Theo công ty điều tra blockchain Elliptic, tội phạm mạng đã thực hiện một sự thay đổi đáng kể trong chiến thuật rửa tiền điện tử bị đánh cắp, chuyển từ các crypto mixer truyền thống sang cầu nối cross-chain (cross-chain bridge).
Hiệu ứng “Tội phạm di chuyển”
Dữ liệu của Elliptic trong tháng 6 và tháng 7 tiết lộ rằng gần như toàn bộ số tiền điện tử bị đánh cắp đã được rửa thông qua các cầu nối cross-chain, thể hiện sự đảo ngược hoàn toàn so với nửa đầu năm 2022.
Trong một bài blog đăng gần đây ngày 18 tháng 9, Elliptic giải thích sự thay đổi này là kết quả của hiệu ứng “tội phạm dịch chuyển”, trong đó tội phạm thích nghi với các phương pháp mới khi các phương pháp hiện tại của chúng phải đối mặt với sự giám sát ngày càng tăng của cơ quan thực thi pháp luật.
Tuy nhiên, quá trình chuyển đổi sang cầu nối cross-chain thậm chí còn nhanh hơn dự kiến ban đầu. Elliptic ước tính rằng khoảng 4 tỷ USD tiền điện tử bất hợp pháp hoặc có rủi ro cao đã được rửa thông qua các cross-chain kể từ năm 2020.
Thay đổi biện pháp trừng phạt
Sự thay đổi đáng kể đối với các cầu nối cross-chain có thể bắt nguồn từ các lệnh trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài Hoa Kỳ đối với Tornado Cash vào tháng 8 năm 2022.
Cuộc đàn áp này diễn ra sau những cáo buộc rằng Tornado Cash là một công cụ ưa thích của tội phạm mạng đang tìm cách che giấu số tiền bị đánh cắp của họ.
Do đó, những người đồng sáng lập Tornado Cash phải đối mặt với cáo buộc âm mưu rửa tiền và vi phạm lệnh trừng phạt của chính phủ Hoa Kỳ. Mặc dù kháng cáo lên tòa án liên bang, các biện pháp trừng phạt vẫn được giữ nguyên.
Động thái của Lazarus Group
Đáng chú ý, các nhóm tội phạm mạng đã nhanh chóng sử dụng các cầu nối cross-chain. Nổi bật nhất trong số này là Lazarus Group do Triều Tiên hậu thuẫn, trước đây chủ yếu sử dụng Tornado Cash nhưng giờ đã chuyển sang Avalanche Bridge sau lệnh trừng phạt.
Cầu nối này gần đây có liên quan đến việc tạo điều kiện cho một số khoản tiền bị đánh cắp từ vụ khai thác trị giá 41 triệu USD của Stake vào ngày 4 tháng 9, theo báo cáo của công ty bảo mật blockchain CertiK.
Mặc dù các crypto mixer đã trải qua thời gian hồi sinh ngắn ngủi từ tháng 11 năm 2022 đến tháng 1 năm 2023, chủ yếu là do RenBridge ngừng hoạt động, có liên quan đến sự sụp đổ của Alameda Research trong bối cảnh FTX phá sản, bọn tội phạm đã nhanh chóng quay lại sử dụng cầu nối cross-chain với số lượng lớn hơn.
Thách thức đối với các công ty điều tra Blockchain
Một trong những lý do khiến bọn tội phạm ưa thích các cầu nối cross-chain là khó khăn mà các công ty điều tra blockchain gặp phải trong việc theo dõi hoạt động bất hợp pháp trên các mạng blockchain khác nhau trên quy mô lớn.
Elliptic chỉ ra rằng các giải pháp phân tích blockchain truyền thống thiếu khả năng theo dõi hoạt động bất hợp pháp một cách hiệu quả trên nhiều blockchain và token khác nhau.
Ngoài ra, nhiều token bị đánh cắp chỉ có thể trao đổi thông qua các cầu nối cross-chain và hầu hết các dịch vụ tài chính phi tập trung được liên kết với các cầu nối này không yêu cầu xác minh danh tính.
Tội phạm nhận thức rõ những hạn chế của các giải pháp phân tích blockchain truyền thống trong việc truy tìm hoạt động của chúng một cách hiệu quả.
Xu hướng này có khả năng kích hoạt sự giám sát quy định nghiêm ngặt hơn, nhấn mạnh tính cấp thiết của việc tìm kiếm các giải pháp hiệu quả để chống lại làn sóng tội phạm cross-chain đang gia tăng trong thế giới tiền điện tử.
Tin Tức Bitcoin tổng hợp.
