Nội dung chính
Vụ tịch thu kỷ lục 127.271 Bitcoin của trùm lừa đảo tiền điện tử Trần Chí đã mở ra một loạt câu hỏi chưa có lời giải đáp rõ ràng.
Trần Chí và đế chế lừa đảo tiền điện tử
Đầu tháng 1/2026, Chen Zhi (Trần Chí), 38 tuổi, người sáng lập Prince Holding tại Campuchia, bị bắt và dẫn độ về Trung Quốc. Sự kiện này chấm dứt nhiều năm đồn đoán về việc ông có bao giờ phải đối mặt với công lý hay không. Tuy nhiên, một bí mật lớn hơn vẫn chưa được giải đáp: 15 tỷ USD Bitcoin của ông đã đi đến đâu?
Sự mất mát 127.000 Bitcoin năm 2020
Vào cuối tháng 12/2020, nhóm khai thác Bitcoin của Trần Chí, lúc đó kiểm soát gần 6 % tổng cung Bitcoin toàn cầu, đã bị một cuộc tấn công mạng tàn khốc. Hơn 127.000 Bitcoin (khoảng 4 tỷ USD tại thời điểm đó) biến mất. Các thành viên trong nhóm đã để lại hàng nghìn tin nhắn trên blockchain, kêu gọi tin tặc trả lại tài sản và hứa thưởng.
Tháng 2/2021, nhóm khai thác biến mất không dấu vết. Đáng chú ý, con số 127.000 Bitcoin mà Bộ Tư pháp Mỹ công bố vào tháng 12/2025 gần như trùng khớp với số tiền đã mất trong vụ tấn công năm 2020.
Lỗ hổng “Milk Sad” và cách khai thác
Phân tích của Arkham Intelligence và Elliptic cho thấy lỗ hổng “Milk Sad” trong công cụ dòng lệnh Libbitcoin Explorer đã làm giảm độ ngẫu nhiên của khóa riêng xuống chỉ 32 bit. Với không gian 4,3 tỷ khả năng, một máy tính hiện đại có thể duyệt hết trong vòng một ngày, tạo điều kiện cho tin tặc sao chép khóa riêng và rút tiền.
Vụ tấn công vào ngày 12‑7‑2023 đã chứng minh tính khả thi của lỗ hổng này, khi các kẻ tấn công thu được hàng triệu USD từ các ví không biết tới.
Các kịch bản giải thích việc Mỹ nắm giữ 15 tỷ USD Bitcoin
- Thu thập thông tin tình báo: Cơ quan điều tra có thể đã thuyết phục hoặc mua chuộc các thành viên nội bộ của Prince Holding để lấy khóa riêng.
- Tịch thu vật lý: Các lực lượng thực thi pháp luật có thể đã chiếm đoạt ví phần cứng, máy tính hoặc giấy tờ chứa khóa riêng trong các cuộc đột kích, mà không cần bắt giữ Trần Chí.
- Khai thác lỗ hổng thuật toán: Với sức mạnh tính toán khổng lồ, các cơ quan Mỹ có thể đã tấn công lỗ hổng “Milk Sad” để sao chép khóa riêng và chuyển tiền về ví của mình.
Tranh cãi giữa Mỹ và Trung Quốc
Trung Quốc, qua CVERC, cho rằng vụ tịch thu là “tội phạm ăn thịt lẫn nhau” và cáo buộc Mỹ không bồi thường cho hàng ngàn nạn nhân. Trong khi đó, Bộ Tư pháp Mỹ chưa công bố chi tiết về cách tiếp cận tài sản điện tử, chỉ nêu các tội danh lừa đảo, lao động cưỡng bức và rửa tiền.
Bài học cho công tác thực thi pháp luật
Vụ việc đánh dấu một bước ngoặt: từ mô hình “bắt trước, tìm tiền sau” sang việc tịch thu tài sản kỹ thuật số ngay khi có bằng chứng. Điều này làm tăng áp lực lên các tổ chức tội phạm tiền điện tử, đồng thời đặt ra câu hỏi về quyền kiểm soát và minh bạch trong việc quản lý tài sản trên blockchain.
Yến Chi
