TỘI PHẠM TIỀN ĐIỆN TỬ | Ngân hàng Kenya mất hơn 500 triệu KES (~4 triệu USD) do vi phạm hệ thống CNTT tinh vi liên quan đến rửa tiền bằng USDT Stablecoin

Một ngân hàng lớn của Kenya đã mất hơn KES 500 triệu ( khoảng 4 triệu đô la ) sau khi một nhóm nhà thầu thao túng hệ thống CNTT của tổ chức này để rút tiền thông qua việc tạo ví trái phép và các kênh tiền điện tử.

Theo các báo cáo, các nhà thầu - tham gia vào việc nâng cấp cơ sở hạ tầng - đã có được quyền truy cập trái phép vào hệ thống quản lý thẻ của ngân hàng. Họ đã khai thác nền tảng này để tạo ra thẻ ảo và liên kết chúng với ví di động, từ đó, các khoản tiền đã được chuyển đi thông qua một loạt các giao dịch phức tạp, bao gồm cả việc chuyển tiền điện tử.

Các cuộc điều tra sơ bộ cho thấy các nghi phạm đã tận dụng một phương pháp rửa tiền đã trở nên quen thuộc, liên quan đến Tether (USDT), một stablecoin gắn với đồng đô la rất phổ biến, nổi tiếng với vai trò trong việc tạo điều kiện cho các giao dịch xuyên biên giới nhanh chóng và ẩn danh. Số tiền bị đánh cắp được cho là đã được chuyển đổi thành tiền điện tử và gửi qua các ví offshore, khiến việc truy tìm và phục hồi trở nên cực kỳ khó khăn.

Trường hợp này phản ánh một xu hướng đang gia tăng ở Kenya và các nơi khác, nơi USDT ngày càng được sử dụng để làm mờ dấu vết của các khoản tiền bất hợp pháp.

Trong những tháng gần đây, BitKE đã báo cáo về việc Tether được sử dụng tích cực trong các cuộc biểu tình chống chính phủ ở Kenya để hỗ trợ các nhà hoạt động và tài trợ cho hậu cần, vượt qua các kênh ngân hàng chính thức. Mặc dù việc sử dụng như vậy cho thấy tính hữu ích của stablecoin trong việc tiếp cận, nhưng nó cũng nêu bật bản chất đa dụng của các công cụ crypto – vừa mang lại quyền lực vừa có khả năng bị lạm dụng.

Cục Điều tra Hình sự (DCI) đã tiến hành một cuộc điều tra quy mô lớn và đang làm việc với đội ngũ an ninh nội bộ của ngân hàng cùng các chuyên gia an ninh mạng để truy tìm dấu vết kỹ thuật số mà kẻ phạm tội để lại. Việc bắt giữ được cho là sắp xảy ra.

Sự vi phạm này đặt ra những câu hỏi nghiêm trọng về các giao thức bảo mật của các ngân hàng Kenya, đặc biệt khi họ ngày càng tích hợp các dịch vụ fintech và ví di động. Nó cũng nhấn mạnh nhu cầu cấp bách về việc giám sát chặt chẽ hơn các giao dịch liên quan đến crypto trong khu vực, đặc biệt là trong bối cảnh các báo cáo trước đây liên kết các stablecoin như USDT với tội phạm mạng, gian lận, và thậm chí tài trợ khủng bố trên khắp Châu Phi.

Vào năm 2024, Trung tâm Tình báo Tài chính (FIC) đã đánh dấu một số nhà cung cấp dịch vụ tài sản ảo (VASPs) vì đã cho phép các giao dịch liên quan đến việc mua bán trên darknet và các khu vực có rủi ro cao, nhấn mạnh thêm những rủi ro của các tài sản kỹ thuật số được quản lý kém.

Khi Kenya tiến hành đưa vào hoạt động Dự thảo sửa đổi Thị trường Vốn ( và quản lý tài sản ảo, sự cố gần đây nhất có thể là một lời nhắc nhở cho các nhà lập chính sách và các tổ chức tài chính để ưu tiên các biện pháp kiểm soát dựa trên rủi ro và các biện pháp bảo vệ kỹ thuật chống lại những mối đe dọa mạng đang phát triển.

Hãy theo dõi BitKE để có cái nhìn sâu hơn về không gian tội phạm và quy định tiền điện tử đang phát triển tại Kenya.

Tham gia kênh WhatsApp của chúng tôi tại đây.

_________________________________