Tìm hiểu về việc hacker Twitter Joseph O'Connor bị tòa án buộc phải hoàn trả số Bitcoin trị giá 4 triệu bảng Anh. Nắm bắt các phương pháp nhận diện các hình thức lừa đảo tiền điện tử, củng cố bảo mật web3 và chủ động bảo vệ bản thân trước nguy cơ gian lận với meme coin và Bitcoin bằng cách duy trì ý thức cảnh giác về an ninh.
Ban đầu, giá trị của số tiền điện tử bị đánh cắp chỉ khoảng 794.000 USD, nhưng mức giá này đã tăng mạnh kể từ đó, dẫn đến số tiền bồi thường hiện tại cao hơn nhiều lần.
Hacker người Anh đứng sau một trong những vụ tấn công an ninh đình đám nhất trên Twitter đã bị tòa yêu cầu giao nộp hơn 4 triệu bảng Anh (5 triệu USD) tiền điện tử, khi giá trị tài sản bị đánh cắp tăng phi mã trong thời gian bị giam giữ.
Joseph James O’Connor, 26 tuổi, bị kết án tại Hoa Kỳ vào năm 2023 vì cầm đầu vụ tấn công Twitter tháng 7 năm 2020, khiến nhiều tài khoản của các nhân vật nổi tiếng toàn cầu như Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian cùng nhiều lãnh đạo, giám đốc công nghệ và thương hiệu lớn bị xâm phạm.
O’Connor và đồng phạm đã truy cập được công cụ quản trị nội bộ của Twitter, chiếm đoạt hơn 130 tài khoản và đăng các tweet kêu gọi người theo dõi gửi Bitcoin với lời hứa nhân đôi số tiền. Hình thức "lừa đảo nhân đôi" này đã tận dụng lòng tin vào các tài khoản xác minh của người nổi tiếng.
Theo các công tố viên, nhóm này đã chiếm đoạt hơn 794.000 USD nhờ thủ đoạn lừa đảo trên—con số lớn này phản ánh quy mô tấn công và mức độ dễ tổn thương của mạng xã hội trước các mối đe dọa mạng tinh vi.
Tuần này, Cơ quan Công tố Hoàng gia Anh xác nhận đã được tòa ra lệnh thu hồi dân sự đối với 42,378 BTC, 235.329 ETH, 143.273,57 BUSD và 15,23 USDC liên quan đến O’Connor—giá trị hiện tại khoảng 4,1 triệu bảng Anh.
Những tài sản này, trước đây chỉ có giá trị rất nhỏ ở thời điểm xảy ra vụ hack, sẽ được thanh lý bởi người được tòa chỉ định. Động thái pháp lý này thể hiện nỗ lực lớn của giới chức Anh trong việc thu hồi tài sản bất hợp pháp, kể cả khi người phạm tội bị xét xử ở nước ngoài.
O’Connor hiện sống tại Tây Ban Nha, không tham dự phiên tòa ở London; mẹ anh xác nhận anh sẵn sàng từ bỏ mọi quyền lợi còn lại với số tài sản trên. Sự hợp tác gián tiếp này cho phép tiến trình tịch thu diễn ra dù bị cáo vắng mặt tại tòa.
O’Connor nhận tội tại Hoa Kỳ với hàng loạt cáo buộc như âm mưu xâm nhập máy tính, âm mưu lừa đảo qua mạng, âm mưu rửa tiền, tống tiền, truyền thông đe dọa và quấy rối một nạn nhân 16 tuổi. Những cáo buộc này không chỉ liên quan vụ tấn công Twitter mà còn phản ánh mô hình tội phạm mạng quy mô lớn hơn.
O’Connor bị dẫn độ từ Tây Ban Nha, bị kết án 5 năm tù, sau đó bị trục xuất đầu năm nay. Quá trình dẫn độ và truy tố quốc tế này thể hiện sự hợp tác ngày càng chặt chẽ giữa các nước trong việc chống tội phạm mạng xuyên quốc gia.
Trước đó, CPS đã xin lệnh đóng băng tài sản trong quá trình dẫn độ để ngăn việc chuyển nhượng tài sản tiền điện tử bị đánh cắp. Biện pháp phòng ngừa này rất quan trọng để đảm bảo tài sản số không bị tẩu tán trước khi kết thúc quá trình tố tụng.
Adrian Foster, Trưởng Công tố viên Bộ phận Thu hồi tài sản phạm tội của CPS, nhận định vụ việc cho thấy giới chức sẽ truy tìm tài sản phạm pháp dù bản án được thực hiện ở nước ngoài. “Chúng tôi sử dụng toàn bộ quyền lực hiện có để đảm bảo rằng, kể cả khi ai đó không bị kết án tại Anh, chúng tôi vẫn có thể ngăn họ hưởng lợi từ tội phạm,” ông nói.
Đà tăng của Bitcoin khiến giá trị tài sản bị đánh cắp của O’Connor tăng vọt. Ở mức giá hiện tại—gần 92.800 USD, cao gần gấp mười lần giữa năm 2020—các tài sản còn lại đã vượt hơn 4,1 triệu bảng Anh, theo công tố viên.
Hiện tượng này cho thấy một đặc điểm của tội phạm tiền điện tử: giá trị tài sản bị đánh cắp có thể biến động rất lớn theo thời gian. Trong trường hợp này, Bitcoin tăng giá khi O’Connor bị giam đã biến vụ trộm ban đầu dưới 1 triệu USD thành khoản tịch thu nhiều triệu đô la.
Vụ xâm phạm Twitter nằm trong số những thất bại bảo mật mạng xã hội lớn nhất từng được ghi nhận. Khi đó, X (tức Twitter) đã tạm khóa các tài khoản xác minh khi vụ lừa đảo lan tới hơn 350 triệu người dùng. Sự cố này phơi bày lỗ hổng nghiêm trọng trong hệ thống bảo mật nội bộ, buộc nền tảng phải rà soát lại toàn diện quy trình truy cập quản trị.
Điều tra viên phát hiện hai người Anh vô tình mở tài khoản tiền điện tử mà O’Connor sử dụng, nhưng không liên quan tới hoạt động gian lận. Họ bị lợi dụng làm trung gian mà không hề hay biết, cho thấy tính phức tạp của các hoạt động tội phạm mạng hiện đại.
Vụ việc diễn ra trong bối cảnh lo ngại về tội phạm mạng liên quan tiền điện tử gia tăng khi các chính phủ toàn cầu ghi nhận sự bùng phát các hình thức tống tiền số tinh vi. Cơ quan thực thi pháp luật ghi nhận hiện tượng rửa tiền điện tử tăng mạnh.
Dữ liệu Global Ledger trong hồ sơ tòa án cho thấy hacker đã đánh cắp hơn 3 tỷ USD trong 119 vụ chỉ trong tám tháng đầu năm ngoái—gấp 1,5 lần tổng số vụ của năm liền trước. Con số này vừa đáng lo ngại, vừa phản ánh mức độ tinh vi của tội phạm và giá trị tài sản trên các nền tảng tiền điện tử ngày càng cao.
Trong khi đó, các chiến dịch truy quét quốc tế tiếp tục diễn ra. Tháng 11 năm ngoái, Bộ Tư pháp Hoa Kỳ đã tiến hành thu giữ hơn 15 triệu USDT liên quan đến nhóm hacker APT38 của Triều Tiên, vốn bị cáo buộc thực hiện nhiều vụ tấn công sàn giao dịch lớn những năm trước.
Europol cũng đã triệt phá một đường dây tội phạm mạng tạo hơn 49 triệu tài khoản trực tuyến giả—bao gồm cả hồ sơ giả trên các nền tảng tiền điện tử—sử dụng hạ tầng SIM farm quy mô lớn. Chiến dịch này cho thấy một số mạng lưới tội phạm mạng đã hoạt động ở quy mô công nghiệp.
Dù điều tra toàn cầu gia tăng, dữ liệu gần đây cho thấy ngành tiền điện tử đang ghi nhận cải thiện ngắn hạn về bảo mật. Tháng 10 năm ngoái là tháng an toàn nhất cho các nền tảng tiền điện tử, chỉ 18,18 triệu USD bị mất do hack—giảm 85% so với tháng 9. Xu hướng tích cực này cho thấy biện pháp bảo mật đã phát huy tác dụng, dù chuyên gia cảnh báo nguy cơ vẫn rất lớn.
Câu hỏi thường gặp
Những kỹ thuật lừa đảo và kỹ nghệ xã hội cụ thể nào được sử dụng trong vụ lừa đảo Bitcoin này?
Kẻ lừa đảo sử dụng kỹ nghệ xã hội qua ứng dụng hẹn hò, tạo hồ sơ giả với các câu chuyện thành công bịa đặt. Họ đề nghị chuyển tiền dưới danh nghĩa đầu tư hấp dẫn và bí quyết làm giàu bí mật, tận dụng lòng tin của nạn nhân.
Nạn nhân bị dẫn dụ tham gia vụ lừa đảo Bitcoin mạo danh Musk/Obama qua các kênh nào?
Nạn nhân chủ yếu bị nhắm đến qua các buổi livestream(直播), nơi kẻ lừa đảo dùng giải thưởng giá trị lớn làm mồi nhử. Chiêu trò mạo danh Musk và Obama để dụ người tham gia vào các hoạt động tặng thưởng giả.
Hacker lợi dụng danh tính người nổi tiếng (Musk và Obama) để thực hiện lừa đảo quy mô lớn như thế nào?
Hacker mạo danh Musk và Obama trên mạng xã hội, đánh lừa người dùng chuyển tiền với lời hứa tiền điện tử giả. Họ sử dụng kỹ nghệ xã hội nâng cao để xây dựng lòng tin và triển khai các vụ lừa đảo quy mô lớn, phối hợp chặt chẽ.
Tiền điện tử bị đánh cắp được truy vết như thế nào? Cơ quan thực thi pháp luật có thể thu hồi các khoản này không?
Tiền điện tử bị đánh cắp được truy vết bằng phân tích blockchain và các công cụ tình báo. FBI cùng các công ty như Chainalysis đã thu hồi hàng tỷ USD tài sản bị đánh cắp. Dù việc truy vết phức tạp, phần lớn tội phạm không thể che giấu tài sản lâu dài trên chuỗi công khai.
Khoản phạt 5 triệu USD dành cho hacker được tính như thế nào, và còn những hậu quả pháp lý nào khác có thể xảy ra?
Khoản phạt 5 triệu USD dựa trên các quy định về lừa đảo mạng và trộm cắp tài sản số. Hacker có thể đối mặt truy tố hình sự, án tù kéo dài, tịch thu tài sản, bồi thường cho nạn nhân và có tiền án vĩnh viễn.
Nhà đầu tư thông thường làm thế nào để nhận diện và tránh các vụ lừa đảo tiền điện tử tương tự?
Hãy nghiên cứu kỹ và tham khảo cộng đồng uy tín để xác minh dự án. Cảnh giác với lời hứa phi thực tế và liên kết đáng ngờ. Không chia sẻ thông tin cá nhân. Sử dụng nền tảng đáng tin cậy và luôn cập nhật các mối đe dọa bảo mật tiền điện tử mới.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
