Làm thế nào hacker Triều Tiên có thể rửa hàng triệu đô la và qua mặt được luật pháp quốc tế?

Các hacker tiền điện tử sử dụng “peel chains” để rửa hàng triệu đô la Bitcoin. Đây là cách họ làm điều đó.

Gần đây, Bộ Tư pháp Hoa Kỳ đã buộc tội hai công dân Trung Quốc là Tian Yinyin và Li Jiadong, với hành vi rửa tiền trị giá hơn 100 triệu đô la các loại tiền điện tử bị đánh cắp cho những kẻ đồng phạm ở Triều Tiên. Các tài liệu tương ứng chưa được chính phủ Hoa Kỳ tiết lộ cũng chỉ ra rằng các hacker được bảo trợ bởi nhà nước và Kim Jong-Un, hacker được nhà nước bảo trợ tiếp tục phát triển các chiến thuật và thường sử dụng cái gọi là “peel chains” để che dấu vết của chúng.

Philip Gradwell, nhà kinh tế tại công ty phân tích Chain Chainalysis, giải thích rằng peel chains là một tính năng tự nhiên của “đầu ra giao dịch chưa được xác định” blockchain, chẳng hạn như Bitcoin. Điều này là do khi giá trị được chuyển từ một thực thể này sang một thực thể khác trên một blockchain UTXO, một “thay đổi di chuyển” của người dùng hầu như luôn luôn được tạo ra cùng một lúc.

“Thay đổi di chuyển được tạo vì đầu ra giao dịch phải luôn được chi tiêu đầy đủ, tương tự như cách bạn không thể xé hóa đơn 10 đô la thành hai để trả cho ai đó 5 đô la. Vì vậy, nếu bạn đang gửi một số tiền ít hơn lượng giao dịch cho một thực thể khác, bạn sẽ gửi phần còn lại cho ‘thay đổi’ đến một địa chỉ khác mà bạn kiểm soát, giống như cách bạn sẽ nhận lại tiền từ việc chi 5 đô la với hóa đơn 10 đô la” Gradwell giải thích.

Đáng chú ý, đây không phải là một hệ thống mà mọi blockchain từng tạo ra sử dụng, với Ethereum là ví dụ rõ ràng nhất. Tuy nhiên, cả hai mô hình đều theo dõi trạng thái cơ sở dữ liệu và đóng góp như nhau cho các mục đích nền tảng tương ứng của chúng.

Peel chain hoạt động như thế nào?

Một “peel chain” xảy ra khi một thực thể thực hiện chuyển tiếp từ thay đổi chuyển trước đó và gửi nó đến một địa chỉ mới, ông nói. Kết quả là, nó nhận được hai địa chỉ thay đổi được xâu chuỗi lại với nhau, với khoản thanh toán được bóc ra từng địa chỉ được gửi cho người nhận. Nếu thực thể thực hiện chuyển tiếp từ địa chỉ thay đổi mới nhất và gửi nó đến địa chỉ mới, thì peel chain sẽ dài hơn.

Đó thực sự là cách hệ thống hoạt động, và peel chain là phổ biến. Tuy nhiên, Gradwell nói rằng khi những người rửa tiền sử dụng chúng, họ sẽ không gửi chuyển khoản cho một thực thể khác khi họ bóc tách Bitcoin từ địa chỉ thay đổi của họ. Họ chỉ đơn giản là chia tiền của mình thành số tiền nhỏ hơn, theo cách đơn giản, có vẻ như một số quỹ có thể đã đổi chủ. Trong thực tế, mọi thứ trở nên phức tạp theo cấp số nhân từ đây. Khi các peel chain trở nên rất dài và các chain mới được bắt đầu từ Bitcoin đã bị bóc ra, các peel chain của peel chain bắt đầu xuất hiện.

Do đó, rất khó để các cơ quan thực thi pháp luật và các công ty bảo mật tiền điện tử theo dõi hoạt động này và phát hiện xem các quỹ có thực sự đổi chủ hay đơn giản là đã bị người rửa tiền chuyển qua peel chain mà họ kiểm soát. Và hacker tiền điện tử liên tục đẩy mạnh trò chơi của họ, sử dụng peel chain dài hơn và phức tạp hơn.

Tháng 9 năm ngoái, Tạp Chí Bitcoin đã báo cáo rằng Triều Tiên đã chính thức phản đối báo cáo của chuyên gia Liên Hợp Quốc về việc nó liên kết với chiến dịch hack 2 tỷ đô la tiền điện tử. Tuyên bố được công bố bởi KCNA, cơ quan thông tấn nhà nước Triều Tiên. Tuyên bố đã đã bác bỏ mọi cáo buộc rằng Triều Tiên ” ép buộc phải chuyển trái phép hai tỷ đô la Mỹ cần thiết cho việc phát triển các chương trình WMD bằng cách liên quan đến các hành động mạng”.

• Ví Ledger cảnh bảo người dùng về tấn công lừa đảo khi sử dụng tiện ích mở rộng Google Chrome
• Scam PlusToken của Trung Quốc đang chuyển 117 triệu đô la Bitcoin

Ông Giáo

Theo Decrypto