Tấm thẻ quà tặng lật tẩy nghi phạm 'vụ trộm thế kỷ' 4,5 tỷ USD bitcoin

Thẻ Walmart và hàng chục tấm thẻ tương tự cho Uber, Hotels.com và Playstation được liên kết với các email và nhà cung cấp dịch vụ đám mây thuộc về cặp vợ chồng trẻ ở Manhattan -  Ilya "Dutch" Lichtenstein và Heather R. Morgan. Các nhà chức trách bắt giữ cặp đôi này sau khi thu giữ số bitcoin trị giá 3,6 tỷ USD được cho là nằm trong quyền kiểm soát của họ - vụ tịch thu tài sản lớn nhất lịch sử của Bộ Tư pháp Mỹ.

Ông Frank Weert, đồng sáng lập công ty phân tích blockchain Whale Alert nói với tờ Financial Times: "Thật là sự ngu ngốc không tưởng nổi khi đánh cắp nhiều bitcoin đến vậy. Nếu họ chỉ cuỗm 500 bitcoin thì sẽ chẳng ai thèm tìm, nhưng đây lại là vụ trộm thế kỷ".

Tuy tiền mã hóa được cho là khó truy vết, giới phân tích cho biết đôi khi chúng dễ theo dõi hơn là tiền thật. Mọi giao dịch đều công khai, để lại dấu vết vĩnh viễn. Điều khó là kết nối tiền mã hóa với người thật.

Theo Wall Street Journal, ông Lichtenstein và bà Morgan bị buộc tội âm mưu rửa tiền và lừa đảo chính phủ liên bang. Công tố viên liên bang chưa cáo buộc hai người thực hiện vụ tấn công mạng. Cả hai đều làm trong lĩnh vực công nghệ. Bà Morgan còn viết bài cho tờ Forbes, tự nhận là chuyên gia chống gian lận và tội phạm mạng.

Vụ trộm diễn ra vào tháng 8/2016, khi tin tặc dùng mã độc để thâm nhập mạng lưới của sàn Bitfinex và chuyển số bitcoin – lúc đó trị giá khoảng 71 triệu USD – qua hơn 2.000 giao dịch trái phép đến một tài khoản bên ngoài. Số tiền này nằm im trong vài tháng. Đến tháng 1/2017, các tài khoản nhỏ bắt đầu chuyển động qua một chuỗi giao dịch phức tạp, theo khiếu nại hình sự.

Ban đầu, số bitcoin bị trộm cắp được truyền vào AlphaBay, thị trường trực tuyến hoạt động trên web đen. AlphaBay cũng cũng cung cấp "tumbler", tức dịch vụ trao đổi bitcoin cho người khác để ngăn bị truy vết, Wall Street Journal cho biết. 

Tháng 7/2017, cơ quan chức năng thu giữ và đóng cửa AlphaBay, giúp đội điều tra truy lùng tiền bẩn. Văn bản của công tố viên viết rằng một số bitcoin bị ăn cắp tại Bitfinex đã được cặp vợ chồng "rửa" qua tài khoản AlphaBay, rồi gửi vào các tài khoản mới mở tại một số sàn giao dịch khác bằng địa chỉ email nước ngoài. Số tiền ký gửi này vi phạm biện pháp chống rửa tiền tại các sàn tiền mã hóa.

Một số sàn yêu cầu chủ tài khoản xác minh danh tính. Khi không được hồi đáp, họ đóng băng tài khoản và hơn 300.000 USD bitcoin bị bỏ rơi.

Sau đó số tiền mã hóa có liên quan tới vụ tấn công mạng được chuyển vào các tài khoản mà ông Lichtenstein và bà Morgan đã tạo ra từ trước, gắn liền với danh tính và công ty thật của họ.

Năm 2017, hai vợ chồng chuyển tới New York, thành lập vài startup và xây dựng hình ảnh là doanh nhân am hiểu công nghệ.

Mọi giao dịch bitcoin được ghi lại trong sổ cái công cộng để mọi người đều xem được – tạo ra khối lượng dữ liệu khổng lồ. Phân tích hình mẫu của chúng có thể cho thấy các nhóm giao dịch có cùng nguồn hoặc kết nối chung. Các đặc vụ liên bang đã sử dụng công cụ phần mềm để sàng lọc dữ liệu nhằm tìm kiếm các kết nối và hình mẫu, quy trình này được gọi là phân tích cụm.

Một cụm địa chỉ bitcoin – được xác định trong hồ sơ tòa án là 36B6mu - đã thu hút sự chú ý của các nhà điều tra.

Ngày 3/5/2020, một lượng rất nhỏ bitcoin được chuyển từ cụm địa chỉ sang một sàn giao dịch bán thẻ quà tặng trả trước. Đổi lại, một thẻ quà tặng 500 USD của Walmart được gửi tới email đăng ký tại Nga. Tuy nhiên, giao dịch lại được thực hiện qua địa chỉ IP có liên kết với nhà cung cấp dịch vụ đám mây ở New York. Các nhà điều tra truy ra địa chỉ IP này gắn với ông Lichtenstein.

Sau đó, thẻ quà tặng đã được đổi qua ứng dụng điện thoại của Walmart. Giao dịch mua được thực hiện trực tuyến bằng tên của bà Morgan, thông qua email của bà, và hàng được giao tới địa chỉ của cặp vợ chồng.

Từ tháng 2/2019 đến tháng 12/2020, lượng bitcoin trị giá 7,8 triệu USD ngày nay đã chảy qua cụm địa chỉ bitcoin đến và vào các tài khoản tại hàng loạt sàn giao dịch tiền mã hóa có liên hệ đến ông Lichtenstein và bà Morgan.

Tháng 1/2021, các nhà điều tra xin tòa án Washington ban lệnh khám xét các tài khoản email được kết nối với cặp vợ chồng này và được chấp nhận vào tháng 8.

Ông Lichtenstein và bà Morgan biết về cuộc điều tra vào tháng 11. Khi đó, nhà cung cấp dịch vụ Internet thông báo rằng các nhà chức trách đã tìm kiếm tài liệu liên quan đến họ trong trát gọi một năm trước. Ngay trong tháng, hai người tổ chức hôn lễ.

Đến 5/1/2022, đặc vụ liên bang xuất hiện tại căn hộ ở Phố Wall của cặp vợ chồng với lệnh khám xét.

Tại căn hộ, các nhà điều tra đã thu giữ một chiếc túi đánh dấu "điện thoại dùng số giả", hơn 40.000 USD tiền mặt và hơn 50 thiết bị điện tử.

Cặp đôi xin được rời khỏi nhà khi các đặc vụ khám xét. Họ xin được mang theo con mèo đang trốn dưới gầm giường. Lúc cố gắng dỗ mèo, bà Morgan giật lấy chiếc điện thoại trên tủ đầu giường và cố gắng nhấn liên tục nút khóa. Công tố viên cho rằng đây là nỗ lực để ngăn các điều tra viên không thể khám xét nó. Các quan chức thực thi pháp luật đã phải giành lấy điện thoại từ tay bà.

Đến lúc đó, các nhà điều tra đã tiếp cận được email và tài khoản đám mây của ông Lichtenstein. Ngày 31/1, chính phủ đã giải được mã khóa của vài tập file. Trong số đó có một spreadsheet liệt kê hàng loạt tài khoản, bao gồm tài khoản chứa số bitcoin bị bỏ rơi vào năm 2017. Còn có một tập tin tên "danh tính" chứa tài liệu nhận dạng và một thư mục khác có tên "ý tưởng hộ chiếu".

Các nhà điều tra cũng tìm thấy tài liệu liệt kê tất cả mọi địa chỉ trong ví kỹ thuật số chứa phần lớn số bitcoin bị đánh cắp từ Bitfinex, trị giá 3,6 tỷ USD.