Nam giới ở California bị kết án 78 tháng vì âm mưu ăn cắp 250 triệu USD tiền điện tử

Một người đàn ông ở California liên quan đến đường dây ăn cắp tiền điện tử trên toàn quốc đã bị kết án sáu năm rưỡi tù liên bang sau khi nhận tội về âm mưu RICO, mà các công tố viên cho rằng đã lừa đảo các nạn nhân với số tiền hơn 250 triệu USD.

Marlon Ferro, nổi tiếng trên mạng với biệt danh “GothFerrari,” đã bị tuyên án 78 tháng tù, cộng thêm ba năm giám sát và khoản bồi thường 2,5 triệu USD, theo Văn phòng Tổng chưởng lý Hoa Kỳ tại Quận Columbia. Ferro đã nhận tội vào tháng 10 năm 2025 và được Tổng chưởng lý Hoa Kỳ mô tả là “công cụ cuối cùng” của tổ chức phạm tội để đột nhập khi các đồng phạm không thể thuyết phục nạn nhân giao nộp tiền mã hóa hoặc xâm nhập tài khoản từ xa.

Theo hồ sơ, các đồng phạm của Ferro hoạt động khắp California, Connecticut, New York, Florida và ở nước ngoài, thực hiện một hỗn hợp các hành vi tấn công mạng, kỹ thuật xã hội và trộm cắp vật lý để chiếm đoạt số tiền được lưu trữ trên các ví phần cứng không thể truy cập từ xa. Trong một sự kiện vào tháng Hai năm 2024, Ferro đã đi đến Winnsboro, Texas, đột nhập vào một ngôi nhà và mang đi một ví phần cứng chứa khoảng 100 Bitcoin, có giá trị hơn 5 triệu USD vào thời điểm đó. Vài tháng sau, anh ta đi đến New Mexico, dành nhiều ngày theo dõi một ngôi nhà và dùng gạch đập vỡ cửa xông vào trong khi các đồng phạm theo dõi vị trí nạn nhân thông qua iCloud. Một camera an ninh tại nhà đã ghi lại cảnh anh ta đang thực hiện hành vi phạm tội.

Liên quan:Bản tin của Văn phòng Công tố viên Hoa Kỳ

• Ferro bị kết án 78 tháng tù, 3 năm giám sát và phải bồi thường 2,5 triệu USD vì vai trò trong âm mưu RICO liên quan đến vụ trộm tiền điện tử mà các công tố viên cho rằng đã lừa đảo nạn nhân hơn 250 triệu USD.
• Nhóm này hoạt động từ cuối năm 2023 đến đầu năm 2025 tại nhiều tiểu bang với các mối liên hệ quốc tế, kết hợp tấn công mạng, kỹ thuật xã hội và các vụ trộm cắp có mục tiêu để tiếp cận các ví phần cứng không thể truy cập từ xa.
• Các vụ đột nhập vật lý được sử dụng như biện pháp cuối cùng khi việc truy cập từ xa vào ví hoặc tài khoản dựa trên đám mây không thành công, minh họa mô hình tấn công lai kết hợp trộm cắp mạng và tại chỗ.
• Các nhà điều tra ghi nhận FBI và Cơ quan Thuế Hoa Kỳ (IRS) về Điều tra Hình sự đã dẫn dắt vụ việc, trong đó ghi nhận một mạng lưới rộng lớn và nhiều vai trò khác nhau, từ nhắm mục tiêu và rửa tiền đến thu giữ số tiền bất hợp pháp đã được chi tiêu cho hàng hóa cao cấp và du lịch sang trọng.
• Đồng thời, tháng 4 năm 2025 là tháng ghi nhận mức độ tấn công tiền mã hóa cao kỷ lục, với tổng thiệt hại khoảng 629,7 triệu USD, chủ yếu do các vụ khai thác nổi bật như vụ xâm phạm 293 triệu USD của KelpDAO và sự cố 280 triệu USD của Drift Protocol, theo trình theo dõi phân tích DeFi DefiLlama.

Các tài liệu tòa án phơi bày một mạng lưới liên bang dựa trên một loạt kỹ năng đa dạng: tấn công cơ sở dữ liệu để xác định nạn nhân, các cuộc gọi lừa đảo xã hội để trích xuất thông tin và các kế hoạch rửa tiền nhằm che giấu số tiền thu được. Khi nhóm này đối mặt với các ví phần cứng được lưu trữ ngoại tuyến hoặc trong lưu trữ lạnh, họ chuyển sang hành vi trộm cắp vật lý. Phạm vi địa lý của kế hoạch—California, Connecticut, New York, Florida và nước ngoài—nhấn mạnh thách thức đối với việc thực thi pháp luật khi các tội phạm khai thác cả đường dẫn kỹ thuật số lẫn vật lý để tiếp cận tài sản tiền điện tử.

Vai trò lãnh đạo của Ferro, được các công tố viên mô tả là “biện pháp cuối cùng,” làm nổi bật một chiến thuật cưỡng chế làm gia tăng một lớp nguy cơ cụ thể trong tội phạm tiền mã hóa. Khả năng của các bị cáo trong việc thực hiện các cuộc xâm nhập vật lý cho thấy sự sẵn sàng sử dụng vũ lực để thu hồi tài sản không thể truy cập, một lời nhắc nhở rõ ràng rằng các phương án lưu trữ vẫn là yếu tố rủi ro quan trọng đối với ví phần cứng.

Theo hồ sơ của DOJ, nhóm/direktorat đã chuyển tiền vào các khoản chi tiêu nổi bật: túi Hermès Birkin, đồng hồ có giá trị lên tới 500.000 USD, máy bay riêng và xe hơi ngoại lệ có giá lên tới 3,8 triệu USD. Chi phí tại các câu lạc bộ đêm riêng lẻ có thể đạt tới 500.000 USD trong một buổi tối. Số tiền này đã được rửa thông qua danh tính giả, và số tiền thu được giúp chi trả các khoản phí pháp lý cho một đồng phạm đang bị giam giữ, cùng các chi phí khác.

Cục Điều tra Liên bang (FBI) và Cơ quan Thuế Nội địa (IRS) dẫn dắt cuộc điều tra, với các cơ quan chức năng theo dõi dòng chảy tài sản bị đánh cắp và xác định các nút mạng vận hành của mạng lưới. Kết quả xét xử, dù tập trung vào Ferro, chỉ đóng lại một chương trong bức tranh lớn hơn và đang phát triển của tội phạm tiền mã hóa, nơi việc tiếp cận vật lý với thiết bị có thể quan trọng không kém một cuộc xâm nhập từ xa.

Song song với vụ kiện, môi trường bảo mật rộng lớn hơn đã trải qua một tháng tháng Tư đầy tàn khốc, khi tổng số vụ hack tiền điện tử đạt khoảng 629,7 triệu USD—con số hàng tháng lớn nhất trong hơn một năm qua, theo DefiLlama. Phần lớn tổn thất đến từ hai sự cố lớn: vụ khai thác 293 triệu USD của KelpDAO và vụ xâm nhập 280 triệu USD của Drift Protocol, cùng chiếm hơn 90% tổng số tổn thất hàng tháng.

Yaniv Nissenboim, trưởng bộ phận bảo mật tại Chainalysis, cho rằng sự gia tăng này là do các kẻ tấn công chuyển sang các kỹ thuật tinh vi hơn nhằm vào cơ sở hạ tầng kết nối các giao thức trên-chain với các hệ thống ngoài-chain. Bối cảnh mối đe dọa đang phát triển làm nổi bật rủi ro mà các kẻ tấn công gây ra không chỉ đối với ví và sàn giao dịch, mà còn đối với các lớp cầu và tích hợp rộng hơn, cho phép tương tác dữ liệu giữa các chain hoặc ngoài-chain.

Khi ngành công nghiệp đang tiếp thu những sự cố này, các đội ngũ bảo mật và nhà hoạch định chính sách đối mặt với thách thức kép: củng cố các giải pháp lưu ký cho người dùng và tăng cường các giao thức và cầu nối kết nối các bộ phận khác nhau của hệ sinh thái. Sự gia tăng vào tháng Tư, được đặt cạnh vụ việc của Ferro, cho thấy cách cả mạng lưới tội phạm lẫn chiến lược phòng thủ đều đang song song thúc đẩy các tư thế bảo mật mạnh mẽ hơn, có thể kiểm toán được.

Nhìn chung, những tổn thất trong tháng này trái ngược với xu hướng cải thiện trong các công cụ và thực hành tốt nhất về an toàn tiền điện tử, nhưng đồng thời cũng nhắc nhở các bên tham gia thị trường rằng rủi ro vẫn phụ thuộc rất nhiều vào bối cảnh—từ các vụ xâm phạm sàn giao dịch từ xa đến việc đánh cắp vật lý ví phần cứng, từ các vectơ khai thác trên chuỗi đến mức độ an toàn của cơ sở hạ tầng ngoài chuỗi.

Sự kết hợp giữa một vụ kiện RICO nổi bật tập trung vào việc ăn cắp vật lý và làn sóng tấn công rộng rãi vào tháng Tư nhấn mạnh một điểm quan trọng dành cho người đọc: việc lưu ký, độ bền của ví phần cứng và các phương pháp tính toán đa bên an toàn vẫn là trung tâm trong việc bảo vệ giá trị trong không gian tiền mã hóa ngày càng liên kết chặt chẽ. Khi các hành động thực thi diễn ra và các thực hành bảo mật được hoàn thiện, các bên tham gia thị trường nên theo dõi cách các nhà cung cấp lưu ký và nhà phát triển giao thức điều chỉnh để đối phó với bối cảnh rủi ro đang thay đổi.

Người đọc nên theo dõi các bản cập nhật chính sách mới và các tiêu chuẩn bảo mật do ngành dẫn dắt nhằm giải quyết các lỗ hổng trên-chain và off-chain, đặc biệt liên quan đến lưu trữ thiết bị, xác minh danh tính và tính toàn vẹn của các cầu liên chuỗi khi các bề mặt tấn công tiếp tục phát triển.

Bài viết này ban đầu được xuất bản dưới dạng Người đàn ông ở California nhận án 78 tháng tù trong âm mưu trộm cắp 250 triệu USD tiền điện tử trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức tiền điện tử, tin tức bitcoin và cập nhật blockchain.