TIN TỨC CRYPTO

Gần một nửa số tiền điện tử bị đánh cắp vẫn chưa được chi tiêu, dữ liệu cho thấy

Đăng vào bởi TOÀN LÊ
12
Th5

Gần một nửa lượng tiền mã hóa bị đánh cắp vẫn chưa được chi tiêu, dữ liệu cho thấy

Theo một báo cáo mới từ Global Ledger, khoảng 46% số tiền mã hóa bị hack vẫn đang nằm yên trên chuỗi, mở ra cơ hội phục hồi tài sản sau sự cố cho các bên liên quan.

Không có kịch bản rõ ràng cho việc xử lý sau hack

Các chuyên gia của Global Ledger đã phân tích hàng trăm sự cố trên chuỗi và nhận thấy rằng, trong nhiều trường hợp, tiền mã hóa bị đánh cắp đã được chuyển tới các điểm rửa tiền như sàn giao dịch, crypto mixer hoặc giao thức tài chính phi tập trung (DeFi) trước khi vụ việc được công khai.

Theo báo cáo, trung bình mất 43,83 giờ từ thời điểm bị xâm nhập trên chuỗi cho đến khi vụ việc được dự án nạn nhân hoặc bên điều tra bên thứ ba báo cáo. Trong khi đó, hacker thường di chuyển tài sản bị đánh cắp tới thực thể đầu tiên (sàn giao dịch, mixer hoặc DeFi) trong vòng 46,74 giờ.

Khoảng thời gian dài nhất là từ khi công bố công khai đến lúc hacker tương tác với dịch vụ rửa tiền, trung bình là 78,55 giờ. Điều này cho thấy, tài sản thường đã được chuyển đi trước khi sự cố trở nên phổ biến.

Biến động tốc độ luân chuyển tài sản tùy thuộc mục tiêu tấn công

Các vụ tấn công vào dự án NFT có tốc độ luân chuyển tài sản chậm nhất, trung bình mất 563,63 giờ (gần 24 ngày) để di chuyển từ thực thể đầu tiên đến thực thể cuối cùng trong chuỗi rửa tiền. Con số này gấp đôi so với các vụ hack liên quan đến sàn giao dịch tập trung (425 giờ).

Ông Lex Fisun, đồng sáng lập kiêm CEO Global Ledger, nhận định rằng sự chậm trễ này không chỉ do thanh khoản thấp mà còn vì các NFT là tài sản độc nhất, khó chuyển nhượng một cách kín đáo. Ông lấy ví dụ về vụ The Idols khi hacker rút 340.000 USD stETH nhưng bị mắc kẹt với NFT liên quan.

Báo cáo cũng chỉ ra, với các nền tảng DeFi và token, thời gian di chuyển tài sản qua các kênh rửa tiền trung bình là 230 giờ, còn các nền tảng thanh toán chỉ mất 0,6 giờ. Các vụ hack liên quan đến gaming và metaverse cũng diễn ra nhanh, dưới 25 giờ.

Phân phối tài sản bị đánh cắp sau các vụ hack

Mặc dù tốc độ và mức độ phân mảnh của các dòng tiền bị đánh cắp ngày càng tăng, dữ liệu cho thấy gần 46% tài sản vẫn chưa được sử dụng. Điều này tạo ra cơ hội lớn cho việc theo dõi và phục hồi tài sản ngay cả khi sự cố đã xảy ra từ lâu.

Xu hướng sử dụng cross-chain ngày càng phổ biến

Báo cáo chỉ ra 42,23% số tiền bị đánh cắp đã được chuyển qua các cross-chain, vượt qua các hệ thống giám sát đặc thù từng chuỗi. Ông Fisun nhấn mạnh rằng các cầu nối cross-chain đã trở thành công cụ rửa tiền hàng đầu, giúp hacker né tránh kiểm soát của từng chuỗi riêng lẻ.

Dù các biện pháp chống rửa tiền (AML) ngày càng siết chặt, trường hợp của Tornado Cash cho thấy các lệnh trừng phạt chỉ khiến tội phạm thay đổi chiến thuật chứ không làm giảm nhu cầu sử dụng các công cụ này.

Các phương thức rửa tiền phổ biến

Theo dữ liệu của Global Ledger, Tornado Cash vẫn là giao thức rửa tiền chiếm ưu thế, được sử dụng trong hơn 50% các vụ việc. Dù bị Bộ Tài chính Mỹ trừng phạt từ năm 2022 và chịu áp lực pháp lý toàn cầu, dịch vụ này vẫn đóng vai trò trung tâm trong các hoạt động rửa tiền sau hack. Đặc biệt, sau phán quyết của tòa án Mỹ năm 2024 hủy bỏ lệnh trừng phạt với lý do vi hiến, hoạt động của Tornado Cash lại gia tăng.

Một số công cụ bảo mật khác cũng đang phát triển mạnh, như Railgun (được sử dụng trong 20% vụ việc), Wasabi Wallet (10%), Chainflip, CoinJoinCryptoMixer (dưới 7%).

Hacker ngày càng tinh vi, hệ thống phòng chống vẫn chạy theo sau

Ông Fisun nhận định, việc luồng tiền chảy qua sàn giao dịch tập trung chậm hơn (trên 425 giờ) không chỉ phản ánh sự tuân thủ tốt hơn mà còn là chiến lược của hacker: chia nhỏ tài sản, chuyển chuỗi, sử dụng các giao thức bảo mật để làm khó các sàn trong việc phát hiện và ngăn chặn. Thực tế, chỉ một phần nhỏ tài sản bị đóng băng bởi các đội ngũ tuân thủ hoặc cơ quan thực thi pháp luật.

Báo cáo cho thấy các phản ứng thời gian thực vẫn còn hiếm hoi, dù các công cụ phân tích và giám sát blockchain ngày càng hiện đại. Tuy nhiên, các khoảng trễ thời gian, đôi khi lên đến vài ngày, cho thấy vẫn còn cơ hội để các bên phòng thủ hành động trước khi tài sản bị đánh cắp biến mất hoàn toàn.

Tham khảo thêm về các chủ đề liên quan: Metaverse, rửa tiền, NFT, Tornado Cash, hack tiền mã hóa, Certik, DeFi, Altcoin, Ethereum, Bitcoin, Solana.

TOÀN LÊ

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

LIÊN HỆ QUA FACEBOOK
Gọi trực tiếp
Đăng ký khóa học
Chat trên Zalo