Thủ đoạn mới đánh cắp tiền điện tử

Hai sinh viên Viện Công nghệ Massachusetts (MIT) của Mỹ mới đây bị cảnh sát nước này bắt giữ với cáo buộc thực hiện kế hoạch tinh vi nhằm đánh cắp số tiền điện tử trong chuỗi khối (blockchain) Ethereum có trị giá lên tới hàng chục triệu USD. Đây là lần đầu hành động này bị buộc tội hình sự tại “xứ cờ hoa”.
0:00 / 0:00
0:00
Vụ đánh cắp tiền điện tử Ethereum gây lo ngại trong giới đầu tư, kinh doanh tiền điện tử. Ảnh: CNBC
Vụ đánh cắp tiền điện tử Ethereum gây lo ngại trong giới đầu tư, kinh doanh tiền điện tử. Ảnh: CNBC

Theo CNN, ngày 16/5 vừa qua, cảnh sát quận Manhattan (Mỹ) đã bắt giữ Anton Peraire-Bueno (24 tuổi) ở Boston, và James Peraire-Bueno (28 tuổi) ở New York, với cáo buộc đã thực hiện “một kế hoạch tiên tiến, phức tạp về mặt công nghệ mà họ đã lên kế hoạch trong nhiều tháng và thực hiện chỉ trong vài giây” để đánh cắp số tiền trị giá 25 triệu USD. Thứ trưởng Tư pháp Mỹ Lisa Monaco cho biết, Anton và James là hai anh em đã thực hiện vụ trộm tinh vi này vào tháng 4/2023, đánh cắp tiền từ các nhà giao dịch chỉ trong 12 giây. Hai bị cáo đã thực hiện các thao tác gian lận nhằm giành quyền truy cập những giao dịch đang chờ xử lý, từ đó thao túng và thay đổi chuyển động của dòng tiền.

Theo cáo trạng, hai đối tượng trên đã dành nhiều tháng lên kế hoạch khai thác lỗ hổng trong mã phần mềm có tên “MEV-Boost”, được sử dụng bởi hầu hết những người chịu trách nhiệm kiểm tra xem các giao dịch mới có hợp lệ hay không trước khi chúng được thêm vào chuỗi khối, Anton và James đã biết được hành vi giao dịch của những người sử dụng, từ đó thao túng cách thức quản lý và xác thực giao dịch trên nền tảng Ethereum.

Các công tố viên cho biết, sau khi thực hiện các vụ đánh cắp tiền, Anton và James đã từ chối yêu cầu trả lại tiền. Thay vào đó, họ thực hiện nhiều bước để che giấu danh tính và số tiền bị đánh cắp, bao gồm cả việc thành lập các công ty vỏ bọc và sử dụng nhiều địa chỉ tiền điện tử riêng tư cũng như các sàn giao dịch tiền điện tử nước ngoài.

“Thủ đoạn đánh cắp tiền này hoàn toàn mới lạ và chưa bao giờ bị buộc tội trước đây. Nhưng cho dù hành vi gian lận có phức tạp đến đâu hay các kỹ thuật được sử dụng để thực hiện nó có mới thế nào, các công tố viên chuyên nghiệp của chúng tôi sẽ không ngừng truy đuổi những kẻ tấn công tính liêm chính của tất cả các hệ thống tài chính”, luật sư Damian Williams của Văn phòng Công tố Manhattan cho biết. Nếu bị kết án, Anton và James phải đối mặt mức án cao nhất lên tới 20 năm tù cho hai tội danh là lừa đảo qua đường dây viễn thông và rửa tiền.

Trong khi đó, bà Lisa Monaco đánh giá cao những nỗ lực của lực lượng chức năng trong việc phát hiện vụ việc “chưa có tiền lệ”. “Thật không may cho các bị cáo, họ không thể sánh được với các công tố viên của Bộ Tư pháp và các đặc vụ thuộc Sở thuế IRS, những người đã làm sáng tỏ âm mưu rửa tiền và lừa đảo qua đường dây đầu tiên này”, bà Monaco nhấn mạnh. Thứ trưởng Tư pháp Mỹ cũng cam kết, trong bối cảnh thị trường tiền điện tử phát triển như hiện nay, Bộ này sẽ tiếp tục nỗ lực phát hiện gian lận, hỗ trợ nạn nhân và khôi phục niềm tin cho người sử dụng thị trường này.

Theo The New York Times, Anton và James từng học toán và khoa học máy tính tại MIT, một trong những trường đại học danh tiếng nhất nước Mỹ trước khi tốt nghiệp năm 2021. Họ đã sử dụng “các kỹ năng chuyên môn về giao dịch tiền điện tử trong quá trình học tập” để khai thác tính toàn vẹn của Ethereum, một mạng blockchain phi tập trung được biết đến là “cao tốc thương mại” lớn nhất trong lĩnh vực tiền điện tử. Ethereum được sử dụng bởi hàng nghìn ứng dụng và tập trung vào mọi thứ, từ tài chính đến game. Nền tảng này đã lưu trữ trung bình hơn một triệu giao dịch mỗi ngày kể từ năm 2023.

Giới chức chuyên môn tiền điện tử đánh giá vụ việc vừa qua đã làm dấy lên nghi ngờ tính toàn vẹn của Ethereum, đòi hỏi các nhà chức trách phải có các biện pháp bảo mật chặt chẽ để chống lại việc khai thác và gian lận trong lĩnh vực mới mẻ này.