"Tôi vô tình nhấn đúp vào nút Rút tiền và sốc khi phát hiện mình nhận được gấp đôi số Bitcoin cần rút", Zhong, khi đó 22 tuổi và là sinh viên năm cuối chuyên ngành khoa học máy tính tại Đại học Georgia, kể với WSJ tuần này trong tù.
Zhong thường lên Silk Road, một dark web chuyên bán sản phẩm phi pháp, để mua ma túy và thanh toán bằng Bitcoin. Sau khi phát hiện lỗi, Zhong lập tức tạo 9 tài khoản mới trên Silk Road, chứa từ 200 đến 2.000 Bitcoin rồi thực hiện hơn 140 giao dịch liên tiếp, đánh lừa hệ thống xử lý rút tiền của website này. Người này nhận về 50.000 Bitcoin, trị giá 600.000 USD khi đó.
Silk Road, được mở ra năm 2011, đã bị Cục Điều tra Liên bang Mỹ (FBI) đóng cửa năm 2013. Zhong không bị cơ quan pháp luật để ý do các vấn đề liên quan đến blockchain và Bitcoin còn mới mẻ. Người này sau đó đã chuyển số Bitcoin đánh cắp được sang các ví khác nhau. Đến 2021, khi thị trường tiền số bùng nổ, khối tài sản này ước tính hơn 3,3 tỷ USD.
"Suốt gần 10 năm, số Bitcoin này vẫn không rõ tung tích và dần biến thành một bí ẩn trị giá 3,3 tỷ USD", Damian Williams, lãnh đạo Bộ Tư pháp Mỹ, cho biết trong thông cáo cuối năm 2022.
Dù có hàng tỷ USD, Zhang vẫn sống trong một ngôi nhà khiêm tốn ở Athens, thường mặc quần đùi, áo phông. Tài sản có giá trị nhất là một căn nhà nhỏ bên hồ Gainesville, một xe thể thao Lamborghini và một chiếc Tesla, tổng trị giá 150.000 USD.
Với vẻ ngoài không quá hào nhoáng, Zhong không nghĩ rằng mình sẽ bị bắt. Tháng 11/2021, các đặc vụ liên bang ập đến, khám xét và phát hiện khóa bảo mật chứa ví Bitcoin giấu trong két sắt ở tầng hầm và trong một hộp bỏng ngô trong phòng tắm.
Cuối 2022, Zhong thừa nhận hành vi lừa đảo. Hơn 50.000 Bitcoin là vụ thu giữ lớn thứ hai của DOJ, sau 3,6 tỷ USD tiền số liên quan đến vụ tấn công sàn giao dịch Bitfinex năm 2016.
Ngày 14/4, Zhong bị tòa án liên bang New York kết án và phải ngồi tù một năm một ngày. Dù số tiền khổng lồ, người này được khoan hồng vì "tình huống thực sự đặc biệt" trong vụ án. Zhong vẫn phải đi tù vì che đậy hành vi trộm cắp trong gần một thập kỷ. Thẩm phán Paul Gardephe nói ông cũng muốn răn đe tội phạm mạng. "Nạn nhân trong vụ này là một doanh nghiệp tội phạm, nhưng nạn nhân ngày mai có thể là một doanh nghiệp hợp pháp", ông cho hay.
Vụ án của James Zhong là điển hình về cách chính quyền Mỹ "xuyên thủng bức màn blockchain" dù mọi giao dịch trên công nghệ này được thực hiện ẩn danh. Nó cũng mở ra các cách thức điều tra mới nhằm vào kẻ khủng bố, buôn bán ma túy, rửa tiền và tội phạm mạng.
Gần một thập kỷ phá án
Cách đây 10 năm, blockchain là công nghệ mới mẻ. Tuy nhiên, các cơ quan thực thi pháp luật Mỹ đã làm việc với các công ty chuyên về trao đổi tiền số và phân tích blockchain, sau đó tổng hợp dữ liệu từ các cuộc điều tra trước đó để lập bản đồ luồng giao dịch tiền điện tử trên các mạng của tội phạm toàn cầu, gồm cả Silk Road.
Khoảng 5 năm sau khi đánh cắp Bitcoin trên Silk Road, Zhong gần như án binh bất động. Đến 2017, người này chi 16 triệu USD đầu tiên cho bản thân và bạn bè, nhưng chủ yếu là các bữa tiệc bí mật. Anh cũng tặng điện thoại chứa ví tiền số, mỗi ví 50 Bitcoin, cho người khác. Lúc cao điểm, số token này trị giá hơn ba triệu USD.
Nhưng Zhong phạm sai lầm lớn vào ngày 16/12/2020, theo hồ sơ tòa án. Khi đó, anh vô tình liên kết ví từng dùng để chuyển Bitcoin trong vụ Silk Road với một ví hợp pháp khác. Ví hợp pháp này lại thường được sử dụng để chuyển tiền số lên một sàn giao dịch. Sau đó, cơ quan chức năng liên hệ sàn tiền số kể trên và lấy địa chỉ IP máy tính. Tháng 11/2021, Zhong bị bắt, 50.676 Bitcoin bị tịch thu. Cảnh sát còn thu thêm hơn 600.000 USD tiền mặt mà người này đang giữ.
Trong hai năm qua, Mỹ đã thu hơn 10 tỷ USD tiền số thông qua các vụ bắt giữ thành công, theo Sở Thuế vụ Mỹ (IRS). Tất cả đều là quá trình kéo dài nhiều năm khi theo dõi dòng tiền trên blockchain, thay vì gửi trát hầu tòa đến ngân hàng hoặc các tổ chức tài chính như cách thức làm việc trước đó.
Theo một người trong nhóm điều tra, một đặc trưng của blockchain đã được khai thác triệt để: mọi giao dịch được lưu trữ vĩnh viễn trong sổ cái blockchain và trên Internet, ai cũng có thể xem được. Với vụ trộm của Zhong, các giao dịch công khai đã được thu thập, sau đó được hãng phân tích Chainalysis lập bản đồ với hơn một tỷ địa chỉ ví. Thông tin này sau đó được phân tách thành các khoản nắm giữ hợp pháp và đáng ngờ, đồng thời xác định những sàn giao dịch nơi tiền điện tử được chuyển đổi thành tiền mặt.
"Thứ blockchain thực sự làm tốt nhất là khả năng lưu giữ bằng chứng một cách hoàn hảo", Jonathan Levin, người đồng sáng lập Chainalysis và là chuyên gia tiền số, nói.
Theo Matthew Price, cựu điều tra viên của IRS, kẻ đánh cắp tiền số giống như "kẻ cướp ngân hàng đi trong tuyết", tức mọi dấu chân đều bị ghi lại, khiến mọi nỗ lực biến tiền số thành tiền mặt của chúng sẽ bị phát giác. "Khi một tổ chức chính phủ công bố địa chỉ ví liên quan đến kẻ lừa đảo, sẽ không có sàn giao dịch tiền số hợp pháp nào muốn kết nối vì sợ hậu quả pháp lý", Price giải thích.
Với kỹ thuật này, chính quyền Mỹ năm ngoái phá hàng loạt vụ án với thiệt hại hàng trăm triệu USD. Trong đó, nổi tiếng nhất là vụ tấn công ví Ronin của Sky Mavis - công ty đứng sau game NFT ăn khách Axie Infinity, và cầu nối Horizon Bridge của Harmony, thu về phần lớn trong tổng 720 triệu USD thiệt hại. Tháng 2, FBI tiếp tục công bố danh sách địa chỉ ví có liên quan đến vụ đánh cắp 100 triệu USD ở Horizon Bridge và ngăn hacker rút tiền mặt.
Ngoài ra, dựa trên kỹ thuật lần theo dấu vết blockchain, các nhà điều tra liên bang cũng đánh sập một website khiêu dâm trẻ em chuyên dùng tiền số để thanh toán. "Cách thức này khiến bọn tội phạm khó chuyển chiến lợi phẩm của mình thành tiền mặt, từ đó khiến chúng nản lòng", WSJ bình luận.