Nhóm hacker đến từ Triều Tiên đã nảy ra ý định sử dụng máy đào tiền ảo để xóa dấu vết của tiền số bị lấy cắp. Trong những năm gần đây, tiền số đã nhanh chóng trở thành loại tiền tệ ưu tiên trong thế giới của tội phạm mạng.
Mặc dù có tính ẩn danh, các giao dịch tiền mã hóa đều được lưu trữ trên hệ thống blockchain không thể thay đổi, do đó tạo ra dấu vết dễ dàng theo dõi đối với những ai am hiểu công nghệ.
Bài viết liên quan:
- Bitcoin tăng mạnh 10%, thị trường bủng nổ trở lại
- Mua bán USDT - Những điều cần biết và lưu ý quan trọng
- Hướng dẫn bán USDT (Tether) an toàn và hiệu quả trên các sàn giao dịch tiền điện tử
Dù sao, vẫn có một ngoại lệ là tiền số mới tạo ra từ sức mạnh tính toán. Từ ý tưởng này, một nhóm hacker Triều Tiên đã sử dụng một mưu đồ mới để 'lau' tiền số mà họ lấy cắp từ các nạn nhân trên toàn cầu.
Rửa tiền thông qua máy đào Phương pháp rửa tiền mới này đã được công ty an ninh mạng Mandiant tiết lộ trong báo cáo điều tra chi tiết về một nhóm hacker lớn do chính phủ Triều Tiên hậu thuẫn, có tên là APT43.
Theo Wired, kể từ năm 2018, nhóm hacker này chủ yếu tập trung vào hoạt động gián điệp, tấn công các tổ chức tư vấn, học giả và ngành công nghiệp tư nhân của Mỹ, châu Âu, Hàn Quốc và Nhật Bản.
Các chiến dịch lừa đảo của APT43 được thiết lập để lấy thông tin đăng nhập của nạn nhân và lén lút cài đặt phần mềm độc hại trên máy tính.
Theo Mandiant, giống như nhiều nhóm hacker khác ở Triều Tiên, APT43 chủ yếu nhắm vào việc kiếm lợi nhuận bằng cách đánh cắp các loại tiền số hoặc thậm chí tài trợ cho các nhóm tội phạm mạng khác.
Tuy nhiên, gần đây, các cơ quan quản lý trên toàn thế giới đã bắt đầu siết chặt quản lý đối với các dịch vụ trao đổi và rửa tiền thường được sử dụng bởi giới tội phạm mạng.
Đáng chú ý nhất là loạt chiến dịch triệt phá các trang 'máy trộn' - dịch vụ của bên thứ ba giúp kết hợp tiền mã hóa bất hợp pháp với tiền sạch, trước khi đưa chúng trở lại thị trường.
Vì vậy, APT43 dường như đang thử một cách tiếp cận mới có thể giúp họ 'biến đổi' toàn bộ tiền số đánh cắp và ngăn chúng bị tịch thu hoặc đóng băng.
Để đào tiền mã hóa, máy tính sẽ xác nhận giao dịch chuỗi khối (blockchain) bằng cách tìm giá trị băm (hash) phù hợp với giao dịch.
APT43 sẽ kết hợp số tiền đánh cắp vào các dịch vụ khai thác hàm băm và cho phép bất kỳ ai cũng có thể thuê máy đào này để đào tiền số. Sau đó, họ sẽ thu thập các đồng tiền mới được đào, không còn dấu vết về các hoạt động tội phạm.
'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.
Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.
Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.
Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.
Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.
Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.
'Đây giống như một tên cướp ngân hàng ăn cắp số bạc từ kho tiền của ngân hàng. Sau đó, hắn đến chỗ một người khai thác vàng và trả công cho người này bằng số bạc đã đánh cắp được. Mọi người lúc này đang tìm kiếm số bạc bị đánh cắp, trong khi tên cướp ngân hàng đang đi loanh quanh với số vàng mới được khai thác', Joe Dobson, một nhà phân tích mối đe dọa của Mandiant nói.
Phương pháp rửa tiền số mới? Mandiant cho biết họ lần đầu nhận thấy các dấu hiệu về kỹ thuật rửa tiền dựa trên hoạt động khai thác tiền số của APT43 vào tháng 8/2022.
Từ đó, công ty an ninh mạng này đã chứng kiến lượng tiền số trị giá hàng chục nghìn USD chảy vào các dịch vụ băm như NiceHash và Hashing24, nơi cho phép mọi người mua và bán máy đào để giải các thuật toán. Phần thưởng nhận được sẽ là tiền số từ nơi mà họ tin là ví tiền số của APT43.
Các nhà phân tích của Mandiant cho biết số tiền mà APT43 nhận được thông qua phương pháp rửa tiền này vẫn chưa bằng với quy mô từ các vụ trộm tiền số lớn mà hacker Triều Tiên đã thực hiện trong những năm gần đây.
Có thể kể đến các vụ đánh cắp hàng trăm triệu USD như Harmony Bridge hoặc 600 triệu USD từ cầu nối Ronin của Axie Infinity.
Tuy nhiên, đây có thể chỉ mới là một phần nhỏ trong hoạt động rửa tiền dựa trên việc cho thuê máy đào vừa được phát hiện.
