"Vì không thể đột nhập, vậy thì chúng ta hãy cướp lấy nó thôi."
Tác giả: Austin Carr
Biên soạn bởi: Luffy, Foresight News
Khi huyền thoại về việc crypto tạo ra sự giàu có lan rộng, một cuộc cướp bóc đẫm máu nhắm vào những người dân thường cộng đồng tiền điện tử đã âm thầm bắt đầu. Từ việc chiếm đoạt thẻ SIM và ví điện tử trực tuyến đến các vụ đột nhập nhà và tra tấn ngoài đời thực, tội phạm đang lợi dụng việc kiểm soát tài sản tài chính phi tập trung để săn lùng mục tiêu một cách chính xác. Bài viết này, bằng cách tái hiện phương thức hoạt động thực sự của băng đảng tội phạm bạo lực crypto lan rộng nhất trong lịch sử Hoa Kỳ, tiết lộ một thực tế tàn khốc: những người hiện đang bị ép buộc tiết lộ mật khẩu ví của họ dưới họng súng và dao không còn là những ông trùm công nghiệp với tài sản hàng tỷ đô la, mà là những người già đã nghỉ hưu, giáo viên và lính cứu hỏa lái những chiếc xe bình thường và bảo vệ khoản tiết kiệm hưu trí của họ.
Tai họa chẳng bao giờ đến một mình.
Khi gần nửa đêm, tiếng gõ cửa kính trượt làm Julia Goodwin giật mình tỉnh giấc. Bà và chồng, Glenn, đã nghỉ hưu ở độ tuổi sáu mươi, sống trong một căn hộ một phòng ngủ có tường trát vữa ở Delray Beach, Florida. Lúc đầu, họ nghĩ đó là một con chim rơi từ cây cọ bên ngoài cửa sổ, có lẽ giống như con vẹt cưng Kiwi của họ, đang ngủ yên bình trong lồng gần đó. Tiếng động quá lạ khiến họ tỉnh giấc trong trạng thái nửa tỉnh nửa mê; Julia, thậm chí không buồn mặc quần áo, loạng choạng đi về phía phát ra âm thanh trong phòng khách. Glenn bật đèn trần, và tiếng gõ cửa đột ngột dừng lại. Julia nhìn chằm chằm vào cửa kính; bên ngoài chỉ là bóng tối dày đặc, nhưng bà theo bản năng cảm thấy rằng người ở phía bên kia có thể nhìn thấy bà rõ ràng.
Ngay sau đó, một tiếng vỡ lớn khác vang lên từ tấm kính, như tiếng xương gãy. Trong tích tắc, toàn bộ tấm kính vỡ tan thành vô số mảnh hình tam giác, rơi xuống sàn gạch. Ba kẻ đeo mặt nạ xông vào. Julia hét lên và chạy về phòng ngủ, trong khi Glenn vật lộn với một trong đó những kẻ đột nhập, làm đổ bàn ghế ăn, cũng như bức tượng chim vẹt trang trí. Theo lời khai của nạn nhân và hồ sơ vụ án hình sự sau đó, hai kẻ tấn công còn lại xông vào phòng ngủ và ép Julia quỳ xuống bên cạnh lồng chim Kiwi. Một khẩu súng lục dí vào trán cô, và một khẩu súng trường tấn công AK dí vào cổ cô. Những kẻ tấn công yêu cầu biết điện thoại và máy tính của cô ở đâu, và cách đăng nhập vào ví crypto. "Đưa cho tôi hoặc tôi sẽ giết cô," một trong đó những người đàn ông đeo mặt nạ nói một cách đe dọa. "Mật khẩu là gì?"
Trong mớ hỗn độn ấy, tâm trí Julia chợt hiện lên hình ảnh Chúa Giê-su, cây thánh giá đơn độc treo trên tường, và nỗi đau đớn tột cùng của Glenn—ông đã ở giai đoạn cuối của bệnh Parkinson và thân thể vô cùng yếu ớt. Nhưng điều khiến cô khó chịu nhất là cảm giác mất phương hướng kỳ lạ: làm sao cơn ác mộng này lại có thể xảy ra với cô lần thứ hai?
Julia lần đầu tiên biết đến tài chính phi tập trung(DeFi) trên YouTube. Bị cuốn hút bởi công nghệ crypto và lời hứa về tính minh bạch, cô đã bán một số bất động sản cho thuê mà mình quản lý và đầu tư số tiền đó vào thị trường crypto. Chỉ trong vài tháng, tài sản tài sản ròng của cô đã tăng vọt lên hơn 3 triệu đô la. Cô cho rằng sự giàu có bất ngờ này là nhờ vận may và chiến lược giao dịch đúng đắn. Tuy nhiên, một hacker có chủ đích đã xảy ra bất ngờ: chỉ trong bốn phút, 19 giao dịch chuyển khoản đáng ngờ đã xóa sạch 90% số tiền tiết kiệm cả đời của cô. Hacker tấn công năm 2021 này đã phá hủy sự chăm sóc chất lượng cao mà Glenn lẽ ra có thể được hưởng sau khi tình trạng sức khỏe của anh xấu đi và phá tan hy vọng của Julia về những năm tháng cuối đời. Cô đã tìm cách đòi bồi thường từ sàn giao dịch crypto đang nắm giữ tài sản của mình và thậm chí đã khởi kiện, nhưng tất cả đều vô ích.
Lúc này, với khẩu súng chĩa vào cổ họng và thái dương, Julia muốn hét vào mặt bọn cướp đang cố lấy đi số tiền cuối cùng trong tài khoản riêng của cô ở một sàn giao dịch khác. Một tên côn đồ đeo mặt nạ lục soát khắp nơi, tìm kiếm các giấy tờ chứa mã xác minh dự phòng, nhưng Julia quyết tâm không để lộ chúng. "Bắn đi!" cô hét lên. "Cứ giết tôi đi! Giết tôi đi!"
Julia chưa bao giờ tưởng tượng chiến lược đầu tư của mình lại đẩy cô vào tình huống nguy hiểm như vậy. Giống như nhiều người bình thường khác, cô nghĩ rằng mua crypto không khác gì đầu tư vào cổ phiếu hay lập quỹ hưu trí 401(k), và crypto sẽ giúp cô kiểm soát tài sản tốt hơn và cho phép chuyển khoản tức thời, không thể đảo ngược trên blockchain. Cô luôn chọn những nền tảng và crypto có vẻ uy tín, không bao giờ động đến sàn giao dịch Dark Web hay coin rác" đáng ngờ. Cô cũng tin rằng yêu cầu xác minh thiết bị vật lý để đăng nhập tài khoản, hệ thống xác minh được cho là an toàn hơn này, sẽ giúp cô yên tâm.
Con Đường Tội Lỗi của "Cyberboy"
Chính việc theo đuổi tài sản mới này đã khiến Julia và vô số người khác phải đối mặt với rủi ro chưa từng thấy trong lĩnh vực tài chính truyền thống. Ngay từ đầu, những người ủng hộ blockchain đã ca ngợi "phi tập trung" như một lợi thế cốt lõi, cho rằng nó ngăn chặn sự thao túng của các tổ chức tài chính hoặc chính phủ. Tuy nhiên, các công ty crypto thường thiếu các giới hạn rút tiền và các cơ chế bảo vệ khách hàng tiêu chuẩn trong các ngân hàng truyền thống. Lý do là vì việc hạn chế dòng chảy tự do của tài sản vốn dĩ mâu thuẫn với các nguyên tắc của crypto. Quyền kiểm soát tuyệt đối của Julia đối với tài khoản của mình đã trở thành cái bẫy dẫn đến sự sụp đổ của cô.
Julia không hề hay biết, bọn cướp đã lường trước được sự chống cự của cô và đã chuẩn bị từ trước. Bằng chứng được trình bày tại phiên tòa cho thấy chúng đã nghiên cứu kỹ các phương pháp tra tấn, không chỉ dám đánh nạn nhân bằng báng súng mà còn dùng dao và dĩa đâm vào móng tay họ. Chúng đã bí mật theo dõi nhà của Julia trong vài ngày, nắm được tình trạng sức khỏe suy yếu của Glenn và biết rằng những cửa sổ cách âm tốt sẽ hoàn toàn chặn được mọi tiếng kêu cứu từ hàng xóm. Hai chiếc xe cảnh giới được đậu ở hai góc phố trong khu dân cư; một chiếc xe thể thao BMW màu xanh lam sáng bóng cũng được giấu gần đó, với tên cầm đầu băng đảng, Meow, ở bên trong, chỉ đạo những kẻ gây án trong nhà và các đồng phạm kỹ thuật của hắn ở nước ngoài qua Telegram.
Tuy nhiên, ngay trước khi cuộc tra tấn sắp bắt đầu, Glenn, người đã bị đánh đập và lôi vào gara, đã vùng thoát khỏi xiềng xích khi bọn tấn công mất cảnh giác. Chân trần, anh bước qua những mảnh kính vỡ và nhấn mạnh nút khẩn cấp trên hệ thống báo động an ninh nhà. Bọn cướp hoảng loạn, vội vàng vơ vét mọi thứ có giá trị mà chúng tìm thấy—một chiếc iPhone, một chiếc máy tính xách tay, tiền mặt, đồ trang sức và một chiếc hộp đựng thiết bị điện tử được chế tác tinh xảo (mà sau này chúng phát hiện ra bên trong có chứa các bộ phận của thiết bị kích thích não sâu của Glenn)—trước khi bỏ trốn. Julia vội vã chạy đến nhà hàng xóm để cầu cứu, và người hàng xóm đã gọi cảnh sát. "Cả hai chúng tôi đều khóc nức nở, giọng khàn đặc, và chúng tôi không thể nói chuyện được trong nhiều ngày," Julia nhớ lại. "Nhưng không ai nghe thấy chúng tôi."
Vụ cướp đột nhập nhà bất thành hồi tháng 9 năm 2022 đánh dấu sự khởi đầu sê-ri các vụ đột nhập nhà và bắt cóc ở vùng ngoại ô do băng nhóm tội phạm này thực hiện. Mục tiêu của chúng trải rộng ít nhất tám tiểu bang trên khắp nước Mỹ, cuối cùng dẫn đến các vụ tấn công ở bốn tiểu bang. Đây có thể là vụ án tội phạm bạo lực liên quan đến crypto lớn nhất trong lịch sử Hoa Kỳ, do một băng nhóm tội phạm duy nhất dàn dựng. Lời khai trước tòa tiết lộ rằng một thành viên của băng nhóm đã từng nói với thủ lĩnh của chúng, Meow, "Nếu chúng ta không thể đột nhập, chúng ta sẽ cướp chúng." Hacker từng ẩn mình sau màn hình giờ đây đã ra đường hoạt động.
Từ năm 2020, đã có hơn 215 vụ tấn công bạo lực liên quan đến crypto được ghi nhận trên toàn cầu, và con số này dự kiến sẽ tăng gần gấp đôi vào năm 2025. Jameson Lopp, một chuyên gia tư vấn an ninh trong ngành, người đã theo dõi dữ liệu này từ lâu, cho rằng con số thực tế có thể cao hơn nhiều. Ông giải thích rằng nhiều nạn nhân chọn cách im lặng, hoặc vì sợ bị trả thù nếu tố cáo hoặc đơn giản là không tin tưởng lực lượng thực thi pháp luật. Các bản tin truyền thông thường tập trung vào các vụ cướp có tầm ảnh hưởng lớn, chẳng hạn như những vụ nhắm vào các giám đốc điều hành crypto hoặc những người có sức ảnh hưởng trên mạng xã hội. Những câu chuyện này giống như những câu chuyện tội phạm kỳ lạ, dễ khơi gợi sự hả hê hơn là sự cảm thông dành cho các nạn nhân.
Tuy nhiên, Bloomberg Businessweek, thông qua việc xem xét kỹ lưỡng lượng lớn hồ sơ tòa án và phỏng vấn các nạn nhân cũng như những người có liên quan, đã tái dựng lại chi tiết về tội ác của băng đảng Meow, hé lộ một thực tế đau lòng hơn: mục tiêu của những kẻ gây hại hoặc bức hại không còn là những cá nhân giàu có mới nổi, mà là những người bình thường - trẻ em, giáo viên, công nhân xây dựng và lính cứu hỏa. Julia Goodwin là một ví dụ điển hình: cô lái một chiếc Toyota, và những bức ảnh nổi bật nhất trên Facebook của cô là những bức ảnh đáng yêu về chú vẹt cưng Kiwi. Đêm xảy ra vụ tấn công đã khiến cô nhận ra thực tế khắc nghiệt: không một công ty crypto, cơ quan quản lý, cảnh sát hay luật sư nào có thể ngăn chặn loại tội ác này xảy ra lần nữa. Tất cả những gì cô có thể làm là cầu nguyện và tự bảo vệ mình. Đêm đó, sau khi quét dọn những mảnh kính vỡ, cô đứng cạnh chuông báo động, co ro bên cạnh cánh cửa kính trượt bị vỡ nát, tay nắm chặt USD. "Nhìn lại bây giờ, thật sự là ngu ngốc," Julia nói. "Tôi có thể làm gì nếu những tên khốn đó thực sự quay lại?"
Ngay sau vụ tấn công Delraybridge, Meow cần gấp rút tuyển mộ thành viên mới để chuẩn bị cho phi vụ tiếp theo. Băng đảng tội phạm này có sự phân công lao động rõ ràng: đội ngũ kỹ thuật chịu trách nhiệm nhắm mục tiêu người nắm giữ crypto và rửa tiền kỹ thuật số; "nhóm côn đồ" chịu trách nhiệm đột kích nhà dân. Việc tuyển mộ côn đồ luôn gặp khó khăn. Hồ sơ tòa án cho thấy Meow và các nhân viên kỹ thuật khác sẽ gửi video hướng dẫn cho bọn côn đồ, dạy chúng cách trói nạn nhân vào ghế, đánh đập và thẩm vấn cho đến khi chúng giao nộp thông tin đăng nhập. Nhưng những tên côn đồ được tuyển mộ này thường không làm theo kịch bản – vụ tấn công thất bại vào gia đình Goodwin là một ví dụ điển hình. Sau khi phi vụ thất bại, thủ lĩnh băng đảng đã tức giận mắng mỏ một tên côn đồ trong nhóm Telegram, nói rằng hắn thậm chí không thể để mắt đến "ông già Parkinson" đó, rồi sa thải hắn.
BTC tuyển dụng của Meow được ghi chép rõ ràng trong hồ sơ tòa án: thị trường đầy rẫy những "con cừu béo đã nghỉ hưu" - những người già dễ bị lợi dụng; miễn là họ làm việc cho hắn, ai cũng có thể nhanh chóng trở nên giàu có. "Làm việc cho tôi, và tôi đảm bảo bạn sẽ không bao giờ phải lo lắng về thức ăn hay quần áo." Tại một cuộc họp tuyển dụng, Meow, lái chiếc BMW 600 mã lực của mình, khoe khoang với một tên côn đồ đến xin việc, "Đây là sự giàu có có thể truyền lại cho con cháu của bạn."
Tên thật của Meow là Jarod Seemungal. Anh không sinh ra trong giàu có, nhưng chưa bao giờ trải qua khó khăn về tài chính khi lớn lên. Sau khi bố mẹ ly hôn, anh lớn lên cùng mẹ, Maricel, và sống trong những ngôi nhà đẹp ở Orlando và West Palm Beach. Những chuyến du lịch cùng gia đình đã cho anh tiếp xúc sớm với cuộc sống xa hoa. Bà nội anh làm việc cho một số cư dân giàu có "di cư" ở Florida, những người chủ của họ đã hào phóng sắp xếp máy bay riêng đưa Jarod và Maricel đến khu bất động sản của họ ở Cape Cod, Massachusetts để nghỉ mát. Maricel nhớ lại rằng Jarod thường đi du lịch khắp thế giới với cha mình mỗi mùa hè. Bà tiết lộ rằng cha của Jarod luôn khoe khoang về việc kiếm được một gia tài khổng lồ từ sòng bạc và khai thác vàng, và liên tục gây áp lực buộc con trai phải lên kế hoạch cho tương lai và tạo dựng con đường giàu có. "Cha anh ấy luôn nói với anh ấy, 'Con phải làm điều này, con phải làm điều kia,' liên tục gieo vào anh ấy sức mạnh của tiền bạc," Maricel nói. “Nếu Jarod tỏ ra dù chỉ một chút do dự, cha cậu sẽ chê bai cậu: ‘Rồi con sẽ giống mẹ con, một kẻ thất bại hoàn toàn.’” (Cha của Jarod phủ nhận điều này, khẳng định rằng ông chưa bao giờ chê bai con trai mình và kỳ vọng của ông dành cho con trai “không khác gì so với những người nhập cư thế hệ đầu tiên khác ở Mỹ.”)
Năm 2015, Jarod, 14 tuổi, gầy như que tăm, phải niềng răng, và tủ quần áo chật cứng những chiếc áo polo Tommy Hilfiger. Cậu đã chuyển sự chú ý từ thế giới phép thuật của Harry Potter sang niềm đam mê máy tính. Cậu dành cả ngày đắm chìm trong các trò chơi trực tuyến nhiều người chơi như Minecraft và thậm chí còn làm thêm công việc lập trình cho một công ty game nước ngoài, được trả bằng Bitcoin. Chẳng mấy chốc, cậu trở thành một người tin tưởng cuồng nhiệt vào crypto và tích cực thuyết phục người thân dùng hết tiền của họ để mua Bitcoin.
Nhiều năm sau, anh ta và một vài người bạn châu Âu quen biết qua Minecraft (biệt danh là Aabis và Neb) bắt đầu một trò lừa đảo chiếm đoạt thẻ SIM. Trò lừa đảo này rất tinh vi: chiếm đoạt bất hợp pháp số điện thoại của người khác, chặn cuộc gọi và tin nhắn; đôi khi họ thậm chí còn hối lộ người nội bộ tại các nhà cung cấp dịch vụ điện thoại di động để chuyển số điện thoại mà nạn nhân không hề hay biết. Sau khi số điện thoại được chuyển đến sang thiết bị của bọn lừa đảo, chúng sẽ nhận được các liên kết đặt lại mật khẩu và mã xác minh, cho phép chúng xâm nhập vào tài khoản email và crypto của nạn nhân.
Sau đó, Jarod thú nhận trước tòa rằng anh ta, cùng với Aabis và Neb, ba kẻ tự xưng là "chuyên gia công nghệ mạng", đã đột nhập thành công vào hơn 100 tài khoản điện thoại di động và ví tiền crypto liên quan bằng các kỹ thuật hacker và kỹ thuật xã hội. Anh ta thừa nhận rằng họ kiếm được trung bình 10.000 đô la cho mỗi lần chiếm đoạt thẻ SIM. Tuy nhiên, khoản lợi lớn nhất của họ xảy ra vào tháng 3 năm 2021. Lời khai của Jarod và hồ sơ tòa án cho thấy anh ta và đồng phạm đã nhắm mục tiêu vào số điện thoại T-Mobile của Julia Goodwin, một phụ nữ đã nghỉ hưu sống ở Del Rebic. Vào thời điểm đó, Julia đang đến thăm chị gái ở Costa Rica và tạm thời mất liên lạc với họ. Họ đã lợi dụng cơ hội này để chuyển 28 Bitcoin và 1.108 Ethereum từ tài khoản của bà trên crypto sàn giao dịch tiền điện tử BlockFi. Số tiền bị đánh cắp được chuyển lần đến một loạt ví blockchain và sàn giao dịch(bao gồm Binance và Coinbase), và sau đó được chuyển lần để cố tình che giấu dòng tiền. Tính đến thời điểm bài báo được đăng tải, BlockFi vẫn chưa phản hồi yêu cầu bình luận.
Vụ trộm thành công lần đã mang về cho Jarod khoảng 1,5 triệu đô la. Trước khi tròn 21 tuổi, anh ta đã chi 150.000 đô la để mua một chiếc xe thể thao BMW M8, dọn ra khỏi nhà mẹ và chuyển đến một căn hộ sang trọng ở trung tâm thành phố Miami. Khoản tiền khổng lồ này đến vào thời điểm hoàn hảo, khi các công ty viễn thông như T-Mobile bắt đầu vá các lỗ hổng bảo mật, khiến việc chiếm đoạt thẻ SIM ngày càng khó khăn hơn. "Việc đột nhập vào hệ thống của các công ty viễn thông ngày càng khó khăn hơn", Jarod sau đó đã làm chứng trước tòa. "Và những người thực sự giàu có còn có các biện pháp bảo mật bổ sung cho tài khoản của họ, yêu cầu thiết bị xác minh vật lý để đăng nhập."
Các biện pháp bảo mật này, chẳng hạn như ứng dụng xác thực và khóa phần cứng, đều yêu cầu thiết bị vật lý của người dùng để mở khóa ví. Jarod và những kẻ cùng loại, "những đứa trẻ mạng", nhanh chóng nhận ra rằng vì các cuộc tấn công trực tuyến ngày càng khó khăn, họ có thể tự mình giải quyết vấn đề. Cướp bóc là phương pháp đơn giản và trực tiếp nhất. Một lý do khác thúc đẩy sự thay đổi trong suy nghĩ này là chỉ vài tháng sau khi đánh cắp tài sản của Julia từ xa, chính anh ta lại trở thành nạn nhân của một vụ cướp bạo lực. Maricel nhớ lại rằng một đêm nọ, hai tên côn đồ đã phá cửa căn hộ của Jarod trên đường Biscayne và dùng súng uy hiếp anh ta buộc phải chuyển phần lớn crypto. Jarod khai trước tòa rằng sau vụ tấn công lần, anh ta quyết định tập hợp băng đội ngũ côn đồ của riêng mình, nhưng những nỗ lực ban đầu của anh ta đều thất bại thảm hại: đầu tiên anh ta liên lạc với một nhóm thông qua một người bạn thời thơ ấu (người sau này trở thành kẻ buôn ma túy), nhưng chúng đã cuỗm mất khoản tiền trả trước của anh ta; sau đó, anh ta gặp một kẻ lừa đảo giả danh đặc vụ FBI tham nhũng, kẻ này cũng đã lừa anh ta lấy tiền. Mãi đến khi một người bạn giới thiệu anh ta với Remy Ra St Felix, Jarod mới tìm được một người cộng sự thực sự. Remy khi đó 21 tuổi, một chàng trai trẻ với ước mơ trở thành rapper, vừa được ra tù sau khi thụ án vì tội bắn súng.
Các bài hát rap và video âm nhạc của Remy trên SoundCloud, Spotify và YouTube liên tục phô trương lối sống hào nhoáng ở Florida của anh ta. Giống như nhiều "đứa trẻ mạng", anh ta cũng thể hiện thái độ bất cần đời trẻ con, chẳng hạn như đăng tải những meme gợi dục trên Twitter và có một tài khoản Instagram với tên người dùng "@WhoActuallyCaresDude" và ảnh đại diện là một bức ảnh nhại lại Biden cầm súng.
Dựa vào lời bài hát đầy bạo lực và máu me của Remy, hắn ta hoàn toàn là ứng cử viên lý tưởng để cầm đầu đám tay sai. Hồ sơ tòa án cho thấy Remy, Jarod và một số người quen chung trong khu vực đã lên kế hoạch cho lần vụ cướp. Chúng đã mua súng, dụng cụ phá cửa kính và đồ cải trang, đồng thời trả tiền cho TransUnion để mua thông tin bối cảnh của mục tiêu, bao gồm địa chỉ nhà và thông tin về người ở chung nhà của họ. Jarod và đội ngũ công nghệ châu Âu của anh ta đã xây dựng một hệ thống đối chiếu thông tin cá nhân bị rò rỉ trong các vụ tấn dữ liệu với thông tin đăng ký người dùng từ sàn giao dịch crypto lớn để xác định mục tiêu.
Từ góc nhìn này, vụ đột kích vào nhà của gia đình Goodwin giống như một "màn khởi động". Chúng nghi ngờ Julia có thể vẫn còn ít nhất 200.000 đô la crypto giấu trong tài khoản riêng của cô tại Gemini , sàn giao dịch crypto do anh em nhà Winklevoss thành lập. Ba ngày sau, chúng phục kích một hacker 20 tuổi. Chúng nghi ngờ chàng trai trẻ này có liên quan đến vụ cướp của Jarod một năm trước đó. Hồ sơ tòa án cho thấy bọn côn đồ đã khống chế hacker ngay trước cửa hacker, lôi anh ta vào trong, chĩa súng vào cha và em gái anh ta, và ép anh ta mở tài khoản Coinbase, nhưng lại tức giận phát hiện tài khoản trống rỗng. Chúng trói hacker lại, lấy trộm điện thoại và máy tính của anh ta, rồi thô bạo nhét anh ta vào cốp xe Cadillac. Trên đường đi, chúng đấm đá anh ta, thậm chí còn đánh anh ta bằng báng súng. Chúng thậm chí còn gửi video quay cảnh anh ta quỳ gối cầu xin tha thứ cho những người liên lạc trên Telegram của hacker, đòi tiền chuộc, nhưng bạn bè anh ta không coi trọng điều đó. Jarod sau đó nhớ lại rằng một người bạn trong đó anh thậm chí còn đùa giỡn chuyển 10 đô la. Bọn côn đồ lái xe vòng quanh hàng giờ trước khi cuối cùng dừng lại ở một khu vực vắng vẻ bên cạnh đường cao tốc liên tiểu bang 95, nơi chúng dường như bỏ rơi chàng thanh niên. Anh ta đã chớp lấy cơ hội để trốn thoát và biến mất vào đêm tối.
Sau đó, các vụ cướp của nhóm tiếp tục gây rắc rối. Vào tháng 11 cùng năm, Remy và ba tên côn đồ đang lái một chiếc Dodge Charger màu cam thì một chiếc xe cảnh sát phía sau bất ngờ nháy đèn. Chúng tăng tốc bỏ chạy, nhưng chiếc xe mất kiểm soát và lật úp. Tất cả đều bị bắt và bị buộc tội với nhiều tội danh, bao gồm cả tàng trữ vũ khí trái phép. Jarod đã trả tiền bảo lãnh cho chúng, và nhóm sau đó tiếp tục tìm kiếm nạn nhân tiếp theo. Theo cáo trạng của công tố viên và lời khai tại phiên tòa, ở Little Elm, Texas, một số đồng phạm đã dùng bàn là nung đỏ để đóng dấu lên da nạn nhân và dùng nĩa và dao găm đâm vào móng tay của mẹ nạn nhân. Nạn nhân bị ép phải thừa nhận rằng crypto của mình được giấu ở sân sau. Nhưng khi bọn cướp ép anh ta ra khỏi nhà bố mẹ để đào chiếc ví phần cứng giấu dưới đất, anh ta đột nhiên vùng thoát, nhảy qua hàng rào và bỏ chạy, bỏ lại người mẹ, cha dượng và người em trai mắc chứng tự kỷ bị đánh đập và trói buộc. Bọn cướp tìm thấy một số tiền mặt và đồ trang sức trong nhà rồi bỏ đi. Người mẹ từng bị tra tấn sau đó đã bật khóc kể lại trước tòa rằng gia đình bà đã sống trong nỗi sợ hãi triền miên kể từ đó, luôn lo sợ những kẻ gây án sẽ quay lại và gây bạo lực một lần nữa.
Đầu năm 2023, hồ sơ tòa án cho thấy Remy, giả làm tài xế giao hàng của DoorDash, đã đột nhập vào một ngôi nhà mà hắn nghĩ là nơi ở của các mục tiêu, nhưng hóa ra đó chỉ là một căn hộ cho thuê ngắn hạn bỏ trống. Địa chỉ mà chúng đã mua từ TransUnion đã hết hạn từ lâu. Ngoài ra, băng nhóm này còn lên kế hoạch cho lần vụ cướp, nhắm vào các nạn nhân trên khắp Connecticut, Georgia, Nevada và Tennessee, với tổng giá trị khoảng 1,3 triệu đô la; tại Canada, chúng cũng nhắm đến một vụ cướp trị giá 4 triệu đô la.
Tuy nhiên, lời hứa về sự giàu có cho nhiều thế hệ vẫn không thành hiện thực. Cha của Ruben Matias Nicolopulos Silva (biệt danh Matt) đã giúp anh mua một chiếc xe bán đồ ăn để bắt đầu kinh doanh. Khoảng một năm sau khi gia nhập nhóm, Matt thừa nhận trước tòa rằng anh chỉ nhận được tổng cộng 4.000 đô la. Số tiền này thậm chí còn ít hơn thu nhập ổn định hàng tháng của anh khi bán khoai tây chiên trên đường phố West Palm Beach.
Đối tượng mục tiêu: Nhà đầu tư thông thường
Băng nhóm tội phạm đã không thể nhắm mục tiêu vào những người mà Jarod gọi là "nhà đầu tư thực sự" - những cá nhân thuộc tầng lớp trung lưu sở hữu tài sản crypto đáng kể nhưng không đủ giàu để thuê thêm nhân viên bảo vệ. Sau đó, một thành viên mới có biệt danh Galaxy gia nhập đội ngũ kỹ thuật. Theo báo cáo, anh ta đã sử dụng một cơ sở dữ liệu bị rò rỉ từ CoinTracker, crypto nền tảng quản lý danh mục đầu tư crypto đáng kể, và dữ liệu tài khoản liên tục được cập nhật. Người phát ngôn của CoinTracker cho biết lần rò rỉ là do một nhà cung cấp dịch vụ bên thứ ba trước đây gây ra và chỉ chứa danh sách địa chỉ email của người dùng; cần phải hacker thêm để có được crypto mà người dùng vị thế giữ .
Sáng sớm ngày 12 tháng 4 năm 2023, Walter Moss, vẫn còn ngái ngủ, mở cửa. Hai người đàn ông mặc áo phản quang đứng bên ngoài. Họ tự xưng là nhân viên của công ty điện lực thành phố và nói rằng một đường ống nước gần đó đã bị vỡ và họ muốn kiểm tra sân sau xem có rò rỉ không. Walter đồng ý và quay trở lại phòng ngủ. Vài phút sau, có tiếng gõ cửa khác. Lần, vợ ông, Carolyn, ra mở cửa. Hai "thợ sửa chữa" lập tức tấn công, túm lấy bà và kéo lê bà trong tiếng la hét qua những chậu cây cảnh và chồng sách, ngang qua bức chân dung Obama trên tường, rồi ném bà vào căn bếp ngập nắng. Chúng xô Carolyn ngã xuống đất, đầu bà đập mạnh xuống sàn gạch, và những kẻ tấn công đấm đá bà, làm gãy ba xương sườn.
Nghe thấy tiếng la hét của vợ, Walter vội vã chạy vào bếp. Remy bất ngờ lao ra từ bóng tối và đấm vào mặt anh ta. "Tao đến đây để lấy tiền trong tài khoản Coinbase của mày," Remy nói với giọng đe dọa, theo lời khai của nhân chứng. "Nếu mày không hợp tác, tao sẽ giết mày. Trước khi làm vậy, tao sẽ chặt ngón chân, ngón tay và cắt bộ phận sinh dục của mày."
Một tên côn đồ khác, vừa chửi rủa, vừa trói tay chân Carolyn bằng dây buộc cáp. Remy sau đó ép Walter, người có khuôn mặt đầy máu, lên lầu đến phòng làm việc tại nhà của hắn. Cặp đôi sau đó đã mô tả chi tiết cảnh tượng này tại tòa án. Walter nhớ lại rằng anh đã cố gắng đăng nhập vào ứng dụng Coinbase trên iPhone của mình, nhưng khuôn mặt anh bị biến dạng quá nặng nên nhận diện khuôn mặt không thành công. Sau đó, anh thử đăng nhập bằng máy Mac, nhưng không nhớ mật khẩu. Remy chĩa súng vào anh, vừa chửi bới những lời lẽ tục tĩu mà Walter sau này mô tả là "kiểu chửi bới trên phim HBO". Walter điên cuồng tìm kiếm trong các thư mục chất đầy tập tin trong vài phút trước khi cuối cùng mở khóa được tài khoản của mình. Remy đẩy anh sang một bên và ngồi xuống bàn phím. Theo kế hoạch đã được sắp xếp trước của nhóm, Remy gọi cho đội ngũ kỹ thuật để giúp họ thiết lập kết nối từ xa. Jarod, ở Florida, điều khiển máy Mac từ xa trong khi đang nói chuyện điện thoại với Remy. Walter chứng kiến Remy nhảy lên, đi đến bảng trắng bên cạnh bàn làm việc của hắn và bắt đầu viết và vẽ, giống như những học sinh trong các khóa học nâng cao mà hắn từng dạy.
Vào lúc 8:23 sáng, một lô Ethereum đã được chuyển ra khỏi tài khoản Coinbase của Walter; lúc 8:40 sáng, 140.000 đô la Bitcoin đã được chuyển đi; sau đó, lại thêm một giao dịch chuyển Ethereum nữa, rồi lại thêm nữa… Bọn tội phạm sau đó chuyển sự chú ý sang các tài khoản của Walter trên các nền tảng khác, chứa một số crypto ít có tiếng hơn. Nhưng lúc này, Walter đã ướt đẫm mồ hôi, cơ thể bắt đầu run rẩy không kiểm soát, trông như thể anh ta đang bị đột quỵ. Tệ hơn nữa, Remy và đồng bọn nhận thấy những người làm vườn đang đến gần bên ngoài, có thể nhìn thấy những gì đang xảy ra bên trong qua những cửa sổ lớn. Chúng vội vàng trói Walter lại bằng dây buộc cáp, liếc nhìn một cuốn sách của Carl Jung có vẻ đắt tiền bên cạnh bàn, do dự một lúc xem có nên lấy nó hay không, rồi nhanh chóng bỏ trốn khỏi hiện trường.
Số tiền cướp được chia cho các thành viên băng đảng. Jarod sau đó khai trước tòa trong đó một nửa số tiền thuộc về Galaxy, người đã cung cấp thông tin về mục tiêu; anh ta nhận 20%, chia cho Aabis và Neb để trả công cho sự hỗ trợ từ xa của họ; và Remy nhận 15%. Sau khi Jarod rửa tiền, Remy cuối cùng chỉ nhận được 22.267,65 đô la. Nhật ký trò chuyện Telegram được trình bày trước tòa cho thấy đội ngũ kỹ thuật thậm chí còn khiển trách Remy gay gắt vì vụ cướp Durham thất bại, đổ lỗi cho anh ta làm tổn thương miệng của Walter và khiến hệ thống nhận diện khuôn mặt của Apple bị trục trặc. "Hãy bảo người của anh," Neb phàn nàn, "đừng đánh vào mặt ai trừ khi thực sự cần thiết. Khuôn mặt là bộ phận duy nhất trên cơ thể cần phải nguyên vẹn."
Ngay sau đó, Jarod và những người bạn công nghệ châu Âu của anh ta nhắm đến nhóm "nhà đầu tư thực sự" tiếp theo, chuẩn bị cho vụ cướp. Tuy nhiên, đám tay sai ngày càng bất mãn với thỏa thuận chia lợi nhuận của băng đảng. Ban đầu, họ dự định dành kỳ nghỉ cuối tuần lễ Phục Sinh trước vụ cướp ở Bắc Carolina để ở bên gia đình, và sau đó nghỉ thêm ba tuần nữa. Remy lần yêu cầu đội ngũ công nghệ hoàn trả chi phí xăng xe đi lại cho thuộc hạ của mình và cũng yêu cầu tăng 5% cổ phần. Nhưng vào tháng Sáu năm đó, đội ngũ công nghệ thẳng thừng từ chối yêu cầu của anh ta, nói thẳng thừng: "Hoặc chấp nhận mức chia lợi nhuận hiện tại, hoặc là các anh nghỉ việc."
Remy miễn cưỡng chấp nhận lời đề nghị và bắt đầu tìm kiếm mục tiêu cướp mới vài ngày sau đó. Hồ sơ tòa án cho thấy vào tháng 7 cùng năm, bọn côn đồ bắt đầu bí mật theo dõi một lính cứu hỏa đã nghỉ hưu ở New York. Người lính cứu hỏa này sống ở Long Island với vợ con, và người ta cho rằng ông ta có 200.000 đô la crypto trong tài khoản Coinbase và ví phần cứng Ledger. Tuy nhiên, cuối cùng chúng đã thất bại. Vào ngày 27 tháng 7, Remy đang ngồi một mình trong chiếc SUV thuê, lướt điện thoại, tại một nhà hàng McDonald's gần nhà người lính cứu hỏa bên đường cao tốc, thì đột nhiên bị bao vây bởi nhiều xe chở đầy đặc vụ FBI và sĩ quan lực lượng đặc nhiệm và bị bắt ngay tại chỗ. Các đặc vụ mở cốp xe SUV và tìm thấy một túi dây buộc cáp và một túi xách hiệu Green Bay Packers chứa một khẩu súng trường tấn công AK đã nạp đạn.
Ai là người hưởng lợi?
Hóa ra, dấu vết của băng nhóm tội phạm không hề kín đáo như chúng tưởng. Một người hàng xóm của Carolyn và Walter đã cung cấp cho cảnh sát đoạn phim từ camera an ninh nhà họ, cho thấy rõ chiếc SUV thuê của Remy lảng vảng trong khu phố vào sáng ngày xảy ra vụ việc. Bằng cách truy cập vào dữ liệu từ trạm phát sóng di động và tài khoản Apple và Google, các nhà điều tra cuối cùng đã xác nhận danh tính của Remy và các thành viên băng nhóm của hắn. Lần, khi các đặc vụ liên bang bắt giữ Remy, họ đã tìm thấy một lượng lớn lớn bằng chứng buộc tội trên iPhone của hắn: bao gồm cả nhật ký trò chuyện Telegram chưa bị xóa với đội ngũ kỹ thuật của hắn, và một bức ảnh tự sướng hắn cầm súng và mặc trang phục cướp. Các công tố viên đã có đủ bằng chứng để liên kết băng nhóm này với nhiều vụ cướp nhà từ Del Reybridge đến Little Elm.
Ngay sau đó, toàn bộ 14 thành viên của băng đảng tại Hoa Kỳ, bao gồm cả Jarod, đã bị bắt và truy tố. Một số người trong đó họ nhanh chóng nhận tội và đạt được thỏa thuận dàn xếp với bên công tố. Điều này có lẽ không đáng ngạc nhiên, vì băng đảng hoạt động chủ yếu trên mạng và mối quan hệ giữa các thành viên vốn rất mong manh. Trong phiên tòa năm 2024, các nạn nhân của những tội ác bạo lực do băng đảng gây ra đã nghẹn ngào kể lại những tổn thương mà họ phải chịu đựng. Carolyn, người 76 tuổi vào thời điểm xảy ra vụ tấn công, đã mô tả những thay đổi khủng khiếp ở chồng mình, Walter, sau vụ tấn công: "Ông ấy bắt đầu thường xuyên nhớ lại vụ việc và giật mình trước những tiếng động nhỏ nhất. Những lời đe dọa tàn bạo từ những tên tội phạm đó cứ lặp đi lặp lại trong đầu ông ấy như một cuộn băng." Bà nói, "Ông ấy trở nên cực kỳ cáu kỉnh khi xem tin tức hoặc khi chúng tôi xem TV cùng nhau; ông ấy hoàn toàn là một người khác."
Tại một phiên tòa ở Bắc Carolina, mẹ của Jarod, bà Maricel, ngồi ở khu vực dành cho khán giả, lắng nghe lời khai của một nạn nhân khác, lòng tràn ngập xấu hổ. Sau đó, bà có cơ hội nói chuyện với con trai mình, và bà nhớ lại mình đã nói: "Trời ơi, sao con có thể làm thế này? Mẹ muốn bóp cổ con. Thật sự, sao con có thể làm thế này?" Tuy nhiên, Jarod vẫn giữ vẻ mặt vô cảm và khẳng định rằng anh ta chỉ đưa danh sách mục tiêu cho bọn côn đồ, không hề biết các nạn nhân đều là người già, và không bao giờ tưởng tượng chúng lại tàn bạo đến vậy. Nhưng các bản ghi âm liên lạc của Jarod lại mâu thuẫn trực tiếp với lời khai của anh ta. Tính đến thời điểm bài báo được đăng tải, Jarod và luật sư của anh ta vẫn chưa trả lời yêu cầu bình luận.
Cha của Matt không thể tin rằng những hành vi tàn bạo được mô tả trong phiên tòa lại có thể do "đứa con trai ngoan ngoãn và hiểu biết" của ông gây ra. Mới đây, ông còn cổ vũ Matt tại một cuộc thi karate dành cho thanh thiếu niên; thậm chí ông còn đầu tư vào công việc kinh doanh bán khoai tây chiên của con trai. Giờ đây, chàng trai trẻ tự xưng là "bóng ma đói khát" trong một nhóm Telegram lại trở thành người canh gác cho một băng cướp. "Gia đình chúng tôi có tiếng tăm tốt đẹp qua nhiều thế hệ và khá giả," cha của Matt viết trong một tin nhắn. "Đây là vết thương sẽ mãi mãi hằn sâu trong trái tim gia đình chúng tôi."
Trong giai đoạn tuyên án của phiên tòa, luật sư bào chữa của Remy đã cố gắng đổ lỗi cho "nền văn hóa hư vô đang hủy hoại thế hệ Z". Ông ta nói với thẩm phán rằng trẻ em ngày nay liên tục chìm đắm trong màn hình và thế giới trực tuyến, chơi Minecraft và các trò chơi bắn súng góc nhìn thứ nhất 12 tiếng mỗi ngày, xem các chương trình truyền hình, mạng xã hội và xem phim khiêu dâm không ngừng, khiến các giác quan của chúng đã trở nên chai sạn. Không có gì lạ khi Remy gọi nhiệm vụ crypto mới của mình là " nhiệm vụ tiếp theo", như thể anh ta đang chơi Grand Theft Auto. "Nếu chứng nghiện internet kiểu này không được kiểm soát, lương tâm của mọi người sẽ bị xói mòn hoàn toàn", luật sư bào chữa lập luận. "Mọi người trở nên chai sạn, thậm chí vô cảm. Tất cả là lỗi của YouTube."
Nhưng thẩm phán không bị thuyết phục. Ông cho rằng rằng các vấn đề xã hội của thời đại internet không nên được dùng làm lý do bào chữa cho hành vi bạo lực của các bị cáo. Cuối cùng, Remy Ra St Felix bị kết tội 9 tội danh, bao gồm âm mưu bắt cóc và gian lận qua mạng, và bị kết án 47 năm tù. Anh ta đã kháng cáo, và luật sư mới của anh ta không trả lời yêu cầu bình luận.
Những thành viên băng đảng đóng vai trò cảnh giới hoặc thực hiện tội ác từ sau bàn phím đã nhận được mức án nhẹ hơn: Matt bị kết án 12 năm tù; Jarod sẽ không được thả cho đến năm 2040. Một người thân của Matt tiết lộ rằng Đơn vị Phân tích Hành vi của FBI rất quan tâm đến băng đảng tội phạm này và có kế hoạch tiến hành phân tích tâm lý các thành viên để cố gắng hiểu tại sao ngày càng nhiều thanh thiếu niên và người trẻ tuổi ở độ tuổi đôi mươi lại tham gia vào các tội phạm bạo lực liên quan đến crypto. "Những tên du côn trẻ tuổi giả vờ làm gangster này chỉ quan tâm đến những con đường tắt để kiếm tiền nhanh chóng và không có mong muốn làm việc chăm chỉ," người thân này phân tích. "Chúng thấy bạn bè khoe khoang sự giàu có trên TikTok và cảm thấy ghen tị, chỉ nghĩ một cách thiển cận, 'Làm thế nào để tôi giàu nhanh chóng?'"
Mặc dù trọng tâm của phiên tòa này là những kẻ phạm tội, nó cũng phơi bày những cơ chế bảo vệ người tiêu dùng cực kỳ yếu kém phi tập trung(DeFi). Các tài liệu pháp lý cho thấy Walter và Carolyn cuối cùng đã có thể thu hồi lại crypto bị đánh cắp của họ vì Walter đã trả phí hàng tháng là 29,99 đô la cho cái mà anh ta gọi là "bảo hiểm Coinbase". Dịch vụ trả phí này tương tự như một phiên bản tư nhân của bảo hiểm FDIC truyền thống dành cho ngân hàng tiền tệ pháp định. Tính đến tháng 12 năm 2024, các gói trả phí cao cấp của Coinbase đã có hơn 600.000 người đăng ký, trở thành việc kinh doanh doanh thu chính cho sàn giao dịch .
Tuy nhiên, lý do cặp đôi cuối cùng nhận được bồi thường lại khá khó hiểu. Coinbase có cung cấp bảo hiểm tội phạm trên toàn nền tảng, nhưng loại bảo hiểm này chủ yếu bao gồm các tổn thất do việc tấn công vào máy chủ của công ty hoặc trộm cắp của nhân viên gây ra. Công ty tuyên bố rõ ràng rằng gói bảo vệ cao cấp mà Walter đã mua không hoàn toàn là "bảo hiểm" vì nó "không bao gồm nhiều loại tổn thất mà lẽ ra phải được bảo hiểm chi trả". Trên thực tế, các điều khoản của gói bảo hiểm nêu rõ rằng nó không bao gồm các giao dịch gian lận được thực hiện bằng cách lừa đảo bởi bên thứ ba, chẳng hạn như chiếm đoạt thẻ SIM và lừa đảo trực tuyến (Phishing). Coinbase cũng không chịu trách nhiệm cho các tổn thất do cướp có vũ lực gây ra. "Rất tiếc, bảo hiểm của Coinbase không bao gồm các tổn thất do các cuộc tấn công bạo lực hoặc tấn công cưỡng bức, tức là các trường hợp người dùng ủy quyền chuyển khoản dưới sự ép buộc", một đại diện dịch vụ khách hàng của Coinbase cho biết.
Khi được hỏi về các loại tấn công bạo lực cụ thể được bảo hiểm bởi Gói Bảo vệ Nâng cao, người phát ngôn của Coinbase trả lời rằng phạm vi bảo hiểm của gói này được nêu rõ trong các tài liệu công khai và công ty "không đảm bảo bồi thường cho tất cả các tổn thất liên quan đến gian lận". Người phát ngôn nói thêm: "Chính sách của chúng tôi là không bình luận công khai về việc liệu Bảo đảm Bảo vệ Tài khoản có áp dụng cho tổn thất cụ thể của một khách hàng cụ thể hay không. Nhiệm vụ của chúng tôi là sự an toàn của các nạn nhân và hợp tác với cơ quan thực thi pháp luật; mỗi yêu cầu bồi thường được đánh giá riêng lẻ theo các điều khoản đã được công khai."
Trong phiên tòa xét xử Remy, Christine Spaeth, một điều tra viên cấp cao thuộc đội ngũ tình báo doanh nghiệp toàn cầu của Coinbase, đã làm chứng. Bà cho biết người dùng mới mở tài khoản trên Coinbase phải cung cấp thông tin cá nhân có thể xác minh được, bao gồm tên, địa chỉ, số điện thoại, bằng lái xe hoặc hộ chiếu, và ảnh tự chụp trùng khớp với giấy tờ tùy thân – phần lớn là yêu cầu bắt buộc theo quy định KYC. Bà Spaeth cũng cho biết nhờ mô hình học máy của Coinbase, đã nhanh chóng phát hiện hoạt động bất thường trên tài khoản của Walter, nên giao dịch chuyển tiền cuối cùng đã bị ngăn chặn.
Trớ trêu thay, mô hình an ninh mạng của Coinbase chỉ chặn được giao dịch chuyển tiền thứ tư và cũng là cuối cùng này, trị giá 9.145 đô la; trong khi ba giao dịch đáng ngờ trước đó, tổng cộng 156.853 đô la, đều được chuyển đi thành công.
Các công ty crypto , dẫn đầu là Coinbase, đang vận động chính phủ cải cách các chính sách KYC bắt buộc. Họ tuyên bố rằng những cải cách này sẽ cải thiện đáng kể bảo mật tài khoản bằng cách tăng cường bảo vệ quyền riêng tư của người dùng; tuy nhiên, động thái này chắc chắn sẽ làm tăng lợi nhuận của công ty, giảm chi phí tuân thủ và đơn giản hóa quy trình mở tài khoản người dùng, từ đó cải thiện tỷ lệ chuyển đổi. Người phát ngôn của Coinbase cho biết công ty đã vận động chính phủ để đảm bảo tất cả sàn giao dịch crypto đều thực hiện thống nhất các quy tắc tuân thủ hiện hành, "đặc biệt là những sàn giao dịch , không giống như Coinbase, né tránh các yêu cầu chống rửa tiền và KYC của Mỹ thông qua các hoạt động ở nước ngoài." Người phát ngôn nói thêm rằng công ty đang vận động chính phủ sửa đổi các luật liên bang có liên quan để đưa ra các công cụ xác minh danh tính an toàn hơn đồng thời giảm rủi ro vi phạm dữ liệu không cần thiết.
Chuyên gia tư vấn an ninh Jameson Lopp, một trong những nạn nhân ngoại tuyến đầu tiên được biết đến của mã độc tống tiền Bitcoin(vụ việc xảy ra năm 2017), cũng cho rằng rằng các quy định chống rửa tiền như vậy gây hại nhiều hơn lợi. "KYC là một trong những lỗ hổng lớn nhất trong không gian crypto ; đó là nguyên nhân dẫn đến các vụ rò rỉ dữ liệu lượng lớn , khiến người dùng trở thành mục tiêu của tội phạm", Lopp nói.
Tuy nhiên, một số nhà hoạch định chính sách và học giả cho rằng rằng việc bãi bỏ các quy định được quốc tế công nhận như vậy sẽ dẫn đến sự gia tăng mạnh mẽ các dòng tiền bất hợp pháp. Xét cho cùng, chính vì Coinbase thực thi nghiêm ngặt các yêu cầu tuân thủ KYC mà FBI đã có thể liên kết vụ cướp ở Bắc Carolina với Remy, người đã mở tài khoản trên Coinbase bằng giấy phép lái xe của Florida.
Marit Rødevand, người sáng lập công ty khởi nghiệp công nghệ Strise AS, chuyên phát triển các công cụ blockchain để chống rửa tiền, lo ngại rằng ngành công nghiệp crypto sẽ lấy cớ "các cuộc tấn công người tiêu dùng ngày càng gia tăng" để "làm suy yếu nghiêm trọng tính minh bạch của ngành". Bà Rødevand cho biết bà lo sợ những "tin tặc trẻ tuổi" này sẽ trở nên bí mật hơn và lộng hành hơn trong các vụ lừa đảo. "Chúng ta đang tạo ra một xã hội nơi 'đừng tin hàng xóm của bạn, đừng tin bất cứ ai'", bà nói. "Khi các cuộc tấn công mạng leo thang thành bắt cóc và tống tiền ngoài đời thực, mọi người đột nhiên nhận ra: 'Ôi Chúa ơi, liệu chúng ta sẽ sống trong sợ hãi mãi mãi sao?'"
Nạn nhân không được bảo vệ
Tháng 9 năm nay, vào một buổi chiều oi bức và nóng nực ở Florida, Julia Goodwin vừa trở về sau kỳ nghỉ ở Thụy Sĩ. Bà đi du lịch bất cứ khi nào có cơ hội, nhưng giờ đây, chi phí du lịch ngày càng trở nên quá đắt đỏ. Sức khỏe của Glenn ngày càng xấu đi, lần không thể tham gia chuyến đi, thay vào đó phải ở nhà. "Một người phụ nữ 71 tuổi, buộc phải ở trong nhà trọ," Julia nói, giọng đầy tiếc nuối. "Cuộc sống của tôi đã hoàn toàn thay đổi, và tôi vẫn còn rất tức giận."
Julia cảm thấy nhẹ nhõm phần nào khi FBI thông báo rằng những kẻ tấn công cô đã bị bắt. Một năm sau, tại phiên tòa, cô biết ơn sự tận tâm của các công tố viên; việc thẩm phán cho phép cô nói chuyện trực tiếp với Jarod, người đã tấn công cô lần, trong giai đoạn trình bày lời khai của nạn nhân cũng mang lại cho cô sự bình yên đáng kể. "Anh đã phá hủy tất cả những gì tôi đã nỗ lực gây dựng trong suốt cuộc đời mình," cô nói với Jarod. "Tôi tan nát, tôi đã khóc hết nước mắt, nhưng tôi vẫn còn niềm tin."
Ngày xưa cũng như bây giờ, khi Julia nói rằng cô ấy không bao giờ có thể "trở lại bình thường", rõ ràng cô ấy đang ám chỉ nhiều hơn là chỉ khoản bồi thường tài chính—mặc dù tổn thất tài chính là một phần đáng kể trong nỗi đau khổ của cô ấy. Tòa án đã ra lệnh cho các thành viên băng đảng bị kết tội phải bồi thường cho cô ấy hàng triệu đô la. Nhưng Julia không còn hy vọng: cô ấy biết mình không thể nào thu hồi được số tiền lớn như vậy từ tiền lương tương lai của họ hoặc từ số tiền thu được từ việc chính phủ bán đấu giá chiếc BMW bị tịch thu của Jarod.
Hai vụ kiện riêng biệt của cô cũng mang lại kết quả đáng thất vọng. Vụ kiện đầu tiên, được đệ trình trước khi danh tính kẻ tấn công được tiết lộ, nhắm vào "John Doe", và cô tìm cách buộc các công ty bên thứ ba cung cấp hồ sơ để xác định trách nhiệm pháp lý tiềm tàng của họ trong vụ gian lận. Vụ kiện thứ hai, được đệ trình sau vụ đột nhập nhà, nhắm vào một công ty liên kết của T-Mobile. Cô cho rằng rằng T-Mobile phải chịu trách nhiệm gián tiếp về vụ chiếm đoạt thẻ SIM ban đầu và cũng đã đệ đơn kiện chính T-Mobile trong một phiên hòa giải riêng. Julia cho biết khi cô bị hacker lần đầu, sàn giao dịch BlockFi, nơi nắm giữ tài sản của cô, đã từ chối chịu bất kỳ trách nhiệm nào trước khi phá sản. Gemini , sau vụ trộm cắp kỹ thuật số lần, chỉ cung cấp biện pháp bảo vệ tài khoản cơ bản, chẳng hạn như tạm thời đóng băng các khoản rút tiền hoặc điều chỉnh quy trình đăng nhập thiết bị. Sau vụ đột nhập nhà, Julia cho biết luật sư của cô cuối cùng đã thuyết phục cô chấp nhận một khoản bồi thường nhỏ từ T-Mobile, một khoản tiền quá nhỏ so với tổng thiệt hại của cô.
Tội ác này cũng đã cướp đi niềm tin của cô ấy vào nhân loại. Julia nói rằng chỉ vì cô ấy sở hữu crypto, hoặc thậm chí chỉ vì người ta cho rằng cô ấy sở hữu crypto, cô ấy phải hết sức cẩn thận trong việc lựa chọn người giao du. Các nạn nhân khác dường như cũng đang rơi vào tình cảnh tương tự. Một người thân của Carolyn và Walter tiết lộ rằng trải nghiệm kinh hoàng này đã khiến cả gia đình trở nên vô cùng mất lòng tin vào người khác. Người lính cứu hỏa đã nghỉ hưu ở New York, nạn nhân của vụ việc, đã khai trước tòa rằng vợ ông giờ đây run rẩy vì sợ hãi mỗi khi chuông cửa reo. Khi một phóng viên gọi điện cho ông để phỏng vấn, ông đã thô lỗ phủ nhận việc sở hữu bất kỳ crypto rồi cúp máy.
Hacker và những kẻ lừa đảo bằng kỹ thuật xã hội, những kẻ gây ra nỗi sợ hãi này, là một vấn đề dai dẳng. Xét cho cùng, những kẻ phạm tội này được cho là đã dựa vào các nhân viên công nghệ châu Âu như Aabis, Neb và Galaxy để xác định mục tiêu và rửa tiền bất hợp pháp. Những tên trộm kỹ thuật số này khó theo dõi hơn nhiều so với tội phạm ngoài đời thực: trong khi tội phạm ngoài đời thực để lại bằng chứng tại hiện trường vụ án, thì hacker trực tuyến này thường ẩn danh và sử dụng VPN ở nước ngoài. Một khởi kiện được công bố công khai cho thấy Hoa Kỳ đang tìm cách dẫn độ hai nhân viên công nghệ châu Âu, Samir Ahmed và Syed Ali Aabis Jafferi, từ Anh vì bị cáo buộc liên quan đến các tội phạm này. Một nghi phạm khác, Roope Kristian Karjalainen, đến từ Phần Lan, hiện đang bị điều tra tại đó.
Ngày 16 tháng 12, một thẩm phán Anh đã phán quyết rằng yêu cầu dẫn độ của Mỹ là phù hợp với luật pháp và chuyển vụ việc cho Bộ trưởng Nội vụ để đưa ra quyết định cuối cùng. Văn bản pháp lý dài dòng này nêu rõ rằng cảnh sát Anh đang tiến hành một cuộc điều tra có tên "Chiến dịch Stellara", nhắm vào một "tổ chức tội phạm quốc tế hoạt động giữa Anh, Mỹ và Phần Lan". Tài liệu cho thấy Samir Ahmed (Galaxy) và Syed Ali Aabis Jafferi (Aabis) đều là cựu sinh viên đại học 25 tuổi. Trong lời khai trước tòa, Samir Ahmed cho biết anh từng làm việc tại Tesco và đã viết một bài luận về cách ngăn chặn các vụ lừa đảo chiếm đoạt thẻ SIM. Khi cảnh sát bắt giữ anh ta, họ đã thu giữ điện thoại di động của anh ta, dường như chứa một bảng tính liệt kê các mục tiêu trộm cắp tiềm năng ở Mỹ. Trong quá trình khám xét nhà của Syed Ali Aabis Jafferi, cảnh sát cho biết họ đã phải dùng đến các biện pháp cưỡng chế để ngăn anh ta tắt máy tính xách tay, cuối cùng đã thu giữ thiết bị "khi nó đang bật và không bị khóa".
Trong khi các thủ tục pháp lý diễn ra chậm chạp, Remy, đang ở trong tù, vẫn tiếp tục những trò quậy phá của mình. Một tài liệu pháp lý gần đây tiết lộ rằng anh ta đã thừa nhận hành hung một nhân chứng liên bang bị còng tay khi đang bị giam giữ. Nhân chứng này là một cựu đồng phạm trong các vụ án crypto, người đã chọn làm chứng để đổi lấy việc giảm án. Không thể đăng nhập vào tài khoản nền tảng X của mình từ trong tù, Remy chỉ có thể khoe khoang về hành động của mình trong các cuộc gọi điện thoại được ghi âm cho mẹ và bạn gái. "Tôi đã đánh tên đó", anh ta nói, cười lớn. "Tên đó là kẻ phản bội."
Hiện nay, nhiều vụ tấn công bạo lực liên quan đến crypto vẫn nhắm vào các giám đốc điều hành và người có tầm ảnh hưởng trong ngành, nhưng ngày càng nhiều nhà đầu tư bình thường không hề hay biết đang bị cuốn vào cơn bão đẫm máu này. Ví dụ, vào ngày 19 tháng 9, tại một vùng ngoại ô của Grant, Minnesota, một người đàn ông đã bị hai kẻ tấn công khi đang đổ sụp đổ. Những kẻ tấn công, được trang bị súng săn và súng trường AR-15, đã ép ông ta vào nhà, bắt cóc vợ và con trai ông ta, và yêu cầu thông tin đăng nhập tài khoản crypto của ông ta. Khởi kiện của cảnh sát cho thấy rằng trong suốt chín giờ bắt giữ con tin này, những kẻ tấn công cũng đã buộc chủ nhà phải lái xe đến căn nhà gỗ của mình trong rừng để lấy ví phần cứng được giấu ở đó; trong thời gian này, những kẻ tấn công thường xuyên gọi điện cho một "bên thứ ba không xác định", người này liên tục cung cấp thông tin tài khoản và hướng dẫn chuyển tiền. (Ngay sau đó, hai anh em đến từ Texas đã bị bắt vì nghi ngờ bắt cóc và cướp tài sản.)
Phạm vi của "các nhà đầu tư thực sự" mà Jarod đề cập đến, hay những nạn nhân tiềm năng, đang không ngừng mở rộng: Cuộc khảo sát mới nhất của Gallup cho thấy trong số những người trưởng thành ở Mỹ nắm giữ từ 10.000 đô la trở lên trong cổ phiếu, trái phiếu và quỹ tương hỗ, tỷ lệ đầu tư vào Bitcoin hoặc crypto khác đã tăng gần gấp ba lần trong bốn năm qua, đạt 17%.
Philip Martin, Giám đốc An ninh của Coinbase, chỉ ra rằng các vụ cướp có vũ trang không phải là hiện tượng mới kể từ khi crypto ra đời. "Trong suốt lịch sử, bất cứ khi nào con người sở hữu những tài sản có giá trị—cho dù đó là tiền mặt, đồ trang sức hay quyền truy cập tài khoản—tội phạm đều tìm cách đánh cắp chúng. Mỗi tài sản mới đều tạo ra những phương thức phạm tội mới, nhưng về cơ bản, tất cả đều giống nhau dưới một hình thức khác", Martin nói. "Giải pháp thực sự nằm ở giáo dục và nâng cao nhận thức: giúp mọi người hiểu cách giảm thiểu rủi ro, tăng cường an ninh cá nhân và nhận diện các tình huống bất thường. Đồng thời, các nền tảng có trách nhiệm có nghĩa vụ phải can thiệp và hỗ trợ khi tội phạm xảy ra."
Điều đáng ngạc nhiên là Julia vẫn là một người tin tưởng vững chắc vào crypto. Cô ấy nói rằng crypto sẽ trở thành xu hướng chủ đạo của nền kinh tế tương lai, và cô ấy vẫn tin tưởng mạnh mẽ vào sức mạnh của công nghệ blockchain và viễn cảnh mong đợi dân chủ hóa mà nó thể hiện. Nhưng Julia cũng biết rằng việc duy trì niềm tin này đòi hỏi cô phải chấp nhận rủi ro cá nhân rất lớn. Kể từ vụ đột nhập nhà kinh hoàng ba năm trước, cô đã làm mọi thứ có thể để bảo vệ bản thân, Glenn và con vẹt Kiwi yêu quý của họ. Cô nhớ lại đêm kinh hoàng đó sau vụ tấn công, vội vã chạy đến bên giường và chộp lấy chiếc lồng chim di động của Kiwi. "Nó rất sợ hãi, con vật nhỏ tội nghiệp, run rẩy vì sợ hãi," Julia nói. "Nó biết điều gì đó khủng khiếp đã xảy ra trong nhà. Chúng tôi hét lên rất to, nó biết tất cả mọi thứ. Nó thực sự rất thông minh."
Sau khi trấn tĩnh con vẹt, Julia đặt nó trở lại chiếc lồng an toàn.
