Hai siêu hacker Trung Quốc đã rửa hàng chục triệu đô la tiền điện tử bị đánh cắp

Updated: 14/03/2020 at 6:00

Công ty phân tích Blockchain CextTrace đã công bố một phân tích chi tiết về cách hai công dân Trung Quốc, có liên kết với Triều Tiên, đã rửa tiền trị giá hàng chục triệu đô la tiền điện tử bị đánh cắp.

Cặp đôi này được cho là có liên quan đến nhóm siêu hacker Lazarus nổi tiếng, người đứng sau vụ hack Sony năm 2014, vụ siêu virus WannaCry năm 2017 và cuộc tấn công trị giá 7 triệu USD vào Bithumb (cũng trong năm 2017).

Họ đã sử dụng phương pháp bóc vỏ chuỗi để che giấu kích thước của tiền gửi để tránh sự chú ý và các bức ảnh được chứng minh để đánh lừa các quy trình xác minh KYC, trong số các thủ thuật khác.

Vào ngày 2 tháng 3, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Kho bạc Hoa Kỳ đã bổ sung Tian Yinyin và Li Jiadong vào danh sách các cá nhân và tổ chức bị trừng phạt vì liên quan đến hoạt động rửa tiền của các tài sản tiền điện tử bị đánh cắp từ một sàn giao dịch không nêu tên của Hàn Quốc vào năm 2018. Họ bị buộc tội âm mưu rửa tiền và điều hành một doanh nghiệp chuyển tiền không có giấy phép.

Số tài sản tiền điện tử trị giá $ 233 triệu đô la đã bị đánh cắp từ sàn giao dịch – bao gồm 218.800 Ether trị giá 141 triệu đô la, 10.800 Bitcoin trị giá 95 triệu đô la và từ Ethereum Classic, Ripple, Litecoin, Zcash và Dogecoin trị giá từ nửa triệu đến 3,2 triệu đô la.

Chuỗi vỏ Peel được sử dụng để ẩn tiền gửi 

Theo CextTrace, tội phạm mạng đã sử dụng các chuỗi vỏ Peel, để làm xáo trộn quy mô của các khoản tiền được gửi vào bất kỳ ví nào. Thay vì cố gắng thực hiện một khoản tiền gửi lớn, duy nhất để trao đổi và thu hút sự chú ý không mong muốn, bọn tội phạm đã thiết lập một chuỗi địa chỉ mà tiền điện tử bị đánh cắp có thể đi qua, với một lượng nhỏ tiền điện tử được chuyển đến sàn tại mỗi thời điểm khác nhau.

Khi vốn đã chảy qua chuỗi bóc vỏ thông qua 146 giao dịch riêng biệt, các khoản tiền sau đó được hoàn nguyên chỉ trên hai sàn giao dịch (một lần nữa không được nêu tên).

Các tài liệu của Kho bạc Hoa Kỳ ước tính rằng 100,5 triệu đô la tài sản tiền điện tử bị đánh cắp đã chảy qua ví Tian và Li thông qua nhiều ví tiền điện tử của Bắc Triều Tiên. Tian đã chuyển hơn 34 triệu đô la từ tài khoản ngân hàng của mình sang một sàn giao dịch, trong khi Li sử dụng chín ngân hàng khác nhau để chuyển 33 triệu đô la.

Các cuộc điều tra tiếp theo cho thấy cặp đôi này cũng đã sử dụng các chuỗi vỏ để rửa thành công các khoản tiền thu được thông qua hai vụ hack sàn giao dịch khác được cho là do Triều Tiên thực hiện.

Lỗ hổng trong quy trình KYC

Tian và Li có thể dễ dàng vượt qua các quy trình KYC được thực hiện bởi các sàn. Cặp đôi đã tải lên hình ảnh là một người đàn ông Hàn Quốc và một người đàn ông Đức đang giữ ID do chính phủ cấp. Phân tích dữ liệu hình ảnh cho thấy không chỉ các bức ảnh được chỉnh sửa mà còn có các phần khác nhau được photoshop tinh vi.

Một sàn khác với bảo mật tốt hơn được gửi bởi cặp đôi đã yêu cầu một cuộc hội gọi video để xác nhận danh tính của chủ tài khoản. Điều này đã kết thúc nỗ lực KYC của họ.

Tháng trước, một báo cáo đã kết luận rằng việc sử dụng internet của Triều Tiên đã tăng gấp ba trong ba năm trong bối cảnh chế độ này sử dụng tiền điện tử ngày càng tăng để tránh các lệnh trừng phạt từ Mỹ và Liên Hợp Quốc.

Hòa Thân

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

JUP, token gốc của nền tảng trao đổi phi tập trung Jupiter, đang thu hút sự chú ý sau khi ghi nhận mức tăng trưởng đáng kể trong những ngày gần đây. Theo dữ liệu thị trường, tại thời điểm viết bài, khối lượng giao dịch hàng ngày của JUP... ...

Mặc dù Bitcoin là đồng tiền điện tử đầu tiên và có giá trị vốn hóa thị trường lớn nhất, nhưng nó lại gặp nhiều hạn chế về mặt kỹ thuật, đặc biệt là khả năng mở rộng. Tốc độ xử lý trung bình chỉ khoảng 7 giao dịch mỗi... ...

Thị trường trái phiếu kho bạc Mỹ token hóa (RWA) vừa lập đỉnh mới với tổng giá trị 7,45 tỷ USD vào ngày 27/8, vượt qua kỷ lục trước đó 7,42 tỷ USD vào ngày 15/7. Theo dữ liệu từ rwa.xyz, cột mốc này đánh dấu sự phục hồi 14%... ...

Pyth Network (PYTH), Pump.fun (PUMP) và POL (POL) đã bứt phá mạnh mẽ với PYTH tăng hơn 99% trong phiên giao dịch ngày thứ Năm, nhờ động lực từ việc tích hợp dữ liệu Tổng sản phẩm quốc nội (GDP) của Mỹ lên blockchain. Đà tăng này càng được củng... ...

Thị trường crypto đang bước vào một giai đoạn đầy nhạy cảm khi khối lượng quyền chọn tháng 8 trị giá hàng chục tỷ USD sẽ chính thức hết hạn trong ngày hôm nay, thứ Sáu – phiên đáo hạn quan trọng nhất của tháng. Sự kiện này dự kiến... ...

Raydium (RAY) có xu hướng tăng trong những tuần gần đây. Trong tuần qua, token này đã tăng 15,15%. Token này cũng cho thấy sức mạnh vượt trội so với Bitcoin và Ethereum (ETH). Kể từ tháng 5, Tổng giá trị bị khóa (TVL) của Raydium có xu hướng tăng.... ...

Bộ trưởng Tài chính Mỹ Scott Bessent vừa công khai ủng hộ stablecoin neo theo USD, tạo tiền đề để dòng vốn khổng lồ lên tới 34.000 tỷ USD chảy vào các giao thức tài chính phi tập trung (DeFi) như Ethena, Ether.fi và Hyperliquid. Trong bài viết ngày 27/8,... ...

Thị trường memecoin đang khép lại tháng 8 với kết quả ảm đạm, chỉ tăng 1,3% trong tuần qua và gần như đi ngang. Trong 30 ngày vừa qua, các token lớn vẫn chìm sâu trong sắc đỏ — PEPE giảm 13%, TRUMP giảm 12%, BONK mất hơn 32% và... ...

Bitcoin (BTC), Ethereum (ETH) và Ripple (XRP) đang duy trì thế cân bằng quanh các ngưỡng hỗ trợ quan trọng trong phiên giao dịch thứ Sáu, sau khi lần lượt giảm gần 2%, 7% và 3% trong tuần. Sự xuất hiện của lực mua tại các vùng hỗ trợ then... ...

Công ty quản lý tài sản tiền điện tử Bitwise vừa công bố những dự đoán mới về giá Bitcoin, với mục tiêu đạt 1,3 triệu USD vào năm 2035. Dự báo này được thúc đẩy bởi nhu cầu mạnh mẽ từ các tổ chức và nguồn cung hạn chế... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode