Các công tố viên liên bang Hoa Kỳ đã đệ trình một thỏa thuận nhận tội dành cho Eric Council Jr., người bị cáo buộc tham gia vào vụ tấn công tài khoản X (trước đây là Twitter) của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vào tháng 1 năm 2024. Thỏa thuận này bao gồm một lệnh tịch thu yêu cầu Council phải hoàn trả 50.000 USD thu được từ vụ hack.
Diễn biến vụ tấn công tài khoản X của SEC
Vào tháng 1 năm 2024, Eric Council bị cáo buộc là một thành viên của nhóm tội phạm mạng đã thực hiện một cuộc tấn công hoán đổi SIM nhằm chiếm quyền kiểm soát tài khoản X của SEC. Sau khi kiểm soát được tài khoản, nhóm hacker đã đăng tải một thông điệp giả mạo có hình ảnh của Chủ tịch SEC lúc bấy giờ, Gary Gensler, thông báo rằng cơ quan này đã phê duyệt Bitcoin ETF giao ngay.
Thông điệp này được tung ra vào thời điểm cộng đồng crypto đang theo dõi sát sao quyết định của SEC, khiến giá Bitcoin ngay lập tức tăng hơn 1.000 USD chỉ trong vài phút. Tuy nhiên, SEC nhanh chóng phát hiện vụ tấn công, xóa bỏ bài đăng giả mạo và ra thông báo chính thức xác nhận phê duyệt Bitcoin ETF chưa đầy 24 giờ sau đó.
Hậu quả pháp lý đối mặt
Sau cuộc điều tra của các cơ quan chức năng, Eric Council bị bắt giữ vào tháng 10 năm 2024. Ban đầu, ông ta không nhận tội nhưng hiện đã đồng ý với thỏa thuận nhận tội được đề xuất. Theo đó, ông sẽ chịu trách nhiệm về tội danh âm mưu thực hiện hành vi trộm cắp danh tính nghiêm trọng và gian lận thiết bị truy cập – những cáo buộc liên quan đến việc xâm phạm hệ thống thông tin của SEC.
Mặc dù công tố viên đã đề xuất lệnh tịch thu tài sản vào ngày 9 tháng 2, nhưng cho đến nay, Thẩm phán Tòa án Quận Hoa Kỳ, Amy Berman Jackson, vẫn chưa ký phê duyệt. Nếu bị kết án, Eric Council có thể đối mặt với ít nhất hai năm tù. Phiên tòa tuyên án chính thức dự kiến diễn ra vào ngày 16 tháng 5 năm 2025.
Tác động đến thị trường và bài học an ninh mạng
Vụ hack này đã làm nổi bật những rủi ro bảo mật nghiêm trọng đối với các tổ chức tài chính lớn khi đối mặt với các cuộc tấn công mạng ngày càng tinh vi. Việc lan truyền thông tin sai lệch có thể tác động mạnh đến giá trị tài sản kỹ thuật số và gây ra sự hoang mang trong cộng đồng đầu tư.
Trong bối cảnh đó, SEC và các cơ quan quản lý tiếp tục tập trung vào việc tăng cường bảo vệ hệ thống trước các cuộc tấn công mạng. Đặc biệt, vụ việc này càng nhấn mạnh tầm quan trọng của việc bảo mật thông tin trong bối cảnh ngành tài chính kỹ thuật số đang phát triển mạnh mẽ.
Khi SEC tiếp tục xử lý các vấn đề liên quan đến phê duyệt sản phẩm tài chính như Bitcoin ETF, họ cũng sẽ thắt chặt các biện pháp an ninh mạng nhằm đảm bảo tính toàn vẹn của thị trường tài chính Hoa Kỳ.
