Hơn một tuần sau khi các hacker được cho là liên quan đến Triều Tiên đánh cắp 600 triệu USD từ trò chơi Axie Infinity, tiền từ vụ trộm đang tiếp tục được rửa. Việc những kẻ phạm tội vẫn có thể tiếp cận số tiền cho thấy những hạn chế của cơ quan thực thi pháp luật các nước đối với ngăn chặn dòng chảy tiền số phi pháp.
Tuần trước, Bộ Tài chính Mỹ đã tìm cách đóng băng số tài sản phi pháp bằng cách cấm vận ví điện tử mà nhóm hacker sử dụng trong vụ tấn công. Thế nhưng hôm 22/4, các hacker vẫn có thể di chuyển số Ethereum trị giá 4,5 triệu USD, theo Washington Post.
Truy lùng số tiền bị đánh cắp
Theo Bộ Tài chính Mỹ, các hacker đứng sau vụ tấn công Axie Infinity thuộc Lazarus Group, tổ chức từng tấn công Sony Pictures năm 2014. Đến thời điểm hiện tại, gần 100 triệu USD, tương đương 17% số tiền mã hóa trong vụ tấn công Axie Infinity, đã được rửa, theo công ty phân tích blockchain Elliptic.
Nhóm tội phạm đổi số tiền mã hóa đánh cắp sang đồng Ethereum. Sau đó, hacker sử dụng dịch vụ có tên Tornado Cash, cho phép trộn lẫn các tài sản số với nhau, giúp chủ sở hữu số Ethereum phi pháp che giấu nguồn gốc.
Nhà chức trách Mỹ và các sàn giao dịch lớn đang gặp nhiều khó khăn trong nỗ lực truy tìm dấu vết số tiền.
Bộ Tài chính Mỹ hôm 22/4 trừng phạt thêm 3 địa chỉ ví điện tử có liên quan tới nhóm hacker. Trong khi đó, sàn giao dịch tiền điện tử lớn nhất thế giới Binance thông báo đóng băng 5,8 triệu USD tiền điện tử mà nhóm hacker đã chuyển qua sàn này.
Bộ Tài chính Mỹ quyết ngăn chặn nỗ lực rửa số tiền đánh cắp trong vụ Axie Infinity. Ảnh: AFP. |
Cuộc truy đuổi giữa nhà chức trách Mỹ với nhóm hacker cho thấy tội phạm mạng đang chuyển hướng chú ý vào những điểm yếu của nền kinh tế điện tử, khai thác điểm yếu an ninh của các nền tảng mã hóa phi tập trung. Trong khi đó, hợp tác xuyên biên giới giữa cơ quan thực thi pháp luật các nước trong lĩnh vực này còn hạn chế.
Các công ty lớn trong ngành công nghiệp mã hóa cũng muốn nhân cơ hội này chứng minh mức độ đáng tin cậy của họ trong mắt nhà chức trách, giới đầu tư và khách hàng, khi tuyên bố hoan nghênh sự giám sát của các chính phủ với hoạt động giao dịch.
Tuy vậy, Washington Post cho biết 4 ví điện tử vẫn tiếp tục được giao dịch vài tháng sau khi bị đưa vào danh sách cấm vận của Mỹ. Nguyên nhân dường như do sai sót kỹ thuật từ Tether và Centre Consortium, hai công ty phát hành các đồng tiền trung gian giá trị ổn định không thể thiếu trong giao dịch tiền mã hóa.
"Tất cả chúng ta vẫn đang làm quen với nguy cơ và cách thức các vụ tấn công xảy ra, đặc tính phi biên giới của thị trường tiền mã hóa làm khó các nỗ lực thực thi pháp lực trên quy mô toàn cầu", Chris Depow, chuyên gia tuân thủ của Elliptic, nhận xét.
Nguy cơ ngày càng tăng
Trộm cắp tài sản kỹ thuật số trong năm nay đạt mức kỷ lục. Hacker đã đánh cắp số tiền điện tử trị giá 1,3 tỷ USD chỉ trong 3 tháng đầu năm. Cả năm 2021, số tiền điện tử bị đánh cắp trị giá 3,2 tỷ USD.
Trong vụ trộm mới nhất hôm 17/4, các hacker đã đánh cắp số tiền mã hóa trị giá 76 triệu USD từ dự án Beanstalk.
Trong bối cảnh ngày càng nhiều các vụ tấn công mạng, giới chức Mỹ đang cảnh giác hơn và coi đây là mối đe dọa tới an ninh quốc gia.
Lazarus Group được cho là tổ chức mang lại nguồn tài chính quan trọng cho chương trình tên lửa và hạt nhân của Triều Tiên, theo điều tra của Liên Hợp Quốc.
Năm ngoái, các hacker Nga tấn công hoạt động của đường ống dẫn dầu Colonial ở Mỹ, cùng nhà sản xuất thịt lớn nhất thế giới JBS Food, đổi lấy hàng triệu USD tiền điện tử.
Nhóm hacker Lazarus Group đứng sau vụ tấn công Axie Infinity. Ảnh: AFP. |
Chiến dịch quân sự Nga phát động ở Ukraine càng khiến giới lập pháp Mỹ chú ý hơn tới các giao dịch tài sản điện tử. Một số nghị sĩ lo ngại Moscow và các nhà tài phiệt Nga có thể sử dụng tiền mã hóa để lách các lệnh trừng phạt - thứ khiến Nga mất khả năng tiếp cận các kênh tài chính quốc tế truyền thống.
Bộ Tài chính Mỹ nói kịch bản trên chưa xảy ra. Tuy vậy, cơ quan này cho biết họ sẽ quyết liệt ngăn chặn khả năng đó. Hôm 20/4, Washington thông báo lệnh trừng phạt công ty đào coin Bitriver của Nga cùng 10 công ty phụ thuộc khác.
Giới chức Mỹ cũng tiếp tục nhắm vào tội phạm mạng Nga và các nền tảng giao dịch được hacker Nga sử dụng. Đầu tháng 4, cơ quan thực thi pháp luật Mỹ thông báo đóng cửa sàn giao dịch Hydra Market có trụ sở tại Nga. Đây là nền tảng giao dịch thông tin cá nhân bị đánh cắp, ma túy và cung cấp dịch vụ tấn công mạng.
Bộ Tài chính Mỹ cũng trừng phạt sàn giao dịch tiền mã hóa Garantex của Nga. Sàn này bị cáo buộc rửa hơn 100 triệu USD tiền bẩn thông qua các giao dịch bất hợp pháp.
Năm ngoái, Bộ Tài chính Mỹ đã đưa 2 sàn giao dịch tiền điện tử là Suex và Chatex có trụ sở tại Moscow vào danh sách trừng phạt.
Các lệnh trừng phạt đồng nghĩa mọi công ty hoạt động trong lĩnh vực tài sản mã hóa có liên hệ với hệ thống tài chính Mỹ phải chặn mọi giao dịch với các tổ chức, cá nhân bị trừng phạt. Tuy nhiên, Tether và Centre Consortium vẫn không tuân thủ hoàn toàn yêu cầu của Washington.
Tether tiếp tục cho phép các tài khoản thuộc về Chatex tiến hành giao dịch, hơn một nửa trong số này liên quan tới các hoạt động phi pháp như tấn công tống tiền, Bộ Tài chính Mỹ cáo buộc.
Trong tuyên bố mới đưa ra, Tether cho biết công ty này "tiến hành giám sát thị trường liên tục để bảo đảm không có các hoạt động bất thường hoặc trái với các lệnh trừng phạt quốc tế đang áp dụng".
Trong khi đó, Centre Consortium không đóng băng 3 ví điện tử thuộc về các hacker Nga suốt nhiều tháng sau lệnh trừng phạt của Bộ Tài chính Mỹ. Hai trong số này thuộc về Artem Lifshits và Anton Andreyev, thành viên nhóm hacker đứng sau âm mưu can thiệp bầu cử Mỹ năm 2016.
Tài khoản thứ ba thuộc về Yevgeniy Polyanin, thành viên nhóm tội phạm mạng REvil, người bị Bộ Tài chính Mỹ trừng phạt vì tham gia nhiều phi vụ tấn công tống tiền.
Centre Consortium chỉ mới đóng băng các ví điện tử nói trên từ 29/3. Một đại diện của công ty nói rằng Centre Consortium đã bỏ sót các ví điện tử này và đóng băng ngay khi phát hiện chúng.
Bộ Tài chính Mỹ yêu cầu các công ty đóng băng tài khoản bị trừng phạt ngay khi chúng bị đưa vào danh sách đen. Các công ty có nghĩa vụ báo cáo trong vòng 10 ngày sau khi đóng băng tài khoản. Những công ty vi phạm nghĩa vụ đóng băng tài khoản, ngay cả khi không nhận thức được sai phạm của họ, sẽ đối mặt án phạt nặng.