Từng bước: Cách điều tra gian lận tiền điện tử và vi phạm bảo mật

Động thái tiếp theo của sàn giao dịch sau khi trở thành nạn nhân của một vụ vi phạm an ninh là gì? Đây là hướng dẫn từng bước để theo dõi dấu vết của kẻ trộm tiền điện tử thông qua phần mềm phân tích.

Đó là cơn ác mộng tồi tệ nhất của mọi sàn giao dịch: Trở thành nạn nhân của một vụ vi phạm an ninh. Một sự cố có thể làm gián đoạn hoạt động của nền tảng giao dịch trong nhiều tuần, ảnh hưởng đến niềm tin của khách hàng và làm hỏng danh tiếng được trau dồi cẩn thận – thậm chí khiến thị trường tiền điện tử giảm trong một số trường hợp.

Các công ty tiền điện tử đã tăng cường các biện pháp bảo mật của họ trong những năm gần đây, quyết tâm đảm bảo rằng các tác nhân độc hại không có cơ hội xâm nhập vào hệ thống của họ. Điều này đã thúc đẩy tin tặc, kẻ lừa đảo và kẻ lừa đảo dựa vào các kỹ thuật tinh vi hơn.

Một vũ khí quan trọng đã xuất hiện giúp các nền tảng giao dịch thực hiện hành động nhanh chóng trong trường hợp cơ sở hạ tầng của họ bị xâm phạm: phần mềm Analytics. Nhưng làm thế nào để các công ty này tiến hành điều tra bất cứ khi nào vi phạm được báo cáo? Các công cụ có thể dựa vào để theo dõi dấu vết của kẻ trộm là gì?

Đây là hướng dẫn từng bước để điều tra gian lận tiền điện tử, vi phạm bảo mật và ransomware.

Săn tin tặc

Bất kể tiền điện tử có bị đánh cắp thông qua các hoạt động gian lận hay lừa đảo hay không – với việc ransomware đang trở thành một phương pháp ngày càng phổ biến cho các nạn nhân lừa đảo – các kỹ thuật điều tra thường tuân theo một mô hình tương tự.

Bước đầu tiên là xác định địa chỉ tiền điện tử của tội phạm càng sớm càng tốt. Thông tin này sau đó có thể được chuyển cho các công ty phần mềm phân tích, công ty này có thể ngay lập tức gắn thẻ địa chỉ là có nguy cơ cao. Thực hiện điều này nhanh chóng có thể đảm bảo rằng thực thể dễ theo dõi hơn. Đôi khi có thể có rất ít thông tin về băm địa chỉ, nhưng điều này không có nghĩa là có một ngõ cụt. Đó là bởi vì giao dịch và lọc ngày có thể được sử dụng thay thế.

Tiếp theo, đó là một cuộc chạy đua với thời gian để bắt đầu theo dõi những kẻ xấu có thể bắt đầu chiếm đoạt số tiền mà họ đã chiếm dụng. Họ có thể bắt đầu gửi các giao dịch đến các sàn giao dịch khác hoặc sử dụng các dịch vụ trộn và các thực thể darknet. Mặc dù điều này thường xảy ra ngay lập tức sau khi tiền điện tử được lấy đi, nhưng đôi khi có thể mất vài tháng hoặc vài năm để quá trình xử lý bắt đầu – khi tội phạm có thể nghĩ rằng không ai đang tìm kiếm. Các nhà cung cấp phân tích có thể đưa ra cảnh báo giao dịch để đảm bảo rằng nạn nhân có thể được thông báo ngay lập tức khi tiền chảy đến hoặc từ một địa chỉ.

Các cảnh báo giao dịch này cần được thực hiện như một vấn đề cấp bách, vì công việc bắt đầu đi theo đường mòn. Một bước quan trọng liên quan đến việc thông báo cho các sàn giao dịch có thể nhận được một số tiền điện tử này để đảm bảo họ có thể chặn các khoản tiền bị đánh cắp chảy vào tài khoản của họ. Các công cụ trực quan có thể đóng vai trò minh họa cách thức phân phối tài sản bị chiếm đoạt – và hiển thị các địa chỉ có thể liên quan trực tiếp hoặc gián tiếp với tội phạm.

Một cuộc điều tra đang hoạt động

Crystal Blockchain đã chia sẻ một ví dụ về cách các cuộc điều tra hoạt động trong thực tế. Nhà cung cấp phần mềm phân tích gần đây đã đóng một vai trò quan trọng trong việc kiểm tra hậu quả của một vụ vi phạm bảo mật ví nóng ảnh hưởng đến Eterbase vào tháng 9 năm 2020, theo báo cáo của Cointelegraph vào thời điểm đó.

Ngay sau khi vụ trộm diễn ra, Eterbase đã bắt đầu hành động bằng cách thông báo công khai địa chỉ đã được sử dụng bởi kẻ trộm Bitcoin. Điều này cho phép Crystal ngay lập tức gắn thẻ ví này là một thực thể có rủi ro cao.

Nhanh chóng, có thể kết hợp thông tin về địa chỉ này với nhau – bao gồm số liệu thống kê về các giao dịch và kết nối khác. Ngay sau đó nó đã xuất hiện rằng ví đáng ngờ này có kết nối với 16 địa chỉ khác.

Thông qua công cụ All Connections của Crystal, đã tiết lộ rằng địa chỉ này đã thực sự nhận được tiền từ Eterbase, cũng như các sàn giao dịch khác, đã được gửi đến rất nhiều thực thể không tên tuổi.

Công ty cho biết họ có thể nhìn xa hơn khoảng cách một bước nhảy – và bao gồm các kết nối gián tiếp trong kết quả của nó. Từ đây, 80% tổng số tiền bị đánh cắp đã được gửi đến một dịch vụ trộn.

Eterbase đã hoạt động trở lại vào ngày 15 tháng 1 – với nhóm của nó yêu cầu người dùng trao đổi ngừng sử dụng các địa chỉ gửi tiền điện tử cũ thuộc tài khoản của họ. Trong một bản cập nhật vào cuối tháng 1, công ty cho biết một cuộc điều tra chính thức vẫn đang diễn ra – và họ nhấn mạnh rằng những người dùng bị ảnh hưởng đủ điều kiện được hoàn tiền sẽ nhận được một khoản tiền hoàn lại sớm nhất có thể.

Theo doi

Crystal Blockchain cho biết tội phạm tiền điện tử đang phát triển song song với thị trường tiền điện tử. Công ty gần đây đã phát hành bản đồ về các vi phạm bảo mật và gian lận trong lĩnh vực tài sản kỹ thuật số trong 10 năm qua.

Dòng thời gian tương tác theo dõi số sự cố xảy ra hàng năm kể từ năm 2011 và cũng cung cấp con số tổng số tiền đã bị đánh cắp. Dữ liệu của nó cho thấy rằng 1,48 tỷ đô la đã được thực hiện cho 28 sự cố vào năm 2020.

Người dùng truy cập bài viết này cũng có thể sử dụng quả địa cầu quay để tìm tổng số tiền đã bị đánh cắp ở các quốc gia trên thế giới – với các quốc gia bị ảnh hưởng nặng nề nhất được tô màu đỏ sẫm nhất.

Theo Crystal, các địa điểm phổ biến nhất để xảy ra vi phạm hối đoái bao gồm Mỹ, Anh, Hàn Quốc, Nhật Bản và Trung Quốc. Vụ vi phạm bảo mật tiền điện tử lớn nhất từ ​​trước đến nay vẫn là sự cố liên quan đến sàn giao dịch Coincheck của Nhật Bản vào năm 2018, vượt qua Mt. Sự cố của Gox vào năm 2014.

.