Tháng 11/2021, Bộ Tư pháp Mỹ (DOJ) thông báo đã tịch thu hơn 50.000 Bitcoin từng bị đánh cắp vào năm 2012, trong một cuộc đột kích vào nơi ở của James Zhong ở bang Georgia, Mỹ hồi năm 2021. Theo ước tính vào thời điểm đó, số Bitcoin này trị giá đến 3,36 tỷ USD. Đây cũng được xem là vụ thu giữ Bitcoin lớn thứ 2 mà Mỹ từng thực hiện. Phi vụ lớn nhất lịch sử được ghi nhận là 94.000 Bitcoin bị đánh cắp trong vụ hack sàn giao dịch Bitfinex năm 2016 với trị giá khoảng 3,6 tỷ USD.
Lợi dụng lỗ hổng để chuộc lợi
Năm 2011, SR* (tên viết tắt) - một dark web chuyên bán sản phẩm phi pháp được mở ra. James Zhong khi đó 22 tuổi và là sinh viên năm cuối chuyên ngành khoa học máy tính tại Đại học Georgia, thường truy cập vào dark web này để mua hàng phi pháp và thanh toán bằng Bitcoin.
Trong một lần vô tình nhấn đúp vào nút rút tiền, Zhong rất sốc khi phát hiện mình nhận được gấp đôi số Bitcoin cần rút. Nhận thấy SR đang bị lỗi, cậu sinh viên này đã tạo 9 tài khoản lừa đảo, nạp vào mỗi tài khoản 200 - 2.000 Bitcoin và thực hiện hơn 140 giao dịch liên tiếp đánh lừa hệ thống xử lý rút tiền và thành công lấy về hơn 50.000 Bitcoin (trị giá 600.000 USD khi đó) trước khi phân tán sang nhiều địa chỉ ví khác nhau.
2 năm sau đó, SR bị Cục Điều tra Liên bang Mỹ (FBI) đóng cửa. Còn James Zhong với số Bitcoin “ăn cắp” được đã sống một cuộc đời trong nhung lụa. Theo đó, chàng trai này “che dấu thân phận” bằng cách vẫn sống trong một ngôi nhà gỗ khiêm tốn ở Athens và ăn mặc xuề xòa. Tuy nhiên trên thực tế, anh ta vẫn thường lui tới các khách sạn sang trọng, sắm xe sang, đồ hiệu, vung tay chiêu đãi bạn bè và tậu ngôi nhà thứ hai ở Gainesville, Georgia, cách Athens một quãng lái xe ngắn.
Trái với cuộc sống vô tư lự của kẻ cắp, việc số Bitcoin bị đánh cắp năm nào vẫn không rõ tung tích và là bí ẩn thách thức các nhà điều tra suốt 10 năm sau đó. Cho đến năm 2019, những manh mối vụn vặt bắt đầu dần xuất hiện khiến vụ án mất cắp hơn 50.000 Bitcoin năm nào “nóng” trở lại.
Cuộc gọi kỳ lạ
Vào đêm 13/3/2019, Sở Cảnh sát hạt Athens-Clarke, bang Georgia nhận một cuộc gọi từ James Zhong, lúc đó đã 28 tuổi và là nhà đầu tư Bitcoin trực tuyến. Trong cuộc gọi, anh ta thông báo rằng nhà của mình đã bị đột nhập và lượng Bitcoin trị giá hàng trăm nghìn USD bị đánh cắp, cần nhờ cảnh sát giúp đỡ.
Tuy nhiên, cuộc gọi này đã không giúp James Zhong tìm thấy nghi phạm trong vụ đột nhập mà còn khiến anh và khối tài sản khổng lồ “không rõ nguồn gốc” của mình thu hút sự tò mò của phía cảnh sát, đặc biệt là nhóm đặc vụ của đơn vị Điều tra Hình sự IRS - đơn vị vẫn đang điều tra vụ hơn 50.000 Bitcoin bị đánh cắp từ nhiều năm trước.
Ngày 16/12/2020, James Zhong vô tình liên kết ví từng dùng để chuyển Bitcoin trong vụ SR với một ví hợp pháp khác - nơi yêu cầu người dùng phải khai tên thật và địa chỉ đang ở. Cũng từ đây, các cơ quan chức năng đã phát hiện ra dấu vết của hơn 50.000 Bitcoin bị đánh cắp năm xưa. Họ liên hệ sàn tiền số kể trên để lấy địa chỉ IP máy tính và phát hiện chủ nhân của tài khoản trên là James Zhong.
Cuộc đột kích bất ngờ
Dẫu đã có những manh mối nhất định nhưng đơn vị Điều tra Hình sự IRS vẫn chưa thể kết luận Zhong có liên quan đến vụ việc 50.000 Bitcoin bị đánh cắp năm xưa. Do đó, họ đã gọi cho Sở cảnh sát hạt Athens-Clarke và yêu cầu hỗ trợ. Ngay sau đó, 3 điều tra viên là Jody Thompson, Trevor McAleenan và Shaun MaGruder được cử đến tiếp cận Zhong. Họ lấy lý do điều tra để lấy thông tin từ camera giấu kín trong căn nhà và phát hiện ra bằng chứng tố cáo James Zhong.
Bo mạch chứa khóa bảo mật ví Bitcoin giấu trong két sắt ở tầng hầm và trong một hộp bỏng ngô trong phòng tắm. Ảnh: Tòa án Liên bang New York
Ngay sau đó, một lệnh khám xét nhà đã được cấp. Ngày 9/11/2021, 3 điều tra viên nói trên cùng các đặc vụ liên bang ập đến khám xét nhà của James Zhong và phát hiện bo mạch chứa khóa bảo mật ví Bitcoin giấu trong két sắt ở tầng hầm và trong một hộp bỏng ngô trong phòng tắm. James Zhong bị bắt ngay sau đó, 50.491 Bitcoin cũng bị tịch thu.
Cảnh sát còn thu thêm hơn 600.000 USD tiền mặt, kim loại quý và 25 đồng xu Casascius - Bitcoin vật lý. Trong quá trình điều tra, đối tượng này cũng đã tự nguyện nộp thêm 861 Bitcoin vào tháng 3 năm 2022 và tháng 5 năm 2022.
Dù là vụ án nghiêm trọng nhưng James Zhong vẫn được khoan hồng vì "tình huống thực sự đặc biệt", tuy nhiên, đối tượng này vẫn phải đi tù vì che đậy hành vi trộm cắp trong gần một thập kỷ. Ngày 14/4/2022, Zhong bị tòa án liên bang New York kết án và phải ngồi tù một năm một ngày tại trại tù liên bang ở Montgomery, Alabama và bắt đầu thụ án vào tháng 4 năm 2023.