Nội dung chính
Vụ tịch thu 15 tỷ USD Bitcoin của trùm lừa đảo Trần Chí vẫn còn là câu đố lớn trong giới an ninh tài chính kỹ thuật số. Bài viết dưới đây tổng hợp các thông tin đã công bố, phân tích các kịch bản khả thi và đưa ra góc nhìn chuyên môn về cách mà các cơ quan thực thi pháp luật có thể đã chiếm đoạt tài sản ảo khổng lồ này.
Trần Chí và đế chế lừa đảo tiền ảo
Tiểu sử, bắt giữ và dẫn độ
Đầu tháng 1/2026, Trần Chí (tên Trung Quốc: Chen Zhi, 38 tuổi), người sáng lập Tập đoàn Prince Holding tại Campuchia, bị cáo buộc là người đứng đầu một trong những mạng lưới lừa đảo tiền điện tử lớn nhất châu Á. Sau một thời gian dài bị truy nã, ông đã bị bắt và dẫn độ về Trung Quốc, chấm dứt những đồn đoán về việc liệu “ông trùm” có bao giờ phải đối mặt với công lý hay không.
Vụ tịch thu Bitcoin kỷ lục
Vào tháng 10/2025, các công tố viên Mỹ công bố đã tịch thu 127.271 Bitcoin – tương đương khoảng 15 tỷ USD – từ các ví của Prince Holding. Đây là vụ tịch thu tiền điện tử có giá trị lớn nhất trong lịch sử, được thực hiện thông qua hợp tác giữa Mỹ và Anh, đồng thời áp dụng các biện pháp trừng phạt lên 146 cá nhân và thực thể liên quan.
Những dấu hiệu bất thường dẫn tới vụ mất mát
Cuộc tấn công mạng 2020
Cuối tháng 12/2020, nhóm khai thác Bitcoin của Trần Chí – từng kiểm soát gần 6% tổng cung Bitcoin toàn cầu – bị tấn công mạng quy mô khủng khiếp. Hơn 127.000 Bitcoin (khoảng 4 tỷ USD lúc đó) biến mất. Các thành viên đã để lại hàng nghìn tin nhắn trên blockchain cầu xin “tin tặc” trả lại tiền và hứa thưởng. Đáng chú ý, con số này gần như trùng khớp với lượng Bitcoin mà Mỹ công bố tịch thu vào cuối 2025.
Báo cáo kỹ thuật của Trung Quốc
Tháng 11/2025, Trung tâm Ứng phó khẩn cấp virus máy tính quốc gia Trung Quốc (CVERC) công bố báo cáo cho biết các Bitcoin bị đánh cắp đã không hoạt động trong gần bốn năm trước khi được chuyển sang các địa chỉ mới vào giữa năm 2024. Báo cáo cho rằng hành vi này “không phù hợp với các tin tặc thông thường” và gợi ý sự tham gia của một tổ chức cấp nhà nước.
Lỗ hổng “Milk Sad” – Chìa khóa mở ra bí mật
Khóa riêng của Bitcoin được tạo ra bằng thuật toán sinh số ngẫu nhiên 256‑bit, lý thuyết không thể phá vỡ. Tuy nhiên, nếu bộ tạo số ngẫu nhiên yếu, khóa riêng có thể bị suy giảm tới 32‑bit – một không gian chỉ có 4,3 tỷ khả năng, có thể dò tìm trong vòng một ngày bằng máy tính hiện đại.
Lỗ hổng được gọi là “Milk Sad” xuất hiện trong công cụ dòng lệnh Libbitcoin Explorer. Khi thuật toán tạo hạt giống ngẫu nhiên bị lỗi, các khóa riêng được sinh ra sẽ có độ ngẫu nhiên thực tế chỉ 32‑bit, tạo cơ hội cho kẻ tấn công thực hiện “vét cạn” (brute‑force) nhanh chóng.
Ngày 12‑7‑2023, một nhóm tội phạm đã khai thác lỗ hổng này để đánh cắp hàng triệu USD từ các ví không được bảo vệ. Các công ty phân tích blockchain như Arkham Intelligence và Elliptic đã chỉ ra rằng vụ mất 127.000 Bitcoin năm 2020 có khả năng là hậu quả của việc sử dụng công cụ bị lỗi này.
Những kịch bản giải thích cách Mỹ có được khóa riêng
- Thu thập thông tin tình báo: Cơ quan điều tra có thể đã chiêu mộ hoặc thẩm vấn các thành viên nội bộ của Prince Group, những người nắm giữ khóa riêng.
- Tịch thu vật lý: Các lực lượng thực thi pháp luật có thể đã thu giữ ví phần cứng, máy tính hoặc giấy tờ chứa khóa riêng trong các đột kích mà không cần bắt giữ Trần Chí.
- Khai thác lỗ hổng thuật toán: Nhờ nguồn lực tính toán mạnh mẽ, các cơ quan Mỹ có thể đã phát hiện và tấn công lỗ hổng “Milk Sad”, sao chép khóa riêng và chuyển tiền từ xa.
Phản ứng của các bên liên quan
Truyền thông nhà nước Trung Quốc mô tả vụ việc là “tội phạm ăn thịt lẫn nhau”, cho rằng Mỹ đã chiếm đoạt Bitcoin mà không bồi thường cho nạn nhân toàn cầu. Ngược lại, Bộ Tư pháp Mỹ chưa công bố chi tiết về cách tiếp cận tài sản kỹ thuật số, chỉ nêu các tội danh lừa đảo, lao động cưỡng bức và rửa tiền.
Hàng nghìn nạn nhân – chủ yếu là công nhân lao động cưỡng bức ở các trại của Prince Holding – vẫn chưa biết được phần bồi thường nào sẽ được trả. Theo ước tính của Bộ Tài chính Mỹ, các hoạt động lừa đảo ở Đông Nam Á đã gây thiệt hại ít nhất 10 tỷ USD cho người Mỹ.
Kết luận: Một bước ngoặt trong chiến lược thực thi pháp luật
Bất kể phương pháp tịch thu nào được sử dụng, vụ việc cho thấy một xu hướng mới: từ “bắt trước, tìm tiền sau” sang “tịch thu tài sản ngay tại nguồn”. Điều này làm thay đổi đáng kể bối cảnh rủi ro cho các tổ chức tội phạm tiền điện tử và đặt ra câu hỏi lớn về việc ai sẽ kiểm soát các quy tắc trong hệ thống tài chính kỹ thuật số.
Yến Chi