Hacker 18 tuổi khoe tài sản trên Discord và vô tình dẫn đến vụ trộm 19 triệu USD

Tiêu đề gốc: "Hacker 18 tuổi khoe sự giàu có của mình trên Discord và vô tình dẫn đến vụ trộm trị giá 19 triệu USD"
Tác giả gốc: Asher, Odaily Planet Daily

Đêm qua, thám tử ZachXBT trên chuỗi đã xuất bản một bài báo vạch trần một hacker 18 tuổi đến từ Hoa Kỳ, Dritan Kapllani Jr. Theo thông tin được tiết lộ, chàng trai trẻ tên Dritan Kapllani Jr. này bị nghi ngờ tham gia vào nhiều cuộc tấn công kỹ thuật xã hội nhằm vào người dùng mã hóa, với tổng số tiền liên quan khoảng 19 triệu USD.

Mặc dù chưa bị buộc tội chính thức nhưng anh ta đã bị đưa vào danh sách "những kẻ chủ mưu" trong các văn bản tư pháp của Hoa Kỳ.

Vụ án này nhanh chóng thu hút sự chú ý, không chỉ vì số tiền khổng lồ liên quan mà còn vì khởi đầu vô cùng kịch tính -Một cuộc gọi thoại được cho là phô trương sự giàu có đã trở thành bước đột phá trong toàn bộ cuộc điều tra.

Chỉ khoe khoang sự giàu có của mình một lần trên Discord

Vào ngày 23 tháng 4 năm 2026, kênh thoại Discord đã xảy ra tranh chấp, từ đó dẫn đến sự việc này.

Đó là một cuộc gọi thoại mang tên "Band 4 Band", trong đó những người tham gia so sánh "sức mạnh" của nhau một cách trực tiếp nhất - khoe tài sản mà họ nắm giữ. Bầu không khí nhanh chóng chuyển từ chế giễu sang cạnh tranh. Bị thúc đẩy bởi cảm xúc này,Dritan, để chứng minh rằng mình giàu có hơn, đã trực tiếp bắt đầu chia sẻ màn hình, hiển thị giao diện ví Exodus của mình với số dư khoảng 3,68 triệu USD.

Vài tuần sau, cảnh này lại xuất hiện trở lại. Thám tử ZachXBT trên chuỗi bắt đầu từ địa chỉ này và kết nối từng giao dịch rải rác ban đầu và một con đường vốn dài hơn dần dần xuất hiện.

Một quỹ bị đánh cắp gồm 185 Bitcoin đã xuất hiện

Trở lại ngày 14 tháng 3 năm 2026, một vụ trộm kỹ thuật xã hội đã xảy ra liên quan đến 185 Bitcoin, trị giá khoảng 13 triệu đô la vào thời điểm đó. Tiền được chuyển ra khỏi địa chỉ ban đầu trong một khoảng thời gian ngắn và nhanh chóng được đưa vào hệ thống phân phối trên chuỗi.

Chỉ ngày hôm sau, khoảng 5,3 triệu USD trong số đó đã được chuyển vào ví mà Dritan xuất hiện trong cuộc gọi thoại Discord (địa chỉ: 0x4487db847db2fc99372a985743a26f46e0b2bba6).

Trong những tuần tiếp theo, số tiền khoảng 5,3 triệu USD liên tục được chia nhỏ, chuyển qua nhiều địa chỉ và chuyển đến các điểm đến khác nhau. Vào thời điểm cuộc trò chuyện bằng giọng nói đó diễn ra vào ngày 23 tháng 4, khoảng 1,6 triệu đô la đã được chuyển tiếp.

Đây không phải là lần đầu tiên tôi tham gia vào lĩnh vực tiền điện tử trộm cắp

Nhìn lại địa chỉ ví được Dritan hiển thị, tôi nhanh chóng phát hiện ra rằng số tiền ở đó không chỉ đến từ vụ trộm 185 Bitcoin.

Theo phân tích trên chuỗi, nguồn tài trợ của ví có thể bắt nguồn từ nhiều vụ trộm kỹ thuật xã hội vào năm 2025, với tổng trị giá hơn 5,85 triệu đô la. Những nạn nhân khác nhau, thời điểm khác nhau nhưng sau khi chuyển tiền, họ sẽ nhanh chóng được chia nhỏ rồi chuyển qua một loạt địa chỉ, đi theo một con đường rất giống nhau. Sau khi so sánh từng khoản tiền này, bạn sẽ thấy rằng nhiều giao dịch chuyển tiền cuối cùng sẽ rơi vào địa chỉ ví do Dritan hiển thị.

Điều đáng nói là Dritan từng có tranh chấp "Band 4 Band" với hacker John Daghita (Lick).

Lick sau đó đã bị bắt vì nghi ngờ ăn cắp khoảng 46 triệu đô la từ quỹ chính phủ Hoa Kỳ. Trong một bài đăng Telegram bị xóa sau đó, anh ta cũng tiết lộ địa chỉ cũ của Dritan (địa chỉ: 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122). Hiện tại, động thái này có vẻ giống sự trả thù hơn.

Đánh giá từ hành vi trên chuỗi, địa chỉ cũ rất phù hợp với dòng vốn trong ví mà Dritan hiển thị về phương thức phân tách quỹ, đường dẫn chuyển tiền và dòng tiếp theo, do đó, nó được coi là được sử dụng bởi cùng một bên kiểm soát.

Văn bản tư pháp lần đầu tiên được “gọi tên”

Cho đến ngày 11/5/2026, đường đi vốn trên chuỗi này lần đầu tiên chính thức được xác nhận trong văn bản tư pháp. Bản cáo trạng hình sự chống lại Trenton Johnson đã được công bố vào ngày hôm đó. Anh ta bị buộc tội và phải đối mặt với án tù lên tới 40 năm vì vai trò của mình trong vụ trộm 185 bitcoin.

Trong bản cáo trạng, kẻ chủ mưu chính được gắn nhãn "Kẻ đồng mưu 1 (CC-1)" và cộng đồng phân tích trên chuỗi đã chỉ ra danh tính này cho Dritan Kapllani Jr. Mặc dù Dritan vẫn chưa bị buộc tội chính thức nhưng anh ta đã đưa vào "cấu trúc thông đồng" trong bản tường thuật tư pháp từ "địa chỉ liên quan" được suy ra trên chuỗi.

Ngoài ra, tài liệu tương tự cũng đề cập đến việc một người khác có liên quan – đồng tiền Meme KOL yelotree, bị cáo buộc hỗ trợ rửa tiền thông qua hoạt động kinh doanh cho thuê ô tô của mình ở Miami và phải đối mặt với mức án lên tới 30 năm tù.

Ở tuổi 18, cuộc sống sa đọa đã chấm dứt

Trước đó, Dritan đã sống một cuộc sống xa hoa trong một thời gian dài, thường xuyên đăng những nội dung liên quan lên Instagram và duy trì tương tác với các hacker khác thông qua Telegram. Trong giới hacker, anh từng được coi là có "vầng hào quang nhân vật chính" nhất định - nhiều nhóm liên quan xung quanh anh (như ACG, 41/RM Boyz, v.v.) đã lần lượt bị các cơ quan thực thi pháp luật xử lý, nhưng bản thân anh thì chưa bao giờ bị ảnh hưởng.

Nhưng khi bước sang tuổi 18, "hào quang" này cũng chấm dứt và anh bắt đầu phải chịu trách nhiệm pháp lý về những hành động trong quá khứ của mình.

Liên kết gốc