Gần đây, một báo cáo bí mật của Liên Hợp Quốc đã tiết lộ một vụ rửa tiền quy mô lớn liên quan đến tài sản tiền điện tử. Được biết, một băng nhóm hacker nổi tiếng đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái và đã rửa 147,5 triệu USD qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các giám sát viên của Ủy ban Trừng phạt của Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nhắm vào các công ty Tài sản tiền điện tử xảy ra trong khoảng thời gian từ năm 2017 đến 2024, với số tiền liên quan lên tới 3,6 tỷ USD. Trong số đó có một vụ tấn công xảy ra vào cuối năm ngoái, một sàn giao dịch Tài sản tiền điện tử đã mất 147,5 triệu USD, số tiền này sau đó đã hoàn thành quá trình Rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng một nền tảng hỗn hợp coin đã bị trừng phạt vào năm 2022, năm sau đó, hai người đồng sáng lập của họ bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ đô la Mỹ, trong đó liên quan đến các hoạt động tội phạm mạng có liên quan đến băng nhóm hacker.
Theo khảo sát của các nhà phân tích tài sản tiền điện tử, nhóm hacker này đã rửa tiền trị giá 200 triệu USD từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm hacker này đã bị cáo buộc từ lâu về việc tiến hành các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Phạm vi mục tiêu của họ rất rộng, bao gồm từ hệ thống ngân hàng đến sàn giao dịch tiền ảo, từ các cơ quan chính phủ đến các doanh nghiệp tư nhân. Dưới đây sẽ phân tích một số trường hợp tấn công điển hình, tiết lộ cách mà băng nhóm hacker này đã thành công trong việc thực hiện những cuộc tấn công đáng kinh ngạc này thông qua các chiến lược và kỹ thuật phức tạp.
Kỹ thuật xã hội và tấn công lừa đảo trực tuyến
Theo báo chí châu Âu, băng nhóm hacker này trước đó đã nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, đăng quảng cáo tuyển dụng trên các nền tảng xã hội để lừa đảo nhân viên, yêu cầu ứng viên tải xuống PDF đã triển khai tệp thực thi, sau đó thực hiện tấn công lừa đảo.
Kỹ thuật xã hội và các cuộc tấn công lừa đảo trực tuyến đều cố gắng lợi dụng thao túng tâm lý để khiến nạn nhân lơ là cảnh giác và thực hiện các hành động như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa đến sự an toàn của họ.
Phần mềm độc hại của họ cho phép kẻ tấn công nhắm vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Trong một chiến dịch kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán tiền điện tử, băng nhóm này đã sử dụng phương pháp tương tự, dẫn đến việc công ty bị đánh cắp 37 triệu USD.
Trong suốt quá trình hoạt động, họ đã gửi cho các kỹ sư những cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và nộp nhiều mật khẩu có thể để thực hiện tấn công brute force.
Nhiều sàn giao dịch mã hóa bị tấn công
Trong khoảng thời gian từ tháng 8 đến tháng 10 năm 2020, nhiều sàn giao dịch và dự án tài sản tiền điện tử đã bị tấn công, bao gồm một sàn giao dịch ở Canada, một dự án blockchain và một sàn giao dịch khác. Những cuộc tấn công này dẫn đến tổn thất từ 400.000 đến 750.000 đô la.
Kẻ tấn công thông qua một loạt các chuyển tiền phức tạp và thao tác làm mờ, đã chuyển tài sản bị đánh cắp giữa nhiều địa chỉ khác nhau. Đầu năm 2021, những khoản tiền này cuối cùng đã được tập trung vào cùng một địa chỉ. Sau đó, kẻ tấn công đã gửi và rút một lượng lớn ETH thông qua một nền tảng trộn coin.
Đến năm 2023, sau nhiều lần chuyển nhượng và đổi chác, các quỹ này cuối cùng đã tập trung vào địa chỉ rút tiền của các quỹ sự kiện an ninh khác, và đã được gửi đến địa chỉ gửi tiền của một số nền tảng rút tiền.
Nhà sáng lập một nền tảng bảo hiểm tương hỗ bị tấn công bởi Hacker
Vào ngày 14 tháng 12 năm 2020, tài khoản cá nhân của người sáng lập một nền tảng bảo hiểm tương trợ đã bị tấn công, gây thiệt hại 830 triệu đô la tiền ảo.
Kẻ tấn công đã chuyển và đổi tiền bị đánh cắp thông qua nhiều địa chỉ, thực hiện các thao tác như làm mờ, phân tán và tập hợp tài sản. Một phần tiền đã được chuyển qua chuỗi đến mạng Bitcoin, sau đó quay lại mạng Ethereum, rồi được làm mờ thông qua nền tảng trộn coin, cuối cùng được gửi đến nền tảng rút tiền.
Từ ngày 16 đến 20 tháng 12 năm 2020, kẻ tấn công đã gửi hơn 2500ETH đến một nền tảng trộn coin. Vài giờ sau, một địa chỉ khác đã bắt đầu thực hiện các hoạt động rút tiền.
Sau đó, kẻ tấn công đã chuyển một phần số tiền đến địa chỉ rút tiền tập trung liên quan đến sự kiện đã nêu thông qua nhiều lần chuyển nhượng và đổi tiền. Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một nền tảng giao dịch nào đó. Từ tháng 2 đến tháng 6 năm 2023, kẻ tấn công lại gửi một lượng lớn USDT đến hai địa chỉ gửi tiền khác nhau của các nền tảng rút tiền.
Phân tích sự kiện tấn công mới nhất
Tháng 8 năm 2023, đã xảy ra hai sự cố tấn công mới, lần lượt liên quan đến một dự án DeFi và một nền tảng quản lý tài sản tiền điện tử. Kẻ tấn công đã đánh cắp một lượng lớn ETH và trong cùng tháng đó đã chuyển số tiền này đến một sàn giao dịch trộn coin.
Sau đó, kẻ tấn công thông qua một loạt các hoạt động chuyển tiền phức tạp, đã tập trung các khoản tiền rút từ nền tảng trộn tiền vào một địa chỉ. Vào tháng 11 năm 2023, các khoản tiền này bắt đầu được chuyển đi, cuối cùng thông qua các trung gian và đổi tiền, đã được gửi đến hai địa chỉ nạp tiền của các nền tảng rút tiền thường dùng.
Tóm tắt sự kiện
Thông qua việc phân tích một loạt các sự kiện tấn công, chúng ta có thể thấy mô hình hoạt động chung của băng nhóm hacker này: sau khi đánh cắp tài sản tiền điện tử, họ thường làm mờ nguồn gốc quỹ thông qua các hoạt động cross-chain và sử dụng công cụ trộn tiền. Sau khi đã làm mờ, họ sẽ rút tài sản đến một địa chỉ cụ thể và cuối cùng gửi đến một vài địa chỉ cố định để thực hiện giao dịch rút tiền. Những tài sản bị đánh cắp này chủ yếu được gửi vào một số nền tảng rút tiền nhất định, sau đó thông qua các dịch vụ giao dịch OTC để đổi tài sản tiền điện tử sang tiền pháp định.
Đối mặt với quy mô và độ phức tạp của các cuộc tấn công như vậy, ngành Web3 đang phải đối mặt với những thách thức an ninh nghiêm trọng. Các cơ quan liên quan cần tiếp tục theo dõi động thái của những băng nhóm Hacker này, phân tích sâu về cách thức Rửa tiền của họ, nhằm giúp các bên dự án, cơ quan quản lý và các cơ quan thực thi pháp luật có thể hiệu quả hơn trong việc chống lại những hành vi phạm tội như vậy, nỗ lực thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker nhóm rửa tiền 1.475 triệu đô la Mỹ liên quan đến 97 vụ tấn công tài sản tiền điện tử
Gần đây, một báo cáo bí mật của Liên Hợp Quốc đã tiết lộ một vụ rửa tiền quy mô lớn liên quan đến tài sản tiền điện tử. Được biết, một băng nhóm hacker nổi tiếng đã đánh cắp tiền từ một sàn giao dịch tiền điện tử vào năm ngoái và đã rửa 147,5 triệu USD qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các giám sát viên của Ủy ban Trừng phạt của Hội đồng Bảo an Liên Hợp Quốc đang điều tra 97 vụ tấn công mạng nhắm vào các công ty Tài sản tiền điện tử xảy ra trong khoảng thời gian từ năm 2017 đến 2024, với số tiền liên quan lên tới 3,6 tỷ USD. Trong số đó có một vụ tấn công xảy ra vào cuối năm ngoái, một sàn giao dịch Tài sản tiền điện tử đã mất 147,5 triệu USD, số tiền này sau đó đã hoàn thành quá trình Rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng một nền tảng hỗn hợp coin đã bị trừng phạt vào năm 2022, năm sau đó, hai người đồng sáng lập của họ bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ đô la Mỹ, trong đó liên quan đến các hoạt động tội phạm mạng có liên quan đến băng nhóm hacker.
Theo khảo sát của các nhà phân tích tài sản tiền điện tử, nhóm hacker này đã rửa tiền trị giá 200 triệu USD từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm hacker này đã bị cáo buộc từ lâu về việc tiến hành các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Phạm vi mục tiêu của họ rất rộng, bao gồm từ hệ thống ngân hàng đến sàn giao dịch tiền ảo, từ các cơ quan chính phủ đến các doanh nghiệp tư nhân. Dưới đây sẽ phân tích một số trường hợp tấn công điển hình, tiết lộ cách mà băng nhóm hacker này đã thành công trong việc thực hiện những cuộc tấn công đáng kinh ngạc này thông qua các chiến lược và kỹ thuật phức tạp.
Kỹ thuật xã hội và tấn công lừa đảo trực tuyến
Theo báo chí châu Âu, băng nhóm hacker này trước đó đã nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, đăng quảng cáo tuyển dụng trên các nền tảng xã hội để lừa đảo nhân viên, yêu cầu ứng viên tải xuống PDF đã triển khai tệp thực thi, sau đó thực hiện tấn công lừa đảo.
Kỹ thuật xã hội và các cuộc tấn công lừa đảo trực tuyến đều cố gắng lợi dụng thao túng tâm lý để khiến nạn nhân lơ là cảnh giác và thực hiện các hành động như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa đến sự an toàn của họ.
Phần mềm độc hại của họ cho phép kẻ tấn công nhắm vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Trong một chiến dịch kéo dài sáu tháng nhằm vào một nhà cung cấp dịch vụ thanh toán tiền điện tử, băng nhóm này đã sử dụng phương pháp tương tự, dẫn đến việc công ty bị đánh cắp 37 triệu USD.
Trong suốt quá trình hoạt động, họ đã gửi cho các kỹ sư những cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và nộp nhiều mật khẩu có thể để thực hiện tấn công brute force.
Nhiều sàn giao dịch mã hóa bị tấn công
Trong khoảng thời gian từ tháng 8 đến tháng 10 năm 2020, nhiều sàn giao dịch và dự án tài sản tiền điện tử đã bị tấn công, bao gồm một sàn giao dịch ở Canada, một dự án blockchain và một sàn giao dịch khác. Những cuộc tấn công này dẫn đến tổn thất từ 400.000 đến 750.000 đô la.
Kẻ tấn công thông qua một loạt các chuyển tiền phức tạp và thao tác làm mờ, đã chuyển tài sản bị đánh cắp giữa nhiều địa chỉ khác nhau. Đầu năm 2021, những khoản tiền này cuối cùng đã được tập trung vào cùng một địa chỉ. Sau đó, kẻ tấn công đã gửi và rút một lượng lớn ETH thông qua một nền tảng trộn coin.
Đến năm 2023, sau nhiều lần chuyển nhượng và đổi chác, các quỹ này cuối cùng đã tập trung vào địa chỉ rút tiền của các quỹ sự kiện an ninh khác, và đã được gửi đến địa chỉ gửi tiền của một số nền tảng rút tiền.
Nhà sáng lập một nền tảng bảo hiểm tương hỗ bị tấn công bởi Hacker
Vào ngày 14 tháng 12 năm 2020, tài khoản cá nhân của người sáng lập một nền tảng bảo hiểm tương trợ đã bị tấn công, gây thiệt hại 830 triệu đô la tiền ảo.
Kẻ tấn công đã chuyển và đổi tiền bị đánh cắp thông qua nhiều địa chỉ, thực hiện các thao tác như làm mờ, phân tán và tập hợp tài sản. Một phần tiền đã được chuyển qua chuỗi đến mạng Bitcoin, sau đó quay lại mạng Ethereum, rồi được làm mờ thông qua nền tảng trộn coin, cuối cùng được gửi đến nền tảng rút tiền.
Từ ngày 16 đến 20 tháng 12 năm 2020, kẻ tấn công đã gửi hơn 2500ETH đến một nền tảng trộn coin. Vài giờ sau, một địa chỉ khác đã bắt đầu thực hiện các hoạt động rút tiền.
Sau đó, kẻ tấn công đã chuyển một phần số tiền đến địa chỉ rút tiền tập trung liên quan đến sự kiện đã nêu thông qua nhiều lần chuyển nhượng và đổi tiền. Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một nền tảng giao dịch nào đó. Từ tháng 2 đến tháng 6 năm 2023, kẻ tấn công lại gửi một lượng lớn USDT đến hai địa chỉ gửi tiền khác nhau của các nền tảng rút tiền.
Phân tích sự kiện tấn công mới nhất
Tháng 8 năm 2023, đã xảy ra hai sự cố tấn công mới, lần lượt liên quan đến một dự án DeFi và một nền tảng quản lý tài sản tiền điện tử. Kẻ tấn công đã đánh cắp một lượng lớn ETH và trong cùng tháng đó đã chuyển số tiền này đến một sàn giao dịch trộn coin.
Sau đó, kẻ tấn công thông qua một loạt các hoạt động chuyển tiền phức tạp, đã tập trung các khoản tiền rút từ nền tảng trộn tiền vào một địa chỉ. Vào tháng 11 năm 2023, các khoản tiền này bắt đầu được chuyển đi, cuối cùng thông qua các trung gian và đổi tiền, đã được gửi đến hai địa chỉ nạp tiền của các nền tảng rút tiền thường dùng.
Tóm tắt sự kiện
Thông qua việc phân tích một loạt các sự kiện tấn công, chúng ta có thể thấy mô hình hoạt động chung của băng nhóm hacker này: sau khi đánh cắp tài sản tiền điện tử, họ thường làm mờ nguồn gốc quỹ thông qua các hoạt động cross-chain và sử dụng công cụ trộn tiền. Sau khi đã làm mờ, họ sẽ rút tài sản đến một địa chỉ cụ thể và cuối cùng gửi đến một vài địa chỉ cố định để thực hiện giao dịch rút tiền. Những tài sản bị đánh cắp này chủ yếu được gửi vào một số nền tảng rút tiền nhất định, sau đó thông qua các dịch vụ giao dịch OTC để đổi tài sản tiền điện tử sang tiền pháp định.
Đối mặt với quy mô và độ phức tạp của các cuộc tấn công như vậy, ngành Web3 đang phải đối mặt với những thách thức an ninh nghiêm trọng. Các cơ quan liên quan cần tiếp tục theo dõi động thái của những băng nhóm Hacker này, phân tích sâu về cách thức Rửa tiền của họ, nhằm giúp các bên dự án, cơ quan quản lý và các cơ quan thực thi pháp luật có thể hiệu quả hơn trong việc chống lại những hành vi phạm tội như vậy, nỗ lực thu hồi tài sản bị đánh cắp.