Mới đây, Bộ Tư pháp Mỹ (DoJ) thông báo đã bắt giữ một cặp vợ chồng-Ilya Lichtenstein, 34 tuổi và vợ, Heather Morgan, 31 tuổi, cả hai đều ở New York, có liên quan đến âm mưu rửa tiền điện tử trị giá 4,5 tỷ đô la đã bị đánh cắp trong vụ tấn công sàn giao dịch tiền ảo Bitfinex vào năm 2016.
Các công tố viên buộc tội cặp đôi không phải vì vụ tấn công mà vì nhận bitcoin đã bị đánh cắp vào ví điện tử của họ.
Vào năm 2019, nhà chức trách Israel cũng đã bắt giữ hai anh em Eli và Assaf Gigi vì có liên quan đến vụ vi phạm an ninh năm 2016.
Bitfinex cho biết sẽ tiếp tục hợp tác với DoJ và tuân theo các quy trình pháp lý thích hợp để thiết lập các quyền lợi cho công ty đối với việc lấy lại số bitcoin bị đánh cắp.
Kế hoạch rửa tiền liên quan đến việc chuyển 119.754 bitcoin (BTC) đánh cắp từ Bitfinex bằng cách thực hiện hơn 2.000 giao dịch trái phép sang ví điện tử dưới sự kiểm soát của Lichtenstein. Trong 5 năm qua, khoảng 25.000 bitcoin bị đánh cắp đã được chuyển và gửi vào tài khoản tài chính do cặp đôi nắm giữ.
Điều tra viên Christopher Janczewski của IRS cho biết "khoảng tháng 1 năm 2017, một phần BTC bị đánh cắp đã được sử dụng trong trong một loạt các giao dịch nhỏ, phức tạp trên nhiều tài khoản và nền tảng nhằm che giấu dấu vết của BTC bị đánh cắp, gây khó khăn cho cơ quan thực thi pháp luật trong việc truy tìm nguồn tiền."
Ilya Lichtenstein và vợ Heather Morgan
Các bị cáo được cho là đã sử dụng một số phương pháp rửa tiền tinh vi, bao gồm:
- Sử dụng danh tính giả để thiết lập tài khoản trực tuyến
- Sử dụng phần mềm để tự động hóa các giao dịch,
- Gửi tiền bị đánh cắp vào tài khoản tại nhiều sàn giao dịch tiền ảo và thị trường darknet như AlphaBay và Hydra, sau đó rút tiền để xóa dấu vết giao dịch,
- Chuyển đổi bitcoin sang các loại tiền điện tử khác như Monero
- Lạm dụng các tài khoản doanh nghiệp có trụ sở tại Mỹ để hợp pháp hóa hoạt động ngân hàng của họ
Công ty phân tích blockchain Elliptic cho biết "khoảng 21% số Bitcoin bị đánh cắp đã được chuyển đi và rửa trong 5 năm qua".
Việc DoJ thu giữ và gỡ bỏ AlphaBay vào tháng 7 năm 2017 đã giúp cơ quan thực thi pháp luật có thể truy cập vào nhật ký giao dịch nội bộ của dịch vụ và tìm thấy các khoản tiền Bitfinex bị đánh cắp thông qua AlphaBay và tài khoản trao đổi tiền mang tên Lichtenstein.
Căn cứ theo lệnh khám xét do tòa án cho phép đối với các tài khoản trực tuyến do hai cá nhân kiểm soát, các quan chức thực thi pháp luật đã có được quyền truy cập vào ví điện tử của Lichtenstein được sử dụng để nhận tiền và thu giữ phần còn lại của số bitcoin bị đánh cắp (94.000 bitcoin, khoảng 3.6 tỷ đô). Đây là "vụ tịch thu tài chính lớn nhất từ trước đến nay."
Lichtenstein và Morgan đều bị buộc tội âm mưu rửa tiền với mức án tối đa là 20 năm tù và âm mưu lừa đảo với mức án tối đa là 5 năm tù.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các lỗ hổng bảo mật nghiêm trọng trong plugin WordPress PHP Everywhere được dùng trong hơn 30.000 trang web trên toàn thế giới, có thể bị kẻ tấn công lạm dụng để thực thi mã tùy ý.
Tín nhiệm mạng | Microsoft phát hành bản vá bảo mật Patch Tuesday của tháng 2 năm 2022 để khắc phục 48 lỗ hổng, trong đó có 1 lỗ hổng zero-day và không có lỗ hổng nào được đánh giá ở mức nghiêm trọng
Tín nhiệm mạng | Lỗ hổng XSS trong Zimbra đã bị khai thác trong các cuộc tấn công nhắm vào các tổ chức chính phủ và truyền thông châu Âu.
Tín nhiệm mạng | Một cuộc tấn công lớn đã xâm phạm 93 theme và plugin WordPress để cài cắm backdoor, cho phép kẻ tấn công giành toàn quyền truy cập vào các trang web.
Tín nhiệm mạng | Một nghiên cứu về tấn công zero-click trong ứng dụng Zoom cho biết hai lỗ hổng bảo mật chưa được công khai trước đây có thể đã bị khai thác để làm gián đoạn dịch vụ, thực thi mã độc và làm rò rỉ dữ liệu.
Tín nhiệm mạng | Ngân hàng trung ương của Cộng hòa Indonesia đã xác nhận bị tấn công ransomware vào tháng trước và sự cố không làm gián đoạn hoạt động của ngân hàng