Khám phá những meme hacker nổi bật nhất trong lĩnh vực tiền điện tử và Web3. Tìm hiểu cách ZachXBT đã truy vết vụ trộm Bitcoin trị giá 243 triệu USD xuất phát từ Genesis, cập nhật thông tin về vụ bắt giữ tại Dubai, đồng thời nhấn mạnh các cuộc điều tra an ninh blockchain then chốt. Theo dõi các xu hướng meme hacker mới nhất đang ảnh hưởng đến DeFi.
Nhà điều tra On-Chain báo cáo nghi phạm đứng sau một trong những vụ trộm Bitcoin lớn nhất có thể đã bị bắt giữ
Một hacker người Anh bị cáo buộc liên quan đến một trong những vụ trộm Bitcoin cá nhân lớn nhất từng ghi nhận có thể đã bị bắt giữ tại Dubai, theo thông tin mới nhất từ nhà điều tra on-chain ZachXBT. Được biết đến rộng rãi trong cộng đồng tiền điện tử nhờ các cuộc điều tra sâu về các vụ lừa đảo và trộm cắp, ZachXBT đã báo cáo diễn biến này như một phần công việc liên tục truy vết tội phạm tài sản số.
Trong bài đăng trên kênh Telegram đầu tháng 12, ZachXBT tiết lộ rằng một người đàn ông có biệt danh trực tuyến là "Danny" hoặc "Meech", được xác định là Danish Zulfiqar, đã bị cơ quan chức năng bắt giữ. Nhà điều tra cho biết phần lớn số tiền điện tử bị đánh cắp đã bị tịch thu trong chiến dịch này.
Phân tích on-chain của ZachXBT cho thấy khoảng 18,58 triệu USD tài sản số hiện được giữ trong một ví Ethereum duy nhất, mà theo nghiên cứu của anh, ví này liên kết trực tiếp với nghi phạm. Ví này hiện là trọng tâm của cuộc điều tra, đại diện cho phần lớn số tiền bị truy vết.
Anh quan sát thấy nhiều ví từng liên quan đến hacker bị cáo buộc đã chuyển tiền về cùng một địa chỉ này—một kiểu mẫu thường gặp trong các vụ tịch thu tài sản của cơ quan thực thi pháp luật. Các giao dịch đồng loạt chuyển về một địa chỉ duy nhất thường thể hiện việc cơ quan chức năng đã kiểm soát tài sản trong quá trình điều tra hình sự.
ZachXBT cũng lưu ý Zulfiqar từng cư trú tại Dubai, nơi các cơ quan chức năng được cho là đã tiến hành khám xét một biệt thự. Dubai nổi bật là nơi cư trú vì thành phố này đang trở thành trung tâm của các chuyên gia tiền điện tử, đồng thời thu hút các cá nhân hoạt động phi pháp nhờ hạ tầng tài chính hiện đại và khả năng kết nối toàn cầu.
Chính quyền giữ im lặng khi xuất hiện thông tin về vụ bắt giữ liên quan đến vụ hack Bitcoin 243 triệu USD
Nhà điều tra cho biết các cá nhân liên quan đến nghi phạm cũng đã đồng loạt im lặng những ngày gần đây, có thể cho thấy họ đang bị điều tra hoặc đã được cảnh báo bởi cơ quan chức năng. Các nhà phân tích nhận định sự im lặng bất ngờ này của những người liên quan là dấu hiệu cho thấy cuộc điều tra đang ở giai đoạn quan trọng và căng thẳng.
Đến nay, cảnh sát Dubai và cơ quan chức năng UAE chưa xác nhận chính thức về bất kỳ vụ bắt giữ, tịch thu tài sản hay khám xét nào liên quan tới vụ việc. Sự im lặng chính thức là điều thường thấy ở các cuộc điều tra quy mô lớn, đặc biệt khi có nhiều bên liên quan và các tài sản số phức tạp.
Báo chí khu vực cũng chưa xác thực các thông tin này, điều thường gặp ở giai đoạn đầu của các cuộc điều tra quốc tế nhạy cảm. Cơ quan chức năng thường giữ kín thông tin cho đến khi đạt các mốc điều tra quan trọng, nhằm tránh ảnh hưởng pháp lý hoặc làm lộ thông tin cho các nghi phạm khác.
Vụ bắt giữ tiềm năng này diễn ra sau nhiều tháng điều tra chuyên sâu về vụ trộm 4.064 Bitcoin vào ngày 19 tháng 8 năm 2024—trị giá khoảng 243 triệu USD thời điểm đó—được lấy từ một chủ nợ Genesis thông qua sàn giao dịch Gemini. Đây là một trong những vụ trộm tiền điện tử cá nhân lớn nhất trong lịch sử, cho thấy những lỗ hổng kéo dài trong việc lưu ký tài sản kỹ thuật số.
ZachXBT công khai vụ việc vào tháng 9 năm 2024, cáo buộc vụ trộm được thực hiện thông qua cuộc tấn công kỹ thuật xã hội phối hợp. Chiến thuật này ngày càng được tội phạm mạng lựa chọn, nhằm vượt qua các rào cản kỹ thuật bằng cách khai thác điểm yếu con người.
Cuộc điều tra cho thấy nhóm tấn công đã giả mạo nhân viên hỗ trợ Google, thuyết phục nạn nhân đặt lại xác thực hai yếu tố—một lớp bảo mật chủ chốt. Thủ đoạn này đủ tinh vi để khiến nạn nhân thực hiện mà không chút nghi ngờ.
Các đối tượng sau đó dùng phần mềm điều khiển từ xa để kiểm soát tài khoản. Tội phạm có thể lợi dụng công cụ hợp pháp này để chiếm đoạt tài sản số. Sau khi lấy được khoá riêng—"chìa khoá" kiểm soát ví hoàn toàn—các đối tượng đã rút sạch ví và chuyển Bitcoin qua nhiều sàn giao dịch, dịch vụ hoán đổi nhằm rửa tiền và che giấu dấu vết.
ZachXBT ban đầu quy trách nhiệm vụ tấn công cho ba tài khoản trực tuyến—"Greavys", "Wiz" và "Box"—sau đó xác định Malone Lam, Veer Chetal và Jeandiel Serrano là các cá nhân đứng sau các tài khoản này. Anh cho biết các phát hiện đã được chia sẻ với cơ quan thực thi pháp luật, chứng minh sự hợp tác ngày càng mạnh giữa các nhà điều tra blockchain độc lập và các cơ quan truyền thống.
Truy tố ở Mỹ, nhận tội ở Anh và bắt giữ tại Thái Lan mở ra giai đoạn mới trong điều tra tội phạm tiền điện tử
Các công tố viên Mỹ đã tiếp tục truy tố hình sự liên quan đến các hoạt động khác. Tháng 9 năm 2024, Bộ Tư pháp Mỹ truy tố hai nghi phạm trong một vụ lừa đảo tiền điện tử trị giá 230 triệu USD, cho thấy phạm vi điều tra đã mở rộng vượt quá vụ trộm Genesis ban đầu.
Các cáo trạng về tội phạm có tổ chức quy mô lớn mô tả một chiến dịch vượt quá 263 triệu USD, gồm cả vụ trộm Bitcoin liên quan đến Genesis. Hồ sơ toà án mô tả sự kết hợp giữa hoán đổi SIM, tấn công kỹ thuật xã hội và thậm chí cả trộm cắp vật lý—cho thấy mức độ tinh vi đa tầng của tổ chức tội phạm.
Các công tố viên cho biết số tiền đánh cắp được dùng để mua xe sang, du lịch cao cấp và hưởng thụ xa hoa về đêm—một kiểu mẫu thường thấy ở các vụ trộm tiền điện tử khi tội phạm cố gắng nhanh chóng tiêu tiền phi pháp. Một bị cáo, Veer Chetal, sau đó bị cáo buộc dàn dựng thêm vụ trộm tiền điện tử 2 triệu USD khi đang tại ngoại, cho thấy sự liều lĩnh và kiên trì của một số đối tượng.
ZachXBT cũng liên kết Zulfiqar với vụ hoán đổi SIM Kroll tháng 8 năm 2023, làm lộ dữ liệu cá nhân của chủ nợ BlockFi, Genesis và FTX. Sự cố này sau đó đóng vai trò trung tâm trong hơn 300 triệu USD tiền điện tử bị đánh cắp qua các chiến dịch lừa đảo và giả mạo tiếp theo, cho thấy một vụ rò rỉ dữ liệu có thể tạo hiệu ứng dây chuyền kéo dài nhiều tháng hoặc nhiều năm.
Diễn biến tại Dubai diễn ra khi các hoạt động thực thi pháp luật nhằm vào tội phạm tiền điện tử tăng mạnh trên toàn cầu, báo hiệu sự chuyển biến lớn trong cách xử lý các vi phạm tài sản số.
Tháng 10 năm 2024, cảnh sát Thái Lan đã bắt Liang Ai-Bing tại Bangkok vì liên quan đến vụ lừa đảo Ponzi tiền điện tử 31 triệu USD từng được ZachXBT phanh phui, minh chứng cho việc các cuộc điều tra độc lập có thể trực tiếp thúc đẩy hành động thực thi pháp luật xuyên biên giới.
Tại Anh, cơ quan chức năng vừa nhận được lời nhận tội từ Zhimin Qian trong một vụ được mô tả là vụ tịch thu tiền điện tử lớn nhất từ trước tới nay, liên quan tới hơn 6,7 tỷ USD Bitcoin—đặt tiền lệ cho các cuộc điều tra lớn trong tương lai.
Bên cạnh các cuộc điều tra, ZachXBT vẫn tham gia các tranh luận công khai trong cộng đồng tiền điện tử. Tháng 11 năm 2024, anh công khai tranh cãi với võ sĩ UFC Conor McGregor về phát ngôn liên quan đến dự án NFT của Khabib Nurmagomedov, đồng thời hướng dư luận về thất bại của dự án meme coin của McGregor đầu năm đó. Diễn biến này cho thấy ZachXBT sẵn sàng đối chất với người nổi tiếng khi phát hiện dấu hiệu bất thường hoặc hành vi đáng ngờ trong lĩnh vực tiền điện tử.
Câu hỏi thường gặp
ZachXBT là ai? Anh giữ vai trò gì trong lĩnh vực bảo mật tiền điện tử?
ZachXBT là nhà nghiên cứu và phân tích bảo mật blockchain, nổi bật với khả năng truy vết hoạt động gian lận và trộm cắp tiền điện tử. Anh đóng vai trò quan trọng trong việc xác định hacker, truy vết tài sản bị đánh cắp và ghi nhận các sự cố bảo mật trên toàn ngành tiền điện tử.
Genesis bị xâm nhập bởi một hacker người Anh đã khai thác lỗ hổng bảo mật. Đối tượng đã truy cập khoá riêng và quỹ lưu ký, dẫn đến việc chuyển trái phép 243 triệu USD tài sản tiền điện tử.
Chi tiết vụ bắt giữ hacker người Anh bị cáo buộc tại Dubai gồm những gì?
Hacker người Anh liên quan vụ trộm Genesis 243 triệu USD đã bị bắt tại Dubai sau chiến dịch phối hợp quốc tế. Cơ quan chức năng địa phương tiến hành bắt giữ dựa trên bằng chứng pháp y và truy vết giao dịch tiền điện tử, kết thúc quá trình điều tra kéo dài nhiều tháng.
Vụ trộm Genesis gây thiệt hại lớn cho người dùng bị ảnh hưởng và làm giảm niềm tin vào các nền tảng lưu ký. Thị trường trải qua biến động ngắn hạn nhưng đã thể hiện khả năng phục hồi lâu dài, thúc đẩy nhu cầu về giải pháp bảo mật phi tập trung và quy định ngành chặt chẽ hơn.
Áp dụng xác thực đa yếu tố, lưu trữ ví lạnh, thiết lập mật khẩu riêng biệt và kiểm toán định kỳ. Kiểm toán bảo mật bên ngoài và tuân thủ quy định sẽ giúp tăng cường bảo vệ quỹ.
ZachXBT đã truy vết hacker ra sao? Công nghệ pháp y on-chain được ứng dụng như thế nào?
ZachXBT sử dụng phân tích pháp y trên chuỗi để truy vết tài sản bị đánh cắp. Bằng cách theo dõi giao dịch, mẫu trộn tiền điện tử và chuyển đổi sang tiền pháp định, anh xác định các liên hệ giữa ví. Phân tích metadata blockchain và hành vi nạp tiền giúp làm rõ vị trí địa lý nghi phạm ở Dubai.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
