Một vụ bê bối lớn liên quan đến tiền mã hóa vừa diễn ra tại Mỹ, khi John Daghita (hay còn gọi là “Lick” trên mạng) bị cáo buộc đánh cắp hơn 40 triệu USD từ các địa chỉ lưu trữ tài sản bị nhà nước thu giữ.
Sự việc này liên quan đến cha của Daghita, người đứng đầu công ty CMDSS, một doanh nghiệp công nghệ thông tin tại Virginia vừa ký hợp đồng trong năm 2024 để hỗ trợ Sở Cảnh sát Tư pháp Hoa Kỳ (USMS) trong việc quản lý và xử lý các tài sản crypto bị tịch thu và sung công.
SponsoredTruy cập nội bộ bị cáo buộc tạo điều kiện cho vụ trộm crypto quy mô lớn của chính phủ
Được biết, nhờ vào vị trí của cha tại CMDSS, Daghita đã có quyền truy cập các địa chỉ lưu trữ crypto bí mật để thực hiện hành vi trộm cắp.
Dù chi tiết về cách thực hiện vẫn chưa rõ ràng, nhà điều tra blockchain ZachXBT đã lần theo dấu vết ít nhất 23 triệu USD nằm trong một ví duy nhất. Ví này còn liên quan trực tiếp đến những vụ trộm khác với tổng số tiền bị đánh cắp vượt hơn 90 triệu USD, trải dài từ năm 2024 đến cuối năm 2025.
Sau khi sự việc bị phát giác, CMDSS đã xóa tài khoản X (Twitter) và LinkedIn của mình, đồng thời gỡ hết thông tin về nhân viên và đội ngũ trên trang web công ty.
ZachXBT cũng cho biết Daghita vẫn hoạt động trên Telegram, khoe khoang tài sản có liên quan tới vụ trộm và thậm chí tương tác với các địa chỉ công khai bị điều tra.
Theo ghi nhận, Daghita đã nhanh chóng xóa tên người dùng NFT khỏi tài khoản Telegram và đổi biệt danh sau khi bài đăng xuất hiện, khiến việc truy tìm số tiền bị đánh cắp càng thêm khó khăn.
Hợp đồng chính phủ và rủi ro nội bộ nổi bật qua vụ Daghita
CMDSS không phải là một công ty nhỏ lẻ trong lĩnh vực hợp đồng công nghệ thông tin với chính phủ. Nhiều năm qua, công ty này vẫn duy trì các hợp đồng với Bộ Quốc phòng và Bộ Tư pháp Hoa Kỳ. Điều này khiến dư luận càng lo lắng về lượng thông tin nhạy cảm hoặc tài sản đã bị Daghita tiếp cận trước khi vụ việc bị phanh phui.
Các chuyên gia lên tiếng yêu cầu kiểm toán gấp và cần sự minh bạch để đánh giá toàn bộ mức độ thiệt hại có thể gặp phải.
Sự cố này đã làm nổi bật một lỗ hổng tồn tại dai dẳng ở các giải pháp lưu ký tài sản crypto, ngay cả dưới sự giám sát và bảo đảm của các cơ quan chính phủ.
Dù có quy trình kiểm soát kỹ lưỡng, thì yếu tố con người và quyền truy cập nội bộ vẫn có thể trở thành rủi ro lớn không ngờ tới.
Các nhà điều tra vẫn đang tiếp tục xem xét cả yếu tố kỹ thuật và quản trị trong vụ trộm này. Cơ quan chức năng cũng đang kiểm tra các quy trình vận hành của CMDSS và xem xét mức độ các hợp đồng với chính phủ đã vô tình tạo điều kiện cho việc tiếp cận tài sản crypto giá trị ra sao.
Vụ việc John Daghita bị cáo buộc trộm crypto được đánh giá là một trong những vụ xâm phạm nghiêm trọng nhất liên quan tới tài sản crypto do chính phủ quản lý trong thời gian gần đây.
