Mỹ mở khoá 15 tỷ USD Bitcoin của “trùm lừa đảo” Campuchia Trần Chí như thế nào?

Vụ việc giới chức Mỹ thu giữ 127.271 Bitcoin – tương đương 15 tỷ USD – từ trùm lừa đảo Trần Chí (Chen Zhi), Chủ tịch Prince Holding Group tại Campuchia, đang làm rúng động giới crypto toàn cầu. Nhưng điều khiến cộng đồng quan tâm nhất không phải là con số kỷ lục, mà là bằng cách nào Mỹ có thể mở được khoá số Bitcoin này – vốn được cho là lưu trữ trong 25 ví cá nhân mà chỉ Trần Chí nắm giữ khóa riêng.

Bí ẩn cách Mỹ truy cập 25 ví Bitcoin

Bộ Tư pháp Mỹ (DOJ) không tiết lộ chi tiết kỹ thuật, song nhiều nguồn tin cho rằng cơ quan này đã lần ra được chuỗi di chuyển tài sản của Trần Chí từ năm 2020 – thời điểm các ví Bitcoin này bắt đầu chuyển chủ quyền.

Theo Angela Ang, Giám đốc chính sách tại TRM Labs, dấu vết blockchain cho thấy các giao dịch trong mạng lưới ví của Trần có “chuỗi di chuyển không tự nhiên”, gợi ý khả năng có người trong cuộc hợp tác với nhà chức trách.

Một đơn khiếu nại dân sự của DOJ cũng hé lộ rằng một cá nhân “nắm quyền kiểm soát hoặc truy cập được khóa cá nhân” có thể đã giúp chính phủ tiếp cận các ví này.

Các phân tích on-chain của TRM cho thấy đa số Bitcoin từ 25 ví của Trần Chí hợp nhất vào một cụm ví lớn trị giá hơn 14 tỷ USD, phần còn lại di chuyển qua một số ví trung gian rồi quay trở lại cụm chính – một cấu trúc được xem là “dấu hiệu của người thao túng có quyền truy cập trực tiếp vào khóa cá nhân.”

Theo TRM, phần lớn tiền từ các địa chỉ blockchain được liệt kê trong bản cáo trạng chống lại Chen Zhi được hợp nhất thành một cụm duy nhất nắm giữ khoảng 14,13 tỷ đô la Bitcoin, với số tiền còn lại được chuyển qua các bước trung gian đến các ví không được lưu trữ khác và các sàn giao dịch toàn cầu trước khi kết nối lại vào cùng một cụm.## Khóa cá nhân yếu – lỗ hổng chí mạng

Theo Yu Xian, nhà sáng lập công ty bảo mật SlowMist, các ví của Trần có thể đã được tạo bằng bộ tạo số ngẫu nhiên giả (PRNG) – công cụ sinh khóa không đủ mạnh khiến khóa cá nhân dễ bị suy đoán hoặc khai thác.

Nếu đúng vậy, đây là lỗi bảo mật nghiêm trọng, từng được ghi nhận trong hơn 10 vụ tấn công trên thị trường crypto, khi hacker hoặc cơ quan điều tra có thể tái tạo khóa cá nhân thông qua các mẫu ngẫu nhiên trùng lặp.

Một báo cáo riêng của Distrust hồi tháng 8 cũng xác nhận rằng 25 ví của Trần Chí “đã có rủi ro từ khi được tạo ra”, vì dùng thuật toán sinh khóa yếu, không tuân thủ tiêu chuẩn mã hóa công nghiệp.

Yu Xian cho rằng:

“Chỉ cần PRNG bị lỗi, khóa cá nhân có thể bị tái tạo. Nếu chính phủ Mỹ có bằng chứng kỹ thuật hoặc được hỗ trợ nội gián, việc mở khóa 25 ví là hoàn toàn khả thi.”

Manh mối từ người trong cuộc

Một số chuyên gia an ninh mạng cho rằng vụ việc có thể liên quan đến một nhân vật nội bộ Prince Group hoặc cộng sự của Trần Chí – người nắm bản sao khóa cá nhân hoặc seed phrase (cụm từ khôi phục ví).

Do các ví này được xác định là ví tự lưu ký (unhosted wallet), chỉ người sở hữu khóa mới có thể truy cập. Điều đó khiến giả thuyết “bị tấn công” ít thuyết phục hơn so với khả năng có người giao nộp hoặc bán thông tin cho nhà chức trách.

Một nguồn tin từ TRM Research cho biết quá trình điều tra kéo dài hơn bốn năm, trong đó các nhà phân tích blockchain đã theo dõi hàng nghìn địa chỉ liên quan đến mạng lưới Prince Group.

Khi các giao dịch bất thường xuất hiện vào giữa năm 2020, đội điều tra đã “xâu chuỗi được toàn bộ hệ thống”, dẫn đến việc thu giữ và kiểm soát thành công toàn bộ 127.271 BTC vào cuối năm 2024.

Bài học đắt giá về “quyền kiểm soát tuyệt đối”

Sự kiện Mỹ mở khóa ví Bitcoin trị giá 15 tỷ USD của Trần Chí cho thấy không có hệ thống nào hoàn toàn bất khả xâm phạm – ngay cả khi tài sản được lưu trữ trong ví cá nhân.

Theo Shawn Yan, CEO Cregis Technology, vụ việc này “phá vỡ niềm tin mù quáng rằng crypto là ẩn danh và bất khả truy cập,” đồng thời chứng minh các cơ quan hành pháp đang sở hữu công nghệ phân tích blockchain vượt xa nhiều người tưởng tượng.

Yu Xian kết luận:

“Không phải blockchain bị hack. Chính khóa yếu, quản lý tệ, và con người mới là mắt xích yếu nhất.”

Từ “kho báu” của Trần Chí, giới đầu tư crypto rút ra bài học rõ ràng: tài sản số chỉ an toàn khi người nắm giữ đủ hiểu biết và kỷ luật để bảo vệ nó.

Một cựu quan chức của đảng đối lập Campuchia, ông Hing Soksan, cho rằng Trần Chí đã lưu trữ Bitcoin trong 25 ví nóng (hot wallets) thay vì ví lạnh (cold wallets). Ông nói: “Nếu số Bitcoin này được giữ trong ví lạnh, cơ quan thực thi pháp luật Mỹ sẽ gần như không thể thu giữ.”