Khám phá cách các mối đe dọa từ nội bộ có thể phá vỡ an ninh tiền điện tử. Tìm hiểu chi tiết về vụ chiếm đoạt hơn 13 triệu USD do một kỹ sư bảo mật cấp cao thực hiện tại các sàn Gate, các lỗ hổng trong hợp đồng thông minh, các cuộc tấn công DeFi và các phương thức rửa tiền tinh vi. Nhận biết cách các đội ngũ bảo mật blockchain chủ động ngăn chặn nguy cơ bên trong và những hệ quả pháp lý nghiêm trọng dành cho những cá nhân phạm tội gian lận tiền điện tử.
Bối cảnh vụ án
Shakeeb Ahmed, kỹ sư bảo mật cấp cao tại một công ty công nghệ quốc tế, đã nhận tội vào tháng 12 với cáo buộc gian lận máy tính liên quan đến các hoạt động tấn công tinh vi nhằm vào hai sàn giao dịch tiền điện tử phi tập trung. Thông tin về việc nhận tội này vừa được Damian Williams, Công tố viên Hoa Kỳ tại Quận phía Nam New York, công bố.
Lời nhận tội của Ahmed có ý nghĩa đặc biệt trong lĩnh vực bảo mật tiền điện tử khi đây là vụ án đầu tiên bị kết án vì tấn công hợp đồng thông minh, tạo tiền lệ pháp lý cho các vụ gian lận liên quan đến blockchain trong tương lai. Vụ án này minh chứng cho sự phát triển của khung pháp lý trong việc xử lý các tội phạm tiền điện tử tinh vi.
Các cáo buộc bắt nguồn từ các vụ tấn công vào tháng 7 năm 2022 đối với hai nền tảng riêng biệt: một nền tảng được gọi là "sàn giao dịch tiền điện tử" và nền tảng còn lại thuộc giao thức tài chính phi tập trung Nirvana Finance. Thời điểm đó, Ahmed, công dân Hoa Kỳ 34 tuổi, đã tận dụng vị trí kỹ sư bảo mật cấp cao cùng kỹ năng dịch ngược hợp đồng thông minh và kiểm toán blockchain để thực hiện các vụ tấn công tinh vi này.
Vụ tấn công sàn giao dịch tiền điện tử
Mục tiêu đầu tiên là một sàn giao dịch tiền điện tử phi tập trung cho phép người dùng giao dịch nhiều loại tiền điện tử và thưởng cho nhà cung cấp thanh khoản thông qua hệ thống tạo lập thị trường tự động. Ahmed đã phát hiện và khai thác một lỗ hổng nghiêm trọng trong hợp đồng thông minh của sàn, điều khiển cơ chế giao dịch tự động và phân phối phí.
Thông qua việc khai thác này, Ahmed đã gian lận tạo ra khoảng 9 triệu USD phí giao dịch bằng cách thao túng logic tính phần thưởng của sàn. Kiểu tấn công này cho thấy những rủi ro bảo mật tiềm tàng trong các giao thức DeFi phức tạp, nơi chỉ một lỗ hổng nhỏ trong mã hợp đồng thông minh cũng có thể gây thiệt hại tài chính lớn.
Sau vụ chiếm đoạt, Ahmed đã đàm phán với đại diện của sàn giao dịch. Trong các cuộc thảo luận, ông đồng ý trả lại phần lớn số tiền bị đánh cắp với điều kiện sàn không báo cho cơ quan thực thi pháp luật. Thoả thuận này phản ánh mô hình phổ biến trong các vụ khai thác tiền điện tử khi kẻ tấn công tìm cách hợp thức hóa hành vi bằng các thỏa thuận hoàn trả một phần.
Vụ tấn công Nirvana Finance
Ở một sự việc riêng biệt vào tháng 7 năm 2022, Ahmed đã thực hiện một cuộc tấn công tinh vi hơn nhắm vào Nirvana Finance, một giao thức DeFi. Cuộc tấn công này sử dụng cơ chế vay nhanh, cho phép người dùng vay số lượng lớn tiền điện tử mà không cần thế chấp, miễn là khoản vay được hoàn trả trong cùng một giao dịch blockchain.
Ahmed đã chiếm đoạt khoảng 10 triệu USD thông qua khoản vay nhanh này, sau đó thao túng hợp đồng thông minh của Nirvana để khai thác lỗ hổng oracle giá và cơ chế pool thanh khoản. Nhờ thao tác này, ông đã rút được khoảng 3,6 triệu USD lợi nhuận trước khi hoàn trả khoản vay, không để lại dấu vết về số tiền đã vay.
Dù Nirvana Finance đề nghị khoản thưởng "bounty phát hiện lỗi" nếu hoàn trả số tài sản bị đánh cắp, Ahmed lại yêu cầu 1,4 triệu USD bồi thường. Khi thỏa thuận thất bại, ông giữ lại toàn bộ số tiền, dẫn đến việc Nirvana Finance đóng cửa vĩnh viễn. Sự việc này cho thấy lỗ hổng bảo mật có thể khiến dự án DeFi sụp đổ hoàn toàn, tác động tới mọi bên liên quan.
Hoạt động rửa tiền
Sau cả hai vụ tấn công, Ahmed đã thể hiện kiến thức sâu về truy vết blockchain bằng cách sử dụng các kỹ thuật rửa tiền phức tạp để che giấu dòng tiền bị đánh cắp. Các phương pháp bao gồm:
- Thực hiện nhiều giao dịch hoán đổi token qua nhiều sàn phi tập trung khác nhau nhằm cắt đứt liên kết trực tiếp giữa số tiền bị đánh cắp và địa chỉ ví cá nhân
- Sử dụng cầu nối chuỗi chéo để chuyển tiền lừa đảo qua các blockchain khác nhau, gây khó khăn cho việc truy vết của nhà điều tra
- Chuyển đổi phần lớn tiền điện tử bị đánh cắp sang Monero, một đồng tiền tập trung vào quyền riêng tư, che giấu thông tin giao dịch và chủ sở hữu ví
Các kỹ thuật rửa tiền này thể hiện kiến thức nâng cao về công nghệ blockchain và cho thấy những thách thức mà cơ quan thực thi pháp luật gặp phải khi điều tra tội phạm tiền điện tử.
Hậu quả pháp lý và tuyên án
Ahmed nhận tội một tội danh gian lận máy tính, với mức án tối đa năm năm tù liên bang. Lời nhận tội này là bước tiến quan trọng trong thực thi pháp luật về tiền điện tử, đặt ra tiền lệ truy tố các vụ khai thác hợp đồng thông minh theo luật gian lận máy tính hiện hành.
Theo thỏa thuận nhận tội, Ahmed đồng ý tịch thu hơn 12,3 triệu USD, bao gồm khoảng 5,6 triệu USD tiền điện tử bị đánh cắp mà cơ quan chức năng đã truy vết và thu hồi được. Đây là một trong những vụ thu hồi tài sản lớn nhất trong các vụ án hình sự về DeFi.
Ahmed được ấn định ngày tuyên án vào ngày 13 tháng 3 năm 2024 trước Thẩm phán Liên bang Hoa Kỳ Victor Marrero. Kết quả vụ án này được kỳ vọng sẽ ảnh hưởng đến cách xử lý các vụ gian lận tiền điện tử trong tương lai và có thể là yếu tố răn đe đối với các chuyên gia bảo mật có ý định khai thác lỗ hổng tương tự.
Vụ án này nhấn mạnh sự phát triển ngày càng tinh vi của tội phạm tiền điện tử và phản ứng của hệ thống pháp lý, đánh dấu một cột mốc quan trọng trong quá trình hoàn thiện bảo mật blockchain và thực thi quy định.
Câu hỏi thường gặp
Mối đe dọa nội bộ tại sàn giao dịch tiền điện tử là gì? Vì kỹ sư bảo mật lại tham gia vào các vụ trộm cắp?
Mối đe dọa nội bộ xuất phát từ nhân viên bị mua chuộc hoặc thao túng thông qua kỹ thuật xã hội. Kỹ sư bảo mật thường tham gia vì lợi ích tài chính lớn. Các vụ vi phạm này gây tổn hại uy tín của sàn, làm mất lòng tin người dùng và có thể khiến sàn thiệt hại hàng tỷ USD do truy cập trái phép vào hệ thống và dữ liệu người dùng.
Những vụ trộm nội bộ tiền điện tử nổi bật nhất trong lịch sử là gì? Số tiền liên quan là bao nhiêu?
Mt. Gox từng ghi nhận vụ trộm lớn nhất với hơn 850.000 Bitcoin bị đánh cắp trong giai đoạn 2011-2014, trị giá hàng trăm triệu USD. Các vụ nổi bật khác gồm Coincheck và Bitfinex, mỗi vụ gây thiệt hại từ hàng chục đến hàng trăm triệu USD do liên quan yếu tố nội bộ.
Sàn giao dịch tiền điện tử phòng ngừa hành vi xấu và trộm cắp tài sản bởi kỹ sư bảo mật nội bộ như thế nào?
Các sàn áp dụng xác thực đa yếu tố, kiểm soát truy cập nghiêm ngặt và giám sát nhân viên liên tục. Giao dịch giá trị cao bắt buộc phải có nhiều cấp phê duyệt. Phần lớn tài sản lưu trữ trong ví lạnh tách biệt mạng. Đào tạo bảo mật thường xuyên và sinh trắc học hành vi giúp phát hiện tài khoản bị xâm nhập, trong khi mô hình zero-trust giới hạn quyền truy cập cá nhân.
Nội bộ thường sử dụng phương pháp kỹ thuật nào để đánh cắp tài sản trong các vụ vi phạm bảo mật tiền điện tử?
Nhân viên nội bộ thường lợi dụng quyền truy cập hệ thống để vượt qua các biện pháp bảo mật, thao túng hệ thống lưu trữ khóa riêng, thực hiện chuyển tài sản trái phép và vô hiệu hóa chức năng giám sát. Họ có thể cài backdoor để duy trì truy cập trái phép, chặn dữ liệu giao dịch hoặc cấu kết với bên ngoài nhằm đánh cắp tài sản quy mô lớn và né tránh hệ thống phát hiện.
Kỹ sư bảo mật phải đối mặt hậu quả pháp lý và hình phạt nào nếu tham gia vào trộm cắp tiền điện tử?
Kỹ sư bảo mật liên quan đến trộm cắp tiền điện tử có thể bị phạt hình sự nặng, bao gồm án tù dài hạn (tối đa 20 năm), phạt tiền lớn, tịch thu tài sản và có tiền án vĩnh viễn. Mức phạt cụ thể phụ thuộc tổng giá trị chiếm đoạt và quy định ở từng khu vực pháp lý.
Áp dụng kiểm soát truy cập phân quyền nghiêm ngặt, phân tách nhiệm vụ, triển khai hệ thống giám sát giao dịch theo thời gian thực, kiểm toán bảo mật định kỳ, yêu cầu xác thực đa chữ ký với các thao tác nhạy cảm, lưu trữ đầy đủ nhật ký hoạt động và liên tục phân tích hành vi nhân viên để phát hiện bất thường sớm.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
