Báo cáo về Tình trạng Tài chính sau các Vụ Hack
Khoảng 46% số tiền bị hack vẫn nằm im trên chuỗi, cho thấy những cơ hội phục hồi sau sự cố, các nhà phân tích tại Global Ledger cho biết.
Nhanh chóng và Tốc độ của Các Hacker
Các hacker thường rất nhanh chóng, nhưng các hệ thống truy bắt họ vẫn đang theo kịp. Một báo cáo mới từ công ty thông tin blockchain Global Ledger, dựa trên hàng trăm sự cố trên chuỗi, cho thấy trong nhiều trường hợp, các quỹ bị đánh cắp đã được chuyển đến các điểm rửa tiền trước khi vụ hack thậm chí được công khai. Theo báo cáo được chia sẻ với crypto.news, trung bình, phải mất 43.83 giờ kể từ khi vi phạm ban đầu trên chuỗi cho đến khi sự cố được báo cáo.
Trong khi đó, các hacker thường chuyển tiền bị đánh cắp đến thực thể đầu tiên được xác định, chẳng hạn như sàn giao dịch, dịch vụ trộn coin, hoặc giao thức tài chính phi tập trung, trong vòng 46.74 giờ. Tuy nhiên, sự chậm trễ dài nhất là 78.55 giờ giữa việc công bố công khai và tương tác của kẻ tấn công với dịch vụ rửa tiền.
“Tài sản thường đã được chuyển đi trước khi vụ hack trở nên nổi tiếng.”
Tổng cộng, các nhà nghiên cứu của Global Ledger đã đo bốn mốc thời gian chính trên hàng trăm sự cố:
- Thời gian từ vi phạm đến việc chuyển khoản.
- Thời gian từ vi phạm đến báo cáo.
- Thời gian từ vi phạm đến tương tác với thực thể đầu tiên.
- Thời gian từ công bố công khai đến hoạt động rửa tiền.
Mỗi khoảng thời gian đều kể một câu chuyện riêng.
Di chuyển Quỹ và Mô hình Rửa Tiền
Các cuộc tấn công nhằm vào các dự án NFT cho thấy sự di chuyển quỹ chậm nhất, trung bình mất 563.63 giờ — gần 24 ngày — để các quỹ từ những cuộc khai thác này di chuyển từ thực thể đầu tiên đến thực thể cuối cùng trong chuỗi rửa tiền. Thời gian này gấp đôi thời gian chậm trễ trung bình thấy trong các vụ hack liên quan đến sàn giao dịch tập trung, chỉ mất khoảng 425 giờ.
Lex Fisun, đồng sáng lập và Giám đốc điều hành của Global Ledger, đã cho crypto.news một bình luận độc quyền:
“Rửa tiền thường liên quan đến giao dịch rửa hoặc kỹ thuật xã hội.”
Báo cáo nhấn mạnh cách mà các con đường rửa tiền thay đổi phụ thuộc vào loại dự án bị khai thác. Các nền tảng và token DeFi thường thấy quỹ di chuyển qua các kênh rửa tiền trong vòng 230 giờ, trong khi các nền tảng thanh toán cho thấy thời gian quay vòng nhanh nhất: chỉ 0.6 giờ trung bình.
Mặc dù tốc độ và sự phân mảnh của dòng tiền, một lượng tài sản bị hack đáng kể vẫn không bị động chạm. Theo dữ liệu, gần 46% số quỹ bị đánh cắp vẫn chưa được chi tiêu.
Các Công Cụ Rửa Tiền và Các Phản Ứng
Báo cáo cho thấy 42.23% số quỹ bị đánh cắp đã được chuyển qua các chuỗi, vượt qua các hệ thống giám sát riêng biệt. Fisun cho biết, các cầu nối xuyên chuỗi “đã trở thành một trong những công cụ rửa tiền hàng đầu” để trốn tránh sự giám sát. Dữ liệu của Global Ledger cho thấy Tornado Cash vẫn là giao thức rửa tiền thống trị, được sử dụng trong hơn 50% các trường hợp mà công ty theo dõi.
Mặc dù có các biện pháp trừng phạt, dịch vụ này vẫn tiếp tục đóng một vai trò trung tâm trong việc rửa tiền sau các vụ hack.
Kết luận
Để xử lý các vấn đề liên quan đến hack và rửa tiền, điều quan trọng là phải có các phản ứng thời gian thực. Các khoảng cách thời gian giữa các giai đoạn khác nhau trong quá trình rửa tiền cho thấy tồn tại không gian để hành động trước khi các quỹ bị đánh cắp hoàn toàn biến mất.
