11 triệu đồng tiền mã hóa bị cướp, các cuộc tấn công vật lý dần trở thành mối đe dọa chính
Tuyển chọn TechFlowTuyển chọn TechFlow
11 triệu đồng tiền mã hóa bị cướp, các cuộc tấn công vật lý dần trở thành mối đe dọa chính
Một tên trộm giả làm tài xế giao hàng đã đánh cắp 11 triệu USD tiền tiền mã hóa vào cuối tuần này, trong khi các vụ đột nhập nhà cũng đang gia tăng.
Chuyên sâu báo cáo Web3Bài viết: Liam Akiba Wright
Dịch: Saoirse, Foresight News
Theo báo San Francisco Chronicle, vào khoảng 6 giờ 45 phút sáng ngày 22 tháng 11, một nghi phạm giả dạng nhân viên giao hàng đã đột nhập vào một căn hộ tại khu vực Dolores Mission gần giao lộ phố 18 và đường Dolores, khống chế cư dân trong nhà rồi cướp đi một chiếc điện thoại di động, một máy tính xách tay cùng khoảng 11 triệu USD tiền mã hóa.
Tính đến Chủ nhật, cảnh sát San Francisco vẫn chưa thông báo về bất kỳ vụ bắt giữ nào cũng như không cung cấp chi tiết cụ thể về tài sản bị cướp, hiện cũng chưa tiết lộ mạng blockchain hay loại token liên quan đến số tiền mã hóa này.
Các vụ tấn công vật lý nhắm vào người nắm giữ tiền mã hóa không phải là trường hợp cá biệt, một xu hướng đáng lo ngại đang dần hình thành.
Chúng tôi từng đưa tin về các vụ việc tương tự: một vụ cướp nhà ở Anh với giá trị liên quan lên tới 4,3 triệu USD; một vụ bắt cóc và tra tấn tại khu Soho, New York để ép nạn nhân trao quyền truy cập ví Bitcoin; số lượng vụ bắt cóc liên quan đến tiền mã hóa gia tăng mạnh tại Pháp cùng biện pháp ứng phó của chính phủ; những biện pháp bảo vệ cực đoan như phân tán cụm từ khôi phục ví (seed phrase) ra nhiều châu lục khác nhau nhằm nâng cao an toàn vận hành của các cá nhân nổi bật nắm giữ tiền mã hóa (ví dụ như "gia đình Bitcoin"); xu hướng phổ biến trong giới nhà đầu tư tiền mã hóa giàu có là thuê nhân viên an ninh; cũng như phân tích về xu hướng "tấn công bằng cờ lê" (wrench attack – hình thức chiếm đoạt tiền mã hóa thông qua đe dọa bạo lực) và mặt lợi - hại khi tự lưu ký tiền mã hóa.
Sau vụ cướp, việc truy vết trên chuỗi nhanh chóng được triển khai
Dù vụ cướp bắt đầu từ một cánh cửa gia đình, nhưng số tiền bất hợp pháp thường vẫn sẽ lưu chuyển trên sổ cái blockchain công khai, điều này khiến việc truy vết trở nên khả thi — từ đó hình thành một "cuộc đua": một bên là các kênh rửa tiền, bên kia là các công cụ đóng băng và truy vết ngày càng trưởng thành và hoàn thiện hơn trong năm 2025. Và USDT trên TRON vẫn là yếu tố trọng tâm trong "cuộc đua" này.
Năm nay, nhờ sự hợp tác giữa các đơn vị phát hành token, mạng lưới blockchain và các công ty phân tích dữ liệu, ngành công nghiệp đã cải thiện đáng kể khả năng đóng băng tài sản bất hợp pháp. Theo báo cáo từ bộ phận tội phạm tài chính T3, kể từ cuối năm 2024, hàng trăm triệu USD giá trị token giao dịch trái phép đã bị đóng băng.
Nếu tiền bị cướp bao gồm stablecoin, khả năng ngăn chặn dòng tiền trong ngắn hạn sẽ tăng đáng kể — vì các đơn vị phát hành stablecoin lớn sẽ hợp tác với cơ quan thực thi pháp luật và đối tác phân tích dữ liệu để đưa địa chỉ ví liên quan vào danh sách đen sau khi nhận được thông báo.
Dữ liệu rộng hơn cũng xác nhận quan điểm rằng "stablecoin là công cụ ưu tiên cho dòng tiền bất hợp pháp". Báo cáo tội phạm Chainalysis 2025 cho thấy, trong năm 2024, stablecoin chiếm khoảng 63% tổng khối lượng giao dịch bất hợp pháp, đánh dấu sự thay đổi rõ rệt so với những năm trước khi BTC và ETH thống trị các kênh rửa tiền.
Sự thay đổi này rất quan trọng đối với việc thu hồi tài sản: vì các đơn vị phát hành stablecoin tập trung có thể chặn giao dịch ở cấp độ token, và khi tiền trung gian đi vào các khâu yêu cầu thực hiện quy trình KYC, các nền tảng tập trung (như sàn giao dịch) sẽ trở thành các "nút chặn bổ sung".
Đồng thời, Europol cảnh báo rằng các tổ chức tội phạm đang sử dụng trí tuệ nhân tạo để nâng cấp thủ đoạn phạm tội — điều này không chỉ rút ngắn chu kỳ rửa tiền mà còn tự động hóa việc chia nhỏ vốn xuyên suốt các mạng blockchain và các nền tảng dịch vụ. Nếu có thể xác định địa chỉ đích của số tiền bị đánh cắp, then chốt hành động nằm ở việc thông báo sớm cho đơn vị phát hành token và các sàn giao dịch.
Xét trên phương diện vĩ mô, tình trạng tổn thất của nạn nhân vẫn đang xấu đi
Dữ liệu từ Trung tâm Báo cáo Tội phạm Mạng Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) ghi nhận thiệt hại do tội phạm mạng và lừa đảo trong năm 2024 đạt 16,6 tỷ USD, trong đó các vụ lừa đảo đầu tư tiền mã hóa tăng 66% so với năm trước. Từ năm 2024 đến 2025, các sự kiện cưỡng chế vật lý nhắm vào người nắm giữ tiền mã hóa (đôi khi được gọi là "tấn công bằng cờ lê") thu hút thêm sự chú ý — những vụ việc này thường kết hợp cướp nhà, chiếm SIM (thuật ngữ chỉ việc chiếm quyền kiểm soát thẻ SIM của người khác thông qua gian lận) và kỹ thuật xã hội, TRM Labs (công ty an ninh blockchain) đã ghi nhận xu hướng trộm cắp kiểu cưỡng chế này.
Dù vụ việc ở San Francisco chỉ liên quan đến một căn hộ duy nhất, nhưng mô hình gây án mang tính đại diện: xâm nhập thiết bị → ép nạn nhân chuyển tiền hoặc xuất khóa riêng → nhanh chóng phân tán tiền trên chuỗi → kiểm tra tính khả thi của các kênh rút tiền.
Một biến số bổ sung cho vụ việc này đến từ chính sách quản lý mới tại California, Hoa Kỳ. Đạo luật Tài sản Tài chính Kỹ thuật số của bang này có hiệu lực từ tháng 7 năm 2025, trao cho Bộ phận Bảo vệ và Đổi mới Tài chính quyền cấp phép và thực thi đối với hoạt động của một số sàn giao dịch và tổ chức lưu ký tiền mã hóa nhất định.
Nếu bất kỳ kênh "rút tiền" (off-ramp), nhà môi giới giao dịch ngoài sàn (OTC) hay nhà cung cấp dịch vụ lưu trữ nào có liên hệ kinh doanh với California tiếp xúc với số tiền bị đánh cắp này, thì khuôn khổ quản lý theo Đạo luật Tài sản Tài chính Kỹ thuật số có thể hỗ trợ họ phối hợp với cơ quan thực thi pháp luật. Dù đây không phải là biện pháp trực tiếp thu hồi tài sản tự lưu ký, nhưng sẽ ảnh hưởng đến các đối tác giao dịch — thứ mà tên trộm thường dựa vào để đổi tiền mã hóa sang tiền pháp định.
Các thay đổi chính sách ở khu vực khác cũng sẽ ảnh hưởng đến diễn biến tiếp theo của vụ việc
Theo phân tích pháp lý từ hãng luật Venable, Bộ Tài chính Hoa Kỳ đã gỡ bỏ mixer Tornado Cash khỏi Danh sách Cá nhân và Thực thể Bị Đặc Biệt Xác Định (SDN List) vào ngày 21 tháng 3 năm 2025, thay đổi này làm điều chỉnh các yêu cầu tuân thủ khi tương tác với kho mã nguồn của mixer này.
Tuy nhiên, thay đổi này không hợp pháp hóa hành vi rửa tiền, cũng không làm giảm khả năng phân tích các giao dịch trên chuỗi.
Nhưng nó thực sự làm suy yếu "sức răn đe" trước đây khiến một số đối tượng chuyển sang dùng các mixer khác hoặc các cầu nối liên chuỗi. Nếu số tiền bị đánh cắp sử dụng mixer truyền thống hoặc chuyển qua cầu nối liên chuỗi sang stablecoin trước khi rút tiền, thì việc truy tìm nguồn gốc tiền và bước đầu tiên kích hoạt quy trình KYC vẫn sẽ là các mốc then chốt của vụ việc.
Do địa chỉ ví liên quan chưa được công bố, các sàn giao dịch có thể xây dựng kế hoạch ứng phó trong vòng 14 đến 90 ngày tới dựa trên ba hướng tiếp cận chính. Bảng dưới đây dựa trên cấu trúc thị trường và bối cảnh quản lý năm 2025, liệt kê "mô hình chuyển tiền cấp một", các chỉ báo cần theo dõi, cũng như khoảng xác suất đóng băng và thu hồi tiền:
Các manh mối về dòng thời gian vụ việc có thể được suy luận dựa trên mô hình trên.
Trong 24-72 giờ đầu tiên, cần tập trung theo dõi việc hợp nhất và chuyển tiền ban đầu. Nếu địa chỉ liên quan được tiết lộ và tiền bao gồm stablecoin, cần ngay lập tức thông báo cho đơn vị phát hành để khởi động kiểm tra danh sách đen; nếu tiền tồn tại dưới dạng Bitcoin hoặc Ethereum, cần giám sát chuyển động đến các mixer, cầu nối liên chuỗi, cũng như việc chuyển sang USDT trước khi rút thành tiền pháp định.
Theo quy trình hợp tác của Trung tâm Báo cáo Tội phạm Mạng Internet, nếu tiền chảy vào nơi yêu cầu thực hiện KYC, thông thường trong vòng 7-14 ngày sẽ gửi "thư tạm giữ tài sản" và đóng băng tài khoản liên quan trên sàn giao dịch.
Trong khoảng 30-90 ngày, nếu xuất hiện lộ trình giao dịch tiền riêng tư (privacy coin), trọng tâm điều tra sẽ chuyển sang các manh mối ngoại chuỗi, bao gồm giám định thiết bị, hồ sơ liên lạc và các dấu vết liên quan đến trò lừa "giả giao hàng" — công tác truy nguồn tiền của TRM Labs và các tổ chức tương tự cũng sẽ tiến triển dần trong giai đoạn này.
Thiết kế ví tiếp tục được nâng cấp để đối phó rủi ro cưỡng chế vật lý
Năm 2025, phạm vi ứng dụng của "ví đa phương tính toán" (MPC wallet) và "ví trừu tượng tài khoản" (account abstraction wallet) tiếp tục mở rộng, bổ sung các chức năng kiểm soát chiến lược, khôi phục không cần seed, giới hạn chuyển tiền hàng ngày và quy trình phê duyệt đa yếu tố — những thiết kế này giúp giảm rủi ro "rò rỉ điểm đơn" khóa riêng (private key) trong các sự kiện cưỡng chế vật lý (tức là khóa riêng sẽ không bị rò rỉ qua một thiết bị hay khâu duy nhất).
Các chức năng "khóa thời gian" (time lock) và "giới hạn chi tiêu" ở cấp độ hợp đồng có thể làm chậm tốc độ chuyển tiền có giá trị cao, đồng thời nếu tài khoản bị xâm nhập, chúng còn tạo ra cửa sổ thời gian để cảnh báo đến đơn vị phát hành hoặc sàn giao dịch.
Những biện pháp phòng vệ này không thể thay thế các quy tắc an toàn cơ bản trong sử dụng thiết bị và an ninh gia đình, nhưng có thể giảm khả năng tên trộm thành công trong việc đánh cắp tiền khi tiếp cận điện thoại hoặc máy tính xách tay.
Báo San Francisco Chronicle đã cung cấp các sự thật cốt lõi của vụ việc, tuy nhiên trang web chính thức của Sở Cảnh sát San Francisco vẫn chưa đăng thông báo chuyên biệt nào về vụ án này.
Diễn biến tiếp theo của vụ việc sẽ phụ thuộc vào hai yếu tố: một là địa chỉ mục tiêu liên quan có được công bố hay không, hai là các đơn vị phát hành stablecoin hoặc sàn giao dịch đã nhận được yêu cầu kiểm tra và can thiệp hay chưa.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@CryptoSlate
