Kẻ điều hành Trickbot bị trừng phạt: Khi blockchain trở thành 'cỗ máy sự thật' và nỗi lo về một tương lai kiểm soát
Đỗ Tâm
Khi tôi lần đầu đọc Ethereum Whitepaper vào năm 2017, tôi từng tin rằng blockchain sẽ xóa bỏ mọi ranh giới, kể cả ranh giới giữa thiện và ác. Tôi mơ về một thế giới nơi giá trị được trao đổi mà không cần trung gian, nơi quyền lực được phân tán đến từng cá nhân. Nhưng mới đây, một bản án im lặng từ ba cường quốc đã khiến tôi phải suy nghĩ lại…
Đầu tháng này, Bộ Tài chính Mỹ (OFAC), cùng với Vương quốc Anh và Liên minh châu Âu, đã áp lệnh trừng phạt lên một người đàn ông Nga tên là Stern – kẻ bị cáo buộc là CEO của băng đảng ransomware khét tiếng Trickbot. Theo các tài liệu điều tra, tổ chức này đã tấn công hàng trăm bệnh viện, trường học, và doanh nghiệp trên toàn cầu, thu về hơn 3 tỷ USD tiền chuộc. Điều đặc biệt: các cơ quan chức năng đã sử dụng chính công nghệ blockchain để truy vết dòng tiền, xác định danh tính, và cuối cùng phong tỏa tài sản của hắn.
Đây không chỉ là một chiến thắng của pháp luật. Đây là một lời nhắc nhở đau đớn về bản chất con dao hai lưỡi của blockchain: minh bạch đến mức nào thì cũng đồng nghĩa với dễ bị kiểm soát đến mức đó.
Bối cảnh của sự kiện này không đơn giản. Trickbot không phải một tổ chức tội phạm mạng thông thường. Nó hoạt động như một doanh nghiệp thực thụ: có CEO (Stern), phụ trách ngân sách và tuyển dụng, có lộ trình tấn công theo mùa vụ. Theo các nguồn tin, chỉ riêng năm 2024, Trickbot đã nhắm vào hơn 200 cơ sở y tế tại Mỹ, làm gián đoạn dịch vụ chăm sóc sức khỏe cho hàng triệu người. Khi đại dịch COVID-19 bùng phát, chúng còn tăng cường tấn công vào các trung tâm nghiên cứu vaccine.
Nhưng thứ đáng sợ hơn cả băng đảng này chính là phương thức truy vết của cơ quan thực thi pháp luật. Các nhà phân tích blockchain đã theo dõi dòng chảy 3 tỷ USD tiền chuộc qua hàng loạt địa chỉ, qua các lớp ẩn danh như mixers và chain hopping, cuối cùng kết nối được với Stern. Kỹ thuật này không mới, nhưng quy mô và độ chính xác của nó thì chưa từng có. Họ dùng phân tích cụm (heuristic clustering) để gộp các địa chỉ có cùng hành vi, kết hợp với dữ liệu từ các sàn giao dịch đã bị hack hoặc hợp tác điều tra, để xây dựng một bản đồ tài chính hoàn chỉnh. Kết quả: một lệnh trừng phạt chính xác đến từng wallet.
Khi tôi nói blockchain là minh bạch, tôi không có ý nói mọi giao dịch đều nên bị soi xét. Minh bạch là một công cụ, không phải một tuyên ngôn đạo đức.
Với vai trò là một DAO Governance Architect, tôi không thể không nhìn sự kiện này qua lăng kính quản trị. Một mặt, nó cho thấy sức mạnh của blockchain trong việc tạo ra hệ thống không thể chối cãi. Khi mọi giao dịch đều được ghi lại vĩnh viễn, không ai có thể phủ nhận dòng tiền của mình. Điều này vô cùng hữu ích cho các cơ quan thực thi pháp luật. Nhưng mặt khác, nó đặt ra câu hỏi: nếu các chính phủ có thể dùng blockchain để truy vết tội phạm, liệu họ có thể dùng nó để truy vết bất đồng chính kiến?
Tôi nhớ đến một bài học từ thời tôi còn tham gia DAO giáo dục EduChain Vietnam. Chúng tôi từng tranh luận về việc có nên áp dụng quy tắc KYC cho các thành viên tham gia vote hay không. Một số người cho rằng đó là phản bội tinh thần phi tập trung. Nhưng sau vụ rug pull của Mekong Art, tôi nhận ra: không có cơ chế chống lạm dụng, cộng đồng sẽ bị tổn thương. Sự kiện Trickbot cũng tương tự. Nó chứng minh rằng nếu các giao thức DeFi không có cơ chế AML cơ bản, chúng có thể trở thành bình phong cho tội phạm. Và khi đó, chính phủ sẽ can thiệp – không phải bằng cách đóng cửa blockchain, mà bằng cách thắt chặt các điểm kết nối giữa on-chain và off-chain.
Nhưng tôi cũng thấy một mặt trái đáng lo ngại. Sự phối hợp ăn ý giữa Mỹ, Anh và EU trong việc trừng phạt Stern cho thấy các cơ quan tập trung đang dần nắm bắt công nghệ phi tập trung. Họ hiểu rõ cách hoạt động của các địa chỉ, của smart contract, của các lớp ẩn danh. Và họ đang xây dựng một bộ máy kiểm soát mới, tinh vi hơn. Điều này khiến tôi nhớ đến câu nói của một người bạn: “Bạn có thể thiết kế một hệ thống hoàn hảo trên giấy, nhưng con người sẽ luôn tìm cách phá vỡ nó. Đó là lý do tại sao tôi tin vào governance cộng đồng, dù nó có thất bại.”
Nhưng trong trường hợp này, governance cộng đồng không đủ mạnh để chống lại sức ép từ các cơ quan nhà nước. Đây là một contrarian angle mà tôi muốn nhấn mạnh: Nhiều người sẽ vỗ tay vì công lý được thực thi. Tôi cũng mừng vì các nạn nhân của Trickbot có thể yên lòng. Nhưng tôi lo ngại: nếu hôm nay họ dùng blockchain để truy vết tội phạm, ngày mai họ có thể dùng nó để truy vết bất đồng chính kiến. Công nghệ không có đạo đức, chỉ có người dùng nó. DeFi từng tự hào là không cần cấp phép, nhưng khi các cơ quan có thể đe dọa các validator, các nhà phát triển frontend, thì “không cần cấp phép” chỉ còn là lý thuyết.
Cũng chính vì vậy, tôi thấy sự kiện này mang một thông điệp phản trực giác: phi tập trung không phải là vô chính phủ. Nó là một hệ thống các quy tắc được thiết lập bởi cộng đồng, và nếu cộng đồng không tự quản lý, chính phủ sẽ quản lý thay. Trickbot là một minh chứng cho thấy blockchain không phải là nơi trú ẩn an toàn cho tội phạm. Nhưng nó cũng là lời cảnh báo: khi chính phủ nắm được công cụ truy vết, sự tự do mà chúng ta từng mơ có thể bị thu hẹp.
Vậy chúng ta, những người xây dựng DAO, những kiến trúc sư quản trị, nên làm gì? Câu trả lời không nằm ở việc từ bỏ tính minh bạch hay quay về với các hệ thống tập trung. Mà nằm ở việc thiết kế các cơ chế cho phép kiểm toán mà vẫn tôn trọng quyền riêng tư, các cơ chế cho phép tuân thủ mà không làm mất đi tính phi tập trung. Đó là thách thức thực sự cho thế hệ chúng ta – những người từng mơ về một thế giới không biên giới, nhưng giờ phải đối mặt với sự thật rằng, mọi biên giới đều có thể được vẽ lại bằng smart contract và thuật toán.
Sự kiện Trickbot chứng minh một điều đau đớn: phi tập trung không bảo vệ bạn khỏi công lý, nó chỉ bảo vệ bạn khỏi sự tùy tiện. Nhưng nếu công lý trở nên tùy tiện thì sao? Đó là câu hỏi không có lời đáp dễ dàng. Tôi chỉ biết rằng, trên con đường đi tìm câu trả lời, mỗi chúng ta đều phải tự xây dựng la bàn của riêng mình.