 |
| Ba cựu cán bộ chiếm đoạt tiền mã hóa hàng chục tỷ đồng của người liên quan vụ đánh bạc |
Ngày 4/5, Hội đồng xét xử phúc thẩm TAND Tối cao tại Hà Nội tuyên giảm án cho Nguyễn Huy Lợi, sinh năm 1987, cựu cán bộ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an, từ 9 năm còn 7 năm tù về tội lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản. Hội đồng xét xử chấp nhận một phần kháng cáo, ghi nhận bị cáo thành khẩn khai báo và đã nộp hơn 11,2 tỷ đồng khắc phục hậu quả.
Bản án khép lại phần trách nhiệm hình sự của một cá nhân. Nhưng câu hỏi mà vụ án đặt ra lại lớn hơn nhiều: khi cơ quan nhà nước có quyền hợp pháp tiếp cận thiết bị điện tử của công dân phục vụ điều tra, cơ chế nào bảo vệ tài sản mã hóa lưu trữ trên thiết bị đó khỏi bị chiếm đoạt? Câu hỏi này có trọng lượng thực tế rõ ràng khi số người sở hữu tiền số tại Việt Nam đã đạt khoảng 17 triệu người, tương ứng 17,4% dân số, và dòng chảy tài sản mã hóa vào Việt Nam liên tục duy trì trên 100 tỷ USD mỗi năm từ 2022 đến 2024, cao hơn gấp đôi dòng vốn đầu tư nước ngoài chính thống.
Sự việc bắt nguồn từ một chuyên án tổ chức đánh bạc và đánh bạc trực tuyến tại Hà Nội và một số địa phương. Theo bản án sơ thẩm của TAND TP Hà Nội tháng 1/2026, ông Dương Tuấn Anh, Phó Giám đốc Trung tâm Phát triển phục hồi dữ liệu và chứng cứ điện tử, cùng hai cấp dưới là Nguyễn Huy Lợi và Nguyễn Ngọc Hoàng được phân công phối hợp điều tra. Nhiệm vụ cụ thể là tiếp nhận điện thoại của những người liên quan, phục hồi và trích xuất dữ liệu phục vụ tố tụng.
Đây là nghiệp vụ hoàn toàn hợp pháp. Chính sự hợp pháp đó tạo ra lỗ hổng mà ba bị cáo khai thác.
Ngày 29/10/2021, khi tiếp nhận điện thoại của bà Đào Thị Thanh T., Lợi phát hiện tài khoản Binance của người này còn hơn 530.000 USDT và hơn 500 token C98. Thay vì ghi nhận thông tin phục vụ điều tra, Lợi truy cập trái phép vào tài khoản rồi chuyển toàn bộ tài sản sang ví cá nhân. Cùng ngày, Nguyễn Ngọc Hoàng khi kiểm tra điện thoại của ông Đỗ Ngọc H. phát hiện tài khoản chứa gần 200.000 USDT. Hoàng báo cáo lên Dương Tuấn Anh. Thay vì ngăn chặn, Tuấn Anh chỉ đạo chiếm đoạt. Hoàng chuyển đổi toàn bộ số USDT sang hơn 3,2 Bitcoin rồi chuyển vào ví của Tuấn Anh, sau đó hai người quy đổi và chia nhau hưởng lợi.
Toàn bộ quá trình diễn ra trong vài thao tác, trên thiết bị mà ba bị cáo có quyền hợp pháp cầm trong tay, với phiên đăng nhập ứng dụng vẫn còn hoạt động.
 Sàn tài sản số Việt Nam: Cuộc đua 10.000 tỷ và khoảng trống bảo vệ người dùng Sự tham gia của hàng loạt tập đoàn, ngân hàng và công ty chứng khoán đang mở ra cuộc đua sàn tài sản số quy ... |
Điểm khiến tài sản mã hóa khác biệt hoàn toàn so với tiền mặt hay tài khoản ngân hàng nằm ở chỗ giao dịch đã xác nhận trên chuỗi khối là không thể đảo ngược theo bất kỳ cơ chế truyền thống nào. Khi Lợi chuyển hơn 530.000 USDT ra khỏi tài khoản Binance của bà T., không có ngân hàng nào có thể phong tỏa lệnh chuyển, không có tòa án nào có thể hủy giao dịch theo thủ tục khẩn cấp thông thường.
Giới bảo mật gọi dạng tấn công mà Lợi và Hoàng thực hiện là "evil maid attack", tức kẻ tấn công tiếp cận thiết bị khi màn hình vẫn đang sáng và phiên đăng nhập chưa thoát. Không một thuật toán mã hóa nào bảo vệ được người dùng trước nguy cơ này khi thiết bị đã ở trong tay người khác và ứng dụng vẫn mở. Đây không phải lỗ hổng của Binance hay của USDT. Đây là lỗ hổng trong quy trình tiếp nhận và kiểm soát thiết bị điện tử mà cơ quan tố tụng chưa xây dựng được chuẩn đối phó.
Hậu quả trực tiếp là dù Nguyễn Huy Lợi nộp hơn 11,2 tỷ đồng khắc phục và Nguyễn Ngọc Hoàng cùng gia đình nộp 1,7 tỷ đồng sau khi ra đầu thú tháng 2/2025, toàn bộ số tài sản mã hóa gốc đã bị tiêu tán qua các mục đích cá nhân và tái đầu tư. Người bị hại nhận lại tiền quy đổi, không phải tài sản số ban đầu.
Vụ án xảy ra năm 2021, khi tiền mã hóa hoàn toàn nằm ngoài khung pháp lý Việt Nam. Từ ngày 1/1/2026, bức tranh đó thay đổi căn bản theo ba tầng.
Tầng đầu tiên là công nhận tài sản. Luật Công nghiệp Công nghệ số 2025 (Luật CNCNS 2025), được Quốc hội thông qua ngày 14/6/2025, xác lập tài sản số là tài sản theo Bộ luật Dân sự 2015. Điều 46 phân loại thành tài sản ảo, tài sản mã hóa và tài sản số khác. Bitcoin, USDT hay các đồng tiền tương tự về bản chất thuộc phân loại tài sản mã hóa, tức loại tài sản số sử dụng công nghệ mã hóa để xác thực trong quá trình tạo lập, lưu trữ và chuyển giao. Tuy nhiên, Luật CNCNS 2025 chỉ luật hóa được khái niệm "tài sản số" nhưng vấn đề "tiền số, tiền mã hóa" vẫn còn đang bỏ ngỏ theo nghĩa phương tiện thanh toán.
 |
| Cần tháo gỡ điểm nghẽn cho phát triển công nghiệp công nghệ số |
Ngân hàng Nhà nước vẫn giữ quan điểm Bitcoin, Litecoin không phải tiền tệ và không phải phương tiện thanh toán hợp pháp theo quy định pháp luật Việt Nam. Điều này có nghĩa: tài sản mã hóa được thừa nhận như một loại tài sản để sở hữu và đầu tư, song không được dùng để thanh toán hàng hóa dịch vụ.
Tầng thứ hai là định giá trong tố tụng. Nghị định 250/2025/NĐ-CP ban hành ngày 22/9/2025 quy định chi tiết về thành lập, hoạt động của Hội đồng định giá tài sản và trình tự, thủ tục định giá tài sản trong tố tụng hình sự, bao gồm cả tài sản mới và tài sản số. Đây là cơ sở pháp lý trực tiếp để định lượng thiệt hại khi xảy ra chiếm đoạt tài sản mã hóa, giải quyết một vướng mắc thực tiễn lớn mà trước đây tòa án phải xử lý theo cách ứng xử tùy vụ. Nếu vụ án của Nguyễn Huy Lợi xảy ra từ năm 2026, quy trình định giá 530.000 USDT sẽ có căn cứ pháp lý rõ hơn thay vì phải quy đổi theo tỷ giá tạm tính.
Tầng thứ ba là chứng cứ số trong tố tụng hình sự. Bộ luật Tố tụng Hình sự hiện hành có các quy định tại Điều 89, 90 về chứng cứ điện tử, Điều 105, 106 về thu giữ và bảo quản vật chứng, Điều 128, 129 về tạm giữ và kê biên tài sản. Các điều khoản này tạo khung pháp lý cho việc xử lý dữ liệu điện tử và tài sản ảo trong quá trình điều tra. Tuy nhiên, như vụ án của Lợi và Hoàng cho thấy, quy định về thu giữ chứng cứ số trên giấy là một chuyện, còn quy trình vận hành thực tế để ngăn người thực thi lạm dụng quyền truy cập lại là chuyện khác.
Ba tầng pháp lý kể trên tạo ra nền tảng quan trọng, nhưng chưa lấp đầy lỗ hổng mà vụ án bộc lộ. Vấn đề cốt lõi không nằm ở việc thiếu điều luật để xử lý kẻ phạm tội sau khi tài sản đã bị chiếm đoạt. Vấn đề nằm ở chỗ thiếu quy trình kỹ thuật bắt buộc để ngăn hành vi chiếm đoạt xảy ra ngay từ đầu. Khi điều tra viên tiếp nhận điện thoại, hiện tại không có quy chuẩn nào yêu cầu niêm phong phiên đăng nhập ứng dụng tài chính, ghi nhận số dư tài khoản tại thời điểm tiếp nhận trước sự chứng kiến độc lập, hay tách biệt việc truy cập dữ liệu điều tra khỏi việc truy cập ứng dụng tài sản số.
Việc thực thi thực tế vẫn đang trong quá trình cập nhật để phù hợp với đặc thù công nghệ, đây là đánh giá chung của giới pháp lý Việt Nam về toàn bộ khung quản lý tài sản số hiện tại. Với 17 triệu người dùng crypto trong nước và dòng chảy tài sản mã hóa vào Việt Nam liên tục trên 100 tỷ USD mỗi năm, khoảng cách giữa khung pháp lý đang hình thành và rủi ro thực tế người dùng đang đối mặt là khoảng cách cần được rút ngắn khẩn trương.
Dương Tuấn Anh, người bị xác định chỉ đạo chiếm đoạt gần 200.000 USDT, hiện vẫn bỏ trốn và bị truy nã. Cơ quan điều tra tách vụ án để xử lý riêng. Khi phần cuối của vụ án này khép lại, câu hỏi về cơ chế bảo vệ tài sản số trong tố tụng vẫn còn mở.
| Ba lớp bảo vệ tài sản mã hóa người dùng nên thiết lập Lớp thứ nhất là phân tách ví. Tài sản giá trị lớn nên lưu trong ví lạnh, tức thiết bị phần cứng chuyên dụng không kết nối internet thường xuyên và tách biệt hoàn toàn khỏi điện thoại hằng ngày. Lớp thứ hai là quản lý phiên đăng nhập. Thiết lập tự động thoát ứng dụng tài chính sau thời gian ngắn không hoạt động, đồng thời bật xác thực hai yếu tố độc lập với thiết bị đang dùng. Lớp thứ ba là nhận thức pháp lý. Khi cơ quan chức năng thu giữ thiết bị theo quyết định tố tụng, người dùng có quyền yêu cầu lập biên bản ghi rõ tình trạng thiết bị, ứng dụng đang chạy và số dư tài khoản tại thời điểm bàn giao, đây là cơ sở pháp lý quan trọng nếu tranh chấp xảy ra sau đó. |
