Gần đây, một báo cáo mật của Liên Hợp Quốc đã thu hút sự theo dõi rộng rãi. Báo cáo này tiết lộ một sự thật gây sốc: một băng nhóm hacker nổi tiếng đã thành công trong việc đánh cắp một số tiền khổng lồ từ một sàn giao dịch tài sản tiền điện tử vào năm ngoái, và đã hoàn thành một hoạt động rửa tiền lên tới 147,5 triệu USD thông qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các thanh tra của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đã tiến hành điều tra 97 vụ tấn công mạng nhằm vào các công ty mã hóa diễn ra từ năm 2017 đến năm 2024. Thiệt hại ước tính lên tới 3,6 tỷ USD. Trong đó, một vụ tấn công vào cuối năm ngoái là đặc biệt nghiêm trọng, một sàn giao dịch tiền điện tử đã mất 147,5 triệu USD, và số tiền bị đánh cắp này đã hoàn tất quá trình rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng, chính phủ Mỹ đã thực hiện lệnh trừng phạt đối với nền tảng tiền ảo này từ năm 2022. Năm 2023, hai đồng sáng lập của nền tảng này đã bị cáo buộc hỗ trợ rửa tiền hơn 1 tỷ đô la, trong đó bao gồm các khoản tiền liên quan đến một tổ chức tội phạm mạng nổi tiếng.
Theo nghiên cứu của một chuyên gia điều tra tài sản tiền điện tử, băng nhóm hacker này đã thành công trong việc rửa tiền trị giá 200 triệu USD từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm Hacker này từ lâu đã được coi là kẻ đứng sau một số cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Các mục tiêu tấn công của họ trải rộng toàn cầu, bao gồm nhiều ngành công nghiệp, bao gồm hệ thống ngân hàng, sàn giao dịch tài sản tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân. Tiếp theo, chúng tôi sẽ phân tích sâu một vài trường hợp tấn công điển hình, tiết lộ cách mà băng nhóm Hacker này thông qua các chiến lược và phương pháp kỹ thuật phức tạp của họ đã thành công thực hiện những cuộc tấn công đáng kinh ngạc này.
Băng nhóm Hacker này rất giỏi trong việc sử dụng kỹ thuật kỹ thuật xã hội và lừa đảo trực tuyến để thực hiện các cuộc tấn công. Họ đã nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, bằng cách phát tán quảng cáo tuyển dụng giả trên các nền tảng xã hội để lừa dối nhân viên. Họ yêu cầu ứng viên tải xuống tài liệu PDF chứa tệp thực thi độc hại, từ đó thực hiện cuộc tấn công lừa đảo.
Cách tấn công này cố gắng lợi dụng sự thao túng tâm lý để khiến nạn nhân lơ là, thực hiện một số hoạt động nguy hiểm, chẳng hạn như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa đến an ninh hệ thống của họ. Hacker thông qua việc cài đặt phần mềm độc hại, có thể lợi dụng các lỗ hổng trong hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp thanh toán cho một tài sản tiền điện tử, băng nhóm hacker này cũng đã sử dụng các phương pháp tương tự, cuối cùng dẫn đến việc công ty bị đánh cắp 37 triệu đô la. Trong suốt quá trình tấn công, họ đã gửi cho các kỹ sư những cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng thực hiện tấn công bạo lực mật khẩu.
Từ tháng 8 đến tháng 10 năm 2020, nhiều doanh nghiệp liên quan đến Tài sản tiền điện tử đã bị tấn công. Vào ngày 24 tháng 8, ví của một sàn giao dịch Tài sản tiền điện tử tại Canada đã bị đánh cắp. Vào ngày 11 tháng 9, một dự án đã bị rò rỉ khóa riêng, dẫn đến việc chuyển tiền không được phép trị giá 400.000 USD trong nhiều ví do nhóm kiểm soát. Vào ngày 6 tháng 10, một sàn giao dịch Tài sản tiền điện tử khác đã bị chuyển nhượng Tài sản tiền điện tử trị giá 750.000 USD không được phép từ ví nóng do lỗ hổng bảo mật.
Các khoản tiền từ những vụ tấn công này đã được tập hợp vào cùng một địa chỉ vào đầu năm 2021. Sau đó, các hacker đã thông qua nhiều lần chuyển khoản và đổi tiền, cuối cùng gửi tiền bị đánh cắp đến một số địa chỉ gửi tiền cụ thể.
Vào ngày 14 tháng 12 năm 2020, người sáng lập một giao thức bảo hiểm tương hỗ đã gặp phải cuộc tấn công của Hacker, dẫn đến việc mất 8,3 triệu đô la tiền ảo. Hacker thông qua một loạt các thao tác phức tạp, bao gồm làm mờ nguồn vốn, phân tán và tập trung, cuối cùng đã chuyển một phần vốn sang mạng Bitcoin thông qua các thao tác liên chuỗi, sau đó quay trở lại mạng Ethereum, rồi thực hiện làm mờ thông qua nền tảng trộn coin, cuối cùng gửi vốn đến sàn giao dịch.
Vào tháng 8 năm 2023, đã xảy ra hai sự kiện Hacker lớn, liên quan đến một nền tảng tài chính phi tập trung và một nhà cung cấp giải pháp thanh toán tài sản tiền điện tử. Số tiền bị đánh cắp trong hai sự kiện này đều được chuyển đến một sàn giao dịch trộn coin. Sau một loạt các giao dịch và chuyển đổi phức tạp, số tiền này cuối cùng đã được gửi đến một địa chỉ gửi tiền cụ thể.
Nói chung, băng nhóm hacker này sau khi đánh cắp tài sản tiền điện tử, thường sử dụng các thao tác đa chuỗi và máy trộn để làm mờ nguồn gốc của quỹ. Sau khi làm mờ, họ sẽ rút tài sản bị đánh cắp đến địa chỉ mục tiêu và gửi đến một số địa chỉ cố định để thực hiện giao dịch rút tiền. Tài sản tiền điện tử bị đánh cắp thường được gửi vào các địa chỉ gửi tiền cụ thể, sau đó được đổi thành tiền pháp định thông qua dịch vụ giao dịch OTC.
Đối mặt với những cuộc tấn công liên tục và quy mô lớn như vậy, ngành Web3 đang phải đối mặt với những thách thức về an ninh lớn. Các cơ quan liên quan đang theo dõi liên tục các hoạt động của băng nhóm hacker này và theo dõi thêm các phương thức rửa tiền của chúng, nhằm hỗ trợ các bên dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc chống lại các tội phạm như vậy và thu hồi tài sản bị đánh cắp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker nhóm rửa tiền 1.475 triệu đô la Mỹ Liên Hợp Quốc tiết lộ hàng tỷ vụ trộm tài sản tiền điện tử
Gần đây, một báo cáo mật của Liên Hợp Quốc đã thu hút sự theo dõi rộng rãi. Báo cáo này tiết lộ một sự thật gây sốc: một băng nhóm hacker nổi tiếng đã thành công trong việc đánh cắp một số tiền khổng lồ từ một sàn giao dịch tài sản tiền điện tử vào năm ngoái, và đã hoàn thành một hoạt động rửa tiền lên tới 147,5 triệu USD thông qua một nền tảng tiền ảo vào tháng 3 năm nay.
Các thanh tra của Ủy ban trừng phạt Hội đồng Bảo an Liên Hợp Quốc đã tiến hành điều tra 97 vụ tấn công mạng nhằm vào các công ty mã hóa diễn ra từ năm 2017 đến năm 2024. Thiệt hại ước tính lên tới 3,6 tỷ USD. Trong đó, một vụ tấn công vào cuối năm ngoái là đặc biệt nghiêm trọng, một sàn giao dịch tiền điện tử đã mất 147,5 triệu USD, và số tiền bị đánh cắp này đã hoàn tất quá trình rửa tiền vào tháng 3 năm nay.
Cần lưu ý rằng, chính phủ Mỹ đã thực hiện lệnh trừng phạt đối với nền tảng tiền ảo này từ năm 2022. Năm 2023, hai đồng sáng lập của nền tảng này đã bị cáo buộc hỗ trợ rửa tiền hơn 1 tỷ đô la, trong đó bao gồm các khoản tiền liên quan đến một tổ chức tội phạm mạng nổi tiếng.
Theo nghiên cứu của một chuyên gia điều tra tài sản tiền điện tử, băng nhóm hacker này đã thành công trong việc rửa tiền trị giá 200 triệu USD từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Trong lĩnh vực an ninh mạng, băng nhóm Hacker này từ lâu đã được coi là kẻ đứng sau một số cuộc tấn công mạng quy mô lớn và tội phạm tài chính. Các mục tiêu tấn công của họ trải rộng toàn cầu, bao gồm nhiều ngành công nghiệp, bao gồm hệ thống ngân hàng, sàn giao dịch tài sản tiền điện tử, cơ quan chính phủ và doanh nghiệp tư nhân. Tiếp theo, chúng tôi sẽ phân tích sâu một vài trường hợp tấn công điển hình, tiết lộ cách mà băng nhóm Hacker này thông qua các chiến lược và phương pháp kỹ thuật phức tạp của họ đã thành công thực hiện những cuộc tấn công đáng kinh ngạc này.
Băng nhóm Hacker này rất giỏi trong việc sử dụng kỹ thuật kỹ thuật xã hội và lừa đảo trực tuyến để thực hiện các cuộc tấn công. Họ đã nhắm mục tiêu vào các công ty quân sự và hàng không vũ trụ ở châu Âu và Trung Đông, bằng cách phát tán quảng cáo tuyển dụng giả trên các nền tảng xã hội để lừa dối nhân viên. Họ yêu cầu ứng viên tải xuống tài liệu PDF chứa tệp thực thi độc hại, từ đó thực hiện cuộc tấn công lừa đảo.
Cách tấn công này cố gắng lợi dụng sự thao túng tâm lý để khiến nạn nhân lơ là, thực hiện một số hoạt động nguy hiểm, chẳng hạn như nhấp vào liên kết hoặc tải xuống tệp, từ đó đe dọa đến an ninh hệ thống của họ. Hacker thông qua việc cài đặt phần mềm độc hại, có thể lợi dụng các lỗ hổng trong hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Trong một cuộc tấn công kéo dài sáu tháng nhằm vào một nhà cung cấp thanh toán cho một tài sản tiền điện tử, băng nhóm hacker này cũng đã sử dụng các phương pháp tương tự, cuối cùng dẫn đến việc công ty bị đánh cắp 37 triệu đô la. Trong suốt quá trình tấn công, họ đã gửi cho các kỹ sư những cơ hội việc làm giả, phát động các cuộc tấn công từ chối dịch vụ phân tán và cố gắng thực hiện tấn công bạo lực mật khẩu.
Từ tháng 8 đến tháng 10 năm 2020, nhiều doanh nghiệp liên quan đến Tài sản tiền điện tử đã bị tấn công. Vào ngày 24 tháng 8, ví của một sàn giao dịch Tài sản tiền điện tử tại Canada đã bị đánh cắp. Vào ngày 11 tháng 9, một dự án đã bị rò rỉ khóa riêng, dẫn đến việc chuyển tiền không được phép trị giá 400.000 USD trong nhiều ví do nhóm kiểm soát. Vào ngày 6 tháng 10, một sàn giao dịch Tài sản tiền điện tử khác đã bị chuyển nhượng Tài sản tiền điện tử trị giá 750.000 USD không được phép từ ví nóng do lỗ hổng bảo mật.
Các khoản tiền từ những vụ tấn công này đã được tập hợp vào cùng một địa chỉ vào đầu năm 2021. Sau đó, các hacker đã thông qua nhiều lần chuyển khoản và đổi tiền, cuối cùng gửi tiền bị đánh cắp đến một số địa chỉ gửi tiền cụ thể.
Vào ngày 14 tháng 12 năm 2020, người sáng lập một giao thức bảo hiểm tương hỗ đã gặp phải cuộc tấn công của Hacker, dẫn đến việc mất 8,3 triệu đô la tiền ảo. Hacker thông qua một loạt các thao tác phức tạp, bao gồm làm mờ nguồn vốn, phân tán và tập trung, cuối cùng đã chuyển một phần vốn sang mạng Bitcoin thông qua các thao tác liên chuỗi, sau đó quay trở lại mạng Ethereum, rồi thực hiện làm mờ thông qua nền tảng trộn coin, cuối cùng gửi vốn đến sàn giao dịch.
Vào tháng 8 năm 2023, đã xảy ra hai sự kiện Hacker lớn, liên quan đến một nền tảng tài chính phi tập trung và một nhà cung cấp giải pháp thanh toán tài sản tiền điện tử. Số tiền bị đánh cắp trong hai sự kiện này đều được chuyển đến một sàn giao dịch trộn coin. Sau một loạt các giao dịch và chuyển đổi phức tạp, số tiền này cuối cùng đã được gửi đến một địa chỉ gửi tiền cụ thể.
Nói chung, băng nhóm hacker này sau khi đánh cắp tài sản tiền điện tử, thường sử dụng các thao tác đa chuỗi và máy trộn để làm mờ nguồn gốc của quỹ. Sau khi làm mờ, họ sẽ rút tài sản bị đánh cắp đến địa chỉ mục tiêu và gửi đến một số địa chỉ cố định để thực hiện giao dịch rút tiền. Tài sản tiền điện tử bị đánh cắp thường được gửi vào các địa chỉ gửi tiền cụ thể, sau đó được đổi thành tiền pháp định thông qua dịch vụ giao dịch OTC.
Đối mặt với những cuộc tấn công liên tục và quy mô lớn như vậy, ngành Web3 đang phải đối mặt với những thách thức về an ninh lớn. Các cơ quan liên quan đang theo dõi liên tục các hoạt động của băng nhóm hacker này và theo dõi thêm các phương thức rửa tiền của chúng, nhằm hỗ trợ các bên dự án, cơ quan quản lý và các cơ quan thực thi pháp luật trong việc chống lại các tội phạm như vậy và thu hồi tài sản bị đánh cắp.