Cục Quản lý Tài sản Ngoại quốc của Bộ Tài chính Hoa Kỳ (OFAC) ngày 25 tháng 2 đã công bố các biện pháp trừng phạt đối với thương nhân khai thác lỗ hổng của Nga Sergei Zelenyuk và công ty Saint Petersburg của ông ta là Matrix LLC (gọi là “Hoạt động Số 0”), cáo buộc họ bán các công cụ mạng riêng của chính phủ Mỹ bị đánh cắp. Đây là vụ việc pháp lý đầu tiên sử dụng Luật Bảo vệ Sở hữu Trí tuệ của Mỹ để chống lại hành vi trộm cắp bí mật thương mại kỹ thuật số.
Chế độ hoạt động và đối tượng bị trừng phạt của “Hoạt động Số 0”
(Nguồn: Bộ Tài chính Hoa Kỳ)
“Hoạt động Số 0” (Operation Zero) bắt đầu từ năm 2021, sử dụng hình thức thưởng mở để thu mua các lỗ hổng bảo mật liên quan đến hệ điều hành phổ biến và ứng dụng liên lạc mã hóa, nhiều khoản thưởng được công khai trên nền tảng X. Các khoản thưởng đã biết bao gồm 500.000 USD cho 26 lỗ hổng iOS của Apple (dự kiến tháng 11 năm 2025) và 4 triệu USD cho chuỗi tấn công hoàn chỉnh của Telegram (tháng 3 năm 2025).
OFAC chỉ rõ, các chương trình khai thác lỗ hổng của “Hoạt động Số 0” có khả năng cho phép tấn công đạt được quyền truy cập trái phép vào hệ thống mục tiêu, đánh cắp thông tin hoặc điều khiển từ xa thiết bị, đồng thời công khai nhấn mạnh rằng khách hàng của họ “chỉ giới hạn trong các tổ chức tư nhân và chính phủ của Nga”, tập trung vào nghiên cứu và phát triển công cụ tấn công trong lĩnh vực an ninh mạng.
Các biện pháp trừng phạt lần này cũng bao gồm hai cá nhân liên quan: Oleg Vyacheslavovich Kucherov, bị cáo là thành viên nhóm tội phạm mạng Trickbot, và Marina Evgenyevna Vasanovich, được mô tả là trợ lý của Zelenyuk.
Vụ trộm bí mật của nhà thầu Australia: 1,3 triệu USD tiền mã hóa trở thành chứng cứ then chốt
Hành động trừng phạt này bắt nguồn từ cuộc điều tra của Bộ Tư pháp Hoa Kỳ và Cục Điều tra Liên bang (FBI) về công dân Australia Peter Williams. Williams từng là nhân viên của nhà thầu quốc phòng Mỹ, bị cáo buộc đã trộm tám lỗ hổng zero-day trong các chương trình khai thác bí mật thương mại từ năm 2022 đến 2025, và bán lại cho “Hoạt động Số 0” với số tiền 1,3 triệu USD bằng tiền mã hóa. Williams đã thừa nhận hai tội trộm cắp bí mật thương mại vào tháng 10 năm 2025.
Ngoài ra, Bộ Ngoại giao Mỹ trong tuyên bố độc lập nhấn mạnh rằng các công cụ bị đánh cắp ban đầu chỉ dành để bán cho chính phủ Mỹ và các đồng minh đặc biệt của họ. Việc chuyển nhượng trái phép các công cụ này là mối đe dọa trực tiếp đến khả năng tình báo của Mỹ. Bộ Tài chính cũng tiết lộ rằng “Hoạt động Số 0” còn liên quan đến việc phát triển phần mềm gián điệp và các công cụ dựa trên AI để đánh cắp thông tin nhận dạng cá nhân, đồng thời tuyển dụng hacker qua mạng xã hội và thiết lập liên hệ với các cơ quan tình báo nước ngoài.
Thông tin trọng yếu của các biện pháp trừng phạt này
Đối tượng trừng phạt: Sergei Zelenyuk và Matrix LLC (“Hoạt động Số 0”), Kucherov, Vasanovich
Căn cứ pháp lý trừng phạt: Luật Bảo vệ Sở hữu Trí tuệ của Mỹ (Protecting American Intellectual Property Act), lần đầu tiên áp dụng cho các vụ trộm cắp bí mật thương mại kỹ thuật số
Công cụ bị đánh cắp: Tám công cụ mạng riêng của chính phủ Mỹ, ban đầu chỉ dành cho chính phủ Mỹ và các đồng minh đặc biệt
Thanh toán bằng tiền mã hóa: Peter Williams bán các lỗ hổng zero-day bị đánh cắp với số tiền 1,3 triệu USD bằng tiền mã hóa
Mức thưởng cao nhất: “Hoạt động Số 0” từng thưởng 4 triệu USD để mua chuỗi tấn công hoàn chỉnh của Telegram
Các câu hỏi thường gặp
Cơ sở pháp lý của các biện pháp trừng phạt của Bộ Tài chính Hoa Kỳ lần này có ý nghĩa lịch sử như thế nào?
Các biện pháp trừng phạt này dựa trên Luật Bảo vệ Sở hữu Trí tuệ của Mỹ (Protecting American Intellectual Property Act), là lần đầu tiên luật này được sử dụng để chống lại hành vi trộm cắp và buôn bán bí mật thương mại kỹ thuật số. OFAC cho biết, điều này đánh dấu việc mở rộng công cụ pháp lý của Mỹ trong việc xử lý các hoạt động trộm cắp công cụ mạng sang phạm vi pháp luật về bí mật thương mại, tạo tiền lệ pháp lý quan trọng.
“Hoạt động Số 0” là tổ chức nào, và cách thức giao dịch khai thác lỗ hổng của họ ra sao?
“Hoạt động Số 0” (Operation Zero) là một tổ chức môi giới khai thác lỗ hổng của Nga, do Sergei Zelenyuk đứng đầu, sử dụng hình thức thưởng mở để thu mua các lỗ hổng bảo mật liên quan đến hệ điều hành và ứng dụng liên lạc mã hóa, khách hàng chủ yếu là các tổ chức tư nhân và chính phủ Nga. Các khoản thưởng cao nhất lên tới 4 triệu USD, và các lỗ hổng này được công khai trên nền tảng X, phản ánh tính minh bạch trong giao dịch của họ.
Việc sử dụng tiền mã hóa trong vụ án này có ảnh hưởng gì đến quản lý tiền mã hóa?
Peter Williams đã dùng 1,3 triệu USD tiền mã hóa để đổi lấy các lỗ hổng zero-day bị đánh cắp của chính phủ Mỹ, cho thấy tiền mã hóa đã trở thành phương thức thanh toán chính trong vụ trộm cắp thông tin xuyên quốc gia này. Vụ việc này lại một lần nữa thu hút sự chú ý của các cơ quan quản lý về vai trò của tiền mã hóa trong các hoạt động tội phạm liên quan đến an ninh quốc gia, đồng thời nhấn mạnh tầm quan trọng của các công cụ theo dõi chuỗi và cơ chế chống rửa tiền trong việc ngăn chặn các giao dịch như vậy.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vượt qua quy định của Ủy ban Tài chính của Đài Loan để quẹt thẻ mua tiền ảo có còn hy vọng? O’Den tin rằng dịch vụ mua tiền ảo bằng thẻ ghi nợ của Mỹ Wallet Pro
Dịch vụ OwlPay và Wallet Pro do OdinLink của Odinting推出, sử dụng công nghệ stablecoin để thực hiện thanh toán xuyên biên giới B2B, đồng thời hợp tác với các gã khổng lồ thanh toán quốc tế, thể hiện tham vọng mở rộng của họ trong lĩnh vực fintech. Thông qua các hoạt động ở nước ngoài, Odinting vượt qua các hạn chế giám sát của Đài Loan, cung cấp giao dịch nhanh chóng đối với tài sản ảo, đồng thời trước sự đối mặt với Luật Dịch vụ Tài sản Ảo mới được ban hành, trong tương lai có thể trở thành một mẫu tham khảo cho các doanh nghiệp vốn nước ngoài khác khi bước vào thị trường Đài Loan.
CryptoCity48phút trước
Khuyến khích đổi mới! Thẩm phán Mỹ và Pháp cấm thị trường dự đoán do Arizona quản lý, tạm dừng việc truy tố Kalshi
Tòa án quận liên bang Hoa Kỳ ra phán quyết cấm bang Arizona dựa vào luật cờ bạc để truy tố nền tảng thị trường dự đoán Kalshi, với lý do Ủy ban Giao dịch Hàng hóa Tương lai Liên bang (CFTC) có thẩm quyền độc quyền. Phán quyết này ảnh hưởng đến ranh giới giữa quyền hạn của các bang và liên bang trong việc giám sát thị trường tài chính; Kalshi thì khẳng định hoạt động của mình thuộc nhóm các sản phẩm tài chính chứ không phải cờ bạc truyền thống. Các bang có các phán quyết không nhất quán đối với thị trường dự đoán, và gia tộc Trump cũng đã bày tỏ sự ủng hộ đối với thị trường dự đoán.
CryptoCity2giờ trước
Nauru bổ nhiệm doanh nhân tiền mã hóa Dadvan Yousuf làm ủy viên thương mại quốc tế, thúc đẩy chiến lược tài sản kỹ thuật số
Nauru bổ nhiệm doanh nhân tiền mã hóa Dadvan Yousuf làm ủy viên thương mại quốc tế, nhằm thúc đẩy chiến lược tài sản số, thu hút đầu tư toàn cầu, tăng cường hợp tác với các nhà cung cấp dịch vụ ảo và các doanh nghiệp công nghệ, đồng thời thúc đẩy Nauru trở thành trung tâm tài sản ảo.
GateNews3giờ trước
Có thể vượt qua quy định của Ủy ban Giám sát Tài chính (FSC) để mua coin bằng thẻ quẹt không? OдинТин推出 dịch vụ mua coin bằng thẻ ghi nợ tại Mỹ Wallet Pro
Dịch vụ OwlPay và Wallet Pro do OdinTin (奧丁丁) ra mắt sử dụng công nghệ stablecoin để thực hiện thanh toán xuyên biên giới B2B, đồng thời hợp tác với các “gã khổng lồ” thanh toán quốc tế, qua đó thể hiện tham vọng mở rộng trong lĩnh vực fintech của mình. Thông qua hoạt động từ nước ngoài, OdinTin (奧丁丁) vượt qua các hạn chế giám sát của Đài Loan, cung cấp giao dịch nhanh chóng các tài sản ảo; đồng thời, khi đối mặt với Luật Dịch vụ Tài sản Ảo mới được ban hành, tương lai có thể trở thành mẫu tham chiếu để các doanh nghiệp đầu tư nước ngoài khác bước vào thị trường Đài Loan.
CryptoCity3giờ trước
Ngân hàng Hàn Quốc kêu gọi cơ chế ngắt mạch (circuit breaker) cho thị trường crypto sau lỗi của Bithumb
Ngân hàng Trung ương Hàn Quốc kêu gọi áp dụng cơ chế ngắt mạch (circuit breaker) trong thị trường crypto của Hàn Quốc sau sai sót hồi tháng 2 của Bithumb, nơi 620,000 BTC bị phân phối nhầm. Đề xuất này nhằm tăng cường các biện pháp bảo vệ thị trường và hạn chế các lỗi vận hành thông qua một cơ chế tạm dừng tương tự như ở các thị trường chứng khoán.
CryptoNewsFlash4giờ trước
Vào quý 1 năm 2026, các dự án Web3 mất hơn 460 triệu USD do tin tặc và lừa đảo, trong đó các cuộc tấn công lừa đảo chiếm ưu thế
Báo cáo do Hacken công bố cho thấy, trong quý 1 năm 2026, các dự án Web3 bị mất 464,5 triệu USD do tấn công của tin tặc và lừa đảo, trong đó thiệt hại do các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội là 306 triệu USD; các trò lừa đảo nhắm vào ví phần cứng chiếm phần lớn tổn thất. Ngoài ra, các lỗ hổng hợp đồng thông minh và việc kiểm soát truy cập thất bại cũng gây ra significant thiệt hại. Về mặt quản lý, khung pháp lý của châu Âu đã nâng cao các yêu cầu giám sát an toàn.
GateNews4giờ trước
