Đồng sáng lập Fenbushi Capital Bo Shen đã khơi lại cuộc truy tìm các tài sản bị đánh cắp trong vụ vi phạm ví năm 2022 liên quan đến một cụm seed phrase bị xâm phạm. Shen công bố phần thưởng từ 10% đến 20% số tiền thu hồi được, sẽ trả cho cá nhân hoặc tổ chức đóng góp có ý nghĩa vào quá trình phục hồi. Song song đó, các nhà điều tra trên chuỗi đã đóng băng khoảng 1,2 triệu USD tài sản liên quan khi các manh mối mới định hình lại câu chuyện truy vết.
Shen lần đầu tiết lộ vào tháng 11 năm 2022 rằng khoảng 42 triệu USD tiền điện tử đã bị rút khỏi ví cá nhân của ông, một khoản mất mà ông nói không ảnh hưởng đến các thực thể liên quan đến Fenbushi. Công ty phân tích và pháp y blockchain SlowMist sau đó cho rằng vụ vi phạm xuất phát từ việc mất an toàn seed phrase mnemonic. Nỗ lực này, theo Shen, được thúc đẩy sau khi các nhà điều tra phát hiện ra các manh mối mới và có cái nhìn rõ ràng hơn về cách số tiền bị đánh cắp di chuyển qua các chuỗi và sàn giao dịch. Tuy nhiên, như nhiều nỗ lực phục hồi tài sản trong crypto, không có gì đảm bảo sẽ thu hồi toàn bộ.
Các điểm chính
Các nhà điều tra đã đóng băng khoảng 1,2 triệu USD tài sản liên quan khi các kỹ thuật truy vết mới được triển khai.
Phần thưởng của Bo Shen từ 10% đến 20% số tài sản thu hồi, với phần thưởng sẽ được phân phối sau khi thành công.
Số tiền bị đánh cắp ban đầu ước tính gồm khoảng 38,2 triệu USD USDC, 1.607 ETH, gần 720.000 USDT và 4,13 BTC, đã được chuyển qua các sàn như ChangeNow và SideShift.
Tiến bộ trong phân tích dữ liệu dựa trên AI và pháp y trên chuỗi đang mở rộng khả năng theo dõi dòng chảy tài sản qua các chuỗi và nền tảng trong các vụ mất an toàn seed phrase.
Kết quả vẫn còn chưa chắc chắn, nhưng vụ việc có thể trở thành một thử nghiệm thực tế cho các công cụ mới và sự phối hợp liên ngành trong điều tra an ninh crypto.
Cuộc truy tìm mới: từ vụ vi phạm năm 2022 đến giới hạn truy vết ngày nay
Sự cố năm 2022 là một lời nhắc nhở nổi bật về tốc độ tài sản kỹ thuật số có thể bị rút sạch khi seed phrase bị xâm phạm. Lần đầu Shen tiết lộ mất khoảng 42 triệu USD, mô tả đó là tài sản cá nhân bị rút khỏi ví của chính ông chứ không phải từ các quỹ do Fenbushi quản lý. Trong những tháng sau đó, SlowMist cho rằng vụ vi phạm bắt nguồn từ việc lộ seed phrase mnemonic, một bước kiểm tra thực tế hai chiều cho người dùng và các công ty: an toàn seed phrase vẫn là nền tảng, nhưng các biện pháp phòng thủ đa lớp qua các kênh lưu trữ và chuỗi chéo vẫn đang tiếp tục phát triển.
Điều thay đổi bây giờ không chỉ là khả năng phục hồi tài sản mà còn là bước nhảy về phương pháp trong truy vết. Shen lưu ý rằng trước đây, việc theo dõi trên chuỗi và pháp y cross-chain còn hạn chế, khiến việc lập bản đồ dòng chảy tài sản qua ví, sàn giao dịch và các địa điểm thanh khoản gặp nhiều khó khăn. Làn sóng điều tra mới nhất tận dụng phân tích dữ liệu hỗ trợ AI và pháp y chuỗi phức tạp hơn để xác định các mẫu giao dịch, liên kết các địa chỉ và tái tạo đường đi của tài sản với độ tin cậy cao hơn. Sự chuyển đổi này phần nào lý giải vì sao nỗ lực này đã có đà trở lại sau nhiều năm thiếu khả năng quan sát rõ ràng.
Tài sản và hành trình di chuyển của chúng
Theo SlowMist, các tài sản bị đánh cắp gồm khoảng 38,2 triệu USD USDC, 1.607 ETH, gần 720.000 USDT và 4,13 BTC. Những khoản này không giữ nguyên trạng mà đã được chuyển qua nhiều kênh khác nhau, đôi khi qua các sàn tập trung và dịch vụ hoán đổi. Báo cáo nhấn mạnh rằng các tuyến đường phục hồi đã được truy vết qua các nền tảng như ChangeNow và SideShift, làm nổi bật thách thức trong việc đối chiếu dữ liệu giữa các sàn trong một môi trường phân mảnh, nhiều sổ cái.
Nỗ lực phục hồi hiện tại có sự tham gia của các nhà nghiên cứu và điều tra trên chuỗi nổi bật, những người đã giúp đóng băng các tài sản đang trong quá trình di chuyển. Đặc biệt, các nhà nghiên cứu này đã góp phần vào các hành động đóng băng khoảng 1,2 triệu USD trong số các quỹ bị mất. Dù con số này là một chiến thắng nhỏ, nó cũng cho thấy tài sản có thể phân mảnh nhanh chóng và xuất hiện trở lại ở các pool và hệ thống khác, làm phức tạp quá trình đảm bảo hoàn trả đầy đủ.
Phần thưởng và vai trò ngày càng mở rộng của pháp y
Hệ thống phần thưởng do Shen đề xuất có hai điểm đáng chú ý. Thứ nhất, nó tạo động lực cho quá trình phục hồi tài sản trong một lĩnh vực mà sự hợp tác giữa cá nhân, công ty và sàn giao dịch thường rất cần thiết nhưng không phải lúc nào cũng dễ dàng. Thứ hai, nó phản ánh xu hướng rộng hơn trong an ninh crypto: sử dụng phần thưởng rõ ràng để huy động các tác nhân khác nhau phối hợp hành động, đặc biệt khi các phương thức pháp lý truyền thống có thể chậm hoặc ít hiệu quả hơn trong một hệ sinh thái không biên giới.
Thông báo của Shen cũng nhấn mạnh sự chuyển đổi trong khả năng của các nhà nghiên cứu và điều tra ngoài việc chỉ đơn thuần công bố và báo cáo. Bằng cách liên kết phần thưởng với thành công trong phục hồi, nỗ lực này ngầm ủng hộ việc truy vết quyết liệt hơn và hợp tác giữa các nền tảng. Nó cũng làm nổi bật khả năng của phân tích trên chuỗi để phân tích lịch sử giao dịch xuyên chuỗi và các tổ chức lưu trữ — một lĩnh vực mà các công cụ hỗ trợ AI ngày càng trở thành yếu tố phân biệt cho các nhà điều tra và công ty an ninh.
Ý nghĩa đối với nhà đầu tư và hệ sinh thái
Đối với nhà đầu tư và nhà phát triển, sáng kiến của Bo Shen thể hiện cả rủi ro lẫn tiến bộ. Một mặt, mất an toàn seed phrase vẫn là một rủi ro thường trực; việc quản lý khóa chặt chẽ và sử dụng ví phần cứng, cùng các thực hành tốt nhất trong lưu trữ seed vẫn còn nguyên giá trị. Mặt khác, vụ việc cho thấy ngành đang dần xây dựng bộ công cụ hiệu quả hơn để truy vết và phục hồi tài sản bị sử dụng sai mục đích. Sự tham gia của các nhân vật nổi bật trong lĩnh vực, cùng với việc sử dụng phần thưởng theo thủ tục, có thể thúc đẩy nhiều người tham gia hợp tác cởi mở hơn khi xảy ra các vụ vi phạm, từ đó đẩy nhanh quá trình xác định các khoản tiền bị xâm phạm và hành trình của chúng.
Về mặt thị trường, diễn biến này cho thấy ngày càng có nhiều người trong ngành sẵn sàng công khai thừa nhận tổn thất và tìm kiếm giải pháp qua các kênh phi truyền thống. Nó cũng làm nổi bật mâu thuẫn kéo dài giữa quyền riêng tư, khả năng truy vết và trách nhiệm giải trình trong thế giới crypto. Dù chưa thể đảm bảo hoàn toàn việc thu hồi, việc đóng băng một phần tài sản cho thấy khả năng thực tiễn của pháp y nâng cao và phản ứng phối hợp trong việc giảm tốc độ biến mất của tài sản bị đánh cắp khỏi hệ thống.
Những điều cần theo dõi tiếp theo
Người đọc nên theo dõi các cập nhật về số tài sản đã được phục hồi và tiến trình truy vết các khoản khác. Kết quả của phần thưởng — liệu và bao nhiêu trong số 42 triệu USD cuối cùng sẽ được tìm thấy — sẽ phụ thuộc vào công tác pháp y liên tục, sự hợp tác của các sàn giao dịch và các địa điểm thanh khoản, cũng như hiệu quả của các phương pháp truy vết đang triển khai. Vụ việc này có thể tạo tiền lệ cho các cuộc điều tra an ninh crypto trong tương lai, đặc biệt trong các tình huống seed phrase bị xâm phạm kết hợp với hoạt động cross-chain và thanh khoản sàn.
Khi các nhà điều tra tiếp tục tiến hành, các nhà đầu tư và các bên liên quan sẽ theo dõi cách các phân tích dựa trên AI và pháp y chuỗi hiện đại tiếp tục định hình lại quá trình truy vết tài sản. Trong khi vẫn còn nhiều điều chưa rõ, bộ công cụ ngày càng phát triển mang lại bức tranh rõ ràng hơn về cách các vụ trộm phức tạp diễn ra — và cách các nỗ lực hợp tác, dựa trên động lực thưởng sẽ nâng cao khả năng phục hồi trong bối cảnh biến động của tài sản kỹ thuật số.
Hãy theo dõi các thông báo tiếp theo khi quá trình phục hồi tiến triển và các chi tiết mới về các manh mối, phạm vi tài sản thu hồi và cơ chế trả thưởng sẽ được công bố.
