Bạn có biết cảm giác khi một câu chuyện khiến bạn đặt câu hỏi về mọi thứ liên quan đến an ninh tiền điện tử không? Trường hợp của Malone Lam chính xác là loại cảnh báo tỉnh thức đó. Người đàn ông 20 tuổi đến từ Singapore này vừa trở thành biểu tượng của một trong những vụ trộm táo bạo nhất trong crypto, và thành thật mà nói, nó giống như một kịch bản Hollywood bị sai lệch.

Dưới đây là cách mọi chuyện diễn ra. Vào năm 2024, Malone Lam và cộng sự Jandiel Serrano, đều mới ngoài hai mươi tuổi, đã thực hiện một trò chơi xã hội kỹ thuật theo sách giáo khoa. Họ gọi cho một nạn nhân ở Washington giả danh hỗ trợ kỹ thuật của Google. Chiêu thức cổ điển — tạo hoảng loạn về một virus, truy cập vào hệ thống, rút sạch ví tiền. Nhưng lần này, họ đã bỏ túi 4100 BTC. Tương đương 230 triệu đô la trong một vụ trộm duy nhất. Để hình dung rõ hơn, số tiền này lớn hơn một số vụ sập DeFi toàn diện mà chúng ta từng thấy.

Điều làm cho vụ án của Malone Lam đặc biệt thú vị là quy mô của hoạt động này. Đây không chỉ là hai đứa trẻ hành động một mình. FBI đã phát hiện ra một âm mưu RICO đầy đủ gồm 13 bị cáo, cùng nhau trộm 263 triệu đô la tiền điện tử. Chỉ riêng tháng 7 năm 2024, nhóm của Malone Lam đã tấn công một nạn nhân khác với số tiền 14 triệu đô la. Họ hoạt động như một tổ chức tội phạm có tổ chức, chỉ khác là sử dụng blockchain thay vì ngân hàng truyền thống.

Sau khi có được số bitcoin, mọi thứ trở nên điên rồ. Malone Lam và Serrano bắt đầu sống cuộc đời mơ ước — máy bay riêng từ Singapore, du thuyền, đồng hồ Rolex, chai champagne trị giá mười nghìn đô la tại các câu lạc bộ Las Vegas. Họ mua nhà sang trọng ở California, lái Ferrari, bay đến Dubai và Monte Carlo. Trong một khoảnh khắc, họ thực sự thành công. Hai đứa trẻ từ đường phố trở thành triệu phú crypto trong chớp mắt. FBI mô tả rất chính xác: họ sống như vua cho đến khi tất cả sụp đổ.

Nhưng điều quan trọng về trộm cắp crypto là — bạn không thể biến mất cùng nó. Malone Lam đã cố gắng dùng các công cụ trộn và cầu nối DeFi để che giấu dấu vết, nhưng đội ngũ pháp y blockchain của FBI vẫn theo dõi được. Đến tháng 9 năm 2024, cả Lam và Serrano đều bị bắt giữ. Malone Lam bị dẫn độ từ Singapore về Washington, đối mặt với án tù lên đến 20 năm vì tội gian lận và rửa tiền. Đến tháng 5 năm 2025, thêm 12 đồng phạm nữa bị cáo buộc.

Điều đáng suy nghĩ ở đây là tại sao các âm mưu này lại thành công đến vậy. Xây dựng xã hội (social engineering) chiếm tới 90% các vụ trộm crypto — không phải hacking tinh vi, mà chỉ là thao túng con người. Và lớp lớp ẩn danh khiến crypto hấp dẫn cũng chính là sân chơi cho tội phạm. Chắc chắn, Bitcoin có thể truy vết trên blockchain, nhưng các công cụ trộn và tài khoản offshore làm phức tạp mọi chuyện. Malone Lam đã học bài học đó một cách đắng cay.

Bài học thực sự? Đây không phải là chuyện đổ lỗi cho Malone Lam hay bất kỳ tội phạm nào. Mà là hiểu rằng an ninh của bạn phụ thuộc vào chính bạn. Xác thực hai yếu tố, không chia sẻ seed phrase, xác minh ai đang thực sự ở đầu dây bên kia cuộc gọi. Thị trường crypto trị giá 2 nghìn tỷ đô la, nhưng nếu không cảnh giác cơ bản, nó là một mỏ lởm. Mọi sàn giao dịch đều đã siết chặt KYC sau những vụ việc như thế này, và Google bắt đầu cảnh báo người dùng về các cuộc gọi hỗ trợ giả mạo.

Vì vậy, lần tới ai đó gọi giả danh hỗ trợ kỹ thuật, hãy nhớ câu chuyện của Malone Lam. Nhớ rằng 230 triệu đô la BTC bị trộm và chàng trai trẻ hiện đang đối mặt với nhiều thập kỷ tù. An ninh không hấp dẫn, nhưng nó là tất cả trong lĩnh vực này.