Kẻ trộm Bitcoin từ tay FBI

Gary Harmon nhe răng cười khi ngồi trong bồn tắm ngập những đồng bạc xanh, xung quanh là những cô nàng ăn mặc thiếu vải. Bức hình trên điện thoại này có thể là bằng chứng chống lại Gary: từ đâu mà hắn có lắm tiền thế?

Bức hình tố cáo Gary Harmon. Nguồn: Tòa án Quận Columbia

Gary đối mặt với một tội danh vô cùng kỳ lạ: rút trộm từ xa 713 Bitcoin, mà bấy giờ trị giá gần 5 triệu USD, còn nay đã tăng gần gấp ba, từ một “ví cứng” mà chính quyền Mỹ đã tịch thu trong vụ án mà anh trai hắn, Larry Harmon, là thủ phạm.

Anh trai cũng bất hảo

Larry Harmon, anh trai của Gary, là CEO của Bitcoin Mixer Helix. Công ty này chuyên cung cấp dịch vụ “trộn lẫn” các giao dịch blockchain lại với nhau để làm cho giao dịch không thể truy vết được.

Mục đích ban đầu của phương pháp “trộn” này là để tăng tính bảo mật và ẩn danh tính cho người giao dịch, lại nhanh chóng bị giới tội phạm lợi dụng để thực hiện rửa tiền.

Hồi năm 2011, Larry đã nhận tội rửa số tiền 311 triệu USD thông qua nhiều giao dịch tiền ảo. Số tiền ảo bất hợp pháp được lưu trữ trong một thiết bị gọi là “ví cứng” cũng bị tịch thu và giữ trong két sắt tang vật. Cứ ngỡ như thế thì số tiền được an toàn.

Nhưng không!

Khi đội điều tra kiểm tra lại ví thì bàng hoàng nhận ra 713 Bitcoin đã “không cánh mà bay”. Thậm chí kẻ trộm này còn sử dụng hai dịch vụ trộn giao dịch khác nhau để che đậy hoàn toàn thông tin.

Larry thề sống thề chết mình chả liên quan gì đến vụ “bốc hơi” 713 Bitcoin kia, lại còn “chỉ điểm” cho FBI bắt giữ em trai mình. Gary hiện phải vào tù đợi xử án, còn anh trai được tại ngoại.

Hai vụ án của anh em nhà Harmon cho thấy chính quyền Mỹ thành công trong việc thu thập bằng chứng tội phạm, nhưng vẫn đối mặt với thử thách: làm thế nào phong tỏa thứ tài sản linh động như Bitcoin?

Mánh kinh doanh trong lĩnh vực tiền ảo

Năm 2014, Larry tạo ra Grams – một cỗ máy giúp người dùng lùng sục darknet (hệ thống các trang web không thể truy cập từ công cụ tìm kiếm) để mua ma túy, súng và các dịch vụ tin tặc trái phép. Sau đó, họ có thể trả tiền thông qua dịch vụ “trộn lẫn” cũng do Larry điều hành tên là Helix. Larry kiếm được 2,5% trên mỗi giao dịch.

Việc kinh doanh phất lên. Năm 2016, AlphaBay, mạng darknet lớn nhất bấy giờ bắt đầu lái khách hàng sang cho Helix, nhưng việc này cũng đánh động các nhà chức trách Mỹ.

FBI giả danh người dùng Helix nhằm tiếp cận Larry. Tháng 7.2017, AlphaBay bị đánh sập do là thị trường phân phối lượng lớn ma túy, nhưng FBI vẫn chưa lần ra người điều hành Helix. Larry đã ngừng dịch vụ trộn tiền ảo vào thời điểm đang thực hiện 356 nghìn giao dịch Bitcoin.

Khó mà ngờ kẻ đứng sau Helix là người phát triển Dropbit - ứng dụng Larry giới thiệu là “Venmo của tiền ảo”. Hắn không ngừng khuyến khích mọi người dùng Bitcoin và công ty Coin Ninja của mình. Thậm chí hắn còn đăng video lên Twitter, khoe nón, áo và vớ in hình Bitcoin.

Larry Harmon trong mũ và áo len in hình Bitcoin. Nguồn ảnh: Twitter

Lần ra thủ phạm

Các giao dịch Bitcoin được thực hiện trên một chuỗi khối – một cơ sở dữ liệu có thể xem công khai trực tuyến. Không có tên tài khoản giao dịch, chỉ là một chuỗi dài những chữ cái và con số trông có vẻ ngẫu nhiên. Điều này khiến giao dịch có vẻ không để lại dấu vết gì, nhưng khi người dùng cố đổi Bitcoin thành món đồ vật chất, họ sẽ bị lộ diện.

Larry mắc sai lầm ở đây, hắn đã dùng email cá nhân để mở một tài khoản trên website cho phép mua thẻ quà tặng bằng Bitcoin. FBI tìm hiểu và nghi ngờ khả năng tài chính của Larry. Lục tìm trong số ảnh hắn tải lên đám mây, họ tìm thấy một bức hình chụp bằng mắt kính Google Glass: chính là trang quản trị Helix.

Hết anh lại đến em

Đầu năm 2020, Larry bị bắt giữ ở văn phòng tại Akron (bang Ohio). FBI cũng tịch thu ví cứng Trezor chứa các mã Bitcoin, nhưng họ không thể mở được vì không có mật khẩu. Vấn đề là, ví cứng này có thể truy cập vào bằng thiết bị khác, miễn là biết được chuỗi mật mã và một mã PIN bổ sung. Việc ngắt kết nối ví cứng và bỏ vào két sắt hoàn toàn vô nghĩa.

Và đó là cách mà gã em trai Gary đã rút tỉa tiền ra khỏi ví cứng trước sự bất lực của FBI. Chỉ đến khi Larry giao ra mật khẩu, và FBI chuyển toàn bộ 4.164 Bitcoin còn lại sang ví khác an toàn, tên trộm mới dừng lại.

Không kín kẽ như người anh, Gary để lại khá nhiều manh mối, từ email từ địa chỉ ví Trezor no-reply@trezor.io cho đến bức hình khoe tiền trong bồn tắm. Vậy mà hắn vẫn chối tội, nói rằng: “Nếu tôi trộm, lý gì mà tôi không trộm hết?”. Gary đã từ chối hai lời đề nghị nhận tội để được giảm án của công tố viên.

Cũng như anh trai, Gary xin trả bảo lãnh để được tại ngoại, nhưng công tố viên ra điều kiện hắn phải đưa mật mã để giao nộp số Bitcoin còn lại. Luật sư của Gary nói: “việc chính phủ không theo kịp công nghệ không phải là vấn đề của bị cáo”.

Phiên tòa xử Gary dự kiến vào tháng Hai năm sau.