Trung Quốc cáo buộc Mỹ đánh cắp 127.000 Bitcoin, liệu vụ tấn công vào mỏ Lubian chỉ là một cái bẫy?

Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (CVERC) ngày 9 tháng 11 đã phát hành báo cáo kỹ thuật cáo buộc chính phủ Mỹ đã thông qua “tổ chức hacker cấp quốc gia” để trộm 127.000 Bitcoin (hiện trị giá khoảng 13 tỷ USD). Những Bitcoin này ban đầu thuộc về mỏ Lubian bị tấn công vào năm 2020, liên quan đến Chủ tịch Tập đoàn Hoàng gia Campuchia, Trần Chí (hiện đang bị Mỹ truy tố về vụ lừa đảo tiền mã hóa).

Báo cáo chỉ ra rằng hoạt động tịch thu của Bộ Tư pháp Mỹ vào năm 2024 có thể là giai đoạn cuối của cuộc tấn công ban đầu. Phía Mỹ khẳng định đây là hành động thực thi pháp luật hợp pháp nhằm vào thu nhập phạm pháp, nhưng sự kiện này có thể làm gia tăng cuộc đối đầu địa chính trị giữa Trung Quốc và Mỹ trong lĩnh vực tiền mã hóa.

Diễn biến sự kiện: Từ cuộc tấn công hacker năm 2020 đến việc tịch thu của chính phủ năm 2024

Vụ việc được xem là lớn nhất trong lịch sử tiền mã hóa bắt đầu từ năm 2020, khi mỏ Lubian bị tấn công có chủ đích, dẫn đến mất 127.000 Bitcoin. Đáng chú ý, số tài sản này trong gần 4 năm sau đó không hề di chuyển trên chuỗi, cho đến khi đột nhiên được chuyển sang ví mới vào năm 2024. Công ty phân tích blockchain Arkham sau đó đã gắn nhãn các địa chỉ này là “do chính phủ Mỹ kiểm soát”, xác nhận hoạt động tịch thu của Bộ Tư pháp. Sự trùng hợp về thời điểm này đã gây ra nhiều nghi vấn — tại sao sau nhiều năm xảy ra tấn công, phía Mỹ lại hành động đúng vào thời điểm giá Bitcoin đạt đỉnh lịch sử?

Theo báo cáo của CVERC, các công cụ và phương pháp được sử dụng trong cuộc tấn công mang đặc điểm “cấp quốc gia”, bao gồm khai thác lỗ hổng zero-day, hạ tầng mối đe dọa bền bỉ cao (APT), và công nghệ tránh theo dõi chuyển khoản xuyên chuỗi. Điều này tương tự với các mô hình hoạt động của Cơ quan An ninh Mạng Mỹ (NSA) hoặc Cục Tình báo Trung ương Mỹ (CIA). Báo cáo còn nhấn mạnh rằng cuộc tấn công ban đầu và việc tịch thu sau đó có thể có liên quan, chứ không chỉ là hành động thực thi pháp luật độc lập như Mỹ tuyên bố. Nếu đúng, điều này sẽ mở ra tiền lệ nguy hiểm về việc các thực thể quốc gia trực tiếp tham gia vào cuộc tranh giành tài sản tiền mã hóa.

Bằng chứng kỹ thuật và xung đột kể chuyện chính trị

Là cơ quan an ninh mạng chính thức của Trung Quốc, báo cáo của CVERC cung cấp phân tích kỹ thuật chi tiết: hacker sử dụng các vector tấn công chuỗi cung ứng tương tự vụ SolarWinds, lạm dụng chứng chỉ ký mã, và tấn công trung gian vào các nút mỏ. Báo cáo nhấn mạnh rằng các kỹ thuật này vượt xa khả năng của các tổ chức tội phạm bình thường. Thêm vào đó, phân tích dòng tiền cho thấy một số Bitcoin đã qua trộn (mixing), nhưng cuối cùng tập trung về các địa chỉ sàn giao dịch do Mỹ quản lý, được giải thích là hợp tác thực thi pháp luật chứ không phải là “tình cờ bị tịch thu”.

Bộ Tư pháp Mỹ phủ nhận mạnh mẽ, khẳng định việc tịch thu dựa trên quy trình theo Đạo luật Thu giữ Tài sản Dân sự, nhằm vào thu nhập lừa đảo liên quan đến Trần Chí. Hiện ông này đối mặt với nhiều cáo buộc, trong đó có rửa tiền qua casino Campuchia và thao túng thị trường. Phía Mỹ nhấn mạnh rằng hoạt động thực thi pháp luật hoàn toàn minh bạch và có sự ủy quyền của tòa án. Tuy nhiên, CVERC đặt câu hỏi tại sao Mỹ không công khai nhiều chi tiết hơn về chứng cứ, như cách xác định khóa riêng của ví, hoặc lý do không truy tìm nguồn gốc tấn công. Những bất đồng về thông tin này làm gia tăng tranh cãi.

Các mốc thời gian quan trọng của vụ hacker Bitcoin

Giai đoạn tấn công (2020)

• Mục tiêu: Mỏ Lubian
• Mất mát: 127.000 Bitcoin (tương đương khoảng 13 tỷ USD lúc đó)
• Phương pháp: Mối đe dọa bền bỉ cao (APT)
• Đặc điểm: Công cụ hacker cấp quốc gia

Giai đoạn im lặng (2020-2024)

• Hoạt động trên chuỗi: Không có chuyển khoản
• Thị trường giá: Bitcoin từ 10.000 USD tăng lên 120.000 USD
• Môi trường quốc tế: Chiến tranh công nghệ Trung-Mỹ leo thang

Giai đoạn tịch thu (2024)

• Thực thi: Bộ Tư pháp Mỹ
• Phương thức: Thu giữ tài sản dân sự
• Giá trị hiện tại: 13 tỷ USD
• Vấn đề tranh cãi: Liên quan giữa pháp luật và hacker tiềm năng

Ảnh hưởng địa chính trị và triển vọng quản lý tiền mã hóa

Sự kiện này diễn ra trong bối cảnh quan hệ Trung-Mỹ nhạy cảm: Mỹ đang xem xét kiểm soát xuất khẩu công nghệ chuỗi khối của Trung Quốc, trong khi Trung Quốc thúc đẩy quốc tế hóa đồng nhân dân tệ kỹ thuật số. Tiền mã hóa đã trở thành chiến trường mới trong địa chính trị — Mỹ thể hiện quyền hạn quản lý qua hoạt động thực thi pháp luật, còn Trung Quốc dùng các báo cáo kỹ thuật để chất vấn quyền đạo đức của phía Mỹ. Cuộc đối đầu này có thể dẫn đến ba hậu quả: Thứ nhất, các quốc gia đẩy nhanh xây dựng quy tắc chủ quyền về tiền mã hóa, dẫn đến phân mảnh trong quản lý; Thứ hai, các đồng tiền riêng tư và công cụ trộn (mixers) sẽ bị kiểm soát chặt chẽ hơn; Thứ ba, các mỏ và sàn giao dịch có thể buộc phải chọn phe.

Đối với các nhà đầu tư, rủi ro địa chính trị đang tăng lên. Các nhà đầu tư tổ chức có thể tạm thời tránh xa các dự án tiền mã hóa liên quan Trung Quốc, các sàn giao dịch do Mỹ quản lý có thể loại bỏ các token được coi là “nguy cơ cao”. Trong dài hạn, vụ việc này nhấn mạnh tầm quan trọng của việc tự quản lý tài sản, nhưng cũng bộc lộ giới hạn của nó — khi đối mặt với đối thủ cấp quốc gia, tính trung lập kỹ thuật khó được đảm bảo. Các nhóm tuân thủ cần xem xét lại khung pháp lý cho dòng chảy xuyên biên giới, đặc biệt liên quan đến các thực thể Trung-Mỹ.

Thách thức pháp lý và đạo đức: Thu hồi tài sản hay hacker quốc gia?

Vụ việc chạm tới lĩnh vực chưa rõ ràng của luật pháp quốc tế: Liệu các quốc gia có thể hợp pháp hóa việc lấy tài sản qua hacker để rồi gọi là “thực thi pháp luật”? Theo dự thảo Công ước về An ninh mạng của Liên Hợp Quốc, hoạt động hacker do nhà nước hậu thuẫn về nguyên tắc bị cấm, nhưng thực tế giới hạn mơ hồ. Mỹ từng truy tố hacker quân đội Trung Quốc, nay lại có vai trò ngược lại, cho thấy tính phức tạp của vấn đề. Nếu cáo buộc của CVERC đúng, hành động của Mỹ có thể vi phạm “trật tự mạng dựa trên quy tắc” mà họ ủng hộ; còn nếu không, Trung Quốc có thể chuẩn bị cho các đòn đáp trả ngang bằng trong tương lai.

Về mặt đạo đức, việc thu hồi tài sản trị giá 130 tỷ USD liên quan đến vấn đề công lý rộng lớn hơn: Những Bitcoin này ban đầu từ phần thưởng khai thác, phân phối qua mỏ, bị hacker trộm cắp và trở thành “đồ tội phạm”, nhưng việc chính phủ tịch thu có tự động làm chúng “sạch”? Một số nhà đạo đức blockchain cho rằng cần xây dựng cơ chế trọng tài đa quốc gia thay vì hành động đơn phương, đặc biệt khi tài sản liên quan nhiều hệ thống pháp lý. Hiện chưa có dấu hiệu Mỹ sẵn sàng chia sẻ tài sản tịch thu, điều này có thể khiến Trung Quốc thực hiện các hành động trả đũa tương tự.

Kết luận

Số lượng 127.000 Bitcoin tranh cãi vượt xa phạm vi hành động thực thi bình thường, trở thành mặt trận mới trong cuộc chiến tranh kỹ thuật số Trung-Mỹ. Dù bằng chứng kỹ thuật cuối cùng chỉ ra điều gì, vụ việc đã làm gia tăng rủi ro chính trị hóa thị trường tiền mã hóa toàn cầu. Các nhà đầu tư cần nhận thức rằng, trong bối cảnh thiếu đồng thuận quốc tế, sự can thiệp của các thực thể quốc gia có thể định hình lại các giả định về an toàn tài sản. Giải pháp thực sự có thể nằm ở các khung đa phương, chứ không phải các tuyên bố đơn phương.