Ngân hàng lớn tại Kenya bị tấn công nghiêm trọng, mất khoảng 500 triệu shilling Kenya do lỗ hổng trong hệ thống quản lý thẻ.
Nhóm tội phạm đã tạo thẻ ảo trái phép, liên kết với ví di động và sử dụng tiền điện tử để chuyển tiền, nhằm làm phức tạp công tác truy xuất và thu hồi.
- Ngân hàng Kenya mất gần 4 triệu USD do tấn công hệ thống thẻ nội bộ.
- Stablecoin Tether (USDT) được sử dụng trong quá trình rửa tiền tinh vi.
- Cơ quan điều tra Kenya phối hợp với đội an ninh mạng nội bộ, triển khai bắt giữ nghi phạm.
Cuộc tấn công nội bộ tại ngân hàng Kenya diễn ra như thế nào?
Cuộc tấn công được xác nhận do một nhóm tội phạm bên trong hệ thống, chuyên gia an ninh mạng Techbuild cho biết. Chúng đã lợi dụng máy chủ quản lý thẻ để tạo thẻ ảo không được phép, liên kết với nhiều ví di động dẫn đến mất hơn 500 triệu shilling Kenya (khoảng 4 triệu USD).
Theo báo cáo năm 2023 của tổ chức Cybersecurity Watch, các sự cố tương tự thường do lỗ hổng quản trị nội bộ hoặc hợp tác của nhân viên kỹ thuật với bên thứ 3.
“Những cuộc tấn công tinh vi hiện nay không chỉ lấy cắp dữ liệu mà còn thao túng hệ thống để rút tiền trực tiếp, nhất là với sự tiếp tay của công nghệ tiền điện tử, khiến việc truy tìm trở nên khó khăn hơn bao giờ hết.”
John Mwangi, Giám đốc an ninh mạng Techbuild, 07/2023
Tether (USDT) đóng vai trò gì trong quá trình rửa tiền?
Các chuyên gia điều tra phát hiện ra stablecoin Tether là kênh chính để chuyển tiền bị đánh cắp. Việc chuyển đổi sang USDT giúp nhóm tội phạm nhanh chóng rửa tiền qua nhiều ví ngoại biên và các giao dịch phức tạp.
Việc sử dụng Tether (USDT) làm phương tiện trung gian được đánh giá cao về tính ổn định và thanh khoản, gây khó khăn lớn cho quá trình thu hồi tài sản bị đánh cắp.
Ban điều tra Kenya đang làm gì để xử lý vụ việc?
Cơ quan Điều tra Hình sự Kenya đã chính thức vào cuộc phối hợp cùng đội ngũ an ninh mạng nội bộ của ngân hàng để xác định nguyên nhân, phương thức tấn công. Các thủ phạm dự kiến sẽ bị bắt giữ trong thời gian sắp tới.
Chiến dịch điều tra đang dựa trên việc truy vết hệ thống giao dịch On-chain và Off-chain, nhằm chặn đứng các dòng chuyển tiền đáng ngờ.
“Chúng tôi cam kết xử lý nghiêm các hành vi tấn công và rửa tiền trên thị trường tài chính, đặc biệt là những vụ vi phạm có tổ chức như sự việc vừa rồi.”
Samuel Karanja, Trưởng ban điều tra tội phạm tài chính Kenya, tháng 7/2023
Ví dụ thực tế về tác động của tiền điện tử trong rửa tiền ngân hàng
Trường hợp ngân hàng Kenya minh chứng rõ nét việc tiền điện tử như Tether mang lại kênh giao dịch nhanh chóng, khó kiểm soát, đặc biệt trong các vụ tấn công nội bộ kết hợp công nghệ cao. Theo báo cáo điều tra của Liên minh quốc tế về chống tội phạm tài chính năm 2023, tiền điện tử liên tục được nhóm tội phạm sử dụng nhằm đa dạng hóa phương thức rửa tiền.
Những câu hỏi thường gặp
1. Tại sao tiền điện tử lại được dùng trong rửa tiền?
Tiền điện tử như Tether có tính thanh khoản cao, giao dịch nhanh, ẩn danh phần nào, khiến việc truy vết và thu hồi tiền trở nên khó khăn hơn đối với cơ quan chức năng.
2. Ngân hàng có thể làm gì để phòng tránh tấn công tương tự?
Đẩy mạnh bảo mật hệ thống quản lý thẻ, giám sát liên tục giao dịch nội bộ, đào tạo nhân viên và áp dụng công nghệ AI giám sát hành vi bất thường.
3. Vai trò của cơ quan điều tra trong các vụ rửa tiền liên quan tiền điện tử là gì?
Họ phối hợp chuyên sâu với đội an ninh mạng, sử dụng kỹ thuật phân tích giao dịch On-chain để truy vết và tạm giữ tài sản nghi ngờ.
4. Tether có an toàn trong giao dịch tài chính không?
Tether là stablecoin được nhiều tổ chức tin dùng, nhưng nó cũng có thể bị lợi dụng khi chưa được kiểm soát chặt chẽ trong quá trình giao dịch.
5. Làm thế nào để người dùng tiền điện tử tự bảo vệ mình?
Luôn chọn sử dụng ví uy tín, không chia sẻ Private Key, cập nhật phần mềm thường xuyên và cảnh giác với các giao dịch lạ.
