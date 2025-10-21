Công ty khai thác tiền mã hóa Lubian đóng vai trò quan trọng với chiến dịch rửa tiền của Trần Chí, giúp chuyển lợi nhuận phi pháp thành Bitcoin "sạch".

Bộ Tư pháp Mỹ (DOJ) đã truy tố Chen Zhi, Chủ tịch Prince Group với cáo buộc điều hành “đế chế lừa đảo mạng khổng lồ”, dẫn đến việc tịch thu số Bitcoin trị giá khoảng 15 tỷ USD , lớn nhất từ trước đến nay.

Theo cáo buộc từ Mỹ, mạng lưới tội phạm của Chen vận hành nhiều cơ sở kinh doanh trá hình tại Campuchia, sử dụng lao động cưỡng bức để thực hiện các hoạt động lừa đảo trực tuyến, biến Campuchia thành trung tâm của các “trại lừa đảo” xuyên quốc gia.

Trong hồ sơ của DOJ, cái tên Lubian xuất hiện nhiều lần. Không chỉ là công ty khai thác Bitcoin, đây là mắt xích quan trọng của mạng lưới rửa tiền phức tạp.

Trụ sở Prince Group tại Phnom Penh (Campuchia). Ảnh: Yonhap.

Nạn nhân của vụ tấn công Bitcoin lớn nhất

Theo hồ sơ cáo trạng từ DOJ và thông tin công khai, Lubian là công ty khai thác Bitcoin có trụ sở tại Trung Quốc. Công ty này đặt cơ sở khai thác tại nhiều quốc gia châu Á, trong đó có Trung Quốc và Iran.

Lubian từng là cái tên lớn của ngành công nghiệp khai thác Bitcoin. Đã có lúc công ty này sở hữu hoạt động khai thác Bitcoin lớn thứ 6 thế giới.

Dù mới thành lập năm 2020, Lubian chiếm khoảng 6% tốc độ băm (hash rate) của mạng lưới Bitcoin toàn cầu vào tháng 5 cùng năm. Công ty này từng dính líu đến vụ trộm Bitcoin lớn nhất lịch sử, xảy ra tháng 12/2020, trị giá 127.426 BTC.

Thông tin được công ty phân tích blockchain Arkham Intelligence công bố hồi tháng 8. Vụ trộm xảy ra do lỗ hổng trong quá trình tạo khóa riêng tư của Lubian, vốn dễ bị tấn công bằng phương pháp brute-force.

Hiện trạng ví của Lubian sau đợt tấn công tháng 12/2020. Ảnh: Arkham Intelligence.

Trong vụ tấn công đầu tiên ngày 28/12/2020, tin tặc đánh cắp hơn 90% số Bitcoin mà Lubian nắm giữ. Một ngày sau, đợt tấn công thứ 2 lấy đi thêm lượng Bitcoin và USDT tương đương 6 triệu USD từ một địa chỉ hoạt động trên lớp Omni Layer.

Lubian nhanh chóng chuyển số tiền còn lại vào một ví khôi phục (recovery wallet) ngày 31/12/2020. Thời điểm đó, lượng Bitcoin bị đánh cắp trị giá khoảng 3,5 tỷ USD , nhưng Lubian không công bố thông tin.

Theo dữ liệu từ Arkham, kẻ tấn công trở thành người nắm giữ lượng Bitcoin nhiều thứ 13 trên thế giới. Do giá BTC tăng liên tục từ năm 2020, giá trị số tiền bị đánh cắp tăng mạnh sau 5 năm.

Với mong muốn lấy lại số tiền, Lubian thực hiện 1.516 giao dịch nhỏ (tổng trị giá khoảng 1,4 BTC), cầu xin tin tặc trả lại Bitcoin bị đánh cắp. Tuy nhiên, những tin nhắn này không được phản hồi.

Bất ngờ biến mất

Số Bitcoin bị đánh cắp vẫn nằm im đến tháng 7/2024 khi chúng được chuyển đến ví mới, sau đó tiếp tục bất động. Hiện tại, các địa chỉ ví liên quan hoạt động khai thác của Lubian vẫn giữ 11.886 BTC.

Với Lubian, công ty này đột ngột ngừng hoạt động mà không có lời giải thích. Ngày 28/2/2021, hoạt động khai thác của Lubian kết thúc sau khối Bitcoin 672.636. Theo ghi nhận từ Compass Mining, Lubian tận dụng toàn bộ công suất khai thác từ tháng 5/2020 đến khi ngừng hoạt động, trung bình khai thác khoảng 174 khối mỗi tháng.

Công suất khai thác của Bitcoin từng lọt top thế giới trước khi ngừng hoạt động đầu năm 2021. Ảnh: Arkham Intelligence.

Đáng chú ý, tài liệu từ DOJ cho thấy số Bitcoin tịch thu từ Chen chính là tài sản bị đánh cắp năm 2020. Hồ sơ liệt kê 25 địa chỉ ví, trong đó nêu rõ số BTC bị tịch thu được lưu giữ trước đó. Đây chính là các địa chỉ Lubian (do Chen kiểm soát) mà từ đó số Bitcoin bị ăn cắp.

Ngày 15/10, một ngày sau tuyên bố của DOJ, một ví liên kết với Lubian bất ngờ chuyển đi 9.757 BTC (khoảng 1,1 tỷ USD ) đến 2 địa chỉ khác sau 3 năm không hoạt động. Vài giờ sau, một ví khác chuyển thêm 2.129 BTC. Số tiền được chuyển tổng cộng 11.886 BTC, khớp với lượng Bitcoin được Lubian chuyển vào ví khôi phục sau vụ tấn công năm 2020.

Trong cùng ngày, Arkham Intelligence xác nhận 127.271 BTC mà DOJ tịch thu từ Lubian đã thuộc quyền kiểm soát của chính phủ Mỹ.

Chính phủ Mỹ được cho đã tịch thu thêm khoảng 2,4 tỷ USD giá trị BTC sau đợt thu hồi 14,1 tỷ USD trước đó. Ảnh: Arkham Intelligence.

Theo DOJ, Chen Zhi bị cáo buộc điều hành đường dây lừa đảo qua mạng quy mô toàn cầu, rửa tiền và sử dụng lao động cưỡng bức.

Theo kết quả điều tra, các nạn nhân bị lừa thông qua hình thức “pig butchering” (lừa đảo mổ lợn). Trong đó, kẻ lừa đảo xây dựng mối quan hệ giả trên Internet, tạo lòng tin rồi dụ nạn nhân đầu tư vào các sàn giao dịch, nền tảng ví giả mạo.

“Đây là đợt tịch thu tài sản ảo lớn nhất lịch sử”, DOJ nhấn mạnh trong tuyên bố chính thức.

Mắt xích quan trọng

Trong chiến dịch rửa tiền của Chen, Lubian đóng vai trò quan trọng khi "hô biến" lợi nhuận lừa đảo sang Bitcoin “sạch”.

Theo hồ sơ từ DOJ, lợi nhuận phi pháp được Chen sử dụng để tài trợ hoạt động khai thác tiền mã hóa quy mô lớn, liên quan đến Lubian và một công ty tên Warp Data Technology (trụ sở tại Lào).

“Chen từng nói rằng lợi nhuận thu về rất lớn do không tốn nhiều chi phí, nghĩa là vốn hoạt động của các doanh nghiệp này đến từ tiền lừa đảo nạn nhân của Prince Group”, tài liệu nêu rõ.

Hoạt động khai thác của Lubian tạo ra lượng Bitcoin “sạch”, tách biệt khỏi lợi nhuận phi pháp. Chen và đồng bọn kết hợp 2 khoản tiền này để che giấu nguồn gốc.

Các địa chỉ ví của Chen thuộc diện bị tịch thu Bitcoin. Ảnh: Bộ Tư pháp Mỹ.

Ví dụ, các địa chỉ của Lubian nhận khoản tiền lớn từ những nguồn không liên quan hoạt động khai thác, tỷ lệ Bitcoin mới trong các ví của Lubian chỉ khoảng 30%.

Quá trình phân tích của Cục Điều tra Liên bang Mỹ (FBI) cho thấy đích đến của lượng bitcoin là các ví không lưu ký (unhosted wallet) thuộc sở hữu của Chen.

Dựa trên hồ sơ, lượng tiền mã hóa được chia nhỏ, phân tán qua hàng chục, thậm chí hàng trăm ví trước khi gom lại về các ví của Chen.

FBI gọi quá trình này là “phun và gom” (spraying and funneling). Những mô hình này hoàn toàn trùng khớp với những kỹ thuật rửa tiền đang có.

Đáng chú ý khi các giao dịch được gửi với số lượng và thời gian gần giống nhau. Sự tương đồng cho thấy Bitcoin từ sàn giao dịch Exchange-2 (tiền lừa đảo) được chuyển có chủ đích để bắt chước giao dịch từ quỹ khai thác Bitcoin, tạo vỏ bọc toàn bộ số tiền trong ví có nguồn gốc từ hoạt động khai thác, che giấu nguồn tiền phi pháp còn lại.