"Thủ công" đột nhập nhà cướp ví lạnh cho băng nhóm 250 triệu USD crypto bị kết án 6,5 năm tù

Một thanh niên 20 tuổi được mô tả là "giải pháp cuối cùng" của một tổ chức tội phạm mạng trong việc đánh cắp tiền điện tử sẽ phải chấp hành bản án 78 tháng tù giam vì vai trò của mình trong một đường dây trị giá 250 triệu USD.

Marlon Ferro, đến từ Santa Ana, California, là thành viên của cái mà công tố viên gọi là "doanh nghiệp kỹ thuật xã hội" (Social Engineering Enterprise - SEE), bao gồm ít nhất 12 cá nhân khác. Nhiệm vụ của Ferro là di chuyển khắp nước Mỹ và thực hiện các vụ trộm cắp vật lý mà các thành viên khác không thể thực hiện thông qua gian lận trực tuyến.

Mặc dù các thành viên trong băng nhóm chia sẻ trách nhiệm khác nhau, nhưng Ferro là người duy nhất thực hiện các vụ đột nhập vật lý trên khắp nước Mỹ khi các phương thức của các tội phạm mạng từ xa thất bại trong việc mang lại lợi ích tài chính.

Vai trò "giải cứu cuối cùng"

"Marlon Ferro đóng vai trò là công cụ giải quyết cuối cùng của doanh nghiệp tội phạm này," Công tố viên Hoa Kỳ Jeanine Ferris Pirro cho biết. "Khi những đồng phạm không thể lừa đảo nạn nhân để họ giao quyền truy cập vào tiền điện tử của mình hoặc không thể hack vào các tài khoản kỹ thuật số, họ quay sang Ferro để đột nhập vào nhà và lấy trộm trực tiếp các ví lạnh."

"Sự kết hợp này đã pha trộn giữa gian lận trực tuyến tinh vi với các vụ trộm cắp theo kiểu cũ để làm sạch hàng triệu USD tài sản kỹ thuật số của nạn nhân. Bản án ngày hôm nay gửi đi một thông điệp rõ ràng: lừa đảo tiền điện tử không phải là một tội phạm không có nạn nhân hay không có hậu quả được thực hiện an toàn sau màn hình – đó là hành vi phạm tội nghiêm trọng và sẽ dẫn đến nhà tù liên bang."

Cục Điều tra Liên bang (FBI) đã xác định Ferro dính líu đến nhiều vụ trộm cắp cụ thể trên khắp nước Mỹ trong giai đoạn 2023-2025 khi SEE đang hoạt động. Tổng cộng, SEE chịu trách nhiệm cho hơn 250 triệu USD tiền điện tử bị đánh cắp trong giai đoạn này.

Một trong những vụ việc sớm nhất của Ferro diễn ra vào tháng 2 năm 2024, khi anh ta đến Winnsboro, Texas và đánh cắp một ví lạnh tiền điện tử chứa khoảng 100 bitcoin, khi đó trị giá hơn 5 triệu USD, sau đó rửa tiền thông qua các sàn giao dịch trực tuyến.

Bộ Tư pháp Hoa Kỳ cho biết, sau đó anh ta chuyển đến California. Việc chuyển nhà này cho phép anh ta kết nối và hòa nhập vào vòng tròn nội bộ của SEE, vì một số thành viên nằm ở California, cũng như những người khác ở Connecticut, New York, Florida và các vùng lãnh thổ hải ngoại.

Ferro bắt đầu làm những việc "bẩn thỉu" về mặt vật lý cho SEE. Sau khi một thành viên khác xác định được mục tiêu tiềm năng, Ferro đã đến New Mexico và theo dõi một ngôi nhà trong vài ngày, đồng thời đặt một chiếc iPhone trước cửa nhà để các thành viên khác trong nhóm cũng có thể theo dõi từ xa và cảnh báo Ferro nếu chủ nhà quay lại.

Mặc dù đã theo dõi trong vài ngày, Ferro dường như đã không phát hiện ra hệ thống an ninh của ngôi nhà, thiết bị này đã quay lại cảnh anh ta đột nhập vào cơ sở bằng cách ném một viên gạch qua cửa sổ.

Rửa tiền và tiêu xài hoang phí

Hồ sơ của thanh niên 20 tuổi này cũng chi tiết các hoạt động rửa tiền của anh ta. Ferro đã sử dụng các tài liệu định danh giả mạo thuộc về một người nước ngoài thông qua "người KYC" của mình để tạo tài khoản thẻ thanh toán kỹ thuật số tại cái mà công tố viên mô tả là "một nền tảng bị chặn địa lý". Tài liệu tòa án gọi nền tảng này là RedotPay.

Tài khoản thẻ thanh toán này cho phép các thành viên SEE chi tiền điện tử bị đánh cắp tại các cửa hàng bán lẻ và hộp đêm, Bộ Tư pháp cho biết.

Chỉ riêng Ferro đã chi hơn 255.000 USD để mua quần áo thiết kế thay mặt cho các thành viên SEE, bao gồm nhiều chiếc túi Hermès Birkin cho bạn gái của một thành viên.

Anh ta cũng thu gom tiền điện tử bị đánh cắp từ các thành viên nhóm sau khi thủ lĩnh SEE, Malone Lam, bị bắt vào tháng 9 năm 2024, và sử dụng số tiền đó để trả luật sư cho thủ lĩnh. Ferro cũng thường xuyên chuyển tiếp tin nhắn từ Lam đến các thành viên khác trong nhóm khi Lam đang bị giam giữ.

Anh ta bị kết án 78 tháng tù giam, với 3 năm thả tự do có giám sát, và được lệnh bồi thường 2,5 triệu USD.

Cấu trúc của băng nhóm SEE

Mỗi thành viên, theo tài liệu tòa án [PDF], đã tìm thấy và xây dựng mối quan hệ với nhau thông qua các nền tảng trò chơi trực tuyến, mang đến một chuyên môn khác nhau cho nhóm.

• Một số người chịu trách nhiệm cho việc lừa đảo qua giọng nói (voice phishing) và "hack cơ sở dữ liệu".
• Những người khác lo việc rửa tiền, trong số nhiều nhiệm vụ khác.
• Ít nhất hai thành viên tham gia vào nhiều hơn một trong số các hoạt động này.

Bản cáo trạng cáo buộc rằng SEE bao gồm ba hacker xâm nhập vào các trang web và máy chủ để thu thập các cơ sở dữ liệu liên quan đến tiền điện tử, cũng như hai "người tổ chức" cũng giúp xác định các mục tiêu tiềm năng.

Sáu thành viên đóng vai trò là "người gọi", những cá nhân thực hiện các cuộc tấn công lừa đảo qua giọng nói, cố gắng thuyết phục các mục tiêu rằng họ đang giúp bảo mật tài khoản của họ trước các cuộc tấn công mạng. Những kẻ rửa tiền, trong đó SEE có ít nhất tám người, bao gồm cả Ferro, đã làm việc để đổi tiền điện tử bị đánh cắp và hàng hóa khác thành tiền pháp định thông qua tiền mặt số lượng lớn hoặc chuyển khoản.

Bộ Tư pháp cáo buộc rằng những kẻ rửa tiền cũng giúp cung cấp các dịch vụ sang trọng cho các thành viên nhóm, chẳng hạn như mua xe hơi hạng sang, thuê máy bay riêng, đi nghỉ mát quốc tế hoặc vận chuyển tiền mặt số lượng lớn trên khắp nước Mỹ.