Cảnh sát Đài Loan đã bắt giữ nghi phạm Tianze Zhang, bị cáo buộc liên quan vụ đột nhập nhà ở Bernal Heights (San Francisco) năm 2022 để cưỡng ép nạn nhân chuyển 3 triệu USD tài sản số.
Vụ án cho thấy xu hướng “wrench attack” trong tiền điện tử, khi tội phạm dùng bạo lực, đe dọa trực tiếp để buộc chủ sở hữu mở ví và chuyển crypto. Hồ sơ điều tra mới công bố nêu rõ cách cơ quan chức năng và các đơn vị phân tích blockchain lần theo dòng tiền, dữ liệu điện thoại và dấu vết di chuyển quốc tế.
- Nghi phạm Tianze Zhang bị bắt tại Đài Loan sau khi tìm cách rời khỏi nước này bằng thuyền sang Philippines.
- Nạn nhân bị khống chế tại nhà và bị ép chuyển 3 triệu USD tài sản số sang ví của kẻ tấn công.
- Điều tra dựa trên hồ sơ hiện trường, camera, dữ liệu điện thoại và truy vết on-chain để xác định nghi phạm.
Cảnh sát Đài Loan bắt nghi phạm liên quan vụ đột nhập nhà ở California
Nghi phạm Tianze Zhang bị bắt tại Đài Loan, bị cáo buộc dính líu đến vụ xâm nhập gia cưỡng ép chiếm đoạt tài sản số ở San Francisco năm 2022.
Theo nhà chức trách, vụ việc khởi nguồn ngày 16/03/2022 khi một người đàn ông đeo mặt nạ đột nhập nhà của Yuchen Shi tại Bernal Heights lúc cô ở một mình. Kẻ tấn công cầm dao, che mặt bằng balaclava, kính trượt tuyết và đeo găng tay y tế màu xanh, đe dọa gây hại nếu nạn nhân la hét hoặc báo cảnh sát.
Kẻ này buộc Shi ngồi lên ghế, dùng dây rút cố định cô vào ghế và tiếp tục đe dọa. Điểm khác thường là hắn không đòi tiền mặt hay trang sức. Mục tiêu là tài sản số, yêu cầu nạn nhân truy cập ví và chuyển crypto theo chỉ định.
Nhà chức trách cho biết Zhang bị bắt sau khi cố gắng rời Đài Loan bằng thuyền để sang Philippines. Vụ án nhanh chóng vượt khỏi phạm vi một vụ đột nhập thông thường và trở thành cuộc truy tìm xuyên biên giới với sự phối hợp của nhiều lực lượng.
Kẻ tấn công dùng iPad để ra lệnh và lấy 3 triệu USD tài sản số
Kẻ đột nhập không nói chuyện trực tiếp mà gõ yêu cầu trên iPad để nạn nhân đọc và làm theo, sau đó buộc chuyển 3 triệu USD tài sản số sang ví của hắn.
Trong suốt quá trình, kẻ tấn công liên tục thể hiện sự kiểm soát bằng đe dọa và hạn chế giao tiếp. Theo mô tả vụ việc, Shi cuối cùng đăng nhập vào ví và chuyển 3 triệu USD tài sản số vào một ví được cho là thuộc về nghi phạm.
Sau khi giao dịch hoàn tất, Shi cho biết kẻ tấn công đã lấy điện thoại của cô rồi rời khỏi hiện trường. Cảnh sát San Francisco được báo tin và cử điều tra viên đến nhà, mở rộng điều tra với các đơn vị trộm cắp, hiện trường, đầu mối liên bang, các điều tra viên tư nhân, chuyên gia phân tích crypto, cùng FBI, Interpol và phía Đài Loan.
“Wrench attack” đang gia tăng và nhắm vào chủ sở hữu crypto
“Wrench attack” là kiểu tấn công dùng cưỡng bức và đe dọa thể chất để ép nạn nhân chuyển tài sản số, thay vì khai thác kỹ thuật số.
Trong vụ của Shi, động cơ tập trung vào chiếm đoạt crypto bằng việc ép chủ ví thực hiện chuyển khoản. Cách tiếp cận này né được nhiều lớp bảo mật kỹ thuật vì giao dịch được chính chủ ví ký và gửi đi trong tình huống bị khống chế.
Nhà chức trách ghi nhận loại tội phạm này đã tăng từ đầu năm trước, với nhiều vụ ở các thành phố lớn toàn cầu. Tháng 11/2025, San Francisco cũng xảy ra một vụ tương tự: một người giả làm nhân viên giao hàng bấm chuông, dí súng vào cư dân và lấy 11 triệu USD tài sản số.
Hồ sơ cảnh sát làm rõ quy trình điều tra và các bằng chứng then chốt
Hồ sơ điều tra mới cho thấy cảnh sát thu thập chứng cứ hiện trường, trích xuất camera và truy vết dữ liệu số để xác định nghi phạm, trước khi dẫn tới bắt giữ và hồi hương.
Các tài liệu cảnh sát mới được công bố mô tả cách cuộc điều tra lần theo nghi phạm “nửa vòng trái đất”, dẫn tới việc bắt giữ và hồi hương Tianze Zhang, người từng là trợ lý cá nhân của Shi, vào tháng 06/2022. Báo cáo nêu cảnh sát cùng Shi đi khảo sát lại hiện trường trước khi ghi lời khai chính thức.
Cơ quan điều tra cũng thu thập các vật dụng được cho là dùng trong vụ việc và lấy mẫu để xét nghiệm DNA. Ngoài ra, cảnh sát có được video chuông cửa trong ngày xảy ra vụ việc, ghi lại nghi phạm đứng trước cửa với balaclava và kính trượt tuyết, nhưng không thể nhận diện khuôn mặt sau lớp che chắn.
Sau đó, Shi chia sẻ hình ảnh nghi phạm cho bạn bè. Một trong những người nhận được thông tin là Zhang, người mà Shi coi là bạn. Zhang nói với cô rằng anh ta sắp sang Đài Loan để làm việc cho một dự án phim.
Dữ liệu điện thoại, camera hàng xóm và truy vết on-chain nối nghi phạm với hiện trường
Nhà điều tra tư nhân và dữ liệu số đã giúp liên kết Zhang với khu vực xảy ra án mạng, đồng thời theo dõi dòng tiền crypto từ ví nạn nhân sang ví bị nghi của Zhang.
Shi thuê điều tra viên tư nhân và bước đi này mang lại kết quả. Điều tra viên Carlos Jackson lấy được video từ camera an ninh của hàng xóm, dường như ghi lại một người xuất hiện quanh khu vực vào thời điểm vụ việc xảy ra. Vài ngày sau, Shi nói với cảnh sát cô nhận ra người trong video là Zhang.
Shi cho biết cô gặp Zhang năm 2021 qua một người bạn và từng trả công cho anh ta bằng crypto. Cảnh sát tiếp tục dùng dữ liệu điện thoại di động để kiểm chứng, với dữ liệu định vị cho thấy Zhang ở gần hiện trường khi vụ việc xảy ra; hồ sơ ghi nhận điện thoại của anh ta “ping” gần nhà Shi trước và trong ngày tấn công.
Shi cũng làm việc với nhiều công ty an ninh blockchain để truy vết cách tiền rời ví của cô và kết thúc ở ví bị cho là của Zhang. Tài liệu điều tra cho biết Zhang lên chuyến bay sang Đài Loan một ngày sau vụ cướp.
Những câu hỏi thường gặp
“Wrench attack” trong tiền điện tử là gì?
Đây là hình thức cướp tài sản số bằng bạo lực hoặc đe dọa trực tiếp, nhằm ép nạn nhân mở ví và chuyển crypto, thay vì tấn công kỹ thuật như hack sàn hay lừa đảo trực tuyến.
Trong vụ Bernal Heights năm 2022, kẻ tấn công lấy crypto bằng cách nào?
Nạn nhân bị trói và đe dọa tại nhà, kẻ tấn công dùng iPad để gửi yêu cầu, buộc nạn nhân đăng nhập ví và chuyển 3 triệu USD tài sản số sang ví của nghi phạm.
Cơ quan điều tra đã lần ra nghi phạm Tianze Zhang dựa trên những dữ liệu nào?
Hồ sơ nêu việc thu thập vật chứng và mẫu DNA, trích xuất camera chuông cửa và camera hàng xóm, phân tích dữ liệu định vị điện thoại, và truy vết dòng tiền on-chain từ ví nạn nhân tới ví bị nghi của Zhang.