Cục Quản lý Tài sản Ngoại quốc của Bộ Tài chính Hoa Kỳ (OFAC) ngày 25 tháng 2 đã công bố các biện pháp trừng phạt đối với thương nhân khai thác lỗ hổng của Nga Sergei Zelenyuk và công ty Saint Petersburg của ông ta là Matrix LLC (gọi là “Hoạt động Số 0”), cáo buộc họ bán các công cụ mạng riêng của chính phủ Mỹ bị đánh cắp. Đây là vụ việc pháp lý đầu tiên sử dụng Luật Bảo vệ Sở hữu Trí tuệ của Mỹ để chống lại hành vi trộm cắp bí mật thương mại kỹ thuật số.
Chế độ hoạt động và đối tượng bị trừng phạt của “Hoạt động Số 0”
(Nguồn: Bộ Tài chính Hoa Kỳ)
“Hoạt động Số 0” (Operation Zero) bắt đầu từ năm 2021, sử dụng hình thức thưởng mở để thu mua các lỗ hổng bảo mật liên quan đến hệ điều hành phổ biến và ứng dụng liên lạc mã hóa, nhiều khoản thưởng được công khai trên nền tảng X. Các khoản thưởng đã biết bao gồm 500.000 USD cho 26 lỗ hổng iOS của Apple (dự kiến tháng 11 năm 2025) và 4 triệu USD cho chuỗi tấn công hoàn chỉnh của Telegram (tháng 3 năm 2025).
OFAC chỉ rõ, các chương trình khai thác lỗ hổng của “Hoạt động Số 0” có khả năng cho phép tấn công đạt được quyền truy cập trái phép vào hệ thống mục tiêu, đánh cắp thông tin hoặc điều khiển từ xa thiết bị, đồng thời công khai nhấn mạnh rằng khách hàng của họ “chỉ giới hạn trong các tổ chức tư nhân và chính phủ của Nga”, tập trung vào nghiên cứu và phát triển công cụ tấn công trong lĩnh vực an ninh mạng.
Các biện pháp trừng phạt lần này cũng bao gồm hai cá nhân liên quan: Oleg Vyacheslavovich Kucherov, bị cáo là thành viên nhóm tội phạm mạng Trickbot, và Marina Evgenyevna Vasanovich, được mô tả là trợ lý của Zelenyuk.
Vụ trộm bí mật của nhà thầu Australia: 1,3 triệu USD tiền mã hóa trở thành chứng cứ then chốt
Hành động trừng phạt này bắt nguồn từ cuộc điều tra của Bộ Tư pháp Hoa Kỳ và Cục Điều tra Liên bang (FBI) về công dân Australia Peter Williams. Williams từng là nhân viên của nhà thầu quốc phòng Mỹ, bị cáo buộc đã trộm tám lỗ hổng zero-day trong các chương trình khai thác bí mật thương mại từ năm 2022 đến 2025, và bán lại cho “Hoạt động Số 0” với số tiền 1,3 triệu USD bằng tiền mã hóa. Williams đã thừa nhận hai tội trộm cắp bí mật thương mại vào tháng 10 năm 2025.
Ngoài ra, Bộ Ngoại giao Mỹ trong tuyên bố độc lập nhấn mạnh rằng các công cụ bị đánh cắp ban đầu chỉ dành để bán cho chính phủ Mỹ và các đồng minh đặc biệt của họ. Việc chuyển nhượng trái phép các công cụ này là mối đe dọa trực tiếp đến khả năng tình báo của Mỹ. Bộ Tài chính cũng tiết lộ rằng “Hoạt động Số 0” còn liên quan đến việc phát triển phần mềm gián điệp và các công cụ dựa trên AI để đánh cắp thông tin nhận dạng cá nhân, đồng thời tuyển dụng hacker qua mạng xã hội và thiết lập liên hệ với các cơ quan tình báo nước ngoài.
Thông tin trọng yếu của các biện pháp trừng phạt này
Đối tượng trừng phạt: Sergei Zelenyuk và Matrix LLC (“Hoạt động Số 0”), Kucherov, Vasanovich
Căn cứ pháp lý trừng phạt: Luật Bảo vệ Sở hữu Trí tuệ của Mỹ (Protecting American Intellectual Property Act), lần đầu tiên áp dụng cho các vụ trộm cắp bí mật thương mại kỹ thuật số
Công cụ bị đánh cắp: Tám công cụ mạng riêng của chính phủ Mỹ, ban đầu chỉ dành cho chính phủ Mỹ và các đồng minh đặc biệt
Thanh toán bằng tiền mã hóa: Peter Williams bán các lỗ hổng zero-day bị đánh cắp với số tiền 1,3 triệu USD bằng tiền mã hóa
Mức thưởng cao nhất: “Hoạt động Số 0” từng thưởng 4 triệu USD để mua chuỗi tấn công hoàn chỉnh của Telegram
Các câu hỏi thường gặp
Cơ sở pháp lý của các biện pháp trừng phạt của Bộ Tài chính Hoa Kỳ lần này có ý nghĩa lịch sử như thế nào?
Các biện pháp trừng phạt này dựa trên Luật Bảo vệ Sở hữu Trí tuệ của Mỹ (Protecting American Intellectual Property Act), là lần đầu tiên luật này được sử dụng để chống lại hành vi trộm cắp và buôn bán bí mật thương mại kỹ thuật số. OFAC cho biết, điều này đánh dấu việc mở rộng công cụ pháp lý của Mỹ trong việc xử lý các hoạt động trộm cắp công cụ mạng sang phạm vi pháp luật về bí mật thương mại, tạo tiền lệ pháp lý quan trọng.
“Hoạt động Số 0” là tổ chức nào, và cách thức giao dịch khai thác lỗ hổng của họ ra sao?
“Hoạt động Số 0” (Operation Zero) là một tổ chức môi giới khai thác lỗ hổng của Nga, do Sergei Zelenyuk đứng đầu, sử dụng hình thức thưởng mở để thu mua các lỗ hổng bảo mật liên quan đến hệ điều hành và ứng dụng liên lạc mã hóa, khách hàng chủ yếu là các tổ chức tư nhân và chính phủ Nga. Các khoản thưởng cao nhất lên tới 4 triệu USD, và các lỗ hổng này được công khai trên nền tảng X, phản ánh tính minh bạch trong giao dịch của họ.
Việc sử dụng tiền mã hóa trong vụ án này có ảnh hưởng gì đến quản lý tiền mã hóa?
Peter Williams đã dùng 1,3 triệu USD tiền mã hóa để đổi lấy các lỗ hổng zero-day bị đánh cắp của chính phủ Mỹ, cho thấy tiền mã hóa đã trở thành phương thức thanh toán chính trong vụ trộm cắp thông tin xuyên quốc gia này. Vụ việc này lại một lần nữa thu hút sự chú ý của các cơ quan quản lý về vai trò của tiền mã hóa trong các hoạt động tội phạm liên quan đến an ninh quốc gia, đồng thời nhấn mạnh tầm quan trọng của các công cụ theo dõi chuỗi và cơ chế chống rửa tiền trong việc ngăn chặn các giao dịch như vậy.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thượng nghị sĩ Mỹ: Dự luật CLARITY sẽ được đưa ra xem xét vào tuần tới, mục tiêu ký thành luật trước ngày 4/7
Theo báo cáo của Bitcoin Magazine vào ngày 6 tháng 5, Thượng nghị sĩ đảng Cộng hòa của Mỹ Bernie Moreno cho biết Thượng viện sẽ thảo luận dự luật “Đạo luật Minh bạch Thị trường Tài sản Kỹ thuật số” (CLARITY Act) vào “tuần tới”; Moreno cho biết: “Chúng tôi sẽ trình dự luật lên bàn làm việc của Tổng thống trước cuối tháng 6, và ông ấy sẽ ký để trở thành luật trước ngày 4 tháng 7.”
MarketWhisper1giờ trước
CFTC sẽ ban hành quy định bảo vệ nhà phát triển phi lưu ký sau Thư không hành động của Phantom
Theo Chủ tịch CFTC Michael Selig, cơ quan này đang cân nhắc việc ban hành các quy định để bảo vệ các nhà phát triển phần mềm phi giám sát tài sản khỏi yêu cầu đăng ký của sàn môi giới. Phát biểu hôm thứ Ba tại hội nghị Consensus Miami, Selig cho biết CFTC hướng tới việc pháp điển hóa quan điểm trong bức thư no-action (không hành động) hồi tháng 3 rằng
GateNews1giờ trước
Điều tra của truyền thông Mỹ: Polymarket có trụ sở tại Panama là một công ty luật, từng cung cấp dịch vụ cho FTX
Theo một cuộc điều tra được đài NPR của Mỹ công bố vào ngày 5 tháng 5, các phóng viên đã đến địa chỉ trụ sở tại Panama được Polymarket đăng ký chính thức—tầng 21, Oceania Business Plaza, Thành phố Panama—nhưng không tìm thấy bất kỳ dấu vết nào của Polymarket hay bất kỳ pháp nhân nào của họ tại Panama tại chỗ. Văn phòng tại địa chỉ này thuộc García de Paredes Law Firm, từng cung cấp dịch vụ pháp lý cho FTX.
MarketWhisper2giờ trước
Nhật báo Gate (6/5): Strategy quý 1 lỗ 12,5 tỷ; CFTC dự kiến triển khai biện pháp bảo vệ dành cho nhà phát triển phần mềm phi giám sát (non-custodial)
Bitcoin(BTC)tiếp tục đà phục hồi kể từ đầu tuần, tính đến ngày 6/5 hiện ở quanh mức 81.240 đô la Mỹ. Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) đang tìm cách tiếp tục triển khai các biện pháp bảo vệ đối với nhà phát triển phần mềm không giám sát. Strategy cho biết có thể sẽ bán Bitcoin để trang trải các nghĩa vụ chi trả cổ tức; công ty ghi nhận khoản lỗ ròng Q1 là 12,54 tỷ đô la Mỹ.
MarketWhisper3giờ trước
