắm vào Benjamin Chow, đồng sáng lập Meteora, như là kẻ chủ mưu, trong khi giảm nhẹ vai trò của Milei.

Ngược lại, vụ án tại Argentina tập trung vào vai trò của Davis, các lobbyist Argentina Mauricio Novelli và Manuel Terrones Godoy, cùng Tổng thống Milei. Các tài liệu được trình tòa Argentina cho thấy ba tháng trước khi Libra ra mắt, Novelli và Milei đã bàn về việc tạo ra các dự án “kiếm tiền từ hình ảnh của tổng thống.” Novelli cho rằng hình ảnh của Milei là “tài sản cá nhân đặc thù” và không vi phạm luật đạo đức công.

Một vụ kiện tập thể mới tại Mỹ mô tả Benjamin Chow là kẻ chủ mưu đứng sau các đồng meme coin Libra và Melania, đồng thời khẳng định các nhân vật công chúng nổi tiếng—Đệ nhất Phu nhân Melania Trump và Tổng thống Milei—không chịu trách nhiệm về các “tội danh” liên quan đến “scam token.” Các cáo buộc này được trình trong hồ sơ Hurlock kiện Kelsier Ventures, vụ kiện về gian lận và tổ chức tội phạm có sự tham gia của Meteora, Chow và những người khác.

Vụ kiện tập thể tại Mỹ cũng cáo buộc Milei và Melania Trump bị lợi dụng như “đạo cụ để hợp pháp hóa” các “scam token,” trong khi Chow là “trung tâm của toàn bộ tổ chức,” với Davis và Kelsier Ventures hoạt động theo chỉ dẫn của ông.

Trước đó, tòa Mỹ từng phong tỏa 58 triệu USD crypto liên quan đến Davis và Chow vào tháng 5, nhưng số tiền này đã được gỡ bỏ vào tháng 8 khi thẩm phán bày tỏ sự “nghi ngờ” rằng nguyên đơn sẽ thắng kiện.

Vương Tiễn

Một năm trước, Tổng thống Donald Trump tái đắc cử, nhưng nhiều nhà vận động trong ngành crypto thừa nhận họ cảm thấy như đã già đi nhiều năm trong 12 tháng đầy biến động, khi ngành này trải qua những đỉnh cao và thất vọng trong hành trình tìm kiếm chính sách thuận lợi tại Mỹ.

Trump quay lại Nhà Trắng với sự ủng hộ rộng rãi từ cử tri crypto và sự kỳ vọng từ nhiều lãnh đạo hàng đầu của ngành rằng ông sẽ bảo vệ vị thế của họ trong hệ thống tài chính Mỹ. Trong nhiều khía cạnh, niềm tin này đã mang lại kết quả.

Ngay từ đầu nhiệm kỳ, ông đã ký các sắc lệnh hành pháp thúc đẩy tiến trình chính sách thân thiện với crypto và thành lập một quỹ dự trữ Bitcoin nhằm lưu giữ tài sản của chính phủ như một khoản đầu tư dài hạn.

“Ngay từ ngày đầu, ông đã ra sắc lệnh hành pháp và thúc đẩy các cơ quan quan tâm đến tài sản số, đồng thời khai thác blockchain để tăng tính minh bạch trong chính phủ,” Cody Carbone, CEO của Digital Chamber, phát biểu với CoinDesk.

Trong Quốc hội, ngành công nghiệp crypto đã chuyển từ “người ngoài cuộc” năm 2022 thành một ưu tiên hàng đầu trong năm 2025, nhờ sự hậu thuẫn mạnh mẽ từ Tổng thống, người liên tục yêu cầu các nhà lập pháp đồng minh hành động. Điển hình là việc đạo luật GENIUS trở thành luật, đánh dấu nỗ lực chính sách crypto quan trọng đầu tiên của Mỹ thành công.

Bộ Tài chính và các cơ quan ngân hàng dưới thời Trump đã bắt đầu quá trình triển khai đạo luật GENIUS, một quy trình kéo dài qua các giai đoạn tham khảo công chúng và nhiều đề xuất quy tắc. Đây được coi là bước đi chuẩn bị song song cho các luật quan trọng hơn nhằm thiết lập khung pháp lý cho thị trường crypto Mỹ vượt ra ngoài các nhà phát hành stablecoin. Dù Hạ viện đã thông qua dự luật liên quan, Thượng viện vẫn chưa hành động.

Trump cũng đưa ra những bổ nhiệm quan trọng trong các cơ quan quản lý tài chính. Paul Atkins, một người ủng hộ crypto, được xác nhận lãnh đạo SEC và cam kết ưu tiên các chính sách thân thiện với ngành. Jonathan Gould, cựu luật sư chuyên về crypto, được bổ nhiệm đứng đầu OCC. Kristin Smith, Chủ tịch Solana Policy Institute, nhận định: “Một năm vừa qua đã tạo ra điều mà nhiều người cho là không thể: sự đảo ngược hoàn toàn chính sách liên bang về crypto, biến Mỹ từ quốc gia kiểm soát bằng cưỡng chế thành nơi chạy đua dẫn đầu nền kinh tế số toàn cầu.”

Tuy nhiên, tiến trình này cũng gặp khó khăn. Chính quyền Trump phải đối mặt với việc đóng cửa chính phủ kéo dài kỷ lục, ảnh hưởng đến công việc lập pháp của Thượng viện, đặc biệt là dự luật cấu trúc thị trường crypto – mục tiêu chính của ngành. Thêm vào đó, các sản phẩm và đợt chào bán công khai cần phê duyệt từ SEC cũng bị đình trệ. Dự án thành lập quỹ dự trữ crypto liên bang vẫn chưa đi quá giai đoạn lập kế hoạch và có thể cần hành động của Quốc hội để hoàn tất.

Mối quan hệ của Trump với các doanh nghiệp crypto cũng gây tranh cãi. Các thành viên đối lập chỉ trích sự liên quan cá nhân của ông và gia đình đến nhiều dự án, điển hình là việc các nhà đầu tư lớn trong đồng memecoin của Trump được mời dự sự kiện riêng với Tổng thống, bao gồm nhiều nhà đầu tư nước ngoài.

Bất chấp những thành công trong bổ nhiệm các cơ quan quản lý và tiến trình chính sách, tỷ lệ ủng hộ công chúng với Trump đã giảm mạnh. Một năm sau khi tái đắc cử, 58% cử tri không hài lòng với cách ông điều hành, đặc biệt là nhóm cử tri trẻ từng kỳ vọng vào sự trở lại của ông.

Các cuộc bầu cử cấp tiểu bang gần đây phản ánh sự thay đổi cảm nhận của cử tri, khi họ có xu hướng ủng hộ các ứng viên Dân chủ. Nếu xu hướng này tiếp tục đến giữa kỳ 2026, Đảng Dân chủ có thể giành lại đa số Hạ viện, buộc chương trình crypto của Trump phải điều chỉnh theo hướng hợp tác lưỡng đảng trong hai năm cuối nhiệm kỳ.

Dù vậy, các nhà vận động trong ngành vẫn công nhận một năm đầu tiên của Trump đã đạt được nhiều tiến triển chưa từng có. Summer Mersinger, CEO Blockchain Association, nhận định: “Các công ty tài sản số đã dịch chuyển hoạt động về Mỹ, mở rộng hiện diện và tăng số lượng nhân sự nhờ sự ủng hộ từ Tổng thống Trump và Quốc hội thân crypto.”

Thạch Sanh

Doanh nhân Nga Roman Novak, từng bị kết án gian lận crypto, cùng vợ là Anna, đã bị bắt cóc và sát hại tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE) sau một vụ âm mưu liên quan đến tiền chuộc và tài sản số thất bại.

Novak nổi tiếng tại Saint Petersburg với việc lừa đảo nhà đầu tư, chiếm đoạt hàng triệu USD từ các dự án crypto của ông. Sau khi lĩnh án 6 năm tù giam vì gian lận quy mô lớn vào năm 2020, Novak chuyển đến Dubai, phát triển ứng dụng crypto Fintopio và được cho là đã huy động hàng trăm triệu USD từ các nhà đầu tư mới.

Đầu tháng 10, Novak cùng vợ đi tham dự một buổi gặp nhà đầu tư gần Hatta, gần biên giới UAE – Oman. Tuy nhiên, họ đã đổi xe, để lại lái xe và biến mất không dấu vết.

Bắt cóc và sát hại

Khi nhiều ngày trôi qua mà không có liên lạc, gia đình Novak đã báo tin cho cơ quan chức năng. Cảnh sát Nga và UAE mở cuộc điều tra, nghi ngờ cặp đôi bị lừa tới một biệt thự thuê dưới danh nghĩa họp kinh doanh, thực chất là một vụ bắt cóc nhằm ép Novak giao quyền truy cập vào các quỹ crypto khổng lồ liên quan đến ứng dụng và các vụ gian lận trước đó.

Khi kế hoạch đòi tiền chuộc thất bại, hậu quả bi thảm xảy ra: cả Roman và Anna đều bị sát hại. Theo nguồn tin từ truyền thông Nga, thi thể của họ bị phân xác và bỏ trong các thùng gần một trung tâm thương mại ở Hatta.

Thông tin về vụ việc nhanh chóng lan truyền trên các phương tiện truyền thông Nga và quốc tế. Đến nay, các vụ bắt giữ đã được tiến hành tại UAE và Nga, với bảy nghi phạm, gồm một số người từ Saint Petersburg và một người từ Kazakhstan, đối mặt các cáo buộc từ giết người đến tội phạm tài chính. Cha và mẹ kế của Anna đã tới Dubai để chăm sóc hai con của cặp đôi, nay trở thành trẻ mồ côi sau vụ án tàn nhẫn.

Góc tối của thị trường crypto

Vụ sát hại Novak và vợ nhấn mạnh những rủi ro tiềm ẩn trong thế giới crypto, đặc biệt là các vụ tấn công nhằm vào cá nhân giàu có. Chuyên gia bảo mật Jameson Lopp từng cảnh báo rằng việc khoe tài sản cá nhân trên mạng xã hội trong khi nắm giữ crypto là hành vi cực kỳ nguy hiểm.

Tài sản kỹ thuật số tạo ra những mục tiêu mới, cùng những lỗ hổng mới, nơi ý đồ tội phạm va chạm trực tiếp với tài chính phi tập trung. Vụ việc cũng đặt ra yêu cầu cấp bách về cảnh giác và bảo vệ an toàn cho các nhà đầu tư crypto, đồng thời thúc đẩy cơ quan chức năng tăng cường giám sát các vụ lừa đảo đầu tư blockchain và các hành vi bạo lực liên quan đến tiền chuộc xuyên biên giới.

Thạch Sanh

Balancer Decentralized Autonomous Organization (DAO) đã phát đi một thông báo onchain tới chủ ví đứng sau vụ khai thác tuần này, khiến hơn 100 triệu USD tài sản số bị đánh cắp.

Trong một bài đăng trên X ngày thứ Sáu, Balancer chia sẻ bản sao thông điệp gửi tới cá nhân hoặc nhóm chịu trách nhiệm vụ việc liên quan tới V2 Composable Stable Pools của nền tảng. Sàn phi tập trung này đưa ra thời hạn tới thứ Bảy để trả lại tài sản, đổi lấy một khoản thưởng chưa được công bố, nếu không sẽ áp dụng các biện pháp “kỹ thuật, onchain và pháp lý” để giải quyết.

“Chúng tôi hiểu rằng các người dùng bị ảnh hưởng đang chờ các thông tin cập nhật,” Balancer cho biết về vụ khai thác. “Chúng tôi sẽ tiếp tục cung cấp thông tin khi tiến trình điều tra diễn ra.”

Vụ khai thác được Balancer thông báo tới người dùng vào thứ Hai đã khiến hơn 100 triệu USD Ether staked (ETH) — bao gồm StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) và Lido wstETH (wSTETH) — bị chuyển sang một ví mới tạo ra. Vụ hack làm dấy lên sự quan tâm về các cuộc kiểm toán hợp đồng thông minh của sàn, sau khi có báo cáo bốn công ty bảo mật đã tham gia kiểm tra.

Theo báo cáo phân tích hậu kỳ được công bố vào thứ Tư, nền tảng cho biết hacker đã kết hợp BatchSwaps và hàm làm tròn upscale ảnh hưởng tới các giao dịch EXACT_OUT để khai thác các V2 Stable Pools và Composable Stable v5 pools.

Mặc dù thông báo onchain không nêu rõ số tiền thưởng, đội ngũ Balancer trước đó cho biết sẽ chi tới 20% số tài sản bị đánh cắp, tương đương hơn 20 triệu USD. Tại thời điểm xuất bản, chưa có ai chấp nhận đề nghị này.

Thạch Sanh

Cảnh sát Nam Úc đã bắt giữ 55 người trong cuối tuần qua, đánh dấu giai đoạn mới nhất của Chiến dịch Ironside – nhánh nội địa của chiến dịch toàn cầu nhằm triệt phá các mạng lưới tội phạm có tổ chức thông qua việc xâm nhập vào hệ thống nhắn tin mã hóa. Động thái này diễn ra sau khi Tòa án Tối cao Australia ra phán quyết cho phép sử dụng các tin nhắn bị chặn làm bằng chứng hợp pháp.

Theo thông tin từ cơ quan chức năng, đã có khoảng 800 cáo buộc mới được đưa ra, liên quan đến buôn bán ma túy, tàng trữ vũ khí và âm mưu phạm tội, bổ sung cho hàng loạt vụ án đang tiếp diễn về tội phạm tài chính và rửa tiền trong khuôn khổ Ironside.

Crypto tiếp tục đóng vai trò then chốt trong cuộc điều tra, khi các ví và tài khoản liên quan bị lần theo dấu vết. Tổng giá trị tài sản tịch thu hiện ước tính đã lên tới 58 triệu AUD (37,9 triệu USD), theo dữ liệu năm 2024 từ Cảnh sát Liên bang Australia (AFP).

Chiến dịch Ironside: cuộc bắt tay giữa AFP và FBI

Chiến dịch Ironside là cuộc điều tra chung giữa Cảnh sát Liên bang Australia (AFP) và Cục Điều tra Liên bang Mỹ (FBI), nhằm triệt phá các mạng lưới tội phạm xuyên quốc gia. Chiến dịch khởi động từ năm 2018, xoay quanh ứng dụng nhắn tin mã hóa AN0M – vốn do FBI bí mật kiểm soát cho đến tháng 6/2021.

Theo Phó ủy viên AFP Linda Williams, phán quyết đầu tháng 10 của Tòa án Tối cao xác nhận rằng các tin nhắn AN0M được thu thập hợp pháp và “đã mở đường cho chúng tôi tiến tới giải quyết vụ việc.”

Hai nghi phạm từng thách thức tính hợp pháp của việc thu thập dữ liệu từ AN0M, song Tòa án Tối cao đã bác bỏ, cho phép tiếp tục sử dụng các tin nhắn bị chặn làm chứng cứ trong các vụ án hình sự đang diễn ra.

Cách FBI bí mật kiểm soát AN0M

Ứng dụng AN0M được cài đặt trên các thiết bị di động đã được chỉnh sửa – không có camera, GPS hay trình duyệt – và được rao bán qua các kênh tội phạm như một công cụ “siêu bảo mật”.

Thay vì phá mã hóa, FBI đã xây dựng một hệ thống bí mật cho phép thu thập mọi tin nhắn trước khi được mã hóa và gửi đi. Mỗi tin nhắn đều được tự động sao chép đến máy chủ do cơ quan thực thi pháp luật kiểm soát, sau đó chia sẻ với AFP.

Trong giai đoạn đầu của chiến dịch, ít nhất 1.600 thiết bị AN0M hoạt động tại Australia, với 19,3 triệu tin nhắn bị thu giữ.

Europol cảnh báo tội phạm crypto ngày càng tinh vi

Giám đốc Trung tâm Tội phạm Tài chính và Kinh tế châu Âu (EFECC) thuộc Europol, ông Burkhard Mühl, cảnh báo việc lạm dụng crypto và blockchain trong hoạt động tội phạm đang “ngày càng tinh vi hơn”. Europol cam kết sẽ tiếp tục đầu tư nguồn lực để hỗ trợ các quốc gia thành viên trong những cuộc điều tra quốc tế phức tạp.

“Việc điều tra các vụ án dạng này đang tạo ra gánh nặng đáng kể cho cơ quan thực thi pháp luật của các nước EU,” ông Mühl nói.

Trong bài phát biểu tại Câu lạc bộ Báo chí Quốc gia, Ủy viên AFP Krissy Barrett tiết lộ rằng một nhà khoa học dữ liệu thuộc Lực lượng Tịch thu Tài sản Hình sự (CACT) đã phá được ví crypto trị giá 6 triệu USD (9 triệu AUD) của một nghi phạm.

“Chúng tôi gần như đã để vuột mất vụ tịch thu này, cho đến khi một nhà phân tích trong đội có linh cảm đúng,” bà Barrett nói, nhấn mạnh tầm quan trọng của chuyên môn kỹ thuật trong việc truy tìm tài sản số.

Đợt bắt giữ mới nhất của Chiến dịch Ironside diễn ra trong bối cảnh niềm tin của công chúng đối với crypto vẫn thấp, dù chính phủ của Thủ tướng Anthony Albanese đã thúc đẩy khung pháp lý cho lĩnh vực này trong năm 2025.

Theo khảo sát từ Swyftx, 60% người dân Australia không tin tưởng crypto, trong đó 31% lo ngại về gian lận và tội phạm mạng liên quan đến tài sản kỹ thuật số.

Vương Tiễn

Nhiều trader crypto đang tìm lời giải sau khi sàn giao dịch phi tập trung (DEX) kiêm bộ tạo lập thị trường tự động (AMM) Balancer bị tấn công, khiến hơn 100 triệu USD tài sản số bị đánh cắp.

Trong bài đăng trên X hôm thứ Hai, Balancer thông báo vụ việc “chỉ ảnh hưởng đến các Composable Stable Pool của phiên bản V2 và không liên quan đến Balancer V3 hay các pool khác.”

Nền tảng này cho biết họ đã “trải qua nhiều đợt kiểm toán nghiêm ngặt từ các công ty hàng đầu, đồng thời triển khai chương trình thưởng lỗi để khuyến khích kiểm toán độc lập,” làm dấy lên nghi ngờ về cách vụ tấn công được thực hiện.

“Balancer đã trải qua hơn 10 lần kiểm toán,” Suhail Kakar, trưởng bộ phận quan hệ nhà phát triển của blockchain TAC, viết trên X. “Vault của họ được ba công ty khác nhau kiểm toán riêng biệt, nhưng vẫn bị hack mất 110 triệu USD. Cộng đồng cần chấp nhận rằng cụm từ ‘đã được kiểm toán bởi X’ gần như vô nghĩa. Viết code đã khó, làm DeFi còn khó hơn.”

Theo danh sách kiểm toán Balancer V2 trên GitHub, bốn công ty bảo mật gồm OpenZeppelin, Trail of Bits, Certora và ABDK đã thực hiện 11 cuộc kiểm toán với các hợp đồng thông minh của nền tảng, trong đó cuộc kiểm toán gần nhất về stable pool được Trail of Bits hoàn tất vào tháng 9/2022.

Chúng tôi đã liên hệ với OpenZeppelin nhưng chưa nhận được phản hồi khi bài báo được công bố. Trong khi đó, đại diện Trail of Bits từ chối bình luận cho đến khi “nguyên nhân gốc được xác định và các bản fork của Balancer được đảm bảo an toàn.”

Vụ tấn công, được phát hiện sáng thứ Hai, khiến hơn 116 triệu USD staked Ether (ETH) — bao gồm StakeWise Staked ETH (OSETH), Wrapped Ether (WETH) và Lido wstETH (wSTETH) — bị chuyển đến một ví mới tạo. Một nhà phân tích của Nansen cho biết nguyên nhân có thể đến từ “lỗi kiểm soát truy cập trong hợp đồng thông minh, cho phép kẻ tấn công gửi lệnh rút tiền trái phép.”

Balancer treo thưởng 20% cho hacker hoàn trả tài sản

Trong thông điệp gửi đến kẻ tấn công qua giao dịch on-chain hôm thứ Hai, đội ngũ Balancer đề nghị trả “tiền thưởng mũ trắng” lên đến 20% tổng số tiền bị đánh cắp nếu toàn bộ tài sản được hoàn trả trong vòng 48 giờ.

“Nếu bạn chọn không hợp tác, chúng tôi đã hợp tác với các chuyên gia điều tra blockchain độc lập và nhiều cơ quan thực thi pháp luật cũng như cơ quan quản lý,” Balancer tuyên bố.

Tính đến thời điểm công bố, dự án chưa có thêm cập nhật về tiền thưởng hay chi tiết cụ thể của vụ khai thác.

Thạch Sanh