Mỹ thu giữ 3,6 tỷ USD liên quan vụ hack sàn giao dịch tiền ảo

Mới đây, các quan chức liên bang Mỹ đã thu giữ số bitcoin trị giá 3,6 tỷ USD liên quan đến vụ hack sàn giao dịch tiền điện tử Bitfinex vào năm 2016. Các đặc vụ đã bắt giữ hai cá nhân ở New York vào ngày 8-2 với cáo buộc họ âm mưu rửa tiền từ vụ tấn công mạng Bitfinex vào năm 2016.

Năm 2021 vừa qua là một bức tranh đa màu sắc đối với tiền điện tử, nhưng nhìn chung, tiền điện tử tiếp tục phát triển theo cấp số nhân, với hàng triệu người chọn đầu tư vào ngành công nghiệp đang bùng nổ này. Tuy nhiên, với sự thổi phồng và nhu cầu ngày càng tăng, các tên tội phạm đang tìm cách kiếm tiền bằng cách lừa đảo các cá nhân và chiếm tiền điện tử của họ.

Theo Chainalysis, vào năm 2021, tội phạm tiền điện tử đã trực tiếp đánh cắp số tiền kỷ lục trị giá 3,2 tỷ USD. Con số này tăng gấp 5 lần so với năm 2020. Tội phạm tiền điện tử là một thực tế đang phát triển nhanh chóng. Sự trỗi dậy của nền kinh tế tiền điện tử và tài chính phi tập trung (hay DeFi), cùng với giá tiền điện tử kỷ lục vào năm 2021, đã mang đến cho các tên tội phạm những cơ hội sinh lợi.

Mỹ thu giữ 3,6 tỷ USD liên quan vụ hack sàn giao dịch tiền ảo -0
Cặp vợ chồng hacker vừa bị đặc vụ Mỹ bắt giữ liên quan 3,6 tỷ USD tiền điện tử bị đánh cắp năm 2016

Khoảng 120.000 bitcoin đã bị đánh cắp trong vụ hack năm 2016, khi đó trị giá khoảng 60 triệu USD và chiếm gần 1/6 tổng khối lượng giao dịch vào thời điểm đó. Theo giá ngày nay, tổng số bitcoin bị đánh cắp trị giá 4,5 tỷ USD, nhưng Bộ Tư pháp Mỹ chỉ thu giữ khoảng 94.000 bitcoin trị giá 3,6 tỷ USD. Thông cáo của Bộ Tư pháp Mỹ cáo buộc cả hai âm mưu rửa những khoản tiền thu được và ngầm ám chỉ – dù chưa khẳng định – họ là các hacker ban đầu đã gây ra vụ đánh cắp đó.

Vụ bắt giữ đã làm sáng tỏ những trò gian lận xung quanh tiền điện tử. Tuy nhiên, chính xác thì các tên tội phạm đánh cắp trong thế giới ảo như thế nào?

Lấy cắp dữ liệu trao đổi

Bitcoin và các loại tiền điện tử khác được mua, bán và lưu trữ trên các sàn giao dịch, giống như hàng hóa trong thế giới thực. Tuy nhiên, các nhà đầu tư tiền điện tử và những người tổ chức các sàn giao dịch, thường phản đối sự kiểm soát tập trung và từ chối sự giám sát nghiêm ngặt – và điều đó đôi khi dẫn đến bảo mật lỏng lẻo.

Manuel Valente của Coinhouse, một công ty Pháp quản lý các giao dịch tiền điện tử, cho biết: “Các trang giao dịch tiền ảo có lượng dự trữ tiền điện tử tương đối lớn tại bất kỳ thời điểm nhất định nào. Họ sở hữu nhiều máy chủ và các máy móc khác nhau – và những kẻ tấn công đôi khi có thể xâm nhập vào máy chủ của họ và đánh cắp tiền”. Ông nói rằng, hầu hết những vấn đề này là do bảo mật yếu kém.

Alexander Stachtchenko của KPMG cũng đồng tình với quan điểm này, chỉ ra rằng một số nền tảng vẫn lưu trữ mật khẩu trên máy chủ của họ. Ông nói: “Nếu các tin tặc có thể vào máy chủ, chúng có thể lấy cắp mật khẩu. Sau khi bạn có mật khẩu, chúng  chuyển bitcoin từ địa chỉ này sang địa chỉ khác và sau đó mọi người không có quyền tiếp cận tới những bitcoin đó”.

Tấn công chuỗi khối

Tất cả mọi hoạt động giao dịch tiền điện tử đều dựa vào blockchain (chuỗi khối) – một cơ sở dữ liệu phân cấp lưu trữ thông tin trong các khối thông tin được liên kết với nhau bằng mã hóa và mở rộng theo thời gian. Nó lưu trữ thông tin chi tiết của tất cả các giao dịch được thực hiện bằng tiền điện tử. Bởi mỗi khối được liên kết, nên chúng ta không thể thay đổi một khối mã mà không thay đổi toàn bộ chuỗi.

Tuy nhiên, có một giả thuyết cho rằng nếu một nhóm tin tặc có được hơn 50% một blockchain cụ thể, thì chúng có thể bắt đầu viết lại các giao dịch, chặn các giao dịch mới và gian lận lặp chi tiền điện tử.  Một sàn giao dịch có tên Gate.io đã cáo buộc rằng họ đã mất 200.000 USD trong một cuộc tấn công vào năm 2019, nhưng các chuyên gia cho rằng chúng sẽ không thể nhắm mục tiêu vào những đồng tiền lớn như bitcoin. Erica Stanford, tác giả của cuốn “Cuộc chiến tiền điện tử: Những cái chết giả, hàng tỷ USD biến mất & Sự gián đoạn Ngành”, cho rằng một cuộc tấn công như vậy “sẽ cực kỳ khó khăn và cực kỳ tốn năng lượng. Với bitcoin, điều đó sẽ không thể thực hiện được vì nó sẽ tiêu hao rất nhiều năng lượng”.

Gian lận

Nhiều vụ gian lận xung quanh tiền điện tử ít liên quan đến công nghệ và chủ yếu liên quan nhiều hơn đến các thủ đoạn gây mất niềm tin kiểu truyền thống hoặc tống tiền khi các tội phạm yêu cầu thanh toán bằng tiền điện tử. Loại hình lừa đảo chính là các kế hoạch theo mô hình Ponzi, trong đó một đồng tiền mới được thổi phồng giá trị bởi những người sáng tạo, những người sau đó bán hết số tiền của họ khi giá đạt đến điểm cao nhất, khiến nhiều nhà đầu tư không còn xu dính túi.

Theo công ty phân tích Chainalysis, những vụ lừa đảo như vậy, dù không chỉ xảy ra với riêng lĩnh vực tiền điện tử, đã giúp những kẻ lừa đảo thu về 7 tỷ USD vào năm 2019 nhưng đã giảm đáng kể vào năm sau đó. Stanford cho biết: “Các vụ lừa đảo chủ yếu không liên quan đến tiền điện tử mà là lợi dụng niềm tin rằng mọi người sẽ giàu lên nhanh chóng để lừa mọi người đầu tư”. Tuy nhiên, bà thừa nhận rằng sự mới mẻ của tiền điện tử và sức hấp dẫn của nó như một ý tưởng làm giàu nhanh chóng đã giúp những kẻ lừa đảo thu về món hời lớn.

Mặc dù tiền điện tử vốn nổi tiếng gắn với các âm mưu kiểu Ponzi, nhưng Stanford chỉ ra rằng thời kỳ đỉnh cao của các trò gian lận là từ năm 2016 đến năm 2018. Bà nói rằng thị trường hiện đã “trưởng thành”, mọi người hiểu biết hơn, cơ quan thực thi pháp luật và quản lý tham gia nhiều hơn và rất nhiều công cụ phân tích được đưa ra, cho phép theo dõi loại tiền tệ. Chainalysis đã báo cáo rằng các loại tội phạm nói chung liên quan đến tiền điện tử đã giảm mạnh trong năm ngoái.