Hai siêu hacker Trung Quốc đã rửa hàng chục triệu đô la tiền điện tử bị đánh cắp

Công ty phân tích Blockchain CextTrace đã công bố một phân tích chi tiết về cách hai công dân Trung Quốc, có liên kết với Triều Tiên, đã rửa tiền trị giá hàng chục triệu đô la tiền điện tử bị đánh cắp.

Cặp đôi này được cho là có liên quan đến nhóm siêu hacker Lazarus nổi tiếng, người đứng sau vụ hack Sony năm 2014, vụ siêu virus WannaCry năm 2017 và cuộc tấn công trị giá 7 triệu USD vào Bithumb (cũng trong năm 2017).

Họ đã sử dụng phương pháp bóc vỏ chuỗi để che giấu kích thước của tiền gửi để tránh sự chú ý và các bức ảnh được chứng minh để đánh lừa các quy trình xác minh KYC, trong số các thủ thuật khác.

Vào ngày 2 tháng 3, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Kho bạc Hoa Kỳ đã bổ sung Tian Yinyin và Li Jiadong vào danh sách các cá nhân và tổ chức bị trừng phạt vì liên quan đến hoạt động rửa tiền của các tài sản tiền điện tử bị đánh cắp từ một sàn giao dịch không nêu tên của Hàn Quốc vào năm 2018. Họ bị buộc tội âm mưu rửa tiền và điều hành một doanh nghiệp chuyển tiền không có giấy phép.

Số tài sản tiền điện tử trị giá $ 233 triệu đô la đã bị đánh cắp từ sàn giao dịch – bao gồm 218.800 Ether trị giá 141 triệu đô la, 10.800 Bitcoin trị giá 95 triệu đô la và từ Ethereum Classic, Ripple, Litecoin, Zcash và Dogecoin trị giá từ nửa triệu đến 3,2 triệu đô la.

Chuỗi vỏ Peel được sử dụng để ẩn tiền gửi 

Theo CextTrace, tội phạm mạng đã sử dụng các chuỗi vỏ Peel, để làm xáo trộn quy mô của các khoản tiền được gửi vào bất kỳ ví nào. Thay vì cố gắng thực hiện một khoản tiền gửi lớn, duy nhất để trao đổi và thu hút sự chú ý không mong muốn, bọn tội phạm đã thiết lập một chuỗi địa chỉ mà tiền điện tử bị đánh cắp có thể đi qua, với một lượng nhỏ tiền điện tử được chuyển đến sàn tại mỗi thời điểm khác nhau.

Khi vốn đã chảy qua chuỗi bóc vỏ thông qua 146 giao dịch riêng biệt, các khoản tiền sau đó được hoàn nguyên chỉ trên hai sàn giao dịch (một lần nữa không được nêu tên).

Các tài liệu của Kho bạc Hoa Kỳ ước tính rằng 100,5 triệu đô la tài sản tiền điện tử bị đánh cắp đã chảy qua ví Tian và Li thông qua nhiều ví tiền điện tử của Bắc Triều Tiên. Tian đã chuyển hơn 34 triệu đô la từ tài khoản ngân hàng của mình sang một sàn giao dịch, trong khi Li sử dụng chín ngân hàng khác nhau để chuyển 33 triệu đô la.

Các cuộc điều tra tiếp theo cho thấy cặp đôi này cũng đã sử dụng các chuỗi vỏ để rửa thành công các khoản tiền thu được thông qua hai vụ hack sàn giao dịch khác được cho là do Triều Tiên thực hiện.

Lỗ hổng trong quy trình KYC

Tian và Li có thể dễ dàng vượt qua các quy trình KYC được thực hiện bởi các sàn. Cặp đôi đã tải lên hình ảnh là một người đàn ông Hàn Quốc và một người đàn ông Đức đang giữ ID do chính phủ cấp. Phân tích dữ liệu hình ảnh cho thấy không chỉ các bức ảnh được chỉnh sửa mà còn có các phần khác nhau được photoshop tinh vi.

Một sàn khác với bảo mật tốt hơn được gửi bởi cặp đôi đã yêu cầu một cuộc hội gọi video để xác nhận danh tính của chủ tài khoản. Điều này đã kết thúc nỗ lực KYC của họ.

Tháng trước, một báo cáo đã kết luận rằng việc sử dụng internet của Triều Tiên đã tăng gấp ba trong ba năm trong bối cảnh chế độ này sử dụng tiền điện tử ngày càng tăng để tránh các lệnh trừng phạt từ Mỹ và Liên Hợp Quốc.

• Cảnh sát Tokyo bắt giữ 2 người mua NEM trong vụ hack sàn Coincheck
• Làm thế nào hacker Triều Tiên có thể rửa hàng triệu đô la và qua mặt được luật pháp quốc tế?

Hòa Thân

Theo Cointelegraph