Tiền điện tử được coi là minh bạch và phi tập trung. Trong blockchain, tất cả các giao dịch có thể được theo dõi mãi mãi. Tuy nhiên, Bitcoin là một loại tiền tệ được lựa chọn cho tội phạm mạng. Làm thế nào để hình vuông lên?
Hiện họ thậm chí còn sẵn sàng đàm phán: Sau khi đòi 70 triệu đô la (59 triệu euro) ban đầu, các tin tặc đứng sau vụ tấn công mạng Kaseya cuối tuần trước có thể thu được 50 triệu đô la. Tuy nhiên, đây sẽ là nhu cầu đòi tiền chuộc lớn nhất trong lịch sử tội phạm mạng. Đổi lại, các tin tặc sẽ vô hiệu hóa phần mềm độc hại mã hóa – được gọi là ransomware – đã khiến các mạng máy tính của khoảng 1.500 công ty trên toàn thế giới không thể sử dụng được kể từ đó.
Nhóm hacker REvil đứng sau vụ tấn công. Nó đã yêu cầu tiền chuộc bằng Bitcoin. Joseph Edwards của nhà môi giới tiền điện tử Enigma Securities nhận thấy điều bất thường là những kẻ tống tiền đang đòi hỏi một số tiền lớn như vậy đối với tiền điện tử.
Edwards nói với DW: “Điều này nghe giống như một trò đóng thế công khai hơn.
Những kẻ tống tiền thích những khoản tiền nhỏ
Thông thường, những kẻ tống tiền có xu hướng giữ số tiền nhỏ, từ 100.000 đến 2 triệu đô la, Edwards nói. “Đây có xu hướng là số tiền đáng giá, nhưng cũng là số tiền mà các công ty sẵn sàng trả nhanh chóng để tránh bị dư luận xấu và thời gian ngừng hoạt động kéo dài.”
Ông nói, mục tiêu của bọn tội phạm là ngăn chặn các cơ quan chức năng can thiệp ngay từ đầu, bởi vì một khi các nhà điều tra lần theo dấu vết của các giao dịch Bitcoin, “việc bọn tội phạm bị lộ, mất tiền và tránh bị bắt ngày càng phổ biến. chỉ vì chúng nằm ngoài quyền tài phán của Hoa Kỳ – ví dụ như ở Nga hoặc Trung Quốc. “
Mikko Hypponen, người đứng đầu bộ phận nghiên cứu tại nhà cung cấp dịch vụ bảo mật F-Secure của Phần Lan, cho biết Bitcoin vẫn là thứ khiến cho mã độc tống tiền ransomware trở nên thịnh hành ngay từ đầu. Ông cho biết bọn tội phạm đã yêu thích tiền điện tử vào năm 2013. “Người ta cho rằng Bitcoin là ẩn danh và không thể theo dõi được. Nhưng kể từ đó, bọn tội phạm đã học được rằng nó không phải là không thể theo dõi được như chúng từng nghĩ.”
Công ty phân tích Chainalysis phân tích các giao dịch tiền điện tử. Một trong những nghiên cứu của nó đề cập đến nhu cầu tiền chuộc. Theo đó, khối lượng yêu cầu tiền chuộc bằng tiền kỹ thuật số ngày càng tăng.
Duncan Hoffman, Tổng giám đốc Chainalysis khu vực châu Âu, Trung Đông và châu Phi, nói với DW đã được yêu thích cho đến nay, nhưng tiền điện tử Monero cũng đóng một vai trò quan trọng. Tuy nhiên, ông nói thêm rằng chúng tôi chỉ biết các cuộc tấn công đã được công khai. “Có lẽ còn nhiều trường hợp nữa mà các tổ chức đang âm thầm trả tiền chuộc mà chúng ta không hề hay biết.”
Bitcoin không hoàn toàn ẩn danh
Những lợi thế của Bitcoin là rõ ràng. Tiền điện tử là loại tiền kỹ thuật số phổ biến và dễ tiếp cận nhất. Thomas Faber thuộc Trường Quản lý & Tài chính Frankfurt cho biết: “Nó giúp các nạn nhân bị tống tiền dễ dàng tuân theo yêu cầu hơn.
Bất kỳ ai muốn giao dịch đều cần một ví tiền kỹ thuật số. Và ví này có một địa chỉ nơi mọi giao dịch được lưu trữ mãi mãi và cũng có thể được nhìn thấy từ bên ngoài. “Bất kỳ ai cũng có thể xem và theo dõi số dư tài khoản và tất cả các giao dịch của một địa chỉ mà không cần đi đường vòng”, Faber nói.
Trao đổi tiền điện tử theo gót chân Achilles
Danh tính có thể được ẩn sau địa chỉ ví “nhưng tại một số thời điểm, bitcoin phải được đổi thành tiền thật, nếu không giá trị vẫn vô dụng cho nhiều mục đích.” Tại thời điểm đó, người ta thường không thể làm gì nếu không có bằng chứng nhận dạng, Faber nói. “Đó là lý do tại sao mọi người thường nói về Bitcoin như một bút danh hơn là ẩn danh.”
Joseph Edwards của Enigma Securities cho biết: Khi một loại tiền điện tử được trao đổi thành tiền thật, nó mang lại một triển vọng đột phá tuyệt vời cho các nhà điều tra. “Hầu như tất cả các sàn giao dịch đều yêu cầu xác minh danh tính đáng kể cho tất cả các giao dịch.”
Theo phân tích của Chainalysis, hơn 80% số Bitcoin bị tống tiền chỉ được chuyển đến năm sàn giao dịch. Điều đó cho thấy nhiều sàn giao dịch đang hoạt động tốt, Hoffman nói. “Nhưng nó cũng cho thấy rằng một số ít có xu hướng làm ngơ hoặc đơn giản là không theo dõi hoạt động.”
Cả hai bên đều đang nâng cấp
Một cách khác để trao đổi Bitcoin được lấy làm tiền chuộc là thông qua cái gọi là trao đổi ngang hàng, chuyên gia blockchain Faber cho biết. Điều này liên quan đến việc mua bán giữa hai người diễn ra trực tuyến. Những kẻ tống tiền hiểu biết cũng có thể mua các dịch vụ hoặc sản phẩm bằng Bitcoin trên darknet.
Tuy nhiên, trong cả hai trường hợp, người nhận bitcoin có một đồng tiền kỹ thuật số mà một ngày nào đó có thể được truy xuất trở lại giao dịch ransomware. Ở đây, cũng có nhiều cách để ngụy trang thêm nguồn gốc của bitcoin. Cái gọi là máy trộn làm cho nó có thể.
Tuy nhiên, các công cụ theo dõi đã trở nên mạnh mẽ hơn, Edwards nói. “Nếu số tiền chuộc đủ lớn và các nhà chức trách tập trung toàn bộ sự chú ý của họ vào nó, thật dễ dàng để theo dõi những tên tội phạm.”
Nhóm hacker DarkSide đã biết được những cạm bẫy của việc đòi tiền chuộc bằng Bitcoin một cách khó khăn. Họ đã được Colonial Pipeline ở Hoa Kỳ trả khoảng 4 triệu đô la Bitcoin để khôi phục hệ thống máy tính mà họ đã ngừng hoạt động. Tuy nhiên, FBI đã theo dõi số tiền chuộc bằng cách duyệt qua 23 ví và cuối cùng đã có thể thu hồi được một phần lớn. Một thông điệp rõ ràng cho số lượng ngày càng tăng của các nhóm hacker quốc tế: Chúng tôi đang theo sát bạn.
Tuy nhiên, ngay sau đó, một nhóm khác đã trích gần 11 triệu đô la Bitcoin từ nhà sản xuất thịt lớn nhất thế giới, JBS. Tội ác cũng được cho là tác phẩm của nhóm REvil.
Reference: https://www.dw.com/en/why-hackers-rely-on-bitcoin-for-ransom-payments/a-58213490