Theo một báo cáo mật của Liên Hợp Quốc, một băng nhóm hacker đã đánh cắp tiền từ một sàn giao dịch tài sản tiền điện tử vào năm ngoái và rửa tiền 147,5 triệu USD thông qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các giám sát viên đã báo cáo với Ủy ban trừng phạt của Hội đồng Bảo an Liên Hợp Quốc rằng họ đang điều tra 97 vụ tấn công mạng nhằm vào các công ty Tài sản tiền điện tử xảy ra từ năm 2017 đến năm 2024, với tổng số tiền khoảng 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD tại một sàn giao dịch Tài sản tiền điện tử vào cuối năm ngoái, số tiền này sau đó đã hoàn tất quá trình Rửa tiền vào tháng 3 năm nay.
Mỹ đã thực hiện các biện pháp trừng phạt đối với nền tảng tiền ảo này vào năm 2022. Năm 2023, hai người đồng sáng lập của nền tảng này bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ đô la, trong đó có cả các quỹ liên quan đến một tổ chức tội phạm mạng.
Theo một nhà nghiên cứu về Tài sản tiền điện tử, băng nhóm Hacker này đã rửa tiền trị giá 200 triệu đô la Tài sản tiền điện tử thành tiền tệ hợp pháp từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm hacker này đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính trong một thời gian dài. Mục tiêu của họ trải rộng toàn cầu, từ hệ thống ngân hàng đến sàn giao dịch Tài sản tiền điện tử, từ các cơ quan chính phủ đến các doanh nghiệp tư nhân. Tiếp theo, chúng ta sẽ phân tích một vài trường hợp tấn công điển hình, tiết lộ cách mà băng nhóm này đã thành công trong việc thực hiện những cuộc tấn công đáng kinh ngạc này thông qua các chiến lược và phương pháp kỹ thuật phức tạp.
Hacker nhóm thao túng kỹ thuật xã hội và tấn công lừa đảo
Theo thông tin từ truyền thông châu Âu, băng nhóm hacker này trước đó đã nhắm vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, đăng quảng cáo tuyển dụng trên các nền tảng xã hội để lừa đảo nhân viên, yêu cầu các ứng viên tải xuống PDF đã triển khai tệp thực thi, sau đó thực hiện tấn công lừa đảo.
Kỹ thuật xã hội và tấn công lừa đảo trực tuyến đều cố gắng lợi dụng sự thao túng tâm lý để lừa gạt nạn nhân hạ thấp cảnh giác và thực hiện các hành động như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa đến sự an toàn của họ.
Phần mềm độc hại của họ cho phép các đặc vụ nhắm mục tiêu vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Băng nhóm này đã sử dụng phương pháp tương tự trong chiến dịch kéo dài sáu tháng nhắm vào một nhà cung cấp dịch vụ thanh toán tiền ảo, dẫn đến việc nhà cung cấp này bị đánh cắp 37 triệu đô la.
Trong suốt quá trình hoạt động, họ đã gửi cho kỹ sư những cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và gửi nhiều mật khẩu có thể để thực hiện tấn công bạo lực.
sản xuất nhiều vụ tấn công sàn giao dịch Tài sản tiền điện tử
Ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch tiền ảo tại Canada bị đánh cắp.
Vào ngày 11 tháng 9 năm 2020, một dự án blockchain đã xảy ra việc chuyển khoản không được phép trị giá 400.000 USD trong nhiều ví do đội ngũ kiểm soát, do rò rỉ khóa riêng.
Ngày 6 tháng 10 năm 2020, do lỗ hổng bảo mật, một sàn giao dịch tiền ảo đã chuyển nhượng trái phép tài sản mã hóa trị giá 750.000 đô la.
Vào đầu năm 2021, các quỹ từ các sự kiện tấn công đã được tập hợp vào cùng một địa chỉ. Sau đó, kẻ tấn công đã chuyển nhượng nhiều lần và thực hiện các hoạt động trộn coin, phân tán quỹ và cuối cùng tập hợp lại vào địa chỉ rút tiền của các sự kiện an ninh khác. Theo dõi quỹ, kẻ tấn công đã lần lượt gửi quỹ bị đánh cắp đến các địa chỉ gửi tiền của một số nền tảng rút tiền.
Người sáng lập một dự án bảo hiểm tương hỗ bị hacker tấn công
Ngày 14 tháng 12 năm 2020, một người sáng lập dự án bảo hiểm tương trợ đã bị đánh cắp 370.000 coin dự án (trị giá 8,3 triệu USD).
Các khoản tiền bị đánh cắp đã được chuyển giữa một số địa chỉ và được đổi thành các tài sản khác. Nhóm hacker đã thực hiện các thao tác như làm mờ, phân tán, và tập hợp tiền qua những địa chỉ này. Ví dụ, một phần tiền đã được chuyển qua chuỗi chéo lên chuỗi Bitcoin, sau đó qua một loạt chuyển đổi quay lại chuỗi Ethereum, rồi được trộn qua nền tảng trộn coin, và sau đó gửi tiền đến nền tảng rút tiền.
Ngày 16-20 tháng 12 năm 2020, một địa chỉ hacker đã gửi hơn 2500 ETH đến một nền tảng trộn coin, vài giờ sau đó, một địa chỉ mới đã bắt đầu thực hiện các hoạt động rút tiền.
Hacker thông qua việc chuyển đổi và quy đổi, đã chuyển một phần vốn đến địa chỉ rút tiền đã được đề cập trong sự kiện trước đó.
Sau đó, từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một sàn giao dịch.
Từ tháng 2 đến tháng 6 năm 2023, kẻ tấn công đã gửi hơn 11 triệu USDT theo từng đợt đến hai địa chỉ nạp tiền của nền tảng rút tiền khác nhau thông qua một địa chỉ trung gian.
Gần đây có hai vụ tấn công dự án DeFi
Tháng 8 năm 2023, hai dự án DeFi đã bị tấn công, tổng thiệt hại vượt quá 1500 coin ETH. Hacker đã chuyển số tiền bị đánh cắp này đến một nền tảng trộn coin.
Sau khi chuyển ETH đến nền tảng trộn coin, kẻ tấn công ngay lập tức rút tiền đến một vài địa chỉ mới. Những địa chỉ này sau đó sẽ tập hợp tiền vào một địa chỉ thống nhất.
Vào tháng 11 năm 2023, địa chỉ thống nhất này bắt đầu chuyển tiền, cuối cùng thông qua trung gian và đổi tiền, đã gửi tiền đến hai địa chỉ gửi tiền của nền tảng rút tiền thường dùng.
Tóm tắt sự kiện
Thông qua việc phân tích hoạt động của băng nhóm hacker này trong vài năm qua, có thể tổng hợp được phương thức rửa tiền của họ: sau khi đánh cắp tài sản tiền điện tử, họ chủ yếu thực hiện việc làm mờ tiền thông qua việc chuyển đổi qua lại giữa các chuỗi và sau đó chuyển vào máy trộn coin. Sau khi làm mờ, tài sản bị đánh cắp sẽ được rút về địa chỉ mục tiêu và gửi đến một số nhóm địa chỉ cố định để thực hiện giao dịch rút tiền. Các tài sản tiền điện tử bị đánh cắp trước đây chủ yếu được gửi vào một vài địa chỉ gửi tiền của nền tảng rút tiền cụ thể, sau đó thông qua dịch vụ OTC để đổi tài sản tiền điện tử thành tiền tệ pháp định.
Dưới sự tấn công liên tục và quy mô lớn của băng nhóm Hacker này, ngành Web3 đang đối mặt với những thách thức lớn về an ninh. Các cơ quan an ninh trong ngành đang theo dõi sát sao băng nhóm Hacker này, sẽ tiếp tục theo dõi các động thái và cách thức Rửa tiền của họ, giúp các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật đấu tranh chống lại những tội phạm như vậy, thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Báo cáo của Liên Hợp Quốc: Nhóm hacker rửa tiền 1.475 triệu đô la Mỹ liên quan đến nhiều vụ trộm tài sản tiền điện tử
Theo một báo cáo mật của Liên Hợp Quốc, một băng nhóm hacker đã đánh cắp tiền từ một sàn giao dịch tài sản tiền điện tử vào năm ngoái và rửa tiền 147,5 triệu USD thông qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các giám sát viên đã báo cáo với Ủy ban trừng phạt của Hội đồng Bảo an Liên Hợp Quốc rằng họ đang điều tra 97 vụ tấn công mạng nhằm vào các công ty Tài sản tiền điện tử xảy ra từ năm 2017 đến năm 2024, với tổng số tiền khoảng 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD tại một sàn giao dịch Tài sản tiền điện tử vào cuối năm ngoái, số tiền này sau đó đã hoàn tất quá trình Rửa tiền vào tháng 3 năm nay.
Mỹ đã thực hiện các biện pháp trừng phạt đối với nền tảng tiền ảo này vào năm 2022. Năm 2023, hai người đồng sáng lập của nền tảng này bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ đô la, trong đó có cả các quỹ liên quan đến một tổ chức tội phạm mạng.
Theo một nhà nghiên cứu về Tài sản tiền điện tử, băng nhóm Hacker này đã rửa tiền trị giá 200 triệu đô la Tài sản tiền điện tử thành tiền tệ hợp pháp từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm hacker này đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính trong một thời gian dài. Mục tiêu của họ trải rộng toàn cầu, từ hệ thống ngân hàng đến sàn giao dịch Tài sản tiền điện tử, từ các cơ quan chính phủ đến các doanh nghiệp tư nhân. Tiếp theo, chúng ta sẽ phân tích một vài trường hợp tấn công điển hình, tiết lộ cách mà băng nhóm này đã thành công trong việc thực hiện những cuộc tấn công đáng kinh ngạc này thông qua các chiến lược và phương pháp kỹ thuật phức tạp.
Hacker nhóm thao túng kỹ thuật xã hội và tấn công lừa đảo
Theo thông tin từ truyền thông châu Âu, băng nhóm hacker này trước đó đã nhắm vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, đăng quảng cáo tuyển dụng trên các nền tảng xã hội để lừa đảo nhân viên, yêu cầu các ứng viên tải xuống PDF đã triển khai tệp thực thi, sau đó thực hiện tấn công lừa đảo.
Kỹ thuật xã hội và tấn công lừa đảo trực tuyến đều cố gắng lợi dụng sự thao túng tâm lý để lừa gạt nạn nhân hạ thấp cảnh giác và thực hiện các hành động như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa đến sự an toàn của họ.
Phần mềm độc hại của họ cho phép các đặc vụ nhắm mục tiêu vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Băng nhóm này đã sử dụng phương pháp tương tự trong chiến dịch kéo dài sáu tháng nhắm vào một nhà cung cấp dịch vụ thanh toán tiền ảo, dẫn đến việc nhà cung cấp này bị đánh cắp 37 triệu đô la.
Trong suốt quá trình hoạt động, họ đã gửi cho kỹ sư những cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và gửi nhiều mật khẩu có thể để thực hiện tấn công bạo lực.
sản xuất nhiều vụ tấn công sàn giao dịch Tài sản tiền điện tử
Ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch tiền ảo tại Canada bị đánh cắp.
Vào ngày 11 tháng 9 năm 2020, một dự án blockchain đã xảy ra việc chuyển khoản không được phép trị giá 400.000 USD trong nhiều ví do đội ngũ kiểm soát, do rò rỉ khóa riêng.
Ngày 6 tháng 10 năm 2020, do lỗ hổng bảo mật, một sàn giao dịch tiền ảo đã chuyển nhượng trái phép tài sản mã hóa trị giá 750.000 đô la.
Vào đầu năm 2021, các quỹ từ các sự kiện tấn công đã được tập hợp vào cùng một địa chỉ. Sau đó, kẻ tấn công đã chuyển nhượng nhiều lần và thực hiện các hoạt động trộn coin, phân tán quỹ và cuối cùng tập hợp lại vào địa chỉ rút tiền của các sự kiện an ninh khác. Theo dõi quỹ, kẻ tấn công đã lần lượt gửi quỹ bị đánh cắp đến các địa chỉ gửi tiền của một số nền tảng rút tiền.
Người sáng lập một dự án bảo hiểm tương hỗ bị hacker tấn công
Ngày 14 tháng 12 năm 2020, một người sáng lập dự án bảo hiểm tương trợ đã bị đánh cắp 370.000 coin dự án (trị giá 8,3 triệu USD).
Các khoản tiền bị đánh cắp đã được chuyển giữa một số địa chỉ và được đổi thành các tài sản khác. Nhóm hacker đã thực hiện các thao tác như làm mờ, phân tán, và tập hợp tiền qua những địa chỉ này. Ví dụ, một phần tiền đã được chuyển qua chuỗi chéo lên chuỗi Bitcoin, sau đó qua một loạt chuyển đổi quay lại chuỗi Ethereum, rồi được trộn qua nền tảng trộn coin, và sau đó gửi tiền đến nền tảng rút tiền.
Ngày 16-20 tháng 12 năm 2020, một địa chỉ hacker đã gửi hơn 2500 ETH đến một nền tảng trộn coin, vài giờ sau đó, một địa chỉ mới đã bắt đầu thực hiện các hoạt động rút tiền.
Hacker thông qua việc chuyển đổi và quy đổi, đã chuyển một phần vốn đến địa chỉ rút tiền đã được đề cập trong sự kiện trước đó.
Sau đó, từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một sàn giao dịch.
Từ tháng 2 đến tháng 6 năm 2023, kẻ tấn công đã gửi hơn 11 triệu USDT theo từng đợt đến hai địa chỉ nạp tiền của nền tảng rút tiền khác nhau thông qua một địa chỉ trung gian.
Gần đây có hai vụ tấn công dự án DeFi
Tháng 8 năm 2023, hai dự án DeFi đã bị tấn công, tổng thiệt hại vượt quá 1500 coin ETH. Hacker đã chuyển số tiền bị đánh cắp này đến một nền tảng trộn coin.
Sau khi chuyển ETH đến nền tảng trộn coin, kẻ tấn công ngay lập tức rút tiền đến một vài địa chỉ mới. Những địa chỉ này sau đó sẽ tập hợp tiền vào một địa chỉ thống nhất.
Vào tháng 11 năm 2023, địa chỉ thống nhất này bắt đầu chuyển tiền, cuối cùng thông qua trung gian và đổi tiền, đã gửi tiền đến hai địa chỉ gửi tiền của nền tảng rút tiền thường dùng.
Tóm tắt sự kiện
Thông qua việc phân tích hoạt động của băng nhóm hacker này trong vài năm qua, có thể tổng hợp được phương thức rửa tiền của họ: sau khi đánh cắp tài sản tiền điện tử, họ chủ yếu thực hiện việc làm mờ tiền thông qua việc chuyển đổi qua lại giữa các chuỗi và sau đó chuyển vào máy trộn coin. Sau khi làm mờ, tài sản bị đánh cắp sẽ được rút về địa chỉ mục tiêu và gửi đến một số nhóm địa chỉ cố định để thực hiện giao dịch rút tiền. Các tài sản tiền điện tử bị đánh cắp trước đây chủ yếu được gửi vào một vài địa chỉ gửi tiền của nền tảng rút tiền cụ thể, sau đó thông qua dịch vụ OTC để đổi tài sản tiền điện tử thành tiền tệ pháp định.
Dưới sự tấn công liên tục và quy mô lớn của băng nhóm Hacker này, ngành Web3 đang đối mặt với những thách thức lớn về an ninh. Các cơ quan an ninh trong ngành đang theo dõi sát sao băng nhóm Hacker này, sẽ tiếp tục theo dõi các động thái và cách thức Rửa tiền của họ, giúp các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật đấu tranh chống lại những tội phạm như vậy, thu hồi tài sản bị đánh cắp.