Một báo cáo gần đây của công ty bảo mật Mỹ ANALYST1 cho thấy Toncoin (TON), một trong mười loại tiền điện tử hàng đầu giá trị vốn hóa thị trường , được nhóm hacker thân Nga "KillNet" sử dụng làm một trong những nguồn tài trợ hoạt động của họ, trong khi sử dụng The Phục vụ các tài khoản, ví và robot nặc danh của Open Network. Sự tích hợp của Telegram và TON cũng được coi là nơi tụ tập mới của những kẻ bất hợp pháp Dark Web .
" Độ sâu của hệ sinh thái Toncoin với Telegram là điều đáng lo ngại. Do hoạt động bất hợp pháp gia tăng đáng kể do các tác nhân xấu chuyển từ Dark Web Tor sang Telegram, rủi ro Toncoin ngày càng phổ biến đối với tội phạm mạng cũng tăng lên." ANALYST1 viết.
( Phân tích độ sâu The Open Network (TON) (Phần 1): Sự đổi mới và tầm nhìn của TVM )
Nhóm hacker thân Nga KillNet sử dụng nhiều Telegram và TON
Nhóm hacker thân Nga KillNet
ANALYST1 cho biết KillNet là một tổ chức hacker thân Nga, hoạt động từ cuối năm 2021 và tham gia vào các cuộc tấn công DDoS, sử dụng Toncoin làm một trong các quỹ của mình. Nhóm này công khai ủng hộ Nga bằng cách tấn công các thực thể phản đối địa chính trị của Nga. Theo tweet Telegram của KillNet, nó đã tấn công các nước NATO nhiều lần.
KillNet là một người dùng Telegram cũ
KillNet đã sử dụng Telegram từ lâu, vừa là kênh liên lạc vừa để kêu gọi quyên góp. Họ sẽ yêu cầu hỗ trợ tài chính bằng tiền tệ fiat và các loại crypto khác nhau (bao gồm cả Toncoin).
Ba trong đó các địa chỉ gây quỹ TON của KillNet
Theo nghiên cứu của ANALYST1, có ba địa chỉ Toncoin rất tự tin rằng chúng có liên quan đến KillNet: Địa chỉ KillNet số 1, Địa chỉ KillNet số 2 và Địa chỉ KillNet số 3. Theo điều tra, 3 địa chỉ này đã nhận được tổng cộng gần 16.800 Toncoin.
Ngoài những khoản quyên góp do những người ủng hộ KillNet thực hiện cho ba địa chỉ này, cũng sẽ có những bình luận yêu nước của Nga, chẳng hạn như "Vinh quang cho nước Nga", v.v. Nhiều giao dịch được thực hiện thông qua ví Ton và robot của Telegram.
KillNet sử dụng dịch vụ tài khoản nặc danh Fragment của Telegram
Dịch vụ tài khoản nặc danh Fragment là thị trường đấu giá số điện thoại nặc danh của Telegram và bạn có thể tạo tài khoản Telegram mà không cần thẻ SIM. Người dùng có thể nhập bất kỳ số nào họ thích (độ dài số là 4 ~ 8 chữ số) và sau khi kết nối ví blockchain Tonkeeper của Ton, họ có thể sử dụng token TON để đặt giá thầu.
Nghĩa là, mọi người có thể sử dụng TON để mua các tài khoản Telegram mà danh tính thực sự của họ sẽ không được tìm thấy. KillNet đã sử dụng dịch vụ đăng ký không có SIM để mua tên người dùng @killnet được liên kết với một trong các kênh của KillNet. Nó được bán vào ngày 18 tháng 11 năm 2022 với giá 600 Toncoin .
Chỉ một phần của KillNet
ANALYST1 cho biết, thông qua nghiên cứu một trường hợp duy nhất, có thể tìm ra chu kỳ dòng tiền từ ba địa chỉ này đến sàn giao dịch. Nhưng việc khám phá toàn bộ phạm vi Toncoin được KillNet sử dụng sẽ cần phải điều tra thêm.
Rủi ro bất hợp pháp của Telegram và Ton
ANALYST1 cho rằng rằng tội phạm mạng thường bị thu hút bởi crypto cụ thể, thường là do các tính năng giúp thực hiện các hoạt động bất hợp pháp dễ dàng hơn. Một số yếu tố có thể dẫn đến việc các tác nhân độc hại trong hệ sinh thái Telegram áp dụng rộng rãi hơn Toncoin (TON). Mục tiêu của TON là thu hút gần 30% người dùng tích cực của Telegram, tương đương gần 300 triệu người trong vòng 3 đến 5 năm tới, điều này cũng có thể dẫn đến các hoạt động bất hợp pháp gia tăng mạnh.
Hoạt động bất hợp pháp chuyển từ Dark Web Tor sang Telegram
ANALYST1 cho biết, trong hai năm qua, ngày càng có nhiều kẻ độc hại chuyển từ Dark Web Tor sang Telegram và số lượng hoạt động bất hợp pháp trên Telegram cũng tăng lên đáng kể. ANALYST1 đã quan sát thấy nhiều dịch vụ bất hợp pháp khác nhau trên Telegram, bao gồm các cuộc tấn công DDoS trả phí, dịch vụ rửa tiền, đọc lướt, ransomware, "Nhà môi giới truy cập ban đầu" (IAB), KillNet và các tổ chức hacker khác.
Lượng lớn người dùng Nga của Telegram gây ra rủi ro
ANALYST1 cho rằng rằng vì 30,73% lưu lượng truy cập của Telegram đến từ Nga và có lượng lớn người nói tiếng Nga tham gia vào các hoạt động bất hợp pháp, Toncoin có thể được áp dụng rộng rãi hơn.
TON x Telegram x Tài chính Nga
ANALYST1 cho rằng rằng sự tích hợp độ sâu của Toncoin (TON) với các dịch vụ khác nhau của Telegram, chẳng hạn như ví, crypto, quyên góp và phân mảnh, có rủi ro bị các tác nhân độc hại khai thác. Mua và gửi crypto mà không cần rời khỏi nền tảng mang lại cho những kẻ bất hợp pháp sự tiện lợi, nặc danh và tính khả dụng cao.
Trong đó ra còn có việc sử dụng các tổ chức tài chính của Nga, điều này gây ra rủi ro. ANALYST1 cho rằng rằng tính khả dụng này giúp đơn giản hóa các hoạt động rút tiền và tạo cơ hội tiềm năng cho tội phạm mạng. Hoạt động này có thể liên quan đến nhiều tình huống khác nhau, từ tội phạm mạng trực tiếp khai thác chính các tổ chức tài chính cho đến sự tham gia của những kẻ rửa tiền.
Kết nối Nga của Ton Foundation
Trên thực tế, Max Pertsovskiy, giám đốc điều hành của Ton Foundation, cũng là giám đốc điều hành của Waves Labs. Waves Labs luôn có mối quan hệ chặt chẽ với các cơ quan chính phủ Nga và được cho rằng là đã giúp xử lý các dòng tài chính của Nga và nhận được lượng lớn sự chú ý trong cuộc chiến giữa Nga và Ukraine.
ANALYST1 gửi cảnh báo tới thế giới
ANALYST1 cho rằng điều quan trọng là phải thực hiện các biện pháp mạnh mẽ và xây dựng các quy định để ngăn chặn hiệu quả các hoạt động bất hợp pháp trong hệ sinh thái Toncoin. Mặc dù Toncoin không phải là crypto duy nhất được sử dụng trong tội phạm mạng.
Nhưng sự tích hợp độ sâu của nó với Telegram đã làm dấy lên mối lo ngại. Vì có lượng lớn hoạt động bất hợp pháp trên Telegram nên nó tạo điều kiện cho tội phạm mạng và cần được theo dõi liên tục.
Mười loại crypto hàng đầu TON có thanh khoản hạn chế : Binance và Coinbase không được liệt kê
Mặc dù TON hiện là một trong mười loại tiền điện tử hàng đầu theo crypto giá trị vốn hóa thị trường , tỷ lệ vốn hóa thanh khoản khoản trên giá trị vốn hóa thị trường của TON khá thấp so với crypto khác. Lấy Bitcoin làm ví dụ, tỷ lệ "khối lượng giao dịch/ giá trị vốn hóa thị trường " của Bitcoin là 0,026, ETH là 0,035 và TON chỉ 0,004. Khoảng cách rất lớn cho thấy điều kiện thanh khoản không tốt lắm.
Ngoài ra, TON cũng là loại tiền điện tử duy nhất trong số 10 crypto crypto giá trị vốn hóa thị trường hàng đầu không được niêm yết trên Binance và Coinbase. 43,6% khối lượng giao dịch tập trung ở HTX (Huobi) và Poloniex. Cũng đáng để tìm hiểu lý do.
