Vụ tịch thu 127.271 Bitcoin, trị giá khoảng 15 tỷ USD, đã khiến cộng đồng tiền điện tử và các nhà điều tra toàn cầu phải đặt câu hỏi: Ai thực sự sở hữu các khóa riêng của tài sản khổng lồ này?

Sự bắt giữ và dẫn độ Trần Chí

Đầu tháng 1/2026, Trần Chí (tên tiếng Trung: Chen Zhi, 38 tuổi), người sáng lập Prince Holding tại Campuchia, bị bắt và dẫn độ về Trung Quốc sau khi bị cáo buộc điều hành một trong những đế chế lừa đảo lớn nhất châu Á. Việc này chấm dứt nhiều năm đồn đoán về khả năng ông sẽ bao giờ phải đối mặt với công lý.

Sự tịch thu kỷ lục 127.271 Bitcoin

Vào tháng 10/2025, các công tố viên Mỹ công bố đã tịch thu 127.271 Bitcoin – một vụ tịch thu tiền điện tử có quy mô chưa từng có. Các đồng Bitcoin này được cho là thu được bất hợp pháp thông qua các hành vi lừa đảo, buôn người và rửa tiền của Prince Holding. Thông qua khai thác và “rửa” Bitcoin, nhóm của Trần Chí đã tạo ra các đồng “sạch” không có lịch sử giao dịch, sau đó trộn lẫn với tiền “bẩn” để che giấu nguồn gốc.

Cuộc tấn công mạng 2020 và dấu vết trên blockchain

Cuối tháng 12/2020, nhóm khai thác Bitcoin của Trần Chí – lúc đó kiểm soát gần 6% tổng cung Bitcoin toàn cầu – đã bị một cuộc tấn công mạng tàn khốc. Hơn 127.000 Bitcoin (khoảng 4 tỷ USD tại thời điểm đó) biến mất. Các thành viên nhóm đã để lại hàng nghìn tin nhắn trên blockchain, kêu gọi tin tặc trả lại tài sản và hứa thưởng. Đến tháng 2/2021, nhóm tấn công biến mất không dấu vết.

Trong một báo cáo kỹ thuật của Trung tâm Ứng phó khẩn cấp virus máy tính quốc gia Trung Quốc (CVERC) công bố vào tháng 11/2025, các chuyên gia nhận thấy các Bitcoin bị đánh cắp đã “nghỉ im” trong gần bốn năm trước khi được chuyển đến các địa chỉ mới vào giữa năm 2024. Báo cáo cho rằng hành vi này “không phù hợp với các tin tặc thông thường” và gợi ý có thể có sự tham gia của một tổ chức tin tặc cấp nhà nước.

Lỗ hổng tạo khóa riêng và khả năng khai thác

Bitcoin bảo mật dựa trên “khóa riêng” – một chuỗi 256‑bit ngẫu nhiên, gần như không thể đoán trước. Tuy nhiên, nếu bộ tạo số ngẫu nhiên (RNG) yếu, khóa riêng có thể bị suy đoán. Một lỗ hổng được gọi là “Milk Sad” trong công cụ Libbitcoin Explorer đã giảm độ ngẫu nhiên xuống chỉ 32‑bit, nghĩa là chỉ cần duyệt qua 4,3 tỷ khả năng – công việc có thể hoàn thành trong vòng một ngày trên máy tính hiện đại.

Vào ngày 12‑7‑2023, các nhà nghiên cứu tại Arkham Intelligence và Elliptic công bố rằng lỗ hổng này đã được khai thác trong vụ mất 127.000 Bitcoin năm 2020. Khi một khóa riêng được tạo bằng RNG yếu, kẻ tấn công có thể “vét cạn” toàn bộ không gian 32‑bit và chiếm đoạt tài sản.

Các kịch bản giải thích việc Mỹ nắm giữ khóa riêng

Cho dù Trần Chí vẫn đang ở ngoài vòng pháp luật, các cơ quan điều tra Mỹ đã có được các khóa riêng của ví Bitcoin trị giá 15 tỷ USD. Chuyên gia an ninh mạng đưa ra ba giả thuyết khả dĩ:

• Thông tin tình báo: Cơ quan Mỹ có thể đã thuyết phục hoặc mua chuộc các thành viên nội bộ Prince Group, những người có quyền truy cập vào khóa riêng.
• Tịch thu vật lý: Các lực lượng thực thi có thể đã thu giữ ví phần cứng, máy tính hoặc tài liệu chứa khóa riêng trong các cuộc đột kích mà không cần bắt giữ Trần Chí.
• Khai thác lỗ hổng kỹ thuật: Nhờ nguồn lực tính toán mạnh mẽ, FBI hoặc các đơn vị mật mã quốc gia có thể đã phát hiện và tấn công lỗ hổng “Milk Sad”, sao chép khóa riêng và chuyển tiền từ xa.

Phản ứng và tranh cãi quốc tế

Truyền thông nhà nước Trung Quốc mô tả vụ việc là “tội phạm ăn thịt lẫn nhau”, cáo buộc Mỹ “chiếm đoạt” Bitcoin mà không bồi thường cho nạn nhân toàn cầu. Ngược lại, Bộ Tư pháp Mỹ chưa đề cập đến cách tiếp cận tiền điện tử trong bản cáo trạng, chỉ liệt kê các tội danh lừa đảo, lao động cưỡng bức và rửa tiền.

Hàng nghìn nạn nhân – chủ yếu là người Mỹ và người dân Đông Nam Á – vẫn chưa biết được liệu số tiền 15 tỷ USD sẽ được dùng để bồi thường hay không. Bộ Tài chính Mỹ ước tính các hoạt động lừa đảo của Prince Holding đã thu về ít nhất 10 tỷ USD trong năm 2024.

Bài học cho an ninh tiền điện tử

Vụ việc Trần Chí đánh dấu một bước ngoặt: các cơ quan thực thi pháp luật không còn “bắt trước, tìm tiền sau” mà chuyển sang “tước đoạt tài sản ngay khi có bằng chứng”. Điều này làm tăng áp lực lên các tổ chức tiền điện tử phải nâng cao tiêu chuẩn bảo mật, đặc biệt là việc sử dụng RNG mạnh và kiểm tra mã nguồn mở.

Yến Chi