Báo cáo từ cơ quan an ninh mạng Trung Quốc chỉ ra sự trùng khớp giữa 127.272 Bitcoin bị đánh cắp năm 2020 và lượng tài sản Mỹ thu giữ từ Chen Zhi, đặt nghi vấn về nguồn gốc hợp pháp.

Nghi vấn từ báo cáo CVERC

Cơ quan Ứng cứu Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (CVERC) ngày 9/11 công bố báo cáo kỹ thuật về trường hợp Mỹ tịch thu lượng lớn Bitcoin và truy tố doanh nhân Chen Zhi, Chủ tịch Tập đoàn Prince Group của Campuchia, với cáo buộc lừa đảo tiền điện tử. Báo cáo phân tích rằng số tiền mã hóa mà Mỹ thu giữ có thể xuất phát từ vụ tin tặc tấn công hệ thống đào tiền LuBian của tập đoàn Prince vào năm 2020. Tổng số Bitcoin bị đánh cắp khi đó là 127.272, gần như trùng khớp với số tiền mã hóa mà Bộ Tư pháp Mỹ tuyên bố thu giữ vào ngày 14/10 là 127.271 Bitcoin.

CVERC mô tả đây là “một chiến dịch tin tặc cấp nhà nước” điển hình, ám chỉ sự can dự của Mỹ. Cơ quan này được thành lập năm 2001 với sự phê chuẩn của Văn phòng Thông tin Internet Nhà nước, theo đề nghị của Bộ Công an Trung Quốc. CVERC chuyên điều tra, ứng phó và truy vết các vụ tấn công mạng có yếu tố nước ngoài, theo phần giới thiệu trên cổng thông tin của cơ quan.

Báo cáo nhấn mạnh sự trùng hợp đáng ngờ giữa số lượng Bitcoin bị đánh cắp và số lượng Mỹ thu giữ sau gần 4 năm. Điều này làm dấy lên nghi vấn về nguồn gốc thực sự của tài sản bị tịch thu. Các chuyên gia tại CVERC đã sử dụng công nghệ truy vết blockchain để theo dõi dòng chảy tài sản.

Tin tặc trộm Bitcoin Chen Zhi: Diễn biến vụ hack LuBian

Theo báo cáo, ngày 29/12/2020, hệ thống đào tiền ảo LuBian bị tin tặc tấn công, khiến 127.272 Bitcoin “bốc hơi” sau hai tiếng. Số tài sản này bao gồm hơn 17.000 Bitcoin đến từ hoạt động đào độc lập, hơn 2.000 đơn vị từ phần thưởng khai thác mỏ và hơn 100.000 đơn vị từ giao dịch hợp pháp khác. Thời điểm đó, số tài sản bị đánh cắp trị giá khoảng 3,5 tỷ USD, còn giá trị hiện nay tương đương gần 15 tỷ USD.

Chen Zhi và tập đoàn đã gửi tổng cộng 1.500 tin nhắn trên các nền tảng blockchain trong năm 2021 và tháng 7/2022, đề nghị tin tặc hoàn trả và hứa trả thưởng, song không nhận được phản hồi nào. Những nỗ lực này cho thấy tập đoàn đã cố gắng thu hồi tài sản bằng cách hòa bình. Tuy nhiên, mọi liên lạc đều rơi vào im lặng.

Sự việc khiến dự án LuBian của Prince sụp đổ, mất hơn 90% tài sản. Tập đoàn Prince Group từng là một trong những doanh nghiệp lớn tại Campuchia với nhiều lĩnh vực đầu tư. Vụ tấn công đã gây thiệt hại nghiêm trọng về tài chính và uy tín.

Phản ứng từ phía Mỹ

CVERC nhận định điểm bất thường là toàn bộ số Bitcoin bị đánh cắp không được rút hay bán lấy tiền mặt suốt gần 4 năm, khác hẳn mô hình tẩu tán tài sản chiếm đoạt nhanh thường thấy trong các vụ tấn công mạng. Số tiền mã hóa này “thức giấc” và được chuyển đến ví mới trong vòng một tháng, từ ngày 22/6 đến 23/7/2024, sau đó tiếp tục án binh bất động. Công cụ truy vết công nghệ blockchain ARKHAM ghi nhận ví mới thuộc về chính phủ Mỹ.

Đến ngày 14/10, Bộ Tư pháp Mỹ thông báo truy tố Chen Zhi, cáo buộc ông ta điều hành đường dây gian lận và rửa tiền, đồng thời tuyên bố tịch thu 127.271 Bitcoin liên quan. “Chính phủ Mỹ có thể đã sử dụng kỹ thuật tấn công mạng ngay từ năm 2020 để kiểm soát hơn 127.000 Bitcoin của Chen Zhi. Đây là trường hợp điển hình ‘kẻ cắp gặp bà già’ liên quan chiến dịch tin tặc cấp nhà nước”, CVERC viết trong báo cáo.

Bộ Tư pháp Mỹ và các công tố viên liên bang chưa từng giải thích cụ thể cách họ nắm quyền kiểm soát số Bitcoin liên quan Chen Zhi, cũng như thời điểm và phương thức thu giữ. Trong hồ sơ tịch thu tài sản, Mỹ chỉ nêu rằng đây là “tài sản thu hồi từ hành vi gian lận và rửa tiền”, nhưng không tiết lộ chi tiết kỹ thuật.

Theo: Khai Mở

Từ Khóa: