Việc Bộ Tư pháp Mỹ (DOJ) tịch thu lượng Bitcoin trị giá 15 tỷ USD từ Trần Chí đã làm dấy lên tranh luận trong giới đầu tư tiền mã hóa về mức độ ẩn danh của loại tài sản này.

Trần Chí, Chủ tịch Prince Holding Group vẫn đang bị truy nã. Ảnh: Prince Holding Group.

Theo thông báo của Bộ Tư pháp Mỹ (DOJ), số Bitcoin bị tịch thu thuộc sở hữu của Trần Chí, Chủ tịch Prince Holding Group, người mang quốc tịch Trung Quốc, Anh và Campuchia. Người này bị cáo buộc điều hành mạng lưới lừa đảo trực tuyến và rửa tiền liên quan đến các khu phức hợp bóc lột lao động tại Campuchia. Đây là vụ tịch thu tài sản mã hoá lớn nhất từng được ghi nhận trong lịch sử của cơ quan này.

Cách chính phủ Mỹ xác định và kiểm soát được số Bitcoin của Trần Chí vẫn chưa được tiết lộ. Tuy nhiên, các chuyên gia trong ngành cho rằng nhiều khả năng vụ việc liên quan đến lỗ hổng bảo mật hoặc hành vi nội gián.

Theo bà Angela Ang, Giám đốc chính sách khu vực châu Á-Thái Bình Dương của công ty nghiên cứu blockchain TRM Labs, các ví tiền mã hoá của Trần Chí từng thay đổi quyền lưu ký vào tháng 12/2020, trùng thời điểm xảy ra biến động lớn trong hệ thống lưu trữ. Dữ liệu cho thấy 25 ví mà ông nắm giữ sử dụng khóa bảo mật khá yếu, khiến chúng có thể bị khai thác từ trước.

Báo cáo của công ty bảo mật blockchain Distrust công bố hồi tháng 8 cho biết các khóa riêng (private key) này được tạo bằng trình sinh số ngẫu nhiên kém an toàn, khiến khả năng bị truy cập trái phép tăng cao. Yu Xian, nhà sáng lập công ty bảo mật SlowMist, nhận định những trường hợp khóa yếu như vậy không phổ biến nhưng vẫn có thể xảy ra nếu người dùng tự tạo ví mà thiếu hiểu biết kỹ thuật.

Trong hệ thống tiền mã hóa, ví không lưu trữ (non-custodial) cho phép người dùng tự quản lý khóa riêng, đồng nghĩa họ toàn quyền kiểm soát tài sản của mình. Tuy nhiên, điều này cũng đi kèm rủi ro lớn vì chỉ cần mất khóa riêng, toàn bộ số tiền có thể biến mất vĩnh viễn. Trái lại, ví lưu trữ do sàn giao dịch hoặc các bên thứ ba nắm giữ lại đảm bảo an toàn hơn về mặt kỹ thuật nhưng kém riêng tư.

Trước vụ việc của Trần Chí, nhiều trường hợp tương tự đã được ghi nhận. Đầu năm nay, một phụ nữ Trung Quốc tên Qian Zhimin bị kết án tại Anh sau khi cảnh sát tịch thu lượng tiền mã hoá trị giá 6 tỷ USD . Tại Trung Quốc, chiến dịch truy quét hoạt động rửa tiền bằng tiền mã hóa cũng giúp chính quyền thu hồi hàng trăm nghìn Bitcoin từ các nhóm tội phạm.

Tuy vậy, giới chuyên gia nhận định phần lớn các vụ tịch thu này không xuất phát từ việc vượt qua bảo mật của công nghệ blockchain, mà nhờ vào việc bắt giữ những người trực tiếp nắm giữ khóa riêng.

“Dù ở Trung Quốc hay Mỹ, các cơ quan chức năng thường dựa vào hành động pháp lý thay vì tấn công mạng để truy thu tài sản”, Yu Xian cho biết.