Giải quyết vụ đánh cắp $400 triệu Tiền điện tử của FTX: Bên trong cuộc tấn công SIM-Swapping

TLDR

• Ba cá nhân (Robert Powell, Carter Rohn, Emily Hernandez) đã bị Bộ Tư pháp buộc tội vì đã tổ chức một hoạt động đánh cắp danh tính SIM-swapping tinh vi, bao gồm việc đánh cắp $400 triệu từ FTX trong thời gian sụp đổ vào tháng 11 năm 2022.

• Những kẻ tấn công đã sử dụng giấy tờ nhận dạng giả và mạo danh nạn nhân để truy cập vào các tài khoản điện thoại, vượt qua các hệ thống xác thực đa yếu tố nhằm rút tiền từ hàng chục nạn nhân trong suốt hai năm.

• Họ đã nhắm mục tiêu một nhân viên của FTX vào ngày nộp đơn phá sản, thao túng AT&T để thực hiện một cuộc hoán đổi SIM cho phép họ chặn các mã xác thực cần thiết để truy cập vào ví crypto của sàn giao dịch.

• Các nhà nghiên cứu an ninh đã truy tìm khoảng $300 triệu Ether bị đánh cắp đến các hoạt động chuyển đổi Bitcoin và việc rửa tiền sau đó thông qua các mạng lưới tội phạm liên kết với Nga.

• Trường hợp này làm nổi bật những lỗ hổng bảo mật nghiêm trọng trong các hệ thống xác thực dựa trên điện thoại, tiếp tục đặt cả tài sản kỹ thuật số cá nhân và tổ chức vào rủi ro.

Băng nhóm trộm cắp danh tính đứng sau vụ trộm khổng lồ

Một cuộc điều tra kéo dài gần một năm cuối cùng đã trả lời một trong những bí ẩn lớn nhất của tiền điện tử: ai là người tổ chức vụ trộm $400 triệu từ tài khoản của FTX trong thời điểm sụp đổ kịch tính của nó. Tuần trước, Bộ Tư pháp đã buộc tội Robert Powell, Carter Rohn và Emily Hernandez điều hành một mạng lưới đánh cắp danh tính SIM-swapping tinh vi chịu trách nhiệm cho vụ trộm khổng lồ này.

Bộ ba này bị cáo buộc đã hoạt động trong gần hai năm, sử dụng các tài liệu nhận dạng giả mạo để mạo danh nạn nhân và lấy quyền truy cập trái phép vào tài khoản điện thoại và tài chính của họ. Khi họ đã xâm nhập số điện thoại của một nạn nhân thông qua việc hoán đổi SIM, họ có thể vượt qua các hệ thống xác thực đa yếu tố, cho phép họ hệ thống rút tiền, tiền điện tử và dữ liệu nhạy cảm từ các tài khoản.

Giải phẫu cuộc tấn công FTX

Chiến dịch quan trọng nhất của họ nhắm vào sàn giao dịch crypto FTX đang gặp khó khăn vào đúng ngày sàn này nộp đơn xin phá sản vào tháng 11 năm 2022. Tài liệu của tòa án tiết lộ cách mà Powell chỉ đạo các bị cáo khác thực hiện một cuộc tấn công SIM swap nhắm vào một tài khoản di động AT&T thuộc về một nhân viên của FTX. Động thái chiến lược này đã giúp họ có quyền truy cập vào các mã xác thực cần thiết để truy cập vào ví cryptocurrency của sàn giao dịch.

Với việc kiểm soát kênh xác thực, những kẻ tấn công nhanh chóng chuyển hơn $400 triệu trong tiền điện tử vào các tài khoản dưới sự kiểm soát của chúng. Thời điểm và độ chính xác của cuộc tấn công trong thời gian hỗn loạn của FTX đã khiến nhiều nhà quan sát trong ngành nghi ngờ ban đầu về một vụ việc nội bộ. Tuy nhiên, những vụ bắt giữ này xác nhận rằng đây là một cuộc tấn công từ bên ngoài bởi những kẻ phạm tội đã phương pháp hóa và tinh chỉnh kỹ thuật của chúng qua nhiều hoạt động trước đó.

Mô hình tấn công gia tăng

Cuộc điều tra đã tiết lộ một mô hình rõ ràng về sự leo thang trong các hoạt động của nhóm. Trong những tuần trước khi xảy ra vụ xâm phạm FTX, họ đã thành công trong việc đánh cắp gần 300,000 đô la tiền điện tử từ một nạn nhân và hơn $1 triệu đô la từ một người khác. Các hoạt động của họ vẫn tiếp tục không ngừng nghỉ ngay cả sau vụ đánh cắp FTX, với bằng chứng cho thấy họ đã đánh cắp thêm 590,000 đô la từ một cá nhân chỉ một ngày sau vụ cướp lớn nhất của họ.

Sự tiến triển này chứng minh cách mà nhóm đã liên tục cải thiện các kỹ thuật của họ trong khi nhắm đến những tài sản có giá trị ngày càng cao, cuối cùng dẫn đến vụ trộm FTX chưa từng có $400 triệu.

Theo dõi dòng tiền

Trong khi cuộc điều tra đã xác định được những kẻ phạm tội, vẫn còn nhiều câu hỏi quan trọng về việc số tiền điện tử bị đánh cắp đã đi đâu. Công ty tình báo blockchain Elliptic đã báo cáo vào tháng 10 rằng khoảng $300 triệu Ether bị đánh cắp đã được chuyển đổi thành Bitcoin và sau đó được rửa tiền thông qua các mạng lưới tội phạm có liên quan đến Nga.

Mối liên hệ tiềm tàng giữa các quỹ này và nhiều hoạt động tội phạm quốc tế khác nhau gây ra những lo ngại nghiêm trọng về cách mà những vụ trộm tiền điện tử quy mô lớn như vậy có thể vô tình tài trợ cho các hoạt động nguy hiểm trên toàn cầu.

Các hệ lụy về an ninh đối với việc bảo vệ tài sản kỹ thuật số

Trường hợp này nêu bật một lỗ hổng dai dẳng tiếp tục đe dọa cả những người nắm giữ tiền điện tử cá nhân và các tổ chức lớn: sự yếu kém tương đối của các hệ thống xác thực dựa trên điện thoại. Mặc dù được sử dụng rộng rãi, những hệ thống này vẫn dễ bị tấn công kỹ thuật xã hội khai thác các quy trình dịch vụ khách hàng tại các công ty viễn thông.

Đối với người dùng tiền điện tử và các sàn giao dịch, trường hợp này cho thấy lý do tại sao việc triển khai các chìa khóa bảo mật dựa trên phần cứng, các giải pháp lưu trữ ngoại tuyến và các hệ thống phê duyệt nhiều cấp cho các giao dịch lớn vẫn là điều quan trọng để bảo vệ tài sản kỹ thuật số khỏi những kẻ tấn công ngày càng tinh vi.

Cuộc điều tra vụ trộm FTX đánh dấu một bước tiến quan trọng trong khả năng của cơ quan thực thi pháp luật trong việc giải quyết các tội phạm tiền điện tử nổi bật. Tuy nhiên, vụ việc cũng cho thấy cách mà các phương pháp tội phạm tiếp tục phát triển song song với sự tăng trưởng của thị trường tài sản số, tạo ra một thách thức an ninh liên tục cho toàn bộ hệ sinh thái tiền điện tử.