- Chủ đề
33k Phổ biến
12k Phổ biến
5k Phổ biến
16k Phổ biến
61k Phổ biến
31k Phổ biến
2k Phổ biến
95k Phổ biến
27k Phổ biến
27k Phổ biến
- Ghim
33k Phổ biến
12k Phổ biến
5k Phổ biến
16k Phổ biến
61k Phổ biến
31k Phổ biến
2k Phổ biến
95k Phổ biến
27k Phổ biến
27k Phổ biến
Giải mã băng nhóm hacker xuyên quốc gia: 360 triệu USD tài sản tiền điện tử bị đánh cắp và thủ đoạn rửa tiền
Một báo cáo mật của Liên Hợp Quốc cho thấy, một băng nhóm hacker đã đánh cắp tiền từ một sàn giao dịch tài sản tiền điện tử vào năm ngoái và rửa tiền 147,5 triệu đô la Mỹ thông qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các thanh tra thông báo với Ủy ban trừng phạt của Hội đồng Bảo an Liên Hợp Quốc rằng họ đang điều tra 97 vụ tấn công mạng nhằm vào các công ty tài sản tiền điện tử xảy ra trong khoảng thời gian từ năm 2017 đến 2024, với số tiền khoảng 3.6 tỷ USD. Trong số đó có vụ trộm 147.5 triệu USD xảy ra vào cuối năm ngoái tại một sàn giao dịch tiền điện tử, số tiền này đã hoàn tất quá trình rửa tiền vào tháng 3 năm nay.
Mỹ đã áp đặt lệnh trừng phạt đối với nền tảng tiền ảo này vào năm 2022. Năm 2023, hai đồng sáng lập của nền tảng này bị cáo buộc đã hỗ trợ rửa tiền hơn 1 tỷ đô la, trong đó có liên quan đến các quỹ liên quan đến một tổ chức tội phạm mạng.
Theo một cuộc khảo sát của một nhà phân tích tiền ảo, băng nhóm hacker này đã rửa tiền 2 triệu đô la tài sản tiền điện tử thành tiền tệ hợp pháp từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm hacker này từ lâu đã bị cáo buộc thực hiện các cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Mục tiêu của họ trải rộng khắp toàn cầu, từ hệ thống ngân hàng đến sàn giao dịch tài sản tiền điện tử, từ các cơ quan chính phủ đến các doanh nghiệp tư nhân. Tiếp theo, chúng tôi sẽ phân tích một vài trường hợp tấn công điển hình, tiết lộ cách mà băng nhóm hacker này thông qua các chiến lược và phương pháp kỹ thuật phức tạp của họ, đã thành công trong việc thực hiện những cuộc tấn công đáng kinh ngạc này.
Nhóm hacker thao túng kỹ thuật xã hội và tấn công lừa đảo qua mạng
Theo báo chí châu Âu, băng nhóm hacker này trước đó đã nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, đăng quảng cáo tuyển dụng trên các nền tảng xã hội để lừa đảo nhân viên, yêu cầu ứng viên tải xuống PDF đã triển khai tệp thực thi, sau đó thực hiện cuộc tấn công lừa đảo.
Kỹ thuật xã hội và tấn công lừa đảo trực tuyến đều cố gắng lợi dụng thao túng tâm lý để lừa dối nạn nhân buông lỏng cảnh giác, và thực hiện những hành động như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa an toàn của họ.
Phần mềm độc hại của họ cho phép các đặc vụ nhắm đến các lỗ hổng trong hệ thống của nạn nhân và đánh cắp thông tin nhạy cảm.
Băng nhóm hacker này đã sử dụng phương pháp tương tự trong một chiến dịch kéo dài sáu tháng nhắm vào một nhà cung cấp dịch vụ thanh toán tiền ảo, dẫn đến việc công ty này bị đánh cắp 37 triệu đô la.
Trong suốt quá trình hoạt động, họ đã gửi cho các kỹ sư những cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và gửi nhiều mật khẩu có thể để thực hiện tấn công bạo lực.
gây ra nhiều sự kiện tấn công sàn giao dịch Tài sản tiền điện tử
Vào ngày 24 tháng 8 năm 2020, ví của một sàn giao dịch Tài sản tiền điện tử tại Canada đã bị đánh cắp.
Vào ngày 11 tháng 9 năm 2020, một dự án blockchain đã xảy ra việc chuyển khoản trái phép 400.000 đô la do rò rỉ khóa riêng, trong nhiều ví do nhóm kiểm soát.
Vào ngày 6 tháng 10 năm 2020, do lỗ hổng bảo mật, một sàn giao dịch mã hóa đã chuyển trái phép tài sản tiền điện tử trị giá 750.000 USD từ ví nóng.
Đầu năm 2021, các sự kiện tấn công đã tập hợp tiền vào cùng một địa chỉ. Sau đó, kẻ tấn công đã chuyển nhượng nhiều lần và thực hiện các thao tác trộn coin, gửi tiền đến một số địa chỉ rút tiền.
Người sáng lập một nền tảng bảo hiểm tương trợ bị hacker tấn công
Vào ngày 14 tháng 12 năm 2020, một người sáng lập nền tảng bảo hiểm tương trợ đã bị đánh cắp 370.000 coin nền tảng (khoảng 8,3 triệu đô la Mỹ).
Các quỹ bị đánh cắp đã được chuyển giữa nhiều địa chỉ và được đổi thành các quỹ khác. Nhóm hacker đã thực hiện các thao tác như làm mờ quỹ, phân tán, và tập hợp thông qua những địa chỉ này. Ví dụ, một phần quỹ được chuyển qua chuỗi chéo sang chuỗi Bitcoin, sau đó qua một loạt các chuyển nhượng quay lại chuỗi Ethereum, rồi được trộn qua nền tảng trộn coin, và cuối cùng gửi quỹ tới nền tảng rút tiền.
Từ ngày 16 đến 20 tháng 12 năm 2020, một địa chỉ hacker đã gửi hơn 2500ETH đến một nền tảng trộn coin, vài giờ sau đó, dựa trên các mối liên hệ đặc trưng, có thể thấy một địa chỉ khác đã bắt đầu thực hiện thao tác rút tiền.
Hacker thông qua việc chuyển nhượng và đổi tiền, đã chuyển một phần tài sản đến địa chỉ rút tiền liên quan đến sự kiện trước đó.
Sau đó, từ tháng 5 đến tháng 7 năm 2021, kẻ tấn công đã chuyển 1100 triệu USDT vào một sàn giao dịch.
Từ tháng 2 đến tháng 6 năm 2023, kẻ tấn công đã gửi hơn 11 triệu USDT đến các nền tảng rút tiền khác nhau thông qua nhiều địa chỉ.
Các cuộc tấn công của hacker vào các nền tảng DeFi khác
Vào tháng 8 năm 2023, ETH bị đánh cắp trong hai vụ tấn công trên nền tảng DeFi đã được chuyển đến một sàn giao dịch đổi tiền. Sau khi chuyển ETH đến sàn giao dịch đổi tiền, hacker ngay lập tức rút tiền đến nhiều địa chỉ khác nhau.
Ngày 12 tháng 10 năm 2023, các địa chỉ này đã chuyển tiền rút từ nền tảng trộn coin đến cùng một địa chỉ.
Tháng 11 năm 2023, địa chỉ này bắt đầu chuyển tiền, cuối cùng thông qua trung gian và đổi tiền, đã gửi tiền đến nhiều nền tảng rút tiền.
Tóm tắt sự kiện
Trên đây đã giới thiệu về những hoạt động của băng nhóm hacker này trong vài năm qua, và phân tích cũng như tóm tắt phương thức rửa tiền của họ: băng nhóm này sau khi đánh cắp tài sản tiền điện tử, chủ yếu là thông qua việc chuyển tiền qua lại giữa các chuỗi và sau đó chuyển vào máy trộn để thực hiện việc làm mờ tiền. Sau khi đã làm mờ, họ sẽ rút tài sản bị đánh cắp về địa chỉ mục tiêu và gửi đến một số nhóm địa chỉ cố định để thực hiện các giao dịch rút tiền. Các tài sản tiền điện tử bị đánh cắp trước đây chủ yếu được gửi vào nền tảng rút tiền cụ thể, sau đó thông qua dịch vụ giao dịch ngoài sàn để đổi tài sản tiền điện tử thành tiền pháp định.
Dưới sự tấn công liên tục và quy mô lớn của băng nhóm hacker này, ngành Web3 đang phải đối mặt với những thách thức về an ninh lớn. Các cơ quan an ninh cần tiếp tục theo dõi băng nhóm hacker này, theo dõi các động thái và phương thức rửa tiền của họ, giúp các dự án, cơ quan quản lý và các cơ quan thực thi pháp luật chống lại loại tội phạm này, thu hồi tài sản bị đánh cắp.