Tìm hiểu chi tiết về cách Joseph O'Connor, hacker từng tấn công Twitter, đã lên kế hoạch thực hiện các vụ lừa đảo tiền điện tử, chiếm đoạt 794.000 USD dưới dạng Bitcoin. Xem cơ quan thực thi pháp luật đã thu hồi thành công 4 triệu bảng Anh như thế nào, tổng hợp các bài học cốt lõi về bảo mật blockchain và trang bị kiến thức phòng tránh gian lận trên Gate cùng các nền tảng tiền điện tử khác.
Giá trị ban đầu và quá trình tăng trưởng tài sản
Thời điểm các đồng tiền điện tử bị đánh cắp lần đầu, tổng giá trị chỉ khoảng 794.000 USD. Từ đó đến nay, giá trị này đã tăng mạnh, khiến số tiền bồi thường hiện đã lớn hơn rất nhiều. Sự gia tăng này phản ánh rõ mức biến động và tiềm năng tăng giá của tài sản kỹ thuật số—đặc biệt là Bitcoin và Ethereum—vốn đã ghi nhận mức tăng trưởng ấn tượng trong những năm gần đây.
Tin tặc người Anh đứng sau một trong những vụ xâm phạm bảo mật nổi tiếng nhất Twitter đã bị tòa yêu cầu giao nộp hơn 4 triệu bảng Anh (5 triệu USD) tiền điện tử sau khi giá trị tài sản bị đánh cắp tăng vọt khi anh ta đang thụ án. Vụ việc này cho thấy giá tiền điện tử tăng có thể làm gia tăng đáng kể rủi ro tài chính đối với tội phạm mạng.
Joseph James O'Connor, 26 tuổi, bị kết án tại Mỹ năm 2023 vì chủ mưu vụ hack Twitter tháng 7 năm 2020, xâm phạm tài khoản của các nhân vật toàn cầu như Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian và hàng loạt lãnh đạo thế giới, lãnh đạo công nghệ cùng các thương hiệu lớn. Quy mô của vụ tấn công đã phơi bày nhiều lỗ hổng nghiêm trọng của các nền tảng mạng xã hội và nhấn mạnh nhu cầu cấp thiết về quy trình bảo mật vững chắc hơn.
Nhờ chiếm quyền truy cập các công cụ quản trị nội bộ của Twitter, O'Connor và đồng phạm đã kiểm soát hơn 130 tài khoản, đăng các tweet kêu gọi người theo dõi gửi Bitcoin với lời hứa nhân đôi số tiền. Thủ đoạn kỹ thuật xã hội này đã lợi dụng sự tin tưởng của hàng triệu người dành cho các tài khoản công khai được xác thực.
Các công tố viên cho biết nhóm này đã chiếm đoạt hơn 794.000 USD qua vụ lừa đảo—một con số vốn lớn nhưng hiện nay đã thua xa giá trị thực tế của số tài sản đó.
Gần đây, Cơ quan công tố Hoàng gia Anh (CPS) thông báo đã có lệnh thu hồi dân sự đối với 42,378 BTC, 235.329 ETH, 143.273,57 BUSD và 15,23 USDC liên quan đến O'Connor, hiện được định giá khoảng 4,1 triệu bảng Anh. Động thái pháp lý xuyên biên giới này cho thấy sự hợp tác quốc tế ngày càng tăng trong xử lý tội phạm tiền điện tử.
Những tài sản này, từng chỉ là một phần nhỏ so với giá trị hiện tại vào thời điểm vụ hack, sẽ được thanh lý bởi người được tòa bổ nhiệm. O'Connor, hiện sống ở Tây Ban Nha, không dự phiên tòa tại London, nhưng mẹ anh xác nhận anh sẵn sàng từ bỏ toàn bộ quyền lợi còn lại với số tiền này. Sự đồng thuận này đã giúp đơn giản hóa thủ tục pháp lý, tạo điều kiện cho cơ quan chức năng thu hồi tài sản mà không gặp trở ngại.
O'Connor đã nhận tội tại Mỹ về nhiều cáo buộc, gồm âm mưu xâm nhập máy tính, âm mưu lừa đảo qua đường dây, âm mưu rửa tiền, tống tiền, gửi thông điệp đe dọa và quấy rối một nạn nhân 16 tuổi. Phạm vi những tội danh này cho thấy hành vi phạm tội có hệ thống, vượt xa vụ hack Twitter.
O'Connor bị dẫn độ từ Tây Ban Nha, bị tuyên án 5 năm tù và sau đó bị trục xuất đầu năm nay. Quy trình dẫn độ quốc tế này cho thấy mức độ nghiêm trọng mà lực lượng thực thi pháp luật dành cho các vụ tội phạm mạng nổi bật.
Trong quá trình dẫn độ, CPS đã xin được Lệnh Đóng Băng Tài Sản để ngăn chuyển giao các đồng tiền điện tử—một bước quyết định đảm bảo tài sản có thể thu hồi khi thủ tục pháp lý hoàn tất.
Adrian Foster, Trưởng công tố viên Đơn vị Thu hồi Tài sản của CPS, nhấn mạnh rằng cơ quan chức năng sẽ truy lùng nguồn lợi nhuận từ tội phạm kể cả khi bản án được tuyên ở nước ngoài. “Chúng tôi đã sử dụng mọi quyền lực sẵn có để đảm bảo rằng dù không bị kết tội ở Anh, chúng tôi vẫn ngăn chặn việc hưởng lợi từ hành vi phạm pháp,” ông nói.
Đà tăng giá của Bitcoin đã khiến giá trị số tài sản bị đánh cắp của O'Connor tăng vọt. Với mức giá hiện tại gần 92.800 USD—gần gấp mười lần giữa năm 2020—số tài sản còn lại đã vượt qua 4,1 triệu bảng Anh, theo công tố viên. Mức tăng bùng nổ này cho thấy vừa tiềm năng sinh lời, vừa rủi ro cố hữu của đầu tư tiền điện tử.
Vụ xâm phạm Twitter được xem là một trong những thất bại bảo mật mạng xã hội lớn nhất từng ghi nhận. X, trước đây là Twitter, đã tạm khóa các tài khoản xác thực trong khi vụ lừa đảo ảnh hưởng hơn 350 triệu người dùng. Sự cố này thúc đẩy việc rà soát toàn diện các quy trình bảo mật nền tảng và tạo ra những cải tiến lớn về xác thực cùng kiểm soát truy cập.
Điều tra viên sau đó phát hiện hai người Anh vô tình mở tài khoản tiền điện tử được O'Connor dùng, dù không liên quan đến hành vi lừa đảo. Điều này cho thấy tội phạm mạng có thể lợi dụng các bên thứ ba không hay biết trong hoạt động phạm pháp.
Vụ việc diễn ra trong bối cảnh lo ngại về tội phạm mạng tiền điện tử ngày càng tăng, khi các nước trên thế giới ghi nhận sự bùng phát các hình thức tống tiền kỹ thuật số tinh vi. Cơ quan chức năng liên tục phát triển chiến thuật và công nghệ mới để đối phó các mối đe dọa này.
Các cơ quan thực thi pháp luật cũng ghi nhận sự gia tăng mạnh hoạt động rửa tiền bằng tiền điện tử. Theo dữ liệu Global Ledger trích dẫn trong hồ sơ, hacker đã đánh cắp hơn 3 tỷ USD qua 119 vụ chỉ trong tám tháng đầu năm 2025—gấp 1,5 lần tổng số của năm 2024. Xu hướng này cho thấy sự cấp thiết phải tăng cường các biện pháp bảo mật trong toàn ngành tiền điện tử.
Hoạt động thực thi quốc tế vẫn tiếp diễn: tháng 11 vừa qua, Bộ Tư pháp Mỹ đã thu giữ hơn 15 triệu USD USDT liên quan nhóm hacker APT38 của Triều Tiên, gắn với loạt vụ tấn công sàn giao dịch lớn năm 2023. Thực tế này xác nhận vai trò của các tổ chức nhà nước trong tội phạm mạng tiền điện tử.
Europol cũng đã triệt phá một băng nhóm tội phạm mạng tạo hơn 49 triệu tài khoản trực tuyến giả, gồm nhiều hồ sơ tiền điện tử lừa đảo, sử dụng hạ tầng SIM farm quy mô lớn. Chiến dịch này cho thấy quy mô công nghiệp của gian lận tiền điện tử hiện đại.
Dù số vụ điều tra toàn cầu tăng mạnh, dữ liệu mới cho thấy lĩnh vực này đang có tiến triển ngắn hạn trong bảo mật. Tháng 10 năm 2025 là tháng an toàn nhất năm với các nền tảng tiền điện tử, chỉ ghi nhận thiệt hại 18,18 triệu USD do hack—giảm 85% so với tháng 9. Xu hướng tích cực này cho thấy các biện pháp bảo mật tăng cường đang phát huy hiệu quả, giảm thiểu rủi ro mất mát do tấn công mạng.
Câu hỏi thường gặp
Vụ lừa đảo Bitcoin liên quan Musk và Obama là gì, hacker đã thực hiện như thế nào?
Hacker dùng kỹ thuật xã hội xâm nhập nhân viên Twitter, truy cập tài khoản xác thực của người nổi tiếng. Họ đăng các đề nghị giả mạo hứa nhân đôi số Bitcoin gửi vào ví họ kiểm soát. Thủ đoạn này đã thu về ít nhất 112.000 USD tiền điện tử trước khi Twitter khóa tài khoản và xóa tweet độc hại.
Tổng số tiền điện tử bị đánh cắp là bao nhiêu và trạng thái hiện tại của các khoản tiền này?
Tổng tiền điện tử bị đánh cắp đạt 1,38 tỷ USD trong nửa đầu năm 2024—gấp đôi năm trước. Các khoản này vẫn hoạt động và phân tán trên nhiều địa chỉ blockchain.
Vì sao hacker bị phạt 5 triệu USD và cơ sở pháp lý của mức phạt này là gì?
Hacker bị phạt 5 triệu USD do gian lận tài chính thông qua đánh cắp dữ liệu, vi phạm tiêu chuẩn PCI DSS và luật bảo vệ dữ liệu. Khoản phạt này nhằm vào tội phạm mạng và thiệt hại kinh tế phát sinh.
Có bao nhiêu nạn nhân và họ mất bao nhiêu tiền trong vụ lừa đảo này?
Số lượng nạn nhân và tổng tiền bị mất chưa được công bố chính thức. Chỉ có xác nhận từ cơ quan chức năng mới cung cấp số liệu chính xác.
Nếu giá Bitcoin bị đánh cắp tăng, hacker có được hưởng lợi không? Cơ quan chức năng theo dõi và đóng băng các khoản này ra sao?
Có, hacker có thể hưởng lợi nếu giá tăng nhưng cơ quan chức năng theo dõi giao dịch blockchain và đóng băng tài sản. Các nền tảng như Bybit có chương trình thưởng, trao 10% số tiền thu hồi cho người hỗ trợ xác minh và đóng băng tài sản bị đánh cắp.
Làm sao nhận biết và phòng tránh lừa đảo giả danh người nổi tiếng với Bitcoin?
Luôn xác thực tài khoản người nổi tiếng, tránh nhấp liên kết chưa kiểm chứng, cảnh giác trước các hứa hẹn lợi nhuận lớn, không chia sẻ khóa riêng tư và báo cáo ngay tài khoản giả mạo cho cơ quan chức năng.
Vụ việc này mang lại bài học gì cho bảo mật tiền điện tử và quy định sàn giao dịch?
Vụ việc nhấn mạnh nhu cầu bảo mật tiền điện tử toàn diện. Sàn giao dịch cần áp dụng quy định chặt chẽ hơn, quy trình bảo vệ tài sản mạnh mẽ và kiểm toán kỹ thuật định kỳ. Công nghệ bảo vệ tiên tiến, khung pháp lý hoàn thiện và giám sát liên tục là yếu tố then chốt để phòng tránh gian lận và bảo vệ tài sản người dùng trên toàn hệ sinh thái tiền điện tử.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
