Vụ cướp Bitcoin kỳ lạ

2 giờ trướcBài gốc

Chiếc phong bì 10.000 euro khởi đầu chuỗi sự kiện dẫn đến vụ trộm Bitcoin kỳ lạ của giới công nghệ. Ảnh: Wired.

Tại phòng tắm khách sạn Rosewood ở trung tâm Amsterdam (Hà Lan), Kent Halliburton cầm trên tay chiếc phong bì chứa 10.000 euro, cùng những suy nghĩ kỳ lạ trong đầu.

Halliburton là đồng sáng lập kiêm CEO Sazmining, công ty cung cấp dịch vụ khai thác Bitcoin thay mặt khách hàng, theo mô hình “Mining-as-a-Service”. Halliburton sống tại Peru, trong khi Sazmining thuê cơ sở hạ tầng bên thứ ba rải khắp Na Uy, Paraguay, Ethiopia và Mỹ.

Halliburton đến Amsterdam vào ngày 5/8 để gặp Even và Maxim, đại diện một gia đình giàu có tại Mexico. Gia đình này đề nghị mua hàng trăm dàn máy khai thác Bitcoin từ Sazmining, trị giá khoảng 4 triệu USD. Đây là khởi đầu cho vụ lừa đảo Bitcoin tinh vi, kỳ lạ và táo bạo.

Yêu cầu lạ lẫm

Khi đến khách sạn, Halliburton thấy Even và Maxim ngồi chờ sẵn. Cả 2 ăn mặc theo kiểu xa hoa, chơi bời. Riêng Maxim diện bộ vest 3 mảnh màu nâu, vẻ ngoài chăm chút kỹ lưỡng, tóc đen rẽ ngôi và đồng hồ Rolex lộ khỏi tay áo.

Dùng bữa trưa sang trọng, cả 3 thảo luận các chi tiết trong thỏa thuận và chia sẻ thêm về bản thân. Theo Wired, Even hoạt ngôn và vui vẻ, trong khi Maxim lạnh lùng hơn, thường nhìn Halliburton theo kiểu phán xét.

Để xây dựng mối quan hệ, Even đề nghị Halliburton bán khoảng 3.000 USD tiền Bitcoin cho văn phòng gia đình. Sau thời gian do dự, Halliburton chấp nhận dù vẫn thấy lạ lẫm. Một trong 2 người đưa phong bì tiền cho Halliburton, yêu cầu anh vào nhà vệ sinh để đếm, bên trong chứa 10.000 euro.

“Cảm giác như bước ra từ phim James Bond. Mọi thứ với tôi rất kỳ lạ”, Halliburton kể lại. Dù có chút bối rối, anh vẫn kỳ vọng chốt được thỏa thuận. Với một công ty quy mô nhỏ, khoảng 15 thành viên như Sazmining, 4 triệu USD là khoản tiền lớn.

Những vụ trộm Bitcoin thường xảy ra với nhiều thủ đoạn khác nhau. Ảnh minh họa: Bloomberg.

Ngay sau bữa trưa với Even và Maxim, Halliburton bay đến Latvia để tham dự một hội nghị về Bitcoin, sau đó đến Ethiopia thị sát công trình xây dựng trung tâm dữ liệu.

Tại Ethiopia, Halliburton nhận tin nhắn từ Even trên WhatsApp. Người này ra thêm điều kiện để đạt thỏa thuận, yêu cầu Sazmining tiếp tục bán lượng Bitcoin lớn hơn cho gia đình. Cả 2 chốt con số 400.000 USD, tương đương 1/10 thỏa thuận.

Even yêu cầu Halliburton quay lại Amsterdam để ký giấy tờ hoàn tất thỏa thuận. Dù vậy, Halliburton không đồng ý do đã xa gia đình nhiều tuần. Về phía Even, người này dứt khoát nói rằng “làm việc từ xa không phù hợp vào lúc này”.

Mất toàn bộ trong một đêm

Halliburton trở lại Amsterdam vào chiều 16/8, gặp Maxim trong một nhà hàng tại khách sạn Okura. Trong lúc chờ bàn ăn, Maxim yêu cầu Halliburton chứng minh Sazmining nắm giữ đủ lượng Bitcoin cho giao dịch mà Even yêu cầu. Người này muốn Halliburton chuyển 220.000 USD vào một ví Bitcoin của gia đình.

Trên điện thoại, Halliburton tải ứng dụng Atomic Wallet và tạo ví mới theo yêu cầu của Maxim, trong đầu vẫn nghĩ đến thỏa thuận 4 triệu USD.

Bữa tối diễn ra suôn sẻ, Maxim cởi mở nói về sở thích đồng hồ, thường xuyên tìm kiếm hợp đồng cho văn phòng gia đình. Do không khỏe, Halliburton tìm cách kết thúc bữa tối. Các văn bản được ký và Maxim hứa mang hợp đồng về gia đình.

Về phòng khách sạn, Halliburton thử tạo giao dịch nhỏ bằng địa chỉ ví mới. Sau quy trình tăng cường bảo mật, Halliburton gọi đồng nghiệp chuyển lượng Bitcoin tương đương 220.000 USD vào ví mới, chụp màn hình số dư cho Even.

Biểu tượng ví Atomic Wallet. Ảnh: Shutterstock.

Sau lời cảm ơn từ Even, Halliburton hỏi về tình hình hợp đồng nhưng không thấy trả lời. Khi kiểm tra ứng dụng Atomic Wallet, anh tá hỏa khi toàn bộ số Bitcoin biến mất.

“Tôi thực sự sốc và không thể tin nổi”, Halliburton kể lại.

Trong lúc nhớ lại mọi thứ, Halliburton tiếp tục nhắn tin cho Even. Người này phủ nhận mọi chuyện và biến mất không dấu vết. Theo tài liệu được nạn nhân cung cấp cho Wired, tài khoản Telegram của Even đã không hoạt động từ ngày tiền bị rút.

Trong vài giờ, số tiền bị rút của Halliburton được chia nhỏ, chuyển qua mạng lưới nhiều địa chỉ khác nhau, gửi vào các nền tảng bên thứ ba để rút thành tiền tệ thông thường, theo phân tích từ công ty blockchain Chainalysis và CertiK.

Một phần Bitcoin được chia qua các sàn giao dịch tức thời, cho phép chuyển lập tức sang tiền mã hóa khác. Phần lớn được chuyển vào một địa chỉ chuyên nhận tiền từ các giao dịch lừa đảo, theo dữ liệu của Chainalysis.

Các nhà nghiên cứu cho biết một số Bitcoin nhiều khả năng đã chuyển thành tiền tệ thông thường, phần còn lại chuyển thành stablecoin và đi qua mạng lưới Tron. Các giao dịch chuyển đổi, chia nhỏ gây khó khăn cho việc truy vết nguồn gốc.

Thủ đoạn tinh vi

Từ dữ liệu giao dịch, không thể biết chính xác tại sao kẻ lừa đảo có thể rút tiền từ ví của Halliburton mà không có sự cho phép. Tuy nhiên, cách tương tác của nạn nhân với kẻ lừa đảo có thể cung cấp một số manh mối.

Trả lời Wired, các nhà nghiên cứu bảo mật cho rằng Halliburton là nạn nhân của cuộc tấn công theo kiểu giám sát chủ đích.

“Các giám đốc điều hành được cho là nắm giữ lượng tiền điện tử lớn, trở thành mục tiêu hấp dẫn”, Guanxing Wen, trưởng nhóm nghiên cứu bảo mật tại CertiK, nhận định.

Các nhà nghiên cứu đặt giả thuyết rằng những bữa tối sang trọng, quần áo đắt tiền, phong bì tiền mặt và các hình thức phô trương sự giàu có khiến Halliburton cảm thấy thoải mái.

“Đây là chiêu trò xây dựng mối quan hệ quen thuộc trong các thủ đoạn lừa đảo giá trị cao. Nạn nhân càng dành nhiều thời gian với kẻ lừa đảo trong một môi trường thoải mái, họ càng khó cẩn trọng những yêu cầu sau này”, Wen nhấn mạnh.

Để hoàn tất vụ trộm, kẻ lừa đảo có thể đánh cắp “cụm từ hạt giống” (seed phrase) trong địa chỉ ví mà Halliburton tạo trên Atomic Wallet. Khi có cụm từ này, bất cứ ai cũng có quyền truy cập vào số Bitcoin lưu bên trong.

Số Bitcoin bị đánh cắp nhanh chóng được chia nhỏ và chuyển sang nhiều ví. Ảnh minh họa: Bloomberg.

Theo Wen, khả năng lớn nhất là kẻ lừa đảo có sự trợ giúp của đồng phạm gần đó, hoặc trang bị camera quay lén trong phòng khách sạn để ghi lại cụm từ hạt giống, khi Halliburton nhập trên điện thoại.

Trước khi Halliburton chuyển 220.000 USD tiền Bitcoin vào ví mới tạo, kẻ lừa đảo có thể dựng sẵn đoạn mã, tự động rút tiền khi phát hiện thay đổi số dư lớn.

Những người mà Halliburton liên lạc như Even và Maxim nhiều khả năng chỉ là diễn viên thuê bởi tổ chức lừa đảo. Theo nhà nghiên cứu Adrian Cheek từ công ty an ninh mạng Coeus, chúng được tuyển dụng thông qua các diễn đàn trên web ngầm và nhóm chat.

Ngay sau khi bị lừa, hội đồng quản trị Sazmining đã nộp đơn tố cáo lên cơ quan pháp luật tại Hà Lan, Vương quốc Anh và Mỹ. Dù vậy, cơ quan Action Fraud (Vương quốc Anh) và Cyber Fraud Task Force (Mỹ) chỉ phản hồi tiếp nhận thông tin.

Sau cú sốc ban đầu, Halliburton cho biết Sazmining có thể duy trì hoạt động bằng cách xin hoãn thanh toán và gia hạn thời gian trả nợ. Số tiền bị mất tương đương doanh thu của startup trong 6 tuần.

Theo chuyên gia an ninh mạng Margaux Eckle từ Chainalysis, cách tốt nhất để lấy lại tiền là cơ quan thực thi pháp luật triệt phá toàn bộ hoạt động lừa đảo. Đến lúc đó, Halliburton vẫn phải chấp nhận mất số tiền.

Phúc Thịnh

Nguồn Znews : https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html