Lỗ hổng an toàn trong giới crypto: Khi tài sản số không còn được bảo vệ

Những vụ cướp liên tiếp xảy ra gần đây trong ngành tiền mã hóa đã phơi bày một thực tế đáng lo ngại: các nhân vật nổi bật trong lĩnh vực này đang trở thành mục tiêu ưu tiên của tội phạm. Điều nguy hiểm nhất không phải là họ kém cài cắm, mà là những tội phạm này đã tìm ra cách hiệu quả nhất để chiếm đoạt tài sản: buộc người sở hữu công khai mật khẩu ví số của họ.

Tại sao crypto lại trở thành tâm điểm của các cuộc tấn công vật lý

Chỉ cần nhìn vào hiệu suất của tội phạm trong các lĩnh vực khác nhau, người ta sẽ thấy rõ: cướp tiền mặt đòi hỏi nhiều công sức và rủi ro cao, nhưng cướp một ví tiền mã hóa thì đơn giản hơn nhiều. Khi tài sản được lưu trữ kỹ thuật số, nó chỉ cần vài ký tự—một chuỗi mật khẩu, một seed phrase—để hoàn toàn thay đổi chủ sở hữu.

Điều tạo điều kiện thuận lợi cho những kẻ xấu là bản chất của chính những người làm việc trong ngành. Họ thường xuyên chia sẻ cuộc sống, tài sản, các dự án lên mạng xã hội như Twitter. Họ xuất hiện tại các hội nghị, được báo chí nhắc đến, sử dụng Wi-Fi công cộng không an toàn. Những thông tin này, dù tưởng chừng vô hại, lại tạo thành một bản đồ chi tiết cho những kẻ có ý đồ xấu để xác định “ai là người giàu có trong giới crypto”, “ở đâu” và “có thể lấy được gì”.

Các vụ cướp có tổ chức tinh vi ở các nơi không ngờ đến

Cướp theo kế hoạch ở ngoại ô Oxford, Anh

Ngày 4 tháng 11, trên một con đường quê ở vùng ngoại ô Oxford, năm người đang di chuyển từ thành phố đại học đi London khi bất ngờ bị một chiếc BMW đen áp sát từ phía sau. Không lâu sau, một chiếc Hyundai Ioniq cắt ngang, buộc xe của họ phải dừng lại. Từ một chiếc Mercedes-Benz Vito màu bạc, những đối tượng mặc đồ đen, trùm kín mặt nhanh chóng tấn công.

Toàn bộ quá trình chỉ mất chưa đầy ba mươi giây. Những kẻ cướp không nói lời thừa nào, hành động như đã được luyện tập hàng trăm lần. Chúng lấy ngay một chiếc đồng hồ xa xỉ trị giá 450.000 bảng Anh, những chiếc điện thoại, rồi yêu cầu nạn nhân mở khóa ví tiền mã hóa.

Trong ba mươi phút địa ngục nhỏ gọn trên xe, các nạn nhân buộc phải nhập seed phrase, mã xác nhận, và chứng thực mọi giao dịch dưới sự giám sát của những kẻ hung hăng. Khi âm báo xác nhận chuyển khoản vang lên—1,1 triệu bảng Anh (tương đương 1,44 triệu USD)—bọn cướp không nói thêm lời nào, chỉ đẩy nạn nhân xuống xe rồi bỏ đi. Cảnh sát Thames Valley sau đó nhanh chóng khởi động cuộc truy bắt đồng thời ở London, Kent và Birmingham. Bốn nghi phạm bị bắt trong vài ngày, và cảnh sát định nghĩa phương thức này là “cướp có tổ chức giá trị cao kiểu mới”.

Đột nhập nhà riêng của cựu lãnh đạo Stripe ở San Francisco

Một khu phố gần Mission Dolores ở San Francisco là nơi ở của những nhà đầu tư và kỹ sư công nghệ Silicon Valley. Lachy Groom, 31 tuổi, cựu giám đốc điều hành Stripe, cũng sống tại đây. Anh là một tỷ phú, và anh cũng từng có một mối quan hệ với Sam Altman, đồng sáng lập OpenAI, trước khi Altman kết hôn vào 2024.

Một chiều, chuông cửa vang lên. Một thanh niên mặc áo hoodie tối màu, đeo kính râm và găng tay, xách một hộp giấy trắng, bước vào như một người giao hàng bình thường. Anh ta nói: “Tìm Joshua, có một kiện hàng, cần ký nhận.” Khi cửa mở ra, anh ta giả vờ tìm bút, sau đó nhanh chóng bước vào nhà.

Từ lúc đó, mọi thứ trở nên tàn nhẫn. Nghi phạm rút súng, trói nạn nhân bằng băng dính. Nhưng đó chỉ là bước đầu. Chúng bật loa điện thoại, để một đồng phạm khác ở xa đọc từng thông tin cá nhân, trong khi kẻ cầm súng ở trong nhà đánh đập để xác nhận xem nạn nhân có nói “đúng mật khẩu” hay không. Đây là tra tấn được thiết kế kỹ lưỡng—đảm bảo nạn nhân sợ hãi đến độ không dám nói dối.

Trong chín mươi phút, chúng làm sạch toàn bộ ví lạnh và ví nóng, lấy đi điện thoại, máy tính, và cuối cùng chuyển khoảng 11 triệu USD tiền mã hóa rồi bỏ trốn. Khi cảnh sát đến, Lachy Groom toàn thân bầm tím, nhưng vẫn tỉnh táo đủ để kể lại điều gì đã xảy ra. Vụ việc được Garry Tan, CEO của Y Combinator, đăng lên mạng xã hội với một video giám sát, dẫn đến cuộc thảo luận rộng rãi trong giới công nghệ và tiền mã hóa San Francisco.

Cường doạn với “lựu đạn giả” tại một sàn giao dịch ở Nga

Tháng 11 ở Saint Petersburg, chiều ngày 22, một sàn giao dịch tiền mã hóa đặt tại tòa nhà khách sạn căn hộ đón tiếp một thanh niên 21 tuổi. Anh ta ăn mặc bình thường, đeo một chiếc ba lô căng phồng, nhìn giống như một khách hàng OTC bất kỳ. Nhưng khi cửa vừa đóng, anh ta rút ra hai quả “lựu đạn” trông rất thật. Hai tiếng “bùm” vang lên, theo sau là một quả lựu đạn khói châm lên, khói trắng cay mũi tấn chiếm toàn bộ văn phòng.

“Chuyển toàn bộ tài sản crypto trên sàn vào địa chỉ ví này!” anh ta hét lên, giọng chứa đầy sự vội vã.

Các nhân viên bị dồn vào góc, không thể phân biệt liệu anh ta có vũ khí thực hay không. Vài giây kéo dài như vài phút. Màn hình máy tính nhấp nháy trong làn khói, hiển thị số dư tài sản, chỉ còn tiếng xì xì của lựu đạn khói và hơi thở gấp gáp của nghi phạm.

May mắn thay, cảnh sát Saint Petersburg và Vệ binh Quốc gia Nga nhanh chóng lao vào tầng, phong tỏa khu vực. Nghi phạm bị khống chế tại chỗ mà không gây ra tổn thương nào. Các chuyên gia chất nổi sau đó xác nhận những quả “lựu đạn” chỉ là đạo cụ chiến thuật từ trò chơi bắn súng mềm ngoài đời—chúng phát ra những viên bi nhựa, không gây chết người, nhưng đủ để tạo hiệu ứng đe dọa và khói. Thanh niên này bị khởi tố theo Điều 162 Bộ luật Hình sự Nga, hiện đang bị tạm giam. Bản đồ công khai sau đó cho thấy sàn giao dịch liên quan là Yzex.

Những cảnh báo mà ngành tiền mã hóa không thể bỏ qua

Ba vụ cướp này không phải là những sự cố ngẫu nhiên. Chúng phản ánh một xu hướng nguy hiểm: tội phạm đã nhận ra rằng những người giàu có trong ngành tiền mã hóa có những lỗ hổng an toàn độc đáo so với các nhóm giàu khác.

Trước hết, tài sản của họ không được bảo vệ bởi hệ thống ngân hàng truyền thống—nó chỉ được bảo vệ bởi một mật khẩu, một seed phrase, một chữ ký điện tử. Thứ hai, những người giàu trong giới crypto thường xuyên để lộ danh tính, địa chỉ, thói quen sinh hoạt, và mức độ tài sản của họ thông qua các hoạt động công khai. Thứ ba, những kẻ xấu đã học được cách tận dụng nỗi sợ và áp lực tâm lý để buộc người sở hữu tự nguyện giao cắt những tài sản được bảo vệ nhất của mình.

Những vụ cướp này, từ những cuộc tấn công vật lý được lên kế hoạch kỹ lưỡng đến những phương thức gây sợ hãi sáng tạo, đều cho thấy rằng an toàn trong thế giới tiền mã hóa không chỉ là vấn đề kỹ thuật, mà còn là vấn đề về nhận thức và cách sống. Những người giàu trong lĩnh vực này cần học cách ẩn danh, cẩn trọng hơn với thông tin cá nhân, và chuẩn bị cho những cuộc tấn công không chỉ xuất hiện trên mạng mà còn ở ngoài đời thực.