Chỉ 4% trong số gần 120.000 Bitcoin (khoảng 7 tỷ đô la ngày nay) bị tin tặc đánh cắp từ sàn giao dịch tiền điện tử Bitfinex vào năm 2016 đã được rửa cho đến nay – và những kẻ trộm sẽ mất hơn một thế kỷ để rút hết tiền thưởng của chúng, theo blockchain Intelligence hãng Elliptic.
Theo báo cáo được công bố vào thứ Năm, 79% số tiền bị đánh cắp vẫn chưa chuyển đến ngày hôm nay và vẫn nằm trong (các) ví của hacker. Trong khi 21% khác đã được chuyển đi trong vòng năm năm qua, các tác nhân độc hại đã quản lý để rửa hoặc trao đổi “chỉ” khoảng 270 triệu đô la trong bộ nhớ cache của họ.
Điều này là do sự phát triển của các công cụ theo dõi tiền điện tử, quy định và phương pháp thực thi pháp luật đã khiến cho các tài sản kỹ thuật số thu được bất hợp pháp ngày nay trở nên cực kỳ khó kiếm tiền, Elliptic chỉ ra.
Bóc tách BTC của bạn
Ví dụ: tin tặc đã sử dụng cái gọi là “chuỗi bóc” để rửa và trao đổi tiền của họ. Sử dụng phương pháp này, các mã thông báo tiền điện tử thường được di chuyển rất nhiều, nhanh chóng di chuyển từ ví này sang ví khác, trong khi chỉ một phần nhỏ BTC đang được “bóc tách” đến đích thực tế của chúng trên đường đi.
Công ty giải thích: Quay trở lại năm 2016, các đồng tiền được rửa thông qua chuỗi bóc rất khó để theo dõi thủ công, nhưng hiện tại đã có nhiều hệ thống truy tìm tự động đã được phát triển kể từ đó. Ví dụ: phần mềm “Elliptic Forensics” bề ngoài cho phép “xác định nguồn hoặc đích cuối cùng của tiền trong một địa chỉ trong vòng mili giây, bất kể số lượng hoặc mức độ phức tạp của các giao dịch được sử dụng bởi người rửa tiền.”
Tuy nhiên, sau khi đánh cắp 119.756 BTC vào năm 2016, tin tặc đã thực hiện một “loạt giao dịch” vào năm 2017, nhưng hoạt động của chúng gần như ngừng lại vào năm 2020.
Tuy nhiên, khi giá Bitcoin bắt đầu bùng nổ vào đầu năm 2021, sự cám dỗ dường như đã trở nên quá sức đối với hacker, khiến họ chuyển 12.241 BTC vào tháng 4 – trị giá 774 triệu đô la vào thời điểm đó.
Elliptic cũng xác định ba địa điểm chính mà hacker sử dụng để chuyển kho của mình: thị trường darknet (84%), ví riêng tư (12%) và sàn giao dịch (4%).
Không còn nhiều lựa chọn nữa
Quá trình rửa tiền lần đầu tiên bắt đầu vào năm 2017 trên Alphabay, thị trường darknet lớn nhất vào thời điểm đó. Sau khi nó bị cơ quan thực thi pháp luật đóng cửa vào cuối năm đó, hoạt động chuyển sang Hydra, thị trường bất hợp pháp lớn nhất hiện nay.
“Sau một thời gian gián đoạn vào năm 2019, các thợ giặt đã quay trở lại Hydra vào năm 2020 và hiện đang gửi 3 triệu đô la bitcoin bị đánh cắp mỗi tháng. Tổng cộng, số bitcoin bị đánh cắp trị giá khoảng 72 triệu USD đã được gửi đến Hydra cho đến nay, ”Elliptic tiết lộ.
Tin tặc cũng tích cực sử dụng các ví tập trung vào quyền riêng tư cho phép người dùng ẩn tiền của họ khỏi các trình theo dõi blockchain. Ban đầu, một số phần BTC đã được gửi đến JoinMarket, nhưng sau đó, hacker đã chuyển sang Wasabi làm ví chính của họ.
Tổng cộng, kẻ tấn công đã rửa khoảng 10 triệu đô la và tiếp tục gửi số Bitcoin bị đánh cắp trị giá 1 triệu đô la khác đến Wasabi Wallet mỗi tháng.
Cuối cùng, các sàn giao dịch tiền điện tử chỉ chiếm 4% trong số các giao dịch của tin tặc — và điều này là do hầu hết chúng đang sử dụng các quy trình chống rửa tiền và khách hàng nghiêm ngặt ngày nay, khiến việc rút tiền bị đánh cắp mà không tiết lộ danh tính của bạn trở nên vô cùng khó khăn. .
“Với tốc độ đó, sẽ mất 114 năm nữa để giải quyết phần còn lại của số tiền bị đánh cắp. Cũng như làm sáng tỏ hoạt động tội phạm như Bitfinex đã phải gánh chịu, phân tích chuỗi khối đã khiến việc bắt tội phạm phải trả giá khi sử dụng tiền điện tử cho các mục đích bất hợp pháp ngày càng khó khăn hơn.
.