Lưu trữ cho từ khóa: Tiền lốc xoáy

Tin tặc Triều Tiên đã sử dụng Tornado Cash để rửa 12 triệu USD từ vụ hack Heco Bridge: Elliptic

Nhóm hack đã gửi hơn 40 giao dịch tới Tornado Cash trong 24 giờ qua.

Các hacker Triều Tiên có liên hệ với Tập đoàn Lazarus khét tiếng đã sử dụng dịch vụ trộn tiền xu Tornado Cash để rửa số ether (ETH) trị giá 12 triệu USD trong 24 giờ qua.

Nghiên cứu từ công ty phân tích blockchain Elliptic cho thấy hơn 40 giao dịch đã được Tập đoàn Lazarus gửi tới Tornado Cash vào ngày 13 và 14 tháng 3. Elliptic cũng đã quy cho Lazarus Group một vụ hack Heco Bridge và HTX trị giá 100 triệu USD vào tháng 11 năm ngoái.

  • 00:59
    Sử dụng tiền điện tử: 5 câu hỏi với Ari Redbord của TRM Labs
  • 09:43
    Các vụ hack liên quan đến Triều Tiên là ‘vấn đề thậm chí còn lớn hơn’: Các chuyên gia pháp lý
  • 02:01
    Phá vỡ tình trạng hack vào năm 2024
  • 00:59
    Khối lượng hack tiền điện tử đã giảm hơn 50% vào năm 2023: TRM Labs
  • Theo báo cáo của công ty an ninh mạng Recorded Future, Lazarus chịu trách nhiệm về các vụ hack trị giá hơn 3 tỷ USD trong sáu năm qua.

    Tornado Cash đã bị ảnh hưởng bởi các lệnh trừng phạt của Hoa Kỳ vào tháng 8 năm 2022. Điều này đã thúc đẩy Tập đoàn Lazarus sử dụng một công ty trộn khác, Sinbad, để che đậy những khoản lợi bất chính của họ. Tuy nhiên, bản thân Sinbad đã bị chính quyền Hoa Kỳ tịch thu vào tháng 11, khiến Lazarus phải chuyển trở lại Tornado Cash, Elliptic cho biết trong bài đăng trên blog của mình. Một trong những người sáng lập Tornado Cash, Roman Storm, đã bị bắt vào năm ngoái và đang chờ xét xử về tội rửa tiền. Một người khác, Roman Semenov, đã bị buộc tội nhưng vẫn chưa bị bắt.

    Mặc dù bị xử phạt hai lần, Tornado Cash vẫn hoạt động thông qua các hợp đồng thông minh phi tập trung mà không thể bị tịch thu hoặc ngoại tuyến.

    Elliptic cho biết: “Sự thay đổi trong hành vi và quay trở lại sử dụng Tornado Cash có thể phản ánh số lượng hạn chế của các máy trộn quy mô lớn hiện đang hoạt động, nhờ vào việc cơ quan thực thi pháp luật gỡ bỏ các dịch vụ như Sinbad.io và Blender.io”.

    Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
    Theo Coindesk

    Cách ngành công nghiệp tiền điện tử phản ứng với quy tắc trộn được đề xuất của FinCEN

    FinCEN có một số lo ngại về việc sử dụng máy trộn trong hoạt động khủng bố. Những người ủng hộ tiền điện tử cảnh báo giải pháp đề xuất của nó có thể đi quá xa

    Vào tháng 10, Mạng lưới Thực thi Tội phạm Tài chính đã đề xuất một chế độ quản lý mới đối với các dịch vụ trộn tiền điện tử nhằm coi toàn bộ loại công cụ bảo mật là mối đe dọa rửa tiền và buộc các quy định lưu trữ hồ sơ mới đối với người dân hoặc tổ chức Hoa Kỳ sử dụng chúng. Ngành công nghiệp đã có cơ hội tham gia. Đây là ý chính trong câu trả lời của họ.

    Bạn đang đọc State of Crypto, một bản tin của CoinDesk xem xét sự giao thoa giữa tiền điện tử và chính phủ. Nhấn vào đây để đăng ký các phiên bản trong tương lai.

    Máy trộn nhắm mục tiêu

    Tường thuật

    Vào tháng 10, FinCEN đã công bố một thông báo về đề xuất xây dựng quy tắc cho thấy họ có thể chỉ định các máy trộn tiền điện tử là mối lo ngại chính về rửa tiền và yêu cầu phản hồi của công chúng thông qua giai đoạn bình luận đã kết thúc vào tuần trước.

    Tại sao nó quan trọng

    Máy trộn tiền điện tử – công cụ bảo mật cho phép người dùng che giấu nguồn gốc hoặc nguồn tiền khi giao dịch – đã gây tranh cãi trong giới an ninh quốc gia Hoa Kỳ do lo ngại rằng các tác nhân độc hại đang sử dụng chúng để rửa tiền khỏi các vụ hack hoặc hỗ trợ các tổ chức khủng bố. Cơ quan giám sát lệnh trừng phạt của Hoa Kỳ, OFAC, đã bổ sung một số tổ chức trộn vào danh sách đen toàn cầu trong nỗ lực khóa các tổ chức này ra khỏi hệ thống tài chính toàn cầu. Các biện pháp trừng phạt của nó đối với Tornado Cash nói riêng đã đặt ra những thách thức pháp lý.

    Phá vỡ nó

    Đã có khoảng 2.000 bình luận được đăng tính đến thời điểm viết bài này (trong đó tôi đã đọc hoặc đọc lướt vài chục bình luận), với những người trả lời nêu lên lo ngại rằng quy tắc đề xuất sẽ vi phạm quyền cá nhân, nắm bắt nhiều hệ sinh thái tiền điện tử hơn FinCEN dự định và thúc đẩy sử dụng tiền điện tử hợp pháp ở nước ngoài.

    Chainalysis, một công ty phân tích tiền điện tử, cho biết các đề xuất “quá rộng” để có hiệu quả và “sẽ dẫn đến báo cáo không nhất quán và quá mức về các giao dịch”, hầu hết trong số đó sẽ không liên quan đến hoạt động bất hợp pháp.

    Ví dụ: “hoạt động kinh tế hàng ngày” như nhóm thanh khoản hoặc giao dịch hoán đổi có thể được đưa vào phần đề xuất nhằm giải quyết việc người dùng trao đổi các loại tài sản kỹ thuật số khác nhau, một bức thư từ Quỹ Giáo dục DeFi cho biết.

    Một số bức thư cảnh báo rằng quy định của FinCEN có thể chuyển hoạt động sang các khu vực pháp lý khác, điều này có thể gây phản tác dụng đối với cơ quan quản lý Hoa Kỳ.

    Ví dụ, lá thư của Hiệp hội Blockchain cho biết “FinCEN phải đánh giá cao rằng có thể có một điểm bùng phát mà tại đó các yêu cầu chống rửa tiền quá mức và không phù hợp có thể thúc đẩy các doanh nghiệp tài sản kỹ thuật số đến các quốc gia ít quy định hơn, nơi sẽ không có yêu cầu nộp hồ sơ nghi ngờ.” báo cáo hoạt động (SAR) cho FinCEN và do đó hạn chế quyền truy cập của cơ quan thực thi pháp luật Hoa Kỳ vào thông tin có giá trị.”

    Một lá thư được cho là của Hiệp hội tín dụng Hoa Kỳ – một thực thể mới được thành lập sau khi sáp nhập Hiệp hội tín dụng quốc gia và Hiệp hội tín dụng quốc gia được bảo hiểm liên bang – cho biết mặc dù các hiệp hội tín dụng hiện không tham gia vào các giao dịch tiền điện tử, nhưng các yêu cầu lưu trữ hồ sơ được đề xuất sẽ “có khả năng gây gánh nặng” và những quy định đó “không được trùng lặp với các yêu cầu hiện có”.

    Bức thư cho biết: “FinCEN nên hạn chế áp dụng các yêu cầu báo cáo và lưu trữ hồ sơ của mình đối với một số giao dịch nhất định. Như đã lưu ý, FinCEN có nhiều kinh nghiệm với nhiều ngưỡng khác nhau”.

    Bức thư không cung cấp ngưỡng đề xuất, cho thấy việc tạo một ngưỡng thậm chí có thể không hoạt động “do tính chất phức tạp” của việc trộn tiền điện tử.

    Bức thư viết: “Có lẽ một bến cảng an toàn dựa trên tần suất giao dịch có thể phù hợp. Đây là điều mà FinCEN nên phân tích và làm việc với ngành, cuối cùng theo đuổi những thay đổi đó thông qua việc đưa ra quy tắc được đề xuất tiếp theo”.

    Ít bình luận bày tỏ sự ủng hộ cho quy tắc này. Một, bởi công ty phân tích dữ liệu GeoComply – tự mô tả là một công ty sử dụng “thông tin dữ liệu định vị địa lý để xác minh dấu vân tay kỹ thuật số thực sự của cá nhân” – gọi quy tắc này là “bước đầu tiên hiệu quả”, nhưng cho rằng có những nơi nó có thể mạnh hơn.

    Chẳng hạn, họ khuyến nghị không nên dựa vào dữ liệu IP, lưu ý rằng các địa chỉ kỹ thuật số này có thể bị làm xáo trộn bởi mạng riêng ảo (VPN) và những thứ tương tự.

    Một bình luận khác , được cho là của Đơn vị Tình báo Tài chính Bangladesh, cơ quan ngân hàng trung ương Bangladesh được giao nhiệm vụ điều tra hoạt động rửa tiền, trích dẫn hành động gần đây của Bộ Tư pháp Hoa Kỳ chống lại Binance và các khuyến nghị từ Lực lượng Đặc nhiệm Hành động Tài chính trong việc hỗ trợ đề xuất này. Tuy nhiên, FIU cho biết đề xuất này có thể hơi quá nặng nề. FIU Bangladesh không thể đưa ra bình luận hoặc xác minh rằng họ thực sự đã gửi phản hồi, nhưng FinCEN đã dán nhãn nhận xét đó là đến từ một thực thể nhà nước.

    Ngoài ra, như Bill Hughes của Consensys đã chỉ ra, một số bình luận dường như được viết bởi bot. Rất nhiều bình luận trong số này cho biết chúng được viết ra “để bày tỏ mối quan ngại của [họ]” và nói rằng các phần nên được xem xét lại. Các phần này đề cập đến việc sử dụng lại địa chỉ bitcoin, bộ trộn, khả năng lập trình bitcoin, việc sử dụng bitcoin trong tài trợ khủng bố và cho biết người dùng tiền điện tử có thể sử dụng các nền tảng nước ngoài kém an toàn hơn.

    Họ “thúc đẩy ủy ban đánh giá những hậu quả tiềm ẩn ngoài ý muốn”, có lẽ là do bất kỳ ai lập trình bot đều không nhận ra rằng FinCEN không giống với Ủy ban Chứng khoán và Giao dịch. Điều này đã xảy ra trước đây .

    Tôi đã hỏi Bộ Tài chính về cách họ đánh giá các nhận xét do GPT tạo ra và người phát ngôn của FinCEN cho biết: “Theo Đạo luật Thủ tục Hành chính cũng như các luật, quy định và lệnh điều hành hiện hành khác, FinCEN xem xét tất cả các nhận xét của công chúng và phản hồi tất cả các nhận xét quan trọng.”

    Nhiều câu trả lời dường như được viết bởi những người thực tế (trái ngược với bot) và được gửi từ những người gửi ẩn danh hoặc cá nhân đề cập đến những lo ngại về quyền riêng tư và quyền giao dịch.

    Và dường như đã trở thành truyền thống hiện nay, cũng có một số nhận xét ngẫu nhiên hoàn toàn lạc đề, bao gồm một số nhận xét cam kết ủng hộ Richard Heart of Hex khét tiếng một nhận xét ủng hộ Công nghệ và Đổi mới Tài chính cho Đạo luật Thế kỷ 21, một trong số những nỗ lực đang chờ xử lý. tại luật pháp về tiền điện tử toàn diện.

    FinCEN hiện phải xem xét các nhận xét trước khi các quan chức quyết định xem họ muốn hoàn thiện đề xuất, sửa đổi hay thực hiện một số hành động khác.

    Những câu chuyện có thể bạn đã bỏ lỡ

    Tuần này

    Thứ ba

    • 9:00 UTC (10:00 CEST) Cơ quan Ngân hàng Châu Âu sẽ tổ chức một buổi điều trần về các chi tiết quy định an toàn trong khuôn khổ quy định về Thị trường Tài sản Tiền điện tử.

    Ở nơi khác:

    • ( The New York Times ) The Times đăng một câu chuyện rắc rối về các trang trại nhấp chuột và việc AI giờ đây chỉ là một công cụ khác dành cho họ.
    • ( The Air Current ) Jon Ostrower của TAC đã tạo ra một mốc thời gian cho thân máy bay Boeing 737 MAX 9 bị mất chốt cửa giữa chuyến bay trong tháng này.
    • ( Fortune ) Caitlin Long’s Custodia đã kiện tụng với Cục Dự trữ Liên bang về việc từ chối giá thầu điều lệ ngân hàng của ngân hàng tiền điện tử này. Leo Schwartz tại Fortune đã tìm hiểu một số hồ sơ gần đây.

    Nếu bạn có suy nghĩ hoặc câu hỏi về những gì tôi sẽ thảo luận vào tuần tới hoặc bất kỳ phản hồi nào khác mà bạn muốn chia sẻ, vui lòng gửi email cho tôi theo địa chỉ nik@coindesk.com hoặc tìm tôi trên Twitter @nikhileshde .

    Bạn cũng có thể tham gia cuộc trò chuyện nhóm trên Telegram .

    Hẹn gặp lại bạn vào tuần tới!

    Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
    Theo Coindesk