Ghi chú chính
- Kẻ tấn công đã truy cập TLOxp, một cơ sở dữ liệu hạn chế của TransUnion dành cho các điều tra viên được cấp phép, để xác định địa chỉ nhà của nạn nhân.
- ZachXBT đã lần theo dấu vết thủ phạm thông qua các bản ghi trò chuyện bị rò rỉ và ảnh giám sát, dẫn đến việc họ bị truy tố tại Tòa án Sheffield Crown.
- Các dịch vụ tra cứu dữ liệu bị xâm phạm đã tạo điều kiện cho các vụ trộm tiền mã hóa lên tới tám đến chín con số và có thể liên quan đến nhiều cái chết.
Một thiếu niên 16 tuổi đã sử dụng các công cụ thám tử chuyên nghiệp (skip-tracing) để tổ chức một vụ cướp cryptocurrency trị giá 4,3 triệu USD đã bị kết án cùng với hai đồng phạm. Cuộc điều tra của thám tử blockchain ZachXBT đã dẫn đến việc truy tố.
Ba người đàn ông mang theo dao rựa đã ép buộc một nạn nhân chuyển 4,3 triệu USD tiền mã hóa vào ngày 18 tháng 6 năm 2024, theo bài đăng công khai của nạn nhân. Những kẻ tấn công giả làm nhân viên giao hàng để tiếp cận nạn nhân.
Thông báo của ZachXBT | Nguồn: X.com
Tòa án Sheffield Crown đã tuyên án các bị cáo vào ngày 7 tháng 11 với gần như toàn bộ số tiền bị tịch thu, theo ZachXBT.
Cách họ tìm ra nạn nhân
Kẻ phạm tội đã truy cập TLOxp để xác định địa chỉ của nạn nhân. TLOxp là cơ sở dữ liệu của TransUnion chỉ dành cho các điều tra viên được cấp phép, chứa địa chỉ, số điện thoại, mối quan hệ gia đình và hồ sơ tài sản, theo điều tra của ZachXBT.
Thông báo của ZachXBT | Nguồn: X.com
Các bản ghi trò chuyện cho thấy những kẻ tấn công đã tiến hành giám sát và gửi ảnh cửa nhà nạn nhân trong khi cầm một gói hàng có ghi “FRAGILE.” Các tin nhắn đề cập trực tiếp đến cơ sở dữ liệu, với một kẻ hỏi về địa chỉ nhà hoặc số điện thoại của nạn nhân và nhận được câu trả lời: “Không, nó không được liệt kê trong TLO.”
Vấn đề về cơ sở dữ liệu
ZachXBT cho biết bảo mật bị xâm phạm của TLOxp đã dẫn đến các vụ trộm trị giá tám đến chín con số từ người dùng Coinbase. Tội phạm có thể trả chưa đến 50 USD để tra cứu gần như bất kỳ công dân Mỹ nào thông qua các kênh Telegram. Anh cảnh báo cơ sở dữ liệu này có thể đã “trực tiếp dẫn đến nhiều cái chết” thông qua các vụ cướp hoặc các sự cố swatting.
Các vụ rò rỉ dữ liệu ngày càng tạo điều kiện cho việc nhắm mục tiêu vật lý. Vụ rò rỉ dữ liệu của Coinbase đã làm lộ địa chỉ khách hàng, trong khi nhà vận hành Bitcoin ATM Byte Federal đã bị mất dữ liệu của 58.000 người dùng bao gồm cả ảnh và địa chỉ thực tế. Theo Chainalysis, các vụ xâm phạm khóa riêng tư chiếm 43,8% các vụ trộm tiền mã hóa trong năm 2024.
Joseph Cox của 404 Media đã ghi lại cách các hacker đánh cắp danh tính của các sĩ quan thực thi pháp luật để vượt qua các kiểm tra xác minh. Cox báo cáo rằng tội phạm quảng cáo quyền truy cập cơ sở dữ liệu chỉ với 15 USD mỗi lần tra cứu trên các kênh Telegram.
Joseph Cox thông báo | Nguồn: X.com
Cuộc điều tra
ZachXBT bắt đầu điều tra sau khi nạn nhân gắn thẻ anh trên mạng xã hội vào ngày 18 tháng 6. Anh đã thu thập các bản ghi trò chuyện và ảnh giám sát, sau đó xác định nghi phạm chính thông qua một tài liệu bảo lãnh bị rò rỉ cho thấy ngày sinh chưa được bôi đen là 23 tháng 9 năm 2007.
Các quan chức cảnh sát và điều tra viên đang bắt đầu xem trọng tội phạm tiền mã hóa. Đầu năm 2025, Hàn Quốc đã nâng cấp lực lượng đặc nhiệm chống tội phạm tiền mã hóa thành một đơn vị thường trực sau khi tịch thu 97,5 triệu USD tài sản.
Vụ việc cho thấy sự hợp tác thành công xuyên biên giới giữa các điều tra viên blockchain và cơ quan thực thi pháp luật. Khi hoàn thành phần điều tra của mình, ZachXBT khuyên các chủ sở hữu tiền mã hóa không nên chia sẻ thông tin cá nhân về tài sản và nên theo dõi việc lộ dữ liệu cá nhân trực tuyến.
next
