Kẻ cắp bitcoin và hàng tỉ đô la trong hộp thiếc

NGUYỄN VŨ 03/05/2023 05:16 GMT+7

TTCT - Thế giới Bitcoin không nặc danh như ta tưởng.

Chiếc hộp thiếc chứa mật mã để mở các ví tiền bitcoin phát hiện ở nhà Jimmy Zhong

Chiếc hộp thiếc chứa mật mã để mở các ví tiền bitcoin phát hiện ở nhà Jimmy Zhong

Jimmy Zhong giỏi máy tính, từng đào bitcoin từ năm 2009 khi đồng tiền kỹ thuật số này hầu như chưa có giá trị gì mấy. Chẳng bao lâu sau, khi bitcoin trở nên phổ biến, giá tăng dần, Jimmy như ngồi trên một đống vàng, không biết tiêu gì cho hết. 

Năm 2012, khi đang là sinh viên 22 tuổi, anh ta vào trang Silk Road trên thế giới mạng ngầm (dark web) dùng bitcoin để mua cocaine.

Khi Jimmy rút bitcoin thừa khỏi Silk Road, anh ta phát hiện một sự lạ: do một lỗi nhỏ trên trang web, Jimmy cứ nhấp chuột vào ô lệnh rút tiền, cứ rút 1 đồng thì được trả 2 đồng. Thế là anh ta cứ đưa bitcoin vào, rút bitcoin ra, rốt cuộc chỉ sau mấy tiếng đồng hồ đã đánh cắp của Silk Road đến 50.000 bitcoin, thời điểm đó trị giá 600.000 USD. 

Lúc đó Jimmy cứ nghĩ sẽ không ai phát hiện vì trên thế giới mạng ngầm, địa chỉ IP được giấu kỹ qua nhiều lớp; mua bán bitcoin cũng hoàn toàn nặc danh, địa chỉ ví tiền chỉ là một dãy số và ký tự vô nghĩa.

Thật ra mọi hoạt động mua bán bitcoin đều công khai, mọi giao dịch, mọi chuyển động bitcoin từ ví tiền này sang ví tiền khác đều được ghi lại, đều hiển thị cho bất kỳ ai muốn xem đều xem được. Chỉ có điều không ai biết chủ nhân thật sự của chiếc ví kia là ai. Nó cũng giống như một người ngồi ở tổng đài điện thoại, thấy rõ mọi cuộc gọi, biết số nào gọi cho số nào nhưng ai là người dùng số đó thì chịu.

Thế nhưng mọi sự thay đổi sau cú sụp tiệm của sàn giao dịch tiền mã hóa Mt. Gox vào năm 2014 và sự ra đời của kỹ thuật truy vết giao dịch trên blockchain để xem ai mua ai bán bitcoin, tiền chạy đi đâu, về ví của ai... của nhà kinh tế Johnathan Levin và chuyên gia tin học Michael Gronager. Hai người sau này thành lập công ty Chainalysis chuyên phân tích dấu vết các giao dịch liên quan đến tiền mã hóa.

Từ nay với những kỹ thuật do hai người này tiên phong, hay có thể nói là xây dựng được cuốn danh bạ điện thoại cho bitcoin, giới chức trách điều tra phá án đã có thể lần mò ra manh mối các địa chỉ ví tiền gắn với tên tuổi các cá nhân ngoài đời.

Một xu hướng nữa cũng góp phần giúp các nhà điều tra lần ra dấu vết của vụ trộm bitcoin năm xưa của Jimmy Zhong: các sàn giao dịch tiền mã hóa bắt đầu yêu cầu người dùng kê khai danh tính khi mở tài khoản trên sàn và gắn danh tính này với địa chỉ ví tiền cũng như địa chỉ IP nơi người dùng truy cập sàn để mua bán. Trong thế giới tiền mã hóa trên blockchain, một khi người ta đã biết danh tính của một giao dịch, họ có thể lần ra mọi giao dịch trước đó của người này.

Trong vòng 8 năm, Jimmy mở nhiều tài khoản trên các sàn giao dịch tiền mã hóa để di chuyển số bitcoin đánh cắp đi khắp nơi nhằm che dấu vết. Theo tài liệu của tòa án do tờ Wall Street Journal trích dẫn khi kể câu chuyện này, anh ta chỉ mua một chiếc Lamborghini, một căn nhà bên bờ hồ ở bang Georgia, thường tổ chức các buổi tiệc tùng trên du thuyền và trên máy bay tư nhân. 

Hầu hết số tiền còn lại anh ta vẫn để nguyên trong các ví bởi đánh cắp bitcoin là một chuyện, tiêu được nó lại là chuyện khác. Khi tài sản còn ở dạng bitcoin thì mọi động thái có thể là nặc danh nhưng một khi dùng bitcoin đó để mua tài sản thật ngoài đời thật thì trước sau gì dấu vết cũng bị lộ.

Đến thời điểm này các nhà điều tra liên bang Mỹ đã biết vụ Silk Road bị trộm 50.000 bitcoin. Đến năm 2020 một nhà điều tra làm việc cho cơ quan thuế IRS phát hiện một số bitcoin từ lô 50.000 bitcoin bị đánh cắp xuất hiện trên một ví tiền. 

Sai lầm của Jimmy là trộn số bitcoin đánh cắp từ Silk Road với số bitcoin mua hợp pháp rồi để chung vào một ví trên sàn giao dịch. Khi hỏi chủ sàn giao dịch về lai lịch ví tiền kia, người ta biết được địa chỉ IP của Jimmy Zhong, từ đây chỉ cần một bước ngắn tìm ra địa chỉ nhà của anh này.

Một buổi sáng tháng 11-2021 các nhân viên IRS gõ cửa ngôi nhà bên hồ của Jimmy ở bang Georgia. Với lệnh lục soát nhà, họ tìm ra một két sắt giấu dưới nền nhà chứa nhiều tiền mặt. Đặc biệt, trong phòng tắm, họ tìm thấy một hộp thiếc từng đựng bắp rang bên trong có mảnh vải dày, dưới mảnh vải này là bo mạch một chiếc máy tính. 

Trên bo mạch có chứa các mật mã để mở các ví tiền bitcoin của Jimmy. Các nhà điều tra cũng tìm thấy một số mật mã khác trong két sắt giấu dưới nền nhà. Tổng cộng họ tìm ra số bitcoin có trị giá lên đến 3,4 tỉ USD vào thời điểm đó. Tiền bị tịch thu, Jimmy bị tuyên án 1 năm và 1 ngày tù giam vào giữa tháng 4 này.

Trước đây ai cũng tưởng nấp sau tấm màn nặc danh của bitcoin họ sẽ được an toàn nhưng tin tức liên tục xuất hiện trên báo chí cho thấy các nhà điều tra ngày càng nhanh nhạy hơn với loại tội phạm này, chẳng khác nào họ theo dõi bọn trộm ngân hàng tháo chạy trên tuyết dày đầy dấu chân. 

Trong hai năm qua, chỉ riêng cơ quan thuế IRS đã tịch thu được 10 tỉ USD từ các vụ án tiền ảo bị phanh phui. Từ nay bọn tin tặc có thể khóa hệ thống máy tính đòi tiền chuộc trả bằng bitcoin nhưng không sớm thì muộn dấu vết chúng để lại sẽ kéo chúng vào tù. 

Bình luận Xem thêm
Bình luận (0)
Xem thêm bình luận