Bí mật vụ tịch thu tiền ảo của Trần Chí - ông trùm lừa đảo lớn nhất châu Á

Hiện chưa rõ các nhà điều tra Mỹ đã tiếp cận khối tiền điện tử khổng lồ của trùm tội phạm Trần Chí như thế nào

Hồi tháng 10-2025, các công tố viên Mỹ tuyên bố đã tịch thu 127.271 Bitcoin từ Trần Chí. Họ gọi đó là vụ tịch thu tiền điện tử kỷ lục, là tiền mà Prince Holding thu được bất hợp pháp thông qua các hành vi tội phạm như lừa đảo và buôn người. Bitcoin chính là một trong những vỏ bọc hợp pháp được Prince Holding sử dụng để rửa tiền. Thông qua khai thác tiền điện tử, chúng có thể liên tục tạo ra Bitcoin “sạch” không có lịch sử giao dịch, sau đó trộn lẫn với tiền “bẩn” thu được từ các nạn nhân, từ đó che đậy nguồn gốc của chúng. Trong vụ việc này, Mỹ và Anh đã phối hợp các biện pháp trừng phạt chống lại 146 cá nhân và thực thể liên quan đến Prince Group. Thông điệp dường như rất rõ ràng: Công lý đối với trùm tội phạm tiền điện tử đã được thực thi. Nhưng theo Bắc Kinh, câu chuyện thực sự bắt đầu từ 5 năm trước đó.

Vụ tấn công mạng bất thường

Vào cuối tháng 12-2020, nhóm khai thác Bitcoin của Trần Chí (từng kiểm soát gần 6% tỷ lệ Bitcoin toàn cầu) đã phải chịu một cuộc tấn công mạng tàn khốc. Hơn 127.000 Bitcoin (khi đó trị giá khoảng 4 tỷ USD) đã biến mất. Tuyệt vọng, những người điều hành nhóm khai thác đã để lại cả nghìn tin nhắn trên blockchain, cầu xin “tin tặc” trả lại tiền và hứa sẽ trả thưởng. Tháng 2-2021, nhóm tấn công biến mất không dấu vết. Thật trùng hợp, con số mà Bộ Tư pháp Mỹ đã công bố vào tháng 12-2025 gần như giống hệt với số tiền mà nhóm Trần Chí đã mất.

Vào tháng 11-2025, Trung tâm Ứng phó khẩn cấp virus máy tính quốc gia Trung Quốc (CVERC) đã công bố một báo cáo kỹ thuật về vụ việc. Phát hiện chính của họ là Bitcoin bị đánh cắp hoàn toàn không hoạt động trong gần 4 năm trước khi được chuyển đến các địa chỉ mới vào giữa năm 2024. “Hành vi này rõ ràng không phù hợp với các tin tặc thông thường, những người lẽ ra phải khẩn trương tìm cách rút tiền. Mô hình đó hoạt động phù hợp với một tổ chức tin tặc cấp nhà nước” - báo cáo nêu rõ.

Thêm một tình tiết, nền tảng phân tích blockchain Arkham Intelligence đã gắn nhãn các ví đích cuối cùng thuộc về Chính phủ Mỹ. Du Guodong, một đối tác tại Công ty Luật Bắc Kinh Haotian, nói với một phương tiện truyền thông Trung Quốc rằng, bản cáo trạng của Mỹ không tiết lộ cách các nhà chức trách có được mật mã riêng của Trần Chí. “Điều này cho thấy Chính phủ Mỹ có thể đã lấy Bitcoin của Chen thông qua các kỹ thuật hack ngay từ năm 2020” - ông Du Guodong nói.

Trong khi đó, Bộ Tư pháp Mỹ chưa lên tiếng về các cáo buộc của Trung Quốc. Bản cáo trạng của Bộ này được đệ trình tại Quận Đông New York nêu chi tiết các tội danh mà Trần Chí bị cáo buộc, bao gồm các tổ hợp lừa đảo, lao động cưỡng bức, rửa tiền, nhưng không đề cập gì đến việc các nhà điều tra đã tiếp cận tiền điện tử của đối tượng như thế nào.

Trùm lừa đảo Trần Chí được dẫn độ từ Campuchia về Trung Quốc

Lỗ hổng về mã ngẫu nhiên

Để hiểu được lỗ hổng trị giá 15 tỷ USD này, trước tiên cần nắm bắt vấn đề cốt lõi của an ninh Bitcoin: Khóa riêng. Nó không chỉ là một chuỗi mật khẩu thông thường mà là một số cực lớn: 256 bit. Có nghĩa là tổng số khả năng xảy ra vượt quá tổng số nguyên tử trong vũ trụ đã biết. Về mặt vật lý, không thể bẻ khóa nó bằng phương pháp đoán mò. Tuy nhiên, nếu bộ tạo số ngẫu nhiên cho khóa riêng yếu, không an toàn về mặt mật mã để tạo khóa riêng tư thì giống như dùng một bức tường bằng bìa cứng để bảo vệ két sắt ngân hàng mạnh nhất thế giới. Bởi thế, lý do mà cơ quan thực thi pháp luật Mỹ có thể nắm giữ các khóa riêng của khối tài sản khổng lồ này là vì họ đã phát hiện ra một bí mật nực cười nhưng chí mạng: Nền tảng của kho bạc đế chế tội phạm này không phải là một pháo đài mật mã bất khả xâm phạm, mà là một lỗi nhỏ về “các số ngẫu nhiên”.

Trong số lỗ hổng điển hình có lỗi “Milk Sad”, tồn tại trong một công cụ dòng lệnh có tên là Libbitcoin Explorer. Một khi thuật toán được sử dụng tạo hạt giống ngẫu nhiên, cho dù khóa riêng được tạo ra phức tạp đến đâu, thì nguồn gốc thực sự của tính “ngẫu nhiên” của nó chỉ có 32 bit. Không gian số 32 bit lớn đến mức nào? Đối với máy tính hiện đại, việc duyệt qua 4,3 tỷ xác suất sẽ mất nhiều nhất là 1 ngày.

Thực tế, vào ngày 12-7-2023, những kẻ tấn công đã khai thác lỗ hổng này để thực hiện một vụ trộm cắp có tổ chức quy mô lớn, đánh cắp hàng triệu USD tài sản từ ví của những người dùng không hề hay biết. Khi lỗ hổng “Milk Sad” được phân tích công khai trong cộng đồng công nghệ, nghiên cứu của các công ty phân tích blockchain Arkham Intelligence và Elliptic chỉ ra rằng, vụ trộm 127.000 Bitcoin hồi năm 2020 rất có thể là do nhóm khai thác sử dụng thuật toán độc quyền bị lỗi khi tạo khóa riêng, khiến nó dễ bị tấn công vét cạn.

Câu hỏi gây tò mò và chưa được giải đáp nhất trong toàn bộ vụ án là: Làm thế nào Chính phủ Mỹ có được các khóa riêng tư Bitcoin trị giá 15 tỷ USD trong khi nghi phạm chính vẫn đang nhởn nhơ ngoài vòng pháp luật? Hiện tại, có một số kịch bản khả thi được giới chuyên môn suy đoán. Thứ nhất là thông tin tình báo: Các nhà điều tra có thể đã tuyển dụng các nhân sự cấp cao trong Prince Group, những người có quyền truy cập vào các khóa riêng tư. Thứ hai là tịch thu vật lý: Cơ quan thực thi pháp luật có thể đã bí mật tịch thu ví phần cứng, máy tính hoặc giấy tờ chứa khóa riêng tư hoặc mật mã ghi nhớ thông qua các cuộc đột kích mà không cần bắt giữ Trần Chí. Ngoài ra, giả thuyết táo bạo và hấp dẫn nhất là khai thác kỹ thuật trực tiếp: Các cơ quan tình báo Mỹ có thể đã độc lập phát hiện ra lỗ hổng thuật toán trong việc tạo khóa riêng tư của nhóm khai thác Bitcoin của Trần Chí. Với nguồn lực tính toán mạnh mẽ, họ có thể đã trực tiếp tấn công lỗ hổng này để sao chép khóa riêng, thực hiện một vụ chiếm đoạt từ xa.

Tranh cãi về phương pháp tịch thu tiền ảo

Truyền thông nhà nước Trung Quốc mô tả vụ việc bằng những từ ngữ gay gắt. Tờ Bắc Kinh nhật báo gọi vụ tịch thu Bitcoin của Trần Chí là “tội phạm ăn thịt lẫn nhau”. “Mỹ đã tịch thu Bitcoin của Trần Chí mà không hề đề cập đến việc hoàn trả tiền cho các nạn nhân trên toàn cầu. Đằng sau lớp mặt nạ “cảnh sát toàn cầu”, họ chỉ muốn chia phần cho mình” - tờ báo viết. Như vậy, 15 tỷ USD có thể truy vết trên blockchain. “Ông trùm” lừa đảo bị cáo buộc đang ở sau song sắt, nhưng số tiền vẫn nằm trong tay một chính phủ mà theo đối thủ của họ, cũng có thể đã bị đánh cắp.

Trong khi đó, chưa rõ hàng nghìn nạn nhân của “trùm lừa đảo” Trần Chí có quyền lợi gì trong vụ án này. Tập đoàn Prince của Trần Chí được cho là điều hành ít nhất 10 khu trại lao động cưỡng bức ở Campuchia, ép buộc công nhân tham gia vào các vụ lừa đảo theo kiểu lừa tình, lừa tiền. Bộ Tài chính Mỹ ước tính các hoạt động lừa đảo ở Đông Nam Á đã đánh cắp ít nhất 10 tỷ USD từ các nạn nhân người Mỹ năm ngoái. Số tiền 15 tỷ USD bị tịch thu, về lý thuyết, có thể bồi thường cho nhiều nạn nhân nhưng Washington chưa công bố bất kỳ kế hoạch bồi thường nào.

Tháng 12-2025, Campuchia đã thu hồi quốc tịch của Trần Chí và ngân hàng Prince của hắn đã chịu lệnh thanh lý. Đế chế sụp đổ chỉ trong vài tháng. Liệu những cáo buộc của Trung Quốc có chính xác hay không có thể sẽ không bao giờ được xác định. Nhưng những câu hỏi sẽ vẫn còn đó: Liệu có hay không tin tặc do nhà nước bảo trợ và trong lĩnh vực an ninh tiền điện tử, ai kiểm soát các quy tắc trong hệ thống tài chính kỹ thuật số?

Bất kể phương pháp tịch thu tài sản của trùm tội phạm Trần Chí là gì, vụ việc này đánh dấu một sự thay đổi đáng kể trong mô hình thực thi pháp luật: Từ “bắt trước, tìm tiền sau” sang chủ động và trực tiếp tước đoạt khả năng tài chính của các tổ chức tội phạm. Điều này chắc chắn làm thay đổi căn bản bối cảnh rủi ro của tội phạm tiền điện tử.

Yến Chi