Theo các chuyên gia, việc sử dụng khoá cá nhân yếu hoặc khả năng có nội gián có thể đã giúp cơ quan thực thi pháp luật Mỹ lần ra số Bitcoin do Chen Zhi, Chủ tịch Prince Holding Group, nắm giữ. Chen bị cáo buộc điều hành một mạng lưới lừa đảo đầu tư quy mô lớn tại Campuchia. Bitcoin đã từ lâu trở thành công cụ phổ biến trong các hoạt động ngầm nhờ tính ẩn danh của nó.

Tuần này, Bộ Tư pháp Mỹ (DOJ) xác nhận đã tịch thu 127.271 Bitcoin từ Chen - một người sinh ra ở Trung Quốc, mang quốc tịch Anh và Campuchia. Chen bị truy tố vì âm mưu gian lận điện tín và rửa tiền, liên quan đến các trại lừa đảo lao động cưỡng bức. DOJ cho biết đây là vụ tịch thu tài sản lớn nhất trong lịch sử của cơ quan này.

Chen Zhi, doanh nhân 38 tuổi quốc tịch Campuchia đang bị truy tố quốc tế. Ảnh: princegroupchenzhi

DOJ không tiết lộ chi tiết cách họ tiếp cận được số Bitcoin nói trên, nhưng Angela Ang, Giám đốc chính sách của hãng nghiên cứu blockchain TRM Labs, nhận định vụ việc có thể “liên quan đến chuỗi di chuyển” diễn ra từ năm 2020. Thời điểm đó, số Bitcoin trong 25 ví của Chen đã bị chuyển chủ quyền và đơn khiếu nại của DOJ cũng gợi ý khả năng có một người trong cuộc chiếm đoạt tài sản.

Giới chức toàn cầu tăng cường truy quét tài sản mã hoá

Vụ việc của Chen cho thấy các cơ quan chức năng hoàn toàn có khả năng tịch thu tiền mã hoá. Trước đó, tại Anh, một phụ nữ Trung Quốc tên Qian Zhimin (Zhang Yadi) đã nhận tội tại Toà án Southwark sau khi bị thu giữ 6 tỷ USD tiền mã hoá – vụ tịch thu lớn nhất khi đó.

Tại Trung Quốc, tờ China Daily hồi tháng 7 cũng đưa tin về chiến dịch trấn áp hoạt động rửa tiền bằng tiền điện tử. Một tội phạm bị buộc phải giao nộp 90 Bitcoin trị giá 9,5 triệu USD và chịu án 14 năm tù.

Năm 2020, cảnh sát ở thành phố Yancheng (tỉnh Giang Tô) cũng từng tịch thu 195.000 Bitcoin, tương đương khoảng 20 tỷ USD theo giá hiện nay, từ một nhóm bị cáo buộc điều hành mô hình đa cấp.

Khoá cá nhân yếu - lỗ hổng chí mạng

Theo Yu Xian, nhà sáng lập công ty an ninh blockchain SlowMist, các ví của Chen có khoá cá nhân yếu, được tạo ra bằng bộ tạo số ngẫu nhiên giả (PRNG), khiến chúng dễ bị khai thác. Một báo cáo của công ty Distrust hồi tháng 8 cũng cho rằng 25 ví của Chen “đã có nguy cơ ngay từ đầu”.

Yu cho biết hiện có hơn 10 vụ tấn công liên quan đến lỗi PRNG trong ngành, nhưng các sự cố này hiếm khi gây ảnh hưởng lớn vì hầu hết các tổ chức lớn đều tuân thủ tiêu chuẩn bảo mật cao khi tạo khoá cá nhân.

Các ví tiền mã hoá tự lưu ký (unhosted wallets) cho phép người dùng toàn quyền kiểm soát khoá cá nhân, không phụ thuộc vào sàn giao dịch. Tuy nhiên, điều này cũng đòi hỏi kiến thức kỹ thuật cao, bởi chỉ cần mất khoá là tài sản sẽ không thể khôi phục.

Dù hình thức này mang lại quyền riêng tư lớn hơn, vụ việc của Chen cho thấy việc quản lý không cẩn trọng có thể dẫn đến thiệt hại khổng lồ.

Theo Shawn Yan, CEO của nhà cung cấp ví tài sản kỹ thuật số Cregis Technology, vụ tịch thu có thể gây biến động ngắn hạn cho thị trường và làm giảm niềm tin của nhà đầu tư vào tính an toàn của tài sản. Tuy nhiên, ông cũng cho rằng vụ việc chứng minh năng lực kỹ thuật và hành pháp mạnh mẽ của các cơ quan quản lý, đồng thời gửi đi thông điệp rằng “thị trường tiền mã hoá không phải là vùng vô pháp”.

Dù vậy, Yu Xian nhấn mạnh phần lớn các vụ tịch thu tiền mã hoá đều dựa vào hành động pháp lý, chứ không phải tấn công công nghệ blockchain.

“Dù ở Trung Quốc hay Mỹ, phần lớn việc thu giữ đều được thực hiện thông qua các biện pháp điều tra pháp lý, chứ không phải do lỗi bảo mật của blockchain”, Yu nói.