Bởi Sam Schechner, Robert McMillan và Angus Berwick
Biên soạn bởi: Luffy, Foresight News
Một chiếc cờ lê nằm trên mã tràn, tượng trưng cho tội phạm tiền điện tử
Sáng sớm thứ Ba tuần trước, tiếng kêu cứu Cứu! Cứu! Cứu! vang vọng khắp những con phố hẹp của một khu phố thời thượng ở Paris.
Ba người đàn ông đeo mặt nạ bất ngờ tấn công một người phụ nữ 34 tuổi có cha là giám đốc sàn giao dịch tiền điện tử Paymium của Pháp. Những người đàn ông đeo mặt nạ, cầm bình xịt hơi cay và một vật trông giống như súng, cố gắng ép người phụ nữ và đứa con nhỏ của cô vào một chiếc xe tải màu trắng được ngụy trang thành xe tải giao hàng.
Nhưng chồng của người phụ nữ đã ngay lập tức đứng ra giữa gia đình cô và kẻ tấn công, và một người hàng xóm đã vội vàng đưa đứa trẻ đi. Người phụ nữ hét lên: Thả tôi ra! khi những kẻ tấn công đánh chồng bà, đầu ông đầy máu trong đoạn video được ghi lại bởi camera trên một tòa nhà gần đó.
Những người hàng xóm khác sau đó tụ tập lại, và một chủ cửa hàng chuẩn bị ném bình chữa cháy khi kẻ bắt cóc nhảy vào ghế sau của một chiếc xe tải và bỏ chạy trong hoảng loạn.
Vụ tấn công trắng trợn này là vụ mới nhất trong làn sóng bắt cóc bạo lực nhằm vào các giám đốc điều hành tiền điện tử và gia đình họ trên khắp thế giới. Các nạn nhân bị đánh bằng báng súng trường, bị bắt cóc và có hai trường hợp bị cắt đứt ngón tay.
Mục tiêu của bọn tội phạm rất rõ ràng: hàng triệu đô la tiền chuộc bằng tiền điện tử.
Những cuộc tấn công này thường được gọi là tấn công bằng cờ lê vì tội phạm sử dụng các công cụ đơn giản để gây đau đớn cho nạn nhân, thay vì sử dụng các kỹ thuật hack phức tạp để thực hiện hành vi trộm cắp.
Từ phòng thủ kỹ thuật số đến các mối đe dọa thực sự
Tin tặc từ lâu đã là một rủi ro lớn đối với các ông trùm tiền điện tử. Nhưng để bảo vệ khỏi tin tặc, các nhà đầu tư thông minh đang ngày càng lưu trữ tiền điện tử trong các thiết bị vật lý ngoại tuyến, khiến việc trộm cắp từ xa trở nên khó khăn hơn. Tuy nhiên, tội phạm tiền điện tử trong thế giới thực lại có thể vượt qua được những biện pháp bảo vệ này.
Jameson Lopp, đồng sáng lập công ty bảo mật bitcoin Casa, cho biết: Nhiều người đã đến mức phải giấu vàng dưới nệm. “Nhưng nếu bạn là người nổi tiếng… bạn phải cảnh giác với các cuộc tấn công vật lý.”
Những lo ngại này càng gia tăng trong tuần này khi sàn giao dịch tiền điện tử Coinbase tiết lộ rằng thông tin cá nhân của 97.000 khách hàng, bao gồm địa chỉ và ảnh chụp nhanh số dư tài khoản, đã bị xâm phạm. Công ty cho biết dữ liệu có thể đã bị đánh cắp bởi các nhà thầu dịch vụ khách hàng hoặc nhân viên đã nhận hối lộ và từ chối yêu cầu tiền chuộc 20 triệu đô la.
Một yếu tố khác thúc đẩy tội phạm: Giá trị tăng vọt của tiền điện tử, với Bitcoin tăng 54 phần trăm trong năm qua, đã tạo ra một nhóm lớn mục tiêu có giá trị tài sản ròng cao.
Theo các quan chức chính phủ và chuyên gia trong ngành, ít nhất năm vụ bắt cóc liên quan đến tiền điện tử đã xảy ra ở Pháp trong những tháng gần đây và hàng chục vụ việc tương tự đã được ghi nhận trên toàn thế giới trong năm qua. Tháng 7 năm ngoái, một tỷ phú tiền điện tử người Úc đã suýt bị bắt cóc ở Estonia và đã chống trả những kẻ tấn công cải trang thành họa sĩ, theo các phương tiện truyền thông địa phương đưa tin. Vào tháng 3, một người có ảnh hưởng về tiền điện tử ở Houston đã bị tấn công tại nhà riêng và chồng cô đã đấu súng với những tên cướp đột nhập vào nhà lúc nửa đêm và đòi máy tính xách tay của cô.
Một số vụ tấn công đã bị hỏng và bọn tội phạm đã nhanh chóng bị bắt giữ, nhưng có những dấu hiệu cho thấy các nhóm tội phạm có tổ chức đã nhìn thấy tiềm năng lợi nhuận khổng lồ.
Lopp cho biết: “Bọn tội phạm đang thăm dò để xem lợi nhuận đầu tư cho một ‘cuộc tấn công bằng cờ lê’ là bao nhiêu”.
Tháng 9 năm ngoái, một người đàn ông ở Florida đã bị kết án 47 năm tù vì cầm đầu một băng đảng liên bang chuyên cướp tiền điện tử. Trong một lần tấn công, anh ta đã chĩa một khẩu súng lục màu hồng vào đầu một người đàn ông 76 tuổi ở Durham, Bắc Carolina và đe dọa sẽ cắt bộ phận sinh dục của ông ta. Nạn nhân cuối cùng đã chuyển 150.000 đô la tiền điện tử cho kẻ tấn công, kẻ sau đó bị lệnh phải bồi thường hơn 500.000 đô la cho nạn nhân.
Bộ trưởng Nội vụ Pháp Bruno Retailleau đã triệu tập cuộc họp của các giám đốc điều hành công ty tiền điện tử vào sáng thứ Sáu để đề xuất các biện pháp an ninh mới cho ngành công nghiệp này. Retailleau cho biết vụ tấn công hôm thứ Ba tương tự như các vụ bắt cóc gần đây khác ở Pháp, khi các quan chức cho biết những kẻ chủ mưu đã tuyển dụng những tên tội phạm trẻ tuổi mà chúng chưa từng gặp trước đây thông qua các ứng dụng như Telegram và Signal, sau đó thực hiện kế hoạch của chúng từ xa.
Rất có thể những trường hợp này có liên quan đến nhau, Retailleau cho biết trong một cuộc phỏng vấn trên truyền hình.
Cái giá phải trả khi thể hiện sự giàu có của bạn trực tuyến
Cho đến nay, hầu hết các nạn nhân được báo cáo của cuộc tấn công bằng cờ lê đều có liên quan đến những người nổi tiếng trong ngành, hoặc nổi tiếng vì công việc trong ngành tiền điện tử hoặc vì thu hút sự chú ý bằng cách khoe khoang sự giàu có của mình trên mạng.
Killian Desnos là một người có sức ảnh hưởng trong lĩnh vực cờ bạc trực tuyến được biết đến với tên người dùng Teufeurs, nổi tiếng nhất với các buổi phát trực tiếp trên YouTube và Twitch. Các công tố viên cho biết vào tháng 8 năm 2023, một người nào đó đã cải trang thành nhân viên giao hàng của Amazon đã bấm chuông cửa nhà cha mình tại thị trấn nhỏ của ông ở phía tây bắc nước Pháp.
Người đàn ông này và đồng phạm đã dùng vũ lực kéo cha của Desnos vào xe và nhanh chóng gửi cho Desnos một đoạn video tống tiền: người cha bị trói bằng súng dí vào đầu. Các công tố viên cho biết Desnos, người đang sống ở Malta vào thời điểm đó, đã báo cảnh sát và cũng trả tiền chuộc. Ngày hôm sau, cha anh được giải cứu và cảnh sát nhanh chóng bắt giữ hai nghi phạm.
“Bây giờ tôi mới nhận ra rằng khoe khoang sự giàu có trực tuyến không phải là điều tốt”, Desnos viết trên Platform X vào thời điểm đó.
Một câu hỏi quan trọng hiện nay là tội phạm nhắm vào con người ngoài đời thực như thế nào và phải làm gì về vấn đề này.
Các thành viên của cộng đồng tiền điện tử cho biết họ đã đặt hồ sơ Instagram của mình ở chế độ riêng tư và cố gắng xóa địa chỉ nhà của họ và gia đình khỏi hồ sơ công khai. Một giám đốc điều hành cho biết ông đặc biệt lo lắng về trẻ nhỏ. Sau vụ tấn công hôm thứ Ba, Paymium đã kêu gọi chính quyền nới lỏng nghĩa vụ tiết lộ thông tin, cho rằng vụ vi phạm dữ liệu có thể gây rủi ro cho khách hàng.
Ngoài vụ vi phạm dữ liệu Coinbase, còn có hai vụ vi phạm khác khiến các nhà điều tra lo ngại: Vụ đầu tiên là vụ tấn công vào tháng 7 năm 2020 vào công ty ví tiền điện tử Ledger của Pháp, nơi sản xuất các thiết bị vật lý để lưu trữ khóa tiền điện tử ngoại tuyến. Tin tặc đã đột nhập vào cơ sở dữ liệu của Ledger và tên, email và địa chỉ gửi thư của 272.000 khách hàng cuối cùng đã bị rò rỉ trực tuyến. Vụ việc thứ hai là vụ xâm nhập vào công ty tư vấn rủi ro Kroll, nơi tin tặc lấy được địa chỉ và thông tin cá nhân khác của các chủ nợ trong quá trình phá sản của công ty tiền điện tử Genesis.
Các nhà điều tra an ninh mạng cho biết dữ liệu từ cả hai vụ tấn công đều được phát tán trên các diễn đàn tội phạm.
Những người khác chỉ ra rằng một lượng lớn dữ liệu cá nhân đã bị đánh cắp và rò rỉ trong thập kỷ qua. Ở Pháp, hồ sơ đăng ký công ty đại chúng có thể chứa địa chỉ nhà của doanh nhân.
Taylor Monahan, một nhà nghiên cứu bảo mật tại công ty ví tiền điện tử MetaMask, cho biết tội phạm mạng rất giỏi trong việc nhắm mục tiêu vào địa chỉ của nạn nhân bằng cách tham chiếu chéo cơ sở dữ liệu hoặc thậm chí mua thông tin. Thông tin này thường được sử dụng công khai để đe dọa và tiết lộ danh tính của nạn nhân, một cuộc tấn công mạng được gọi là doxxing.
“Thế hệ trẻ rất am hiểu Internet và rất giỏi tìm kiếm thông tin về thịt người”, bà nói.
Một số người dùng Ledger đã phàn nàn rằng vụ vi phạm dữ liệu khiến họ dễ bị tống tiền và đe dọa. Đầu năm 2021, nhà quay phim Naeem Seirafi ở Los Angeles bắt đầu nhận được email và tin nhắn văn bản lừa đảo yêu cầu anh nhập thông tin tài khoản Ledger để xác minh khoản tiền gửi mới hoặc ngăn chặn tài sản bị mất do lỗ hổng.
Sau đó, có người gửi cho anh tin nhắn yêu cầu khoản tiền chuộc 0,3 bitcoin (tương đương khoảng 10.000 đô la vào thời điểm đó) và đe dọa sẽ tấn công gia đình anh nếu anh không trả tiền. “Bạn nắm giữ một lượng lớn tiền điện tử”, người đó nói trong tin nhắn. “Tôi sẽ chia sẻ thông tin này với những kẻ xấu trong khu vực của bạn.”
Mối đe dọa đã trở thành sự thật: Bố mẹ của Seirafi đã phải đối mặt với báo động ảo tại nhà khi cậu bé ra ngoài. Cảnh sát địa phương nhận được cuộc gọi 911 thông báo có người đã bắn một người bạn tại nhà của Seirafi. Theo báo cáo của cảnh sát, gần mười cảnh sát đã đột kích vào nhà anh ta và xác nhận đây chỉ là một trò đùa sau khi điều tra kỹ lưỡng.
Sau đó, Seirafi đã tham gia vụ kiện tập thể chống lại Ledger tại tòa án quận California, yêu cầu bồi thường thiệt hại. Đơn khiếu nại cho biết: Đối với tin tặc, danh sách khách hàng của Ledger chính là mỏ vàng.
Các luật sư đại diện cho vụ kiện tập thể đã từ chối bình luận. Ledger lập luận trước tòa rằng Seirafi không bị thiệt hại gì do vụ vi phạm dữ liệu vì ông không mất bất kỳ khoản tiền nào. Người phát ngôn của công ty từ chối bình luận thêm.
Ngón tay: 9/10
David Balland, một trong những người đồng sáng lập Ledger, không còn tham gia trực tiếp vào công ty nữa. Các quan chức Pháp cho biết ông và đồng phạm đã bị bắt cóc dưới họng súng tại nhà riêng gần Vierzon ở miền trung nước Pháp vào sáng sớm thứ Ba của tháng 1.
Cảnh sát Pháp phong tỏa một con phố ở Mereau gần Vierzon, Pháp, tháng 1 năm 2023
Vài giờ sau, những người đồng sáng lập Ledger khác (bao gồm cả Eric Larchevêque) nhận được tin nhắn đòi tiền chuộc từ kẻ chủ mưu đòi số tiền chuộc 10 triệu euro. Những người hiểu rõ vấn đề này cho biết họ đánh giá những tin nhắn này là xác thực dựa trên chiếc áo phông mà David mặc, và một trong những tin nhắn có chứa video ghi lại cảnh kẻ tấn công chặt đứt một ngón tay của Balland.
Các nhà đàm phán của cảnh sát đã làm việc với Larchevêque để cố gắng kéo dài thời gian cho những kẻ bắt cóc và chấp thuận việc trả khoản tiền chuộc hơn 1 triệu euro trong khi các nhà điều tra tìm kiếm nơi Balland và đồng bọn bị giam giữ.
“Đây là cuộc chạy đua với thời gian,” công tố viên Paris Laure Beccuau sau đó đã phát biểu trong một cuộc phỏng vấn trên truyền hình. “Chúng ta phải giải cứu hai con tin này và cứu sống họ.”
Cuối cùng, cảnh sát đã lần ra những kẻ bắt cóc đến một ngôi nhà cho thuê bên cạnh một cánh đồng nông trại, cách nơi hai người bị bắt cóc khoảng 40 phút về phía nam. Cảnh sát đã đột kích vào ngôi nhà và giải cứu Balland, nhưng đồng đội của anh ta không có ở đó.
Nicolas Bacca, một người đồng sáng lập khác của Ledger, cho biết: “Chúng tôi nghĩ rằng chúng sẽ được giữ lại với nhau, nhưng khi phát hiện ra chúng đã bị tách ra, mọi chuyện trở nên rất khó khăn”.
Phải đến ngày hôm sau, đối tác của Balland mới được tìm thấy trong một chiếc xe tải bị đánh cắp: chiếc xe được định vị cách đó một tiếng rưỡi về phía bắc, vào thời điểm đó, một khoản tiền chuộc khác đã được trả.
Công tố viên Paris Laure Beccuau tổ chức họp báo sau vụ bắt cóc Balland và cộng sự của ông
May mắn thay, kẻ chủ mưu đã yêu cầu khoản tiền chuộc bằng USDT, một loại tiền điện tử được neo theo đồng đô la Mỹ và có thể bị đóng băng. Nhóm Ledger đã khởi động chương trình đóng băng ngay sau khi các con tin được thả, và theo những người hiểu rõ vấn đề, họ đã thu hồi thành công khoảng 80% trong số 3 triệu euro tiền chuộc và thu hồi được nhiều hơn vào những ngày tiếp theo.
Chúng tôi đã trải qua tình trạng bạo lực không thể tưởng tượng nổi, Balland cho biết trong bài đăng trên mạng xã hội yêu cầu tôn trọng sự riêng tư của gia đình. Theo ảnh chụp màn hình tại thời điểm đó, anh ấy đã tạm thời thay đổi mô tả hồ sơ của mình trên nền tảng X thành: Ngón tay: 9/10.
Không rõ những kẻ tấn công tìm ra địa chỉ của Balland bằng cách nào. Những người này cho biết địa chỉ nhà của ông không bị tiết lộ trong vụ vi phạm dữ liệu Ledger.
Vào tháng 4 năm nay, các công tố viên đã đệ đơn cáo buộc sơ bộ đối với một người đàn ông. Các nguồn tin thân cận với vụ việc cho biết người đàn ông này đã bị giam giữ vì những cáo buộc liên quan đến vụ bắt cóc cha của Desnos vào năm 2023 và bị cáo buộc đã giúp lên kế hoạch bắt cóc Balland từ trong tù. Các nhà điều tra vẫn đang tìm hiểu xem liệu anh ta có được những kẻ chủ mưu khác thuê hay không.
Đầu tháng này, cha của một doanh nhân tiền điện tử người Malta khác đã bị bắt cóc khi đang dắt chó đi dạo ở Paris, và một đoạn video đòi tiền chuộc cho thấy cảnh ông già bị chặt đứt một ngón tay. Theo các công tố viên, có một số người đã bị bắt giữ trong vụ tấn công, tất cả đều ở độ tuổi từ 18 đến 26.
Trong vòng chưa đầy nửa tháng, một trường hợp điển hình khác đã xảy ra.
Vào thứ ba, con gái của CEO Paymium đã trốn thoát sau khi chống trả quyết liệt với sự giúp đỡ của chồng. Cảnh sát cho biết khẩu súng tại hiện trường thực chất chỉ là một món đồ chơi.
Eric Larchevêque, đồng sáng lập Ledger, 2018. Nguồn: Bloomberg
Họ đang ổn, Tổng giám đốc điều hành Paymium Pierre Noizat cho biết trong một cuộc phỏng vấn trên truyền hình vào thứ sáu về con gái và con rể của ông, những người mà ông gọi là anh hùng và cho biết anh ấy phải khâu một vài mũi.
Noizat và các nạn nhân khác của vụ tấn công cho biết làn sóng tội phạm đang làm lung lay niềm tin của họ vào khả năng kiểm soát các băng đảng tội phạm và buôn bán ma túy của Pháp.
Tuần này, nhà đồng sáng lập Ledger Larchevêque đã lên án tình trạng “Mexico hóa” nước Pháp trên nền tảng X. “Có bao nhiêu doanh nhân, bao nhiêu người tài năng đang nghiêm túc cân nhắc rời khỏi một đất nước không còn bảo vệ người dân của mình?”
