Quốc tế triệt phá LeakBase, dấy lo ngại rò rỉ tài khoản sàn và ví tiền mã hóa

Quốc tế triệt phá chợ đen dữ liệu *리크베이스(LeakBase)*, cảnh báo rủi ro rò rỉ tài khoản *tiền mã hóa* và *ví tiền số*

Theo Europol công bố ngày 4 (giờ địa phương), chiến dịch phối hợp giữa Cục Điều tra Liên bang Mỹ (FBI), Europol và lực lượng thực thi pháp luật tại 14 quốc gia đã triệt phá và đóng cửa diễn đàn tội phạm mạng khét tiếng *LeakBase*. Đây là nơi mua bán dữ liệu đánh cắp và công cụ tấn công mạng, từng được xem như “chợ đen” lớn cho giới hacker. Động thái này được giới phân tích đánh giá là lời nhắc mạnh mẽ về nguy cơ rò rỉ *tài khoản sàn giao dịch*, *thông tin ví tiền mã hóa* và dữ liệu nhạy cảm trong toàn bộ hệ sinh thái *tiền mã hóa*.

Theo thông báo của FBI và Europol ngày 3–4 (giờ địa phương), chiến dịch “tấn công đồng bộ” đã buộc *LeakBase* ngừng hoạt động và thu giữ lượng lớn dữ liệu phục vụ điều tra. Diễn đàn này là nơi các hacker rao bán dữ liệu cá nhân bị đánh cắp, thông tin đăng nhập (tài khoản, mật khẩu), cùng nhiều công cụ phục vụ tấn công mạng. Với hơn 142.000 thành viên và khoảng 215.000 bài đăng, *LeakBase* được mô tả là một trong những cộng đồng tội phạm mạng lớn nhất hiện nay.

Brett Leatherman, Phó trợ lý Giám đốc phụ trách mảng an ninh mạng của FBI, cho biết trong tuyên bố ngày 5 (giờ địa phương) rằng FBI, Europol và cơ quan thực thi pháp luật toàn cầu đã thực hiện chiến dịch “takedown” nhắm vào *LeakBase*, đồng thời “tịch thu dữ liệu tài khoản người dùng, bài viết, thông tin thanh toán, tin nhắn riêng tư và nhật ký IP”. Điều này cho thấy cơ quan điều tra không chỉ đóng cửa hạ tầng kỹ thuật, mà còn thu thập toàn diện dấu vết hoạt động và lịch sử giao dịch trên nền tảng.

*Bình luận*: Việc thu giữ dữ liệu ở cấp độ sâu như vậy có thể mở đường cho các cuộc điều tra tiếp theo, truy ngược nhiều đường dây mua bán dữ liệu, trong đó có khả năng liên quan tới thông tin tài khoản sàn *tiền mã hóa* và ví lưu ký.

Chiến dịch do 14 quốc gia tham gia, triển khai khám xét và bắt giữ tại Mỹ, Anh, Úc, Bỉ, Ba Lan, Bồ Đào Nha, Romania, Tây Ban Nha… Sau chiến dịch, trang chủ *LeakBase* được thay thế bằng thông điệp thu giữ của cơ quan chức năng; người dùng nhận được cảnh báo về hành vi phạm pháp, đồng thời dữ liệu vẫn được tiếp tục rà soát để bổ sung chứng cứ.

A. Tysen Duva, Trợ lý Bộ trưởng Tư pháp thuộc Bộ Tư pháp Mỹ phụ trách mảng hình sự, nhấn mạnh chiến dịch lần này “gây rối một nền tảng quốc tế chủ chốt, vốn được tội phạm mạng sử dụng để trục lợi từ việc đánh cắp dữ liệu cá nhân nhạy cảm, thông tin ngân hàng và thông tin đăng nhập tài khoản”.

Dù thông cáo của các cơ quan chức năng không đề cập trực tiếp tới tài khoản *tiền mã hóa* hay ví *tiền mã hóa*, giới quan sát lập tức liên hệ với tiền lệ của *Raidforums* – diễn đàn tiền nhiệm của *LeakBase*. Trước khi *Raidforums* bị đóng vào năm 2022, tại đây từng xuất hiện dữ liệu rò rỉ chứa thông tin chi tiết của khoảng 272.000 khách hàng công ty ví cứng *Ledger*, bao gồm tên, địa chỉ nhà riêng và email. Nhiều chuyên gia bảo mật cho rằng vụ *LeakBase* lần này tiếp tục nhấn mạnh nguy cơ dữ liệu khách hàng sàn giao dịch và ví *tiền mã hóa* bị rao bán, tái sử dụng và kết hợp với các nguồn dữ liệu khác để thực hiện lừa đảo, chiếm đoạt tài sản hoặc đe dọa an toàn cá nhân.

*Bình luận*: Với quy mô người dùng lên đến hàng trăm nghìn tài khoản, bất kỳ tập dữ liệu nào bị rò rỉ, kể cả không trực tiếp chứa khóa riêng hay seed phrase, vẫn có thể trở thành “ngòi nổ” cho các chiến dịch lừa đảo có mục tiêu nhắm vào nhà đầu tư *tiền mã hóa*.

Trong vòng một năm trở lại đây, lĩnh vực *tiền mã hóa* liên tục ghi nhận sự gia tăng các vụ lộ *thông tin đăng nhập sàn giao dịch*, rò rỉ dữ liệu nội bộ và tấn công bằng kỹ nghệ xã hội (social engineering) như giả mạo, thao túng tâm lý. Tháng 5 năm 2025, truyền thông quốc tế đưa tin một tổ chức tội phạm mạng đã hối lộ nhân sự làm việc cho nhà thầu chăm sóc khách hàng ở nước ngoài, nhằm chiếm quyền truy cập hệ thống nội bộ của sàn *Coinbase(COIN)*. Qua đó, chúng có thể tiếp cận thông tin cá nhân của người dùng và tận dụng dữ liệu này để gửi tin nhắn giả mạo, đánh cắp tài khoản, thậm chí sử dụng địa chỉ cư trú thực tế làm công cụ đe dọa, tống tiền.

Trong cùng giai đoạn, giới nghiên cứu bảo mật cũng ghi nhận khoảng 60.000 địa chỉ *Bitcoin(BTC)* được cho là có liên hệ với hạ tầng của nhóm mã độc tống tiền *LockBit* bị lộ sau khi hacker xâm nhập hệ thống “bảng điều khiển đối tác” trên dark web. Bản thân địa chỉ on-chain được thiết kế có tính ẩn danh, nhưng khi được liên kết với lịch sử giao dịch và các mảnh thông tin khác như email, số điện thoại, dữ liệu KYC, khả năng lần ra danh tính cá nhân hoặc tổ chức đứng sau sẽ tăng lên đáng kể.

Ngày 23 tháng 2 (giờ địa phương), trader hoạt động với bút danh *TraderSZ* cáo buộc một cựu nhân viên của nền tảng tài chính *Revolut* đã liên hệ, đe dọa công khai danh tính và thông tin riêng tư nếu không chi tiền, đồng thời còn tìm cách liên lạc với người thân trong gia đình. Trường hợp này được xem là ví dụ điển hình cho xu hướng tấn công tài khoản không chỉ nhằm mục tiêu tiền bạc, mà còn kéo theo rủi ro về *tiết lộ danh tính*, *đe dọa an toàn cá nhân* và tổn hại uy tín xã hội.

*Bình luận*: Khi dữ liệu cá nhân bị rò rỉ và tập trung trên các chợ đen như *LeakBase*, ranh giới giữa tấn công mạng và tấn công ngoài đời thực trở nên mờ nhạt – điều này đặc biệt nguy hiểm với nhà đầu tư *tiền mã hóa* có tài sản lớn hoặc hoạt động công khai trên mạng xã hội.

Việc triệt phá *LeakBase* đang được đánh giá là một bước tiến trong nỗ lực quốc tế nhằm phá vỡ hạ tầng tội phạm mạng. Tuy vậy, các chuyên gia cảnh báo hệ sinh thái *tiền mã hóa* và không gian số nói chung vẫn phải đối mặt với những thách thức dài hạn: *dữ liệu bị rò rỉ có thể được tái đóng gói và bán lại nhiều lần*, trong khi các chiến dịch lừa đảo, mạo danh, kỹ nghệ xã hội ngày càng tinh vi.

Trong bối cảnh đó, nhiều tiếng nói trong ngành kêu gọi các sàn giao dịch và nhà cung cấp ví *tiền mã hóa* tăng tốc đầu tư cho an ninh mạng: áp dụng kiểm soát truy cập nội bộ chặt chẽ, mã hóa toàn diện dữ liệu nhạy cảm, kiểm tra bảo mật định kỳ, cũng như quy trình phản ứng sự cố chuẩn hóa. Ở phía người dùng, việc kích hoạt xác thực hai lớp (2FA), ưu tiên khóa bảo mật vật lý, sử dụng email – số điện thoại chuyên biệt cho *tài khoản tiền mã hóa*, và luôn kiểm tra kỹ đường dẫn, nội dung email/tin nhắn trước khi bấm vào liên kết được xem là lớp phòng thủ tối thiểu.

*Bình luận*: Trong kỷ nguyên mà dữ liệu cá nhân trở thành “tiền tệ” của tội phạm mạng, *tiền mã hóa* chỉ thực sự an toàn khi cả doanh nghiệp lẫn người dùng coi bảo mật dữ liệu và phòng vệ trước kỹ nghệ xã hội là một phần không thể tách rời trong chiến lược đầu tư và vận hành.

Tóm lại, chiến dịch triệt phá *LeakBase* vừa cho thấy sức mạnh của hợp tác quốc tế trong chống tội phạm công nghệ cao, vừa là lời nhắc nhở rằng rủi ro rò rỉ dữ liệu, lộ tài khoản sàn, ví *tiền mã hóa* và các cuộc tấn công mạo danh vẫn đang leo thang. Đối với hệ sinh thái *tiền mã hóa*, nâng cấp an ninh từ phía doanh nghiệp lẫn người dùng không còn là lựa chọn, mà là điều kiện bắt buộc để bảo vệ tài sản số trong môi trường đe dọa ngày càng phức tạp.