Tin tặc tấn công khoe khoang $23M Liên quan đến vụ trộm cắp của chính phủ Hoa Kỳ

_ Kẻ đe dọa John Lick, từng khoe khoang sở hữu 23 triệu đô trong ví, đã lộ diện. Các địa chỉ bị phát hiện liên quan đến hơn $90 triệu đô nghi là tiền bị đánh cắp thuộc về các tài khoản chính phủ Mỹ và các nạn nhân khác, như đã bị bắt gặp trong một cuộc đối đầu trực tiếp._

Tự cao của một kẻ đe dọa tiền điện tử có thể đã định đoạt số phận của hắn. John “Lick” công khai hiển thị $23 triệu đô tài sản kỹ thuật số. Số tiền này trực tiếp liên quan đến các vụ trộm bị nghi của chính phủ vượt quá $90 triệu đô.

Theo nhà điều tra blockchain ZachXBT trên X, vụ lộ diện xảy ra trong một cuộc đối đầu trực tuyến. John đã tham gia vào một cuộc tranh cãi gay gắt với một kẻ đe dọa khác, Dritan Kapplani Jr. Cuộc tranh luận xoay quanh việc ai sở hữu nhiều tài sản tiền điện tử hơn.

1/ Gặp gỡ kẻ đe dọa John (Lick), người bị bắt quả tang khoe $23M trong một địa chỉ ví liên quan trực tiếp đến hơn 90 triệu đô bị nghi trộm từ Chính phủ Mỹ năm 2024 và nhiều nạn nhân khác không rõ danh tính từ tháng 11 đến tháng 12 năm 2025. pic.twitter.com/SBAFU5hTnE

— ZachXBT (@zachxbt) 23 tháng 1, 2026

Nguồn: zachxbt

Thử thách “Band for Band” thất bại

ZachXBT chi tiết vụ việc trong một chuỗi trên X. Cuộc đối đầu diễn ra trong một nhóm chat. Cả hai bên đồng ý chứng minh sự giàu có của mình qua ảnh chụp màn hình ví.

Toàn bộ cuộc trao đổi đã được ghi lại đầy đủ. John đã chia sẻ màn hình ví Exodus của mình trong lúc tranh cãi. Ví này ban đầu hiển thị một địa chỉ Tron nắm giữ 2,3 triệu đô.

Khi căng thẳng gia tăng, John đã chuyển thêm tiền. Hắn chuyển 6,7 triệu đô ETH vào một ví khác. Tổng số tiền cuối cùng đạt khoảng $23 triệu đô qua các địa chỉ liên kết.

ZachXBT xác nhận John kiểm soát nhiều địa chỉ ví. Các bản ghi đã ghi rõ bằng chứng quyền sở hữu. John đặc biệt xác nhận kiểm soát địa chỉ 0x8924 trong cuộc trao đổi.

Theo dõi dòng tiền bị đánh cắp của chính phủ

Dòng tiền đã được truy vết bởi nhà điều tra blockchain. Tháng 11 năm 2025, địa chỉ 0xc7a2 gửi vào một ví 1.066 WETH. Cùng địa chỉ này trước đó đã được cấp vốn bởi một địa chỉ của Chính phủ Mỹ vào tháng 3 năm 2024 với 24,9 triệu đô.

Trên X, ZachXBT viết rằng số tiền này là do vụ hack Bitfinex. Ban đầu ông nói về vụ trộm này vào tháng 10 năm 2024. Ngày nay, vẫn còn 18,5 triệu đô trên địa chỉ liên kết.

Ví chính liên quan đến hơn $63million dòng tiền đáng ngờ. Các chuyển khoản này diễn ra trong quý 4 năm 2025, dựa trên các địa chỉ của các nạn nhân bị nghi. Nhiều giao dịch lớn đã được chuyển qua mạng lưới liên kết.

Hai địa chỉ đã gửi đi 13,5 triệu và 15,4 triệu đô, lần lượt, chỉ trong tháng 12 năm 2025. Tháng 11, còn có các chuyển khoản lên tới 4 triệu đô qua các nguồn khác nhau.

Dấu vết và dấu vân tay.

ZachXBT chỉ ra rằng John có lịch sử liên quan đến Telegram. Người độc hại này thường xuyên quảng bá sự giàu có của mình trên internet. ID Telegram của hắn là 8269661864.

Trên X, ZachXBT đăng rằng John đã nhận thêm 4,17K trị giá 12,4 triệu đô Eth tại sàn MEXC. Số tiền này ngay lập tức được cộng vào ví mở của hắn.

Các kênh Telegram lan truyền tin đồn về danh tính của John. Theo nguồn tin, có thể hắn là John Daghitia. Tháng 9 năm 2025, chính quyền đã bắt giữ một người tên đó.

ZachXBT thừa nhận rằng cần xác nhận thêm qua nghiên cứu sâu hơn. Nhà nghiên cứu nhấn mạnh rằng bằng chứng kỹ thuật số là rõ ràng và khác biệt.

Hậu quả ngay lập tức và các nỗ lực che đậy

John phản ứng nhanh chóng sau khi chuỗi của ZachXBT được công khai. Hắn đã xóa tất cả tên người dùng NFT khỏi tài khoản Telegram của mình. Tên hiển thị của hắn đã thay đổi ngay sau khi bị lộ.

Như ZachXBT cập nhật trên X, John đã gửi các giao dịch “dust” tới địa chỉ công khai của mình. Giao dịch này xuất phát từ một trong các địa chỉ trộm cắp. Điều này dường như là một nỗ lực trả đũa hoặc đánh lạc hướng.

ZachXBT kết luận rằng các kẻ đe dọa vẫn tiếp tục mắc những sai lầm nghiêm trọng. Họ công khai khoe khoang số tiền bị đánh cắp bất chấp rủi ro rõ ràng. John đã bị “ragebaited” để chứng minh quyền sở hữu các ví bị xâm phạm.

Các bản ghi này cung cấp bằng chứng rõ ràng cho cơ quan pháp luật. Chứng cứ quyền sở hữu sẽ giúp việc truy tố trong tương lai dễ dàng hơn nhiều. Vụ việc này cho thấy làm thế nào cái tôi có thể làm suy yếu an ninh vận hành trong tội phạm mạng.