Bloomberg: Trung Quốc cáo buộc Mỹ lên kế hoạch cướp Bitcoin trị giá 13 tỷ USD, chiến tranh mạng địa lý leo thang?

Tháng 11 10, Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (CVERC) đã phát hành báo cáo kỹ thuật trực tiếp chỉ ra rằng chính phủ Mỹ đã lên kế hoạch và thực hiện vụ trộm 127,272 Bitcoin (hiện trị giá 13 tỷ USD) từ mỏ Lubian vào năm 2020, đồng thời đặt nghi vấn rằng hành động tịch thu của Bộ Tư pháp Mỹ năm 2024 thực chất là một hoạt động “đánh chặn lẫn nhau” cấp chính phủ.

Báo cáo chỉ rõ rằng số Bitcoin bị đánh cắp sau 4 năm im lặng đột nhiên được chuyển sang ví do chính phủ Mỹ kiểm soát, với đặc điểm kỹ thuật phù hợp với mô hình hành vi của các tổ chức hacker cấp quốc gia. Trước đó, phía Mỹ tuyên bố số Bitcoin này liên quan đến vụ lừa đảo của Chủ tịch Tập đoàn Hoàng tử Campuchia, Chen Zhi, nhưng từ chối tiết lộ chi tiết khám xét. Sự việc này có thể làm tình hình quan hệ mạng giữa Trung Quốc và Mỹ vốn đã căng thẳng càng thêm xấu đi.

Diễn biến vụ việc và phân tích chứng cứ kỹ thuật

Theo Bloomberg, vụ hacker lớn nhất trong lịch sử tiền mã hóa này bắt đầu từ tháng 12 năm 2020, khi mỏ Bitcoin hàng đầu toàn cầu Lubian bị tấn công chuỗi cung ứng tinh vi, khiến 127,272 Bitcoin biến mất tại khối 663,246.

Các chứng cứ then chốt trong báo cáo của CVERC bao gồm: phần mềm độc hại SUNBURST cùng nguồn gốc với vụ SolarWinds, khai thác lỗ hổng zero-day để phá vỡ cơ chế cách ly nút mỏ, sử dụng mixer để chuyển tiền liên chuỗi nhưng cuối cùng chuyển vào địa chỉ sàn giao dịch do Mỹ quản lý. Độ phức tạp của hoạt động này vượt xa khả năng của các tổ chức tội phạm bình thường, với bảy chỉ số kỹ thuật phù hợp cao với mô hình tấn công của Cơ quan An ninh Quốc gia Mỹ (NSA).

Tính trùng hợp trong dòng thời gian càng làm tăng nghi vấn. Trong khi đó, số Bitcoin này vẫn giữ im lặng từ 2020 đến 2024, đến tháng 6 năm 2024 mới đột nhiên chuyển sang địa chỉ mới qua ba giao dịch, và công ty phân tích blockchain Arkham đã đánh dấu các địa chỉ này là “do chính phủ Mỹ kiểm soát”. Bộ Tư pháp Mỹ chỉ công khai thừa nhận khám xét các tài sản này vào tháng 10 năm 2024, khẳng định liên quan đến vụ lừa đảo của Chen Zhi, nhưng trong cáo trạng không nêu rõ thời điểm và phương thức khám xét. CVERC cho rằng, mô hình “đánh cắp rồi hợp pháp hóa” này phù hợp với “chu kỳ sống điển hình của hoạt động hacker cấp quốc gia”, tức là sau khi lấy được tài sản bằng công nghệ, sẽ hoàn tất chuyển quyền sở hữu qua thủ tục pháp lý.

Tranh cãi pháp lý và cuộc chơi địa chính trị

Vụ việc xoay quanh vùng mơ hồ của luật pháp quốc tế — liệu các thực thể nhà nước có thể dùng hacker để lấy tài sản và hợp pháp hóa dưới danh nghĩa thực thi pháp luật hay không. Bộ Tư pháp Mỹ viện dẫn Luật Tịch thu Tài sản Dân sự để khẳng định quyền lợi, nhưng luật này thường áp dụng cho các khoản thu nhập phạm pháp trong nước, thiếu rõ ràng về quyền hạn đối với hoạt động xuyên quốc gia. Luật sư bào chữa cho Chen Zhi, Matthew L. Schwartz, đã đệ đơn yêu cầu tòa án quận phía Nam New York tiết lộ chi tiết khám xét, đồng thời chỉ ra rằng “các cáo buộc của công tố có mâu thuẫn về mặt thời gian cơ bản” — hành vi lừa đảo của Chen Zhi chủ yếu diễn ra từ 2021-2023, trong khi số Bitcoin bị đánh cắp đã hoàn tất từ trước đó.

Sự việc diễn ra trong bối cảnh quan hệ mạng giữa Trung Quốc và Mỹ nhạy cảm. Từ 2025 trở đi, Trung Quốc đã ba lần công khai cáo buộc Mỹ phát động các cuộc tấn công mạng cấp quốc gia, bao gồm khai thác lỗ hổng trên máy chủ Microsoft Exchange để xâm nhập doanh nghiệp Trung Quốc, tấn công trung tâm dịch vụ thời gian quốc gia, v.v. Những cáo buộc này dù chưa có bằng chứng “tòa án” truyền thống, nhưng phối hợp với báo cáo kỹ thuật của CVERC tạo thành chiến dịch tuyên truyền. Các chuyên gia của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) cho rằng đây là phần của chiến lược “phơi bày đối xứng”, nhằm đáp trả các cáo buộc về hoạt động hacker của Trung Quốc gần đây của Mỹ, làm cho cuộc “chiến tranh kể chuyện” trong không gian mạng ngày càng gay gắt.

Các mốc thời gian quan trọng của vụ hacker Bitcoin

Giai đoạn tấn công (2020)

• Thời gian: 18/12/2020
• Mục tiêu: Mỏ Lubian (chiếm khoảng 6.3% công suất)
• Thiệt hại: 127,272 Bitcoin (tương đương 2.3 tỷ USD thời điểm đó)
• Phương thức: Tấn công chuỗi cung ứng + khai thác lỗ hổng zero-day

Giai đoạn im lặng (2020-2024)

• Hoạt động trên chuỗi: Không có chuyển dịch
• Thị trường giá: Bitcoin từ 20.000 USD tăng lên 120.000 USD
• Môi trường quốc tế: Căng thẳng công nghệ Trung-Mỹ gia tăng

Giai đoạn khám xét (2024)

• Thời điểm chuyển: 10-12/6/2024
• Thủ tục pháp lý: Tịch thu tài sản dân sự (tháng 10/2024)
• Giá trị hiện tại: 13 tỷ USD
• Căn cứ pháp lý: Điều 981 của Bộ luật Mỹ (18 USC)

Cấu trúc lại an ninh tiền mã hóa

Sự kiện này có thể mãi mãi thay đổi cách các tổ chức quản lý ví tiền mã hóa. Kiến trúc “ví nóng - ví lạnh” truyền thống dễ bị tổn thương trước các cuộc tấn công cấp quốc gia, và mỏ Lubian chính là do máy ký ví nóng bị xâm nhập dẫn đến mất mát. Ngành công nghiệp đang thúc đẩy chuyển sang các giải pháp lưu trữ đa bên (MPC), trong đó khóa riêng được chia nhỏ và lưu trữ tại các khu vực pháp lý khác nhau, yêu cầu tấn công nhiều hệ thống cùng lúc mới lấy được tài sản. Các nhà cung cấp dịch vụ lưu trữ hàng đầu như Fireblocks và Copper cho biết tỷ lệ áp dụng MPC dự kiến tăng 300% vào năm 2025.

Ảnh hưởng sâu rộng hơn còn nằm ở chính mạng lưới Bitcoin. Mặc dù giao thức Bitcoin chưa từng bị tấn công thành công, nhưng các hạ tầng xung quanh lại dễ tổn thương. Các mỏ khai thác, là các nút tập trung về sức mạnh tính toán, đóng vai trò quan trọng đối với sự ổn định của toàn bộ mạng lưới. Hiện 10 mỏ lớn nhất kiểm soát khoảng 68% tổng sức mạnh khai thác, và nếu nhiều mỏ cùng bị tấn công, có thể gây ra rủi ro tái tổ chức chuỗi. Các nhà phát triển đã đề xuất nâng cấp BIP-345, giới thiệu cơ chế “chia tách xác nhận mỏ” để các sự cố của một mỏ không ảnh hưởng toàn bộ mạng lưới. Tuy nhiên, các giải pháp này cần 12-18 tháng để triển khai, trong khi rủi ro vẫn còn tồn tại trong thời gian chờ.

Chiến lược đầu tư và phương án bảo vệ tài sản

Các nhà đầu tư tiền mã hóa cần chú ý đến rủi ro địa chính trị. Khuyến nghị áp dụng chiến lược phòng thủ ba lớp: về mặt kỹ thuật, ưu tiên chọn các tổ chức lưu trữ có chứng nhận SOC2 Type II, phân tán tài sản qua ít nhất 3 khu vực pháp lý; về mặt pháp lý, sử dụng các thực thể offshore như Cayman hoặc Thụy Sỹ để bảo vệ quyền lợi; về mặt vận hành, thiết lập các chiến lược multi-sig, yêu cầu sự phê duyệt của luật sư đa quốc gia cho các giao dịch lớn.

Về phân bổ tài sản, sự kiện này có thể mang lại lợi ích ngắn hạn cho các đồng tiền ẩn danh và dự án lưu trữ phi tập trung. Sau khi công bố, Zcash và Monero đã tăng lần lượt 8% và 12% trong 24 giờ, phản ánh nhu cầu về quyền riêng tư tài chính tăng cao. Tuy nhiên, các tài sản này cũng đối mặt với các quy định chặt chẽ hơn. Một lựa chọn an toàn hơn là tăng tỷ lệ Bitcoin tự lưu trữ, đồng thời mua bảo hiểm để giảm thiểu rủi ro — các sản phẩm bảo hiểm dành riêng cho các cuộc tấn công của thực thể nhà nước đã có mặt trên thị trường, với mức phí khoảng 1.2-2% giá trị tài sản hàng năm.

Kết luận

Số Bitcoin trị giá 13 tỷ USD trong vụ tranh chấp này vượt xa phạm vi các vụ án hình sự thông thường, trở thành một bài kiểm tra về chủ quyền trong kỷ nguyên số. Dù bằng chứng kỹ thuật cuối cùng thế nào, sự kiện này đã hé lộ một thực tế tàn nhẫn: trong bối cảnh thiếu đồng thuận quốc tế, thị trường tiền mã hóa đang trở thành chiến trường mới của các xung đột địa chính trị. Các nhà đầu tư không thể bỏ qua rủi ro từ các thực thể nhà nước, và không nên e ngại mà cần kết hợp các công cụ kỹ thuật, pháp lý và tài chính để xây dựng hệ thống phòng thủ cho tài sản số trong tương lai.