FBI đã tịch thu 260.000 USD gồm NFT và tiền điện tử từ Chase Senecal trong một vụ lừa đảo phishing quy mô lớn. Khám phá cách nhà điều tra blockchain ZachXBT truy vết thủ phạm, các chiêu thức hoán đổi SIM và vai trò của lực lượng thực thi pháp luật trong phòng ngừa tội phạm tiền điện tử.
Tổng quan vụ án: Tịch thu tài sản quy mô lớn trong điều tra lừa đảo NFT
Trong một chiến dịch mạnh mẽ nhằm trấn áp tội phạm liên quan đến tiền điện tử, Cơ quan Điều tra Liên bang Mỹ (FBI) đã tịch thu hơn 260.000 USD tài sản số sau cuộc điều tra về các vụ tấn công lừa đảo NFT. Cuộc tịch thu này diễn ra vào cuối năm 2022, nhờ sự phối hợp giữa FBI và chuyên gia điều tra blockchain ZachXBT, người đã cung cấp thông tin then chốt giúp xác định thủ phạm.
Theo tài liệu tịch thu do FBI công bố, cơ quan này đã thu giữ nhiều tài sản giá trị lớn từ Chase Senecal, cư dân Brunswick, Maine. Các tài sản bị thu gồm 86,5678 ETH (Ethereum), hai NFT cao cấp—Bored Ape Yacht Club #9658 và Doodle #3114—và một đồng hồ Audemars Piguet Royal Oak trị giá 41.000 USD.
Vụ án này minh họa rõ nét cách phân tích blockchain có thể kết hợp với điều tra truyền thống để xử lý tội phạm tài sản số.
Quá trình điều tra chỉ ra rằng các hình thức lừa đảo liên quan đến NFT ngày càng tinh vi, đồng thời nhấn mạnh vai trò thiết yếu của giám định blockchain trong việc truy vết giao dịch tiền điện tử bất hợp pháp. Vụ việc cũng thể hiện sự tập trung ngày càng lớn của FBI vào tội phạm tiền điện tử, khi tài sản số xuất hiện ngày càng nhiều trong cả hoạt động thương mại hợp pháp lẫn bất hợp pháp.
Quy trình điều tra: ZachXBT đã truy dấu thủ phạm như thế nào
Bước ngoặt của vụ án xuất phát từ công tác điều tra tỉ mỉ của ZachXBT, chuyên gia phân tích blockchain ẩn danh nổi tiếng với khả năng truy vết lừa đảo tiền điện tử và lật tẩy các đối tượng xấu trong lĩnh vực tài sản số. Sau nhiều tháng kiên trì lần theo dấu vết, ZachXBT đã xác định được Chase Senecal, người sử dụng bí danh trực tuyến "HZ" hoặc "Horror", là một trong những thủ phạm chính đứng sau loạt tấn công lừa đảo NFT và tiền điện tử.
Phương pháp điều tra của ZachXBT là truy vết các giao dịch blockchain qua nhiều ví và nền tảng, liên kết các địa chỉ tưởng chừng không liên quan để vẽ nên bức tranh tổng thể về hành vi phạm tội của Senecal. Nhà điều tra này đã công khai kết quả trong một chuỗi bài viết chi tiết trên Twitter, giải thích cách các giao dịch liên quan tới nhiều vụ hack NFT có thể được truy về các địa chỉ ví do Senecal kiểm soát.
Bằng chứng then chốt xuất hiện khi ZachXBT phát hiện tài khoản dùng mua đồng hồ Audemars Piguet cao cấp có liên quan trực tiếp tới các địa chỉ thực hiện tấn công lừa đảo. Mối liên hệ giữa nguồn tiền điện tử bị đánh cắp và giao dịch hàng hóa giá trị lớn đã giúp cơ quan chức năng xác định hướng điều tra rõ ràng. FBI tiếp nhận các phát hiện này và tiến hành tịch thu tài sản, cho thấy giá trị của nguồn thông tin blockchain công khai trong điều tra tội phạm hiện đại.
Sự phối hợp giữa các nhà điều tra blockchain độc lập và cơ quan thực thi pháp luật liên bang mở ra mô hình mới trong đấu tranh tội phạm tiền điện tử, nơi chuyên môn kỹ thuật từ cộng đồng crypto hỗ trợ các phương pháp truyền thống.
Phương thức phạm tội: Đánh cắp SIM và chiếm đoạt tài khoản Twitter
Quá trình điều tra đã làm rõ một đường dây tội phạm tinh vi với nhiều phương thức tấn công phổ biến trong các vụ lừa đảo tiền điện tử. Theo tóm tắt điều tra, Senecal đã bắt đầu hoạt động phạm tội khi mua quyền truy cập hệ thống quản lý Twitter từ một cá nhân có biệt danh "Cam", chuyên đánh cắp SIM, vào giữa năm 2022. Việc này cho phép Senecal chiếm đoạt các tài khoản Twitter của nhiều dự án NFT lớn và cá nhân trong cộng đồng tiền điện tử.
Sau khi kiểm soát các tài khoản này, Senecal sử dụng chúng để triển khai các cuộc tấn công lừa đảo nhắm vào chủ sở hữu NFT. Hình thức tấn công điển hình là đăng đường link hoặc thông báo giả mạo từ tài khoản bị chiếm đoạt, đánh lừa người theo dõi kết nối ví tiền điện tử với website độc hại. Khi nạn nhân tương tác với các chương trình phát hành NFT hoặc tặng thưởng tưởng là hợp pháp, tài sản số của họ bị đánh cắp.
Bên cạnh hành vi chiếm đoạt tài khoản Twitter, điều tra của ZachXBT còn phát hiện Senecal tham gia tấn công nhiều máy chủ Discord—nơi cộng đồng NFT thường giao tiếp và phối hợp. Địa chỉ mà Senecal dùng để thanh toán đồng hồ xa xỉ cũng liên quan trực tiếp tới nhiều vụ tấn công Discord, khẳng định phạm vi hoạt động phạm tội của đối tượng.
Số tiền bị đánh cắp sau đó được rửa qua nhiều địa chỉ tiền điện tử khác trước khi dùng mua các vật phẩm giá trị như đồng hồ Audemars Piguet và NFT cao cấp. Việc cố gắng chuyển đổi tài sản số bị đánh cắp sang hàng hóa xa xỉ đã khiến Senecal bị phát hiện, do tạo ra dấu vết rõ ràng giữa tội phạm và giao dịch ngoài đời thực.
Tác động rộng lớn: Mô hình lừa đảo tiền điện tử quy mô lớn
Điều tra của ZachXBT xác định Senecal không hoạt động độc lập mà là thành viên mạng lưới tội phạm lớn với âm mưu chiếm đoạt tiền điện tử nhiều triệu đô la. Nhà điều tra này tuyên bố nhóm đã chiếm đoạt hơn 600 máy chủ Discord và hơn 12 tài khoản Twitter, ảnh hưởng đến nhiều cá nhân và dự án nổi bật trong lĩnh vực NFT.
Trong số nạn nhân của các vụ tấn công do Senecal chủ mưu có các tài khoản của dự án NFT JRNY Club và họa sĩ DeeKay Kwon. Các vụ chiếm đoạt này gây thiệt hại tài chính đáng kể cho thành viên cộng đồng tin tưởng các thông báo từ những tài khoản đó. Quy mô hoạt động cho thấy tội phạm tiền điện tử ngày càng chuyên nghiệp, với kỹ năng đặc biệt về lừa đảo xã hội, khai thác kỹ thuật và rửa tiền.
Vụ án này là một phần trong chuỗi hoạt động thực thi pháp luật liên quan tới tiền điện tử của FBI. Trong diễn biến liên quan, FBI cũng tham gia bắt giữ Anatoly Legkodymov, người sáng lập người Nga của sàn giao dịch tiền điện tử Bitzlato đăng ký tại Hồng Kông, với cáo buộc xử lý 700 triệu USD tiền phi pháp. Những vụ việc này thể hiện sự giám sát và quan tâm ngày càng lớn của cơ quan chức năng đối với tội phạm tiền điện tử.
Việc tịch thu thành công tài sản trong vụ Senecal gửi thông điệp mạnh mẽ tới tội phạm tiền điện tử rằng giao dịch blockchain dù ẩn danh vẫn có thể bị truy vết, và cơ quan chức năng đang phát triển năng lực để xử lý hiệu quả tội phạm tài sản số. Vụ việc cũng nhấn mạnh vai trò quan trọng của cộng đồng trong bảo mật, khi các nhà điều tra độc lập như ZachXBT đóng góp lớn vào việc phát hiện và phơi bày các đối tượng xấu trong hệ sinh thái tiền điện tử.
Đối với cộng đồng tiền điện tử nói chung, vụ việc là lời cảnh báo về những thách thức an ninh vẫn đang hiện hữu trong lĩnh vực NFT và tài sản số, nhấn mạnh sự cần thiết phải nâng cao cảnh giác, cải thiện biện pháp bảo mật và tăng cường hợp tác giữa chuyên gia kỹ thuật và cơ quan chức năng để đối phó với tội phạm mạng ngày càng tinh vi.
Câu hỏi thường gặp
Vì sao FBI có thể tịch thu tiền điện tử và tài sản NFT?
FBI có quyền tịch thu tiền điện tử và NFT khi các tài sản này liên quan tới hoạt động phạm tội, rửa tiền hoặc gian lận. Các cơ quan chức năng sẽ xin lệnh tòa phong tỏa ví và tài khoản, sau đó chuyển tài sản bị thu giữ về quyền sở hữu của chính phủ để tiến hành thủ tục tịch thu.
Người dùng Twitter đã cung cấp thông tin giúp FBI tịch thu 260.000 USD NFT và tiền điện tử. Họ báo cáo hoạt động bất thường trên blockchain và địa chỉ ví liên quan đến giao dịch phi pháp, hỗ trợ cơ quan chức năng truy vết và thu hồi tài sản số.
Làm sao để tránh bị tịch thu tiền điện tử và NFT bởi cơ quan chức năng?
Tuân thủ các quy định pháp luật địa phương, kê khai thu nhập chịu thuế chính xác, sử dụng ví hợp pháp có xác minh KYC, tránh giao dịch đáng ngờ và lưu trữ đầy đủ hồ sơ mua bán, sở hữu để chứng minh nguồn gốc hợp pháp của tài sản.
Cơ quan chức năng định nghĩa và truy vết tiền điện tử, NFT như thế nào?
Cơ quan chức năng xem tiền điện tử là tài sản số có lịch sử giao dịch trên blockchain, còn NFT là các vật phẩm số độc nhất được mã hóa. Cả hai được giám sát thông qua các công cụ phân tích blockchain, theo dõi địa chỉ ví, mô hình giao dịch và dòng tiền trên sàn để phát hiện vi phạm và thu hồi tài sản.
Vụ tịch thu này phản ánh rủi ro bảo mật nào đối với tài sản tiền điện tử?
Vụ việc cho thấy các rủi ro bảo mật chủ yếu: bảo mật ví kém, dễ bị lừa đảo/phishing và tấn công xã hội, khóa riêng tư bị lộ, thiếu thẩm định nền tảng, và cần áp dụng xác thực đa chữ ký cùng lưu trữ lạnh với các khoản lớn.
Cá nhân nên lưu trữ và giao dịch tiền điện tử, NFT thế nào để tránh rủi ro pháp lý?
Tuân thủ quy định địa phương, kê khai thuế chính xác, sử dụng nền tảng được cấp phép, xác minh danh tính đối tác, lưu trữ đầy đủ hồ sơ giao dịch, tránh các tài sản bị trừng phạt và tham khảo ý kiến pháp lý chuyên sâu cho từng khu vực.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
