Nghiên cứu tiết lộ cách Triều Tiên rửa hơn 100 triệu USD tiền điện tử bị đánh cắp

0

Triều Tiên ăn cắp 2 tỷ USD từ các sàn giao dịch để chế tạo vũ khí hủy diệt hàng loạt

Công ty phân tích blockchain CipherTrace đã công bố một nghiên cứu chi tiết về cách hai công dân người Trung Quốc – có liên kết với Triều Tiên, rửa số tiền trị giá hàng trăm triệu USD tiền điện tử ăn cắp.

Hai người này được cho là có liên quan đến Lazarus Group – nhóm hacker đứng sau vụ hack vào năm 2014 của Sony, mã độc Ransomware WannaCry năm 2017 và cuộc tấn công đánh cắp 7 triệu USD nhắm vào Bithumb (cũng trong năm 2017).

Họ đã sử dụng “peel chains” để che giấu độ lớn của số tiền gửi nhằm tránh sự chú ý không mong muốn và các bức ảnh giả để đánh lừa quy trình xác minh KYC, cùng các thủ thuật khác.

Vào ngày 02/03, Văn phòng Kiểm soát tài sản nước ngoài (OFAC) của Bộ Tài chính Mỹ đã thêm Tian Yinyin và Li Jiadong vào danh sách các cá nhân và tổ chức bị xử phạt vì liên quan đến hoạt động rửa tiền cho các tài sản tiền điện tử có nguồn gốc ăn cắp từ một số sàn giao dịch giấy tên của Hàn Quốc vào năm 2018. Bộ đội này đã bị buộc tội ân mưu rửa tiền và vận hành một công ty chuyển tiền bất hợp pháp.

Số tiền điện tử trị giá 233 triệu USD đã bị đánh cắp từ sàn giao dịch – bao gồm 218.800 ETH trị giá 141 triệu USD, 10.800 BTC trị giá 95 triệu USD và một số lượng ETC, XRP, LTC, ZEC, DOGE trị giá từ 500.000 USD đến 3,2 triệu USD.

Sử dụng Peel chains để ẩn tiền gửi lớn

Theo CipherTrace, những tên tội phạm mạng đã sử dụng các “peel chain” để làm xáo trộn kích thước của các khoản tiền được gửi vào bất kỳ ví nào. Thay vì cố gắng thực hiện một khoản tiền gửi lớn, duy nhất đến sàn giao dịch, qua đó thu hút sự chú ý không mong muốn, bọn tội phạm đã thiết lập một chuỗi địa chỉ mà các đồng tiền điện tử bị đánh cắp có thể đi qua, với một lượng nhỏ tiền điện tử được chuyển đến sàn giao dịch tại mỗi thời điểm cụ thể.

Khi số coin chảy qua peel chain thông qua 146 giao dịch riêng biệt, các khoản tiền sau đó được hoàn nguyên chỉ trên hai sàn giao dịch giấu tên.

Các tài liệu của Kho bạc Hoa Kỳ ước tính rằng có khoảng 100,5 triệu USD tiền điện tử bị đánh cắp đã chảy qua Tian và Li thông qua nhiều ví tiền điện tử của Bắc Triêu Tiên. Tian đã chuyển hơn 34 triệu USD từ tài khoản ngân hàng của mình sang một sàn giao dịch, trong khi Li sử dụng 9 ngân hàng khác nhau để chuyển 33 triệu USD.

Các cuộc điều tra tiếp theo cho thấy cặp đôi này cũng đã sử dụng các peel chain để rửa thành công các khoản tiền thu được thông qua hai vụ hack sàn giao dịch khác được cho là do Triều Tiên thực hiện.

Các phương pháp được sử dụng cho thấy lỗ hổng trong quy trình KYC

Tian và Li có thể dễ dàng vượt qua các quy trình KYC của các sàn giao dịch. Hai tên này đã tải các hình ảnh lên một sàn giao dịch với mục đích giả danh hai người đàn ông, bao gồm một người Hàn Quốc và một người Đức, đang giữ ID được chính phủ cấp. Các siêu dữ liệu hình ảnh cho thấy rằng không chỉ các hình ảnh bị giả mạo, mà thực sự những cái đầu trong ảnh đều đã bị photoshop.

Trong một thông cáo báo chí chống lại các công dân Trung Quốc, Tướng Benczkowski của Bộ Tư pháp Hoa Kỳ (DoJ) đã khẳng định rằng DoJ “sẽ đập tan các bức màn ẩn danh của các loại tiền điện tử để buộc tội phạm phải chịu trách nhiệm, bất kể họ ở đâu.”

Có thể bạn quan tâm:


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo CoinTelegraph
Biên dịch bởi ToiYeuBitcoin

Để Lại Bình Luận

avatar