FBI và Europol phối hợp đóng cửa diễn đàn hacker LeakBase, hành động pháp lý của 14 quốc gia đã khóa 140.000 dữ liệu người dùng

Vào ngày 5 tháng 3, Cục Điều tra Liên bang Mỹ (FBI) phối hợp với Tổ chức Cảnh sát Hình sự Châu Âu (Europol) cùng các cơ quan thực thi pháp luật nhiều quốc gia đã tiến hành chiến dịch xuyên quốc gia, thành công đóng cửa diễn đàn tội phạm mạng LeakBase. Nền tảng này lâu nay bị hacker sử dụng để trao đổi dữ liệu bị đánh cắp, thông tin tài khoản và công cụ tấn công mạng, với hơn 142.000 thành viên đăng ký và khoảng 215.000 bài đăng liên quan, được các cơ quan thực thi pháp luật xác định là một trong những cộng đồng tội phạm mạng hoạt động sôi nổi nhất toàn cầu.

Trợ lý trưởng phòng tội phạm mạng của FBI, Brett Leatherman, cho biết chiến dịch này nhằm vào hạ tầng cốt lõi của LeakBase, các cơ quan đã phong tỏa máy chủ của diễn đàn và thu giữ một lượng lớn bằng chứng bao gồm thông tin tài khoản, hồ sơ bài đăng, dữ liệu thẻ tín dụng, hồ sơ cá nhân và nhật ký IP để phục vụ điều tra và truy tìm các đối tượng liên quan.

Chiến dịch diễn ra từ ngày 3 đến ngày 4 tháng 3, có sự phối hợp của các nhân viên thực thi pháp luật đến từ 14 quốc gia. Sau khi kết thúc, các cơ quan liên quan đã đăng thông báo phong tỏa trên trang chủ của website và gửi cảnh báo tới người dùng nền tảng. Đồng thời, nhiều lệnh khám xét và bắt giữ đã được thực hiện tại Mỹ, Úc, Bỉ, Ba Lan, Bồ Đào Nha, Romania, Tây Ban Nha và Vương quốc Anh. Phó Bộ trưởng Bộ Tư pháp Mỹ, A. Tyson Duvall, cho biết việc đóng cửa LeakBase đã chặn đứng một nền tảng lâu nay cung cấp kênh giao dịch dữ liệu nhạy cảm cho tội phạm mạng, từng bị sử dụng để bán thông tin cá nhân, dữ liệu tài khoản ngân hàng và chứng thực đăng nhập.

Mặc dù thông báo của cơ quan thực thi pháp luật không đề cập trực tiếp đến các tài khoản tài sản mã hóa, nhưng các chuyên gia nhận định rằng các diễn đàn hacker tương tự thường liên quan đến việc trao đổi dữ liệu ví tiền mã hóa và thông tin người dùng. Khi bị đóng cửa vào năm 2022, tiền thân của LeakBase là Raidforums đã lưu trữ hàng loạt dữ liệu rò rỉ, trong đó có khoảng 272.000 hồ sơ liên quan đến người dùng của công ty ví tiền mã hóa Ledger.

Trong năm qua, rủi ro rò rỉ dữ liệu trong ngành tài sản số đã tăng rõ rệt. Tháng 5 năm 2025, các tội phạm mạng đã hối lộ nhân viên dịch vụ khách hàng ở nước ngoài để lấy quyền truy cập hệ thống nội bộ của một nền tảng mã hóa lớn, từ đó trộm cắp dữ liệu cá nhân của người dùng và thực hiện các cuộc tấn công xã hội. Ngoài ra, hacker còn xâm nhập vào tài khoản dark web của tổ chức mã độc tống tiền LockBit, công khai khoảng 60.000 địa chỉ Bitcoin liên quan đến hạ tầng của tổ chức này. Các nhà nghiên cứu an ninh cho rằng, cùng với sự mở rộng quy mô của tài sản số, hợp tác quốc tế trong lĩnh vực an ninh ví tiền mã hóa, bảo vệ dữ liệu riêng tư của người dùng và điều tra tội phạm mạng đang ngày càng được tăng cường.