Mỹ truy tố hacker 19 tuổi bị cáo buộc liên quan nhóm Scattered Spider
Tóm tắt thị trường bằng AI
Vụ dẫn độ và truy tố của DOJ liên quan đến Scattered Spider nhấn mạnh áp lực thực thi pháp luật ngày càng gia tăng đối với ransomware được định danh bằng tiền mã hóa và việc mở rộng sử dụng phân tích onchain để liên kết các ví với danh tính trong thế giới thực. Dù vụ việc không làm thay đổi cấu trúc thị trường, nó củng cố các chủ đề về tuân thủ, trừng phạt và khả năng truy xuất, những yếu tố có thể ảnh hưởng đến đánh giá rủi ro của các tổ chức và hoạt động giám sát của sàn giao dịch. Vụ việc cũng cho thấy tống tiền trên không gian mạng vẫn đang diễn ra dù khoản chi trả đang giảm.
Mức ảnh hưởng
● Thấp
Tài sản bị ảnh hưởng
BTC/USDT+0.47%
Quan điểm AI · BTC/USDTQuan điểm AI
● Trung lập
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Theo CoinDesk, Bộ Tư pháp Mỹ (DOJ) cho biết Peter Stokes, 19 tuổi, mang hai quốc tịch Mỹ–Anh, đã bị dẫn độ về Mỹ để đối mặt các cáo buộc hình sự liên quan đến nhóm tin tặc Scattered Spider.
Công tố viên cáo buộc Stokes tham gia một vụ tấn công mạng nhằm vào một nhà bán lẻ trang sức cao cấp tại Mỹ và yêu cầu khoảng 8 triệu USD tiền điện tử sau khi đánh cắp dữ liệu. Đơn khiếu nại cho biết sự việc xảy ra vào tháng 5/2025.
Theo hồ sơ vụ án, nhóm tấn công giả mạo nhân viên công ty, thực hiện các cuộc gọi lừa đảo (phishing) tới bộ phận hỗ trợ kỹ thuật để yêu cầu đặt lại mật khẩu, từ đó giành quyền truy cập vào nhiều tài khoản nhân viên, bao gồm cả các tài khoản có quyền cao. Sau đó, chúng đánh cắp dữ liệu và đòi tiền chuộc bằng tiền mã hóa.
Doanh nghiệp bị hại đã loại bỏ tin tặc khỏi hệ thống nội bộ mà không trả tiền chuộc, nhưng vẫn chịu thiệt hại tối thiểu 2 triệu USD do gián đoạn hoạt động, chi phí điều tra và ứng phó sự cố.
DOJ cho biết Scattered Spider còn được biết đến với các tên Octo Tempest, UNC3944 và 0ktapus. Nhóm này bị liên hệ với hơn 100 vụ xâm nhập mạng, với tổng số tiền chuộc đã thanh toán vượt 100 triệu USD. Công tố viên nhận định nhóm lâu nay sử dụng kỹ thuật thao túng tâm lý (social engineering), chiếm đoạt tài khoản, đánh cắp dữ liệu và triển khai mã độc tống tiền, chủ yếu nhắm vào các nạn nhân là doanh nghiệp.
Năm 2024, công tố viên Mỹ cũng truy tố thêm 5 cá nhân liên quan tổ chức này trong các vụ việc có yếu tố phishing, hoán đổi SIM (SIM swapping) và ít nhất 11 triệu USD tiền điện tử bị đánh cắp. Diễn biến này cho thấy hoạt động của nhóm không chỉ dừng ở đánh cắp dữ liệu doanh nghiệp; một số vụ còn mở rộng sang chiếm đoạt trực tiếp tài sản số, bao gồm tấn công các nạn nhân có liên quan đến nền tảng giao dịch tiền mã hóa.
Bất chấp việc ngày càng nhiều doanh nghiệp từ chối trả tiền chuộc, tiền điện tử vẫn là phương thức thanh toán ưa dùng của các nhóm ransomware. Chainalysis từng báo cáo khoản chi trả ransomware giảm 35% trong năm 2024, nhờ các yếu tố như hành động của cơ quan thực thi pháp luật, lệnh trừng phạt và năng lực khôi phục của doanh nghiệp được cải thiện.
Dù vậy, Báo cáo Ransomware 2026 của Chainalysis cho biết trong năm 2025, các nhóm liên quan vẫn nhận hơn 8,2 tỷ USD thanh toán on-chain, giảm khoảng 8% so với 2024, trong khi số vụ tấn công được tuyên bố tăng 50%. Điều này cho thấy dù số tiền thực trả suy giảm, sức ép tống tiền đối với doanh nghiệp chưa hạ nhiệt.
Vụ việc cũng nhấn mạnh vai trò của truy vết on-chain trong điều tra tội phạm mạng. Cơ quan chức năng thường kết hợp địa chỉ ví, hồ sơ tại sàn giao dịch và luồng dịch chuyển tiền để tái dựng mối liên hệ giữa giao dịch tiền điện tử và danh tính ngoài đời thực, qua đó hỗ trợ các bước truy tố.
DOJ cho biết đây là một phần của chiến dịch "Operation Riptide" của FBI, nhắm vào tội phạm mạng, hạ tầng và các mạng lưới tài chính liên quan. Công tố viên cũng nhấn mạnh những cá nhân ở nước ngoài vẫn có thể bị truy tố tại Mỹ nếu các cuộc tấn công ảnh hưởng tới doanh nghiệp Mỹ hoặc khách hàng của họ.