Mỹ truy tố băng nhóm "tấn công bằng cờ-lê" cướp 6,5 triệu USD tiền mã hóa, lộ điểm yếu bảo mật ngoài đời thực

Theo Reuters đưa tin ngày 13 (giờ địa phương), tại bang California (Mỹ) đã xảy ra một loạt vụ *“tấn công bằng cờ-lê”* (*wrench attack*) nhằm vào người nắm giữ *tiền mã hóa*, với tổng giá trị tài sản bị chiếm đoạt tối thiểu lên tới khoảng 6,5 triệu USD (gần 65 tỷ đồng). Giới chức liên bang Mỹ đã truy tố 3 người đàn ông bị cáo buộc dùng bạo lực và đe dọa thể xác để cưỡng ép nạn nhân giao nộp thông tin truy cập ví.

Theo cáo trạng được bồi thẩm đoàn liên bang tại San Francisco công bố ngày 13 (giờ địa phương), ba bị cáo Eliyah Armstrong, Nino Chindavan và Jayden Rucker bị truy tố với các tội danh gồm âm mưu cướp tài sản và âm mưu bắt cóc. Nhóm này bị cho là đã giả dạng nhân viên giao hàng để vào nhà nạn nhân, sau đó ngầm đe dọa sử dụng bạo lực, buộc chủ nhà phải cung cấp “cụm từ khôi phục” (seed phrase) của ví *tiền mã hóa*. Cụm từ này đóng vai trò như “chìa khóa phục hồi”, cho phép kiểm soát thực tế toàn bộ tài sản trong ví kỹ thuật số.

Bộ Tư pháp Mỹ cho biết, chuỗi vụ việc diễn ra từ ngày 22 tháng 11 đến ngày 31 tháng 12 năm ngoái tại khu vực Los Angeles và vùng vịnh San Francisco, với ít nhất 4 người trở thành mục tiêu. Trong đó, một nạn nhân được cho là đã phải chuyển khoảng 6,5 triệu USD giá trị *tiền mã hóa* sang ví do nhóm tội phạm kiểm soát. Công tố viên liên bang khu vực Bắc California, Craig Missakian, nhận định đây là “những tội ác không chỉ được chuẩn bị công phu mà còn táo tợn, bạo lực và cực kỳ nguy hiểm”, nhấn mạnh các nạn nhân đã bị khủng bố tinh thần để cướp đoạt tài sản *tiền mã hóa* của họ.

Ba nghi phạm đã bị bắt từ tháng 12 năm ngoái. Theo lịch trình tòa án, Armstrong và Rucker sẽ ra hầu tòa ngày 18, còn Chindavan sẽ xuất hiện trước tòa vào ngày 26 tháng 6. Cả ba phải đối mặt với các cáo buộc âm mưu cướp, âm mưu bắt cóc, cướp bất thành và bắt cóc bất thành.

Theo công ty bảo mật chuỗi khối TRM Labs, sự phổ biến của dữ liệu cá nhân trên không gian mạng đang tạo điều kiện cho những vụ *“tấn công bằng cờ-lê”* gia tăng. Thông tin nắm giữ *Bitcoin(BTC)*, *Ethereum(ETH)* hay các tài sản *tiền mã hóa* khác có thể bị suy đoán dựa trên dữ liệu *on-chain*, trong khi giao dịch trên chuỗi rất khó hoặc gần như không thể bị đảo ngược trong nhiều trường hợp. *Bình luận*: Điều này khiến điểm yếu chuyển dịch khỏi lớp công nghệ mật mã sang “đời thực”, nơi việc đe dọa thể xác người dùng trở thành mắt xích yếu nhất trong hệ sinh thái *tiền mã hóa*.

Xu hướng này không chỉ giới hạn tại Mỹ. Tại Pháp, hồi tháng 4 năm nay, lực lượng chức năng đã bắt giữ 88 người liên quan đến các vụ việc có phương thức tương tự, cho thấy dạng *“tấn công bằng cờ-lê”* đang lan rộng vượt ra ngoài phạm vi từng khu vực. Dù các tài sản như *Bitcoin(BTC)* và *Ethereum(ETH)* ngày càng được chấp nhận vào hệ thống tài chính truyền thống, gia tăng niềm tin vào thị trường *tiền mã hóa*, thì trọng tâm rủi ro an ninh lại đang chuyển từ tấn công mạng sang đe dọa thể chất đối với cá nhân nắm giữ tài sản.

*Bình luận*: Các chuyên gia cảnh báo, cùng với việc nâng cấp hạ tầng kỹ thuật, nhà đầu tư *tiền mã hóa* cần chú trọng hơn đến bảo mật trong thế giới thực: hạn chế công khai khối tài sản đang nắm giữ, phân tán quyền truy cập, dùng ví lạnh an toàn và có phương án ứng phó trong tình huống bị ép cung cấp “cụm từ khôi phục”. Điều này cho thấy bài toán an ninh của thị trường *tiền mã hóa* không chỉ nằm ở thuật toán và hợp đồng thông minh, mà còn ở chính mức độ an toàn thân thể của người dùng.