Cựu cảnh sát LAPD bắt cóc thiếu niên, cướp 350.000 USD Bitcoin(BTC) giữa làn sóng 'wrench attack' nhắm vào nhà đầu tư tiền mã hóa

Một *cựu cảnh sát LAPD bắt cóc thiếu niên, cướp 350.000 đô tiền *tiền mã hóa* thông qua mô hình *“tấn công bằng cờ-lê – wrench attack”* đã làm dấy lên lo ngại về làn sóng tội phạm sử dụng bạo lực nhắm vào *người nắm giữ Bitcoin(BTC)* và các tài sản số khác. Vụ án cho thấy rủi ro thực tế khi *nhà đầu tư tiền mã hóa* tự quản lý khóa riêng và thiết bị lưu trữ, trở thành mục tiêu cho các vụ cưỡng đoạt tài sản.

Theo Los Angeles Times đưa tin ngày 3 (giờ địa phương), bồi thẩm đoàn Tòa Thượng thẩm hạt Los Angeles đã kết luận *Eric Halem* – cựu sĩ quan Sở cảnh sát Los Angeles (LAPD) – phạm tội bắt cóc và cướp tài sản sau phiên xét xử kéo dài 2 tuần. Vụ việc xảy ra năm 2024 dưới hình thức đột nhập nơi ở; nạn nhân là một thanh thiếu niên 17 tuổi, được cho là sở hữu lượng *tiền mã hóa* đáng kể, bao gồm *Bitcoin(BTC)*.

Theo cáo trạng, Halem cùng ba người đàn ông khác giả danh nhóm “cảnh sát thực thi lệnh khám xét” để tiếp cận căn hộ mà nạn nhân “Daniel” đang thuê. Tại tòa, Daniel khai rằng nhóm này đe dọa sẽ giết mình, buộc cậu phải giao nộp ổ cứng chứa *Bitcoin(BTC)*: cậu “không còn lựa chọn nào khác ngoài việc đưa ổ cứng đi”. *bình luận: Đây là mô-típ quen thuộc của các vụ *wrench attack*, khi tội phạm dùng bạo lực thay vì kỹ thuật hack để chiếm đoạt tài sản số.*

Trong phần bằng chứng được trình bày tại phiên tòa, nhóm tấn công được mô tả mặc áo khoác có phù hiệu giống của lực lượng thực thi pháp luật, nhằm tạo niềm tin cho nạn nhân. Một đồng phạm bị cáo buộc đã lợi dụng việc đứng tên hợp đồng thuê căn hộ để lấy mã cửa, sau đó cho nhóm giả cảnh sát đột nhập vào bên trong.

Bạn gái của nạn nhân bị còng tay bằng còng được cho là loại LAPD sử dụng, còn Daniel cũng bị khóa tay và khống chế. Nạn nhân khẳng định nhóm này đe dọa sẽ nổ súng nếu anh không giao nộp thiết bị lưu trữ *Bitcoin(BTC)*. Cấu trúc tấn công cho thấy sự kết hợp giữa hiểu biết nghiệp vụ cảnh sát và am hiểu cách người dùng cất trữ *tiền mã hóa* trong ổ cứng, ví lạnh hay thiết bị ngoại tuyến.

Halem từng làm việc tại LAPD trong 13 năm trước khi rời đơn vị năm 2022, nhưng thời điểm xảy ra vụ án anh ta vẫn là cảnh sát dự bị (reserve). Ngoài công việc trong ngành, Halem được cho là vận hành dịch vụ cho thuê xe hạng sang và một ứng dụng hỗ trợ diễn viên tham gia thử vai từ xa – chi tiết cho thấy bị cáo có đời sống tài chính không hề bấp bênh nhưng vẫn sa vào tội phạm liên quan *tiền mã hóa*.

Vụ án đang được cộng đồng *tiền mã hóa* đặc biệt chú ý vì trùng với xu hướng gia tăng nhanh các vụ *“tấn công bằng cờ-lê – wrench attack”* trên toàn cầu – loại tội phạm không tập trung vào hack sàn hay ví, mà dùng vũ lực, bắt cóc, đe dọa để buộc nạn nhân mở khóa ví, cung cấp seed phrase hoặc giao thiết bị lưu trữ tài sản số.

Theo báo cáo của công ty bảo mật blockchain CertiK công bố tháng 2, năm 2025 toàn cầu ghi nhận 72 vụ việc dạng này, tăng 75% so với năm 2024. *tiền mã hóa* ngày càng phổ biến, giá trị ví cá nhân lớn dần, trong khi mô hình “tự giữ khóa” (tự lưu trữ seed phrase, ví lạnh, ổ cứng chứa *Bitcoin(BTC)* và các tài sản số) khiến cá nhân trở thành “ngân hàng di động” và là mục tiêu hấp dẫn của tội phạm có tổ chức. *bình luận: Khi hacker gặp khó với smart contract và sàn giao dịch nhờ bảo mật tăng cường, việc chuyển sang tấn công vào cá nhân – vốn là mắt xích yếu nhất – đang trở thành xu hướng đáng lo ngại.*

Về mặt pháp lý, luật sư bào chữa *Megan Maitia* cho rằng cơ quan điều tra đã “không kiểm chứng đầy đủ” lời khai của nạn nhân. Bà nêu tại phần tranh luận cuối cùng rằng Daniel từng gợi ý trước tòa về khả năng số *tiền mã hóa* này có thể liên quan đến “*fraud*” (gian lận), nhưng cảnh sát vẫn dựa chủ yếu vào việc nạn nhân mất *Bitcoin(BTC)* để dựng lại toàn bộ vụ án. Halem không trực tiếp ra làm chứng, một động thái thường nhằm tránh tự buộc tội nhưng cũng khiến bồi thẩm đoàn khó tiếp cận phiên bản câu chuyện từ phía bị cáo.

Phiên tuyên án Halem được ấn định vào ngày 31 tháng 3 (giờ địa phương). Các đồng phạm bị cáo buộc cùng tham gia vụ đột nhập và cướp *tiền mã hóa* vẫn chưa bị đưa ra xét xử. Một trong số này còn bị nghi có liên hệ với tội phạm có tổ chức ở Israel; tuy nhiên, những người này đến nay vẫn bác bỏ toàn bộ cáo buộc. *bình luận: Dù bản án cuối cùng chưa công bố, vụ việc đã trở thành ví dụ điển hình cho rủi ro an toàn cá nhân của *nhà đầu tư tiền mã hóa*, đặc biệt là giới trẻ, khi nắm giữ lượng tài sản số lớn mà thiếu biện pháp phân tán rủi ro và bảo mật vật lý.*

Trong bối cảnh *wrench attack* tăng mạnh và nạn nhân thường là cá nhân nắm giữ lượng *tiền mã hóa* đáng kể, các chuyên gia bảo mật khuyến nghị *nhà đầu tư Bitcoin(BTC) và tiền mã hóa*: tránh công khai tài sản, phân tán tài sản ra nhiều ví, sử dụng ví đa chữ ký (multisig) và thiết lập giới hạn truy cập để giảm thiểu thiệt hại nếu bị ép buộc. Vụ Halem là lời cảnh báo rằng bảo mật *tiền mã hóa* không chỉ là vấn đề kỹ thuật trên chuỗi, mà còn là an toàn thân thể và quản lý thông tin cá nhân ngoài đời thực.