Tóm lại
- Lực lượng thực thi pháp luật quốc tế đã phối hợp để đánh sập BreachForum, bắt giữ năm quản trị viên bao gồm cả IntelBroker (Kai West).
- Bước đột phá đến khi IntelBroker chấp nhận Bitcoin thay vì Monero để mua hàng có kiểm soát, cho phép phân tích blockchain.
- Chainalysis Reactor đã giúp theo dõi dòng tiền điện tử thông qua nhiều sàn giao dịch, kết nối nhân vật kỹ thuật số của IntelBroker với danh tính thực của anh ta.
- Vụ việc này chứng minh cách phân tích blockchain, kết hợp với các kỹ thuật điều tra truyền thống, có thể phá vỡ tính ẩn danh vốn có của tiền điện tử.
Vào ngày 25 tháng 6 năm 2025, trong một chiến dịch phối hợp quốc tế, lực lượng thực thi pháp luật đã tấn công BreachForum, một trong những nền tảng giao dịch dữ liệu bị đánh cắp quan trọng nhất. Đơn vị Chống Tội phạm Mạng của Pháp (Brigade de lutte contre la cybercriminalité, BL2C) đã bắt giữ năm nghi phạm quản trị nền tảng này, bao gồm các tác nhân đe dọa Shinyhunter, Noct và Depressed. Đồng thời, Văn phòng Luật sư Hoa Kỳ tại Quận Nam New York đã công bố cáo buộc đối với công dân Anh Kai West vì vai trò bị cáo buộc là "IntelBroker".
IntelBroker giữ vai trò là chủ sở hữu của BreachForum từ tháng 8 năm 2024 đến tháng 1 năm 2025. West đã bị chính quyền Pháp bắt giữ vào tháng 2 năm 2025, sau một cuộc điều tra chứng minh cách phân tích blockchain tiên tiến có thể xuyên thủng tính ẩn danh của tiền điện tử để kết nối các nhân vật kỹ thuật số với danh tính ngoài đời thực.
Cuộc điều tra: Tiền điện tử đã trở thành dấu vân tay kỹ thuật số như thế nào
Bước đột phá trong việc xác định IntelBroker đến từ một chiến dịch bí mật được dàn dựng kỹ lưỡng vào tháng 1 năm 2023. Khi IntelBroker đề nghị bán dữ liệu bị đánh cắp, một nhân viên thực thi pháp luật ngầm đã liên hệ để mua lại. Mặc dù IntelBroker thường yêu cầu thanh toán bằng Monero — một loại tiền điện tử tập trung vào quyền riêng tư — nhưng viên cảnh sát này đã thuyết phục thành công kẻ tấn công chấp nhận Bitcoin. Sự khác biệt trong phương thức thanh toán này đã dẫn đến sự sụp đổ của IntelBroker.
Địa chỉ Bitcoin mà IntelBroker cung cấp (bc1qj52d3d4p6d9d72jls6w0zyqrrt0gye69jrctvq) đã tiết lộ toàn bộ cơ sở hạ tầng tài chính của ông ta.
Sử dụng Chainalysis Reactor , các nhà điều tra đã lần theo các luồng tiền điện tử kết nối nhiều sàn giao dịch với danh tính thực của West. Địa chỉ này đã nhận tiền trực tiếp từ sàn giao dịch Ramp. Khi các nhà điều tra lấy được thông tin tài khoản từ Ramp, họ phát hiện ra giao dịch rút tiền được thực hiện bởi một tài khoản liên kết với 'Kai Logan West' và bao gồm cả ngày sinh của anh ta - mối liên hệ cụ thể đầu tiên giữa nhân vật IntelBroker và danh tính ngoài đời thực.
Kiểm tra chéo cho thấy cùng một địa chỉ Bitcoin đã tương tác với Coinbase. Dữ liệu tài khoản cho thấy tài khoản Coinbase được mở dưới tên 'Kyle Northern', nhưng dữ liệu Kiểm Tra Danh Tính (KYC) cuối cùng lại liên kết ngược về 'Kai West'. Phân tích cũng cho thấy các khoản tiền gửi nhỏ đã được gửi vào CSGO500, một sòng bạc tiền điện tử trực tuyến, và một địa chỉ Ethereum mà IntelBroker quảng cáo (0x0cD1FD1191aeC66F555C0893D29E7c36AeEeb6ab) đã gửi toàn bộ số tiền đến sàn giao dịch Changelly.
Sau khi công bố chi tiết điều tra, các nhà nghiên cứu OSINT trong cộng đồng an ninh mạng đã tiến hành phân tích bổ sung. Thông qua thu thập thông tin tình báo nguồn mở, các nhà nghiên cứu đã xác định được một địa chỉ email liên quan (kyle.northern1337@outlook.com), từ đó phát hiện ra hồ sơ LinkedIn của West. Hồ sơ này cho thấy anh ta từng làm Thực tập sinh Nghiên cứu An ninh tại Cơ quan Tội phạm Quốc gia.
Tác động và bài học: Chuyển đổi điều tra tội phạm tiền điện tử
Cuộc điều tra của IntelBroker chứng minh một số phương pháp đột phá hiện đang định hình lại cách thực thi pháp luật tiếp cận tội phạm liên quan đến tiền điện tử:
- Bằng chứng không thể thay đổi: Giao dịch blockchain tạo ra các bản ghi vĩnh viễn, không thể giả mạo và có thể phân tích nhiều năm sau.
- Hình dung mạng: Phần mềm phân tích chuỗi khối như Chainalysis Reactor cho phép các nhà điều tra lập bản đồ các mạng giao dịch phức tạp, tiết lộ các kết nối không thể xác định theo cách thủ công.
- Tương quan đa nền tảng: Phân tích các giao dịch trên nhiều loại tiền điện tử và sàn giao dịch khác nhau giúp xây dựng hồ sơ tài chính tội phạm toàn diện.
- Trí thông minh đa nguồn: Kết hợp phân tích blockchain với dữ liệu Kiểm Tra Danh Tính (KYC) , OSINT và các kỹ thuật điều tra truyền thống tạo ra khả năng nhận dạng mạnh mẽ.
Cách tiếp cận phối hợp này đòi hỏi sự hợp tác quốc tế chưa từng có giữa các cơ quan chức năng Pháp thực hiện vụ bắt giữ, các công tố viên Hoa Kỳ đưa ra cáo buộc và các sàn giao dịch tiền điện tử cung cấp thông tin tài khoản quan trọng.
Vụ việc này gửi đi một thông điệp mạnh mẽ đến tội phạm mạng: tiền điện tử không mang lại sự ẩn danh như nhiều người vẫn nghĩ, đặc biệt là khi tương tác với các sàn giao dịch được quản lý. Vụ việc này nêu bật những sai sót nghiêm trọng về bảo mật hoạt động — chấp nhận Bitcoin thay vì Monero, công khai quảng cáo địa chỉ tiền điện tử và sử dụng thông tin cá nhân cho tài khoản sàn giao dịch — đã góp phần vào việc West bị nhận dạng.
Đối với các cơ quan thực thi pháp luật và nhóm tuân thủ , các nền tảng tình báo blockchain hiện đại hiện cung cấp khả năng lập bản đồ giao dịch toàn diện trên các blockchain, các công cụ đánh giá rủi ro theo thời gian thực, khả năng phân tích tham chiếu chéo và các định dạng tình báo chuẩn hóa giúp chia sẻ thông tin quốc tế.
Xây dựng một tương lai kỹ thuật số an toàn hơn thông qua việc thực thi dựa trên trí tuệ
Vụ án IntelBroker đánh dấu một bước chuyển đổi căn bản trong cách thức thực thi pháp luật tiếp cận tội phạm liên quan đến tiền điện tử. Bằng cách kết hợp phân tích blockchain tiên tiến với các hoạt động bí mật mang tính chiến lược và hợp tác quốc tế, các nhà điều tra đã thâm nhập vào hệ sinh thái kỹ thuật số mà bọn tội phạm tin là ẩn danh.
Khi tội phạm mạng ngày càng phát triển các kỹ thuật, cơ quan thực thi pháp luật phải tiếp tục nâng cao năng lực phân tích và khuôn khổ hợp tác. Những bài học từ cuộc điều tra này sẽ định hướng cho các nỗ lực trong tương lai nhằm chống lại các thị trường vi phạm dữ liệu, hoạt động Mã độc tống tiền và các loại tội phạm khác liên quan đến tiền điện tử.
Việc IntelBroker bị đánh sập chứng minh rằng tội phạm mạng tinh vi để lại dấu vết kỹ thuật số mà các công cụ phân tích nâng cao có thể theo dõi. Sổ cái bất biến của blockchain không chỉ đóng vai trò là nền tảng cho tài sản kỹ thuật số mà còn là một công cụ mạnh mẽ cho công lý trong thời đại kỹ thuật số. Tại Chainalysis , chúng tôi luôn cam kết trang bị cho các nhà điều tra bộ công cụ tình báo blockchain đầy đủ — từ phân tích nâng cao đến đào tạo và dịch vụ chuyên gia — để phát hiện, truy đuổi và ngăn chặn các hoạt động tội phạm trong bối cảnh luôn biến động này.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là "Chainalysis"). Việc truy cập vào những thông tin này không ngụ ý việc Chainalysis liên kết, xác nhận, chấp thuận hoặc khuyến nghị trang web hoặc nhà điều hành của trang web, và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sai sót khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Theo dõi dấu vết Bitcoin: Sự sụp đổ của IntelBroker xuất hiện đầu tiên trên Chainalysis .
