Vụ hack 4.064 Bitcoin trị giá khoảng 238 triệu USD cách đây 1 tháng chưa có thủ phạm, đã chính thức được thám tử on-chain ZachXBT đưa ra ánh sáng.
Tóm tắt vụ hack 4.064 Bitcoin chưa rõ danh tính thủ phạm tháng 8
Tin, vào ngày 19/08/2024 thám tử on-chain ZachXBT ghi nhận một giao dịch khả nghi trên mạng Bitcoin, luân chuyển lượng tiền lên đến 4.064 BTC, trị giá 238 triệu USD thời điểm bấy giờ.
Sở dĩ giao dịch này bị đánh dấu khả nghi là bởi sau khi rút số Bitcoin khổng lồ trên sang ví mới, người thực hiện đã xé nhỏ lượng BTC này và gửi sang nhiều địa chỉ khác mà không rõ lý do với nghi vấn tẩu tán tài sản.
Cộng đồng tiền mã hóa lúc đó phát hiện ví cá voi bị hack có liên hệ đến Genesis Trading, đơn vị lending đã phá sản hồi đầu năm 2023 vì bị liên đới từ sự sụp đổ của sàn FTX. Cụ thể, ví này vào đầu tháng 8 đã nhận được 37,7 triệu USD tiền bồi thường phá sản từ Genesis, cũng như được Genesis gửi 127,6 triệu USD Bitcoin vào năm 2022.
Tuy nhiên, thông tin sự việc chỉ dừng lại ở đây mà không được ZachXBT chia sẻ cách thức tấn công, đồng thời tuyên bố không tiết lộ danh tính thủ phạm vì tôn trọng quyền riêng tư, khiến cộng đồng nhà đầu tư “đứng ngồi không yên” vì lo sợ một ngày nào đó điều tương tự cũng xảy đến với mình. Nhưng để trấn an dư luận, vị thám tử này khẳng định thủ phạm đứng sau vụ việc không phải là nhóm tin tặc khét tiếng Lazarus Group.
Bẵng một thời gian tròn 1 tháng sau, ZachXBT hôm nay quyết định đưa ra ánh sáng danh tính toàn bộ thủ phạm đứng sau vụ hack nêu trên, cũng như công bố phương thức mà nhóm này đã thực hiện để “đút túi” trót lọt số tiền khoảng 250 triệu USD tính theo giá trị Bitcoin hiện tại quanh 62.000 USD.
Danh tính thủ phạm, cách thức tấn công bị đưa ra ánh sáng
Theo điều tra của ZachXBT, thủ phạm đứng sau vụ hack trị giá 250 triệu USD này là một nhóm gồm 4 thành viên nòng cốt sử dụng biệt danh khác nhau Greavys (tên thật Malone Iam), Wiz (Veer Chetal), Box (Jeandiel Serrano), Danny Trauma (Danish Khan). Tất cả đều sinh sống tại Hoa Kỳ.
Hầu hết, danh tính của từng cá nhân trong băng nhóm bị ZachXBT vạch trần được là do họ đã “vô tình” mắc sai lầm lộ tên thật của mình trong quá trình dụ dỗ nạn nhân.
Cách thức mà nhóm này thực hiện để đánh cắp được tài sản 4.064 BTC từ ví cá voi kia hết sức tinh vi thông qua những cuộc gọi trên mạng xã hội hòng lấy được private key như sau:
- Giả mạo số điện thoại để lừa nạn nhân tin rằng họ đang nói chuyện với nhân viên hỗ trợ của Google và Gemini, tuyên bố tài khoản trên sàn giao dịch của người này đang bị hack.
- Lừa nạn nhân cài đặt lại xác thực hai yếu tố (2FA) và chuyển tiền từ sàn giao dịch Gemini đến địa chỉ ví đã bị nhóm này hack sẵn từ trước.
- Dùng lời lẽ “ngon ngọt” dụ dỗ nạn nhân sử dụng AnyDesk (một ứng dụng video call có chức năng chia sẻ màn hình) và qua đó bị lộ private key từ ví Bitcoin Core.
Sau khi biết nạn nhân đã “sa lưới” và thành công chiếm đoạt số tiền khổng lồ, nhóm người này không thể kiềm nén được cảm xúc vui mừng trong đoạn video clip được ZachXBT đăng tải.
Xen lẫn trong đoạn video là nội dung bàn luận phân chia “phần thưởng” cho từng thành viên trong băng nhóm sao cho hợp lý. Sau đó tất cả thống nhất kế hoạch, rồi bắt đầu quá trình tẩu tán toàn bộ số tiền qua hơn 15 sàn giao dịch, chủ yếu hoán đổi xoay quanh những đồng Bitcoin, Litecoin (LTC), Ethereum (ETH) và Monero (XMR).
Chuỗi ngày sống xa hoa tiêu tiền, nhưng bị lộ nơi ở vì “gái”
Phần thưởng được chia thành công, từng thành viên trong nhóm cướp này bắt đầu lối sống xa hoa trụy lạc kể từ đây. Đặt giả thuyết, với số tiền 4.064 Bitcoin trị giá 238 triệu USD, nếu được chia đều 4 phần thì mỗi thành viên sẽ “đút túi” xấp xỉ 60 triệu đô la.
- Wiz (Veer) là người nhận phần lớn số tiền từ vụ đánh cắp. Bạn của Wiz là Light/Dark (Aakaash) đã giúp rửa tiền thông qua eXch và Thorswap. Truy vết on-chain cho thấy trong ví của Wiz vẫn còn tài sản trị giá khoảng 34,5 triệu USD.
- Box (Jeandiel/John) đóng vai trò gọi điện cho nạn nhân dưới danh nghĩa nhân viên hỗ trợ của Gemini. Hiện địa chỉ ví của Box vẫn còn 18 triệu USD. Một cụm địa chỉ ETH liên kết với cả Box và Wiz đã nhận hơn 41 triệu USD từ hai sàn giao dịch trong vài tuần qua, chủ yếu dùng để mua các mặt hàng xa xỉ như xe hơi, đồng hồ, trang sức và quần áo hàng hiệu.
- Greavys (Malone): Mua hơn 10 chiếc xe ô tô và chi tiêu 250.000 – 500.000 USD/đêm tại các câu lạc bộ ở Los Angeles và Miami (Hoa Kỳ). Người này thậm chí còn tặng rất nhiều túi xách Hermes Birkin (mỗi cái đáng giá 10.000 – 100.000 USD) cho các cô gái. Tuy nhiên, “đi đêm lắm có ngày gặp ma”, Greavys đã bị phát hiện vì bạn bè và các cô gái đăng ảnh lên mạng xã hội hằng đêm làm lộ nơi sống. Chính vì “bao gái”, tài sản đánh cắp trong ví của Greavys có thể nói là ít nhất khi chỉ còn 3,5 triệu USD.
- Danny Trauma (Danish Khan) tham gia vào nhóm chat Telegram nội bộ với tên Meech, nhưng vai trò của người này chưa thực sự rõ ràng. Giống như Greavys, thông tin cá nhân của Danny cũng “vô tình” bị tiết lộ bởi bạn gái cũ trên mạng xã hội.
Cái kết “đắng” cho nhóm thủ phạm ăn chơi
Với sự hỗ trợ từ Đội ngũ chuyên gia điều tra về blockchain @CFInvestigators và dịch vụ giải pháp bảo mật @zeroshadow_io, cùng với đội bảo mật của Binance, hơn 9 triệu USD đã bị phong tỏa và hơn 500K USD đã được trả lại sau khi hợp tác chặt chẽ với nạn nhân để điều tra vụ việc.
Kết quả của cuộc điều tra, Box và Greavys đã bị bắt tối qua tại Miami và Los Angeles. ZachXBT phỏng đoán các cơ quan thực thi pháp luật sẽ tiếp tục quá trình bắt giữ những cá nhân còn lại trong băng nhóm do có các giao dịch lớn truy xuất được trong khoảng thời gian vừa qua.
Thị trường crypto nhiều cơ hội để kiếm tiền nhưng cũng tiềm ẩn hàng loạt rủi ro và chiêu thức để những ai không cẩn thận sẽ bị sa lưới.
Theo báo cáo từ nền tảng bug bounty Web3 kiêm dịch vụ bảo mật Immunefi, ngành tiền mã hóa đã thiệt hại 572,7 triệu USD do hack và gian lận trong quý 2/2024 với 72 sự cố tấn công xảy ra. Báo cáo tháng 07/2024 còn cho biết crypto đã chứng kiến hơn 1,19 tỷ USD trong năm nay do hack và lừa đảo.
Trong tổng 572,7 triệu USD, hack là nguyên nhân chính gây ra thiệt hại trong quý 2 khi chiếm 98,5% (564,2 triệu USD) từ 53 sự cố, so với các trường hợp gian lận, lừa đảo và rug pull chỉ chiếm 1,5% (8,5 triệu USD) thông qua 19 sự việc.