Bí ẩn Crypto của Kevin Pawlak: Làm thế nào một giám đốc hàng đầu của OpenSea bị cáo buộc rửa tiền và rút sạch hàng triệu đô la qua PEPE

Trong thế giới tiền điện tử, vận may có thể được tạo ra hoặc mất đi trong vòng vài phút, và danh tính có thể bị che giấu đằng sau các ví ẩn danh và biệt danh. Một trong những vụ lừa đảo phức tạp nhất xuất hiện từ không gian crypto liên quan đến một nhân vật bí ẩn được biết đến với tên gọi Sisyphus, người đã hoạt động qua nhiều dự án nổi bật. Các cuộc điều tra trên chuỗi gần đây đã tiết lộ rằng nhân vật bí ẩn này có thể thực sự là Kevin Pawlak, một giám đốc điều hành nổi bật tại OpenSea Ventures—và bằng chứng cho thấy một hoạt động tinh vi nhằm hợp pháp hóa các khoản tiền bị đánh cắp thông qua hiện tượng meme coin PEPE.

Phát hiện này thách thức giả định của chúng ta về an ninh trong các tổ chức crypto hàng đầu và đặt ra những câu hỏi nghiêm trọng về cách mà tính chất biệt danh của tiền điện tử cho phép các tội phạm tài chính phức tạp hoạt động.

Từ Sụp Đổ AnubisDAO đến Sự Nổi Lên của PEPE: Một Dòng Thời Gian Đáng Ngờ

Để hiểu cách Kevin Pawlak và hệ sinh thái crypto trở nên liên kết, chúng ta phải truy ngược về tháng 11 năm 2021, khi AnubisDAO—một dự án DeFi đầy tham vọng mô phỏng OlympusDAO—tiến hành một pool bootstrap thanh khoản (LBP) và huy động được một số tiền khổng lồ 13.256,4 ETH (gần $57 triệu đô la vào thời điểm đó). Dự án hứa hẹn các cơ chế lợi nhuận cách mạng, và các nhà đầu tư ban đầu rất nhiệt tình.

Sau đó, thảm họa xảy ra. Chỉ 20 giờ sau khi LBP bắt đầu, trước khi nó kết thúc, các quản lý dự án phát hiện ra điều không thể tin nổi: tất cả các quỹ đã biến mất vào một ví mới. Những gì đáng ra là một chiến thắng lại trở thành thảm họa, phơi bày một âm mưu tính toán.

Những kẻ chủ mưu của vụ sụp đổ này cần một cách để rửa tiền bị đánh cắp và tái tích hợp chúng vào các khoản đầu tư trông hợp pháp. Và rồi PEPE xuất hiện—meme coin sẽ bùng nổ trên thị trường vào tháng 4 năm 2023, trở thành một trong những token được bàn tán nhiều nhất trong năm.

Phân tích trên chuỗi cho thấy một mô hình đáng lo ngại. Các khoản tiền bị đánh cắp từ AnubisDAO đã được chuyển một cách có hệ thống qua các nền tảng không yêu cầu KYC, đặc biệt là FixedFloat (có trụ sở tại Seychelles), chuyên cung cấp dịch vụ trộn crypto để lại ít dấu vết tuân thủ. Đồng thời, các nhà đầu tư PEPE ban đầu, sau này trở nên giàu có trong crypto, cũng nhận vốn khởi đầu từ cùng nền tảng FixedFloat này. Các địa chỉ ví liên quan đến Max Zim và Zach Testa—hai người nắm giữ PEPE sớm nhất và có lợi nhuận cao nhất—cho thấy có các kết nối tài trợ trực tiếp với FixedFloat.

Thời điểm thực hiện gần như quá hoàn hảo. Phần lớn số tiền bị đánh cắp từ AnubisDAO đã được chuyển qua các dịch vụ trộn giữa tháng 3 và tháng 7 năm 2023, trùng khớp chính xác với thời điểm ra mắt và sự bùng nổ của PEPE. Mối liên hệ này cho thấy hàng triệu đô bị đánh cắp đang bị che giấu thông qua các hoạt động đầu cơ PEPE, cho phép các đối tượng xấu chuyển đổi tiền bẩn thành lợi nhuận hợp pháp từ đầu tư meme coin.

Tài khoản Sisyphus: Tổ Chức Hỗn Loạn Đằng Sau Cánh Gà

Trước khi sự giàu có của hắn đột nhiên xuất hiện, nhân vật bí ẩn Sisyphus đã đóng vai trò quan trọng trong công khai của AnubisDAO. Trên bề mặt, hắn là đại sứ truyền thông của dự án. Trong thực tế, các nhật ký trò chuyện nội bộ bị rò rỉ cho thấy hắn kiểm soát nhiều hơn thế. Gần như mọi quyết định của dự án đều cần sự phê duyệt của hắn—từ các triển khai kỹ thuật đến cách diễn đạt chính xác trong các thông báo công khai.

Ngày trước khi xảy ra vụ rug pull, Sisyphus tích cực quảng bá AnubisDAO trên Discord, khẳng định đã đầu tư cá nhân 420.000 USD và sẽ mua thêm. Hắn trấn an cộng đồng rằng ngay cả khi mọi chuyện đi sai, “mọi người sẽ lấy lại được vốn gốc của mình.” Ngay ngày hôm sau, những lời hứa đó trở nên vô nghĩa khi dự án sụp đổ.

Việc thực thi kỹ thuật rất tinh vi. Thành viên nhóm Beerus, người giữ chìa khóa quản trị LBP, nhận được một email đáng ngờ lúc 7:20 sáng kèm theo tệp PDF đính kèm. Beerus khẳng định tệp đó chứa phần mềm độc hại đã xâm nhập vào máy tính của hắn và làm hỏng ví LBP. Chính xác bốn giờ sau, lúc 7:48 sáng, toàn bộ ETH đã bị rút khỏi giao thức.

Điều thú vị là các liên lạc nội bộ cho thấy Sisyphus đã tổ chức vụ này một cách hoàn hảo. Một dòng thời gian chi tiết cho thấy Sisyphus thông báo sẽ đi ngủ muộn vào ngày 28 tháng 10, rồi xuất hiện trở lại vào sáng hôm sau đúng lúc cuộc tấn công diễn ra. Mặc dù hắn khẳng định chưa từng gửi email bị xâm nhập, nhiều bằng chứng kỹ thuật cho thấy ngược lại—kiểm tra xác thực SPF cho thấy email thực sự xuất phát từ tài khoản thật của hắn, và thời điểm tấn công cho thấy hắn có kiến thức tinh vi về vai trò quản trị chính xác của Beerus, thông tin mà chỉ có nội bộ mới biết.

Sau vụ sụp đổ, Sisyphus đăng một bài dài khẳng định hacker là thủ phạm. Hắn nói đã liên hệ với các cơ quan chức năng của Mỹ và Hong Kong và yêu cầu các hacker trả lại tiền. Nhưng rồi hắn biến mất một cách kỳ lạ… Không có cập nhật, không có báo cáo tiến trình—chỉ còn lại im lặng. Khoản đầu tư 420.000 USD mà hắn tuyên bố đã bỏ ra dường như chẳng còn ý nghĩa gì.

Kevin Pawlak: Bằng Chứng Trên Chuỗi Liên Kết Giám Đốc Điều Hành Với Bí Danh

Trong nhiều năm, danh tính thực sự đằng sau Sisyphus vẫn còn là bí ẩn. Nhưng phân tích kỹ lưỡng trên chuỗi đã phát hiện ra điều đáng chú ý: một mối liên hệ trực tiếp với Kevin Pawlak, người đứng đầu OpenSea Ventures.

Cuộc điều tra bắt đầu từ các mối liên hệ địa chỉ ví. Các tài khoản sisyphus.eth và pawlak.eth cho thấy hoạt động giống hệt nhau. Cả hai ví đều cùng lúc mint NFT Zorbs (ZORB) trong vòng chưa đầy một phút. Cả hai cũng mint token sismo.eth DAO (SDAO) trong vòng 10 phút. Các giao dịch khác cũng được phân bổ với độ chính xác tương tự, cho thấy cùng một người điều hành kiểm soát cả hai địa chỉ.

Dấu vân tay trên chuỗi này còn mở rộng hơn nữa. Khi các nhà nghiên cứu xem xét ví hiện được gắn nhãn pawlak.eth (địa chỉ: 0xBB5BB336d1DB8471B77F936C210B15FA2A5b3cbb), họ đã tìm thấy bằng chứng không thể chối cãi về sự trùng lặp danh tính với nhân vật Sisyphus. Thời gian giao dịch, hành vi mint NFT, các mẫu tương tác—tất cả đều khớp hoàn hảo.

Kevin Pawlak không phải là một nhân vật vô danh. Anh là một thí sinh bán kết của Chương trình Tài năng Khoa học Intel, có bằng kỹ thuật hóa học, từng mơ ước trở thành bác sĩ phẫu thuật hoặc nhà nghiên cứu khoa học. Tuy nhiên, những người quen biết anh mô tả một mặt tối hơn: tàn nhẫn, vô đạo đức, chống xã hội, sẵn sàng thao túng mà không do dự hay hối tiếc.

Nhiều nguồn tin trong ngành crypto đã xác nhận mối liên hệ danh tính này. Đặc biệt, Tim Copeland của The Block đã xác minh độc lập rằng Sisyphus thực sự là Kevin Pawlak, và xác nhận rằng mối liên hệ này thực ra đã được biết rõ trong các vòng crypto chặt chẽ—chỉ là chưa từng được công khai đến bây giờ. Chính OpenSea, khi được hỏi về mối liên hệ này, đã phát hành một tuyên bố cẩn thận: Kevin Pawlak rời khỏi công ty vào tháng 6 năm 2023 và giữ vị trí không quản lý trong thời gian làm việc. Công ty khẳng định không biết liệu anh có tham gia hoạt động của AnubisDAO hay không, và lưu ý rằng vụ rug pull xảy ra trước khi anh gia nhập OpenSea.

Sự Đột Ngột Giàu Có của Một Doanh Nhân Crypto: Mua Sắm Sang Trọng và Thay Đổi Phong Cách Sống

Điều đặc biệt đáng chú ý là những gì đã xảy ra sau khi dự án PEPE bùng nổ. Phong cách sống của Kevin Pawlak đã thay đổi một cách rõ rệt. Cuộc đời trước đó của anh như một nhà điều hành crypto ít tên tuổi hoàn toàn biến mất.

Vào tháng 10 năm sau sự bùng nổ của PEPE, Pawlak mua một bất động sản trị giá 3,3 triệu USD tại New York. Gần đây hơn, anh còn mua nhiều xe cao cấp tại Pháp—một chiếc Rolls-Royce và Lamborghini, mỗi chiếc trị giá trên 500.000 USD. Các nguồn tin cho biết anh đã công khai khoe các khoản mua sắm này, cho thấy một dòng tiền cá nhân đột nhiên dồi dào mà không cần giải thích nhiều.

Việc tiêu xài phô trương này là một chi tiết quan trọng trong bất kỳ cuộc điều tra rửa tiền nào: chuyển đổi các khoản tiền bất hợp pháp thành các tài sản hợp pháp trông có vẻ hợp pháp, đồng thời cung cấp quyền riêng tư và địa vị xã hội.

Những Câu Hỏi Chưa Được Trả Lời Trong Câu Chuyện Crypto của Kevin Pawlak

Trong suốt quá trình điều tra này, Sisyphus—nay đã xác nhận là Kevin Pawlak—vẫn giữ im lặng hoàn toàn về các cáo buộc. Hắn chưa từng phản hồi công khai về việc tiết lộ danh tính hay các bằng chứng trên chuỗi liên kết hắn với sự sụp đổ của AnubisDAO và hoạt động làm sạch quỹ sau đó nhờ PEPE.

Các bằng chứng cho thấy một kế hoạch tinh vi nhiều lớp: trộm hàng chục triệu đô, sử dụng chiến lược các nền tảng không yêu cầu KYC và dịch vụ trộn crypto, ra mắt meme coin vốn dĩ sẽ thu hút đầu cơ, và chuyển đổi liên tục lợi nhuận phạm pháp thành tài sản cá nhân hợp pháp.

Trong khi phân tích kỹ thuật rất thuyết phục và nhiều nguồn đã xác nhận mối liên hệ danh tính, câu hỏi lớn vẫn còn đó: Có bao nhiêu kế hoạch tương tự đang hoạt động mà không bị phát hiện trong hệ sinh thái crypto? Và tại sao việc chuyển đổi từ doanh nhân tiền điện tử thành kẻ lừa đảo bị kết án lại chưa từng được xử lý triệt để?

Ngành công nghiệp crypto vẫn tiếp thị mình là phi tập trung và minh bạch—một cách mỉa mai, chính nhờ phân tích kỹ lưỡng trên chuỗi của các nhà nghiên cứu độc lập mà những gì các nền tảng tổ chức dường như không thể hoặc không muốn phát hiện mới bị phơi bày.