Số tài sản mã hoá khổng lồ được xác định có nguồn gốc từ vụ hack Bitcoin lớn nhất lịch sử, bị giấu nhẹm trong hơn 4 năm và chứa nhiều tình tiết kỳ lạ.

LuBian từng là một trong những công ty khai thác Bitcoin lớn. Ảnh: Elliptic.

Vào tháng 8/2025, nền tảng phân tích blockchain Arkham Intelligence công bố vụ trộm 127.426 BTC (trị giá 3,5 tỷ USD vào thời điểm đó) bị nghi ngờ xảy ra vào tháng 12/2020. Nạn nhân là LuBian, một công ty khai thác Bitcoin chiếm tỷ lệ khai thác thuộc nhóm đầu trên thế giới.

Với hoạt động tại Trung Quốc và Iran, LuBian từng kiểm soát gần 6% thị phần khai thác Bitcoin toàn cầu. Cả LuBian và tin tặc đều không công khai thừa nhận vụ tấn công. Arkham là bên đầu tiên phát hiện và công bố sự việc.

Vụ trộm nhắm vào điểm yếu trong thuật toán được LuBian sử dụng để tạo khóa mã hóa, vốn dễ bị tấn công bằng phương pháp brute-force. Vài ngày sau, LuBian dùng hơn 40.000 USD để gửi hàng trăm giao dịch đến ví của tin tặc, chứa thông điệp nhúng bên trong: “Xin hãy trả lại tiền cho chúng tôi, chúng tôi sẽ trả thưởng”.

Số Bitcoin "bị đánh cắp" vẫn nằm im cho đến tháng 6/2024, khi chúng được chuyển đến ví mới, sau đó tiếp tục bất động.

Đến ngày 14/10, Bộ Tư pháp Mỹ (DOJ) công bố bản cáo trạng buộc tội chủ tịch Tập đoàn Prince của Trần Chí (Chen Zhi) về tội gian lận chuyển tiền và âm mưu rửa tiền liên quan đến các vụ lừa đảo trực tuyến do tập đoàn này thực hiện.

Cáo trạng mô tả cách Prince Group rửa tiền từ các vụ lừa đảo trực tuyến thông qua mạng lưới doanh nghiệp kinh doanh hợp pháp, bao gồm cả hoạt động khai thác tiền mã hoá, tạo ra một lượng lớn BTC sạch, không liên quan đến tiền thu được từ tội phạm. Một trong những doanh nghiệp khai thác này là LuBian.

Dòng tiền mã hoá bị đánh cắp của LuBian. Ảnh: Elliptic.

Cùng với bản cáo trạng, Bộ Tư pháp Mỹ công bố hành động tịch thu lớn nhất trong lịch sử, tịch thu khoảng 127.271 BTC thuộc sở hữu của Zhi.

Bản cáo trạng cho thấy số BTC này chính là tài sản bị "đánh cắp" từ LuBian vào năm 2021. Hồ sơ liệt kê 25 địa chỉ ví BTC, trong đó nêu rõ số BTC bị tịch thu được lưu giữ trước đó. Các địa chỉ này chính là các địa chỉ LuBian (do Chen kiểm soát) mà từ đó số Bitcoin bị "đánh cắp".

DOJ tuyên bố đang quản lý số BTC bị tịch thu. Với giá trị hiện tại 15 tỷ USD , đây là hoạt động tịch thu lớn nhất từ ​​trước đến nay của chính phủ Mỹ. Điều này cho thấy biến động BTC trong tháng 6 và tháng 7/2024 có thể là hoạt động chuyển tài sản vào các ví do chính quyền Mỹ kiểm soát.

Vẫn chưa rõ số Bitcoin này được lưu giữ tại Mỹ như thế nào. Cũng chưa rõ ai "đánh cắp" số BTC từ Chen/LuBian, hoặc liệu vụ trộm có thực sự xảy ra hay không. Nếu có, rất có thể một hacker cơ hội chớp thời cơ lấy cắp số BTC của LuBian trước khi bị chính phủ Mỹ phát hiện.