🏛️ TRỘM VẬT BÊN TRONG: CON TRAI CỦA NHÀ THẦU CHÍNH PHỦ MỸ LIÊN QUAN ĐẾN $40M TRỘM TIỀN MÃ HÓA BỊ TỊCH THU

Một vụ bê bối an ninh mạng lớn đã làm chao đảo chính phủ Hoa Kỳ kể từ ngày 26 tháng 1 năm 2026, liên quan đến việc trộm cắp hơn $40 triệu tiền điện tử từ các ví dùng để tịch thu của chính phủ. Được điều tra bởi nhà điều tra trên chuỗi ZachXBT, vụ trộm đã được truy nguyên đến John Daghita (được biết đến trực tuyến là “Lick”), con trai của giám đốc điều hành đứng đầu CMDSS - một công ty CNTT có trụ sở tại Virginia. CMDSS đã được trao một hợp đồng lớn vào năm 2024 để hỗ trợ Cục Tuần tra Liên bang (USMS) trong việc quản lý và xử lý các tài sản kỹ thuật số bị tịch thu. Việc vi phạm này là một trong những mối đe dọa nội bộ nổi bật nhất trong lịch sử quản lý tiền điện tử do chính phủ phê duyệt, phơi bày những lỗ hổng nghiêm trọng trong cách nhà nước bảo vệ hàng tỷ đô la tài sản bị tịch thu.

Vụ vi phạm: Truy cập nội bộ và lộ khóa riêng tư

Vụ trộm không phải do một cuộc tấn công tinh vi từ bên ngoài, mà là khai thác quyền truy cập “chuỗi cung ứng” đáng tin cậy.

• Mối liên hệ với CMDSS: Cha của Daghita đứng đầu CMDSS, một công ty được cấp quyền truy cập đặc biệt vào các địa chỉ riêng dùng để tịch thu của chính phủ. Vị trí nội bộ này được cho là đã cho phép John Daghita rút tiền từ các địa chỉ được bảo vệ bởi liên bang.
• Bằng chứng trên Blockchain: Nhà điều tra blockchain ZachXBT đã thành công trong việc truy vết ít nhất $23 triệu đến một ví duy nhất do Daghita kiểm soát. Ví này liên kết với một mạng lưới các vụ trộm bị nghi ngờ khác, tổng cộng hơn $90 triệu từ năm 2024 đến cuối năm 2025.

Khoe khoang chiến lợi phẩm: Mạng xã hội và “Flex” 23 triệu đô la

Vụ việc đã trở nên kỳ quặc khi nghi phạm được cho là đã khoe khoang số tiền bị trộm trên các nền tảng nhắn tin xã hội.

• Hoạt động trên Telegram: Daghita vẫn hoạt động tích cực trên Telegram, “khoe” các tài sản xa xỉ và một ví chứa 23 triệu đô la trong số tiền bị trộm. Anh ta thậm chí còn được cho là đã tương tác với các địa chỉ công khai liên kết với các nhà điều tra đang theo dõi anh ta.
• Nỗ lực che đậy: Khi tin tức lan truyền, Daghita nhanh chóng xóa các tên người dùng liên quan đến NFT khỏi tài khoản Telegram của mình và đổi tên hiển thị. Đồng thời, CMDSS đã xóa các tài khoản X (Twitter) và LinkedIn của mình và loại bỏ thông tin nhân viên khỏi trang web chính thức như một nỗ lực nhằm tránh xa vụ bê bối.

Rủi ro hệ thống: Tương lai của tiền điện tử bị tịch thu bởi chính phủ

Sự cố này đã thúc đẩy các cuộc gọi khẩn cấp về việc tiến hành kiểm toán toàn diện tất cả các thỏa thuận quản lý tiền điện tử do chính phủ Hoa Kỳ ký kết.

• Quan ngại về tổ chức: CMDSS là một đối tác quan trọng, giữ các hợp đồng hoạt động với Bộ Quốc phòng và Bộ Tư pháp. Việc một người thân của nhà thầu có thể truy cập các tài sản bị tịch thu đặt ra những câu hỏi đáng báo động về quy trình kiểm tra và giám sát trong các cơ quan CNTT liên bang.
• Lỗ hổng trong quản lý: Các nhà phân tích nhận định rằng ngay cả với sự giám sát cấp cao của chính phủ, các mối liên hệ con người vẫn là điểm yếu nhất. Vụ trộm này làm nổi bật rằng việc quản lý tập trung, dù được chính phủ phê duyệt, cũng gặp phải các rủi ro “mối đe dọa nội bộ” giống như các sàn giao dịch tư nhân.

Lời khuyên tài chính cần thiết

Phân tích này chỉ nhằm mục đích cung cấp thông tin và giáo dục, không phải là lời khuyên tài chính, đầu tư hoặc pháp lý. Các báo cáo về vụ trộm crypto trị giá 40 triệu đô la và sự liên quan của John Daghita dựa trên các cuộc điều tra đang diễn ra và các báo cáo công khai tính đến ngày 26 tháng 1 năm 2026. Nghi phạm được coi là vô tội cho đến khi bị kết án trong một phiên tòa. Các hợp đồng chính phủ và quy trình tịch thu có thể thay đổi khi phạm vi đầy đủ của vụ vi phạm này được hiểu rõ hơn. Luôn tự thực hiện nghiên cứu kỹ lưỡng (DYOR) và tham khảo ý kiến chuyên gia về an ninh của quản lý tài sản kỹ thuật số.

Liệu “mối đe dọa nội bộ” có phải là rủi ro lớn nhất đối với kho tiền điện tử trị giá hàng tỷ đô la của chính phủ Hoa Kỳ?