Vào ngày 7/6 vừa qua, Bộ Tư pháp Mỹ và Cục Điều tra Liên bang (FBI) đã thông báo "thu hồi" 63,7 Bitcoin tương đương 2,3 triệu USD do Colonial Pipeline, nhà điều hành đường ống dẫn dầu tinh luyện lớn nhất nước, đã gửi cho nhóm tin tặc DarkSide dưới dạng tiền chuộc. Điều này sau đó được cho là đã khiến nhiều người nghi ngờ về tính bảo mật của Bitcoin, một phần nguyên nhân gây ra một đợt bán tháo lớn mới đây của đồng tiền kỹ thuật số này.
Các báo cáo chính thức của chính phủ Mỹ chỉ đưa ra thông tin rằng lý do thu hồi số tiền chuộc thành công là do các nhà điều tra đã theo dõi hồ sơ giao dịch của ví Bitcoin của tổ chức hacker, sau đó thu giữ ví theo lệnh của tòa án và đăng nhập thành công ví tiền bằng khóa mã hóa được liên kết với tài khoản Bitcoin mà tiền chuộc được chuyển đến. Tuy nhiên, các tài liệu không cho thấy FBI đã lấy được chiếc chìa khóa này bằng cách nào.
Về lý thuyết, Bitcoin được lưu trữ trên phần mềm ví điện tử và được bảo mật bằng cách mã hóa. Mật khẩu được dùng làm chìa khóa mở ví. Điều đặc biệt của mạng lưới Bitcoin là một khi người dùng đã quên mật khẩu thì không còn cách nào để khôi phục mật khẩu đã mất, cũng không thể yêu cầu bên thứ ba nào cấp lại tài khoản. Ngay cả các hacker chuyên nghiệp cũng phải "bó tay" trước tính bảo mật tuyệt đối của mạng lưới tiền ảo này. Và nếu người dùng nhập mã sai đến lần thứ 10, tài khoản sẽ bị khóa vĩnh viễn.
Theo Elvis Chan, trợ lý đặc vụ tại văn phòng FBI ở San Francisco, các quan chức không muốn tiết lộ cách lấy được chìa khóa vì "phương pháp này có thể sẽ được sử dụng trong tương lai".
Câu chuyện đã ngay lập tức gây tò mò cho cộng đồng mạng, đặc biệt là những người quan tâm tới Bitcoin và các loại tiền mã hóa. Bitcoin từ lâu đã được ghi nhận là một công nghệ không có kẽ hở nào. Đây là lý do tại sao một số tội phạm thường thích lưu trữ Bitcoin ngoại tuyến trong một số thiết bị để tránh bị các cơ quan pháp luật điều tra. Trong nhiều vụ án, khi những tên tội phạm kiên quyết không hé lộ chìa khóa ví điện tử, cảnh sát cũng chỉ có thể "bó tay".
Tuy nhiên, theo các chuyên gia trong lĩnh vực blockchain, có ba kịch bản khả thi cho câu chuyện nói trên của FBI.
Khả năng đầu tiên là có thể các đặc vụ liên bang đã có tay trong là một người thuộc băng đảng Darkside. Giả thuyết thứ hai cho rằng FBI đã phát hiện ra chìa khóa nhờ sự "bất cẩn" của một tên tội phạm nào đó, khi tiết lộ thông tin gắn liền với chìa khóa. Nên biết rằng FBI đã theo dõi DarkSite từ nửa năm trước và có khả năng trong quá trình giám sát, họ đã truy cập được vào email hoặc thông tin liên lạc của một hoặc nhiều người đã tham gia vào kế hoạch.
Một giả thuyết khác có thể là FBI đã lần theo khóa mã hóa bằng cách tận dụng thông tin của một bên thứ ba hoặc có thể là một sàn giao dịch tiền điện tử, nơi tiền đã được chuyển từ tài khoản này sang tài khoản khác kể từ lần đầu tiên được thanh toán.
Theo April Falcon Doss, giám đốc điều hành của Viện Luật và Chính sách Công nghệ tại Đại học Georgetown, thì điều "không có khả năng nhất" chính là FBI bằng cách nào đó đã tự mình hack được khóa mã hóa.
"Ý tưởng rằng FBI, thông qua một số loại hoạt động giải mã bạo lực, đã tìm ra khóa cá nhân dường như là kịch bản ít có khả năng xảy ra nhất", bà chia sẻ.
Doss cũng chỉ ra một điểm bất thường là nhóm tin tặc DarkSide đã mắc phải một lỗi "kỳ quặc" trong trường hợp này, đó là vẫn để số Bitcoin trị giá 2,3 triệu USD trong cùng một tài khoản mà chúng đã được chuyển đến. Bởi thông thường, tiền chuộc thường được rút ra khỏi tài khoản ngay sau khi chúng được gửi tới. Doss nghi ngờ rằng nhóm hacker đã quá tin tưởng vào việc cảnh sát không thể truy tìm được số tiền và khóa riêng của chúng được bảo mật.
Jake Chervinsky, một luật sư kiện tụng chứng khoán tại Kobre & Kim LLP, người thường xuyên bình luận về lĩnh vực blockchain và tiền điện tử cho biết: "Chúng tôi không biết chính xác cách FBI thu giữ tiền chuộc của Colonial Pipeline và họ cũng không nói với chúng tôi. Ứng dụng bảo chứng cho thấy họ đã có khóa cá nhân. Có thể từ vụ chiếm giữ máy chủ DarkSide? Không có gợi ý cho thấy một sàn giao dịch hoặc bên giám sát thứ ba đã tham gia, nhưng điều đó có thể xảy ra."
"FBI đã không 'hack lại' ví bitcoin, bất chấp những tuyên bố rằng họ đã làm vậy. Về mặt toán học, không thể hack các khóa cá nhân", nhà báo độc lập Jordan Schachtel cũng đưa ra ý kiến cá nhân. Ông cũng cho rằng các giải pháp lượng tử vẫn còn là một mối đe dọa trên lý thuyết.
"Đối với những người trong số các bạn vẫn nghĩ rằng chính phủ Mỹ đã hack và đoán chính xác khóa cá nhân của các tin tặc DarkSide thì tôi sẽ chia sẻ một sự thật thú vị: Kích thước của không gian khóa cá nhân của Bitcoin là 1077. Để so sánh, số lượng nguyên tử trong vũ trụ có thể quan sát được là 1080", Bryan Jacoutot, một chuyên gia trong lĩnh vực này cũng cho biết.
Nic Carter, đối tác sáng lập của quỹ Castle Island Ventures, thì cho rằng FBI có khả năng lấy được chìa khóa bằng cách truy cập vào máy chủ nơi hacker lưu trữ các thông tin quan trọng theo một cách nào đó.
Hiện tại,câu chuyện về cách phá án của FBI vẫn tiếp tục có xu hướng lan truyền trên mạng xã hội, và ngày càng có thêm nhiều người hoài nghi và đặt câu hỏi về câu chuyện "chính thức" được kể bởi chính phủ Mỹ.
Tổng hợp
Theo Bảo Nam (Pháp Luật & Bạn Đọc)