Hacker bị nghi ngờ đánh cắp 20 triệu đô la tiền điện tử từ ví Bitfinex của chính phủ Hoa Kỳ: Dữ liệu

by

Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ về tài chính và an ninh mạng, tôi nhận thấy những chuyển động gần đây của 20 triệu đô la tiền điện tử có liên quan đến các địa chỉ của chính phủ Hoa Kỳ là khá đáng báo động. Các giao dịch bắt nguồn từ Bitfinex Hack Wallet gợi nhớ đến trò chơi mèo vờn chuột giữa tin tặc và chính quyền, một trò chơi dường như không bao giờ kết thúc.

Số tiền điện tử trị giá khoảng 20 triệu đô la gắn liền với tài khoản của chính phủ Mỹ đã chuyển sang ví kỹ thuật số mới, làm dấy lên lo ngại về khả năng xảy ra hành vi trộm cắp do giao dịch này.

Các giao dịch tài chính được truy nguyên từ một ví kỹ thuật số có liên quan đến vụ hack xảy ra trên sàn giao dịch tiền điện tử Bitfinex vào năm 2016, do chính phủ quản lý. Ví này đã được sử dụng để lưu trữ một số tiền thu hồi được sau vụ tấn công. Thật không may, điều này đã dẫn đến việc mất khoảng 120.000 Bitcoin.

Chuyển động của quỹ được coi là đáng ngờ

Arkham Intelligence, một công ty chuyên về bảo mật blockchain, là một trong những công ty phát hiện sớm các giao dịch đáng ngờ. Lúc đầu, họ chỉ tay vào các cơ quan chính phủ như những người có tiềm năng vận động các quỹ này.

Người ta tin rằng hacker tiềm năng đã xóa khoảng 5,4 triệu đô la tiền điện tử khỏi nền tảng cho vay Aave và chuyển nó vào một tài khoản được tạo gần đây chỉ 5 ngày trước. Sau đó, họ gửi thêm 1,12 triệu USD bằng USDT, đánh dấu giao dịch đầu tiên được thực hiện bởi tài khoản này sau 8 tháng.

Sau khi ví bắt đầu chuyển mã thông báo đến một địa chỉ bắt đầu bằng “0x348”, một địa chỉ được biết đến có liên quan đến hoạt động rửa tiền trong quá khứ, Arkham đã theo dõi dòng tiền này. Cuối cùng, họ xác định rằng trường hợp này thực sự là một sự khai thác.

Ngoài các lần rút tiền trước đó, kẻ trộm bị nghi ngờ đã chuyển khoảng 446.000 đô la Ethereum (ETH) và 13,7 triệu đô la đáng kinh ngạc dưới dạng USD Coin được gọi là aUSDC, được gửi trên Aave. Ví được liên kết với vụ hack Bitfinex đã nhận được một lượng lớn tiền điện tử cụ thể đó vào năm 2022, bao gồm cả số USDT tương đương.

Với tư cách là một nhà nghiên cứu, tôi đã phát hiện ra bằng chứng cho thấy thủ phạm bị cáo buộc đã chuyển một số tài sản bị đánh cắp sang các nền tảng trao đổi tiền điện tử tức thời. Các nền tảng này cung cấp dịch vụ nhanh chóng và đơn giản, cho phép người dùng trao đổi ngay lập tức một loại tiền điện tử này lấy một loại tiền điện tử khác mà không cần có tài khoản hoặc trải qua quá trình xác minh tốn thời gian.

Phần lớn các chuyên gia bảo mật blockchain đã gắn cờ các giao dịch này là đáng ngờ, trong đó ZachXBT đặc biệt nhấn mạnh rằng bất kỳ khoản tiền nào được chuyển sang các sàn giao dịch ngay lập tức đều bị coi là “độc hại”.

Chi tiết vụ hack Bitfinex

Vụ hack Bitfinex là một trong những vụ lớn nhất trong lịch sử tiền điện tử. Thủ phạm, hiện được xác định là Ilya Lichtenstein và vợ Heather Morgan, đã đánh cắp 119.754 BTC, trị giá ước tính 71,8 triệu USD vào thời điểm đó.

Vào tháng 2 năm 2022, họ bị bắt và sau đó thừa nhận tội liên quan đến rửa tiền và lừa đảo. Số chiến lợi phẩm bị thu giữ, ban đầu trị giá hơn 4,5 tỷ USD trên thị trường chợ đen, đã bị lấy đi trong một vụ trộm.

Lichtenstein bị phạt tù 5 năm do liên quan đến hack và rửa tiền. Bản án khoan hồng này được đưa ra vì anh ta đã hỗ trợ chính quyền trong cuộc điều tra của họ, thậm chí còn làm chứng với tư cách là nhân chứng cấp bang chống lại Roman Sterlingov, người sáng lập dịch vụ trộn tiền điện tử Bitcoin Fog.

Về phần Morgan, người thường được biết đến với cái tên rapper “Razzlekhan”, cô đã nhận bản án 18 tháng tù nhưng hiện đã được tự do sau khi chấp hành xong thời hạn của mình.

Các cơ quan thực thi pháp luật đã có thể thu hồi số Bitcoin trị giá khoảng 3,6 tỷ USD bị đánh cắp trong vụ tấn công Bitfinex, một phần trong số đó đã được trả lại sàn giao dịch.

2024-10-25 13:53