Phân tích Bitcoin cho thấy IntelBroker đang đàn áp

avatar
Chainalysis
07-25
Bài viết này được dịch máy
Xem bản gốc

*Bài viết này đã được dịch tự động. Vui lòng tham khảo bài viết gốc để biết thông tin chính xác.

bản tóm tắt

  • Một nỗ lực thực thi pháp luật quốc tế chung đã đánh sập BreachForum và bắt giữ năm quản trị viên của trang web này, bao gồm cả IntelBroker (Kai West).

  • Trong quá trình hoạt động bí mật, IntelBroker đã chấp nhận bitcoin thay vì Monero làm hình thức thanh toán cho các giao dịch mua hàng, cho phép phân tích blockchain giúp giải quyết vụ án.

  • Chainalysis Reactor đóng vai trò quan trọng trong việc kết nối các hoạt động kỹ thuật số của IntelBroker với danh tính thực sự của họ bằng cách theo dõi dòng tiền điện tử thông qua nhiều sàn giao dịch tiền điện tử.

  • Trường hợp này chứng minh cách kết hợp phân tích blockchain với các kỹ thuật điều tra truyền thống có thể làm suy yếu hiệu quả tính ẩn danh của tài sản tiền điện tử.

Vào ngày 25 tháng 6 năm 2025, trong một chiến dịch phối hợp quốc tế, các cơ quan thực thi pháp luật đã đồng loạt đột kích vào BreachForum, một trong những nền tảng quan trọng nhất cho hoạt động buôn bán dữ liệu bị đánh cắp. Đơn vị chống tội phạm mạng của Pháp (Brigade de lutte contre la cybercriminalité / BL2C) đã bắt giữ năm người được cho là quản trị viên nền tảng này, bao gồm những kẻ tấn công mạng Shinyhunter, Noct và Depressed.
Đồng thời, Văn phòng Luật sư Hoa Kỳ tại Quận phía Nam của New York đã công bố cáo trạng chống lại Kai West, một công dân Anh, vì các cáo buộc liên quan đến hoạt động của anh ta dưới bút danh "IntelBroker", người hoạt động với tư cách là chủ sở hữu của BreachForum từ tháng 8 năm 2024 đến tháng 1 năm 2025. West đã bị chính quyền Pháp bắt giữ vào tháng 2 năm 2025 sau một cuộc điều tra cho thấy phân tích blockchain nâng cao có thể vi phạm tính ẩn danh của tiền điện tử và liên kết các nhân vật kỹ thuật số với danh tính ngoài đời thực.

Điều tra: Tài sản tiền điện tử đã trở thành dấu vân tay kỹ thuật số như thế nào

Một bước đột phá lớn trong việc xác định danh tính IntelBroker đã diễn ra trong một chiến dịch bí mật được lên kế hoạch kỹ lưỡng vào tháng 1 năm 2023. IntelBroker đề nghị bán dữ liệu bị đánh cắp và các điều tra viên bí mật đã liên hệ với họ để mua lại. Thông thường, IntelBroker yêu cầu thanh toán bằng Monero , một đồng tiền điện tử riêng tư có tính năng bảo mật cao, nhưng lần này, các điều tra viên đã thuyết phục được những kẻ tấn công mạng chấp nhận thanh toán bằng Bitcoin. Sự thay đổi trong phương thức thanh toán này là một bước ngoặt lớn trong việc khám phá các hoạt động của IntelBroker.
Địa chỉ Bitcoin (bc1qj52d3d4p6d9d72jls6w0zyqrrt0gye69jrctvq) do IntelBroker cung cấp đã tiết lộ dòng tiền và toàn bộ cơ sở tài chính. Giống như nhiều loại tiền điện tử khác, Bitcoin có lợi thế là các giao dịch được công bố trên một blockchain có tính minh bạch cao, giúp dễ dàng theo dõi lịch sử giao dịch. Mặt khác, Monero (XMR), đồng tiền mà IntelBroker ban đầu muốn sử dụng, có tính ẩn danh và các tính năng hướng đến quyền riêng tư như che giấu người gửi, người nhận và số tiền giao dịch, khiến việc theo dõi tiền trên blockchain trở nên rất khó khăn. Các đồng tiền riêng tư như vậy phải tuân theo quy định tại nhiều sàn giao dịch tiền điện tử trên toàn thế giới, và giao dịch đã bị cấm ở Nhật Bản, Hàn Quốc và các quốc gia khác.
Trường hợp này cho thấy rằng trong khi tội phạm thích sử dụng tiền riêng tư để rửa tiền và tránh bị phát hiện, chúng cũng có thể giúp cơ quan thực thi pháp luật dễ dàng theo dõi số tiền này hơn, điều này có thể tạo ra sự khác biệt lớn trong quá trình điều tra.

Sử dụng Chainalysis Reactor , các nhà điều tra đã lần theo dòng tiền điện tử liên kết nhiều sàn giao dịch tiền điện tử với danh tính của một cá nhân thực sự tên là West. Địa chỉ được đề cập đã nhận tiền trực tiếp từ Ramp Network (một sàn giao dịch). Sau khi các nhà điều tra kiểm tra thông tin tài khoản qua Ramp Network, họ phát hiện ra rằng các khoản rút tiền đã được thực hiện thông qua các tài khoản được liên kết với "Kai Logan West", bao gồm cả ngày sinh của anh ta. Điều này cung cấp mối liên hệ rõ ràng đầu tiên giữa cá nhân được gọi là IntelBroker và một người thật.

Sau khi tham chiếu chéo nhiều nguồn, chúng tôi phát hiện cùng một địa chỉ Bitcoin đã thực hiện giao dịch với Coinbase. Phân tích dữ liệu tài khoản cho thấy tài khoản Coinbase được tạo dưới tên "Kyle Northern", nhưng dữ liệu KYC (Biết Khách hàng) cuối cùng lại được liên kết với "Kai West".
Cuộc điều tra sâu hơn đã phát hiện ra những khoản tiền gửi nhỏ vào sòng bạc tiền điện tử trực tuyến CSGO500 và toàn bộ số tiền từ địa chỉ Ethereum do IntelBroker quảng cáo (0x0cD1FD1191aeC66F555C0893D29E7c36AeEeb6ab) đã được gửi đến Changelly.
Sau khi công bố những phát hiện này, cộng đồng OSINT (Tình báo nguồn mở) về an ninh mạng đã tiến hành phân tích sâu hơn và phát hiện ra một địa chỉ email có liên quan là "kyle.northern1337@outlook.com", từ đó tìm ra hồ sơ LinkedIn của West, nơi người ta tiết lộ rằng trước đây anh ta từng làm thực tập sinh an ninh cho Cơ quan tội phạm quốc gia Vương quốc Anh.

Trấn áp và làm rõ tội phạm tiền điện tử thông qua hợp tác quốc tế

Cuộc điều tra của IntelBroker thể hiện một số cách tiếp cận sáng tạo trong quá trình thực thi pháp luật nhằm giải quyết các tội phạm liên quan đến tiền điện tử.

  • Tính bất biến của giao dịch Blockchain <br>Giao dịch Blockchain tạo thành một bản ghi vĩnh viễn không thể bị giả mạo, hoạt động như “bằng chứng bất biến” và có thể được phân tích theo thời gian.
  • Hình ảnh hóa mạng
    Phần mềm phân tích chuỗi khối như Chainalysis Reactor giúp hình dung các mạng lưới giao dịch phức tạp và khám phá các kết nối khó có thể phát hiện bằng các phương pháp thủ công truyền thống.
  • Phân tích tương quan đa nền tảng <br>Phân tích toàn diện các giao dịch trên nhiều loại tiền điện tử và sàn giao dịch cho phép lập hồ sơ tài chính chi tiết về tội phạm.
  • Tận dụng thông tin tình báo đa nguồn <br>Bằng cách kết hợp phân tích blockchain, dữ liệu KYC, OSINT và các phương pháp điều tra truyền thống, các cuộc điều tra có thể đạt được mức độ nhận dạng chưa từng có.

Nỗ lực phối hợp này đòi hỏi sự hợp tác quốc tế chưa từng có, bao gồm giữa các cơ quan chức năng Pháp, bên thực hiện vụ bắt giữ, các công tố viên Hoa Kỳ, bên thực hiện vụ truy tố, và các sàn giao dịch tiền điện tử, bên cung cấp thông tin tài khoản quan trọng.

Vụ án này gửi một thông điệp mạnh mẽ đến tội phạm mạng. Nó cho thấy tiền điện tử không hề ẩn danh như nhiều người vẫn nghĩ, đặc biệt là khi sử dụng các sàn giao dịch tiền điện tử được quản lý. Trong trường hợp này, việc thủ phạm nhận Bitcoin thay vì Monero, việc công khai địa chỉ tiền điện tử của chúng và việc sử dụng thông tin cá nhân cho các tài khoản giao dịch là những yếu tố giúp các nhà điều tra khám phá ra sự thật.

Đối với các nhóm thực thi pháp luậttuân thủ , một nền tảng thông tin tình báo blockchain hiện đại cung cấp nhiều hỗ trợ, bao gồm lập bản đồ toàn diện các giao dịch chuỗi chéo, các công cụ đánh giá rủi ro theo thời gian thực, khả năng phân tích tham chiếu chéo và các định dạng thông tin tình báo chuẩn hóa giúp chia sẻ thông tin quốc tế dễ dàng hơn.

Đạt được một xã hội số an toàn hơn thông qua hoạt động cảnh sát dựa trên trí tuệ

Vụ án IntelBroker đánh dấu một sự thay đổi căn bản trong cách tiếp cận tội phạm tiền điện tử của cơ quan thực thi pháp luật. Bằng cách kết hợp phân tích blockchain tiên tiến, hoạt động bí mật mang tính chiến lược và hợp tác quốc tế, các nhà điều tra đã có thể thâm nhập vào hệ sinh thái kỹ thuật số nơi tội phạm hoạt động với niềm tin ẩn danh.
Khi tội phạm mạng tiếp tục phát triển các chiến thuật, các cơ quan thực thi pháp luật phải liên tục cải thiện khả năng phân tích và hợp tác. Bài học kinh nghiệm từ vụ việc này có thể được áp dụng cho các nỗ lực trong tương lai nhằm chống lại các thị trường hack dữ liệu, hoạt động ransomware và các loại tội phạm khác liên quan đến tiền điện tử.
"Cuộc đàn áp này cho thấy ngay cả những tội phạm mạng tinh vi cũng để lại dấu vết kỹ thuật số có thể truy nguyên từ phân tích blockchain độ chính xác cao. Sổ cái bất biến của blockchain không chỉ là cơ sở hạ tầng cho tài sản kỹ thuật số mà còn là công cụ mạnh mẽ để đạt được công lý trong thời đại kỹ thuật số."

Tại Chainalysis , chúng tôi cam kết cung cấp đầy đủ các khả năng về trí tuệ blockchain, bao gồm phân tích blockchain, đào tạo và dịch vụ chuyên gia, để phát hiện, theo dõi và ngăn chặn hoạt động tội phạm trong bối cảnh không ngừng thay đổi này.

Trang web này chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là "Chainalysis"). Việc truy cập vào những thông tin này không ngụ ý việc Chainalysis liên kết, xác nhận, chấp thuận hoặc khuyến nghị trang web hoặc nhà điều hành của trang web, và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.

Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.

Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sai sót khác của bất kỳ phần nào trong tài liệu đó.

Bài đăng Phân tích Bitcoin tiết lộ cuộc đàn áp của IntelBroker xuất hiện đầu tiên trên Chainalysis .

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
1
Thêm vào Yêu thích
Bình luận
Nội dung liên quan