Cuộc Điều Tra Lịch Sử của Hy Lạp
Khi một giao dịch nghi ngờ xuất hiện trên màn hình, các điều tra viên Hy Lạp biết rằng họ đã có cơ hội tạo nên lịch sử. Vài tháng sau khi Nhóm Lazarus của Triều Tiên đánh cắp 1,5 tỷ USD từ Bybit, một dấu vết kỹ thuật số đã dẫn đến vụ tịch thu tiền điện tử đầu tiên trong lịch sử Hy Lạp, chứng minh rằng ngay cả những hacker tinh vi nhất cũng để lại dấu vết.
Vụ Tịch Thu Đầu Tiên
Theo thông báo vào ngày 9 tháng 7, Cơ quan Chống Rửa Tiền Hellenic của Hy Lạp đã thực hiện vụ tịch thu tài sản tiền điện tử đầu tiên của đất nước, truy vết các quỹ bị đánh cắp từ vụ hack Bybit kỷ lục hồi đầu năm nay. Bước đột phá này đến sau khi các điều tra viên phát hiện một giao dịch nghi ngờ bằng cách sử dụng Chainalysis Reactor, một nền tảng điều tra blockchain được mua lại vào năm 2023 và được hỗ trợ bởi đối tác địa phương của Chainalysis, Performance Technologies.
Chainalysis cho biết các nhà phân tích Hy Lạp đã tận dụng công cụ này để kết nối ví liên quan đến giao dịch bị đánh dấu trực tiếp với cuộc tấn công mạng được cho là của Nhóm Lazarus. Các cơ quan chức năng sau đó đã ban hành lệnh đóng băng khẩn cấp và chuyển vụ việc lên các công tố viên.
“Việc truy vết blockchain thành công này đã cho phép Cơ quan ban hành một ‘Lệnh Đóng Băng’, ngay lập tức đóng băng ví và nội dung của nó – hiệu quả là loại bỏ các khoản thu lợi bất chính khỏi sự kiểm soát của các tác nhân bất hợp pháp. Vụ việc hiện đã được chuyển giao cho cơ quan công tố có thẩm quyền, biến cuộc điều tra kỹ thuật số thành những hậu quả pháp lý cụ thể,” Chainalysis viết.
Nhóm Lazarus và Chiến Thuật của Họ
Trong nhiều năm, Nhóm Lazarus hoạt động như những bóng ma trong hệ thống, đánh cắp hàng tỷ USD với độ chính xác quân sự, sau đó biến mất vào mê cung của các giao dịch xuyên chuỗi và các công cụ trộn tiền. Nhưng vụ cướp gần đây nhất của họ, vụ hack Bybit trị giá 1,5 tỷ USD, đã gặp phải một trở ngại bất ngờ: một đội ngũ chống rửa tiền của Hy Lạp được trang bị Chainalysis Reactor.
Theo Chainalysis, Reactor là một công cụ pháp y mạnh mẽ có khả năng kết nối các dấu vết giao dịch bị phân mảnh trên hơn 25 blockchain, ngay cả thông qua các chiến thuật che giấu như nhảy cầu và các sàn giao dịch phi tập trung. Khi Cơ quan HAML xác định một ví nghi ngờ, Reactor đã truy vết các kết nối của nó trở lại các ví khai thác Bybit ban đầu, bất chấp nhiều lớp rửa tiền xuyên chuỗi.
Bước Ngoặt Trong Cuộc Chiến Chống Tội Phạm Tiền Điện Tử
Vụ tịch thu này đánh dấu một bước ngoặt trong cuộc chiến chống tội phạm tiền điện tử: các chính phủ không còn chơi trò đuổi bắt nữa. Sự hợp tác của HAML với Chainalysis và Performance Technologies phản ánh các mô hình thành công như các lực lượng đặc nhiệm tiền điện tử của FBI, kết hợp cơ sở hạ tầng toàn cầu với chuyên môn thực thi địa phương.
Bộ trưởng Tài chính Hy Lạp Kyriakos Pierrakakis đã gọi hoạt động này là một “mô hình” cho phòng thủ tài chính hiện đại. Đây cũng là một đòn giáng trực tiếp vào Nhóm Lazarus, nhóm đã đánh cắp ước tính 5 tỷ USD kể từ năm 2017, theo TRM Labs. Chiến thuật thông thường của họ là làm ngập các nhà phân tích bằng các giao dịch nhanh chóng, nhưng lần này đã thất bại.