Vụ trộm tiền điện tử trị giá hàng triệu đô la phơi bày những lỗ hổng nghiêm trọng trong Quản lý Tài sản của Dịch vụ Cảnh sát Liên bang Mỹ

Dịch vụ Cảnh sát liên bang Mỹ (U.S. Marshals Service) đang đối mặt với sự giám sát ngày càng gia tăng sau tiết lộ rằng hơn 40 triệu đô la tài sản kỹ thuật số bị tịch thu có thể đã bị cá nhân có quyền truy cập nội bộ chiếm đoạt từ các ví tiền điện tử do chính phủ kiểm soát. Cuộc điều tra này nhấn mạnh những lỗ hổng nghiêm trọng trong cách các cơ quan liên bang quản lý tài sản dựa trên blockchain bị tịch thu — một trách nhiệm đòi hỏi các giao thức bảo mật mạnh mẽ và sự giám sát minh bạch.

Vụ trộm bị cáo buộc và các nhân vật chính

Nhà điều tra blockchain ZachXBT công khai xác định John “Lick” Daghita là thủ phạm nghi ngờ trong vụ việc này. Cha của Daghita, Dean Daghita, giữ chức chủ tịch của CMDSS, một công ty được Bộ Quốc phòng và Bộ Tư pháp thuê để xử lý quản lý tài sản tiền điện tử cho các cơ quan thực thi pháp luật. Mối quan hệ này đặt ra những câu hỏi quan trọng về kiểm soát truy cập và các biện pháp phòng ngừa xung đột lợi ích trong quá trình đấu thầu của chính phủ.

Theo phân tích của ZachXBT, khoảng 23 triệu đô la trong số này đã được truy vết trực tiếp đến khoảng 90 triệu đô la tài sản crypto bị tịch thu bởi các cơ quan Mỹ trong khoảng thời gian từ 2024 đến 2025. Các khoản holdings kỹ thuật số bị đánh cắp bao gồm Ethereum (ETH), trong đó các nhà điều tra xác định một ví chứa 12.540 ETH — trị giá khoảng 36,3 triệu đô la vào thời điểm phát hiện. Ngoài địa chỉ chính này, ZachXBT còn ghi nhận các hoạt động đáng ngờ khác của các ví khác, cho thấy một mô hình chuyển giao tài sản trái phép rộng hơn.

Brady McCarron, trưởng bộ phận công chúng của U.S. Marshals Service, từ chối tiết lộ chi tiết về cuộc điều tra, viện dẫn tính chất đang diễn ra của vụ việc. Tuy nhiên, cơ quan này xác nhận đang tích cực điều tra các cáo buộc. Bộ Quốc phòng và CMDSS cũng giữ im lặng trong thời điểm này.

Cách một nhà điều tra blockchain phát hiện chuỗi bằng chứng

Bước đột phá trong vụ việc này đến từ phương pháp phi truyền thống — một cuộc tranh chấp đã ghi lại giữa các đối tượng đe dọa nghi ngờ trong một nhóm chat Telegram. Những cuộc trao đổi này, được biết đến trong giới tội phạm mạng như các cuộc thi “band for band”, liên quan đến các cá nhân khoe khoang về số lượng tiền điện tử để thiết lập ưu thế.

Trong vụ việc này, một cá nhân tên Dritan và John Daghita đã tham gia vào một màn trình diễn công khai về sự giàu có kỹ thuật số, với ZachXBT ghi lại toàn bộ cuộc trao đổi bằng video. Trong phần đầu của đoạn ghi hình, John chia sẻ ảnh chụp màn hình từ Ví Exodus hiển thị 2,3 triệu đô la trong holdings. Trong phần thứ hai, khoảng 6,7 triệu đô la ETH đã được chuyển vào một địa chỉ ví khác trong khi cuộc trò chuyện vẫn tiếp tục. Các đoạn ghi hình này cung cấp bằng chứng rõ ràng rằng Daghita kiểm soát nhiều địa chỉ ví cùng lúc — một minh chứng kỹ thuật về quyền sở hữu, vô tình trở thành bằng chứng trực tiếp.

ZachXBT sau đó tiến hành phân tích blockchain pháp y để xác minh nguồn gốc của các khoản tiền này. Bằng cách truy vết lịch sử giao dịch và các địa chỉ ví so sánh với hồ sơ tịch thu của chính phủ, nhà điều tra xác định ít nhất 23 triệu đô la bắt nguồn từ khoảng 90 triệu đô la tài sản crypto bị tịch thu trong năm 2024 và 2025. Thêm vào đó, các nạn nhân ngoài giới chính phủ — các tổ chức bị mất tài sản trong khoảng tháng 11 đến tháng 12 năm 2025 — đã liên hệ với ZachXBT để báo cáo các chuyển giao trái phép tương tự.

Nhà điều tra blockchain sau đó đã liên hệ với cơ quan thực thi pháp luật và quyên góp một phần số tiền bị cáo buộc là đã bị chiếm đoạt (0,6767 ETH) vào một địa chỉ tịch thu chính thức của chính phủ Mỹ như một hành động ủng hộ cuộc điều tra.

Những lỗ hổng hệ thống trong quản lý tiền điện tử của chính phủ

Vụ việc này làm sáng tỏ những mối quan ngại lâu dài về việc giám sát tiền điện tử của chính phủ Mỹ. Vào tháng 2 năm 2025, sau các cuộc thảo luận của Nhà Trắng về việc thành lập một quỹ dự trữ crypto quốc gia, các nguồn tin xác nhận rằng U.S. Marshals Service gặp khó khăn trong việc cung cấp báo cáo chính xác về tổng số tài sản kỹ thuật số của mình. Tiết lộ này gây sốc — một cơ quan liên bang được giao nhiệm vụ quản lý hàng tỷ đô la tài sản bị tịch thu hoạt động mà không có kiến thức chính xác về tồn kho.

USMS quản lý các tài sản bị tịch thu từ nhiều loại tài sản: bất động sản, tiền mặt, trang sức, đồ cổ, phương tiện, và ngày càng nhiều hơn là tiền kỹ thuật số. Tuy nhiên, các khoảng trống rõ ràng trong việc theo dõi tiền điện tử cho thấy rằng các tài sản blockchain nhận được ít sự kiểm soát chặt chẽ hơn so với tài sản bị tịch thu truyền thống. Sự chênh lệch này là một điểm yếu lớn, đặc biệt khi xem xét tính không thể đảo ngược của các giao dịch tiền điện tử và yêu cầu kỹ thuật cao để quản lý an toàn.

Hợp đồng được trao cho CMDSS để “hỗ trợ U.S. Marshals Service trong việc quản lý và xử lý các tài sản crypto bị tịch thu và tịch thu” nhằm củng cố chức năng này. Tuy nhiên, các cáo buộc hiện tại cho thấy rằng việc giám sát nhà thầu và kiểm soát truy cập của bên thứ ba có thể cần được tăng cường đáng kể.

Tại sao sự cẩu thả lại giúp đỡ cơ quan thực thi pháp luật

ZachXBT đưa ra một nhận xét sắc bén về quá trình điều tra: các đối tượng đe dọa trộm tài sản của chính phủ thường làm suy yếu vụ án của chính họ qua việc khoe khoang công khai. Thay vì duy trì an ninh hoạt động, những cá nhân như Daghita lại tham gia vào các màn trình diễn cạnh tranh về số tiền bị đánh cắp trên mạng xã hội và các nền tảng nhắn tin. Những hành động công khai này tạo ra bằng chứng đã được ghi lại — video, ảnh chụp màn hình và hồ sơ kỹ thuật số — giúp lực lượng thực thi pháp luật làm việc hiệu quả hơn.

Mô hình này cho thấy một khoảng cách quan trọng giữa kỹ năng kỹ thuật (hiểu cách truy cập ví được bảo vệ) và an ninh hoạt động (hiểu cách tránh bị phát hiện). Nhiều tội phạm mạng giỏi về mặt kỹ thuật nhưng lại thiếu kỹ năng về mặt an ninh, để lại những dấu vết rõ ràng mà các nhà điều tra có thể theo dõi và các công tố viên có thể trình bày tại tòa.

Những hệ quả cần xem xét trong tương lai

Vụ việc này đặt ra các câu hỏi cấp bách về cách các cơ quan liên bang kiểm tra nhà thầu có quyền truy cập vào hạ tầng kỹ thuật số nhạy cảm, thực hiện phân chia nhiệm vụ, và thiết lập các cơ chế kiểm toán hiệu quả. Khi các cơ quan chính phủ tích lũy dự trữ tiền điện tử — dù là để dự trữ chiến lược, quản lý tài sản bị tịch thu hay các mục đích khác — khung bảo mật quản lý các tài sản này đòi hỏi phải liên tục đánh giá và nâng cấp.

Cuộc điều tra đối với John Daghita vẫn đang diễn ra, với các chi tiết đầy đủ vẫn đang được tiết lộ. Tuy nhiên, 40 triệu đô la tài sản bị cáo buộc chiếm đoạt đã trở thành một trong những vụ trộm nội bộ lớn hơn trong hoạt động tiền điện tử của chính phủ. Kết quả của vụ việc này sẽ có ảnh hưởng lớn đến cách các hợp đồng quản lý tài sản kỹ thuật số trong tương lai được cấu trúc, giám sát và kiểm toán trên toàn bộ các cơ quan liên bang.