Không hoàn trả 20 triệu USD vì 'quên ví' Bitcoin, hacker nhận án 12 năm tù
Một người đàn ông từng bị kết án 18 tháng tù trong vụ đánh cắp 22 triệu USD tiền điện tử vừa bị tăng án lên 12 năm tù. Theo tòa án, người này không thực hiện đúng cam kết hoàn trả số tiền cho nạn nhân.
Theo Bloomberg, thẩm phán tòa án liên bang Mỹ Alvin Hellerstein hôm 10.7 đã tuyên phạt Nicholas Truglia, 27 tuổi, mức án mới nặng gấp 8 lần so với bản án trước đó. Ông kết luận rằng bị cáo đã cố tình không thực hiện nghĩa vụ bồi thường, bất chấp các cam kết trước đây trong phiên xử ban đầu.
“Anh chưa trả một xu nào cả”, thẩm phán Hellerstein tuyên bố khi đưa ra bản án mới. Ngay sau đó, ông ra lệnh bắt giữ lại Truglia tại tòa.

Bản án 12 năm tù dành cho Truglia được xem là một trong những án phạt nghiêm khắc nhất đối với tội phạm liên quan đến tiền điện tử trong những năm gần đây - Ảnh: Grok AI
Trước đó, Truglia đã đồng ý hoàn trả gần 20,4 triệu USD cho nạn nhân của mình, nhưng không cung cấp được bất kỳ khoản thanh toán nào sau khi được thả. Điều này khiến tòa án đánh giá anh ta không thành thật và không có thiện chí thực hiện cam kết bồi thường.
Luật sư bào chữa của Truglia, Mark Gombiner, cho rằng bản án 12 năm là bất hợp pháp và mang tính trừng phạt quá mức, đồng thời tuyên bố sẽ kháng cáo. Ông nói thân chủ mình đã "giao nộp tất cả tài sản có giá trị có thể truy cập", bao gồm tiền mặt trong các tài khoản ngân hàng. Tuy nhiên, lập luận này không thuyết phục được tòa.
Vụ việc bắt nguồn từ một âm mưu lừa đảo tinh vi được thực hiện năm 2018. Truglia là một thành viên của một nhóm tin tặc thực hiện kỹ thuật “hoán đổi SIM” (SIM swapping), thao tác chiếm quyền kiểm soát số điện thoại của nạn nhân bằng cách đánh lừa nhà mạng di động để chuyển SIM sang thiết bị của tin tặc.
Sau khi chiếm được quyền truy cập, nhóm đã đánh cắp hơn 20 triệu USD tiền mã hóa từ Michael Terpin, một doanh nhân nổi tiếng trong ngành blockchain và là CEO của công ty tư vấn Transform Group. Nhóm tội phạm đã thuê Truglia để giúp chuyển đổi tài sản số bị đánh cắp thành Bitcoin.
Trong phiên xử đầu tiên năm 2021, Truglia nhận tội với vai trò đồng phạm trong vụ đánh cắp tài sản kỹ thuật số. Tuy nhiên, theo tài liệu từ tòa, anh ta khi đó sở hữu tới 53 triệu USD tài sản, bao gồm tiền điện tử, tác phẩm nghệ thuật đắt tiền, và trang sức xa xỉ.
Khi được hỏi tại sao chưa trả lại tiền cho nạn nhân, Truglia nói rằng phần lớn tài sản của mình nằm trong ví Bitcoin mà anh ta đã mất quyền truy cập. Anh khẳng định nếu có thể rút số tiền đó, anh sẵn sàng bồi thường đầy đủ.
Việc không thể truy cập ví Bitcoin hoặc các loại ví tiền điện tử thường xuất phát từ các nguyên nhân sau: mất khóa riêng (private key) hoặc cụm từ khôi phục (seed phrase) do quên, thất lạc hoặc không sao lưu; sai thông tin đăng nhập như mật khẩu hoặc địa chỉ ví; ví bị hack hoặc khóa bởi nhà cung cấp do hoạt động bất thường; lỗi kỹ thuật từ ứng dụng, máy chủ, hoặc kết nối internet; hoặc do SIM swapping khiến mã 2FA bị chặn.
Trong trường hợp hacker như Nicholas Truglia, lý do có thể là che giấu tài sản hoặc chuyển đổi chúng, dù anh ta viện cớ ví bị khóa. Khôi phục thường không khả thi nếu mất khóa riêng.
Nhưng trong phiên tòa mới nhất, thẩm phán đã bác bỏ lập luận này và chỉ trích phong cách sống “không phù hợp” của Truglia.
“Anh không có việc làm, nhưng lại sống trong nhung lụa”, thẩm phán Hellerstein nói. Ông cho rằng bị cáo không hề cho thấy thiện chí hợp tác hay nỗ lực thực sự nào để khắc phục hậu quả.
Michael Terpin, nạn nhân trong vụ án, tham dự phiên xử trực tuyến, gọi tuyên bố mất quyền truy cập ví điện tử là “không hợp lý”, cáo buộc Truglia cố tình che giấu tài sản hoặc chuyển chúng đi nơi khác để tránh bị phát hiện.
Terpin là một trong những người hoạt động lâu năm trong lĩnh vực tiền điện tử và từng cảnh báo cộng đồng về rủi ro của kỹ thuật SIM swapping, một trong những hình thức tấn công đang gia tăng trong giới hacker tiền kỹ thuật số.
Bản án 12 năm tù dành cho Truglia được xem là một trong những án phạt nghiêm khắc nhất đối với tội phạm liên quan đến tiền điện tử trong những năm gần đây. Nó cho thấy hệ thống tư pháp đang ngày càng siết chặt đối với các vụ việc liên quan đến lừa đảo tài sản số, đặc biệt khi có yếu tố gian dối và không chịu bồi thường.
Kỹ thuật "hoán đổi SIM" (SIM swapping) là một hình thức lừa đảo, trong đó kẻ tấn công thuyết phục nhà mạng di động chuyển số điện thoại của nạn nhân sang một SIM do chúng kiểm soát. Bằng cách này, chúng có thể tiếp cận các thông tin nhạy cảm như mã xác thực hai yếu tố (2FA) gửi qua tin nhắn SMS, dùng để đăng nhập vào tài khoản ngân hàng, email hoặc ví tiền điện tử. Kẻ tấn công thường khai thác thông tin cá nhân (tên, ngày sinh, số bảo hiểm xã hội) để giả mạo nạn nhân với nhà mạng. Đây là mối đe dọa lớn đối với an ninh số, đòi hỏi người dùng bật xác thực hai yếu tố qua ứng dụng thay vì SMS.