Alexey Pertsev là ai? Bi kịch của hacker mũ trắng trong vụ án Tornado Cash

Vào tháng 8 năm 2022, thế giới crypto chấn động khi Alexey Pertsev – một lập trình viên trẻ người Nga – bị bắt tại Hà Lan theo yêu cầu của chính phủ Mỹ. Anh không bị buộc tội hack hệ thống, đánh cắp tiền hay lừa đảo. Tội danh duy nhất: viết mã nguồn mở cho Tornado Cash – một công cụ trộn tiền (mixer) trên Ethereum. Vụ việc nhanh chóng trở thành biểu tượng cho cuộc xung đột giữa quyền riêng tư kỹ thuật số và quyền lực pháp lý toàn cầu. Cộng đồng developer, nhà đầu tư và tổ chức nhân quyền đồng loạt lên tiếng. Vitalik Buterin gọi đây là “tiền lệ nguy hiểm”. Edward Snowden cảnh báo về “sự sụp đổ của tự do mã nguồn mở”. Đến nay, Pertsev vẫn đang bị giam giữ tại Hà Lan, đối mặt với mức án lên tới 20 năm tù nếu bị dẫn độ sang Mỹ. Câu hỏi lớn được đặt ra: Liệu có công bằng khi trừng phạt người tạo công cụ, chứ không phải kẻ lạm dụng nó?

Alexey Pertsev là ai? Tiểu sử và vai trò trong hệ sinh thái crypto

Alexey Pertsev sinh năm 1994, mang quốc tịch Nga, từng học tập và làm việc tại châu Âu. Trước khi dính vào vụ án Tornado Cash, anh được biết đến như một lập trình viên blockchain có năng lực, tích cực đóng góp cho các dự án mã nguồn mở. Không có bằng chứng cho thấy anh từng tham gia vào hoạt động phạm pháp nào. Trái lại, hồ sơ công khai trên GitHub cho thấy anh thường xuyên tham gia vào các dự án liên quan đến bảo mật và quyền riêng tư – lĩnh vực vốn được coi là “mũ trắng” trong giới crypto.

Pertsev không phải là đồng sáng lập Tornado Cash. Dự án này được khởi xướng từ năm 2019 bởi nhóm phát triển ẩn danh, với mục tiêu cung cấp giải pháp ẩn danh cho giao dịch Ethereum – điều mà mạng lưới này vốn thiếu do tính minh bạch tuyệt đối của blockchain. Pertsev tham gia với vai trò maintainer – người duy trì và cập nhật mã nguồn – từ khoảng năm 2021. Công việc của anh chủ yếu là kiểm tra pull request, sửa lỗi, đảm bảo hệ thống hoạt động ổn định. Anh không sở hữu cổ phần, không điều hành quỹ, cũng không trực tiếp vận hành máy chủ.

Điều đáng chú ý là Pertsev chưa từng được trả lương cho công việc này. Đóng góp của anh hoàn toàn tự nguyện – đặc điểm điển hình của cộng đồng mã nguồn mở toàn cầu. Trước khi bị bắt, anh sống tại Amsterdam, làm việc tự do cho các startup công nghệ. Không có dấu hiệu cho thấy anh liên quan đến bất kỳ giao dịch rửa tiền nào. Chính điều này khiến vụ bắt giữ trở nên gây tranh cãi: liệu việc duy trì một thư viện mã có nên bị coi là “hỗ trợ tội phạm”?

Vụ án Tornado Cash: Chuyện gì đã xảy ra?

Tornado Cash là một giao thức trộn tiền phi tập trung (decentralized mixer) trên Ethereum. Về bản chất, nó cho phép người dùng gửi ETH hoặc token vào một “bể chung”, sau đó rút ra từ địa chỉ khác – giúp che giấu nguồn gốc giao dịch. Công nghệ này dựa trên zero-knowledge proof (ZKP), một phương pháp mã hóa tiên tiến cho phép xác minh thông tin mà không tiết lộ dữ liệu gốc. Mục tiêu ban đầu là bảo vệ quyền riêng tư – điều hợp pháp và cần thiết trong kỷ nguyên số.

Tuy nhiên, vào tháng 8/2022, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ đã đưa Tornado Cash vào danh sách trừng phạt. Lý do: hơn 455 triệu USD giá trị giao dịch qua Tornado Cash được cho là liên quan đến các nhóm tin tặc như Lazarus (Triều Tiên) và các vụ hack lớn như Ronin Bridge. OFAC tuyên bố Tornado Cash “chủ yếu được sử dụng cho mục đích bất hợp pháp”, dù không cung cấp phân tích chi tiết về tỷ lệ giao dịch hợp pháp.

Ngay sau đó, Bộ Tư pháp Mỹ truy tố ba cá nhân liên quan, trong đó có Alexey Pertsev. Cáo trạng cáo buộc anh “cố ý hỗ trợ rửa tiền” và “vi phạm lệnh trừng phạt kinh tế”. Dù Tornado Cash là phần mềm phi tập trung – không có máy chủ trung tâm, không thể tắt – chính quyền Mỹ vẫn coi những người đóng góp mã là “đồng phạm”. Pertsev bị bắt tại sân bay Schiphol (Hà Lan) vào ngày 10/8/2022. Đến nay, anh vẫn bị giam giữ trong khi chờ quyết định dẫn độ. Nếu bị kết án, anh có thể đối mặt với tối đa 20 năm tù cho mỗi tội danh.

Tranh cãi: Hacker mũ trắng hay tội phạm công nghệ?

Vụ án Pertsev nhanh chóng châm ngòi cho cuộc tranh luận toàn cầu về ranh giới giữa công cụ và tội phạm. Phía cộng đồng crypto, đặc biệt là giới developer, cho rằng “code không có tội”. Tornado Cash là phần mềm mã nguồn mở, phi tập trung, không do ai kiểm soát. Bất kỳ ai cũng có thể fork mã, chạy node, hoặc tương tác qua giao diện web. Việc trừng phạt người viết code – chứ không phải người sử dụng sai – là vi phạm nguyên tắc cơ bản của tự do ngôn luận và đổi mới công nghệ.

Vitalik Buterin – cha đẻ Ethereum – từng viết: “Nếu bạn trừng phạt người tạo công cụ, bạn sẽ giết chết sự đổi mới”. Tổ chức Electronic Frontier Foundation (EFF) gọi vụ bắt giữ là “mối đe dọa nghiêm trọng với quyền tự do lập trình”. Thậm chí, nhiều chuyên gia pháp lý Mỹ cũng hoài nghi: nếu Pertsev phạm tội, vậy GitHub – nơi lưu trữ mã Tornado Cash – có phải chịu trách nhiệm không? Hay các nhà phát triển Solidity – ngôn ngữ viết smart contract – cũng có tội vì tạo ra công cụ có thể bị lạm dụng?

Trong khi đó, chính phủ Mỹ lập luận rằng Tornado Cash “không có ứng dụng hợp pháp đáng kể”. Họ viện dẫn số liệu từ Chainalysis: hơn 23% lưu lượng Tornado Cash liên quan đến hoạt động bất hợp pháp. Tuy nhiên, các nhà nghiên cứu độc lập phản bác rằng con số này bị thổi phồng. Một báo cáo từ TRM Labs cho thấy chỉ ~10% giao dịch Tornado Cash thực sự liên quan đến ví bị cấm. Phần còn lại đến từ người dùng bình thường muốn bảo vệ quyền riêng tư – điều hoàn toàn hợp pháp ở nhiều quốc gia.

Hậu quả và tác động đến hệ sinh thái crypto toàn cầu

Vụ án Pertsev đã tạo ra “hiệu ứng lạnh” (chilling effect) mạnh mẽ trong cộng đồng developer toàn cầu. Nhiều lập trình viên bắt đầu rút lui khỏi các dự án privacy-focused như Monero, Zcash, hoặc thậm chí ngừng đóng góp cho các thư viện mã liên quan đến ẩn danh. Tại Mỹ, một số dev từ chối nhận grant từ các quỹ crypto vì lo ngại rủi ro pháp lý. Tại châu Âu, các hội nhóm developer tổ chức hội thảo khẩn cấp để thảo luận về “ranh giới đỏ” khi viết mã.

Các sàn giao dịch và nền tảng DeFi cũng phản ứng mạnh. Uniswap Labs gỡ bỏ cặp giao dịch TORN (token của Tornado Cash) khỏi giao diện web. Circle – công ty phát hành USDC – đóng băng hàng chục địa chỉ ví từng tương tác với Tornado Cash, dù không có bằng chứng phạm pháp. Điều này đặt ra câu hỏi: liệu người dùng có còn quyền kiểm soát tài sản của mình nếu chỉ vì họ từng dùng công cụ ẩn danh?

Ở Việt Nam, cộng đồng crypto cũng bắt đầu cảnh giác. Nhiều dev trẻ tham gia các dự án quốc tế giờ đây phải cân nhắc kỹ lưỡng về pháp lý. Các luật sư chuyên về blockchain khuyến nghị: tránh đóng góp cho dự án không KYC, không rõ cấu trúc pháp nhân, hoặc có khả năng bị OFAC nhắm đến. Xu hướng mới là “compliance-first” – tuân thủ trước, đổi mới sau – điều trái ngược hoàn toàn với tinh thần tự do ban đầu của crypto.

Kết luận: Bài học từ bi kịch của Alexey Pertsev

Bi kịch của Alexey Pertsev không chỉ là câu chuyện của một cá nhân. Đó là lời cảnh tỉnh cho toàn bộ hệ sinh thái crypto về sự va chạm ngày càng gay gắt giữa công nghệ phi tập trung và quyền lực tập trung của nhà nước. Một người muốn bảo vệ quyền riêng tư – giá trị cốt lõi của internet tự do – lại bị coi là mối đe dọa an ninh quốc gia. Sự mỉa mai nằm ở chỗ: chính những công cụ mà Pertsev giúp duy trì lại được hàng triệu người dùng hợp pháp sử dụng mỗi ngày để tránh theo dõi, kiểm duyệt hoặc tấn công mạng.

Tương lai của crypto phụ thuộc vào khả năng tìm ra điểm cân bằng: giữa bảo mật và minh bạch, giữa tự do và tuân thủ. Nhưng trước hết, xã hội cần trả lời câu hỏi đạo đức then chốt: Chúng ta nên trừng phạt hành vi xấu, hay trừng phạt công cụ có thể bị lạm dụng? Nếu chọn phương án thứ hai, chúng ta có nguy cơ biến mọi lập trình viên thành tội phạm tiềm năng – chỉ vì họ dám viết code.

Hiện tại, chiến dịch #FreeAlexey đang lan rộng trên Twitter và Reddit. Một bản kiến nghị trên Change.org đã thu hút hơn 150.000 chữ ký kêu gọi Hà Lan từ chối dẫn độ. Dù kết quả ra sao, vụ án này đã trở thành cột mốc lịch sử – nơi ranh giới giữa hacker mũ trắng và “tội phạm công nghệ” trở nên mong manh đến mức… chỉ cách nhau một dòng lệnh.