Mỹ phong tỏa hơn 61 triệu đô la Tether(USDT) trong đường dây lừa đảo tiền mã hóa kiểu 'pig-butchering'

Theo Bộ tư pháp Mỹ (DOJ) và Văn phòng Công tố liên bang khu vực Đông bang Bắc Carolina (US Attorney’s Office for the Eastern District of North Carolina) đưa tin ngày 2 tháng 2 (giờ địa phương), cơ quan điều tra liên bang đã phong tỏa và **“압수”** hơn 61 triệu đô la **테더(USDT)** (khoảng 901 tỷ đồng) liên quan đến đường dây lừa đảo tiền mã hóa kiểu “돼지도살(pig-butchering)” tại bang Bắc Carolina. Vụ việc phơi bày quy mô và chiêu thức của mô hình lừa đảo kết hợp “romance scam” với đầu tư tiền mã hóa, đồng thời cho thấy việc ứng dụng *blockchain forensics* và kỹ thuật *wallet clustering* của cơ quan chức năng có thể lần ngược dòng tiền và đóng băng tài sản ngay trên chuỗi.

Theo công tố liên bang khu vực Đông bang Bắc Carolina, lệnh **“압수”** tài sản đã được thực thi trong tháng 2 năm 2026. Đặc vụ thuộc Cơ quan Điều tra An ninh Nội địa Mỹ (HSI) bắt đầu từ lịch sử nạp tiền của hàng loạt nạn nhân, truy vết qua mạng lưới ví kỹ thuật số để lần ra các địa chỉ ví trung gian. Mặc dù tổ chức tội phạm liên tục thay đổi địa chỉ ví và thực hiện nhiều lớp giao dịch với mục đích “rửa” tiền, dữ liệu bất biến trên blockchain đã giúp điều tra viên xác định được các ví lưu trữ cuối cùng, từ đó phong tỏa lượng lớn **테더(USDT)** nghi là tiền phạm tội.

돼지도살 – từ “làm thịt con heo” – là cách gọi phổ biến cho dạng lừa đảo mà nạn nhân bị “vỗ béo” cảm xúc lẫn tài chính trước khi bị “xẻ thịt” toàn bộ số tiền. Chiêu thức thường bắt đầu trên mạng xã hội, ứng dụng hẹn hò hoặc nền tảng nhắn tin. Kẻ lừa đảo tiếp cận dưới vỏ bọc người yêu, bạn thân ở nước ngoài hoặc cố vấn đầu tư “cá nhân”, kiên trì xây dựng niềm tin trong nhiều tuần đến nhiều tháng. Khi thấy nạn nhân đã gắn bó cảm xúc, chúng bắt đầu giới thiệu “cơ hội đầu tư đặc biệt” với tiền mã hóa, khoe “nội gián” trong sàn giao dịch hoặc công cụ giao dịch độc quyền để tạo cảm giác chắc thắng.

Sau đó, nạn nhân được dẫn đến các website hoặc ứng dụng đầu tư giả mạo, mô phỏng giao diện sàn giao dịch thực tế với biểu đồ giá, lãi suất, số dư, lịch sử khớp lệnh trông rất chuyên nghiệp. Số tiền nạp ban đầu thường cho thấy “lợi nhuận” nhanh chóng để nạn nhân yên tâm nạp thêm. Tuy nhiên, khi yêu cầu rút tiền, hệ thống bắt đầu viện cớ phí, thuế, ký quỹ bổ sung rồi cuối cùng khóa tài khoản. Lúc này, liên hệ với “người yêu” hoặc “cố vấn” cũng biến mất, toàn bộ số tiền nạn nhân chuyển vào đều đã bị chuyển qua nhiều ví khác nhau trên blockchain.

Trong vụ việc tại Bắc Carolina, yếu tố then chốt là cơ quan điều tra tận dụng triệt để đặc tính sổ cái công khai và bất biến của blockchain. Tổ chức lừa đảo chia nhỏ dòng tiền **테더(USDT)** từ ví nạn nhân sang hàng loạt địa chỉ ví trung gian, rồi lại gom về một số ví tổng, hy vọng làm loãng dấu vết. Tuy nhiên, mỗi giao dịch trên các blockchain công khai đều được ghi vĩnh viễn, không thể sửa, xóa, và có thể được dựng lại theo dòng thời gian. Điều tra viên đã bắt đầu bằng việc xác định các địa chỉ nhận tiền đầu tiên từ nạn nhân, sau đó lần theo từng lớp chuyển tiền để vẽ lại “bản đồ” kết nối giữa các ví.

Thông qua kỹ thuật *wallet clustering*, họ phân tích thời điểm giao dịch, tần suất, mẫu chia nhỏ – gom lại, cũng như các “điểm hợp dòng” (consolidation points) xuất hiện lặp đi lặp lại. Khi nhiều địa chỉ ví khác nhau liên tục xuất hiện trong cùng một chuỗi giao dịch, cùng khung giờ, cùng kiểu chia nhỏ, chúng được nhóm lại thành một “cụm” có khả năng cao do cùng một tổ chức kiểm soát. Cách tiếp cận này cho phép thu hẹp dần phạm vi, xác định các ví đích chứa phần lớn số **테더(USDT)** có liên quan đến mạng lưới lừa đảo.

*bình luận* Việc sử dụng *blockchain forensics* trong vụ việc bác bỏ quan niệm “tiền mã hóa là không thể truy vết”. Với các mạng lưới công khai như **Bitcoin(BTC)** hay **Ethereum(ETH)**, mọi giao dịch đều có thể được phân tích ngược, đặc biệt khi dòng tiền cuối cùng chạm tới các sàn giao dịch tập trung, ví lưu ký hoặc nền tảng có quy định KYC. Lúc đó, dữ liệu định danh ngoài chuỗi (off-chain) kết hợp với lịch sử trên chuỗi (on-chain) giúp cơ quan điều tra có thêm điểm tựa pháp lý và kỹ thuật để xử lý tội phạm.

Một nhân tố quan trọng khác giúp tạo nên kết quả nhanh chóng là việc tài sản lừa đảo được giữ ở dạng **테더(USDT)**. Với đặc tính neo giá vào đô la Mỹ, **테더(USDT)** trở thành công cụ “cất giữ giá trị” ưa thích của nhiều nhóm tội phạm vì ít biến động hơn so với các đồng tiền mã hóa thông thường. Tuy nhiên, cơ chế vận hành của **테더(USDT)** cho phép đơn vị phát hành – Tether – đóng băng token tại địa chỉ cụ thể khi nhận được yêu cầu từ cơ quan có thẩm quyền.

Trong thông cáo, Bộ tư pháp Mỹ đã nhấn mạnh vai trò hỗ trợ của Tether trong quá trình xử lý. Sau khi điều tra viên xác định được các địa chỉ ví đích, lệnh **“압수”** và đề nghị phong tỏa được chuyển tới Tether. Dựa trên căn cứ pháp lý, Tether đã chặn chuyển dịch đối với lượng lớn **테더(USDT)** trong các ví bị chỉ định, ngăn không cho dòng tiền tiếp tục tẩu tán. Điều này gia tăng đáng kể khả năng thu hồi tài sản cho nạn nhân so với trường hợp dòng tiền đã được hoán đổi sang tiền pháp định hoặc chuyển vào các kênh không được kiểm soát.

*bình luận* Sự kết hợp giữa tính minh bạch của blockchain và khả năng “can thiệp kỹ thuật” của các tổ chức phát hành stablecoin như **테더(USDT)** đang dần trở thành công cụ quan trọng trong kho vũ khí của cơ quan điều tra. Tuy nhiên, nó cũng khơi lại tranh luận trong cộng đồng tiền mã hóa về ranh giới giữa tính phi tập trung và khả năng kiểm soát tập trung ở tầng phát hành.

Trong khi đó, xu hướng tội phạm tiền mã hóa lại tiếp tục phát triển theo hướng tinh vi hơn. Mô hình 돼지도살 hiện không chỉ dừng lại ở tin nhắn, cuộc gọi hay hình ảnh thông thường, mà còn tận dụng hình ảnh tạo bởi AI, deepfake video, thậm chí giả mạo danh tính chuyên gia tài chính hoặc người nổi tiếng để tăng độ tin tưởng. Giai đoạn đầu thường khá “nhẹ nhàng” để tránh tạo nghi ngờ, nhưng khi nạn nhân đã chuyển tiền, áp lực tâm lý, lời đe dọa mất hết “lợi nhuận” hoặc mất luôn “mối quan hệ” được sử dụng để thúc ép họ nạp thêm.

Dù công cụ điều tra đối với tiền mã hóa ngày càng mạnh, thách thức vẫn nằm ở yếu tố thời gian. Tổ chức tội phạm có thể chuyển tài sản qua nhiều blockchain, dùng dịch vụ hoán đổi tức thời, mixer, thậm chí chuyển sang các tài sản ít minh bạch hơn chỉ trong vài phút. Bởi vậy, thay vì câu hỏi “có truy vết được không”, tâm điểm đối với cơ quan chức năng đang chuyển sang “truy vết và phong tỏa có diễn ra đủ nhanh không”.

Vụ phong tỏa hơn 61 triệu đô la **테더(USDT)** tại Bắc Carolina cho thấy khi *blockchain forensics*, *wallet clustering* và sự hợp tác của đơn vị phát hành stablecoin kết hợp với nhau, ngay cả những đồng tiền mã hóa thường được xem là “an toàn” với tội phạm cũng có thể trở thành điểm yếu chí mạng của chúng. Tuy nhiên, khả năng khôi phục thiệt hại cho nạn nhân vẫn phụ thuộc rất lớn vào thời điểm nạn nhân nhận ra dấu hiệu bất thường và trình báo, mức độ phối hợp giữa các quốc gia, cũng như phản ứng của sàn giao dịch, ví lưu ký và bên phát hành stablecoin.

*bình luận* Đối với nhà đầu tư cá nhân, bài học lớn từ vụ việc không chỉ nằm ở việc hiểu rằng **테더(USDT)** và các đồng tiền mã hóa khác có thể bị truy vết, mà còn ở việc nhận diện sớm các dấu hiệu của mô hình 돼지도살 – mối quan hệ trên mạng tiến triển quá nhanh, “cơ hội đầu tư” chỉ mang tính riêng tư, yêu cầu chuyển tiền sang ví cá nhân hoặc nền tảng lạ, và lợi nhuận “bất khả thi” so với mặt bằng thị trường. Càng sớm đặt câu hỏi và lưu giữ bằng chứng (lịch sử chat, địa chỉ ví, txid), khả năng can thiệp và thu hồi thông qua các công cụ như phong tỏa **테더(USDT)** càng cao.