Hacker phát hiện phương pháp rửa tiền điện tử mới lạ

Nhóm hacker đến từ Triều Tiên đã nảy ra ý định sử dụng máy đào tiền ảo để xóa dấu vết của tiền số bị lấy cắp. Trong những năm gần đây, tiền số đã nhanh chóng trở thành loại tiền tệ ưu tiên trong thế giới của tội phạm mạng.

Mặc dù có tính ẩn danh, các giao dịch tiền mã hóa đều được lưu trữ trên hệ thống blockchain không thể thay đổi, do đó tạo ra dấu vết dễ dàng theo dõi đối với những ai am hiểu công nghệ.

Bài viết liên quan:

Dù sao, vẫn có một ngoại lệ là tiền số mới tạo ra từ sức mạnh tính toán. Từ ý tưởng này, một nhóm hacker Triều Tiên đã sử dụng một mưu đồ mới để 'lau' tiền số mà họ lấy cắp từ các nạn nhân trên toàn cầu.

Rửa tiền thông qua máy đào Phương pháp rửa tiền mới này đã được công ty an ninh mạng Mandiant tiết lộ trong báo cáo điều tra chi tiết về một nhóm hacker lớn do chính phủ Triều Tiên hậu thuẫn, có tên là APT43.

Theo Wired, kể từ năm 2018, nhóm hacker này chủ yếu tập trung vào hoạt động gián điệp, tấn công các tổ chức tư vấn, học giả và ngành công nghiệp tư nhân của Mỹ, châu Âu, Hàn Quốc và Nhật Bản.

Các chiến dịch lừa đảo của APT43 được thiết lập để lấy thông tin đăng nhập của nạn nhân và lén lút cài đặt phần mềm độc hại trên máy tính.

Theo Mandiant, giống như nhiều nhóm hacker khác ở Triều Tiên, APT43 chủ yếu nhắm vào việc kiếm lợi nhuận bằng cách đánh cắp các loại tiền số hoặc thậm chí tài trợ cho các nhóm tội phạm mạng khác.

Tuy nhiên, gần đây, các cơ quan quản lý trên toàn thế giới đã bắt đầu siết chặt quản lý đối với các dịch vụ trao đổi và rửa tiền thường được sử dụng bởi giới tội phạm mạng.

Đáng chú ý nhất là loạt chiến dịch triệt phá các trang 'máy trộn' - dịch vụ của bên thứ ba giúp kết hợp tiền mã hóa bất hợp pháp với tiền sạch, trước khi đưa chúng trở lại thị trường.

Vì vậy, APT43 dường như đang thử một cách tiếp cận mới có thể giúp họ 'biến đổi' toàn bộ tiền số đánh cắp và ngăn chúng bị tịch thu hoặc đóng băng.

Để đào tiền mã hóa, máy tính sẽ xác nhận giao dịch chuỗi khối (blockchain) bằng cách tìm giá trị băm (hash) phù hợp với giao dịch.

APT43 sẽ kết hợp số tiền đánh cắp vào các dịch vụ khai thác hàm băm và cho phép bất kỳ ai cũng có thể thuê máy đào này để đào tiền số. Sau đó, họ sẽ thu thập các đồng tiền mới được đào, không còn dấu vết về các hoạt động tội phạm.

'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.

Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.

Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.

Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.

Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.

Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.

'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.

Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.

Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.

Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.

Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.

Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.

TIN LIÊN QUAN

Ontology thêm cặp giao dịch Tether, chuẩn bị ra mắt mainnet – Binance sẽ hỗ trợ các token swap

ONT sẽ nhận thêm tính thanh khoản từ Tether (USDT), đánh dấu dòng chảy tiếp tục của token cố định giá từ Bitcoin cho đến altcoin và các token. Binance đã tăng tốc cho các cặp giá USDT đối với một số tài sản kỹ thuật số mới hot nhất, mang đến cho

Mua bán USDT - Những điều cần biết và lưu ý quan trọng

USDT (Tether) là một loại tiền điện tử được giới thiệu vào năm 2014, được phát hành trên nền tảng của các loại tiền điện tử phổ biến như Bitcoin và Ethereum. USDT được thiết kế để đảm bảo sự ổn định giá trị với tỷ lệ 1 đô la Mỹ = 1 USDT, và được sử

Hướng dẫn tạo ví USDT và mua bán coin trên sàn Poloniex cho người mới bắt đầu

Hiểu một cách đơn giản nhất thì USDT là đơn vị tiền tệ USD trên sàn giao dịch Poloniex, thực chất nó chỉ để tên vậy cho chúng ta dễ phân biệt hơn thôi, chứ không có gì phức tạp. Ví dụ: giá Ethereum (ETH) hiện tại là 270 USD còn Bitcoin (BTC) hiện

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Các nạn nhân của mã độc Petya đã trả hơn 9.000 USD nhưng dữ liệu bị mã hóa trong máy vẫn chưa thể lấy lại do nhóm hacker bị mất địa chỉ mail.

Cuộc chơi Bitcoin đã đi đến hồi kết?

Giai đoạn người mua hào hứng dốc hết thẻ tín dụng của họ để mua Bitcoin có thể kết thúc. Ngay cả thị trường Hàn Quốc cũng đã hạ nhiệt. Tuy nhiên hững giao dịch vẫn được tiếp tục, Tether (USDT) đã vươn lên cứu thị trường. Ngay từ cái nhìn đầu tiên,

EOS được chống lưng bởi Tether?

EOS, một dự án blockchain chưa tung ra một ứng dụng thật sự nào đang thu hút sự quan tâm của các nhà đầu tư trên các sàn giao dịch trong thời gian gần đây. Có những dấu hiệu cho thấy nền tảng giao dịch Tether có thể đang chống lưng cho đồng coin

Lại thêm 250 triệu USDT – Niềm tin này biết trao ai?

Vào cuối tháng 3, Tether đã phát hành thêm 300 triệu token mới, dẫn đến một đợt tăng nhẹ cho giá Bitcoin (BTC). Động thái này ngay lập tức đã gặp phải phản ứng dữ dội từ các nhà phê bình cùng với cộng đồng người dùng, chủ yếu xoay quanh những tranh

THỦ THUẬT HAY

Cách thêm lịch và một số phương pháp giúp theo dõi trực tiếp sự kiện WWDC 2018

Chỉ còn ít giờ nữa thôi sự kiện Apple sẽ chính thức tổ chức Hội nghị dành cho các lập trình viên WWDC 2018. Đây là một trong những sự kiện công nghệ lớn với rất nhiều nội dung đáng chú ý và thu hút ngàn người tham dự

8 ứng dụng trị giá 37 USD đang được miễn phí dành cho iOS

Tiếp tục làm mới chủ đề miễn phí hằng ngày, TCN xin gửi tới các bạn danh sách 8 ứng dụng bản quyền dành cho thiết bị iOS đang được miễn phí trên cửa hàng App Store. Mời các bạn cùng xem và nhanh tay tải về trước khi

Hướng dẫn cách tắt tiếng khi chat trên Facebook

Những âm thanh thông báo trong khi chat luôn là vấn đề 'khó nói' với những người thường xuyên 'tranh thủ' online trên Facebook. Vậy làm sao để bỏ tiếng thông báo chat Facebook?

Hướng dẫn gỡ bỏ tùy chọn All apps trên Start Menu Windows 10

Trên Windows 10, Start Menu được thiết kế khá hiện đại và thân thiện. Ở khung bên trái, người dùng sẽ nhìn thấy một số chương trình hữu ích cùng các tùy chọn truy cập nhanh và tùy chọn All Apps. Khi bạn click vào tùy

Hướng dẫn tải bản sao dữ liệu mà Apple đang thu thập từ người dùng

Giống như nhiều công ty công nghệ khác trên thế giới, Apple cũng thu thập dữ liệu của người dùng và điều này đã được thông báo rõ trong các điều khoản sử dụng thiết bị. Tuy nhiên, điều kỳ lạ là Apple không thu thập các

ĐÁNH GIÁ NHANH

Đánh giá Honda CBR1000RR FireBlade giá chỉ 560 triệu đồng

Honda CBR1000RR FireBlade 2018 đang là chiếc siêu mô tô mạnh mẽ nhất của Honda (cùng với CBR1000RR FireBlade SP). Vừa cập bến mảnh đất hình chữ S vài ngày trước, sự xuất hiện lần đầu của CBR1000RR FireBlade đang khiến

Đánh giá hiệu năng và thời lượng pin Nokia 7 Plus: Có xứng đáng với giá 9 triệu?

Nokia 7 Plus được trang bị bộ vi xử lý Qualcomm Snapdragon 660, một trong những con chip mạnh nhất series 600 hiện nay với 8 lõi Kryo 260 (4x2.2GHz + 4x1.8GHz). Đi cùng con chip này là GPU đồ họa Adreno 512, xử lý đồ

Cảm nhận về ASUS Zephyrus: Chiếc laptop gần như hoàn hảo cho chơi game và công việc

Trong bài này mình muốn chia sẻ với các bạn ở góc độ cảm nhận thực tế sau gần 3 tuần sử dụng Zephyrus như là chiếc latop chính dành cho công việc và chơi game.