Tài sản ảo, tra tấn thật

Michael Valentino Teofrasto Carturan đang thuê một căn nhà sang trọng ở New York (Mỹ) với giá 40.000 USD/tháng, một phần nhỏ trong số tiền mà ông hưởng lợi từ khoản đầu tư sinh lời cao vào tiền điện tử. Nhưng vào tháng 5/2025, căn nhà 17 phòng ở Manhattan này đã trở thành phòng tra tấn, nơi ông bị những kẻ bắt cóc giam giữ trong 17 ngày. John Woeltz và William Duplessie - những kẻ bắt cóc Carturan đã sử dụng những phương pháp tàn bạo để moi ví bitcoin của ông, được cho là chứa khoảng 28 triệu USD tiền điện tử. Chúng treo Carturan lên mái nhà, chích điện và đe dọa ông bằng cưa máy… Khi mọi cách tiếp cận đều thất bại, chúng ép Carturan hút cocaine. Rất may, sau hơn hai tuần bị hành hạ, Carturan đã trốn thoát, còn Woeltz và Duplessie bị bắt và bị buộc tội bắt cóc, hành hung.

Nhưng vụ việc của Carturan chỉ là vụ mới nhất trong loạt "cuộc tấn công chớp nhoáng” được gọi là "bắt cóc tiền điện tử", kết hợp giữa trộm cắp công nghệ cao với hành vi côn đồ truyền thống đang diễn ra ở nhiều quốc gia trên thế giới. Một ngày đầu năm 2025, Festo Ivaibi, người sáng lập Trung tâm giáo dục tiền điện tử Mitroplus Labs, đang lái xe thư giãn gần bờ sông ở Kampala (Uganda) thì bất ngờ có ba chiếc ôtô với 5 người có vũ trang lao đến bao vây. Những kẻ tấn công bịt mắt và đưa Ivaibi đi bằng một trong những chiếc xe của chúng. "Tôi ngồi ở ghế sau và có hai người ấn đầu tôi xuống. Họ nói rằng muốn đòi 500.000 USD tiền chuộc, nhưng không phải tiền mặt”, Ivaibi nhớ lại.

Những kẻ tấn công đã lấy hai chiếc iPhone của Ivaibi, dùng khuôn mặt anh để nhận dạng, mở khoá điện thoại, truy cập vào tài khoản tiền điện tử gồm 120.000 USD từ stablecoin tether và 18.000 USD từ meme coin. 5 tiếng sau, chúng bỏ Ivaibi trên đường cách nhà khoảng 7km. Bị vứt giữa đường trong đêm, không tiền, không điện thoại và không xe, Ivaibi đã buộc phải chặn một xe ô tô để cầu xin sự giúp đỡ.

Ivaibi tại khu vực Seguku, Uganda, nơi anh bị bắt cóc hồi tháng 5. Ảnh: NBC News.

Cảnh sát New York bắt giữ John Woeltz ngày 23/5. Ảnh: AP.

Tháng 1/2025, tại thủ đô Paris (Pháp), một nhóm tội phạm đã bắt cóc David Balland, đồng sáng lập Công ty tiền điện tử Ledger và bắt cóc cả vợ ông khi bà đang ở miền Trung nước Pháp. Những kẻ bắt cóc cắt đứt một ngón tay của vợ Balland và gửi video quay lại cảnh đó cho ông. Rất may, chỉ hai ngày sau, cảnh sát Pháp đã giải cứu cả hai nạn nhân. Trước đó, vào tháng 12/2024, vợ của nhà đầu tư tiền điện tử Stephane Winkel cũng đã bị bắt cóc tại nhà riêng và được giải cứu sau khi kẻ bắt cóc bị cảnh sát theo dõi, đâm vào xe khi đang đi đường. Canada và Australia cũng đã chứng kiến những vụ bắt cóc gây chấn động nhằm vào các giám đốc điều hành và nhà giao dịch tiền điện tử với mức tiền chuộc bằng tài sản kỹ thuật số trị giá từ 40.000 đến 1 triệu USD.

Một người phụ nữ dắt chó đi dạo trên phố Rue Pache, gần địa điểm một băng nhóm đeo mặt nạ đã bắt cóc một doanh nhân chuyên kinh doanh tiền điện tử ở Paris, Pháp. Ảnh: Reuters.

Mạng lưới tội phạm công nghệ kết hợp bạo lực

Theo NBC News, loại tội phạm này đã tồn tại gần một thập kỷ nhưng từ năm 2019 trở lại đây ngày càng trở nên phổ biến, nhất là khi giá trị của tiền điện tử tăng vọt và công nghệ nhận dạng khuôn mặt cho phép kẻ tấn công dễ dàng truy cập vào điện thoại của nạn nhân. Năm 2024, NBC News đã xác định được 17 vụ bắt cóc liên quan đến tiền điện tử. Nhưng đến 6 tháng đầu năm 2025 thì con số này tăng lên hơn 67 vụ, xảy ra ở 44 quốc gia khác nhau. NBC News đã xác định được hơn 150 vụ bắt cóc tống tiền kiểu này được cho là diễn ra trên toàn thế giới trong thập kỷ qua.

Theo nhiều nhà phân tích, khi thủ phạm tấn công nạn nhân ngoài đời thực để chiếm đoạt tiền điện tử được gọi là "tấn công bằng cờ lê" . Thuật ngữ này xuất phát từ một bộ truyện tranh, trong đó hai nhân vật kể về việc đánh cắp tiền điện tử của ai đó bằng cách dùng "cờ lê 5 USD" đánh họ. Trên khắp thế giới, từ London đến Lagos, từ Sao Paulo đến Hong Kong, các nhà đầu tư tiền điện tử đang trở thành mục tiêu săn đuổi của một loại hình tội phạm mới – bạo lực vũ trang nhắm vào ví blockchain.

Với đặc trưng ẩn danh, dễ chuyển và gần như không thể hoàn lại, tiền điện tử trở thành “mồi ngon” cho các tổ chức tội phạm có tổ chức, bởi không cần kỹ năng tấn công hệ thống phức tạp mà chỉ cần dùng vũ lực, tra tấn, trói, đe doạ… để buộc nạn nhân tiết lộ "seed phrase" (chuỗi 12–24 từ phục hồi ví lạnh). Với những dãy từ khóa đó, chúng có thể ngay lập tức chuyển toàn bộ số tài sản sang ví khác, rửa tiền qua hàng loạt giao dịch và biến mất không dấu vết.

 “Thứ khiến việc này trở nên nguy hiểm là khi nạn nhân đọc seed phrase, họ mất tất cả. Chúng không cần họ đăng nhập. Chúng cần 12 từ đó và thế là xong. Đặc biệt, không như tiền mặt, tiền điện tử khi đã chuyển đi là không thể hoàn lại, không bị ngân hàng phong toả, không có đơn vị trung gian điều phối. Hệ sinh thái phi tập trung trở thành con dao hai lưỡi”, chuyên gia an ninh mạng Brian Krebs phân tích.

Hình ảnh minh họa về tiền điện tử. Ảnh: Reuters.

Điều này cũng có nghĩa là giới điều tra đang chứng kiến sự “tiến hóa” của tội phạm tiền điện tử: từ các hacker mạng chuyển sang hợp tác với tội phạm hình sự truyền thống. Các tổ chức tội phạm chuyên nghiệp ở Đông Âu, Mexico, Nigeria… đang hình thành các “nhóm tội phạm đặc nhiệm crypto” gồm kỹ sư công nghệ, hacker, kẻ có khả năng theo dõi ví điện tử, cựu nhân viên ngân hàng và các tay anh chị có vũ trang. Tại Philippines, các điều tra viên đã nghi ngờ những vụ bắt cóc này có liên hệ tới một tổ chức lừa đảo crypto trá hình do người nước ngoài điều hành, từng bị cáo buộc cưỡng bức lao động người nước ngoài, đặc biệt là công dân châu Phi và Nam Á. Tại Brazil, các băng nhóm buôn bán ma tuý đã chuyển sang bắt cóc kỹ sư blockchain để ép chuyển coin thay cho phương thức đòi tiền chuộc truyền thống. Một báo cáo của Interpol năm 2024 nêu rõ: “Crypto không còn là lĩnh vực đầu tư riêng biệt. Nó đã trở thành mục tiêu cốt lõi của hoạt động tội phạm xuyên biên giới”.

Ảnh cắt từ video cho thấy một vụ tấn công, bắt cóc liên quan đến tiền điện tử ở Paris, Pháp. Ảnh: AP.

Pháp luật lúng túng, nạn nhân đơn độc

Marilyne Ordekian, nghiên cứu sinh tiến sĩ tại Đại học College London, đồng tác giả của một nghiên cứu về các cuộc “tấn công bằng cờ lê”, cho biết đã tìm thấy mối tương quan trực tiếp giữa số lượng các cuộc tấn công và sự tăng giảm giá của tiền điện tử. Nghiên cứu của Ordekian đã chỉ ra một số đặc điểm nổi bật của các cuộc “tấn công kiểu cờ lê”, đó là: thủ phạm thường không hành động một mình và có nhiều vai trò khác nhau trong một cuộc tấn công. Thêm vào đó, sự quen thuộc của thủ phạm với nạn nhân là một đặc điểm phổ biến khác trong những vụ án này, đặc biệt là đối với những người như Carturan, Balland và Ivaibi bởi họ đã xây dựng được một hồ sơ cá nhân trực tuyến đầy đủ. Và những người khác bị ảnh hưởng bởi các vụ bắt cóc tiền điện tử khi trò chuyện với phóng viên hãng NBC News đều thừa nhận có mối liên hệ với một số kẻ tấn công. Những kẻ bắt cóc Balland đã nhắn tin cho anh ta trên Instagram về việc mua tether từ anh ta trước khi anh ta bị bắt cóc. Ivaibi nói rằng một trong những người liên quan đến vụ bắt cóc anh ta là một người bạn của gia đình…

William Duplessie ra hầu tòa tại Manhattan vì tham gia vụ bắt cóc nhà đầu tư tiền điện tử, tại New York. Ảnh: Reuters.

Một trong những nguyên nhân khiến loại tội phạm này bùng nổ là sự lạc hậu của hệ thống pháp lý và điều tra. Tiền điện tử không chịu sự quản lý tập trung, giao dịch gần như không thể hoàn lại và ví kỹ thuật số có thể nằm ở bất kỳ đâu – trong điện thoại, trong USB, hoặc thậm chí là... trong trí nhớ. “Bạn có thể trình báo địa chỉ ví nhận tiền nhưng nếu ví đó nằm trên sàn phi tập trung, không ai giúp bạn được. Tòa án không thể đóng băng tài sản như với ngân hàng”, chuyên gia an ninh mạng Brian Krebs nói. Ngay cả Interpol cũng đang loay hoay xây dựng đơn vị chuyên trách về tội phạm về tiền điện tử. Trong lúc đó, nạn nhân như Carturan – dù may mắn sống sót – vẫn chưa thể lấy lại bất kỳ tài sản nào.

Vào ngày bị bắt cóc, Arsalan đã bị buộc phải giao nộp số tether trị giá 340.000 USD. Ảnh: NBC News.

Một trong những vấn đề nan giải nhất là lỗ hổng pháp lý. Hiện tại không có định nghĩa nào về “tấn công bằng cờ lê” trong luật pháp hoặc công trình học thuật. Điều này có thể gây khó khăn cho việc xây dựng các biện pháp bảo vệ pháp lý chống lại hình thức tấn công cụ thể này. Trong hầu hết các vụ bắt cóc liên quan đến tiền điện tử, việc xác minh danh tính ví nhận tiền, truy vết giao dịch và hoàn tiền là gần như bất khả. Các lực lượng cảnh sát địa phương thường thiếu kiến thức về blockchain, hoặc không có thẩm quyền truy cập vào hệ thống toàn cầu.

Hồi tháng 1, cảnh sát Pháp đã điều tra vụ bắt cóc vợ của David Ballard, một doanh nhân tiền điện tử, ở Méreau, miền Trung nước Pháp. Ảnh: Getty Images.

Tại Pakistan, tình trạng pháp lý hiện tại của tiền điện tử còn nhiều bất ổn, khiến vụ bắt cóc Muhammad Arsalan - một người có sức ảnh hưởng trong lĩnh vực tiền điện tử hồi tháng 12/2024 đi vào ngõ cụt. Tương tự, Uganda cũng thiếu các quy định về việc sử dụng tiền điện tử. Mặc dù vậy, Ivaibi cho biết anh vẫn nhận được sự hỗ trợ từ chính quyền và họ đã bắt giữ ít nhất một thủ phạm. Còn Bộ Tài chính, Kế hoạch và Phát triển Kinh tế Uganda tuyên bố tiền điện tử sẽ không được quản lý tại quốc gia này và khuyến cáo người dân cảnh giác với việc "sử dụng nó trong các giao dịch tội phạm"…

Huyền Chi