Ngoài việc bị tấn công bởi hacker, các triệu phú mã hóa còn phải đối mặt với những mối đe dọa an ninh từ thế giới thực.
Tác giả: Sam Schechner, Robert McMillan, Angus Berwick
Biên dịch: Luffy, Foresight News
Một cái cờ lê nằm trên mã tràn, tượng trưng cho tội phạm mã hóa
Sáng thứ Ba tuần trước, trên một con phố hẹp trong một khu phố thời trang ở Paris vang lên tiếng kêu cứu: "Cứu tôi! Cứu tôi! Cứu tôi!"
Ba người đàn ông đeo mặt nạ đột ngột lao vào một người phụ nữ 34 tuổi, người phụ nữ này có cha là người phụ trách sàn giao dịch mã hóa của Pháp Paymium. Những kẻ đeo mặt nạ vung bình xịt tiêu và một vật thể nghi là súng, cố gắng ép buộc người phụ nữ và đứa trẻ nhỏ của cô vào một chiếc xe van màu trắng ngụy trang thành xe giao hàng.
Nhưng người chồng của người phụ nữ ngay lập tức chắn giữa gia đình và kẻ tấn công, một người hàng xóm thì vội vàng ôm đứa trẻ đi. Người phụ nữ kêu lên, "Thả tôi ra!" Kẻ tấn công dùng gậy đánh mạnh vào chồng cô ấy, video từ camera trên tòa nhà gần đó cho thấy đầu của anh ta đầy vết máu.
Sau đó, các hàng xóm khác tập trung lại, một chủ cửa hàng chuẩn bị ném bình chữa cháy, nhưng không thành công, kẻ bắt cóc đã nhảy lên ghế sau của xe tải và nhanh chóng trốn thoát.
Cuộc tấn công trắng trợn là vụ mới nhất trong làn sóng bắt cóc bạo lực nhắm vào các giám đốc điều hành tiền điện tử và gia đình của họ trên khắp thế giới. Các nạn nhân đã bị đánh bằng báng súng, bị bắt cóc và trong hai trường hợp, bị cắt ngón tay.
Mục tiêu của tội phạm rất rõ ràng: hàng triệu đô la tiền mã hóa tiền chuộc.
Loại tấn công này thường được gọi là "tấn công bằng cờ lê", vì tội phạm phụ thuộc vào các công cụ đơn giản để gây đau đớn nhằm ép buộc nạn nhân, thay vì thực hiện trộm cắp thông qua các kỹ thuật mã hóa phức tạp.
Từ phòng thủ số đến mối đe dọa thực tế
Trong một thời gian dài, các cuộc tấn công của hacker luôn là rủi ro chính mà các triệu phú tiền mã hóa phải đối mặt. Nhưng để phòng ngừa hacker, các nhà đầu tư thông minh ngày càng nhiều hơn chuyển tiền mã hóa của họ vào các thiết bị vật lý ngoại tuyến, điều này làm cho việc đánh cắp từ xa trở nên khó khăn hơn. Tuy nhiên, tội phạm tiền mã hóa thực tế đã vượt qua những biện pháp bảo mật này.
"Nhiều người đã đạt đến mức độ an toàn của việc giấu vàng dưới đệm," Jameson Lopp, đồng sáng lập công ty an ninh Bitcoin Casa, nói, "nhưng nếu bạn là người nổi bật... bạn phải cảnh giác với các cuộc tấn công vật lý."
Trong tuần này, sàn giao dịch tiền mã hóa Coinbase tiết lộ rằng thông tin cá nhân của tới 97.000 khách hàng (bao gồm địa chỉ và snapshot số dư tài khoản) đã bị rò rỉ, làm gia tăng mối lo ngại này. Công ty cho biết, dữ liệu có thể đã bị đánh cắp bởi các nhà thầu hoặc nhân viên dịch vụ khách hàng nhận hối lộ, và đã từ chối yêu cầu tiền chuộc 20 triệu đô la.
Một yếu tố kích thích tội phạm khác là: giá trị của tiền mã hóa tăng vọt, Bitcoin đã tăng 54% trong năm qua, tạo ra một lượng lớn mục tiêu có giá trị tài sản cao tiềm năng.
Theo các quan chức chính phủ và chuyên gia trong ngành, trong vài tháng qua, ít nhất đã xảy ra năm vụ bắt cóc liên quan đến mã hóa ở Pháp, trong khi trong năm qua, các vụ tương tự được ghi nhận trên toàn cầu lên đến hàng chục vụ. Theo các phương tiện truyền thông địa phương, vào tháng 7 năm ngoái, một tỷ phú mã hóa người Úc suýt bị bắt cóc ở Estonia, anh đã đánh bại kẻ tấn công giả dạng thợ sơn. Vào tháng 3 năm nay, một người nổi tiếng mã hóa ở Houston đã bị tấn công tại nhà, chồng của cô đã xảy ra một cuộc đấu súng với kẻ cướp đột nhập vào giữa đêm để đòi chiếc máy tính xách tay của cô.
Một số vụ tấn công diễn ra kém hiệu quả, tội phạm nhanh chóng bị bắt, nhưng có dấu hiệu cho thấy, các băng nhóm tội phạm có tổ chức đã nhận thấy tiềm năng lợi nhuận khổng lồ từ đó.
"Tội phạm đang thử nghiệm, muốn biết tỷ lệ lợi nhuận đầu tư của 'tấn công bằng cờ lê' như thế nào," Lopp nói.
Tháng 9 năm ngoái, một người đàn ông ở Florida đã bị kết án 47 năm tù vì dẫn đầu một băng nhóm trộm cắp xuyên tiểu bang để cướp tiền điện tử. Trong một trong những vụ tấn công, ông ta đã cầm một khẩu súng lục ổ quay màu hồng vào đầu một người đàn ông 76 tuổi ở Durham, Bắc Carolina, đe dọa cắt bộ phận sinh dục của ông. Nạn nhân cuối cùng đã chuyển 150.000 đô la tiền điện tử cho kẻ tấn công và người đàn ông sau đó bị kết án phải trả hơn 500.000 đô la tiền bồi thường thiệt hại cho nạn nhân.
Vào sáng thứ Sáu, Bộ trưởng Nội vụ Pháp Bruno Retailleau đã triệu tập các giám đốc điều hành của các công ty mã hóa để họp mặt, đề xuất các biện pháp an ninh mới cho ngành này. Retailleau cho biết, vụ tấn công vào thứ Ba tương tự như các vụ bắt cóc gần đây khác ở Pháp, các quan chức cho biết kẻ chủ mưu đã tuyển dụng những tội phạm trẻ chưa từng gặp mặt qua các ứng dụng như Telegram và Signal, sau đó "điều khiển từ xa" để thực hiện kế hoạch.
"Những vụ án này có thể có liên quan," Retailleau nói trong một cuộc phỏng vấn trên truyền hình.
Giá của việc khoe của trên mạng
Cho đến nay, hầu hết các nạn nhân được báo cáo của "cuộc tấn công bằng cờ lê" đều liên quan đến những người nổi tiếng trong ngành, hoặc vì nổi tiếng trong ngành mã hóa, hoặc vì khoe khoang tài sản trên mạng gây sự chú ý.
Killian Desnos là một người nổi tiếng trong lĩnh vực cờ bạc trực tuyến với biệt danh Teufeurs, được biết đến rộng rãi nhờ livestream trên YouTube và Twitch. Các công tố viên cho biết, vào tháng 8 năm 2023, một người giả dạng làm nhân viên giao hàng của Amazon đã bấm chuông cửa nhà cha của anh tại một thị trấn nhỏ ở tây bắc Pháp.
Người đàn ông, cùng với một đồng phạm, đã cưỡng bức kéo cha của Desnos vào xe và nhanh chóng gửi cho Desnos một video tống tiền: người cha bị trói bằng súng vào đầu. Các công tố viên cho biết Desnos đang sống ở Malta vào thời điểm đó và anh ta đã trả tiền chuộc khi gọi cảnh sát. Ngày hôm sau, cha anh được giải cứu, và cảnh sát nhanh chóng bắt giữ hai nghi phạm.
"Bây giờ tôi nhận ra rằng việc khoe khoang sự giàu có trên mạng không phải là điều tốt," Desnos đã viết trên nền tảng X vào thời điểm đó.
Một vấn đề then chốt ngày nay là tội phạm làm thế nào để xác định mục tiêu trong thực tế và nên phản ứng như thế nào.
Các thành viên trong cộng đồng mã hóa cho biết họ đã đặt hồ sơ Instagram của mình ở chế độ riêng tư và cố gắng xóa địa chỉ của bản thân và gia đình khỏi các hồ sơ công khai. Một giám đốc điều hành cho biết ông đặc biệt lo lắng về những đứa trẻ nhỏ. Sau sự cố tấn công vào thứ Ba, Paymium đã kêu gọi các cơ quan chức năng giảm bớt nghĩa vụ tiết lộ thông tin, cho rằng việc rò rỉ dữ liệu có thể khiến khách hàng gặp rủi ro.
Ngoài sự cố rò rỉ dữ liệu của Coinbase, còn hai sự cố rò rỉ khác khiến các nhà điều tra lo ngại: Sự cố đầu tiên là vào tháng 7 năm 2020, công ty ví tiền điện tử của Pháp Ledger đã bị hacker tấn công, công ty này sản xuất thiết bị vật lý để lưu trữ khóa tiền điện tử ngoại tuyến. Hacker đã xâm nhập vào cơ sở dữ liệu của Ledger, tên, địa chỉ email và địa chỉ gửi thư của 272.000 khách hàng cuối cùng đã bị rò rỉ ra ngoài. Sự cố thứ hai là công ty tư vấn rủi ro Kroll đã bị xâm nhập, hacker đã lấy được địa chỉ và thông tin cá nhân khác của các chủ nợ trong quy trình phá sản của công ty tiền điện tử Genesis.
Các nhà điều tra an ninh mạng cho biết, dữ liệu từ hai vụ tấn công Hacker này đã được lưu hành trên các diễn đàn tội phạm.
Cũng có người chỉ ra rằng, trong mười năm qua, một lượng lớn dữ liệu cá nhân đã bị đánh cắp và rò rỉ. Tại Pháp, các hồ sơ đăng ký công ty công khai có thể chứa địa chỉ nhà riêng của các doanh nhân.
Công ty ví tiền mã hóa MetaMask, nhà nghiên cứu an ninh Taylor Monahan cho biết, tội phạm mạng rất giỏi trong việc xác định địa chỉ của nạn nhân thông qua việc đối chiếu cơ sở dữ liệu hoặc thậm chí mua thông tin. Những thông tin này thường được công khai để đe dọa và phơi bày danh tính của nạn nhân, cuộc tấn công mạng này được gọi là "tìm kiếm người thật" (doxxing).
"Thế hệ trẻ rất thành thạo về mạng, họ rất giỏi trong việc tìm kiếm thông tin cá nhân," cô ấy nói.
Một số người dùng Ledger đã phàn nàn rằng việc rò rỉ dữ liệu khiến họ phải đối mặt với sự tống tiền và đe dọa. Vào đầu năm 2021, nhà quay phim ở Los Angeles Naeem Seirafi bắt đầu nhận được email và tin nhắn lừa đảo, yêu cầu anh nhập thông tin tài khoản Ledger để xác minh khoản tiền gửi mới hoặc ngăn chặn tài sản mất mát do "lỗ hổng".
Sau đó, ai đó đã gửi cho anh ta một tin nhắn yêu cầu khoản tiền chuộc 0,3 bitcoin (trị giá khoảng 10.000 đô la vào thời điểm đó), đe dọa sẽ tấn công gia đình anh ta hoặc đối mặt với nó. "Bạn nắm giữ rất nhiều tiền điện tử", người kia nói trong một tin nhắn văn bản, "Tôi sẽ chia sẻ thông tin này với những kẻ xấu trong khu vực của bạn."
Mối đe dọa đã trở thành hiện thực: Khi Seirafi ra ngoài, cha mẹ của anh gặp phải "cảnh báo ảo" tại nhà. Cảnh sát địa phương nhận được một cuộc gọi 911, thông báo có người bắn súng vào bạn của Seirafi tại nhà của anh. Theo báo cáo của cảnh sát, gần mười cảnh sát đã đột kích vào nơi ở của anh, và sau khi kiểm tra, xác nhận đây chỉ là một trò đùa.
Seirafi sau đó đã tham gia vào vụ kiện tập thể chống lại Ledger được đệ trình tại Tòa án địa phương California, yêu cầu bồi thường. Đơn kiện tuyên bố: "Đối với Hacker, danh sách khách hàng của Ledger là một mỏ vàng."
Luật sư đại diện cho vụ kiện tập thể từ chối bình luận. Ledger lập luận trước tòa rằng Seirafi không bị thiệt hại do rò rỉ dữ liệu, vì anh ta không mất tiền. Người phát ngôn của công ty từ chối bình luận thêm.
「ngón tay: 9/10」
David Balland là một trong những người đồng sáng lập của Ledger, hiện không còn tham gia trực tiếp vào các công việc của công ty. Vào một sáng thứ Ba tháng Giêng năm nay, ông và bạn đời của mình đã bị bắt cóc có vũ trang tại nhà của họ ở gần Vierzon, miền trung nước Pháp, theo thông tin từ các quan chức Pháp.
Tháng 1 năm 2023, trên đường Mereau gần Vierzon, Pháp, cảnh sát Pháp đã phong tỏa hiện trường sau một vụ bắt cóc
Vài giờ sau, các đồng sáng lập khác của Ledger (bao gồm Eric Larchevêque) nhận được thông điệp tống tiền từ kẻ chủ mưu, yêu cầu trả 10 triệu euro tiền chuộc. Những người biết thông tin cho biết họ xác định thông điệp là có thật từ chiếc áo phông mà David đang mặc, trong đó có một thông điệp chứa video kẻ tấn công chặt đứt một ngón tay của Balland.
Cảnh sát đàm phán đang giao tiếp với kẻ bắt cóc cùng với Larchevêque, cố gắng kéo dài thời gian, phê duyệt việc thanh toán trước hơn 1 triệu euro tiền chuộc, trong khi các điều tra viên tìm kiếm địa điểm giam giữ của Balland và bạn đời của anh ta.
"Đây là một cuộc đua với thời gian," công tố viên Paris Laure Beccuau sau đó đã nói trong một cuộc phỏng vấn truyền hình, "chúng tôi phải giải cứu hai con tin, cứu sống họ."
Cảnh sát cuối cùng đã truy tìm được kẻ bắt cóc nằm ở một căn nhà cho thuê gần một cánh đồng, cách địa điểm hai người bị bắt cóc khoảng 40 phút lái xe về phía nam. Cảnh sát đã đột kích vào ngôi nhà và giải cứu Balland, nhưng bạn đời của anh ấy không có ở đó.
"Chúng tôi đã nghĩ rằng họ sẽ bị giam giữ cùng nhau, nhưng khi phát hiện họ bị tách ra, tình hình trở nên rất nghiêm trọng," Nicolas Bacca, một đồng sáng lập khác của Ledger, nói.
Đến ngày hôm sau, bạn đồng hành của Balland mới được phát hiện trong một chiếc xe tải trộm: chiếc xe nằm cách phía Bắc một giờ rưỡi lái xe, lúc này một khoản tiền chuộc khác đã được thanh toán.
Kiểm sát viên Paris Laure Beccuau tổ chức họp báo sau khi Balland và bạn đời của anh ấy bị bắt cóc
May mắn thay, kẻ chủ mưu đã yêu cầu thanh toán tiền chuộc bằng loại tiền mã hóa USDT được gắn với đô la, loại tiền này có thể bị đóng băng. Đội ngũ Ledger đã ngay lập tức khởi động kế hoạch đóng băng sau khi con tin được thả, theo thông tin từ những người biết rõ, họ đã thành công trong việc thu hồi khoảng 80% số tiền chuộc 3 triệu euro đã được thanh toán, và sau đó trong vài ngày tiếp theo đã thu hồi thêm.
「Chúng tôi đã trải qua bạo lực không thể tưởng tượng nổi,」Balland đã đăng trên mạng xã hội yêu cầu giữ sự riêng tư cho gia đình. Theo các ảnh chụp màn hình lúc đó, anh tạm thời đã thay đổi mô tả hồ sơ cá nhân trên nền tảng X thành: 「Ngón tay: 9/10」.
Hiện tại vẫn chưa rõ kẻ tấn công đã tìm thấy địa chỉ của Balland như thế nào. Những người trong cuộc cho biết, địa chỉ gia đình của anh ấy đã không bị lộ trong sự cố rò rỉ dữ liệu của Ledger.
Vào tháng 4 năm nay, các công tố viên đã đưa ra cáo buộc ban đầu đối với một người đàn ông. Các nguồn tin cho biết, người này đã bị giam giữ vì các cáo buộc liên quan đến việc bắt cóc cha của Desnos vào năm 2023, và được cho là đã hỗ trợ lên kế hoạch cho vụ bắt cóc Balland trong tù. Các nhà điều tra vẫn đang truy tìm xem liệu anh ta có được thuê bởi các kẻ chủ mưu khác hay không.
Vào đầu tháng này, cha của một doanh nhân tiền mã hóa khác ở Malta đã bị bắt cóc khi dắt chó đi dạo ở Paris, một đoạn video tống tiền cho thấy người đàn ông lớn tuổi bị cắt đứt một ngón tay. Theo các công tố viên, có một số người đã bị bắt trong vụ tấn công này, độ tuổi từ 18 đến 26.
Chỉ chưa đầy nửa tháng, một vụ điển hình khác lại xảy ra.
Vào thứ Ba, con gái của Giám đốc điều hành Paymium đã cố gắng chống lại và thành công trốn thoát với sự trợ giúp của chồng. Cảnh sát cho biết, "súng" tại hiện trường thực chất là đồ chơi.
Eric Larchevêque, đồng sáng lập Ledger, năm 2018. Nguồn: Bloomberg
"Họ hiện tại trong tình trạng tốt," Giám đốc điều hành Paymium Pierre Noizat đã nói về con gái và con rể của ông trong một cuộc phỏng vấn trên truyền hình vào thứ Sáu tuần trước, ông gọi con rể là "anh hùng", "anh ấy đã khâu vài mũi."
Noizat và các nạn nhân khác cho biết, làn sóng tội phạm này đang làm lung lay niềm tin của họ vào khả năng kiểm soát các băng nhóm tội phạm và buôn bán ma túy của Pháp.
Người đồng sáng lập Ledger, Larchevêque, đã lên án rằng Pháp đang đi vào tình trạng "Mexico hóa" trên nền tảng X tuần này. "Có bao nhiêu doanh nhân, bao nhiêu nhân tài đang nghiêm túc xem xét việc rời khỏi quốc gia không còn bảo vệ người dân này?"
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Làn sóng tội phạm phía sau triệu đô tiền chuộc: Các giám đốc điều hành mã hóa gặp "tấn công bằng cờ lê"
Tác giả: Sam Schechner, Robert McMillan, Angus Berwick
Biên dịch: Luffy, Foresight News
Một cái cờ lê nằm trên mã tràn, tượng trưng cho tội phạm mã hóa
Sáng thứ Ba tuần trước, trên một con phố hẹp trong một khu phố thời trang ở Paris vang lên tiếng kêu cứu: "Cứu tôi! Cứu tôi! Cứu tôi!"
Ba người đàn ông đeo mặt nạ đột ngột lao vào một người phụ nữ 34 tuổi, người phụ nữ này có cha là người phụ trách sàn giao dịch mã hóa của Pháp Paymium. Những kẻ đeo mặt nạ vung bình xịt tiêu và một vật thể nghi là súng, cố gắng ép buộc người phụ nữ và đứa trẻ nhỏ của cô vào một chiếc xe van màu trắng ngụy trang thành xe giao hàng.
Nhưng người chồng của người phụ nữ ngay lập tức chắn giữa gia đình và kẻ tấn công, một người hàng xóm thì vội vàng ôm đứa trẻ đi. Người phụ nữ kêu lên, "Thả tôi ra!" Kẻ tấn công dùng gậy đánh mạnh vào chồng cô ấy, video từ camera trên tòa nhà gần đó cho thấy đầu của anh ta đầy vết máu.
Sau đó, các hàng xóm khác tập trung lại, một chủ cửa hàng chuẩn bị ném bình chữa cháy, nhưng không thành công, kẻ bắt cóc đã nhảy lên ghế sau của xe tải và nhanh chóng trốn thoát.
Cuộc tấn công trắng trợn là vụ mới nhất trong làn sóng bắt cóc bạo lực nhắm vào các giám đốc điều hành tiền điện tử và gia đình của họ trên khắp thế giới. Các nạn nhân đã bị đánh bằng báng súng, bị bắt cóc và trong hai trường hợp, bị cắt ngón tay.
Mục tiêu của tội phạm rất rõ ràng: hàng triệu đô la tiền mã hóa tiền chuộc.
Loại tấn công này thường được gọi là "tấn công bằng cờ lê", vì tội phạm phụ thuộc vào các công cụ đơn giản để gây đau đớn nhằm ép buộc nạn nhân, thay vì thực hiện trộm cắp thông qua các kỹ thuật mã hóa phức tạp.
Từ phòng thủ số đến mối đe dọa thực tế
Trong một thời gian dài, các cuộc tấn công của hacker luôn là rủi ro chính mà các triệu phú tiền mã hóa phải đối mặt. Nhưng để phòng ngừa hacker, các nhà đầu tư thông minh ngày càng nhiều hơn chuyển tiền mã hóa của họ vào các thiết bị vật lý ngoại tuyến, điều này làm cho việc đánh cắp từ xa trở nên khó khăn hơn. Tuy nhiên, tội phạm tiền mã hóa thực tế đã vượt qua những biện pháp bảo mật này.
"Nhiều người đã đạt đến mức độ an toàn của việc giấu vàng dưới đệm," Jameson Lopp, đồng sáng lập công ty an ninh Bitcoin Casa, nói, "nhưng nếu bạn là người nổi bật... bạn phải cảnh giác với các cuộc tấn công vật lý."
Trong tuần này, sàn giao dịch tiền mã hóa Coinbase tiết lộ rằng thông tin cá nhân của tới 97.000 khách hàng (bao gồm địa chỉ và snapshot số dư tài khoản) đã bị rò rỉ, làm gia tăng mối lo ngại này. Công ty cho biết, dữ liệu có thể đã bị đánh cắp bởi các nhà thầu hoặc nhân viên dịch vụ khách hàng nhận hối lộ, và đã từ chối yêu cầu tiền chuộc 20 triệu đô la.
Một yếu tố kích thích tội phạm khác là: giá trị của tiền mã hóa tăng vọt, Bitcoin đã tăng 54% trong năm qua, tạo ra một lượng lớn mục tiêu có giá trị tài sản cao tiềm năng.
Theo các quan chức chính phủ và chuyên gia trong ngành, trong vài tháng qua, ít nhất đã xảy ra năm vụ bắt cóc liên quan đến mã hóa ở Pháp, trong khi trong năm qua, các vụ tương tự được ghi nhận trên toàn cầu lên đến hàng chục vụ. Theo các phương tiện truyền thông địa phương, vào tháng 7 năm ngoái, một tỷ phú mã hóa người Úc suýt bị bắt cóc ở Estonia, anh đã đánh bại kẻ tấn công giả dạng thợ sơn. Vào tháng 3 năm nay, một người nổi tiếng mã hóa ở Houston đã bị tấn công tại nhà, chồng của cô đã xảy ra một cuộc đấu súng với kẻ cướp đột nhập vào giữa đêm để đòi chiếc máy tính xách tay của cô.
Một số vụ tấn công diễn ra kém hiệu quả, tội phạm nhanh chóng bị bắt, nhưng có dấu hiệu cho thấy, các băng nhóm tội phạm có tổ chức đã nhận thấy tiềm năng lợi nhuận khổng lồ từ đó.
"Tội phạm đang thử nghiệm, muốn biết tỷ lệ lợi nhuận đầu tư của 'tấn công bằng cờ lê' như thế nào," Lopp nói.
Tháng 9 năm ngoái, một người đàn ông ở Florida đã bị kết án 47 năm tù vì dẫn đầu một băng nhóm trộm cắp xuyên tiểu bang để cướp tiền điện tử. Trong một trong những vụ tấn công, ông ta đã cầm một khẩu súng lục ổ quay màu hồng vào đầu một người đàn ông 76 tuổi ở Durham, Bắc Carolina, đe dọa cắt bộ phận sinh dục của ông. Nạn nhân cuối cùng đã chuyển 150.000 đô la tiền điện tử cho kẻ tấn công và người đàn ông sau đó bị kết án phải trả hơn 500.000 đô la tiền bồi thường thiệt hại cho nạn nhân.
Vào sáng thứ Sáu, Bộ trưởng Nội vụ Pháp Bruno Retailleau đã triệu tập các giám đốc điều hành của các công ty mã hóa để họp mặt, đề xuất các biện pháp an ninh mới cho ngành này. Retailleau cho biết, vụ tấn công vào thứ Ba tương tự như các vụ bắt cóc gần đây khác ở Pháp, các quan chức cho biết kẻ chủ mưu đã tuyển dụng những tội phạm trẻ chưa từng gặp mặt qua các ứng dụng như Telegram và Signal, sau đó "điều khiển từ xa" để thực hiện kế hoạch.
"Những vụ án này có thể có liên quan," Retailleau nói trong một cuộc phỏng vấn trên truyền hình.
Giá của việc khoe của trên mạng
Cho đến nay, hầu hết các nạn nhân được báo cáo của "cuộc tấn công bằng cờ lê" đều liên quan đến những người nổi tiếng trong ngành, hoặc vì nổi tiếng trong ngành mã hóa, hoặc vì khoe khoang tài sản trên mạng gây sự chú ý.
Killian Desnos là một người nổi tiếng trong lĩnh vực cờ bạc trực tuyến với biệt danh Teufeurs, được biết đến rộng rãi nhờ livestream trên YouTube và Twitch. Các công tố viên cho biết, vào tháng 8 năm 2023, một người giả dạng làm nhân viên giao hàng của Amazon đã bấm chuông cửa nhà cha của anh tại một thị trấn nhỏ ở tây bắc Pháp.
Người đàn ông, cùng với một đồng phạm, đã cưỡng bức kéo cha của Desnos vào xe và nhanh chóng gửi cho Desnos một video tống tiền: người cha bị trói bằng súng vào đầu. Các công tố viên cho biết Desnos đang sống ở Malta vào thời điểm đó và anh ta đã trả tiền chuộc khi gọi cảnh sát. Ngày hôm sau, cha anh được giải cứu, và cảnh sát nhanh chóng bắt giữ hai nghi phạm.
"Bây giờ tôi nhận ra rằng việc khoe khoang sự giàu có trên mạng không phải là điều tốt," Desnos đã viết trên nền tảng X vào thời điểm đó.
Một vấn đề then chốt ngày nay là tội phạm làm thế nào để xác định mục tiêu trong thực tế và nên phản ứng như thế nào.
Các thành viên trong cộng đồng mã hóa cho biết họ đã đặt hồ sơ Instagram của mình ở chế độ riêng tư và cố gắng xóa địa chỉ của bản thân và gia đình khỏi các hồ sơ công khai. Một giám đốc điều hành cho biết ông đặc biệt lo lắng về những đứa trẻ nhỏ. Sau sự cố tấn công vào thứ Ba, Paymium đã kêu gọi các cơ quan chức năng giảm bớt nghĩa vụ tiết lộ thông tin, cho rằng việc rò rỉ dữ liệu có thể khiến khách hàng gặp rủi ro.
Ngoài sự cố rò rỉ dữ liệu của Coinbase, còn hai sự cố rò rỉ khác khiến các nhà điều tra lo ngại: Sự cố đầu tiên là vào tháng 7 năm 2020, công ty ví tiền điện tử của Pháp Ledger đã bị hacker tấn công, công ty này sản xuất thiết bị vật lý để lưu trữ khóa tiền điện tử ngoại tuyến. Hacker đã xâm nhập vào cơ sở dữ liệu của Ledger, tên, địa chỉ email và địa chỉ gửi thư của 272.000 khách hàng cuối cùng đã bị rò rỉ ra ngoài. Sự cố thứ hai là công ty tư vấn rủi ro Kroll đã bị xâm nhập, hacker đã lấy được địa chỉ và thông tin cá nhân khác của các chủ nợ trong quy trình phá sản của công ty tiền điện tử Genesis.
Các nhà điều tra an ninh mạng cho biết, dữ liệu từ hai vụ tấn công Hacker này đã được lưu hành trên các diễn đàn tội phạm.
Cũng có người chỉ ra rằng, trong mười năm qua, một lượng lớn dữ liệu cá nhân đã bị đánh cắp và rò rỉ. Tại Pháp, các hồ sơ đăng ký công ty công khai có thể chứa địa chỉ nhà riêng của các doanh nhân.
Công ty ví tiền mã hóa MetaMask, nhà nghiên cứu an ninh Taylor Monahan cho biết, tội phạm mạng rất giỏi trong việc xác định địa chỉ của nạn nhân thông qua việc đối chiếu cơ sở dữ liệu hoặc thậm chí mua thông tin. Những thông tin này thường được công khai để đe dọa và phơi bày danh tính của nạn nhân, cuộc tấn công mạng này được gọi là "tìm kiếm người thật" (doxxing).
"Thế hệ trẻ rất thành thạo về mạng, họ rất giỏi trong việc tìm kiếm thông tin cá nhân," cô ấy nói.
Một số người dùng Ledger đã phàn nàn rằng việc rò rỉ dữ liệu khiến họ phải đối mặt với sự tống tiền và đe dọa. Vào đầu năm 2021, nhà quay phim ở Los Angeles Naeem Seirafi bắt đầu nhận được email và tin nhắn lừa đảo, yêu cầu anh nhập thông tin tài khoản Ledger để xác minh khoản tiền gửi mới hoặc ngăn chặn tài sản mất mát do "lỗ hổng".
Sau đó, ai đó đã gửi cho anh ta một tin nhắn yêu cầu khoản tiền chuộc 0,3 bitcoin (trị giá khoảng 10.000 đô la vào thời điểm đó), đe dọa sẽ tấn công gia đình anh ta hoặc đối mặt với nó. "Bạn nắm giữ rất nhiều tiền điện tử", người kia nói trong một tin nhắn văn bản, "Tôi sẽ chia sẻ thông tin này với những kẻ xấu trong khu vực của bạn."
Mối đe dọa đã trở thành hiện thực: Khi Seirafi ra ngoài, cha mẹ của anh gặp phải "cảnh báo ảo" tại nhà. Cảnh sát địa phương nhận được một cuộc gọi 911, thông báo có người bắn súng vào bạn của Seirafi tại nhà của anh. Theo báo cáo của cảnh sát, gần mười cảnh sát đã đột kích vào nơi ở của anh, và sau khi kiểm tra, xác nhận đây chỉ là một trò đùa.
Seirafi sau đó đã tham gia vào vụ kiện tập thể chống lại Ledger được đệ trình tại Tòa án địa phương California, yêu cầu bồi thường. Đơn kiện tuyên bố: "Đối với Hacker, danh sách khách hàng của Ledger là một mỏ vàng."
Luật sư đại diện cho vụ kiện tập thể từ chối bình luận. Ledger lập luận trước tòa rằng Seirafi không bị thiệt hại do rò rỉ dữ liệu, vì anh ta không mất tiền. Người phát ngôn của công ty từ chối bình luận thêm.
「ngón tay: 9/10」
David Balland là một trong những người đồng sáng lập của Ledger, hiện không còn tham gia trực tiếp vào các công việc của công ty. Vào một sáng thứ Ba tháng Giêng năm nay, ông và bạn đời của mình đã bị bắt cóc có vũ trang tại nhà của họ ở gần Vierzon, miền trung nước Pháp, theo thông tin từ các quan chức Pháp.
Tháng 1 năm 2023, trên đường Mereau gần Vierzon, Pháp, cảnh sát Pháp đã phong tỏa hiện trường sau một vụ bắt cóc
Vài giờ sau, các đồng sáng lập khác của Ledger (bao gồm Eric Larchevêque) nhận được thông điệp tống tiền từ kẻ chủ mưu, yêu cầu trả 10 triệu euro tiền chuộc. Những người biết thông tin cho biết họ xác định thông điệp là có thật từ chiếc áo phông mà David đang mặc, trong đó có một thông điệp chứa video kẻ tấn công chặt đứt một ngón tay của Balland.
Cảnh sát đàm phán đang giao tiếp với kẻ bắt cóc cùng với Larchevêque, cố gắng kéo dài thời gian, phê duyệt việc thanh toán trước hơn 1 triệu euro tiền chuộc, trong khi các điều tra viên tìm kiếm địa điểm giam giữ của Balland và bạn đời của anh ta.
"Đây là một cuộc đua với thời gian," công tố viên Paris Laure Beccuau sau đó đã nói trong một cuộc phỏng vấn truyền hình, "chúng tôi phải giải cứu hai con tin, cứu sống họ."
Cảnh sát cuối cùng đã truy tìm được kẻ bắt cóc nằm ở một căn nhà cho thuê gần một cánh đồng, cách địa điểm hai người bị bắt cóc khoảng 40 phút lái xe về phía nam. Cảnh sát đã đột kích vào ngôi nhà và giải cứu Balland, nhưng bạn đời của anh ấy không có ở đó.
"Chúng tôi đã nghĩ rằng họ sẽ bị giam giữ cùng nhau, nhưng khi phát hiện họ bị tách ra, tình hình trở nên rất nghiêm trọng," Nicolas Bacca, một đồng sáng lập khác của Ledger, nói.
Đến ngày hôm sau, bạn đồng hành của Balland mới được phát hiện trong một chiếc xe tải trộm: chiếc xe nằm cách phía Bắc một giờ rưỡi lái xe, lúc này một khoản tiền chuộc khác đã được thanh toán.
Kiểm sát viên Paris Laure Beccuau tổ chức họp báo sau khi Balland và bạn đời của anh ấy bị bắt cóc
May mắn thay, kẻ chủ mưu đã yêu cầu thanh toán tiền chuộc bằng loại tiền mã hóa USDT được gắn với đô la, loại tiền này có thể bị đóng băng. Đội ngũ Ledger đã ngay lập tức khởi động kế hoạch đóng băng sau khi con tin được thả, theo thông tin từ những người biết rõ, họ đã thành công trong việc thu hồi khoảng 80% số tiền chuộc 3 triệu euro đã được thanh toán, và sau đó trong vài ngày tiếp theo đã thu hồi thêm.
「Chúng tôi đã trải qua bạo lực không thể tưởng tượng nổi,」Balland đã đăng trên mạng xã hội yêu cầu giữ sự riêng tư cho gia đình. Theo các ảnh chụp màn hình lúc đó, anh tạm thời đã thay đổi mô tả hồ sơ cá nhân trên nền tảng X thành: 「Ngón tay: 9/10」.
Hiện tại vẫn chưa rõ kẻ tấn công đã tìm thấy địa chỉ của Balland như thế nào. Những người trong cuộc cho biết, địa chỉ gia đình của anh ấy đã không bị lộ trong sự cố rò rỉ dữ liệu của Ledger.
Vào tháng 4 năm nay, các công tố viên đã đưa ra cáo buộc ban đầu đối với một người đàn ông. Các nguồn tin cho biết, người này đã bị giam giữ vì các cáo buộc liên quan đến việc bắt cóc cha của Desnos vào năm 2023, và được cho là đã hỗ trợ lên kế hoạch cho vụ bắt cóc Balland trong tù. Các nhà điều tra vẫn đang truy tìm xem liệu anh ta có được thuê bởi các kẻ chủ mưu khác hay không.
Vào đầu tháng này, cha của một doanh nhân tiền mã hóa khác ở Malta đã bị bắt cóc khi dắt chó đi dạo ở Paris, một đoạn video tống tiền cho thấy người đàn ông lớn tuổi bị cắt đứt một ngón tay. Theo các công tố viên, có một số người đã bị bắt trong vụ tấn công này, độ tuổi từ 18 đến 26.
Chỉ chưa đầy nửa tháng, một vụ điển hình khác lại xảy ra.
Vào thứ Ba, con gái của Giám đốc điều hành Paymium đã cố gắng chống lại và thành công trốn thoát với sự trợ giúp của chồng. Cảnh sát cho biết, "súng" tại hiện trường thực chất là đồ chơi.
Eric Larchevêque, đồng sáng lập Ledger, năm 2018. Nguồn: Bloomberg
"Họ hiện tại trong tình trạng tốt," Giám đốc điều hành Paymium Pierre Noizat đã nói về con gái và con rể của ông trong một cuộc phỏng vấn trên truyền hình vào thứ Sáu tuần trước, ông gọi con rể là "anh hùng", "anh ấy đã khâu vài mũi."
Noizat và các nạn nhân khác cho biết, làn sóng tội phạm này đang làm lung lay niềm tin của họ vào khả năng kiểm soát các băng nhóm tội phạm và buôn bán ma túy của Pháp.
Người đồng sáng lập Ledger, Larchevêque, đã lên án rằng Pháp đang đi vào tình trạng "Mexico hóa" trên nền tảng X tuần này. "Có bao nhiêu doanh nhân, bao nhiêu nhân tài đang nghiêm túc xem xét việc rời khỏi quốc gia không còn bảo vệ người dân này?"