Bộ Tư pháp Mỹ nộp đơn kiện dân sự thu hồi bitcoin bị đánh cắp qua tấn công SIM swap từ 10/2022-3/2023, nhắm vào 5 nạn nhân với thủ đoạn rửa tiền phức tạp.
Bộ Tư pháp Mỹ (DOJ) đã chính thức nộp đơn kiện dân sự tịch thu nhằm thu hồi hơn 5 triệu USD bitcoin bị đánh cắp thông qua một loạt vụ tấn công SIM swap được thực hiện có hệ thống trên khắp nước Mỹ. Theo Biện lý Jeanine Ferris Pirro, các khoản tiền này có nguồn gốc từ hành vi trộm cắp và chuyển nhượng trái phép tiền mã hóa từ ví của năm nạn nhân trong khoảng thời gian từ tháng 10 năm 2022 đến tháng 3 năm 2023.
Những kẻ tình nghi đã sử dụng kỹ thuật SIM swapping – một dạng tấn công đánh cắp danh tính tinh vi, trong đó kẻ tấn công lừa nhà mạng di động chuyển số điện thoại của nạn nhân sang thẻ SIM do chúng kiểm soát. Bằng cách chiếm quyền điều khiển thiết bị di động, tin tặc có thể chặn cuộc gọi, tin nhắn và quan trọng nhất là các mã xác thực hai lớp, từ đó truy cập được vào các tài khoản tài sản mã hóa của nạn nhân mà không cần mật khẩu.
SIM swapping đã trở thành một phương thức tấn công phổ biến và nguy hiểm trong lĩnh vực tài sản mã hóa do tính chất bất khả phục hồi của các giao dịch blockchain. Năm 2024, DOJ đã truy tố ba cá nhân với cáo buộc đánh cắp hơn 400 triệu USD từ nhiều nạn nhân, bao gồm cả một cựu nhân viên FTX, thông qua các cuộc tấn công SIM swapping được phối hợp chặt chẽ, cho thấy quy mô và sự phức tạp ngày càng tăng của loại tội phạm này.
Sơ đồ rửa tiền qua giao dịch vòng tròn
Theo điều tra của DOJ, những kẻ tấn công đã thực hiện một sơ đồ rửa tiền phức tạp bằng cách di chuyển số tiền bị đánh cắp qua nhiều ví tiền mã hóa khác nhau trước khi cuối cùng gom lại vào một ví duy nhất để nạp vào tài khoản trên sòng bạc trực tuyến Stake.com. Điều đáng chú ý là nhiều giao dịch trong số này mang tính chất vòng tròn, khi cuối cùng tiền quay trở lại nguồn gốc ban đầu, phù hợp với hành vi rửa tiền nhằm “làm sạch” lợi nhuận từ hoạt động tội phạm.
Theo giải thích của Biện lý Pirro cùng Quyền Trợ lý Tổng chưởng lý Matthew R. Galeotti và Đặc vụ FBI Brett D. Skiles, giao dịch vòng tròn có tác dụng làm mờ nguồn gốc của tiền bằng cách thổi phồng khối lượng dòng tiền ra vào tài khoản, khiến số dư lớn hoặc nguồn vốn trông như đang tham gia hoạt động kinh doanh hợp pháp. Thủ đoạn này nhằm đánh lừa các hệ thống giám sát và tạo ra vẻ ngoài của các giao dịch thương mại bình thường.
Vụ việc được xử lý một phần bởi Phòng Tội phạm Máy tính và Sở hữu Trí tuệ, cơ quan chuyên phối hợp với các tổ chức thực thi pháp luật trong và ngoài nước để truy tố tội phạm mạng. Đơn vị này được cho là đã kết án hơn 180 tội phạm mạng và thu hồi hơn 350 triệu USD cho các nạn nhân trong những năm gần đây.
Năm 2023, DOJ đã sáp nhập Đội Chống Tội phạm Tiền mã hóa Quốc gia vào CCIPS nhằm tăng cường các hành động cưỡng chế đối với tội phạm trong lĩnh vực tài sản mã hóa. Tuy nhiên, đầu năm nay, cơ quan này cũng đóng cửa Đơn vị Cưỡng chế Tiền mã hóa Quốc gia, gọi đây là một phần của “chiến lược thiếu thận trọng” dưới chính quyền Biden, phản ánh sự thay đổi trong cách tiếp cận chính sách đối với tội phạm tài sản mã hóa của chính quyền mới.
