Vụ trộm tiền điện tử trị giá hàng triệu đô la của Chính phủ Mỹ liên quan đến con trai của nhà thầu: Điều tra của ZachXBT

Một vụ bê bối lớn về an ninh và giám sát đã bùng nổ trong hệ thống quản lý tiền điện tử của chính phủ Hoa Kỳ. Nhà điều tra blockchain nổi tiếng ZachXBT đã công khai cáo buộc rằng một cá nhân tên John Daghita, con trai của một giám đốc nhà thầu liên bang, chịu trách nhiệm lấy trộm ít nhất $40 triệu từ các ví tiền điện tử bị U.S. Marshals Service tịch thu.

Các tài sản bị nhắm tới liên quan đến các vụ án nổi bật như vụ hack Bitfinex năm 2016, và cha của thủ phạm bị cáo buộc, Dean Daghita, là chủ tịch của Command Services & Support (CMDSS)—một công ty có hợp đồng béo bở năm 2024 để quản lý các tài sản bị tịch thu như vậy. Vụ việc này đặt ra những câu hỏi sâu sắc về rủi ro nội bộ, kiểm tra nhà thầu, và năng lực của chính phủ Hoa Kỳ trong việc bảo vệ hàng tỷ đô la tài sản kỹ thuật số, có thể thúc đẩy yêu cầu cải tổ toàn diện các quy trình quản lý tiền điện tử của họ.

Sự Phát Hiện: Cách Một “Chém Gió Bằng Băng” Phơi Bày Một Vụ Trộm

Con đường dẫn đến tiết lộ gây sốc này không theo cách truyền thống mà bắt đầu từ chính những góc tối của một nhóm chat Telegram, nơi các tội phạm mạng đôi khi tham gia vào các cuộc tranh cãi “chém gió bằng băng”—những cuộc khoe khoang công khai để chứng minh ai kiểm soát nhiều tài sản bất hợp pháp hơn. Trong một cuộc tranh luận ghi âm như vậy, một cá nhân dùng bí danh “Lick” đã cố gắng khẳng định vị thế bằng cách chia sẻ màn hình ví tiền điện tử chứa hàng triệu đô la. Việc phô trương này đã cung cấp bằng chứng quan trọng, không bị che giấu, mà ZachXBT cần để bắt đầu công việc điều tra pháp y của mình.

ZachXBT đã tỉ mỉ theo dõi các giao dịch công khai từ các ví tiền mà “Lick” khoe khoang. Các dấu vết kỹ thuật số dẫn ngược qua một mê cung phức tạp các địa chỉ blockchain, cuối cùng hội tụ tại một điểm then chốt: một dòng tiền trực tiếp, trị giá hàng triệu đô la từ một ví được xác định thuộc về chính phủ Hoa Kỳ. Ví này được biết là chứa một phần trong số tiền điện tử bị tịch thu từ vụ hack sàn Bitfinex năm 2016. Bằng cách đối chiếu thời gian giao dịch, số lượng và việc tập trung nhanh chóng các quỹ sau đó, ZachXBT đã xây dựng được một dấu vết công khai rõ ràng cho thấy “Lick” đã truy cập trái phép và rút sạch tài sản do chính phủ kiểm soát. Nhà điều tra sau đó liên kết tên tuổi trực tuyến “Lick” với danh tính thực: John Daghita.

Theo dõi Dấu Vết Kỹ Thuật Số: Các Điểm Dữ Liệu Chính Trong Vụ Trộm Bị Cáo

• Chất xúc tác: Một cuộc tranh luận “band-for-band” trên Telegram dẫn đến việc chia sẻ màn hình ví Exodus chứa khoảng $2.3 triệu TRON (TRX).
• Tập trung tài sản trực tiếp: Trong cuộc tranh luận, thêm $6.7 triệu Ethereum (ETH) được chuyển trực tiếp vào một ví liên kết, nâng tổng số hiển thị lên khoảng $23 triệu trong một địa chỉ.
• Nguồn gốc quỹ: Việc truy vết pháp y liên kết ví này với một địa chỉ đã nhận $24.9 triệu từ một ví tịch thu của chính phủ Hoa Kỳ vào tháng 3 năm 2024.
• Ví chính phủ đã biết: Địa chỉ gửi là một phần trong kho tài sản bị chính phủ Hoa Kỳ tịch thu từ vụ hack Bitfinex năm 2016.
• Sự cố trước đó: ZachXBT đã từng cảnh báo hoạt động bất thường từ cùng một nhóm ví chính phủ này vào tháng 10 năm 2024, khi khoảng $20 triệu bị rút tạm thời và phần lớn được hoàn trả, còn khoảng $700,000 bị mất vĩnh viễn qua các sàn giao dịch tức thì.
• Tổng số đang điều tra: Các hoạt động của John Daghita (“Lick”) hiện liên quan đến một mô hình rộng hơn, gồm hơn $90 triệu tiền điện tử bị đánh cắp nghi ngờ trong năm 2024 và 2025.

Mối Liên Hệ Nhà Thầu: CMDSS và Một Hợp Đồng Chính Phủ Gây Tranh Cãi

Câu chuyện trở nên phức tạp hơn khi ZachXBT phát hiện ra mối liên hệ gia đình giữa thủ phạm bị cáo buộc và chính hệ thống mà hắn bị tố đã cướp phá. John Daghita được xác định là con trai của Dean Daghita, chủ tịch kiêm sáng lập của Command Services & Support (CMDSS), một công ty CNTT và tư vấn có trụ sở tại Haymarket, Virginia. Đây không chỉ là một doanh nghiệp gia đình bình thường; vào tháng 10 năm 2024, CMDSS đã được trao một hợp đồng quan trọng bởi U.S. Marshals Service (USMS) để hỗ trợ “quản lý và xử lý” các loại tiền điện tử “Lớp 2-4” bị tịch thu—một danh mục bao gồm nhiều altcoin và token không được các sàn giao dịch chính thống hỗ trợ.

Việc trao hợp đồng này cũng không tránh khỏi tranh cãi. CMDSS đã vượt qua nhiều đối thủ, trong đó có công ty chuyên về crypto hơn là Wave Digital Assets. Wave đã gửi đơn phản đối chính thức tới Văn phòng Kiểm toán Chính phủ (GAO), cáo buộc CMDSS thiếu các giấy phép tài chính cần thiết và đặt ra dấu hỏi về khả năng xung đột lợi ích. Đơn phản đối của Wave còn nhấn mạnh việc CMDSS tuyển dụng một cựu quan chức của U.S. Marshals Service, người có thể đã tiếp cận thông tin không công khai liên quan đến quá trình đấu thầu hợp đồng. Mặc dù các cáo buộc nghiêm trọng này, GAO đã bác bỏ đơn phản đối, kết luận quá trình đánh giá của USMS là “hợp lý.” Sự kiểm tra này đã để lại bóng đen dài trên quá trình mua sắm, cho thấy các dấu hiệu cảnh báo có thể đã bị bỏ qua để ưu tiên một nhà thầu có kiểm soát nội bộ có vẻ đã bị vi phạm nghiêm trọng.

Hệ Thống Đang Chịu Áp Lực: Thách Thức Quản Lý Tiền Điện Tử của Chính Phủ Hoa Kỳ

Vụ trộm bị cáo buộc này phơi bày những lỗ hổng hệ thống vượt xa một nhà thầu hay cá nhân đơn lẻ. U.S. Marshals Service, chịu trách nhiệm thanh lý hàng tỷ đô la bitcoin và các loại tiền điện tử khác từ các vụ án như Silk Road, Bitfinex, FTX, đã lâu gặp khó khăn với các phức tạp kỹ thuật của loại tài sản này. Một báo cáo của CoinDesk tháng 2 năm 2025 đã tiết lộ sự thiếu kiểm soát tồn kho cơ bản, khi cơ quan này không thể cung cấp ước tính rõ ràng về tổng số bitcoin nắm giữ và đã dựa vào các bảng tính dễ mắc lỗi để theo dõi.

Vụ việc này làm nổi bật sự khác biệt then chốt giữa **tịch thu tiền điện tử và quản lý an toàn nó theo thời gian. Tịch thu tài sản liên quan đến việc lấy private keys hoặc ra lệnh tịch thu các tài khoản trên sàn giao dịch. Tuy nhiên, việc quản lý liên tục đòi hỏi các quy trình bảo mật cấp doanh nghiệp, thiết lập ví multi-signature, kiểm soát truy cập nghiêm ngặt và kiểm toán liên tục—những khả năng mà dường như còn thiếu. Việc dựa vào các nhà thầu bên thứ ba như CMDSS tạo ra rủi ro “người trong cuộc đáng tin cậy.” Nếu các cá nhân có quan hệ gia đình hoặc thân thiết với nhà thầu có thể truy cập, dù gián tiếp, các thông tin nhạy cảm hoặc tài sản, toàn bộ chuỗi quản lý sẽ bị đe dọa. Điều này cho thấy các cơ quan chính phủ có thể đang áp dụng các khung quản lý tài sản vật lý truyền thống vào môi trường kỹ thuật số đòi hỏi một mô hình bảo mật hoàn toàn khác, chặt chẽ hơn nhiều.

Hậu Quả và Che Đậy: Vệ Sinh Kỹ Thuật Số và Các Câu Hỏi Chưa Được Giải Đáp

Sau cuộc điều tra công khai của ZachXBT, có vẻ như đã bắt đầu một nỗ lực cấp tốc để che giấu dấu vết kỹ thuật số. Ngay sau khi các cáo buộc lan truyền trực tuyến, CMDSS đã thực hiện việc xóa sạch gần như toàn bộ hiện diện kỹ thuật số của mình. Tài khoản chính thức của công ty trên X (trước đây là Twitter) đã bị xóa. Hồ sơ LinkedIn của họ, sẽ liệt kê các lãnh đạo và nhân viên, cũng biến mất. Quan trọng nhất, trang web chính thức của CMDSS đã bị xóa tất cả thông tin về đội ngũ, tiểu sử lãnh đạo và lịch sử công ty, chỉ còn lại mô tả dịch vụ chung chung—một thủ thuật điển hình để tránh liên hệ thương hiệu với một vụ bê bối đang nổi lên.

Song song đó, John Daghita (“Lick”) đã thực hiện các bước để che giấu dấu vết của chính mình. Người này được cho là đã gỡ bỏ các định danh tên người dùng dựa trên NFT khỏi tài khoản Telegram và đổi tên hiển thị, cố gắng phá vỡ liên kết trực tiếp giữa nhân dạng trực tuyến của hắn và các bằng chứng đã trình bày. Tuy nhiên, trong thế giới blockchain, các giao dịch trên chuỗi là bất biến. Trong khi các hồ sơ mạng xã hội có thể bị xóa, việc di chuyển $40 triệu tiền điện tử đã được khắc ghi vĩnh viễn trên các sổ cái công khai, cung cấp cho các nhà điều tra một dòng thời gian tài chính không thể chối cãi. Những nỗ lực phản ứng này nhằm che giấu, thay vì chứng minh vô tội, thường thể hiện ý thức về tội lỗi và càng làm tăng thêm sự chú ý của công chúng cũng như các cơ quan thực thi pháp luật liên bang đang buộc phải điều tra.

Rủi Ro Nội Bộ: Mức Độ Tổn Thương Con Người Trong An Ninh Mã Hóa

Về cốt lõi, vụ trộm bị cáo buộc này không phải là câu chuyện về hacker khai thác lỗi phần mềm hay điểm yếu mã hóa trong Bitcoin. Nó là một ví dụ điển hình về *rủi ro nội bộ*—mối đe dọa dai dẳng và khó phòng ngừa nhất trong cả tài chính truyền thống lẫn kỹ thuật số. Việc bị xâm phạm có thể không đòi hỏi phải phá mã phức tạp; có thể chỉ đơn giản là truy cập trái phép vào private key, seed phrase hoặc thông tin đăng nhập quản trị qua mối quan hệ gia đình. Điều này nhấn mạnh một sự thật đau lòng cho ngành công nghiệp crypto và các nhà quản lý chính phủ: vault đa chữ ký hoặc module bảo mật phần cứng (HSM) tiên tiến nhất cũng chỉ an toàn bằng con người có quyền truy cập vào nó.

Vụ việc này gợi lại những so sánh không thoải mái với các vụ trộm crypto lớn khác, như các nhân viên sàn hoặc giám đốc điều hành bị lộ thông tin. Nó chứng minh rằng khi quản lý số tiền lớn, các quy trình phải được thiết kế dựa trên giả định rằng các mối đe dọa nội bộ tồn tại. Điều này bao gồm kiểm tra lý lịch chặt chẽ cho tất cả nhân viên có khả năng truy cập (bao gồm cả thành viên gia đình của nhân viên chính), quy tắc phân chia nhiệm vụ nghiêm ngặt, phê duyệt đa bên bắt buộc cho mọi hoạt động chuyển tài sản, và kiểm toán liên tục, theo thời gian thực bởi các bên thứ ba độc lập. Việc U.S. Marshals Service dường như đã không bắt buộc hoặc thực thi các tiêu chuẩn này cho các nhà thầu của mình thể hiện một thất bại quản trị thảm khốc.

Con Đường Tương Lai: Yêu Cầu Kiểm Toán, Minh Bạch và Cải Cách

Hậu quả ngay lập tức của vụ bê bối này sẽ là các yêu cầu về trách nhiệm giải trình và thay đổi hệ thống. Các nhà lập pháp tại Capitol Hill, đặc biệt là các ủy ban về dịch vụ tài chính và giám sát, nhiều khả năng sẽ tổ chức các phiên điều trần. Yêu cầu cấp bách nhất sẽ là một cuộc kiểm toán độc lập, công khai toàn bộ **tất cả các khoản nắm giữ tiền điện tử do chính phủ Hoa Kỳ quản lý hoặc thay mặt chính phủ. Cuộc kiểm toán này phải truy nguyên nguồn gốc và trạng thái hiện tại của mọi tài sản đáng kể bị tịch thu, từ bitcoin của Silk Road ban đầu đến các altcoin liên quan đến FTX mới nhất.

Hơn nữa, sẽ có áp lực lớn để cải tổ toàn diện quy trình hợp đồng quản lý và thanh lý tiền điện tử của chính phủ. Dự kiến sẽ đề xuất các luật mới yêu cầu:

1. Yêu Cầu Nhà Thầu Chặt Chẽ: Chứng nhận an ninh mạng bắt buộc, bằng chứng về hạ tầng quản lý tài sản cấp tổ chức, và tiết lộ xung đột lợi ích nghiêm ngặt cho tất cả các nhà thầu.
2. Minh Bạch Thời Gian Thực: Triển khai các địa chỉ ví chính phủ có thể xem công khai, nhưng không thể chi tiêu, nơi lưu trữ các khoản nắm giữ lớn, cho phép giám sát cộng đồng bởi các nhà điều tra như ZachXBT.
3. Chuyên Nghiệp Hóa Quản Lý Tài Sản: Chuyển quản lý khỏi các nhà thầu CNTT chung sang các nhà quản lý tài sản kỹ thuật số có quy định, chuyên nghiệp, coi bảo mật là cốt lõi.

Vụ bê bối này có thể thúc đẩy nhanh việc chính phủ áp dụng các thực hành quản lý ngân quỹ trên chuỗi minh bạch và có thể xác minh, trớ trêu thay, sử dụng chính sự minh bạch của blockchain để bảo vệ tài sản của mình.