Triều Tiên đã sử dụng Tornado Cash để bòn rút số tiền trị giá 147,5 triệu USD của HTX: UN

by

Là một nhà nghiên cứu có nền tảng về an ninh mạng và tiền điện tử, tôi nhận thấy việc các thực thể đại diện cho chế độ Triều Tiên sử dụng các giao thức bảo mật như Tornado Cash để rửa tài sản tiền điện tử bị đánh cắp là điều đáng lo ngại. Báo cáo của Liên Hợp Quốc được Reuters truy cập trình bày chi tiết về vụ trộm trị giá 147,5 triệu USD của Tập đoàn Lazarus từ HTX vào năm 2023 và hoạt động rửa tiền sau đó thông qua Tornado Cash là một lời nhắc nhở rõ ràng về sức mạnh ẩn danh mà các dịch vụ này cung cấp cho tội phạm mạng, bao gồm cả những kẻ được nhà nước bảo trợ.

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã xem qua các báo cáo cho thấy rằng các thực thể được cho là có liên hệ với chính phủ Triều Tiên đã sử dụng giao thức bảo mật được gọi là Tornado Cash để rửa số tiền điện tử trị giá khoảng 150 triệu đô la mà họ bị cáo buộc đã đánh cắp vào tháng 3 năm ngoái.

Dựa trên một báo cáo bí mật của Liên Hợp Quốc mà Reuters có được, người ta cáo buộc rằng nhóm tội phạm mạng khét tiếng có tên Lazarus đã chuyển tiền điện tử bị đánh cắp trong các cuộc tấn công trước đây về căn cứ của chúng ở Triều Tiên.

Vào tháng 3 năm 2023, tội phạm mạng Triều Tiên đã lấy bất hợp pháp khoảng 147,5 triệu đô la tiền điện tử từ HTX, một sàn giao dịch tiền điện tử do Justin Sun, người sáng lập Tron quản lý. Đến năm sau, số tiền này được bí mật chuyển đến Triều Tiên thông qua Tornado Cash.

Các nền tảng sụt giảm tiền điện tử như Tornado Cash đóng vai trò là giải pháp thuận tiện cho những cá nhân bất chính, bao gồm cả tin tặc và kẻ lừa đảo. Họ sử dụng các dịch vụ này để xáo trộn và ngụy trang các loại tiền điện tử bất chính, gây khó khăn cho các nhà điều tra trong việc truy tìm nguồn gốc hoặc quyền sở hữu tài sản.

Là một nhà nghiên cứu đang tìm hiểu các xu hướng tội phạm mạng gần đây, tôi đã đọc được một số thông tin đáng báo động từ báo cáo của Reuters. Liên Hợp Quốc hiện đang điều tra không dưới 97 vụ tấn công mạng bị nghi ngờ của Triều Tiên đã đánh cắp thành công khoảng 3,6 tỷ USD tiền điện tử từ năm 2017 đến năm 2024.

Vào năm 2024, Liên Hợp Quốc đã xác định và điều tra 11 vụ trộm tiền điện tử riêng biệt với giá trị ước tính là 54,7 triệu USD. Những sự cố này bị nghi ngờ có liên quan đến các nhân viên CNTT của Triều Tiên, những người đã vô tình được tuyển dụng bởi các doanh nghiệp nhỏ trong lĩnh vực tiền điện tử.

Năm 2022, Hoa Kỳ áp đặt các hạn chế đối với Tornado. Cash bị cáo buộc hỗ trợ Triều Tiên vượt qua các biện pháp trừng phạt tài chính xuyên biên giới. Tuy nhiên, giao thức và những người tạo ra nó đã kịch liệt phủ nhận những tuyên bố này trong hơn hai năm.

Với tư cách là một nhà phân tích tài chính, tôi sẽ diễn đạt lại như sau: Vào ngày 14 tháng 5, tôi biết được tin rằng Alexey Pertsev, đứa con tinh thần đằng sau nền tảng trộn tiền điện tử Tornado Cash, đã bị buộc tội phạm tội rửa tiền. Sự phát triển này có thể có sự phân nhánh đáng kể đối với những người tạo mã nguồn mở trong không gian tiền điện tử.

Pertsev đã nhận bản án 5 năm 4 tháng tù vì bị cáo buộc liên quan đến việc rửa khoảng 1,2 tỷ USD tài sản bất chính thông qua nền tảng này. Các luật sư của ông đã có hai tuần để nộp đơn kháng cáo quyết định tư pháp này.

Với tư cách là một nhà đầu tư tiền điện tử, tôi hiểu rằng việc sử dụng Tornado Cash để rửa tiền bất chính không phải là hành vi độc quyền của tin tặc Triều Tiên. Thay vào đó, nó là một kỹ thuật phổ biến rộng rãi trong cộng đồng hack quốc tế.

Vào ngày 14 tháng 5, công ty điều tra blockchain PeckShield đã phát hiện ra rằng số ether bị đánh cắp trị giá 53 triệu đô la từ vụ cướp 100 triệu đô la của Poloniex đã được chuyển sang Tornado Cash.

Triều Tiên đã sử dụng Tornado Cash để bòn rút số tiền trị giá 147,5 triệu USD của HTX: UN

Một hacker đã chuyển hơn 17.800 đồng Ether từ sáu ví kỹ thuật số riêng biệt sang một ví Tornado Cash duy nhất, như được mô tả trong sơ đồ trên.

2024-05-15 15:39