Bài gốc | Odaily 星球日报(@OdailyChina)
Tác giả | Asher(@Asher_ 0210)
Tối qua, thám tử trên chuỗi ZachXBT đã đăng bài phơi bày một hacker 18 tuổi đến từ Mỹ tên là Dritan Kapllani Jr. Theo thông tin được tiết lộ, thanh niên tên Dritan Kapllani Jr. này bị tình nghi tham gia nhiều vụ tấn công kỹ thuật xã hội nhắm vào người dùng tiền mã hóa, với tổng số tiền liên quan khoảng 19 triệu USD. Mặc dù hiện tại anh ta chưa bị chính thức khởi tố, nhưng đã được đưa vào phạm vi "đồng phạm" trong hồ sơ tư pháp của Mỹ.
Vụ án nhanh chóng thu hút sự chú ý không chỉ vì số tiền liên quan khổng lồ, mà còn vì điểm khởi đầu đầy kịch tính - một cuộc gọi thoại ban đầu chỉ để khoe khoang đã trở thành manh mối then chốt cho toàn bộ cuộc điều tra.
Chỉ khoe giàu một lần trên Discord
Vào ngày 23 tháng 4 năm 2026, một cuộc tranh cãi xảy ra trong kênh thoại Discord đã mở màn cho sự việc này.
Đó là một cuộc gọi thoại được gọi là "Band 4 Band", nơi người tham gia so sánh "thực lực" của nhau bằng cách trực tiếp nhất - khoe tài sản mà họ sở hữu. Bầu không khí nhanh chóng chuyển từ trêu đùa sang so kè, dưới sự thúc đẩy của tâm trạng này, Dritan để chứng minh mình giàu hơn, đã trực tiếp bật tính năng chia sẻ màn hình, hiển thị giao diện ví Exodus của mình, số dư khoảng 3,68 triệu USD.
Vài tuần sau, cảnh tượng này lại được đào lên. Thám tử trên chuỗi ZachXBT đã bắt đầu từ địa chỉ này, kết nối từng giao dịch vốn rời rạc lại với nhau, một con đường dòng tiền dài hơn cũng dần hiện ra.
Khoản tiền trộm 185 Bitcoin nổi lên
Quay trở lại ngày 14 tháng 3 năm 2026, một vụ trộm kỹ thuật xã hội liên quan đến 185 Bitcoin đã xảy ra, trị giá khoảng 13 triệu USD vào thời điểm đó. Số tiền đã được chuyển ra khỏi địa chỉ gốc trong thời gian ngắn và nhanh chóng đi vào hệ thống phân tách dòng tiền trên chuỗi.
Ngay ngày hôm sau, khoảng 5,3 triệu USD trong số đó đã được chuyển vào ví mà Dritan đã khoe trong cuộc gọi thoại Discord (địa chỉ: 0x4487db847db2fc99372a985743a26f46e0b2bba6). Trong vài tuần tiếp theo, khoản tiền khoảng 5,3 triệu USD này liên tục bị chia nhỏ, chuyển qua nhiều địa chỉ và chảy đến các điểm đến khác nhau. Đến thời điểm cuộc trò chuyện thoại ngày 23 tháng 4 diễn ra, khoảng 1,6 triệu USD đã được chuyển đi xa hơn.
Đây không phải là lần đầu tham gia trộm tiền mã hóa
Theo dõi ngược lại địa chỉ ví mà Dritan khoe, người ta nhanh chóng phát hiện ra rằng số tiền trong đó không chỉ đến từ vụ trộm 185 Bitcoin đó.
Theo phân tích trên chuỗi, nguồn tiền của ví này có thể truy ngược về nhiều vụ trộm kỹ thuật xã hội từ năm 2025, tổng số tiền vượt quá 5,85 triệu USD. Các nạn nhân khác nhau, thời điểm khác nhau, nhưng sau khi số tiền bị chuyển đi, chúng đều nhanh chóng bị chia nhỏ, rồi thông qua một chuỗi địa chỉ tiếp tục chuyển đi, theo một con đường rất giống nhau. Sau khi đối chiếu từng khoản tiền này, người ta nhận thấy nhiều giao dịch cuối cùng đều dồn về địa chỉ ví mà Dritan đã khoe.
Đáng chú ý, Dritan từng có một cuộc tranh cãi "Band 4 Band" với hacker John Daghita (Lick). Lick sau đó bị bắt vì bị tình nghi đánh cắp khoảng 46 triệu USD tiền chính phủ Mỹ, và trong một bài đăng trên Telegram sau đó đã bị xóa, anh ta còn công khai địa chỉ cũ này của Dritan (địa chỉ: 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122), hiện tại hành động này trông giống như một sự trả thù hơn.
Xét từ hành vi trên chuỗi, địa chỉ cũ này có cách chia nhỏ dòng tiền, đường đi chuyển tiền và hướng chảy tiếp theo rất nhất quán với dòng tiền của ví mà Dritan khoe, do đó được cho là do cùng một bên kiểm soát sử dụng.
Lần đầu được "điểm danh" trong hồ sơ tư pháp
Mãi đến ngày 11 tháng 5 năm 2026, con đường dòng tiền trên chuỗi này mới lần đầu tiên được xác nhận chính thức trong hồ sơ tư pháp. Vào ngày đó, bản cáo trạng hình sự chống lại Trenton Johnson đã được giải mật. Anh ta bị cáo buộc và đối mặt với mức án tù tối đa 40 năm vì tham gia vào vụ trộm 185 Bitcoin đó.
Trong bản cáo trạng, một đồng phạm chính được đánh dấu là "Co-Conspirator 1 (CC-1)", và cộng đồng phân tích trên chuỗi đã chỉ ra danh tính này là Dritan Kapllani Jr. Mặc dù Dritan hiện chưa bị chính thức khởi tố, nhưng anh ta đã từ "địa chỉ liên quan" trong suy đoán trên chuỗi, bước vào cấu trúc "đồng phạm" trong diễn ngôn tư pháp.
Ngoài ra, cùng một tài liệu cũng đề cập đến một người liên quan khác - KOL meme coin yelotree, bị cáo buộc hỗ trợ rửa tiền thông qua hoạt động cho thuê xe ô tô ở Miami của mình và đối mặt với mức án tù tối đa 30 năm.
Đủ 18 tuổi, cuộc sống sa đọa đến hồi kết
Trước đây, Dritan đã sống một cuộc sống xa hoa trong thời gian dài, thường xuyên đăng nội dung liên quan trên Instagram và tương tác với các hacker khác qua Telegram. Trong giới hacker, anh ta từng được cho là có một thứ gọi là "hào quang nhân vật chính" - nhiều nhóm liên quan xung quanh anh ta (như ACG, 41 / RM Boyz, v.v.) lần lượt bị cơ quan thực thi pháp luật xử lý, nhưng bản thân anh ta vẫn chưa bị ảnh hưởng.
Tuy nhiên, khi anh ta bước sang tuổi 18, "hào quang" này cũng chấm dứt, những hành vi trong quá khứ bắt đầu bị truy cứu trách nhiệm pháp lý.
