Theo dõi Lazarus Group rửa 300 tỷ won từ 25 vụ hack tiền mã hóa
(zachxbt.mirror.xyz)- Lazarus Group, được cho là có liên hệ với chính phủ Triều Tiên, có liên quan đến dòng tiền khoảng 200 triệu USD ($200m) từ hơn 25 vụ hack nhắm vào các công ty và cá nhân trong lĩnh vực tiền mã hóa trong giai đoạn 8/2020–10/2023
- Số tiền bị đánh cắp được gom vào các ví trung gian rồi liên tục đi qua Tornado Cash, ChipMixer, Ren Protocol, các bridge, trader OTC, sàn giao dịch tập trung và các chợ P2P như Paxful và Noones
- Trong nhiều vụ việc, địa chỉ lấy cắp và địa chỉ rút từ mixer lại được kết nối với nhau, hoặc cùng một địa chỉ nạp trên Paxful và Noones bị tái sử dụng, cho thấy tiền từ các vụ hack khác nhau đã được hợp nhất vào một tuyến rửa tiền chung
- Từ 7/2022 đến 11/2023, số tiền liên quan được chuyển tới các địa chỉ nạp của Paxful và Noones là 44 triệu USD, và theo phân tích OSINT, có khả năng cao 2 tài khoản có khối lượng giao dịch phù hợp đã được dùng để đổi sang tiền pháp định
- Dù có các biện pháp như Tether đưa 374.000 USDT vào danh sách đen, sàn giao dịch tập trung đóng băng tài sản và các nhà phát hành stablecoin bổ sung thêm địa chỉ vào blacklist, một phần tiền vẫn có vẻ đã được đổi thành chuyển khoản ngân hàng hoặc tiền mặt qua các chợ P2P
Lazarus Group và phạm vi điều tra
- Lazarus Group, còn được gọi là Bluenoroff hoặc APT38, là nhóm đe dọa được cho là có liên hệ với chính phủ Triều Tiên từ năm 2009 và đã thực hiện các cuộc tấn công vì mục đích tài chính bằng mã độc tùy biến
- Trước đây, nhóm này được biết đến qua vụ hack Sony Pictures năm 2014 và vụ đánh cắp 81 triệu USD từ Bangladesh Bank năm 2016; gần đây trọng tâm tấn công đã chuyển sang ngành công nghiệp tiền mã hóa
- TRM và Chainalysis ước tính tổng giá trị tiền mã hóa bị đánh cắp có liên hệ với Triều Tiên từ năm 2017 là 3–4,1 tỷ USD
- Lần truy vết này theo dõi dòng tiền từ 25 vụ hack nhắm vào các công ty và cá nhân trong lĩnh vực tiền mã hóa từ 8/2020 đến 10/2023, đồng thời xác nhận quá trình tiền mã hóa bị đánh cắp được đổi sang tiền pháp định thông qua các tài khoản trên chợ P2P
Năm 2020: CoinBerry, Unibright, CoinMetro
- CoinBerry đã dừng rút tiền hơn 12 giờ sau khi 370.000 USD bị rút khỏi ví nóng Bitcoin và Ethereum vào ngày 24/8/2020
- Sàn không công khai báo cáo vụ việc, nhưng một vụ kiện năm 2022 cho thấy lỗi phần mềm năm 2020 đã khiến 500 người có thể rút 120 BTC
- Unibright xác nhận vào ngày 11/9/2020 rằng đã có các giao dịch chuyển tiền trái phép trị giá 400.000 USD từ nhiều ví do đội ngũ quản lý
- Nguyên nhân là do khóa riêng tư bị đánh cắp
- Kẻ tấn công ngay lập tức đổi tài sản lấy cắp sang ETH trên sàn giao dịch phi tập trung
- CoinMetro gặp sự cố xâm phạm bảo mật vào ngày 6/10/2020, khiến tiền mã hóa trị giá 750.000 USD bị chuyển trái phép khỏi ví nóng
- Đội ngũ Parsiq đã quyết định hard fork token để ngăn kẻ tấn công bán thêm token PRQ và bảo vệ tài sản người dùng
- Tiền từ các vụ việc này cùng với tiền lấy cắp từ nạn nhân cá nhân đã được chuyển qua các ví trung gian rồi tập trung về địa chỉ 0x0864 vào đầu tháng 1/2021
- Ngày 11/1/2021, 0x0864 nạp 3.000 ETH vào Tornado Cash
- Sau đó, 1.814,49 ETH được chuyển từ địa chỉ 0x1031, và 17 lần × 100 ETH cùng thêm 112,1 ETH được nạp vào Tornado Cash
- Từ ngày 11 đến 14/1/2021, 45 lần × 100 ETH được rút về một địa chỉ duy nhất; đích rút này lại được kết nối với các địa chỉ lấy cắp ban đầu, củng cố độ chính xác của quá trình demix
- Số tiền đã được rửa tiếp tục đi qua các địa chỉ trung gian, hợp nhất với các khoản tiền bị đánh cắp khác của Lazarus Group, rồi từ tháng 7/2022 bắt đầu nạp USDT vào Paxful
- Từ tháng 4/2023, một chợ P2P khác là Noones cũng được sử dụng
- USDT được chuyển dần theo từng lô cho tới tháng 11/2023
- Trong năm 2021, từ địa chỉ 0x9973 đã có nhiều lần chuyển tới trader OTC có trụ sở tại Trung Quốc là Wu Huihui
- Tháng 4/2023, bản cáo trạng đối với Wu được công bố, và người này bị thêm vào danh sách OFAC SDN với cáo buộc hỗ trợ thanh toán liên quan tới Triều Tiên
Tháng 12/2020: Vụ hack nhà sáng lập Nexus Mutual Hugh Karp
- Ngày 14/12/2020, nhà sáng lập Nexus Mutual Hugh Karp bị kẻ tấn công truy cập từ xa vào máy tính, thao túng tiện ích mở rộng MetaMask và dụ ông phê duyệt giao dịch độc hại
- Kết quả là 370.000 NXM, tương đương 8,3 triệu USD vào thời điểm đó, đã bị lấy đi
- Trong các ngày 16–17/12/2020, kẻ tấn công nạp 137,1 BTC vào dịch vụ trộn tập trung ChipMixer trong 6 lần
- Vài giờ sau, 136 BTC được rút khỏi ChipMixer, bridge trở lại Ethereum thông qua Ren Project rồi hợp nhất với các khoản tiền bị đánh cắp khác
- Ở phía Ethereum, từ ngày 16 đến 19/12/2020, địa chỉ lấy cắp đã nạp 2.571 ETH vào Tornado Cash
- Ngay sau các lần nạp, địa chỉ đích của Ren bắt đầu nhận các khoản rút từ Tornado Cash
- Dù không khớp 1:1, vào ngày 25/12/2020 Lazarus Group đã kết nối các địa chỉ sau khi trộn với địa chỉ lấy cắp ban đầu, làm giảm hiệu quả của tập ẩn danh
- Tháng 3/2021, số wNXM bổ sung được bán lấy renBTC, bridge sang Bitcoin qua Ren Protocol rồi nạp vào ChipMixer
- Ngày 10/3, 29,98 renBTC được chuyển sang Bitcoin và nạp vào ChipMixer; khoảng 5 giờ sau, 29,92 BTC sau khi trừ phí được rút ra và bridge trở lại Ethereum
- Số tiền này được hợp nhất vào địa chỉ 0x0864b cùng với tiền từ CoinMetro và các vụ hack cá nhân chưa được báo cáo
- Vào các ngày 20 và 31/3, quy trình bridge renBTC, nạp/rút ChipMixer và bridge ngược về Ethereum tiếp tục lặp lại
- Một phần tiền đã được rửa được bridge sang Bitcoin qua Ren dưới dạng 19,96 BTC vào tháng 4/2021 rồi chuyển cho trader OTC Wu Huihui, người đang bị OFAC trừng phạt
- Từ ngày 24/5 đến 10/7/2021, 11 triệu USD đã được chuyển từ địa chỉ 0xb27 tới địa chỉ nạp của Bixin
- Tháng 2/2023, số tiền còn lại được hợp nhất với các khoản tiền bị đánh cắp khác rồi nạp vào Paxful và Noones
Tháng 4/2021: Nhà sáng lập EasyFi Ankitt Gaur bị hack
- Ngày 19/4/2021, nhóm EasyFi xác nhận đã xảy ra vụ chuyển trái phép lượng lớn token EASY từ ví của đội ngũ do nhà sáng lập Ankitt Gaur quản lý
- Một phiên bản MetaMask độc hại đã được cài vào thiết bị của ông, khiến kẻ tấn công chiếm được private key và lấy đi tổng cộng 81 triệu USD
- Phân tích bổ sung cho thấy vài ngày trước đó, email cá nhân của Ankitt Gaur đã nhận được một email lừa đảo dựa trên SendGrid, ngụy trang như được gửi từ Dan, nhà sáng lập Pantera Capital
- Kiểu tấn công này tương tự vụ Nexus Mutual của Hugh Karp vào tháng 12/2020
- Trong quá trình đánh cắp, 6 triệu USD thanh khoản USD·DAI·USDT trong pool giao thức đã bị rút, và 2.98M EASY được chuyển tới địa chỉ 0x4371
- Các địa chỉ liên quan đến các vụ hack Nexus Mutual, CoinMetro, Unibright, CoinBerry và nhiều vụ hack cá nhân đã gửi ETH tới địa chỉ 0x3149 trong giai đoạn tháng 3~4/2021, tạo ra mối liên kết on-chain
- Trong ngày 20~21/4/2021, tổng cộng 209.64 BTC từ địa chỉ đánh cắp đã được bridge từ Ethereum sang Bitcoin rồi nạp vào ChipMixer
- Trong cùng thời gian, 209.5 BTC sau khi trừ phí đã được rút khỏi ChipMixer, và không có khoản rút nào khác có đặc điểm tương tự
- 209.22 BTC được gộp vào hai địa chỉ vào ngày 22/4/2021 rồi được bridge trở lại Ethereum qua Ren Protocol
- Đến tháng 6/2022, 4,9 triệu USD từ nhiều vụ hack đã được chuyển tới hai địa chỉ nạp của Binance
- Sau đó, số tiền ở 0xe0c7 và 0x313d được chuyển đổi sang DAI·wBTC, đi qua các địa chỉ trung gian rồi nhập với các khoản tiền bị đánh cắp khác của Lazarus Group
- USDT bắt đầu được nạp vào Paxful từ tháng 7/2022 và vào Noones từ tháng 4/2023, với các đợt chuyển theo lô tiếp diễn đến tháng 11/2023
Tháng 7/2021: Vụ hack Bondly
- Ngày 14/7/2021, CEO Bondly Finance Brandon Smith bị kẻ tấn công truy cập vào tài khoản mật khẩu có chứa cụm khôi phục của ví phần cứng
- Kẻ tấn công chuyển quyền sở hữu hợp đồng token Bondly cho mình và lấy đi 8,5 triệu USD tài sản thuộc sở hữu của đội ngũ
- Trong ngày 15~16/7/2021, kẻ tấn công đã nạp vào Tornado Cash trên BSC 48 lần × 100 BNB
- Trên Ethereum, chúng nạp vào Tornado Cash 5 lần × 100 ETH và 52 lần × 100,000 DAI
- Đến ngày 11/8/2021, thêm 202 ETH nữa được nạp vào Tornado Cash
- Ở phía BSC, trong ngày 17~19/7/2021, 47 lần × 100 BNB được rút về địa chỉ 0x4197
- Một lần nạp được rút về người nạp ban đầu là 0xc433, nên tổng thể dòng nạp và rút gần như theo tỷ lệ 1:1
- Sau đó số tiền được chuyển sang Ethereum qua Multichain bridge và hợp nhất với dòng tiền rút trên Ethereum
- Ở phía Ethereum, trong ngày 16~20/7/2021, 35 lần × 100,000 DAI và 3 lần × 100 ETH được rút về địa chỉ 0x365
- Trong ngày 22~29/7/2021, 14 lần × 100,000 DAI và 2 lần × 100 ETH được rút về 0xe0c7 rồi nhập với tiền từ vụ hack EasyFi
- Trong ngày 12~23/8/2021, thêm 2 lần × 100 ETH cũng được chuyển tới 0xe0c7
- Pool 100,000 DAI của Tornado Cash có ít hoạt động, và 52 lần nạp của kẻ tấn công Bondly đã làm quy mô pool tăng 15%, khiến hiệu ứng tập ẩn danh giảm mạnh
- Vào tháng 6/2022, 4,9 triệu USD được rửa từ các vụ như Nexus Mutual, EasyFi và Bondly đã được chuyển tới hai địa chỉ nạp Binance
- Sau đó số tiền được nạp vào Paxful và Noones dưới dạng USDT
Tháng 8~9/2021: Các vụ hack cá nhân chưa được báo cáo
- Trong tháng 8 và 9/2021, nhiều cá nhân bị hack với tổng thiệt hại khoảng 2 triệu USD, nguyên nhân được cho là do private key bị đánh cắp
- Cơ sở đánh giá gồm: liên kết on-chain với các vụ hack đã biết như FinNexus, dòng tài sản từ ví nạn nhân bị bán sang ETH ngay sau khi bị rút, và hoạt động ví của nạn nhân dừng lại sau các giao dịch đó
- Nhiều khoản tiền bị đánh cắp được gom về địa chỉ 0x5271, và ngày 15/9/2021 581 ETH đã được nạp vào Tornado Cash
- Ngày 20/9/2021, 591 ETH được rút từ Tornado Cash về một địa chỉ duy nhất
- 2 triệu USD đi ra từ mixer được chuyển qua các địa chỉ trung gian, nhập với các khoản tiền bị đánh cắp khác của Lazarus Group rồi nạp lên sàn giao dịch
- Địa chỉ nạp Paxful 0x246 đã kết nối giao dịch rút và nạp của Tornado Cash, củng cố độ chính xác của việc de-mix
Tháng 10/2021: MGNR và PolyPlay
- MGNR bị rút khỏi ví số tài sản trị giá 24 triệu USD do private key bị đánh cắp vào ngày 8/10/2021
- Nhóm dự án cho biết trong một bài đăng X đã bị xóa rằng họ nhận được email lừa đảo Pantera Capital qua SendGrid, tương tự trường hợp của Ankitt Gaur bên EasyFi
- Nhóm cũng cho biết private key ví nóng từng được chia sẻ tạm thời giữa nhiều thành viên trong đội
- Kẻ tấn công MGNR đã bridge và swap tài sản bị đánh cắp trên các chain EVM rồi gom về địa chỉ 0x577, sau đó nạp 4,900 ETH vào Tornado Cash trong giai đoạn 8~12/10/2021
- Các địa chỉ khác liên quan tới kẻ tấn công cũng nạp 210 ETH vào Tornado Cash trong cùng thời gian
- Các địa chỉ từng nhận tiền từ EasyFi và Bondly lần lượt nhận 700 ETH và 4,500 ETH từ Tornado Cash
- Ngày 14/1/2022, từ các địa chỉ liên quan tới vụ đánh cắp MGNR đã có 6 lần × 100 ETH và 5 lần × 10 ETH được nạp vào Tornado Cash
- Khoảng 24 giờ sau, 4 lần × 100 ETH và 5 lần × 10 ETH được rút về 0x964 rồi chuyển sang 0x1398, việc nhiều mệnh giá được rút trong một khoảng thời gian nhất định đã củng cố việc de-mix
- PolyPlay ghi nhận các giao dịch chuyển trái phép tổng cộng 1,6 triệu USD từ nhiều ví do đội ngũ quản lý vào ngày 28/10/2021
- Trong các bài đăng X đã bị xóa, địa chỉ ví của kẻ tấn công và email lừa đảo niêm yết Binance đã được chia sẻ
- Trong số tiền của vụ PolyPlay, 350 ETH được nạp vào Tornado Cash ngày 8/11/2021, và 90 phút sau 320 ETH được rút về một địa chỉ có liên quan tới các vụ hack khác của Lazarus Group
- Sau đó số tiền được nạp vào các tài khoản Paxful và Noones
Tháng 11/2021: Vụ hack bZx
- Ngày 3/11/2021, giao thức cho vay bZx bị đánh cắp 55 triệu USD từ các triển khai trên BSC và Polygon
- Một nhà phát triển của bZx đã chạy một script trên máy tính cá nhân rồi dính tấn công phishing, khiến kẻ tấn công có quyền truy cập private key
- Sau khi phân tích vụ việc cùng Kaspersky, đội ngũ bZx cho rằng nhiều khả năng thủ phạm là Lazarus Group
- Cơ sở là sự tương đồng giữa các công cụ từng được phân tích trong các cuộc tấn công trước đây của Lazarus Group và email lừa đảo đã nhận được
- Kẻ tấn công Bondly có liên kết trực tiếp với vụ hack bZx
- Địa chỉ đánh cắp Bondly 0xc43 đã cấp vốn trên Polygon cho một trong các địa chỉ mà kẻ tấn công bZx sử dụng
- Trên Ethereum, tiền từ Bondly cũng được chuyển tới một địa chỉ trung gian từng nhận tiền từ các địa chỉ liên quan tới vụ hack bZx
- Cả hai vụ đều giống nhau ở chỗ kẻ tấn công truy cập được vào mật khẩu rồi sau đó thao túng smart contract của giao thức
- Trên chuỗi, vụ bZx cũng có liên hệ với các vụ hack mgnr.io, PolyPlay, Wonderhero và nhà sáng lập ANKR
- Số dư lẻ còn lại tại nhiều địa chỉ đánh cắp đã bị quét về một địa chỉ duy nhất vào tháng 2/2022
- Tiền từ vụ hack bZx được rửa qua Tornado Cash
- Trong ngày 15~18/11/2021, 8,600 ETH được nạp vào Tornado Cash
- Ngày 13/12/2021, thêm 2,360 ETH được nạp
- Ước tính 4,100 ETH trong ngày 3~10/12/2021, 940 ETH ngày 18/12, và 1,000 ETH ngày 23/12 đã lần lượt được rút về các địa chỉ liên quan
- Tất cả các khoản rút Tornado Cash trên 400 ETH từ ngày 15/11 đến 31/12/2021 đã được rà soát, và không có khoản rút nào khác có đặc điểm tương tự
- Trong vụ hack bZx, chỉ 6,400 ETH được de-mix một phần, nhưng các địa chỉ nạp Paxful 0x2465 và 0x593d đã kết nối các vụ CoinBerry, CoinMetro, Nexus Mutual, FinNexus, PolyPlay và bZx
Tháng 8/2023: Steadefi và CoinShift
- Steadefi thông báo rằng vào ngày 7/8/2023, ví của deployer đã bị xâm phạm, và kẻ tấn công đã chuyển quyền sở hữu của toàn bộ lending·strategy vault sang địa chỉ do chúng kiểm soát để rút 1,2 triệu USD tài sản người dùng
- Theo báo cáo liên quan đến DPRK được Liên Hợp Quốc công bố vào tháng 3/2024, một thành viên của Steadefi đã liên hệ trên Telegram với một người giả danh là nhân sự làm việc tại một quỹ tên là “Spirit Blockchain Group”
- Kẻ tấn công đã gửi một tệp độc hại ngụy trang thành tài liệu giới thiệu quỹ đầu tư, và thành viên Steadefi đã tải tệp này xuống
- Vụ việc CoinShift không có thông báo công khai, nhưng vào ngày 16/8/2023 đã xuất hiện dòng dịch chuyển tài sản đột ngột rồi bị bán ngay từ ví multisig liên kết với nhà sáng lập, cho thấy có khả năng là vụ đánh cắp private key
- Trong quá trình rửa tiền vào tháng 8/2023, 624,3 ETH từ vụ hack Steadefi đã được nạp vào Tornado Cash thông qua địa chỉ 0xe10d
- 900 ETH từ vụ hack CoinShift cũng được nạp vào Tornado Cash thông qua địa chỉ 0x68c4
- Vào ngày 23/8/2023, có sự trùng khớp trong lịch sử hai kẻ tấn công nạp vào pool 100 ETH của Tornado Cash chỉ cách nhau vài phút
- Từ hai vụ việc này, 15 lần nạp × 100 ETH đã được rút ra trong vòng 24 giờ đến ba địa chỉ với số tiền khớp nhau, rồi được hợp nhất vào một địa chỉ duy nhất vào ngày 12/10/2023
- Sau đó, số tiền được chuyển đổi sang USDT, đi qua các địa chỉ trung gian rồi được nạp vào Paxful và Noones trong tháng 11/2023
- Địa chỉ nạp Paxful 0x2465 cũng được tái sử dụng trong các vụ hack khác của Lazarus Group như EasyFi, Bondly và Nexus Mutual
44 triệu USD chuyển sang Paxful·Noones
- Từ tháng 7/2022 đến tháng 11/2023, 44 triệu USD tiền từ các vụ hack của Lazarus Group đã được chuyển đến các địa chỉ nạp của Paxful và Noones
- Quy mô theo từng địa chỉ nạp Paxful đã được xác nhận:
- 0x246569f8b420c8d850c475c53d0d59973b3f08fc: nạp 12,8 triệu USD từ tháng 7/2022 đến tháng 11/2023
- 0x593dc5e1ad81667bbfc90739dd2c09c926920e3b: nạp 12,1 triệu USD từ tháng 1/2023 đến tháng 11/2023
- Địa chỉ nạp Noones đã được xác nhận:
- 0x2e1155cf5374cba058a04fd03ebd0ba19afe580d: nạp 14,3 triệu USD từ tháng 4/2023 đến tháng 11/2023
- Từ ngày 25/11/2023, Lazarus Group bắt đầu sử dụng các địa chỉ nạp Paxful·Noones mới
- Danh sách đầy đủ được tổng hợp trong báo cáo Chainabuse
Dấu hiệu đã được đổi sang tiền pháp định trên marketplace P2P
- Phân tích OSINT đã xác định hai người dùng hoạt động trên Paxful và Noones là EasyGoatfish351, FairJunco470
- Khối lượng giao dịch của hai tài khoản này trùng khớp với quy mô tiền hack được nạp vào
- Thời điểm hoạt động của các tài khoản cũng khớp với thời điểm nạp tiền, nên có khả năng cao các tài khoản này đã được sử dụng
- Phân tích rò rỉ hot wallet của Paxful và Noones cũng đã được thực hiện, nhưng không quan sát thấy các khoản rút tiền mã hóa có quy mô tương tự
- Có khả năng USDT được nạp vào đã được đổi thành chuyển khoản ngân hàng hoặc tiền mặt bên trong nền tảng
- Lazarus Group trước đây cũng từng sử dụng các trader OTC tại Trung Quốc để chuyển đổi tiền mã hóa sang tiền pháp định
Đóng băng·blacklist và các vụ việc được liên kết thêm
- Tại thời điểm điều tra, Tether đã đưa 374.000 USDT vào blacklist trong tháng 11/2023
- Trong quý 4/2023, một khoản tiền chưa được công bố đã bị đóng băng tại các sàn giao dịch tập trung
- 3 trong số 4 nhà phát hành stablecoin đã blacklist thêm 3,4 triệu USD còn lại trong nhóm địa chỉ liên quan
- Các vụ việc được liên kết thêm:
- Vụ hack người dùng Exchange tháng 1/2021
- Vụ hack Arthur0x tháng 3/2022
- Các vụ hack Geracoin·Darshan tháng 9~10/2022
- Vụ hack nhà sáng lập Maverick tháng 10/2023
1 bình luận
Ý kiến trên Hacker News
Tôi thực sự tò mò, nếu Mỹ đơn phương quyết định cắt Triều Tiên khỏi internet thì sẽ khó đến mức nào? Chỉ cần cắt vài sợi cáp là xong à?
Thực tế Triều Tiên gần như chỉ dùng internet để lừa đảo hoặc kiếm tiền bằng cách vi phạm lệnh trừng phạt, và cũng không cho người dân dùng vào mục đích khác, đồng thời còn cấm xuất cảnh vì ra nước ngoài rồi có thể không quay lại
Có cảm giác nếu đột ngột cắt internet của cả quốc gia, dù chỉ tạm thời, thì những lao động từ xa được thuê mà không biết là người Triều Tiên sẽ đồng loạt biến mất và lộ thân phận. Tôi tò mò không biết là điều này bất khả thi về mặt logistics, hay vì các đồng minh khó có thể chấp nhận nên không làm
Phân tích thì ấn tượng đấy, nhưng có phải tôi đã bỏ lỡ phần rửa tiền không? Rửa tiền là tạo ra lời giải thích rằng tiền đó sạch, chứ không phải che giấu lý do vì sao nó có thể bẩn
Mỹ/Canada năm 2024, cơ quan quản lý Mỹ phạt 3 tỷ USD, https://rupakghose.substack.com/p/td-banks-aml-issues-and-fi...
Theo điều tra của DoJ, trong giai đoạn 2016~2021, hơn 650 triệu USD tiền thu được từ việc bán fentanyl tại Mỹ đã được rửa thông qua hoạt động ngân hàng cho các tổ chức tội phạm Trung Quốc và các tay buôn ma túy
Canada năm 2018, https://news.ycombinator.com/item?id=33918115
Hai báo cáo đặc biệt của chính quyền bang cho biết khoảng 5,3 tỷ USD tiền được cho là đã rửa đổ vào bất động sản British Columbia trong năm 2018 đã đẩy giá nhà tăng 5%
Úc năm 2015, https://www.macrobusiness.com.au/2015/06/stop-money-launderi...
Credit Suisse ước tính khoảng 28 tỷ USD tiền từ Trung Quốc đã được đầu tư vào thị trường nhà ở Úc trong 6 năm trước đó
Blockchain có điểm hay là có thể lần theo quá trình rửa tiền. Cũng có thể làm mấy bài blog với biểu đồ đẹp mắt, điểm đó tôi thích. Trong khi đó ngân hàng truyền thống thì hoàn toàn mù mờ
Nhưng số tiền được rửa bằng crypto chỉ như một giọt nước so với quy mô hoạt động tội phạm trên toàn cầu. Tội phạm đã tồn tại từ hàng trăm, hàng nghìn năm trước cả blockchain
Chưa kể hàng tỷ USD “viện trợ” gửi đi khắp nơi, từ Ukraine đến Haiti hay bất kỳ đâu, rồi bốc hơi mất thì tôi còn chẳng muốn nhắc tới. Ở mọi công đoạn đều có quan chức và cá nhân tham nhũng
Ví dụ tôi thích nhất là Mỹ đã chở 12 tỷ USD tiền mặt mệnh giá 100 USD bằng máy bay 747 sang để “hỗ trợ tái thiết Iraq”, và trong đó 9 tỷ USD chính thức được ghi nhận là “thất lạc”. Đúng vậy, thất lạc. Ghi trong hồ sơ chính thức
Thế nên 200 triệu USD của nhóm Lazarus chẳng đáng để khóc lóc nếu so với 9 tỷ USD tiền mặt mệnh giá 100 USD kia
Về mặt lý thuyết, đây là việc hình sự hóa hành vi che giấu nguồn gốc của tiền phạm pháp, để có thể truy tố tội rửa tiền ngay cả khi không chứng minh được tội gốc. Ngay từ điểm này đã khá đáng ngờ rồi. Nó gần như là cách để chính phủ lách gánh nặng chứng minh đối với tội ban đầu
Nhưng ngay cả vậy cũng không hiệu quả. Tội phạm lập ra các doanh nghiệp hợp pháp làm bình phong rồi nói rằng tiền đến từ đó. Muốn bác bỏ thì rốt cuộc vẫn phải chứng minh được tội gốc
Trong thực tế, cáo buộc rửa tiền hầu như chỉ xuất hiện trong hai trường hợp. Một là đã chứng minh được tội gốc rồi nhưng vẫn gắn thêm tội rửa tiền một cách thừa thãi; hai là những người vô tội không phải tội phạm chuyên nghiệp, không rành luật, lại bị vướng tội rửa tiền theo nghĩa kỹ thuật dù hầu như không làm gì sai, hoặc vì hành vi vô hại và phổ biến nào đó đụng quy định, hoặc vì AI phát hiện nhầm mà bị truy tố hay bị đuổi khỏi hệ thống ngân hàng
Trong khi đó, các tổ chức tội phạm lớn biết cách làm cho giao dịch trông như giao dịch bình thường, còn chính phủ thì quát mắng ngân hàng vì không phát hiện ra. Nhưng từ phía ngân hàng, nếu bọn tội phạm đã ngụy trang như giao dịch bình thường thì thực sự gần như không có cách nào bắt được
Luật này là một thứ luật ngu ngốc, hại nhiều hơn lợi. Nên bãi bỏ nó và truy tố tội phạm theo đúng tội mà chúng đã phạm thì hơn
Mà “giải quyết” ở đây tất nhiên nghĩa là “ngăn không cho người ta nói về chuyện đó”
Nếu cuối cùng toàn bộ crypto đều đi qua Paxful/Noones rồi được đổi sang tiền pháp định ở đó, thì chẳng phải chỉ cần trát đòi là có thể lấy toàn bộ dữ liệu tài khoản tiền pháp định từ các công ty đó khá dễ dàng sao?
Nhiều dịch vụ kiểu này giờ không còn tồn tại nữa hoặc đã được siết bảo mật. Ví dụ ChipMixer đã biến mất, Tornado Cash bị trừng phạt, KYC bị siết chặt hơn, và phân tích on-chain cũng tốt hơn
Hỏi vì tò mò thôi, làm sao một instance MetaMask trên một thiết bị cụ thể lại có thể bị biến thành phiên bản độc hại đã bị chỉnh sửa? Chuyện đó vận hành kiểu gì vậy?
Bài này giải thích sâu hơn khá tốt https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is...
May mà có crypto. Nếu không thì chắc chúng ta đã chẳng bao giờ biết được những chuyện như thế này
Tôi hy vọng ZachXBT được trả công xứng đáng với công sức anh ấy bỏ ra để bắt bọn lừa đảo. Tôi không rõ anh ấy kiếm tiền bằng cách nào