Bộ Tư pháp Hoa Kỳ đã thông báo rằng họ đang tìm cách tịch thu 2,7 triệu đô la tiền điện tử Bitcoin bị nhóm Lazarus Group của Triều Tiên đánh cắp — với Tornado Cash hoạt động giữa một số điểm đến giao dịch (đầu ra). Bước đi này nhấn mạnh cuộc đấu tranh liên tục giữa các nhà chức trách và tin tặc mũ đen thường sử dụng các trang web tiền điện tử cho các hành vi bất hợp pháp.
Nhóm tin tặc khét tiếng Lazarus Group, được cho là chịu trách nhiệm cho nhiều vụ hack tiền điện tử cấp cao, cũng có liên quan đến cả vụ trộm cắp Deribit và Stake.com. Đây là hai trường hợp mà hành động tịch thu mới nhất của chính phủ Hoa Kỳ cũng tập trung vào, trong đó 28 triệu đô la đã bị lấy khỏi Deribit vào tháng 11 năm 2022 và 41 triệu đô la từ Stake.com vào tháng 9 năm 2023. Khoảng 1,7 triệu đô la Tether (USDT) và 970.000 đô la Bitcoin (BTC) được Avalanche bắc cầu đã bị đánh cắp từ các vụ hack này, sau đó đã được phục hồi bằng cách đóng băng các quỹ, theo khuyến nghị của cơ quan thực thi pháp luật.
Theo dõi các quỹ: Từ Deribit đến Tornado Cash
Sau khi đánh cắp từ Deribit, Lazarus Group đã rửa tiền đánh cắp của họ thông qua Tornado Cash — một dịch vụ trộn tiền tăng cường quyền riêng tư được thiết kế để che giấu các giao dịch. Sau đó, tin tặc đã chuyển tài sản đến Tornado Trees từ -> họ đúc Tether và gửi lại cho Vires Finance thông qua Tornado Trees, nơi nó được chuyển đổi trở lại thành mã thông báo ERC20. Họ đã sử dụng điều này để biến các tài sản đó thành Tether do Tron phát hành. Các nhà điều tra đã có thể theo dõi số tiền bằng cách xem xét các xu hướng trong ví Ethereum được kết nối với dòng tiền được rửa, bao gồm các mối đe dọa đã khai thác các cầu nối chuỗi chéo tương đương và các khoản tài chính tương tự.
Năm ví từ vụ hack đã được xác định, với tổng số 1,7 triệu đô la USDT bị đóng băng bởi cơ quan thực thi pháp luật mặc dù Lazarus Group đã cố gắng che giấu dấu vết. Mặc dù các vụ tịch thu này chỉ chiếm một phần nhỏ trong tổng số 28 triệu đô la bị cướp, nhưng đây thực sự là một chiến thắng lớn cho cơ quan thực thi pháp luật khi họ tiếp tục cố gắng truy tìm các tài sản tiền điện tử bị đánh cắp.
Stake.com Hack và Vai trò của Mixer
Nhóm Lazarus lại tấn công lần nữa, lần này đã hack thành công vào sòng bạc Stake.com vào tháng 9 năm 2023, giành được 41 triệu đô la. Nhóm này đã rửa tiền đánh cắp được theo hai giai đoạn, đầu tiên là đổi tiền đánh cắp được thành Bitcoin thông qua Avalanche Bridge. Những kẻ bị cáo buộc sau đó đã chuyển BTC thông qua hai máy trộn Bitcoin—Sinbad và Yonmix—để khiến việc theo dõi nguồn gốc của nó trở nên khó khăn hơn trước khi chuyển đổi thành các loại tiền ổn định như Tether. Tuy nhiên, quá trình rửa tiền này khá phức tạp, nhưng cơ quan thực thi pháp luật đã cố gắng đóng băng khoảng 0,099 BTC — một giọt nước trong đại dương đối với hầu hết các tội phạm liên quan đến tiền điện tử, nhưng ít nhất thì cũng là một cái gì đó.
Sự tham gia của các máy trộn như Tornado Cash, Sinbad và Yonmix trong các kế hoạch rửa tiền này nhấn mạnh những thách thức mà các cơ quan chức năng phải đối mặt khi theo dõi Bitcoin và các loại tiền điện tử khác trên nhiều chuỗi. Tuy nhiên, những tiến bộ gần đây trong giám định blockchain đã cho phép các nhà điều tra theo dõi ngay cả những giao dịch phức tạp này, cung cấp cho cơ quan thực thi pháp luật các công cụ để thu hồi một số tài sản bị đánh cắp.
Ý nghĩa rộng hơn và triển vọng tương lai
Tập đoàn Lazarus đã bị cáo buộc liên quan đến một số vụ lừa đảo tiền điện tử nổi tiếng khác, bao gồm vụ cướp 235 triệu đô la trên WazirX vào tháng 7 năm 2024. Với những lo ngại ngày càng tăng liên quan đến việc tin tặc Triều Tiên sử dụng tiền kỹ thuật số như một phần trong hoạt động của chúng, Bitcoin và các loại tiền điện tử khác đã trở thành chủ đề thường xuyên trong tài chính của chúng.
Mặc dù việc thu hồi số tiền mã hóa bị đánh cắp trị giá 2,7 triệu đô la là một thành tựu đáng khen ngợi, nhưng nó chỉ chiếm một phần nhỏ trong các hoạt động lớn hơn của Lazarus Group do nhà nước tài trợ. Nhóm này vẫn hoạt động và tiếp tục nhắm mục tiêu vào các sàn giao dịch và dịch vụ tiền mã hóa. Bitcoin — xét về phạm vi phi tập trung của nó như một trong những loại tiền ảo được sử dụng nhiều nhất trên blockchain, là một tài sản thiết yếu đối với tổ chức này và góp phần vào các lời kêu gọi ngày càng tăng về bảo mật chặt chẽ hơn trong lĩnh vực tiền mã hóa.
Động thái này của chính phủ Hoa Kỳ chỉ là bằng chứng thêm nữa cho một xu hướng đang phát triển: Hợp tác quốc tế đang diễn ra để chống lại tội phạm mạng bị cáo buộc, đặc biệt là khi tiền điện tử tăng giá. Các công cụ giám sát tinh vi và phân tích blockchain để theo dõi tiền, nhưng tin tặc liên tục tìm ra những cách mới để rửa tiền.
Suy nghĩ cuối cùng
Câu chuyện về vụ án này nhắc lại con dao hai lưỡi là Bitcoin và các loại tiền điện tử khác—có khả năng đổi mới to lớn và tự do tài chính nhưng cũng tạo không gian cho những kẻ xấu tìm cách khai thác nó. Tornado Cash không phải là công cụ trộn đầu tiên mà Lazarus Group sử dụng để che giấu, chứng minh Bitcoin vẫn đóng vai trò quan trọng trong hộp công cụ tội phạm mạng. Báo cáo cho biết cuộc chiến giữa cơ quan thực thi pháp luật và tin tặc có khả năng sẽ leo thang khi các nhà chức trách phát triển các cách tinh vi hơn để theo dõi và thu hồi tiền bị đánh cắp, với Bitcoin là trọng tâm của cuộc chiến.
Hãy theo dõi TheBITJournal, theo dõi trên Twitter và LinkedIn và tham gia kênh Telegram để được thông báo ngay lập tức về tin tức mới nhất!
