Một báo cáo mật của Liên Hợp Quốc chỉ ra rằng một băng nhóm hacker nổi tiếng đã đánh cắp tiền từ một sàn giao dịch mã hóa vào năm ngoái và đã thực hiện hoạt động rửa tiền trị giá 147,5 triệu USD thông qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các thanh tra đã báo cáo với Ủy ban Trừng phạt của Hội đồng Bảo an Liên Hợp Quốc rằng họ đang điều tra 97 cuộc tấn công mạng nhằm vào các công ty mã hóa xảy ra từ năm 2017 đến 2024, với tổng số tiền khoảng 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD xảy ra tại một sàn giao dịch tiền điện tử vào cuối năm ngoái, số tiền này đã hoàn thành quá trình rửa tiền vào tháng 3 năm nay.
Chính phủ Mỹ đã thực hiện các biện pháp trừng phạt đối với nền tảng tiền ảo này vào năm 2022. Năm 2023, hai nhà đồng sáng lập của nền tảng này bị cáo buộc hỗ trợ rửa tiền hơn 1 tỷ USD, trong đó có liên quan đến một tổ chức tội phạm mạng ở một quốc gia.
Theo nghiên cứu của một chuyên gia khảo sát về Tài sản tiền điện tử, băng nhóm Hacker này đã rửa trắng 200 triệu đô la Tài sản tiền điện tử thành tiền pháp định từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm hacker này từ lâu đã được coi là kẻ đứng sau các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng toàn cầu, bao gồm hệ thống ngân hàng, sàn giao dịch tiền ảo, cơ quan chính phủ và doanh nghiệp tư nhân. Dưới đây, chúng tôi sẽ phân tích một số trường hợp điển hình, tiết lộ cách mà băng nhóm này thực hiện những cuộc tấn công đáng kinh ngạc thông qua các chiến lược và biện pháp kỹ thuật phức tạp.
Kỹ thuật xã hội và tấn công lừa đảo
Theo báo chí châu Âu, băng nhóm hacker này trước đó đã nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông. Họ đã đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội, dụ dỗ người tìm việc tải xuống tài liệu PDF chứa tệp thực thi độc hại, từ đó thực hiện các cuộc tấn công lừa đảo.
Loại tấn công này chủ yếu sử dụng kỹ thuật thao túng tâm lý để khiến nạn nhân mất cảnh giác, thực hiện các hành động nguy hiểm như nhấp vào liên kết hoặc tải xuống tệp. Hacker thông qua phần mềm độc hại được cài đặt có thể tấn công vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Trong một chiến dịch kéo dài sáu tháng nhằm vào một nhà cung cấp thanh toán tiền điện tử, hacker đã sử dụng những phương pháp tương tự. Họ đã gửi những cơ hội việc làm giả mạo đến các kỹ sư, đồng thời tiến hành các cuộc tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu một cách cưỡng bức, cuối cùng dẫn đến việc công ty bị đánh cắp 37 triệu đô la.
Nhiều vụ tấn công sàn giao dịch mã hóa
Vào ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch tiền điện tử ở Canada đã bị xâm nhập.
Vào ngày 11 tháng 9 năm 2020, một dự án blockchain đã xảy ra việc rò rỉ khóa riêng, dẫn đến việc nhiều ví do đội ngũ kiểm soát đã thực hiện chuyển khoản trái phép 400.000 đô la.
Vào ngày 6 tháng 10 năm 2020, một sàn giao dịch mã hóa khác do lỗ hổng bảo mật đã bị chuyển trái phép 75.000 đô la tài sản tiền điện tử từ ví nóng của mình.
Vào đầu năm 2021, số tiền từ các sự kiện tấn công này đã được tập hợp về cùng một địa chỉ. Sau đó, kẻ tấn công đã gửi một lượng lớn ETH qua một dịch vụ trộn coin và rút ra từng phần trong những ngày tiếp theo.
Đến năm 2023, sau nhiều lần chuyển nhượng và trao đổi, số tiền bị đánh cắp này cuối cùng đã tập hợp về địa chỉ thu thập quỹ của các sự kiện an ninh khác. Theo theo dõi quỹ cho thấy, các Hacker đã lần lượt gửi số tiền bị đánh cắp đến các địa chỉ gửi tiền của một số sàn giao dịch.
Người sáng lập nền tảng bảo hiểm tương trợ nào đó đã bị hacker tấn công
Vào ngày 14 tháng 12 năm 2020, tài khoản cá nhân của người sáng lập một nền tảng bảo hiểm hỗ trợ đã bị đánh cắp 370.000 đồng tiền ảo của nền tảng, trị giá khoảng 8,3 triệu USD.
Tiền bị đánh cắp được chuyển đổi giữa nhiều địa chỉ và đổi thành các Tài sản tiền điện tử khác. Hacker đã thực hiện các thao tác làm mờ, phân tán và tập hợp quỹ thông qua các địa chỉ này. Một phần quỹ đã được chuyển qua chuỗi đến mạng Bitcoin, sau đó lại chuyển về mạng Ethereum, rồi được làm mờ thông qua nền tảng trộn coin, cuối cùng được gửi đến nền tảng rút tiền.
Trong vài ngày tiếp theo, một trong những địa chỉ hacker đã gửi hơn 2500ETH đến một dịch vụ trộn coin. Vài giờ sau, một địa chỉ liên quan khác bắt đầu thực hiện các giao dịch rút tiền.
Hacker thông qua một loạt các chuyển nhượng và đổi tiền, đã chuyển một phần quỹ đến địa chỉ rút tiền tập hợp quỹ liên quan đến sự kiện trước đó.
Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một sàn giao dịch.
Từ tháng 2 đến tháng 3 năm 2023, kẻ tấn công đã gửi 2,77 triệu USDT đến địa chỉ gửi tiền của một sàn giao dịch P2P thông qua một địa chỉ trung gian.
Từ tháng 4 đến tháng 6 năm 2023, kẻ tấn công lại một lần nữa thông qua cùng một địa chỉ trung gian, đã gửi 8.4 triệu USDT đến địa chỉ gửi tiền của một nền tảng rút tiền khác.
Hai sự kiện tấn công dự án DeFi
Vào tháng 8 năm 2023, hai dự án DeFi đã lần lượt bị tấn công. Dự án đầu tiên mất 624 coin ETH, dự án thứ hai mất 900 coin ETH. Những coin ETH bị đánh cắp này sau đó đã được chuyển đến một dịch vụ trộn coin.
Sau khi gửi ETH vào dịch vụ trộn coin, kẻ tấn công ngay lập tức bắt đầu rút tiền theo từng đợt đến vài địa chỉ khác nhau. Vào ngày 12 tháng 10 năm 2023, những địa chỉ này đã tập hợp số tiền rút từ dịch vụ trộn coin vào một địa chỉ mới.
Vào tháng 11 năm 2023, địa chỉ này bắt đầu chuyển tiền, cuối cùng thông qua trung gian và đổi, đã gửi tiền đến hai địa chỉ nạp tiền của nền tảng rút tiền phổ biến.
Tóm tắt
Thông qua việc phân tích hoạt động của băng nhóm hacker này trong những năm gần đây, chúng tôi có thể tóm tắt các phương thức rửa tiền chính của họ: Sau khi đánh cắp tài sản mã hóa, họ thường thực hiện các thao tác chuỗi chéo lặp đi lặp lại, sau đó sử dụng máy trộn để làm mờ nguồn tiền. Sau khi làm mờ, họ sẽ rút tài sản bị đánh cắp đến địa chỉ mục tiêu và gửi đến một số nhóm địa chỉ cố định để thực hiện giao dịch rút tiền. Tài sản mã hóa bị đánh cắp chủ yếu được gửi vào hai địa chỉ gửi tiền của nền tảng rút tiền cụ thể, sau đó được đổi thành tiền pháp định thông qua dịch vụ giao dịch ngoài sàn.
Chuỗi các cuộc tấn công quy mô lớn này đã tạo ra những thách thức lớn cho sự an toàn của ngành Web3. Các cơ quan an ninh liên quan sẽ tiếp tục theo dõi động thái của băng nhóm hacker này, phân tích sâu các phương pháp rửa tiền của họ, nhằm hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc chống lại các tội phạm như vậy và thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
ForkThisDAO
· 13giờ trước
Mọi thứ rối tung lên như một nồi cháo.
Xem bản gốcTrả lời0
SignatureAnxiety
· 13giờ trước
Ôi, điều này cần phải có tầm nhìn lớn hơn, haha
Xem bản gốcTrả lời0
SchroedingersFrontrun
· 13giờ trước
Một bí mật rửa tiền nữa đã bị phơi bày.
Xem bản gốcTrả lời0
TokenSleuth
· 13giờ trước
Thái An lại đến xem kịch rồi
Xem bản gốcTrả lời0
ChainSherlockGirl
· 13giờ trước
Nhìn qua dữ liệu là biết, doanh thu của nhà trộm thật sự năm sau cao hơn năm trước.
Xem bản gốcTrả lời0
CryptoGoldmine
· 13giờ trước
Dữ liệu cho thấy chỉ có 0,03% ROI, nhóm người này kỹ thuật quá kém.
Liên hợp quốc công bố: Hacker đã rửa tiền 1.475 triệu USD liên quan đến 97 vụ tấn công tài sản tiền điện tử.
Một báo cáo mật của Liên Hợp Quốc chỉ ra rằng một băng nhóm hacker nổi tiếng đã đánh cắp tiền từ một sàn giao dịch mã hóa vào năm ngoái và đã thực hiện hoạt động rửa tiền trị giá 147,5 triệu USD thông qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các thanh tra đã báo cáo với Ủy ban Trừng phạt của Hội đồng Bảo an Liên Hợp Quốc rằng họ đang điều tra 97 cuộc tấn công mạng nhằm vào các công ty mã hóa xảy ra từ năm 2017 đến 2024, với tổng số tiền khoảng 3,6 tỷ USD. Trong số đó có vụ trộm 147,5 triệu USD xảy ra tại một sàn giao dịch tiền điện tử vào cuối năm ngoái, số tiền này đã hoàn thành quá trình rửa tiền vào tháng 3 năm nay.
Chính phủ Mỹ đã thực hiện các biện pháp trừng phạt đối với nền tảng tiền ảo này vào năm 2022. Năm 2023, hai nhà đồng sáng lập của nền tảng này bị cáo buộc hỗ trợ rửa tiền hơn 1 tỷ USD, trong đó có liên quan đến một tổ chức tội phạm mạng ở một quốc gia.
Theo nghiên cứu của một chuyên gia khảo sát về Tài sản tiền điện tử, băng nhóm Hacker này đã rửa trắng 200 triệu đô la Tài sản tiền điện tử thành tiền pháp định từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm hacker này từ lâu đã được coi là kẻ đứng sau các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng toàn cầu, bao gồm hệ thống ngân hàng, sàn giao dịch tiền ảo, cơ quan chính phủ và doanh nghiệp tư nhân. Dưới đây, chúng tôi sẽ phân tích một số trường hợp điển hình, tiết lộ cách mà băng nhóm này thực hiện những cuộc tấn công đáng kinh ngạc thông qua các chiến lược và biện pháp kỹ thuật phức tạp.
Kỹ thuật xã hội và tấn công lừa đảo
Theo báo chí châu Âu, băng nhóm hacker này trước đó đã nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông. Họ đã đăng quảng cáo tuyển dụng giả trên các nền tảng xã hội, dụ dỗ người tìm việc tải xuống tài liệu PDF chứa tệp thực thi độc hại, từ đó thực hiện các cuộc tấn công lừa đảo.
Loại tấn công này chủ yếu sử dụng kỹ thuật thao túng tâm lý để khiến nạn nhân mất cảnh giác, thực hiện các hành động nguy hiểm như nhấp vào liên kết hoặc tải xuống tệp. Hacker thông qua phần mềm độc hại được cài đặt có thể tấn công vào các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Trong một chiến dịch kéo dài sáu tháng nhằm vào một nhà cung cấp thanh toán tiền điện tử, hacker đã sử dụng những phương pháp tương tự. Họ đã gửi những cơ hội việc làm giả mạo đến các kỹ sư, đồng thời tiến hành các cuộc tấn công từ chối dịch vụ phân tán và cố gắng bẻ khóa mật khẩu một cách cưỡng bức, cuối cùng dẫn đến việc công ty bị đánh cắp 37 triệu đô la.
Nhiều vụ tấn công sàn giao dịch mã hóa
Vào ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch tiền điện tử ở Canada đã bị xâm nhập.
Vào ngày 11 tháng 9 năm 2020, một dự án blockchain đã xảy ra việc rò rỉ khóa riêng, dẫn đến việc nhiều ví do đội ngũ kiểm soát đã thực hiện chuyển khoản trái phép 400.000 đô la.
Vào ngày 6 tháng 10 năm 2020, một sàn giao dịch mã hóa khác do lỗ hổng bảo mật đã bị chuyển trái phép 75.000 đô la tài sản tiền điện tử từ ví nóng của mình.
Vào đầu năm 2021, số tiền từ các sự kiện tấn công này đã được tập hợp về cùng một địa chỉ. Sau đó, kẻ tấn công đã gửi một lượng lớn ETH qua một dịch vụ trộn coin và rút ra từng phần trong những ngày tiếp theo.
Đến năm 2023, sau nhiều lần chuyển nhượng và trao đổi, số tiền bị đánh cắp này cuối cùng đã tập hợp về địa chỉ thu thập quỹ của các sự kiện an ninh khác. Theo theo dõi quỹ cho thấy, các Hacker đã lần lượt gửi số tiền bị đánh cắp đến các địa chỉ gửi tiền của một số sàn giao dịch.
Người sáng lập nền tảng bảo hiểm tương trợ nào đó đã bị hacker tấn công
Vào ngày 14 tháng 12 năm 2020, tài khoản cá nhân của người sáng lập một nền tảng bảo hiểm hỗ trợ đã bị đánh cắp 370.000 đồng tiền ảo của nền tảng, trị giá khoảng 8,3 triệu USD.
Tiền bị đánh cắp được chuyển đổi giữa nhiều địa chỉ và đổi thành các Tài sản tiền điện tử khác. Hacker đã thực hiện các thao tác làm mờ, phân tán và tập hợp quỹ thông qua các địa chỉ này. Một phần quỹ đã được chuyển qua chuỗi đến mạng Bitcoin, sau đó lại chuyển về mạng Ethereum, rồi được làm mờ thông qua nền tảng trộn coin, cuối cùng được gửi đến nền tảng rút tiền.
Trong vài ngày tiếp theo, một trong những địa chỉ hacker đã gửi hơn 2500ETH đến một dịch vụ trộn coin. Vài giờ sau, một địa chỉ liên quan khác bắt đầu thực hiện các giao dịch rút tiền.
Hacker thông qua một loạt các chuyển nhượng và đổi tiền, đã chuyển một phần quỹ đến địa chỉ rút tiền tập hợp quỹ liên quan đến sự kiện trước đó.
Từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 11 triệu USDT vào địa chỉ gửi tiền của một sàn giao dịch.
Từ tháng 2 đến tháng 3 năm 2023, kẻ tấn công đã gửi 2,77 triệu USDT đến địa chỉ gửi tiền của một sàn giao dịch P2P thông qua một địa chỉ trung gian.
Từ tháng 4 đến tháng 6 năm 2023, kẻ tấn công lại một lần nữa thông qua cùng một địa chỉ trung gian, đã gửi 8.4 triệu USDT đến địa chỉ gửi tiền của một nền tảng rút tiền khác.
Hai sự kiện tấn công dự án DeFi
Vào tháng 8 năm 2023, hai dự án DeFi đã lần lượt bị tấn công. Dự án đầu tiên mất 624 coin ETH, dự án thứ hai mất 900 coin ETH. Những coin ETH bị đánh cắp này sau đó đã được chuyển đến một dịch vụ trộn coin.
Sau khi gửi ETH vào dịch vụ trộn coin, kẻ tấn công ngay lập tức bắt đầu rút tiền theo từng đợt đến vài địa chỉ khác nhau. Vào ngày 12 tháng 10 năm 2023, những địa chỉ này đã tập hợp số tiền rút từ dịch vụ trộn coin vào một địa chỉ mới.
Vào tháng 11 năm 2023, địa chỉ này bắt đầu chuyển tiền, cuối cùng thông qua trung gian và đổi, đã gửi tiền đến hai địa chỉ nạp tiền của nền tảng rút tiền phổ biến.
Tóm tắt
Thông qua việc phân tích hoạt động của băng nhóm hacker này trong những năm gần đây, chúng tôi có thể tóm tắt các phương thức rửa tiền chính của họ: Sau khi đánh cắp tài sản mã hóa, họ thường thực hiện các thao tác chuỗi chéo lặp đi lặp lại, sau đó sử dụng máy trộn để làm mờ nguồn tiền. Sau khi làm mờ, họ sẽ rút tài sản bị đánh cắp đến địa chỉ mục tiêu và gửi đến một số nhóm địa chỉ cố định để thực hiện giao dịch rút tiền. Tài sản mã hóa bị đánh cắp chủ yếu được gửi vào hai địa chỉ gửi tiền của nền tảng rút tiền cụ thể, sau đó được đổi thành tiền pháp định thông qua dịch vụ giao dịch ngoài sàn.
Chuỗi các cuộc tấn công quy mô lớn này đã tạo ra những thách thức lớn cho sự an toàn của ngành Web3. Các cơ quan an ninh liên quan sẽ tiếp tục theo dõi động thái của băng nhóm hacker này, phân tích sâu các phương pháp rửa tiền của họ, nhằm hỗ trợ các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc chống lại các tội phạm như vậy và thu hồi tài sản bị đánh cắp.