Trộm cắp lớn tiền điện tử từ ví liên bang: điều tra các mối liên hệ của con trai nhà thầu từ bang Virginia

Dịch vụ Thi hành án Hoa Kỳ (USMS) đã triển khai một cuộc điều tra toàn diện về một trong những vụ trộm tài sản kỹ thuật số lớn nhất. Trung tâm của vụ bê bối là vụ trộm tiền điện tử trị giá hơn 40 triệu đô la, được lấy từ các kho lưu trữ nhà nước. Điều tra đã phát hiện ra mối liên hệ tiềm năng giữa vụ việc và một nhà thầu liên bang làm việc từ bang Virginia, đặt ra những câu hỏi nghiêm trọng về kiểm soát các tài sản kỹ thuật số bị tịch thu của nhà nước.

ZachXBT xác định nghi phạm trộm và mối liên hệ với CMDSS

Nhà điều tra chuỗi khối ZachXBT đã công bố phân tích của mình, chỉ ra rằng John Daghita (được biết đến với biệt danh “Lick”) là người được cho là chịu trách nhiệm về vụ trộm. Theo điều tra của ZachXBT, Daghita là con trai của Dean Daghita, chủ tịch công ty CMDSS, cung cấp dịch vụ cho Bộ Quốc phòng và Bộ Tư pháp. CMDSS đã nhận được hợp đồng CNTT liên bang để quản lý các tài sản tiền điện tử bị tịch thu và hiện đang hợp tác tích cực với các cơ quan chức năng của bang Virginia.

Thông tin này trở nên đặc biệt quan trọng trong bối cảnh sự kiện xảy ra. Nếu người thân trực tiếp tham gia quản lý các tài sản liên bang thông qua công ty của mình, điều này mở ra khả năng truy cập trái phép vào các khoản tiền của nhà nước. ZachXBT cho biết đã gửi thông tin này đến các cơ quan thực thi pháp luật phù hợp và tiếp tục theo dõi chuyển động của các tài sản.

Theo dõi chuỗi: từ ví nhà nước đến các tài khoản tiền điện tử

Phân tích chuỗi khối kỹ lưỡng đã giúp ZachXBT theo dõi sự di chuyển của các khoản tiền, ước tính liên quan trực tiếp đến khoảng 90 triệu đô la tiền điện tử bị tịch thu bởi chính phủ trong giai đoạn 2024-2025. Nhà điều tra đã phát hiện ít nhất 23 triệu đô la được chuyển đến các địa chỉ mà ông xác định là do Daghita kiểm soát.

Ví dụ nổi bật nhất là ví có số dư 12.540 token Ethereum (ETH), trị giá khoảng 36,3 triệu đô la. ZachXBT khẳng định ví này nằm dưới quyền kiểm soát của nghi phạm và liên kết với một chuỗi các địa chỉ khác chứa các khoản tiền bị đánh cắp. Sau đó, theo nhà điều tra, Daghita đã gửi cho ông một khoản nhỏ 0.6767 ETH, mà ông sẵn sàng chuyển giao cho cơ quan tịch thu của chính phủ Hoa Kỳ.

Bằng chứng video: cách kẻ trộm khoe khoang về số tiền bị đánh cắp

Phần bằng chứng thuyết phục nhất đến từ nguồn không ngờ — các ghi âm trong nhóm Telegram, nơi các bên đối đầu thể hiện rõ các khoản tiền kiểm soát của họ. Phương pháp này, được cộng đồng crypto gọi là “band for band” (tạm dịch “băng nhóm đổi băng nhóm”), là một cuộc thi khoe khoang về dự trữ tiền điện tử.

Trong phần đầu của video, đối thủ với biệt danh Dritan đã chế nhạo Daghita, nhưng người này đã phản hồi bằng cách mở màn hình ví Exodus và trình diễn các tài sản tiền điện tử trị giá 2,3 triệu đô la. Trong phần thứ hai của video, khi Dritan tiếp tục các bình luận hoài nghi, Daghita đã chuyển thêm 6,7 triệu đô la Ethereum. ZachXBT kết luận rằng đoạn video rõ ràng thể hiện quyền kiểm soát của Daghita đối với cả hai địa chỉ và xác nhận ông có quyền truy cập vào lượng lớn tài sản kỹ thuật số.

Nhà điều tra tiền điện tử nhận thấy sự nghịch lý của tình huống: thường thì tội phạm cố gắng che giấu hành động của mình, nhưng ở đây, kẻ trộm dự kiến lại thể hiện các khoản tiền bị đánh cắp trong các cuộc trò chuyện công khai, giúp các cơ quan thực thi pháp luật dễ dàng thu thập bằng chứng hơn. Các bằng chứng video đã được ghi lại và tài liệu hóa để sử dụng trong quá trình điều tra.

Vấn đề kiểm soát: tại sao chính phủ không biết chính xác số lượng tiền điện tử của mình

Vụ việc này đã phơi bày một vấn đề sâu xa hơn về quản lý các tài sản kỹ thuật số của nhà nước. Theo các báo cáo trước đó, USMS không có thông tin chính xác về tổng số tiền điện tử mà họ kiểm soát. Điều này có nghĩa là không ai có thể chắc chắn về quy mô của vấn đề hoặc liệu có các khoản tiền khác bị đánh cắp mà chưa bị phát hiện hay không.

USMS truyền thống chịu trách nhiệm quản lý tất cả các loại tài sản bị tịch thu — từ bất động sản, tiền mặt đến đồ trang sức và phương tiện giao thông. Tuy nhiên, việc mở rộng quyền quản lý tiền điện tử đã yêu cầu hợp tác với các nhà thầu bên ngoài như CMDSS, tạo ra các điểm tiềm năng rủi ro và truy cập trái phép.

Hợp đồng liên bang và các lỗ hổng hệ thống tại bang Virginia

Công ty CMDSS, do Dean Daghita đứng đầu, đã nhận được hợp đồng CNTT liên bang để cung cấp dịch vụ hỗ trợ USMS trong quản lý và bán các tài sản tiền điện tử bị tịch thu. Theo ZachXBT, công ty này cũng duy trì mối quan hệ làm việc tích cực với các cơ quan của bang Virginia.

Cấu trúc của các hợp đồng này tạo ra xung đột lợi ích tiềm năng, đặc biệt khi các thành viên trong gia đình của nhà điều hành nhà thầu có quyền truy cập vào các hệ thống thông tin và hạ tầng mạng nơi lưu trữ các tài sản kỹ thuật số. Vấn đề đặt ra là làm thế nào John Daghita có thể truy cập các ví liên bang, vẫn còn là một trong những điểm then chốt trong điều tra. Việc có cha là người giữ vị trí lãnh đạo trong công ty nhà thầu giúp dễ dàng hơn trong việc tiếp cận, qua việc cung cấp trực tiếp hoặc sử dụng thông tin đăng nhập của cha.

Quan điểm của USMS

Brady McCarron, trưởng phòng truyền thông của USMS, xác nhận đang có cuộc điều tra tích cực nhưng từ chối cung cấp thêm bình luận. Theo McCarron, không thể tiết lộ chi tiết vụ việc vì cuộc điều tra vẫn đang ở giai đoạn ban đầu. Bộ Quốc phòng và chính công ty CMDSS cũng từ chối bình luận về các yêu cầu liên quan đến điều tra.

Vụ việc này một lần nữa nhấn mạnh sự cần thiết phải xem xét lại hệ thống kiểm soát và giám sát các tài sản tiền điện tử của nhà nước, đặc biệt trong bối cảnh kế hoạch của chính quyền về việc xây dựng dự trữ tiền điện tử quốc gia, sẽ đòi hỏi quản lý khối lượng lớn hơn nữa các tài sản kỹ thuật số.