Tội phạm đã rửa tiền từ vụ cướp tiền điện tử trị giá 28 triệu đô la thông qua các bộ sưu tập kỹ thuật số theo chủ đề anime, áp dụng một kỹ thuật tinh vi khiến ngay cả các nhà điều tra blockchain có kinh nghiệm cũng bối rối, theo những phát hiện mới công bố hôm thứ Tư. Những kẻ chủ mưu vụ hack Bittensor năm 2024 đã sử dụng các token không thể thay thế để che giấu dưới 1 triệu đô la trong số tiền đã đánh cắp, nhưng phương pháp này tỏ ra vô cùng hiệu quả trong việc che giấu dấu vết kỹ thuật số của chúng.
Những điều cần biết:
- Tin tặc đã đánh cắp 28 triệu đô la từ Bittensor vào giữa năm 2024 đã rửa một phần thông qua các giao dịch mua NFT anime trị giá hơn 100.000 đô la
- Một kỹ sư trước đây của Opentensor có thể đã tham gia vào kế hoạch rửa tiền, mặc dù các nhà điều tra không thể xác nhận sự tham gia này
- Kỹ thuật rửa tiền mới này có thể trở thành vấn đề lớn cho cơ quan thực thi pháp luật nếu được tội phạm mạng sử dụng rộng rãi
Cuộc điều tra hé lộ dòng tiền phức tạp
Nhà điều tra blockchain mang tên ZachXBT đã công bố phát hiện của mình vào thứ Ba sau nhiều tháng theo dõi tiền điện tử bị đánh cắp. Vụ hack Bittensor diễn ra vào giữa năm 2024 gây ra một thiệt hại nghiêm trọng cho công ty phát triển trí tuệ nhân tạo phi tập trung, mặc dù công ty đã khôi phục hoạt động.
Những kẻ tấn công vẫn chưa được nhận dạng cho đến khi cuộc điều tra này hé lộ cách tiếp cận rửa tiền bất thường của họ.
Các phương pháp rửa tiền điện tử truyền thống thường sử dụng các công cụ tập trung vào quyền riêng tư như Railgun và các dịch vụ trộn khác nhau giúp xáo trộn lịch sử giao dịch. Những kỹ thuật này đã gây ra những thách thức đáng kể cho các nhà điều tra đang cố gắng lần theo dấu vết tiền bị đánh cắp thông qua sổ cái được cho là minh bạch của blockchain.
Tin tặc Bittensor đã thêm một lớp phức tạp bằng cách mua các NFT theo chủ đề anime bằng tiền điện tử bị đánh cắp. Phương pháp này khai thác tính chất rắc rối của các sàn giao dịch NFT và sự khó khăn trong việc theo dõi những thay đổi quyền sở hữu qua nhiều nền tảng và ví.
Nhân viên cũ bị điều tra
Cuộc điều tra đã phát hiện bằng chứng gián tiếp liên kết một kỹ sư trước đây của Tổ chức Opentensor, nơi giám sát phát triển Bittensor, với hoạt động rửa tiền. Cá nhân này bị cáo buộc thực hiện một đợt mở bán trước NFT đã nhận tiền truy vết trở lại từ vụ hack.
ZachXBT nhấn mạnh tính chất tạm thời của những phát hiện này trong báo cáo của mình.
"Mối quan hệ giữa mỗi địa chỉ chỉ đơn thuần là trùng hợp," anh ta lưu ý, trong khi thừa nhận rằng anh không thể xác định cụ thể những người nắm giữ NFT đã tham gia vào vụ hack.
Nhà điều tra mô tả kỹ thuật rửa tiền qua NFT là "cực kỳ hiếm" trong tội phạm tiền điện tử.
Sự không chắc chắn xung quanh những phát hiện này làm nổi bật hiệu quả của phương pháp rửa tiền. Ngay cả một trong những nhà điều tra trên blockchain nổi bật nhất cũng đấu tranh để thiết lập các kết nối rõ ràng giữa vụ hack và các giao dịch tiếp theo. Sự mập mờ này có thể thu hút các tội phạm mạng tương lai muốn che giấu dấu chân kỹ thuật số của họ.
Hiểu các yếu tố kỹ thuật
Một số yếu tố kỹ thuật đã làm cho kế hoạch rửa tiền này đặc biệt hiệu quả. Các token không thể thay thế đại diện cho các tài sản kỹ thuật số duy nhất được ghi lại trên blockchain, thường được liên kết với nghệ thuật kỹ thuật số hoặc sưu tập.
Không giống các giao dịch tiền điện tử thông thường, các giao dịch NFT liên quan đến các lớp dữ liệu bổ sung bao gồm siêu dữ liệu, hợp đồng thông minh và tương tác trên thị trường.
Các công cụ bảo mật như Railgun hoạt động như các bộ trộn tiền điện tử, chấp nhận tiền gửi từ nhiều người dùng và phân phối lại tiền để che giấu nguồn gốc của chúng. Những dịch vụ này đã trở thành công cụ tiêu chuẩn của tội phạm mạng nhưng vẫn để lại các mẫu mà các nhà điều tra có kinh nghiệm có thể giải mã đôi khi. Cách tiếp cận NFT thêm vào các động lực thị trường và định giá sưu tập vào phương trình, tạo ra các thách thức phân tích bổ sung.
Bittensor tự hoạt động như một nền tảng phi tập trung cho sự phát triển trí tuệ nhân tạo, sử dụng cuối cryptocurrency để phối hợp các tài nguyên tính toán.
Vụ hack năm 2024 đã khai thác các lỗ hổng trong cơ sở hạ tầng của mạng, mặc dù các chi tiết kỹ thuật cụ thể vẫn chưa được tiết lộ.
Ý nghĩa cho tội phạm tiền điện tử trong tương lai
Các cơ quan thực thi pháp luật đã gặp khó khăn trong việc theo kịp các kỹ thuật tội phạm tiền điện tử đang phát triển. Phương pháp rửa tiền qua NFT được chứng tỏ trong vụ Bittensor có thể làm phức tạp những thách thức này đáng kể nếu được áp dụng rộng rãi hơn.
Mặc dù công nghệ blockchain tạo ra hồ sơ giao dịch vĩnh viễn, sự phức tạp của các hệ sinh thái NFT làm cho việc nhận dạng mẫu và truy dấu nguồn gốc quỹ trở nên khó khăn hơn rất nhiều.
Quy mô của cuộc thí nghiệm này vẫn ở mức hạn chế, với chưa tới 1 triệu đô la trong số 28 triệu đô la đã được rửa thông qua các giao dịch NFT. Nhưng sự thành công rõ ràng của kỹ thuật này trong việc làm bối rối các nhà điều tra cho thấy tội phạm có thể mở rộng sự sử dụng của nó. Phương pháp này khai thác tính chất giao dịch cao và cách tiếp cận dự đoán của thị trường NFT hợp pháp để che giấu sự chuyển động quỹ bất hợp pháp trong hàng nghìn giao dịch hợp pháp.
Những suy ngẫm kết thúc
Cuộc điều tra vụ hack Bittensor chỉ ra cách các tội phạm tiền điện tử tiếp tục đổi mới các kỹ thuật rửa tiền của chúng vượt qua các dịch vụ trộn truyền thống. Mặc dù thử nghiệm rửa tiền qua NFT vẫn chỉ ở quy mô nhỏ, hiệu quả của nó trong việc làm bối rối các nhà điều tra cho thấy phương pháp này có thể lan rộng trong số tội phạm mạng đang tìm cách che giấu tiền bị đánh cắp. Sự không chắc chắn xung quanh ngay cả những cuộc điều tra chuyên sâu nhất vào các giao dịch này đặt ra những thách thức đáng kể cho các cơ quan thực thi pháp luật vốn đã đang gặp khó khăn trong việc đối phó với tội phạm tiền điện tử.