Trong khi tính phân quyền của Bitcoin mang lại cho nhiều người quyền tự do chuyển tài sản mà không gặp rủi ro bị kiểm duyệt, những kẻ độc hại cũng đang lợi dụng quyền riêng tư vốn có của mạng để chuyển tiền bị đánh cắp.

Trước khi bị Mỹ trừng phạt Theo Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính vào năm 2022, Tornado Cash là lựa chọn nổi bật để tin tặc rửa tiền điện tử bị đánh cắp. Theo OFAC, hơn 7 tỷ USD tài sản tiền điện tử đã được rửa bằng cách sử dụng máy trộn kể từ năm 2019. Tuy nhiên, những phát hiện mới từ công ty bảo mật blockchain CertiK cho thấy rằng đã có sự thay đổi vào năm 2023.

Dữ liệu do CertiK phân tích cho thấy hơn 300 triệu đô la số tiền thu được bị đánh cắp từ 50 vụ khai thác lớn nhất năm 2023 đã chuyển sang Bitcoin, khi tin tặc cố gắng tìm nơi khác để chuyển số tiền thu được bất chính của chúng sau khi cơ quan quản lý tăng cường giám sát đối với Tornado Cash.

Số tiền bị mất từ 50 vụ khai thác tiền điện tử lớn nhất vào năm 2023. Nguồn: CertiK

Trình trộn tiền điện tử là các giao thức được sử dụng để giữ các giao dịch tiền điện tử ở chế độ riêng tư. Công cụ này kết hợp các khoản tiền có khả năng nhận dạng được với số tiền lớn khác để ẩn danh các giao dịch chuyển tiền giữa các địa chỉ ví .

Joe Green, trưởng nhóm phản ứng nhanh của CertiK, nói với Cointelegraph rằng trong khi tính phân cấp và quyền riêng tư trong Bitcoin trao quyền cho người dùng hợp pháp, những kẻ độc hại cũng có thể khai thác nó để trục lợi. Xanh giải thích:

“Hệ sinh thái Bitcoin lưu trữ nhiều công cụ trộn lẫn quyền riêng tư phục vụ cả người dùng quan tâm đến quyền riêng tư và những người có ý định bất chính. […] Mặc dù kịch bản này đưa ra một thách thức, nhưng điều quan trọng là phải thừa nhận nó như một khía cạnh nội tại của các hệ thống phi tập trung.”

Việc chuyển sang máy trộn Bitcoin ( BTC ) có nghĩa là các tác nhân độc hại đang cố gắng tìm cách loại bỏ Tornado Cash vì các lệnh trừng phạt theo quy định. Phân tích của CertiK cho thấy các công cụ trộn Bitcoin như Sinbad, vốn đã bị chính quyền Hoa Kỳ trừng phạt và đóng cửa , đã trở thành công cụ được nhóm hacker tiền điện tử khét tiếng Lazarus lựa chọn vào năm 2023.

Theo CertiK, các máy trộn Bitcoin sử dụng một cách tiếp cận khác để ẩn danh các giao dịch. Với các bộ trộn như Tornado Cash, bộ trộn sẽ làm xáo trộn liên kết giữa người gửi và người nhận. Tuy nhiên, người dùng chỉ có thể rút số tiền tương đương với số tiền họ đã nạp vào ví mới, trừ đi một khoản phí.

Mặt khác, công cụ trộn Bitcoin cho phép người dùng gửi Bitcoin và phân phối nó trên nhiều ví với các tỷ lệ phần trăm khác nhau, điều này càng làm phức tạp thêm việc theo dõi.

Cách thức hoạt động của máy trộn Bitcoin. Nguồn: CertiK

Trong khi Tornado Cash vẫn là một công cụ trộn “phù hợp” cho tội phạm mạng quy mô nhỏ hơn, CeriK nhấn mạnh rằng các sự cố liên quan đến 50 triệu đô la trở lên đã xoay quanh các giải pháp rửa tiền dựa trên Bitcoin. CertiK tin rằng đây có thể là một xu hướng và là bản xem trước những thách thức phía trước đối với không gian tiền điện tử.

Khi các chiến thuật rửa tiền điện tử phát triển, nhu cầu cấp thiết về các biện pháp đối phó năng động hơn trong cuộc chiến chống lại tội phạm tài chính dựa trên blockchain. Xanh giải thích:

“Có lẽ biện pháp đối phó hiệu quả nhất là truy tìm toàn diện các chuyển động của các quỹ ‘bẩn’. Việc chia sẻ thông tin với các bên liên quan như sàn giao dịch cũng là một bước quan trọng.”

Hơn nữa, chuyên gia bảo mật cũng tin rằng điều cần thiết là các bên liên quan phải nhận thức được các chiến thuật mà tội phạm sử dụng để có thể chống lại chúng.