Một nhân viên thuế tại Bobigny đã lợi dụng phần mềm nội bộ để lập hồ sơ về các chuyên gia crypto, tỷ phú Vincent Bolloré, quản giáo trại giam và một thẩm phán. Người này sau đó bán thông tin cho tội phạm, những kẻ đã trả 800 euro để tổ chức tấn công một quản giáo ngay tại nhà riêng ở Montreuil.
Đơn kháng cáo của bị cáo đã bị bác bỏ vào ngày 6/1, theo truyền thông địa phương.
Vụ việc không chỉ đáng chú ý vì hành vi phạm tội, mà quan trọng hơn ở cách các mục tiêu bị lựa chọn. Vector tấn công mới không còn là doxxing trên Telegram hay các sàn giao dịch bị xâm nhập, mà là quyền truy cập đặc quyền vào hệ thống định danh của nhà nước – nơi chỉ với một truy vấn có thể liên kết tên tuổi với địa chỉ, số điện thoại và cấu trúc gia đình.
Trong năm 2024, Thanh tra Cảnh sát Quốc gia Pháp ghi nhận 93 cuộc điều tra liên quan đến vi phạm bí mật nghề nghiệp và 76 vụ chuyển hướng dữ liệu trái phép. Cơ quan này gọi hiện tượng mua bán tra cứu cơ sở dữ liệu nhà nước qua mạng xã hội và dark web là “uber hóa” buôn bán hồ sơ.
Một điều tra riêng của TF1 còn phát hiện “menu dịch vụ” hoạt động trên Snapchat: 30 euro cho tra cứu đăng ký xe, 150 euro cho kiểm tra danh sách truy nã, và 250 euro cho việc gỡ phong tỏa xe trái phép. Các giao dịch ngân hàng liên quan đến một nghi phạm dao động từ 15 đến 5.000 euro.
Mô hình an ninh của crypto dựa trên tính không thể đảo ngược của giao dịch, và tự lưu ký giúp loại bỏ rủi ro từ trung gian. Tuy nhiên, một khi kẻ tấn công nắm được danh tính ngoài đời thực, vấn đề không còn là mật mã học mà trở thành bài toán cưỡng ép.
Có thể xem đây là “giá trị có thể khai thác tối đa” trong đời thực – IRL MEV. Trên blockchain, MEV đến từ việc nhìn thấy luồng giao dịch trước. Trong không gian vật lý, giá trị bị khai thác bằng cách quan sát đồ thị danh tính, rồi chọn con đường cưỡng ép rẻ nhất.
Thị trường tra cứu dữ liệu bất hợp pháp đã hình thành với bảng giá minh bạch. Le Parisien đưa tin ngày 18/12 rằng các vụ tấn công nhằm vào nhà đầu tư crypto tại Pháp gia tăng mạnh, buộc chính phủ ban hành sắc lệnh tháng 8/2025 loại bỏ địa chỉ nhà riêng của lãnh đạo doanh nghiệp crypto khỏi sổ đăng ký thương mại RCS.
Biện pháp này giúp giảm nguy cơ bạo lực và quấy rối, dù lực lượng thực thi pháp luật, hải quan và cơ quan thuế vẫn giữ quyền truy cập.
Trước đây, RCS công khai địa chỉ nhà của lãnh đạo doanh nghiệp trên các tài liệu Kbis – hồ sơ doanh nghiệp công khai. Sắc lệnh tháng 8 chỉ khép lại một lỗ hổng. Trong khi đó, cơ sở dữ liệu thuế vẫn mở cho hàng nghìn công chức, và việc giám sát chủ yếu dựa vào phát hiện bất thường sau khi sự việc đã xảy ra.
Hệ thống thuế chứa dữ liệu cực kỳ chi tiết: địa chỉ được cập nhật qua tờ khai, số điện thoại xuất hiện trong thư từ, cấu trúc gia đình thể hiện qua khai người phụ thuộc, còn hồ sơ lãi vốn liên kết từng loại tài sản với cá nhân cụ thể. TF1 cho biết nhân viên thuế Pháp có thể truy cập toàn bộ những dữ liệu này.
Về mặt “kinh tế học”, mô hình này nghiêng hẳn về phía kẻ tấn công: một lượt tra cứu chỉ tốn vài chục đến vài trăm euro, trong khi một vụ đột nhập thành công có thể mang lại khoản thu năm hoặc sáu chữ số.
ENISA ghi nhận 586 sự cố ảnh hưởng đến các cơ quan hành chính công tại EU trong năm 2024. Mối đe dọa chủ yếu không đến từ tấn công kỹ thuật phức tạp, mà từ người nội bộ có quyền truy cập hợp pháp trích xuất dữ liệu để bán cho thị trường thứ cấp.
Ghalia C. thừa nhận đã cung cấp thông tin cho ba người thực hiện vụ tấn công quản giáo. Khoản tiền 800 euro cho thấy đây là một giao dịch dịch vụ. Lịch sử tra cứu của cô bao gồm các chuyên gia crypto, tỷ phú Bolloré, thanh tra y tế và thẩm phán – cho thấy hành vi bán quyền truy cập, chứ không phải một mối thù cá nhân đơn lẻ.
Những người nắm giữ crypto có hồ sơ rủi ro – lợi nhuận đặc biệt hấp dẫn đối với tội phạm bạo lực. Tài sản được tự lưu ký nên không thể bị ngân hàng phong tỏa hay tòa án đảo ngược. Giá trị lớn có thể được chuyển đi ngay lập tức. Và việc báo cáo sự việc đôi khi đồng nghĩa với việc tự đặt mình vào tầm ngắm của cơ quan thuế.
Việc loại bỏ địa chỉ khỏi sổ đăng ký công khai cho thấy các thể chế đã nhận ra rằng rủi ro vật lý liên quan đến crypto khác căn bản so với tài chính truyền thống. Ngân hàng có thể đóng băng tài khoản, môi giới có thể đảo ngược giao dịch, còn giao dịch crypto thì không.
Chính tính chung cuộc đó đã dịch chuyển bức tranh đe dọa từ an ninh kỹ thuật sang an ninh danh tính. Khi bài toán danh tính được giải, cưỡng ép trở nên đơn giản.
Phản ứng của Pháp trước làn sóng tấn công crypto gồm việc che giấu địa chỉ từ năm 2025, nhưng các đề xuất kê khai tài sản năm 2026 lại tạo ra nguy cơ mới. Nếu dữ liệu danh tính là tài nguyên khan hiếm, có thể dự báo ba xu hướng: mở rộng bảo mật sổ đăng ký, siết chặt kiểm soát trong hệ thống nhà nước, và tiếp diễn các vụ bán quyền truy cập nội bộ vì động cơ kinh tế vẫn hấp dẫn.
Nghịch lý nằm ở chỗ, châu Âu đang mở rộng minh bạch crypto thông qua KYC bắt buộc, báo cáo ví và theo dõi giao dịch DeFi để chống rửa tiền và trốn thuế. Những yêu cầu đó tạo ra các cơ sở dữ liệu tập trung liên kết danh tính với tài sản. Cơ sở dữ liệu càng đầy đủ, giá trị đối với kẻ tấn công càng cao.
Dự thảo ngân sách Pháp năm 2026 đề xuất thuế 1% mỗi năm đối với tài sản crypto trên 2 triệu euro, buộc phải kê khai cả tài sản tự lưu ký và ở nước ngoài. Điều này vô tình tạo ra một “honeypot”: danh sách do nhà nước quản lý về các cá nhân nắm giữ crypto giá trị lớn, kèm địa chỉ.
Cộng đồng kỹ thuật thường xem an ninh crypto là vấn đề quản lý khóa, và điều đó đúng với tấn công on-chain. Nhưng vụ Bobigny cho thấy quản lý khóa trở nên vô nghĩa khi cưỡng ép vật lý được đưa vào mô hình đe dọa. Ví cứng không bảo vệ được khi kẻ tấn công biết địa chỉ nhà và xuất hiện với vũ khí. Lỗ hổng nằm ở tầng danh tính, không phải tầng blockchain.
Vụ việc này phơi bày một cấu trúc thị trường vốn hoạt động âm thầm. Các mục tiêu không hề biết mình đã bị tra cứu, cho đến khi kẻ tấn công gõ cửa.
Thạch Sanh
Theo Tapchibitcoin
