Chủ BTC-e bị bắt vì tội rửa Bitcoin bị đánh cắp, thanh toán Ransomware: BTC-E chính thức đóng cửa, bị tịch thu tên miền.
Chủ BTC-e bị bắt vì tội rửa Bitcoin bị đánh cắp, thanh toán Ransomware: BTC-E chính thức đóng cửa, bị tịch thu tên miền.
Chủ BTC-e bị bắt vì tội rửa Bitcoin bị đánh cắp, thanh toán Ransomware: BTC-E chính thức đóng cửa, bị tịch thu tên miền.
7 Năm trước 2359

Cập nhập 28/06/2017:

BTC-e chính thức bị đóng cửa  và bị tịch thu tên miền.


Bản tin 27/07/2017:

Cảnh sát Hy Lạp đã
bắt giữ một công dân Nga, Alexander Vinnik, 38 tuổi, là chủ sở hữu của nền tảng
kinh doanh Bitcoin của BTC-e. Tại Hoa Kỳ, Bộ Tư pháp (DOJ) cũng đã chính thức
buộc tội Vinnik với 21 cáo buộc liên quan đến rửa tiền và các hoạt động trao
đổi tiền không có giấy phép.

             Theo các nguồn thông
tin tổng hợp, Vinnik và nền tảng BTC-e của ông liên quan đến các hoạt đông phi
pháp khi mà các nhà nghiên cứu ransomware hoặc tin tặc rửa tiền bị đánh cắp từ
các nền tảng kinh doanh Bitcoin bị tấn công khác.

 Vinnik đã giúp rửa tiền từ Mt.Gox khi Mt.Gox bị hack?

Theo bản cáo trạng
của DOJ, Vinnik là người điều khiển một trong số những ví tiền Bitcoin dùng để
rửa tiền bị đánh cắp Mt.Gox, một nền tảng trao đổi các đồng tiền ảo. Mt.Gox bị
tấn công vào năm 2014 khi một hacker đánh cắp khoảng 475 triệu USD và nền tảng
này sụp đổ ngay sau đó, gây thiệt hại tài chính cho hầu hết người dùng của của
Mt.Gox. Một nhóm các chuyên gia bảo mật Bitcoin tự gọi mình là WizSec đã công
bố kết quả của một cuộc điều tra cho thấy sự tham gia của Vinnik trong việc rửa
tiền trong vụ Mt.Gox bị hack. WizSec cho biết họ đã chia sẻ những phát hiện của
họ với các nhà chức trách và WizSec cũng tin rằng Vinnik đã tham gia vào việc
rửa tiền từ các cuộc trao đổi tiền ảo bị tấn công khác như Bitcoinica, Bitfloor
và một số nền tảng khác.

 BTC-e đã thực hiện giao dịch hơn 95% số tiền thanh toán bằng
tiền chuộc liên
quan đến dịch vụ thanh toán Bitcoin của dịch vụ Ransomware.

Ngoài ra, bản cáo
trạng của DOJ cũng tuyên bố rằng nền tảng BTC-e của Vinnik cho phép các nhà
khai thác ransomware chuyển Bitcoin thành tiền tệ và rút tiền từ các hoạt động
bất hợp pháp của họ.Bản cáo trạng đề cập rằng BTC-e đã được sử dụng để rửa tiền
từ cơ sở hạ tầng ransomware CryptoWall.


        Và cũng thật trùng hợp khi một ngày trước
đó, một nhóm các nhà nghiên cứu tại hội nghị bảo mật Black Hat USA năm 2017 cho
hay "95% số tiền chuộc mà họ theo dõi trong suốt một cuộc thử nghiệm kéo
dài hàng năm cũng đã được thanh toán qua BTC-e". Các nhà nghiên cứu đã
theo dõi các khoản thanh toán từ các hoạt động ransomware như Locky, Cerber,
NotPetya, WannaCry, Spora và các dịch vụ khác. Dự án "Theo dõi Ransomware
End to End" (Tracking Ransomware End to End) của VirusTotal đã phân tích
34 gia đình ransomware dựa trên bộ dữ liệu ban đầu là 154.227 ransomware, sau
đó đã được mở rộng thêm với 147.361 tệp cho tổng cộng 301.588 chương trình. Các
nhà nghiên cứu dựa trên dữ liệu, địa điểm thanh toán đã được trích xuất từ  địa chỉ ví của Bitcoin và chuyển dữ liệu cho
các chuyên gia Chainalysis, sau đó theo dõi nếu Bitcoin được chuyển qua những
chiếc ví đó và ở đâu. Dự án nghiên cứu
cũng đã tạo ra biểu đồ lớn về số lần thanh toán tiền chuộc được thực hiện trong
ba năm rưỡi qua và những khoản thanh toán này đã phát triển theo thời gian như
thế nào. Đến năm 2016, năm ransomware là năm sinh lợi nhất. Các khoản thanh
toán tiền chuộc hàng tháng đã vượt qua 1 triệu đô la, và thậm chí vượt cả 2
triệu đô la trong hai tháng khác.


Có thể thấy sự tăng trưởng mạnh tập trung chủ yếu vào
02 dòng Locky và Cerber, cả hai đều xuất hiện vào năm 2016. Theo nghiên cứu của
Google, nhóm Locky đã thu được 7,8 triệu đô la, trong khi nhóm Cerber đứng thứ
hai với 6,9 triệu đô la, CryptoLocker nằm ở vị trí thứ ba, với doanh thu ước
tính chỉ 2 triệu đô la.


          Nhóm nghiên cứu được thành lập từ các chuyên
gia và các dữ liệu được trình bày là kết quả của sự hợp tác giữa Google (chủ sở
hữu của VirusTotal), Chainalysis, Đại học California, San Diego và Đại học New
York - cho biết số tiền thanh
toán bằng tiền chuộc liên quan đến dịch vụ
thanh toán Bitcoin
cho
các nhà
khai thác ransomware trong vòng ba năm
đều được
thanh toán qua BTC-e.

 BTC-e sẽ tiếp tục hoạt đông?

Sau khi bị cảnh sát
Hy Lạp bắt giữ hôm thứ ba tại một ngôi làng ven biển ở khu vực phía bắc của
nước này. Chính quyền Hoa Kỳ đã yêu cầu dẫn độ Vinnik. Các nhà chức trách cũng
đã tịch thu toàn bộ các thiết bị liên quan để phục vụ công tác điều tra để có
thêm bằng chứng. Vinnik phải đối mặt với án tù cao nhất tối đa là 35 năm tù
giam, cùng với nhiều khoản tiền phạt khác nhau. Sau khi tin tức về vụ bắt giữ
Vinnik được đưa ra trong các phương tiện truyền thông Hy Lạp, trang web BTC-e
đã chính thức thông báo đang bảo trì. Các nhà chức trách thông báo rằng nền
tảng của Vinnik đã giúp rửa hơn 4 tỷ đô la phi pháp trong tổng số 7 tỷ đô la
trong suốt thời gian hoạt động.

 

Xem thêm:

1.    Cáo buộc của Bộ Tư pháp (DOJ) buộc
tội Vinnik:

https://www.justice.gov/usao-ndca/press-release/file/984661/download

2.    Tracking Ransomware
End to End của Google công bố:

https://drive.google.com/file/d/0B0KEq9LY1nmXZkhKaWdhNHo5ZW8/view?usp=sharing





   Về BTC-e : https://btc-e.com


   BTC-e được
thành lập tại Bulgaria năm 2011,  tên
miền BTC-e đã được đăng ký tại New Zealand. Tại đây, người dùng có thể trao
đổi giữa các loại tiền tệ chính như USD, euro, rúp với các loại tiền ảo như
Bitcoin, Ethereum hay Litecoin. Sàn hỗ trợ 3 ngôn ngữ chính: Anh, Nga và
Trung Quốc.


   Ngày 25/07/2017: Nhân viên của FBI (Cục Điều tra Liên bang, cơ quan trực thuộc Bộ Tư pháp
Hoa Kỳ) đã đến trung tâm dữ liệu, nơi đặt thiết bị máy chủ của BTC-e và
tịch thu tất cả các thiết bị, các máy chủ chứa cơ sở dữ liệu của BTC-e. 


   Ngày 27/07/2017:
Vinnik - chủ của BTC-e bị cảnh sát Hy Lạp bắt giữ.


   Ngày
28/07/2017: BTC-e chính thức đóng cửa, bị tịch thu tên miền.