Hacker phát hiện phương pháp rửa tiền điện tử mới lạ

Nhóm hacker đến từ Triều Tiên đã nảy ra ý định sử dụng máy đào tiền ảo để xóa dấu vết của tiền số bị lấy cắp. Trong những năm gần đây, tiền số đã nhanh chóng trở thành loại tiền tệ ưu tiên trong thế giới của tội phạm mạng.

Mặc dù có tính ẩn danh, các giao dịch tiền mã hóa đều được lưu trữ trên hệ thống blockchain không thể thay đổi, do đó tạo ra dấu vết dễ dàng theo dõi đối với những ai am hiểu công nghệ.

Bài viết liên quan:

Dù sao, vẫn có một ngoại lệ là tiền số mới tạo ra từ sức mạnh tính toán. Từ ý tưởng này, một nhóm hacker Triều Tiên đã sử dụng một mưu đồ mới để 'lau' tiền số mà họ lấy cắp từ các nạn nhân trên toàn cầu.

Rửa tiền thông qua máy đào Phương pháp rửa tiền mới này đã được công ty an ninh mạng Mandiant tiết lộ trong báo cáo điều tra chi tiết về một nhóm hacker lớn do chính phủ Triều Tiên hậu thuẫn, có tên là APT43.

Theo Wired, kể từ năm 2018, nhóm hacker này chủ yếu tập trung vào hoạt động gián điệp, tấn công các tổ chức tư vấn, học giả và ngành công nghiệp tư nhân của Mỹ, châu Âu, Hàn Quốc và Nhật Bản.

Các chiến dịch lừa đảo của APT43 được thiết lập để lấy thông tin đăng nhập của nạn nhân và lén lút cài đặt phần mềm độc hại trên máy tính.

Theo Mandiant, giống như nhiều nhóm hacker khác ở Triều Tiên, APT43 chủ yếu nhắm vào việc kiếm lợi nhuận bằng cách đánh cắp các loại tiền số hoặc thậm chí tài trợ cho các nhóm tội phạm mạng khác.

Tuy nhiên, gần đây, các cơ quan quản lý trên toàn thế giới đã bắt đầu siết chặt quản lý đối với các dịch vụ trao đổi và rửa tiền thường được sử dụng bởi giới tội phạm mạng.

Đáng chú ý nhất là loạt chiến dịch triệt phá các trang 'máy trộn' - dịch vụ của bên thứ ba giúp kết hợp tiền mã hóa bất hợp pháp với tiền sạch, trước khi đưa chúng trở lại thị trường.

Vì vậy, APT43 dường như đang thử một cách tiếp cận mới có thể giúp họ 'biến đổi' toàn bộ tiền số đánh cắp và ngăn chúng bị tịch thu hoặc đóng băng.

Để đào tiền mã hóa, máy tính sẽ xác nhận giao dịch chuỗi khối (blockchain) bằng cách tìm giá trị băm (hash) phù hợp với giao dịch.

APT43 sẽ kết hợp số tiền đánh cắp vào các dịch vụ khai thác hàm băm và cho phép bất kỳ ai cũng có thể thuê máy đào này để đào tiền số. Sau đó, họ sẽ thu thập các đồng tiền mới được đào, không còn dấu vết về các hoạt động tội phạm.

'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.

Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.

Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.

Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.

Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.

Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.

'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.

Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.

Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.

Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.

Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.

Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.

TIN LIÊN QUAN

Ontology thêm cặp giao dịch Tether, chuẩn bị ra mắt mainnet – Binance sẽ hỗ trợ các token swap

ONT sẽ nhận thêm tính thanh khoản từ Tether (USDT), đánh dấu dòng chảy tiếp tục của token cố định giá từ Bitcoin cho đến altcoin và các token. Binance đã tăng tốc cho các cặp giá USDT đối với một số tài sản kỹ thuật số mới hot nhất, mang đến cho

Mua bán USDT - Những điều cần biết và lưu ý quan trọng

USDT (Tether) là một loại tiền điện tử được giới thiệu vào năm 2014, được phát hành trên nền tảng của các loại tiền điện tử phổ biến như Bitcoin và Ethereum. USDT được thiết kế để đảm bảo sự ổn định giá trị với tỷ lệ 1 đô la Mỹ = 1 USDT, và được sử

Hướng dẫn tạo ví USDT và mua bán coin trên sàn Poloniex cho người mới bắt đầu

Hiểu một cách đơn giản nhất thì USDT là đơn vị tiền tệ USD trên sàn giao dịch Poloniex, thực chất nó chỉ để tên vậy cho chúng ta dễ phân biệt hơn thôi, chứ không có gì phức tạp. Ví dụ: giá Ethereum (ETH) hiện tại là 270 USD còn Bitcoin (BTC) hiện

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Các nạn nhân của mã độc Petya đã trả hơn 9.000 USD nhưng dữ liệu bị mã hóa trong máy vẫn chưa thể lấy lại do nhóm hacker bị mất địa chỉ mail.

Cuộc chơi Bitcoin đã đi đến hồi kết?

Giai đoạn người mua hào hứng dốc hết thẻ tín dụng của họ để mua Bitcoin có thể kết thúc. Ngay cả thị trường Hàn Quốc cũng đã hạ nhiệt. Tuy nhiên hững giao dịch vẫn được tiếp tục, Tether (USDT) đã vươn lên cứu thị trường. Ngay từ cái nhìn đầu tiên,

EOS được chống lưng bởi Tether?

EOS, một dự án blockchain chưa tung ra một ứng dụng thật sự nào đang thu hút sự quan tâm của các nhà đầu tư trên các sàn giao dịch trong thời gian gần đây. Có những dấu hiệu cho thấy nền tảng giao dịch Tether có thể đang chống lưng cho đồng coin

Lại thêm 250 triệu USDT – Niềm tin này biết trao ai?

Vào cuối tháng 3, Tether đã phát hành thêm 300 triệu token mới, dẫn đến một đợt tăng nhẹ cho giá Bitcoin (BTC). Động thái này ngay lập tức đã gặp phải phản ứng dữ dội từ các nhà phê bình cùng với cộng đồng người dùng, chủ yếu xoay quanh những tranh

THỦ THUẬT HAY

Cách nhận miễn phí 1 năm bản quyền AVG Internet Security 2018

AVG Internet Security phiên bản 2018 là một trong những phần mềm chống virus, bảo vệ máy tính tốt nhất hiện nay.

Kết hợp âm thanh từ cả hai loa trên Android một cách dễ dàng

Trong những trường hợp này, bạn muốn kết hợp hai bản âm thanh và nghe trong một ta nghe thì dưới đây là cách thực hiện trên Android.

Kiểm tra những ai đã hủy kết bạn, bị xóa và xem profile của bạn nhiều nhất trên Facebook

Sau đây, TCN xin chia sẻ một số cách giúp kiểm tra xem những ai đã chủ động hủy kết bạn, bị xóa do ít tương tác và truy cập vào trang profile của bạn nhiều nhất trên Facebook bằng smartphone Android.

Cách hóa thân vào trò chơi Squid Game trên Roblox bằng điện thoại

Bộ phim Hàn Quốc Squid Game nổi đình nổi đám đang phủ sóng trên khắp các trang mạng xã hội, hóa thân thành người chơi để chinh phục trò chơi con mực (Squid Game) không còn là vấn đề khó khăn.

Bạn quên mật khẩu Windows, đừng lo đã có tôi

Nhiều người gặp rắc rối khi một ngày đẹp trời nào đó họ quên mất mật khẩu vào Window. Hoặc bị virus làm thay đổi mật khẩu. Họ hoảng hốt lên khi cả đống tài liệu của ông sếp ngày mai phải nộp rồi. Bài viết này sẽ giúp

ĐÁNH GIÁ NHANH

Đánh giá xe Audi Q8 50 TDI - Đỉnh cao công nghệ!

“Sự kết hợp giữa một chiếc SUV to lớn và một chiếc coupe 4 cửa sang trọng, với âm hưởng từ huyền thoại Ur-Quattro”. Đó chính xác là những lời Audi dành cho mẫu SUV đầu bảng của mình. Dù

Đánh giá Honda MSX 2018: Chưa được nhiều người lựa chọn với giá 60 triệu đồng

Được giới thiệu ra thị trường Việt Nam lần đầu tiên vào cuối năm 2014, Honda MSX125 đã thu hút được sự quan tâm của khách hàng Việt nhờ thiết kế nhỏ gọn, khả năng vận hành mạnh mẽ và năng động. Tuy nhiên với mức giá 60

Đánh giá thời lượng sử dụng pin của Meizu M6 Note: Gần 9 giờ Onscreen!

Trước tiên chúng ta hãy cùng điểm qua cấu hình của Meizu M6 Note nhé. Máy được trang bị màn hình rộng 5.5 inch với độ phân giải Full HD.