Ngày 16 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Tiền điện tử
Một liên minh gồm các cơ quan thực thi pháp luật trên khắp Châu Âu và Hoa Kỳ đã thông báo về việc gỡ bỏ ChipMixer, một công cụ trộn tiền điện tử không có giấy phép bắt đầu hoạt động vào tháng 8 năm 2017.
Europol cho biết trong một tuyên bố: “Phần mềm ChipMixer đã chặn dấu vết blockchain của các khoản tiền, khiến nó trở nên hấp dẫn đối với tội phạm mạng đang tìm cách rửa tiền bất hợp pháp từ các hoạt động tội phạm như buôn bán ma túy, buôn bán vũ khí, tấn công ransomware và gian lận thẻ thanh toán”.
Cuộc tập trận phối hợp, bên cạnh việc tháo dỡ các trang web Clearnet và dark web liên kết với ChipMixer, cũng dẫn đến việc thu giữ 47,5 triệu đô la Bitcoin và 7 TB dữ liệu.
Máy trộn, còn được gọi là máy trộn, cung cấp tính ẩn danh hoàn toàn với một khoản phí bằng cách kết hợp tiền điện tử từ những người dùng khác nhau – cả tiền hợp pháp và tiền có nguồn gốc từ tội phạm – theo cách khiến việc truy tìm nguồn gốc trở nên khó khăn.
Điều này đạt được bằng cách chuyển các khoản thanh toán khác nhau vào một nhóm duy nhất trước khi chia nhỏ từng số tiền và chuyển chúng đến những người nhận được chỉ định, do đó biến nó thành một lựa chọn hấp dẫn cho bọn tội phạm muốn rút tiền và đổi số tiền bị nhiễm độc lấy tiền tệ fiat.
Theo một báo cáo từ Chainalysis vào tháng 1 năm 2023, “các máy trộn đã xử lý tổng cộng 7,8 tỷ đô la vào năm 2022, 24% trong số đó đến từ các địa chỉ bất hợp pháp” và “phần lớn giá trị bất hợp pháp được xử lý bởi các máy trộn được tạo thành từ các khoản tiền bị đánh cắp, phần lớn trong số đó đã bị đánh cắp bởi các tin tặc có liên quan đến Triều Tiên.”
ChipMixer, dịch vụ trộn tiền điện tử tập trung lớn nhất thế giới, được ước tính đã rửa tài sản kỹ thuật số trị giá không dưới 3,75 tỷ đô la (152.000 BTC) để thực hiện một loạt các kế hoạch tội phạm.
Công ty phân tích chuỗi khối Elliptic cho biết ChipMixer đã được sử dụng để rửa hơn 844 triệu đô la Bitcoin có thể được liên kết trực tiếp với hoạt động tội phạm.
“ChipMixer là một trong nhiều loại máy trộn được sử dụng để rửa tiền thu được từ các vụ hack do Tập đoàn Lazarus của Triều Tiên thực hiện,” Tom Robinson, người đồng sáng lập và nhà khoa học chính của Elliptic, cho biết.
Điều này bao gồm vụ trộm KuCoin vào tháng 9 năm 2020 cũng như vụ hack Axie Infinity Ronin Bridge và Harmony Horizon Bridge diễn ra vào năm ngoái.
Tập đoàn Lazarus không phải là khách hàng khét tiếng duy nhất đã sử dụng dịch vụ này để làm xáo trộn các dấu vết tài chính. Các diễn viên nổi bật khác bao gồm các nhóm ransomware như LockBit, Sodinokibi (hay còn gọi là REvil), Zeppelin, Mamba, Dharma và SunCrypt.
Ngoài ra, ChipMixer được cho là đã thu hút hơn 200 triệu đô la Bitcoin liên quan đến các giao dịch mua có nguồn gốc từ thị trường darknet, bao gồm 60 triệu đô la từ các khách hàng của Hydra hiện đã không còn tồn tại.
Nền tảng trộn, theo Bộ Tư pháp Hoa Kỳ (DoJ), cũng đã xử lý tiền điện tử được sử dụng bởi nhóm hack APT28 có liên kết với Nga (còn gọi là Fancy Bear hoặc Strontium) để mua cơ sở hạ tầng được sử dụng liên quan đến phần mềm độc hại có tên là Drovorub.
Cùng với cuộc đàn áp, DoJ tiếp tục buộc tội một người Việt Nam 49 tuổi, Minh Quốc Nguyễn, vì vai trò của anh ta trong việc tạo và điều hành cơ sở hạ tầng trực tuyến của ChipMixer và quảng cáo các dịch vụ của nó.
Luật sư Hoa Kỳ Jacqueline C. Romero cho biết: “ChipMixer đã tạo điều kiện thuận lợi cho hoạt động rửa tiền điện tử, cụ thể là Bitcoin, trên quy mô quốc tế rộng lớn, tiếp tay cho những kẻ bất chính và tội phạm các loại trốn tránh sự phát hiện”.
“Các nền tảng như ChipMixer, được thiết kế để che giấu nguồn gốc và đích đến của số tiền đáng kinh ngạc của tội phạm, làm suy yếu niềm tin của công chúng vào tiền điện tử và công nghệ chuỗi khối.”
Đây là sự phát triển mới nhất trong một chuỗi các hành động thực thi pháp luật được thực hiện bởi các chính phủ trên khắp thế giới để giải quyết tội phạm mạng và diễn ra vài tuần sau khi “các thủ tục hình sự” được khởi xướng đối với các thành viên cốt lõi bị nghi ngờ của băng đảng ransomware DoppelPaymer.
ChipMixer cũng là dịch vụ máy trộn thứ tư bị đặt ngoài vòng pháp luật trong vài năm qua sau sự gián đoạn của Bestmixer, Blender và Tornado Cash, hai dịch vụ sau đã bị Bộ Tài chính Hoa Kỳ xử phạt vào năm ngoái vì đã tiếp tay cho Tập đoàn Lazarus và các tác nhân đe dọa khác trong rửa tiền thu lợi bất chính.
