Bộ Tư pháp Hoa Kỳ tiết lộ chi tiết về vụ tấn công Bitfinex

2022-02-15, 09:45


【TL; DR】



1. Vào ngày 8 tháng 2, Bộ Tư pháp Hoa Kỳ thông báo rằng vụ hack Bitfinex vào tháng 8 năm 2016 đã được giải quyết.
2. Hai nghi phạm bị buộc tội với âm mưu rửa tiền và lừa đảo chính phủ Hoa Kỳ sẽ nhận lấy mức án là 25 năm tù.
3. Khoảng 94.000 Bitcoin bị đánh cắp đã được phục hồi và dự kiến sẽ được trả lại cho chủ sở hữu ban đầu của chúng.
4. Hai nghi phạm đã dần dần rửa tiền chủ yếu thông qua các giao dịch nhỏ trên mạng lưới đen tối trong những năm qua. Cho đến nay, họ đã hoàn thành việc chuyển khoảng 25.000 Bitcoin, mang lại tổng lợi nhuận là 2,9 triệu đô la.
5. Tiền điện tử không phải là nơi trú ẩn an toàn cho bọn tội phạm. Dựa trên khả năng truy xuất nguồn gốc của tiền mã hóa, nhiều công cụ phân tích mã hóa đã đóng một vai trò quan trọng trong việc giải quyết những trường hợp như thế này.

Ngày 8/2, Bộ Tư pháp Mỹ (DOJ) thông báo đã phá được vụ hack Bitfinex xảy ra vào tháng 8/2016 và bắt giữ hai nghi phạm là Ilya Lichtenstein (34 tuổi) và vợ Heather Morgan (31 tuổi) ở New. York.

Trong trường hợp này, có tới 119.756 Bitcoin đã bị đánh cắp từ tài khoản Bitfinex với mức giá hiện tại là khoảng 70 triệu đô la. Với sự gia tăng của giá Bitcoin, giá trị của số Bitcoin bị đánh cắp đã tăng lên 4,5 tỷ đô la. Vụ này cũng là vụ mất Bitcoin lớn thứ hai trong lịch sử, chỉ đứng sau vụ trộm coin Mt.Gox năm 2014.

Lisa O. Monaco - Phó Tổng chưởng lý của DOJ, cho biết vụ này là vụ tịch thu tài chính lớn nhất trong lịch sử của Bộ. Hai nghi phạm bị cáo buộc âm mưu rửa tiền và lừa đảo chính phủ Mỹ, và sẽ bị kết án 25 năm tù. Nhân viên tòa án đã khôi phục và thu giữ khoảng 94.000 Bitcoin bị đánh cắp từ ví kỹ thuật số do hai nghi phạm nắm giữ. Số tài sản trộm cắp này dự kiến sẽ được tòa trả lại cho chủ sở hữu ban đầu. Hiện hai nghi phạm đã được tại ngoại với số tiền lần lượt là 5 triệu USD và 3 triệu USD.


Toàn bộ câu chuyện



Có thông tin cho rằng cả hai đều là học viên công nghệ. Ilya - người sinh ra ở Nga và chuyển đến Mỹ năm 6 tuổi. Hiện tại, anh là người đồng sáng lập công ty MixRank, còn vợ Morgan là một doanh nhân kiêm rapper.

Theo các tài liệu được tòa án công bố, vào đầu tháng 8 năm 2016, hai tin tặc đã xâm nhập vào hệ thống Bitfinex, một sàn giao dịch thuộc nền tảng stablecoin Tether, thực hiện 2072 giao dịch Bitcoin trái phép và chuyển tổng cộng 119.754.8121 Bitcoin sang ví bên ngoài (Ví 1CGA4s) chứa 2072 địa chỉ. Bị ảnh hưởng bởi các vụ hack, giá Bitcoin đã giảm hơn 20% trong một ngày. Đối với những người dùng bị thua lỗ, Bitfinex đã cung cấp mã thông báo nợ BFX Token thông qua Omni Protocol. Mệnh giá của mỗi BFX sẽ được Bitfinex mua lại dần dần với mệnh giá 1 đô la Mỹ và việc mua lại này chưa được hoàn tất cho đến tháng 4 năm 2017.


Sau đó, hai hacker bắt đầu một quá trình rửa tiền phức tạp và lâu dài. Kênh chính là mạng tối, cho phép chuyển Bitcoin bị đánh cắp sang ví khác mà không để lại dấu vết trên chuỗi. Kể từ tháng 1 năm 2017, Bitcoin trong Wallet 1CGA4s đã chảy vào thị trường mạng tối AlphaBay, sau đó đến các tài khoản vô chủ của nhiều sàn giao dịch và sau đó đến nhiều tài khoản do hai nghi phạm kiểm soát từng bước.


Bước thử thách nhất là sử dụng darknet để rửa tiền. Để tránh làm dấy lên nghi ngờ, quá trình rửa tiền phải được hoàn thành từ từ dưới hình thức chuyển khoản nhỏ. Hai nghi phạm đã đăng ký tài khoản với danh tính giả và chuẩn bị các chương trình máy tính tự động hóa để thực hiện các giao dịch nhỏ với tần suất cao và dần dần hoàn thành việc rửa tiền. Cả hai cũng nhiều lần chuyển tiền và chuyển tiền thường xuyên để gây nhầm lẫn cho tầm nhìn. Kể từ tháng 1 năm 2017, cả hai đã hoàn thành việc chuyển khoảng 25.000 Bitcoin, tạo ra tổng lợi nhuận là 2,9 triệu đô la.


Sau khi lục soát căn hộ của hai nghi phạm, các nhân viên thực thi pháp luật đã tìm thấy một tệp chứa hơn 2000 địa chỉ (Ví 1CGA4s) và thông tin khóa cá nhân trong đĩa đám mây của nghi phạm, đồng thời tìm thấy 94643 Bitcoin còn lại trong địa chỉ. Hồ sơ được ghi chép đầy đủ này đã trở thành một trong những bằng chứng quyết định được sử dụng để làm sáng tỏ vụ án.


Tiền ảo không phải là nơi lý tưởng cho tội phạm tung hoành



Với sự ứng dụng ngày càng nhiều của các loại tiền ảo, nhiều tội phạm liên quan đến tiền ảo cũng lần lượt nổi lên. Bảo mật và ẩn danh là hai tính năng chính của tiền điện tử và công nghệ blockchain, điều này cũng mang đến những thách thức mới cho việc điều tra và thu thập bằng chứng cho các cơ quan quản lý.

Vì các ví được mã hóa không yêu cầu xác minh KYC, ví của nút có thể được sử dụng miễn là có khóa riêng. Điều này gây khó khăn cho việc xác minh danh tính thực của người dùng nói chung. Tuy nhiên, nếu hacker cần chuyển đổi tiền ảo thành tiền pháp định, thì cuối cùng họ chắc chắn sẽ phải thông qua giao thức KYC. Danh tính của hai nghi phạm cuối cùng đã được tiết lộ trong các tài khoản của sàn giao dịch mà họ sử dụng.

Như Phó Tổng chưởng lý của Bộ Tư pháp đã nói, tiền điện tử không phải là nơi trú ẩn an toàn cho bọn tội phạm. Dựa trên khả năng truy xuất nguồn gốc của tiền mã hóa, nhiều công cụ phân tích mã hóa cũng đã đóng một vai trò quan trọng trong việc giải quyết những trường hợp như thế này. Mặc dù hai nghi phạm đã cố gắng hết sức để dệt nên một mạng lưới chuyển tiền phức tạp nhưng cuối cùng chúng vẫn thất bại và bị bắt. Vào ngày 12 tháng 2, Netflix cũng thông báo rằng họ sẽ quay một bộ phim tài liệu, kể chi tiết diễn biến của vụ án. Tuy nhiên, theo những bằng chứng hiện tại vẫn chưa đủ để chứng minh hai nghi phạm có phải chính là tin tặc hay không và liệu còn bí mật nào khác trong vụ án hay không vẫn đang được điều tra thêm.



Tác giả: Edward.H, Nhà nghiên cứu trực thuộc Gate.io
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.
Chia sẻ
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank