Hacker phát hiện phương pháp rửa tiền điện tử mới lạ

Nhóm hacker đến từ Triều Tiên đã nảy ra ý định sử dụng máy đào tiền ảo để xóa dấu vết của tiền số bị lấy cắp. Trong những năm gần đây, tiền số đã nhanh chóng trở thành loại tiền tệ ưu tiên trong thế giới của tội phạm mạng.

Mặc dù có tính ẩn danh, các giao dịch tiền mã hóa đều được lưu trữ trên hệ thống blockchain không thể thay đổi, do đó tạo ra dấu vết dễ dàng theo dõi đối với những ai am hiểu công nghệ.

Bài viết liên quan:

Dù sao, vẫn có một ngoại lệ là tiền số mới tạo ra từ sức mạnh tính toán. Từ ý tưởng này, một nhóm hacker Triều Tiên đã sử dụng một mưu đồ mới để 'lau' tiền số mà họ lấy cắp từ các nạn nhân trên toàn cầu.

Rửa tiền thông qua máy đào Phương pháp rửa tiền mới này đã được công ty an ninh mạng Mandiant tiết lộ trong báo cáo điều tra chi tiết về một nhóm hacker lớn do chính phủ Triều Tiên hậu thuẫn, có tên là APT43.

Theo Wired, kể từ năm 2018, nhóm hacker này chủ yếu tập trung vào hoạt động gián điệp, tấn công các tổ chức tư vấn, học giả và ngành công nghiệp tư nhân của Mỹ, châu Âu, Hàn Quốc và Nhật Bản.

Các chiến dịch lừa đảo của APT43 được thiết lập để lấy thông tin đăng nhập của nạn nhân và lén lút cài đặt phần mềm độc hại trên máy tính.

Theo Mandiant, giống như nhiều nhóm hacker khác ở Triều Tiên, APT43 chủ yếu nhắm vào việc kiếm lợi nhuận bằng cách đánh cắp các loại tiền số hoặc thậm chí tài trợ cho các nhóm tội phạm mạng khác.

Tuy nhiên, gần đây, các cơ quan quản lý trên toàn thế giới đã bắt đầu siết chặt quản lý đối với các dịch vụ trao đổi và rửa tiền thường được sử dụng bởi giới tội phạm mạng.

Đáng chú ý nhất là loạt chiến dịch triệt phá các trang 'máy trộn' - dịch vụ của bên thứ ba giúp kết hợp tiền mã hóa bất hợp pháp với tiền sạch, trước khi đưa chúng trở lại thị trường.

Vì vậy, APT43 dường như đang thử một cách tiếp cận mới có thể giúp họ 'biến đổi' toàn bộ tiền số đánh cắp và ngăn chúng bị tịch thu hoặc đóng băng.

Để đào tiền mã hóa, máy tính sẽ xác nhận giao dịch chuỗi khối (blockchain) bằng cách tìm giá trị băm (hash) phù hợp với giao dịch.

APT43 sẽ kết hợp số tiền đánh cắp vào các dịch vụ khai thác hàm băm và cho phép bất kỳ ai cũng có thể thuê máy đào này để đào tiền số. Sau đó, họ sẽ thu thập các đồng tiền mới được đào, không còn dấu vết về các hoạt động tội phạm.

'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.

Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.

Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.

Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.

Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.

Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.

'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.

Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.

Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.

Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.

Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.

Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.

TIN LIÊN QUAN

Ontology thêm cặp giao dịch Tether, chuẩn bị ra mắt mainnet – Binance sẽ hỗ trợ các token swap

ONT sẽ nhận thêm tính thanh khoản từ Tether (USDT), đánh dấu dòng chảy tiếp tục của token cố định giá từ Bitcoin cho đến altcoin và các token. Binance đã tăng tốc cho các cặp giá USDT đối với một số tài sản kỹ thuật số mới hot nhất, mang đến cho

Mua bán USDT - Những điều cần biết và lưu ý quan trọng

USDT (Tether) là một loại tiền điện tử được giới thiệu vào năm 2014, được phát hành trên nền tảng của các loại tiền điện tử phổ biến như Bitcoin và Ethereum. USDT được thiết kế để đảm bảo sự ổn định giá trị với tỷ lệ 1 đô la Mỹ = 1 USDT, và được sử

Hướng dẫn tạo ví USDT và mua bán coin trên sàn Poloniex cho người mới bắt đầu

Hiểu một cách đơn giản nhất thì USDT là đơn vị tiền tệ USD trên sàn giao dịch Poloniex, thực chất nó chỉ để tên vậy cho chúng ta dễ phân biệt hơn thôi, chứ không có gì phức tạp. Ví dụ: giá Ethereum (ETH) hiện tại là 270 USD còn Bitcoin (BTC) hiện

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Các nạn nhân của mã độc Petya đã trả hơn 9.000 USD nhưng dữ liệu bị mã hóa trong máy vẫn chưa thể lấy lại do nhóm hacker bị mất địa chỉ mail.

Cuộc chơi Bitcoin đã đi đến hồi kết?

Giai đoạn người mua hào hứng dốc hết thẻ tín dụng của họ để mua Bitcoin có thể kết thúc. Ngay cả thị trường Hàn Quốc cũng đã hạ nhiệt. Tuy nhiên hững giao dịch vẫn được tiếp tục, Tether (USDT) đã vươn lên cứu thị trường. Ngay từ cái nhìn đầu tiên,

EOS được chống lưng bởi Tether?

EOS, một dự án blockchain chưa tung ra một ứng dụng thật sự nào đang thu hút sự quan tâm của các nhà đầu tư trên các sàn giao dịch trong thời gian gần đây. Có những dấu hiệu cho thấy nền tảng giao dịch Tether có thể đang chống lưng cho đồng coin

Lại thêm 250 triệu USDT – Niềm tin này biết trao ai?

Vào cuối tháng 3, Tether đã phát hành thêm 300 triệu token mới, dẫn đến một đợt tăng nhẹ cho giá Bitcoin (BTC). Động thái này ngay lập tức đã gặp phải phản ứng dữ dội từ các nhà phê bình cùng với cộng đồng người dùng, chủ yếu xoay quanh những tranh

THỦ THUẬT HAY

Chơi game trên iPhone, iPad sử dụng iOS 11 đã Jailbreak không bị văng ứng dụng

Đối với những thiết bị sử dụng đã jailbreak thì nhược điểm lớn nhất chính là bị liệt vào danh sách không đảm bảo tin cậy theo quy định của nhà phát triển game. Mặc dù vẫn có thể tải về từ App Store những khi mở trò

Concept camera kép được trang bị trên iPhone 7

Apple đang cần phải làm mới các mẫu iPhone nhằm theo kịp các đối thủ bên phía Android. Mới đây, nhiều thông tin khẳng định iPhone 7 sẽ sở hữu một cụm camera kép.

Hướng dẫn cách chặn spam thông minh hơn trên Facebook

Bản cập nhật này chủ yếu giúp người dùng thoát khỏi nạn tin nhắn spam các kiểu: rao vặt bán SIM, bán nhà, tuyển dụng, lừa đảo trúng thưởng và thậm chí chứa virus.

Cách cài đặt & gỡ bỏ tiện ích mở rộng trên Cốc Cốc

Cốc Cốc là một trình duyệt có nền tảng tương đồng với Chrome, chính vì thế người dùng hoàn toàn có thể tải, cài đặt tiện ích mở rộng cho Cốc Cốc hoặc gỡ bỏ tiện ích không cần dùng tới nữa trên trình duyệt này.

Thượng nghị sĩ Mỹ lo ngại vấn đề bảo mật cảm biến vân tay trên Samsung Galaxy S5

Trong một lá thư gửi Samsung, Thượng nghị sĩ Mỹ Al Franken đã bày tỏ sự lo ngại liệu sản phẩm Galaxy S5 của Samsung có đảm bảo an toàn sau khi các nhà nghiên cứu chứng minh rằng cảm biến vân tay của nó có

ĐÁNH GIÁ NHANH

Đánh giá bàn phím Roccat Ryos MK FX: tùy biến không giới hạn

Với 8 phím bổ sung và tính năng Easy-Shift sáng tạo, Ryos MK FX sẽ mở rộng đáng kể 'hành trang' skill được bạn mang vào mỗi tựa game.

So sánh Vivo X70 Pro+ và iPhone 13 Pro Max: Vivo có “đủ tầm” đọ sức với Apple?

Vivo X70 Pro+ và iPhone 13 Pro Max là hai mẫu smartphone mới ra mắt gần đây của Vivo và Apple. Dù được trang bị nhiều tính năng hấp dẫn nhưng liệu Vivo có “đủ tầm” đọ sức với Apple? Chúng tôi sẽ đặt lên bàn cân để so

Ford Ranger Raptor: Liệu có sở hữu những yếu tố tương xứng với ý nghĩa của cái tên?

“Phê”, đó là từ ngắn gọn và cũng chỉ đủ để diễn tả một phần cảm giác khi chinh phục địa hình với chiếc bán tải hiệu năng cao Ford Ranger Raptor.