Gần đây, một báo cáo chưa công khai của Liên Hợp Quốc đã tiết lộ một vụ rửa tiền liên quan đến tài sản tiền điện tử khổng lồ. Theo thông tin, một băng nhóm hacker nổi tiếng đã sử dụng một nền tảng tiền ảo để rửa tiền 147,5 triệu USD vào tháng 3 năm nay, số tiền này xuất phát từ hành vi trộm cắp của một sàn giao dịch tiền điện tử vào năm ngoái.
Các thanh tra của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 sự kiện tấn công mạng nhằm vào các công ty tiền ảo diễn ra từ năm 2017 đến 2024, với số tiền lên tới 3.6 tỷ USD. Trong đó có một sự kiện lớn xảy ra vào cuối năm ngoái, một sàn giao dịch tiền ảo đã chịu tổn thất 147.5 triệu USD, sau đó số tiền này đã hoàn thành quá trình rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng, chính phủ Mỹ đã áp đặt các biện pháp trừng phạt đối với nền tảng tiền ảo này vào năm 2022. Năm sau, hai người đồng sáng lập của nền tảng này bị buộc tội đã hỗ trợ rửa tiền vượt quá 1 tỷ đô la, trong đó một phần số tiền liên quan đến một tổ chức tội phạm mạng nổi tiếng.
Một nghiên cứu của một chuyên gia điều tra tiền ảo cho thấy, trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023, băng nhóm hacker này đã thành công trong việc chuyển đổi 200 triệu đô la tiền ảo sang tiền tệ hợp pháp.
Băng nhóm hacker này nổi tiếng trong lĩnh vực an ninh mạng, thường xuyên bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu tấn công của họ trải rộng toàn cầu, liên quan đến nhiều lĩnh vực như hệ thống ngân hàng, sàn giao dịch Tài sản tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân. Dưới đây sẽ phân tích chi tiết một số trường hợp điển hình, tiết lộ cách mà băng nhóm này thành công trong việc thực hiện những cuộc tấn công ấn tượng thông qua các chiến lược và phương pháp kỹ thuật phức tạp.
Kỹ thuật xã hội và tấn công lừa đảo
Theo báo chí châu Âu, băng nhóm hacker này đã nhằm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông. Họ đã đăng quảng cáo tuyển dụng giả trên các nền tảng mạng xã hội nghề nghiệp, dụ dỗ những người tìm việc tải xuống các tệp PDF chứa phần mềm độc hại, từ đó thực hiện các cuộc tấn công lừa đảo.
Phương pháp tấn công kỹ thuật xã hội và lừa đảo trực tuyến này chủ yếu sử dụng thao túng tâm lý để giảm độ cảnh giác của nạn nhân, dụ dỗ họ thực hiện các hành động nguy hiểm như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa an ninh hệ thống.
Hacker nhóm sử dụng phần mềm độc hại đặc biệt, tấn công vào các lỗ hổng trong hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài nửa năm nhằm vào một nhà cung cấp thanh toán tiền ảo, băng nhóm hacker đã sử dụng các phương pháp tương tự. Họ đã gửi các cơ hội việc làm giả cho kỹ sư, đồng thời phát động các cuộc tấn công kỹ thuật như từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu bằng cách thử brute force. Cuối cùng, nhà cung cấp thanh toán này đã chịu thiệt hại lên đến 37 triệu đô la.
Nhiều vụ tấn công sàn giao dịch Tài sản tiền điện tử
Ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch Tài sản tiền điện tử ở Canada đã bị xâm nhập.
Vào ngày 11 tháng 9 năm 2020, do rò rỉ khóa riêng, đã xảy ra việc chuyển tiền trái phép trị giá 400.000 USD từ nhiều ví do đội ngũ một dự án blockchain kiểm soát.
Ngày 6 tháng 10 năm 2020, một nền tảng giao dịch tiền ảo đã bị lộ thông tin ví nóng do lỗ hổng bảo mật, dẫn đến việc 75.000 USD tài sản tiền điện tử bị chuyển nhượng trái phép.
Những khoản tiền bị đánh cắp này đã được tập hợp vào cùng một địa chỉ vào đầu năm 2021. Sau đó, Hacker đã gửi một lượng lớn ETH thông qua một dịch vụ trộn coin và đã rút ra liên tục trong những ngày tiếp theo.
Đến năm 2023, những kẻ tấn công sau nhiều lần chuyển đổi và quy đổi, cuối cùng đã tập hợp số tiền tại địa chỉ rút tiền thường dùng. Theo theo dõi tài chính cho thấy, những kẻ tấn công lần lượt gửi số tiền bị đánh cắp đến nhiều địa chỉ gửi tiền của các sàn giao dịch Tài sản tiền điện tử.
Người sáng lập một nền tảng bảo hiểm tương trợ bị hacker tấn công
Vào ngày 14 tháng 12 năm 2020, tài khoản cá nhân của người sáng lập một nền tảng bảo hiểm tương trợ đã bị xâm nhập, gây thiệt hại 830 triệu đô la Mỹ tiền điện tử.
Hacker sẽ chuyển tiền bị đánh cắp giữa nhiều địa chỉ, và thực hiện các thao tác như làm rối tiền, phân tán và tập hợp. Một phần tiền được chuyển qua chuỗi sang mạng Bitcoin, rồi lại chuyển ngược về mạng Ethereum, sau đó được làm rối qua nền tảng trộn coin, cuối cùng gửi đến nền tảng rút tiền.
Trong vài ngày tiếp theo, hacker đã gửi một lượng lớn ETH đến một dịch vụ trộn coin. Vài giờ sau, một địa chỉ liên quan khác bắt đầu thực hiện các thao tác rút tiền.
Thông qua một loạt các chuyển nhượng và đổi chác, một phần quỹ đã được chuyển đến địa chỉ rút tiền quỹ tập trung đã sử dụng trong sự kiện trước đó.
Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một sàn giao dịch tiền ảo.
Từ tháng 2 đến tháng 3 năm 2023, kẻ tấn công đã gửi 2,77 triệu USDT đến địa chỉ gửi tiền của một nền tảng Tài sản tiền điện tử khác thông qua một địa chỉ trung gian.
Từ tháng 4 đến tháng 6 năm 2023, kẻ tấn công lại một lần nữa gửi 8 triệu USDT đến địa chỉ gửi tiền của sàn giao dịch tiền ảo thứ ba thông qua cùng một địa chỉ trung gian.
Hai dự án DeFi bị tấn công
Vào tháng 8 năm 2023, hai dự án DeFi đã bị tấn công bởi hacker, tổng thiệt hại vượt quá 1500 coin ETH. Số tiền bị đánh cắp sau đó đã được chuyển đến một dịch vụ trộn coin.
Sau khi chuyển ETH vào dịch vụ trộn coin, hacker ngay lập tức bắt đầu rút tiền đến nhiều địa chỉ mới.
Ngày 12 tháng 10 năm 2023, các địa chỉ này đã tập hợp số tiền rút từ dịch vụ trộn tiền và gửi đến một địa chỉ mới.
Vào tháng 11 năm 2023, địa chỉ này bắt đầu chuyển tiền, cuối cùng thông qua việc trung chuyển và đổi tiền, đã gửi tiền đến nhiều địa chỉ gửi tiền của các sàn giao dịch tiền ảo.
Tóm tắt
Thông qua việc phân tích hoạt động của băng nhóm hacker này trong những năm gần đây, chúng ta có thể tóm tắt các phương thức rửa tiền chính của họ: Sau khi đánh cắp tài sản mã hóa, họ thường thực hiện nhiều thao tác xuyên chuỗi, sau đó sử dụng máy trộn để làm mờ nguồn tiền. Sau khi làm mờ, họ sẽ rút tài sản bị đánh cắp vào địa chỉ mục tiêu và gửi đến một số nhóm địa chỉ cố định để thực hiện giao dịch rút tiền. Tài sản mã hóa bị đánh cắp cuối cùng sẽ được gửi vào địa chỉ gửi tiền của các sàn giao dịch tiền điện tử cụ thể, sau đó thông qua dịch vụ giao dịch OTC để đổi tài sản mã hóa thành tiền pháp định.
Chuỗi tấn công quy mô lớn và liên tục này đang đặt ra thách thức nghiêm trọng đối với an ninh của ngành Web3. Các cơ quan liên quan đang theo dõi sát sao động thái của nhóm hacker này và sẽ tiếp tục theo dõi phương thức rửa tiền của họ, nhằm hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc chống lại tội phạm loại này và thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
7
Đăng lại
Chia sẻ
Bình luận
0/400
OnchainDetective
· 17giờ trước
Quỹ này dễ dàng được rửa sạch ha
Xem bản gốcTrả lời0
MrDecoder
· 17giờ trước
Hacker cũng sợ sẽ tính toán sổ sách?
Xem bản gốcTrả lời0
GasFeeLover
· 17giờ trước
Chưa quản lý được nhóm trộm tiền này.
Xem bản gốcTrả lời0
NFTRegretful
· 18giờ trước
Không ngờ hacker lại cuốn như vậy.
Xem bản gốcTrả lời0
ShadowStaker
· 18giờ trước
việc khai thác mev điển hình đã sai lầm... những vấn đề phi tập trung cần những giải pháp phi tập trung thật đáng tiếc
Xem bản gốcTrả lời0
GateUser-1a2ed0b9
· 18giờ trước
Lấy tiền và rửa tiền
Xem bản gốcTrả lời0
TopEscapeArtist
· 18giờ trước
Tín hiệu giảm giá lại đến, quả thật khả năng bắt dao rơi của tôi ở mức cao không làm mọi người thất vọng.
Hacker nhóm rửa tiền 1.475 triệu đô la Mỹ Báo cáo của Liên Hợp Quốc tiết lộ xu hướng tội phạm tài sản tiền điện tử mới
Gần đây, một báo cáo chưa công khai của Liên Hợp Quốc đã tiết lộ một vụ rửa tiền liên quan đến tài sản tiền điện tử khổng lồ. Theo thông tin, một băng nhóm hacker nổi tiếng đã sử dụng một nền tảng tiền ảo để rửa tiền 147,5 triệu USD vào tháng 3 năm nay, số tiền này xuất phát từ hành vi trộm cắp của một sàn giao dịch tiền điện tử vào năm ngoái.
Các thanh tra của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 sự kiện tấn công mạng nhằm vào các công ty tiền ảo diễn ra từ năm 2017 đến 2024, với số tiền lên tới 3.6 tỷ USD. Trong đó có một sự kiện lớn xảy ra vào cuối năm ngoái, một sàn giao dịch tiền ảo đã chịu tổn thất 147.5 triệu USD, sau đó số tiền này đã hoàn thành quá trình rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng, chính phủ Mỹ đã áp đặt các biện pháp trừng phạt đối với nền tảng tiền ảo này vào năm 2022. Năm sau, hai người đồng sáng lập của nền tảng này bị buộc tội đã hỗ trợ rửa tiền vượt quá 1 tỷ đô la, trong đó một phần số tiền liên quan đến một tổ chức tội phạm mạng nổi tiếng.
Một nghiên cứu của một chuyên gia điều tra tiền ảo cho thấy, trong khoảng thời gian từ tháng 8 năm 2020 đến tháng 10 năm 2023, băng nhóm hacker này đã thành công trong việc chuyển đổi 200 triệu đô la tiền ảo sang tiền tệ hợp pháp.
Băng nhóm hacker này nổi tiếng trong lĩnh vực an ninh mạng, thường xuyên bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu tấn công của họ trải rộng toàn cầu, liên quan đến nhiều lĩnh vực như hệ thống ngân hàng, sàn giao dịch Tài sản tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân. Dưới đây sẽ phân tích chi tiết một số trường hợp điển hình, tiết lộ cách mà băng nhóm này thành công trong việc thực hiện những cuộc tấn công ấn tượng thông qua các chiến lược và phương pháp kỹ thuật phức tạp.
Kỹ thuật xã hội và tấn công lừa đảo
Theo báo chí châu Âu, băng nhóm hacker này đã nhằm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông. Họ đã đăng quảng cáo tuyển dụng giả trên các nền tảng mạng xã hội nghề nghiệp, dụ dỗ những người tìm việc tải xuống các tệp PDF chứa phần mềm độc hại, từ đó thực hiện các cuộc tấn công lừa đảo.
Phương pháp tấn công kỹ thuật xã hội và lừa đảo trực tuyến này chủ yếu sử dụng thao túng tâm lý để giảm độ cảnh giác của nạn nhân, dụ dỗ họ thực hiện các hành động nguy hiểm như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa an ninh hệ thống.
Hacker nhóm sử dụng phần mềm độc hại đặc biệt, tấn công vào các lỗ hổng trong hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài nửa năm nhằm vào một nhà cung cấp thanh toán tiền ảo, băng nhóm hacker đã sử dụng các phương pháp tương tự. Họ đã gửi các cơ hội việc làm giả cho kỹ sư, đồng thời phát động các cuộc tấn công kỹ thuật như từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu bằng cách thử brute force. Cuối cùng, nhà cung cấp thanh toán này đã chịu thiệt hại lên đến 37 triệu đô la.
Nhiều vụ tấn công sàn giao dịch Tài sản tiền điện tử
Ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch Tài sản tiền điện tử ở Canada đã bị xâm nhập.
Vào ngày 11 tháng 9 năm 2020, do rò rỉ khóa riêng, đã xảy ra việc chuyển tiền trái phép trị giá 400.000 USD từ nhiều ví do đội ngũ một dự án blockchain kiểm soát.
Ngày 6 tháng 10 năm 2020, một nền tảng giao dịch tiền ảo đã bị lộ thông tin ví nóng do lỗ hổng bảo mật, dẫn đến việc 75.000 USD tài sản tiền điện tử bị chuyển nhượng trái phép.
Những khoản tiền bị đánh cắp này đã được tập hợp vào cùng một địa chỉ vào đầu năm 2021. Sau đó, Hacker đã gửi một lượng lớn ETH thông qua một dịch vụ trộn coin và đã rút ra liên tục trong những ngày tiếp theo.
Đến năm 2023, những kẻ tấn công sau nhiều lần chuyển đổi và quy đổi, cuối cùng đã tập hợp số tiền tại địa chỉ rút tiền thường dùng. Theo theo dõi tài chính cho thấy, những kẻ tấn công lần lượt gửi số tiền bị đánh cắp đến nhiều địa chỉ gửi tiền của các sàn giao dịch Tài sản tiền điện tử.
Người sáng lập một nền tảng bảo hiểm tương trợ bị hacker tấn công
Vào ngày 14 tháng 12 năm 2020, tài khoản cá nhân của người sáng lập một nền tảng bảo hiểm tương trợ đã bị xâm nhập, gây thiệt hại 830 triệu đô la Mỹ tiền điện tử.
Hacker sẽ chuyển tiền bị đánh cắp giữa nhiều địa chỉ, và thực hiện các thao tác như làm rối tiền, phân tán và tập hợp. Một phần tiền được chuyển qua chuỗi sang mạng Bitcoin, rồi lại chuyển ngược về mạng Ethereum, sau đó được làm rối qua nền tảng trộn coin, cuối cùng gửi đến nền tảng rút tiền.
Trong vài ngày tiếp theo, hacker đã gửi một lượng lớn ETH đến một dịch vụ trộn coin. Vài giờ sau, một địa chỉ liên quan khác bắt đầu thực hiện các thao tác rút tiền.
Thông qua một loạt các chuyển nhượng và đổi chác, một phần quỹ đã được chuyển đến địa chỉ rút tiền quỹ tập trung đã sử dụng trong sự kiện trước đó.
Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một sàn giao dịch tiền ảo.
Từ tháng 2 đến tháng 3 năm 2023, kẻ tấn công đã gửi 2,77 triệu USDT đến địa chỉ gửi tiền của một nền tảng Tài sản tiền điện tử khác thông qua một địa chỉ trung gian.
Từ tháng 4 đến tháng 6 năm 2023, kẻ tấn công lại một lần nữa gửi 8 triệu USDT đến địa chỉ gửi tiền của sàn giao dịch tiền ảo thứ ba thông qua cùng một địa chỉ trung gian.
Hai dự án DeFi bị tấn công
Vào tháng 8 năm 2023, hai dự án DeFi đã bị tấn công bởi hacker, tổng thiệt hại vượt quá 1500 coin ETH. Số tiền bị đánh cắp sau đó đã được chuyển đến một dịch vụ trộn coin.
Sau khi chuyển ETH vào dịch vụ trộn coin, hacker ngay lập tức bắt đầu rút tiền đến nhiều địa chỉ mới.
Ngày 12 tháng 10 năm 2023, các địa chỉ này đã tập hợp số tiền rút từ dịch vụ trộn tiền và gửi đến một địa chỉ mới.
Vào tháng 11 năm 2023, địa chỉ này bắt đầu chuyển tiền, cuối cùng thông qua việc trung chuyển và đổi tiền, đã gửi tiền đến nhiều địa chỉ gửi tiền của các sàn giao dịch tiền ảo.
Tóm tắt
Thông qua việc phân tích hoạt động của băng nhóm hacker này trong những năm gần đây, chúng ta có thể tóm tắt các phương thức rửa tiền chính của họ: Sau khi đánh cắp tài sản mã hóa, họ thường thực hiện nhiều thao tác xuyên chuỗi, sau đó sử dụng máy trộn để làm mờ nguồn tiền. Sau khi làm mờ, họ sẽ rút tài sản bị đánh cắp vào địa chỉ mục tiêu và gửi đến một số nhóm địa chỉ cố định để thực hiện giao dịch rút tiền. Tài sản mã hóa bị đánh cắp cuối cùng sẽ được gửi vào địa chỉ gửi tiền của các sàn giao dịch tiền điện tử cụ thể, sau đó thông qua dịch vụ giao dịch OTC để đổi tài sản mã hóa thành tiền pháp định.
Chuỗi tấn công quy mô lớn và liên tục này đang đặt ra thách thức nghiêm trọng đối với an ninh của ngành Web3. Các cơ quan liên quan đang theo dõi sát sao động thái của nhóm hacker này và sẽ tiếp tục theo dõi phương thức rửa tiền của họ, nhằm hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc chống lại tội phạm loại này và thu hồi tài sản bị đánh cắp.