Nhà sáng lập và là cựu CEO Mt. Gox Mark Karpeles, một người 32 tuổi mang quốc tịch Pháp, mới đây đã phải hầu toà tại Nhật Bản về các cáo buộc biển thủ tiền tại Toà án quận Tokyo. Khi ấy thì Karrpeles đã khẳng định mình không lấy cắp 341 triệu yên tiền của khách hàng trong giai đoạn từ tháng 9 đến tháng 12/2013 rồi gửi chúng vào một tài khoản do mình đứng tên. Anh tự biện hộ cho bản thân bằng tiếng Nhật: “Tôi xin thề với Chúa là mình vô tội.”
Mặc dù cộng đồng không phải ai cũng tin tưởng lời của Karpeles, nhưng trong một diễn biến bất ngờ ngày hôm qua, có vẻ như nghi phạm tấn công hoặc kẻ rửa tiền cho bọn tin tặc xâm nhập Mt. Gox đã không chỉ được nhận dạng mà còn bị bắt giữ tại Hy Lạp, đồng nghĩa với việc Karpeles có thể là đã nói thật từ bấy lâu nay. Nghi phạm trên có tên là Alexander Vinnik, 38 tuổi, người Nga.
Vinnik đã bị bắt giữ với cáo buộc điều hành hoạt động rửa tiền lên đến 4 tỉ USD, và đang bị nghi ngờ là admin của sang giao dịch tiền điện tử BTC-e, vì website của nó được thành lập vào năm 2011 – cùng thời điểm Vinnik bắt đầu rửa tiền – và sàn giao dịch đã bất ngờ “đóng cửa bảo trì” ngay trước khi nghi phạm người Nga bị tóm.
Các báo cáo có được về những tài liệu được gửi cho giới chức Hy Lạp tiết lộ rằng Vinnik từng sở hữ một lượng lớn Bitcoin đã bị ăn cắp từ sàn Mt. Gox. Dịch từ tờ DailyThess (một tờ báo Hy Lạp):
“Về cơ bản, theo các tài liệu được gửi cho phía Hy Lạp về nền tảng giao dịch Bitcoin mà nghi phạm 38 tuổi người Nga được cho đang trốn sau đó thì bao gồm một lượng lớn tiền từng bị “đánh cắp” từ Mt. Gox (…) khoảng 306.853 Bitcoin bị lấy từ đợt tấn công Mt. Gox đã đi qua các ví tiền của BTC-e.”
Mối liên hệ giữa Vinnik và Mt. Gox
Ngay sau khi tin tức về vụ bắt giữ được truyền tải khắp nơi, nhiều người dùng Twitter bắt đầu trích dẫn các nguồn tin cho biết chính Vinnik đã hack Mt. Gox. Bản thân Mark Karpeles cũng đã tweet trên tài khoản của mình, cáo buộc Vinnik chính là thủ phạm, và mặc dù nhiều người vẫn tỏ vẻ nghi ngờ, nhưng số khác thì đã bắt đầu phát tán thông tin trên rộng rãi:
Trên trộm đã bị bắt giữ tại Hy Lạp. Bằng chứng rõ ràng cho những người đã luôn theo dõi sát sao vụ án [Mt. Gox].
Công ty chuyên bảo mật và an ninh Bitcoin Wizard Security (WizSec), những người mà đã điều tra “Kỳ án Mt. Gox” suốt nhiều năm nay, nhanh chóng tweet rằng một tuyên bố sắp được họ đưa ra. Ngay sau đó, cả cộng đồng bắt đầu sục sôi.
Ít lâu sau, WizSec đăng tải thông báo của mình:
Không vòng vo Tam quốc nữa: Vinnik đã trở thành nghi phạm số 1 liên quan đến vụ tấn công Mt. Gox hoặc các hoạt động rửa tiền theo sau đó.
Tuyên bố trên ngay lập tức lan rộng trên các diễn đàn Bitcoin, tuy nhiên, mối liên hệ giữa Mt. Gox và Vinnik thậm chí đã xuất hiện từ trước đó. Vào tháng 9/2011, private key của các “ví nóng” (hot wallet) của Mt. Gox bị đánh cắp và bọn tin tặc thông qua đó đã tiếp cận đến một lượng Bitcoin tương đối lớn, cũng như dữ liệu của ‘các địa chỉ trên đó”. Dần dần theo thời gian, bọn hacker đã rút Bitcoin ra và chuyển đến Vinnik để rửa tiền, WizSec cho biết.
Đến giữa năm 2013, lượng Bitcoin bị đánh cắp đã lên đến con số 630.000 BTC. Đến thời điểm ấy, bản chất của vụ xâm nhập đã làm hệ thống của Mt. Gox nhầm tưởng hành động của bọn tin tặc là gửi tiền vào, khiến nó tạo thêm những tài khoản với lượng Bitcoin khá lớn trong đó, phức tạp hoá thêm tình hình. Không người dùng nào đã báo cáo lại là mình sở hữu tài khoản chứa số Bitcoin lớn như vậy.
Trong số Bitcoin đã qua tay Alexander Vinnik, khoảng 300.000 đồng xuất hiện trên sàn BTC-e. Có thể giả thuyết rằng sau đó, tất cả chúng đã được rửa và tẩu tán thành công. WizSec cho biết thêm một vài lượng tiền đã được chuyển thẳng vào các kho cá nhân thay vì địa chỉ ví của khách hàng, đồng nghĩa với việc Vinnik phải có liên hệ chặt chẽ với BTC-e.
Không những thế, nghi phạm người Nga trên có thể còn nhúng tay vào nhiều vụ tấn công khác. Trích tuyên bố của WizSec:
Nguồn quỹ ăn cắp từ Mt. Gox không chỉ là những đồng tiền duy nhất qua tay Vinnik; tiền mất trộm từ Bitcoinica, Bitfloor và nhiều nơi khác trong khoản thời gian từ 2011 đến 2012 đều đã được rửa thông qua ví của Vinnik.
Số tiền còn lại được gửi vào các sàn giao dịch khác nhau, trong đó có cả Mt. Gox. Thông tin trên đã giúp đỡ rất nhiều cho các nhà điều tra vì họ có thể kết nối được tài khoản trên sàn giao dịch với danh tính online “VME” của Vinnik. Thêm một căn cứ nữa giúp kết nối Vinnik và BTC-e lại với nhau, trong quá khứ sàn giao dịch này đã từng tuyên bố: “[Chúng tôi] biết rất rõ VME.”
WizSec kết thúc thông báo của mình bằng việc đưa ra kết luận từ những chứng cứ đã có, Vinnik nhiều khả năng chỉ là kẻ rửa tiền cho Mt. Gox, chứ không phải là hacker trực tiếp tấn công. Những tin tức từ các nguồn tin uy tín cũng ám chỉ nghi phạm người Nga bị bắt vì các hoạt động rửa tiền mà thôi.
Bên cạnh đó, các chuyên gia an ninh cũng chỉ ra rằng nếu Vinnik không phải là kẻ tấn công thì chắc chắn hắn cũng phải làm việc cho những kẻ mà đã hack Mt. Gox. Nếu như vậy thì đây chắc chắn là một mảnh ghép vô cùng quan trọng để từ đó có thể giải quyết “Kỳ án Mt. Gox” và đem sự thật ra trước ánh sáng công lý.
Theo CryptoCoinsNews
