Làn sóng tội phạm sau khoản tiền chuộc hàng triệu đô: Các giám đốc tiền mã hóa bị tấn công "đòn bẩy"
Tuyển chọn TechFlowTuyển chọn TechFlow
Làn sóng tội phạm sau khoản tiền chuộc hàng triệu đô: Các giám đốc tiền mã hóa bị tấn công "đòn bẩy"
Ngoài các cuộc tấn công của tin tặc, những tỷ phú tiền mã hóa còn phải đối mặt với các mối đe dọa an ninh từ thế giới thực.
Chuyên sâu báo cáo Web3Bài viết: Sam Schechner, Robert McMillan, Angus Berwick
Biên dịch: Luffy, Foresight News
Một chiếc cờ lê nằm trên dòng mã tràn ra, tượng trưng cho tội phạm tiền mã hóa
Sáng sớm thứ Ba tuần trước, những tiếng kêu cứu vang lên trên những con phố hẹp ở một khu phố thời thượng tại Paris: "Cứu tôi! Cứu tôi! Cứu tôi!"
Ba người đàn ông bịt mặt bất ngờ lao vào một phụ nữ 34 tuổi, con gái của người đứng đầu sàn giao dịch tiền mã hóa Paymium của Pháp. Những kẻ tấn công xịt hơi cay và dọa dùng vật giống súng, cố gắng ép người phụ nữ cùng đứa trẻ nhỏ vào một chiếc xe tải trắng được ngụy trang như xe giao hàng.
Nhưng chồng cô lập tức chắn giữa gia đình và những kẻ tấn công, trong khi một người hàng xóm nhanh chóng bế đứa trẻ đi. Người phụ nữ hét lên: "Thả tôi ra!". Kẻ tấn công dùng gậy đánh mạnh vào người chồng, đoạn video từ camera trên các tòa nhà gần đó cho thấy máu chảy đầy đầu anh ta.
Sau đó, những người hàng xóm khác tụ tập lại, một chủ cửa hàng chuẩn bị ném bình chữa cháy, còn những kẻ bắt cóc chưa thành công thì nhảy vào ghế sau chiếc xe tải rồi bỏ chạy.
Vụ tấn công táo tợn này là trường hợp mới nhất trong làn sóng bắt cóc bằng bạo lực nhằm vào các giám đốc tiền mã hóa và gia đình họ trên toàn thế giới. Các nạn nhân từng bị đánh đập bằng súng, bị bắt cóc, và trong hai vụ việc, thậm chí có người bị cắt ngón tay.
Mục tiêu của bọn tội phạm rất rõ ràng: khoản tiền chuộc hàng triệu đô la Mỹ dưới dạng tiền mã hóa.
Những vụ tấn công này thường được gọi là «tấn công cờ lê», vì bọn tội phạm sử dụng các công cụ đơn giản để gây đau đớn nhằm ép buộc nạn nhân, thay vì dùng kỹ thuật tin tặc phức tạp để trộm cắp.
Từ phòng thủ số đến mối đe dọa thực tế
Trong nhiều năm, các cuộc tấn công tin tặc luôn là rủi ro chính đối với những người giàu có trong lĩnh vực tiền mã hóa. Tuy nhiên, để ngăn chặn tin tặc, các nhà đầu tư tinh vi ngày càng lưu trữ tiền mã hóa trong các thiết bị vật lý ngoại tuyến, khiến việc đánh cắp từ xa trở nên khó khăn hơn. Nhưng tội phạm tiền mã hóa ngoài đời thực đã vượt qua các biện pháp bảo mật này.
«Nhiều người đã đạt đến mức độ an toàn như giấu vàng dưới nệm», Jameson Lopp, đồng sáng lập công ty bảo mật Bitcoin Casa nói, «nhưng nếu bạn nổi tiếng… bạn phải cảnh giác với các cuộc tấn công vật lý».
Đầu tuần này, sàn giao dịch tiền mã hóa Coinbase tiết lộ rằng thông tin cá nhân của tới 97.000 khách hàng (bao gồm địa chỉ và số dư tài khoản) đã bị rò rỉ, làm gia tăng thêm lo ngại. Công ty cho biết dữ liệu có thể đã bị lấy cắp bởi nhân viên hoặc nhà thầu dịch vụ khách hàng nhận hối lộ, và đã từ chối yêu cầu chuộc 20 triệu đô la Mỹ.
Một yếu tố khác thúc đẩy tội phạm là: giá trị tiền mã hóa tăng vọt, Bitcoin tăng 54% trong năm qua, tạo ra một nhóm lớn các mục tiêu giàu có tiềm năng.
Theo các quan chức chính phủ và chuyên gia ngành, trong vài tháng gần đây Pháp đã ghi nhận ít nhất năm vụ bắt cóc liên quan đến tiền mã hóa, và trong năm qua, hàng chục vụ tương tự đã được ghi nhận trên toàn cầu. Theo báo chí địa phương, vào tháng Bảy năm ngoái, một tỷ phú tiền mã hóa người Úc tại Estonia suýt bị bắt cóc, nhưng đã đẩy lui được những kẻ tấn công giả dạng thợ sơn. Vào tháng Ba năm nay, một người nổi tiếng về tiền mã hóa tại Houston bị tấn công tại nhà, chồng cô đã đấu súng với những tên cướp đột nhập lúc nửa đêm đòi lấy máy tính xách tay của cô.
Một số vụ tấn công vụng về, bọn tội phạm nhanh chóng bị bắt, nhưng có dấu hiệu cho thấy các băng nhóm tội phạm có tổ chức đã nhìn thấy tiềm năng lợi nhuận khổng lồ từ hình thức này.
«Bọn tội phạm đang thử nghiệm để xem tỷ suất hoàn vốn của ‘tấn công cờ lê’ ra sao», Lopp nói.
Tháng Chín năm ngoái, một người đàn ông Florida bị tuyên án 47 năm tù vì lãnh đạo một nhóm cướp xuyên bang nhằm vào tiền mã hóa. Trong một vụ tấn công, hắn dùng khẩu súng lục màu hồng kề vào đầu một người đàn ông 76 tuổi ở Durham, Bắc Carolina, đe dọa sẽ cắt bộ phận sinh dục của nạn nhân. Cuối cùng, nạn nhân chuyển cho kẻ tấn công 150.000 đô la Mỹ tiền mã hóa, và người này sau đó bị buộc phải bồi thường hơn 500.000 đô la Mỹ cho nạn nhân.
Sáng thứ Sáu, Bộ trưởng Nội vụ Pháp Bruno Retailleau triệu tập các giám đốc công ty tiền mã hóa họp, đề xuất các biện pháp an ninh mới dành cho ngành này. Retailleau cho biết vụ tấn công hôm thứ Ba tương tự các vụ bắt cóc gần đây khác tại Pháp, và các quan chức cho biết kẻ chủ mưu tuyển dụng những tội phạm trẻ tuổi qua các ứng dụng như Telegram và Signal mà chưa từng gặp mặt, sau đó «điều khiển từ xa» để thực hiện kế hoạch.
«Những vụ việc này rất có thể có liên quan», Retailleau nói trong một cuộc phỏng vấn truyền hình.
Giá phải trả cho khoe của trên mạng
Cho đến nay, các nạn nhân của «tấn công cờ lê» được đưa tin phần lớn đều liên quan đến những nhân vật nổi bật trong ngành, hoặc vì làm trong lĩnh vực tiền mã hóa mà nổi tiếng, hoặc vì khoe của trên mạng mà thu hút sự chú ý.
Killian Desnos là một người nổi tiếng về cờ bạc trực tuyến với biệt danh Teufeurs, nổi tiếng nhờ phát trực tiếp trên YouTube và Twitch. Các công tố viên cho biết, vào tháng Tám năm 2023, một người giả danh nhân viên giao hàng Amazon nhấn chuông cửa nhà cha anh ở một thị trấn nhỏ phía tây bắc nước Pháp.
Người này cùng một đồng phạm kéo cha của Desnos lên xe, và nhanh chóng gửi cho Desnos một đoạn video tống tiền: cha anh bị trói, súng kề đầu. Các công tố viên nói, Desnos lúc đó đang sống ở Malta, anh vừa báo cảnh sát vừa trả tiền chuộc. Ngày hôm sau, cha anh được giải cứu, cảnh sát nhanh chóng bắt giữ hai nghi phạm.
«Giờ tôi nhận ra rằng khoe của trên mạng không phải là điều tốt», Desnos viết trên nền tảng X lúc đó.
Một câu hỏi quan trọng hiện nay là: bọn tội phạm tìm mục tiêu ngoài đời thực như thế nào, và cần phản ứng ra sao?
Các thành viên cộng đồng tiền mã hóa cho biết họ đã đặt hồ sơ Instagram thành riêng tư và cố gắng xóa địa chỉ của bản thân và gia đình khỏi các hồ sơ công khai. Một giám đốc cho biết anh đặc biệt lo lắng cho những đứa trẻ nhỏ. Sau vụ tấn công hôm thứ Ba, Paymium kêu gọi cơ quan chức năng giảm nghĩa vụ tiết lộ thông tin, nói rằng rò rỉ dữ liệu có thể khiến khách hàng gặp rủi ro.
Ngoài sự cố rò rỉ dữ liệu của Coinbase, còn hai vụ rò rỉ khác khiến các điều tra viên lo ngại: vụ đầu tiên là vụ hacker tấn công công ty ví tiền mã hóa Ledger của Pháp vào tháng Bảy năm 2020, công ty sản xuất thiết bị vật lý để lưu trữ khóa tiền mã hóa ngoại tuyến. Hacker xâm nhập cơ sở dữ liệu của Ledger, 272.000 tên khách hàng, email và địa chỉ gửi thư cuối cùng bị rò rỉ lên mạng. Vụ thứ hai là vụ công ty tư vấn rủi ro Kroll bị xâm nhập, hacker lấy được địa chỉ và các thông tin cá nhân khác của những chủ nợ trong quy trình phá sản của công ty tiền mã hóa Genesis.
Các điều tra viên an ninh mạng cho biết dữ liệu từ hai vụ tấn công hacker này đã lưu hành trên các diễn đàn tội phạm.
Một số người chỉ ra rằng hàng lượng lớn dữ liệu cá nhân đã bị đánh cắp và rò rỉ trong thập kỷ qua. Tại Pháp, hồ sơ đăng ký doanh nghiệp công khai có thể chứa địa chỉ nhà riêng của các doanh nhân.
Taylor Monahan, nhà nghiên cứu an ninh tại công ty ví tiền mã hóa MetaMask, cho biết tội phạm mạng giỏi trong việc xác định địa chỉ nạn nhân bằng cách chéo dữ liệu hoặc thậm chí mua thông tin. Thông tin này thường bị công khai để đe dọa và phơi bày danh tính nạn nhân, loại tấn công mạng này được gọi là «doxxing».
«Thế hệ trẻ rất am hiểu mạng, rất giỏi doxxing», cô nói.
Một số người dùng Ledger đã phàn nàn rằng rò rỉ dữ liệu khiến họ phải đối mặt với tống tiền và đe dọa. Đầu năm 2021, nhiếp ảnh gia điện ảnh Los Angeles Naeem Seirafi bắt đầu nhận được email và tin nhắn lừa đảo, yêu cầu anh nhập thông tin tài khoản Ledger để xác minh khoản tiền gửi mới hoặc tránh mất tài sản do «lỗ hổng».
Sau đó, có người gửi tin nhắn tống tiền 0,3 bitcoin (khoảng 10.000 đô la Mỹ lúc đó), đe dọa sẽ tấn công gia đình anh nếu không trả. «Anh đang nắm giữ một lượng lớn tiền mã hóa», đối phương nhắn, «Tôi sẽ chia sẻ thông tin này với những kẻ xấu ở khu vực của anh».
Lời đe dọa đã thành hiện thực: khi Seirafi ra ngoài, cha mẹ anh ở nhà bị «báo động ảo». Cảnh sát địa phương nhận được cuộc gọi 911 báo có người bắn trúng bạn của Seirafi trong nhà. Theo báo cáo cảnh sát, gần mười cảnh sát ập vào nhà anh, kiểm tra và xác nhận đó là trò đùa.
Seirafi sau đó tham gia vụ kiện tập thể tại Tòa án Quận California chống lại Ledger, yêu cầu bồi thường. Đơn kiện cho rằng: «Danh sách khách hàng của Ledger là một mỏ vàng đối với các hacker».
Luật sư đại diện cho vụ kiện tập thể từ chối bình luận. Ledger thì biện hộ trước tòa rằng Seirafi không chịu thiệt hại nào từ rò rỉ dữ liệu vì anh không mất tiền. Người phát ngôn công ty từ chối bình luận thêm.
«Ngón tay: 9/10»
David Balland là một trong những người đồng sáng lập Ledger, hiện không còn tham gia trực tiếp vào công ty. Sáng sớm thứ Ba đầu tháng Một năm nay, anh và bạn đời bị bắt cóc có vũ trang tại nhà ở vùng Vierzon, miền trung nước Pháp, theo các quan chức Pháp.
Tháng Một năm 2023, đường Mereau gần Vierzon, Pháp, cảnh sát Pháp phong tỏa hiện trường sau vụ bắt cóc
Một vài giờ sau, các đồng sáng lập khác của Ledger (bao gồm Eric Larchevêque) nhận được tin nhắn tống tiền từ kẻ chủ mưu, yêu cầu 10 triệu euro tiền chuộc. Những người trong cuộc cho biết họ xác định tin nhắn là thật dựa trên chiếc áo thun David đang mặc, và một tin nhắn chứa video kẻ tấn công cắt ngón tay của Balland.
Cảnh sát thương lượng phối hợp với Larchevêque để liên lạc với bọn bắt cóc, cố gắng trì hoãn thời gian, chấp thuận thanh toán trước hơn 1 triệu euro tiền chuộc, trong khi các điều tra viên truy tìm nơi giam giữ Balland và bạn đời anh.
«Đây là một cuộc đua với thời gian», công tố viên Paris Laure Beccuau nói sau đó trong một cuộc phỏng vấn truyền hình, «chúng tôi phải giải cứu hai con tin, cứu lấy mạng sống của họ».
Cuối cùng, cảnh sát lần theo được những kẻ bắt cóc đang thuê một căn nhà cạnh cánh đồng, cách nơi hai người bị bắt cóc khoảng 40 phút lái xe về hướng nam. Cảnh sát ập vào giải cứu Balland, nhưng bạn đời anh không ở đó.
«Chúng tôi tưởng họ bị giam cùng nhau, khi phát hiện họ bị tách ra, tình hình trở nên rất căng thẳng», Nicolas Bacca, một đồng sáng lập khác của Ledger nói.
Phải đến ngày hôm sau, bạn đời của Balland mới được tìm thấy trong một chiếc xe tải ăn cắp: xe nằm cách về hướng bắc hơn hai tiếng rưỡi lái xe, lúc này một khoản tiền chuộc khác đã được thanh toán.
Công tố viên Paris Laure Beccuau tổ chức họp báo sau vụ bắt cóc Balland và bạn đời
May mắn thay, kẻ chủ mưu yêu cầu thanh toán tiền chuộc bằng USDT, một loại tiền mã hóa neo theo đô la Mỹ, có thể đóng băng. Ngay sau khi con tin được thả, đội ngũ Ledger lập tức khởi động kế hoạch đóng băng, theo những người trong cuộc, họ đã thành công thu hồi khoảng 80% trong số 3 triệu euro đã trả, và thu hồi thêm trong những ngày tiếp theo.
«Chúng tôi đã trải qua bạo lực không thể tưởng tượng nổi», Balland viết trên mạng xã hội, yêu cầu tôn trọng quyền riêng tư cho gia đình. Theo hình ảnh chụp màn hình lúc đó, anh tạm đổi mô tả hồ sơ trên nền tảng X thành: «Ngón tay: 9/10».
Hiện chưa rõ kẻ tấn công tìm địa chỉ của Balland như thế nào. Những người trong cuộc cho biết địa chỉ gia đình anh không bị lộ trong sự cố rò rỉ dữ liệu của Ledger.
Tháng Tư năm nay, các công tố viên đã truy tố sơ bộ một người đàn ông. Những người trong cuộc cho biết, người này đã bị giam vì các cáo buộc liên quan đến vụ bắt cóc cha của Desnos năm 2023, và được cho là đã hỗ trợ lên kế hoạch vụ bắt cóc Balland từ trong tù. Các điều tra viên vẫn đang truy tìm xem anh ta có làm việc cho các chủ mưu khác hay không.
Đầu tháng này, cha của một doanh nhân tiền mã hóa khác ở Malta bị bắt cóc khi đang dắt chó đi dạo tại Paris, một đoạn video tống tiền cho thấy người già bị cắt một ngón tay. Theo các công tố viên, có vài người bị bắt trong vụ việc này, độ tuổi từ 18 đến 26.
Chỉ chưa đầy nửa tháng sau, một vụ điển hình khác lại xảy ra.
Thứ Ba, con gái CEO Paymium đã kháng cự quyết liệt với sự giúp đỡ của chồng và thoát thành công. Cảnh sát cho biết, «vũ khí» tại hiện trường thực chất là đồ chơi.
Eric Larchevêque, đồng sáng lập Ledger, năm 2018
Nguồn: Bloomberg
«Họ hiện đang ổn», CEO Paymium Pierre Noizat nói trong một cuộc phỏng vấn truyền hình hôm thứ Sáu tuần trước khi nói về con gái và con rể, ông gọi con rể là «người hùng», «anh ấy phải khâu vài mũi».
Noizat và các nạn nhân khác cho biết làn sóng tội phạm này đang làm lung lay niềm tin của họ vào khả năng của Pháp trong việc kiểm soát các băng nhóm tội phạm và buôn bán ma túy.
Người đồng sáng lập Ledger Larchevêque lên tiếng trên nền tảng X tuần này, chỉ trích Pháp đang tiến tới «Mexico hóa». «Có bao nhiêu doanh nhân, bao nhiêu nhân tài đang nghiêm túc cân nhắc rời khỏi đất nước không còn bảo vệ người dân này?»
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
