Giao dịch Bitcoin không hoàn toàn ẩn danh. Khi kẻ lừa đảo thực hiện đổi từ Bitcoin ra tiền thật, chúng sẽ bị phát hiện.
“Tôi đang đền đáp lại xã hội” là câu đầu tiên trong thông điệp tin tặc gửi đi từ các tài khoản Twitter của những người nổi tiếng cuối tuần qua. Chúng hứa hẹn mọi Bitcoin mà người dùng gửi đi thông qua một đường link sẽ được trả lại gấp đôi trong vòng 30 phút. Trong khoảng hai tiếng, từ lúc cuộc tấn công bắt đầu đến khi Twitter khóa các tài khoản bị khống chế, đã có 118.000 USD được chuyển vào ví Bitcoin của tin tặc.
Việc theo dõi quá trình giao dịch Bitcoin có thể thực hiện được. Ảnh: Reuters.
Bitcoin là một loại tiền điện tử thường được các nhóm tội phạm dùng để giao dịch vì nó không có ngân hàng trung ương hoặc một cơ quan quản lý chung để giải quyết tranh chấp hoặc chống gian lận. Tuy nhiên, sổ cái (bản ghi điện tử các giao dịch của một đồng tiền điện tử trong từng thời điểm) của Bitcoin hoàn toàn công khai. Có nghĩa là, có thể theo dõi quá trình chuyển tiền Bitcoin giữa các ví.
Cảnh sát có đủ khả năng truy ra được kẻ lừa đảo khi tên này thực hiện việc đổi từ Bitcoin ra tiền thật.
Theo Dominik Schiener, đồng sáng lập của IOTA – một sổ cái phi tập trung, cách dễ nhất để “rửa” Bitcoin là dùng phương pháp “trộn lẫn” Bitcoin “sạch” với tiền “bẩn”, như “rửa” tiền truyền thống. Người thực hiện việc “rửa” Bitcoin gọi là Bitcoin Tumbler.
Về cơ bản, một Tumbler lấy tiền từ nhiều nguồn khác nhau, cả “sạch” lẫn “bẩn” và trộn chúng lại. Sau đó, chuyển lại từng lượng nhỏ đến các ví khác nhau nhằm che giấu liên kết với ví gốc của kẻ lừa đảo và biến Bitcoin “bẩn” thành tiền “sạch”.
Tuy nhiên, điều này không có nghĩa là số tiền bất chính kia hoàn toàn thoát khỏi lịch sử liên kết với ví của tin tặc. Bitcoin tăng tính bảo mật cho các giao dịch nhưng bất kỳ nhà điều tra có kinh nghiệm đều có thể truy vết những giao dịch rửa tiền trên đó.
Các hoạt động “trộn” tiền điện tử đều nằm trong tầm ngắm của các cơ quan thực thi pháp luật. Trong tháng 2, Bộ Tư pháp Mỹ đã bắt giữ một công dân 36 tuổi. Tên này đã điều hành Helix rửa một lượng Bitcoin trị giá 300 triệu USD.
Một cách khác rửa tiền điện tử “bẩn” khác là đánh bạc. Hacker có thể truy cập vào bất kỳ sòng bạc tiền điện tử nào và đặt cược vào “đỏ đen”. Tất nhiên, nếu có quan hệ với một trang web đánh bạc, hay bất kỳ tổ chức tương tự, chúng có thể được tạo điều kiện rửa tiền. Nếu không, chúng đành phó thác cho may rủi.
Tuy nhiên, các chuyên gia tin rằng mục tiêu của vụ tấn công Twitter không phải là vì số tiền 118.000 USD ít ỏi. Quyền truy cập vào tài khoản Twitter của những người có địa vị cao và khả năng đưa thông báo như những doanh nhân lớn sẽ là vô giá khi nằm trong tay đúng người. Hãy tưởng tượng một thông báo với giọng nói của Jeff Bezos về một số sáng kiến không có thật sẽ làm tăng giá cổ phiếu của Amazon thế nào. Hoặc tội phạm có thể sử dụng nội dung tin nhắn riêng tư để tống tiền hoặc đe dọa một nhân vật cao cấp. Hay chúng có thể bán quyền truy cập các tài khoản Twitter nổi tiếng trên các trang web tối để kiếm được nhiều hơn mà ít bị chú ý.
Theo các chuyên gia, vụ tấn công Twitter có thể chỉ là một chiêu nhằm đánh lạc hướng giới chức Mỹ khỏi một vụ tấn công thực sự.
Dù bằng cách nào, vụ tấn công là lời cảnh tỉnh cho nhóm bảo mật của Twitter. Với cuộc bầu cử Mỹ sắp diễn ra, lựa chọn thông minh cho mạng xã hội này là tập trung tìm kiếm và “vá” lại các lỗ hổng bảo mật trước khi có thêm sự cố mới.
Nghĩa Lê (theo EnGadget)
