Tác giả | Asher(@Asher_ 0210)
Tối qua, thám tử trên chuỗi ZachXBT đã đăng bài vạch mặt một hacker 18 tuổi đến từ Mỹ tên là Dritan Kapllani Jr. Theo thông tin được tiết lộ, thanh niên tên Dritan Kapllani Jr. này, nghi ngờ có liên quan đến nhiều vụ tấn công kỹ thuật xã hội nhắm vào người dùng tiền mã hóa, với tổng số tiền liên quan khoảng 19 triệu USD. Mặc dù hiện tại anh ta chưa bị chính thức truy tố, nhưng đã được đưa vào phạm vi "đồng phạm" trong hồ sơ tư pháp của Mỹ.
Vụ án này nhanh chóng thu hút sự chú ý, không chỉ vì số tiền liên quan khổng lồ, mà còn vì điểm khởi đầu của nó rất kịch tính - một cuộc gọi thoại vốn chỉ để khoe của, đã trở thành manh mối then chốt cho toàn bộ cuộc điều tra.
Chỉ khoe của một lần trên Discord
Ngày 23 tháng 4 năm 2026, một cuộc tranh cãi xảy ra trong kênh thoại Discord đã mở màn cho sự việc này.
Đó là một cuộc gọi thoại được gọi là "Band 4 Band", nơi những người tham gia so sánh "thực lực" của nhau bằng cách trực tiếp nhất - phô bày tài sản mà họ nắm giữ. Không khí nhanh chóng chuyển từ trêu đùa sang ganh đua, dưới sự thúc đẩy của tâm trạng này, Dritan để chứng minh mình giàu hơn, đã trực tiếp bật chia sẻ màn hình, cho thấy giao diện ví Exodus của mình với số dư khoảng 3,68 triệu USD.
Vài tuần sau, khung hình này lại được lật lại. Thám tử trên chuỗi ZachXBT đã bắt đầu từ địa chỉ này, nối liền các giao dịch vốn rời rạc từng bước một, một con đường dòng tiền dài hơn cũng dần lộ diện.
Khoản tiền trộm 185 Bitcoin nổi lên mặt nước
Quay trở lại ngày 14 tháng 3 năm 2026, một vụ trộm kỹ thuật xã hội liên quan đến 185 Bitcoin đã xảy ra, trị giá lúc đó khoảng 13 triệu USD. Khoản tiền đã được chuyển ra khỏi địa chỉ ban đầu trong thời gian ngắn và nhanh chóng đi vào hệ thống phân luồng trên chuỗi.
Chỉ ngày hôm sau, khoảng 5,3 triệu USD trong số đó đã được chuyển vào ví mà Dritan đã trình diễn trong cuộc gọi thoại Discord (địa chỉ: 0x4487db847db2fc99372a985743a26f46e0b2bba6). Trong những tuần tiếp theo, khoản tiền khoảng 5,3 triệu USD này liên tục bị chia nhỏ, chuyển qua nhiều địa chỉ và chảy về các nơi khác nhau. Đến thời điểm cuộc trò chuyện thoại ngày 23 tháng 4 diễn ra, đã có khoảng 1,6 triệu USD bị chuyển đi tiếp.
Đây không phải lần đầu tham gia trộm tiền mã hóa
Tra ngược lại địa chỉ ví mà Dritan trình diễn, nhanh chóng phát hiện ra rằng, số tiền trong đây không chỉ đến từ vụ trộm 185 Bitcoin đó.
Theo phân tích trên chuỗi, nguồn tiền của ví này có thể truy ngược về nhiều vụ trộm kỹ thuật xã hội vào năm 2025, tổng số tiền hơn 5,85 triệu USD. Các nạn nhân khác nhau, thời gian khác nhau, nhưng sau khi tiền bị chuyển đi, chúng đều nhanh chóng bị chia nhỏ, rồi tiếp tục chuyển qua một chuỗi địa chỉ, theo một con đường rất giống nhau. Sau khi ghép nối từng khoản tiền này lại, sẽ thấy rằng nhiều giao dịch cuối cùng đều quy về địa chỉ ví mà Dritan đã trình diễn.
Đáng chú ý, Dritan từng có một lần tranh cãi "Band 4 Band" với hacker John Daghita (Lick). Lick sau đó bị bắt vì nghi ngờ đánh cắp khoảng 46 triệu USD tiền của chính phủ Mỹ, và trong một bài đăng trên Telegram sau đó đã bị xóa, anh ta còn công khai địa chỉ cũ này của Dritan (địa chỉ: 0x97da0685dbba50b4cbabb0ca9e8336f4fbe41122), hiện tại xem ra hành động này giống như một sự trả thù hơn.
Xét từ hành vi trên chuỗi, địa chỉ cũ này trong cách chia nhỏ tiền, đường dẫn chuyển tiền và hướng đi tiếp theo sau đó, rất nhất quán với dòng tiền của ví mà Dritan trình diễn, do đó được cho là do cùng một bên kiểm soát sử dụng.
Lần đầu tiên bị "điểm danh" trong hồ sơ tư pháp
Mãi đến ngày 11 tháng 5 năm 2026, con đường dòng tiền trên chuỗi này mới lần đầu được xác nhận chính thức trong hồ sơ tư pháp. Hôm đó, bản cáo trạng hình sự nhắm vào Trenton Johnson đã được giải mật. Anh ta bị buộc tội và đối mặt với mức án tù tối đa 40 năm vì tham gia vào vụ trộm 185 Bitcoin đó.
Trong bản cáo trạng, một đồng phạm chủ chốt được đánh dấu là "Đồng phạm 1 (CC-1)", và cộng đồng phân tích trên chuỗi đã chỉ danh tính này vào Dritan Kapllani Jr. Mặc dù Dritan hiện chưa bị chính thức truy tố, nhưng anh ta đã từ "địa chỉ liên quan" trong suy đoán trên chuỗi, bước vào cấu trúc "đồng phạm" trong tường thuật tư pháp.
Ngoài ra, cùng một tài liệu còn đề cập đến một người liên quan khác - KOL tiền meme yelotree, bị cáo buộc hỗ trợ rửa tiền thông qua dịch vụ cho thuê xe của mình ở Miami, và đối mặt với mức án tù tối đa 30 năm.
Đủ 18 tuổi, cuộc sống sa đọa đi đến hồi kết
Trước đây, Dritan sống một cuộc sống xa hoa lâu dài, thường xuyên đăng nội dung liên quan trên Instagram, và duy trì tương tác với các hacker khác qua Telegram. Trong giới hacker, anh ta từng được cho là có một thứ "hào quang nhân vật chính" nào đó - nhiều nhóm liên quan xung quanh anh ta (như ACG, 41 / RM Boyz, v.v.) lần lượt bị cơ quan thực thi pháp luật xử lý, nhưng bản thân anh ta luôn không bị ảnh hưởng.
Nhưng khi anh ta tròn 18 tuổi, thứ "hào quang" này cũng kết thúc, những hành vi trong quá khứ bắt đầu bị truy cứu trách nhiệm pháp lý.
