Bạn có biết điều điên rồ là gì không? Tôi đang đọc về một trong những vụ trộm tiền mã hóa táo bạo nhất từ trước đến nay, và đó là một bài học về cách ngay cả hệ thống bảo mật tinh vi cũng có thể thất bại. Horst Jicha về cơ bản đã thực hiện một vụ scam thoát khỏi hệ thống crypto táo bạo nhất—và anh ta vẫn còn ngoài đó.

Vậy chuyện đã xảy ra như thế nào. Gã này tự xưng là thiên tài blockchain, xây dựng uy tín trong giới DeFi, rồi ra mắt CryptoVault vào năm 2021. Ý tưởng đơn giản: gửi Bitcoin hoặc Ethereum của bạn, nhận lợi nhuận "không rủi ro" khoảng 25% APY. Nghe có vẻ quá tốt để là sự thật, đúng không? Bởi vì nó đúng là như vậy.

Quy mô của vụ việc này thực sự đáng kinh ngạc. Horst Jicha đã quản lý rút sạch 1.774 BTC và 28.589 ETH—chúng ta đang nói về $230 triệu đô bị đánh cắp từ các nhà đầu tư nhỏ lẻ, khách hàng tổ chức trên khắp châu Âu và châu Á, thậm chí còn có một $50M khoản gửi từ một quỹ phòng hộ Singapore. Việc thực hiện kỹ thuật cũng ấn tượng theo một cách đáng sợ. Hắn đã nhúng một lối sau trực tiếp vào các hợp đồng thông minh của CryptoVault, về cơ bản cung cấp cho hắn một chìa khóa chính để rút tiền khỏi ví một cách có hệ thống.

Điều khiến tôi sốc là cách hắn di chuyển số tiền sau đó. Horst Jicha đã chuyển tất cả qua các đồng tiền ẩn danh như Monero và Zcash, rồi qua các mixer như Tornado Cash. Đây là cách rửa tiền điển hình—khiến việc truy vết gần như không thể. Gã rõ ràng biết rõ mình đang làm gì về mặt kỹ thuật.

Nhưng điều làm mọi thứ trở nên điên rồ hơn nữa là. FBI đã bắt giữ hắn, đặt hắn vào quản thúc tại nhà ở Miami kèm theo thiết bị theo dõi cổ chân. Thủ tục tiêu chuẩn, đúng không? Trừ khi Horst Jicha đã vô hiệu hóa thiết bị đó bằng một xung điện từ tự chế vào giữa năm 2023. Các chuyên gia pháp y sau đó xác nhận điều này. Hắn đã hack thành công để thoát khỏi quản thúc tại nhà.

Nhanh chóng đến hiện tại, và hắn vẫn đang mất tích. Interpol đã phát lệnh đỏ, nhưng đồn đoán là hắn đang ẩn náu ở một quốc gia không dẫn độ—nghĩa là Nga, UAE, hoặc nơi nào đó tương tự—hoặc hoạt động dưới các danh tính giả mạo. Chỉ khoảng $12M trong số tiền mã hóa bị đánh cắp đã được thu hồi, truy vết đến một sàn giao dịch ở Bulgaria.

Bài học thực sự ở đây không chỉ là về kỹ năng kỹ thuật hay sự táo bạo của Horst Jicha. Đó là "lợi nhuận" crypto được đảm bảo luôn là một dấu hiệu cảnh báo đỏ. Không nền tảng nào có thể hứa hẹn lợi nhuận không rủi ro trong lĩnh vực này. Đối với các nhà phát triển, đó là lời nhắc nhở rằng việc kiểm tra hợp đồng thông minh là không thể bỏ qua—chúng là sinh tồn. Và đối với cơ quan thực thi pháp luật? Chà, các thiết bị theo dõi cổ chân chẳng có ý nghĩa gì nhiều khi bạn đang đối mặt với một người hiểu rõ công nghệ đến vậy.

Vụ việc này chính là tiêu chuẩn vàng của lý do tại sao bạn cần phải cảnh giác về nơi crypto của bạn đi đến. Ngay cả các nền tảng cấp độ tổ chức cũng có thể có những điểm yếu chí tử nếu kiến trúc sư có ý định xấu.