Khi Trung tâm Ứng phó Khẩn cấp Virus Máy tính Quốc gia của Trung Quốc tố cáo rằng chính phủ Mỹ có liên quan đến vụ đánh cắp 127.000 BTC hồi năm 2020, tôi đã không để tâm lắm. Ai cũng buộc tội nhau trong các cuộc chiến thương mại.
Nhưng hóa ra một tháng trước đó, nhà điều tra blockchain nổi tiếng ZachXBT đã nêu những nghi ngờ tương tự dựa trên phân tích on-chain của riêng anh. Lúc đó, truyền thông phần lớn phớt lờ tuyên bố của anh, nên chuyện trôi qua mà không được chú ý.
Khi cùng một cáo buộc đến từ hai nhà phân tích độc lập, nó bắt đầu trông nghiêm trọng. Thậm chí Arkham cũng tin rằng các địa chỉ nhận BTC bị đánh cắp thuộc về chính phủ Mỹ.
Và một nhà nghiên cứu khác khẳng định rằng những kẻ tấn công đã khai thác một lỗ hổng trong bộ sinh số ngẫu nhiên dùng để tạo ví cho nhóm đào (mining pool) bị cướp.
Đây là lúc mọi chuyện trở nên thú vị.
- Những hacker mũ trắng từ nhóm Milk Sad đã nghiên cứu các lỗ hổng như vậy trong một thời gian dài. Họ đã phát hiện hàng trăm nghìn địa chỉ yếu — không phải để lấy cắp coin, mà để thu hút chú ý tới vấn đề và cải thiện an ninh của Bitcoin.
- Nhưng không chỉ có mũ trắng tìm ra lỗ hổng. Còn có những hacker mũ đen — những kẻ tận dụng chúng để chiếm lấy cái không thuộc về họ.
Vậy một chính phủ nên đứng về phe nào: mũ trắng hay mũ đen?
Nếu đúng vậy… tại sao chính phủ lại chọn kịch bản mũ đen ở đây? Bởi vì ngay cả một quốc gia cũng không thể tịch thu bitcoin của bạn bằng con đường pháp lý.
