Thế giới của những kẻ rút tiền mã hóa — các hoạt động độc hại hút tiền từ những người dùng ví không nghi ngờ — đang phải đối mặt với sự tính toán khi các chuyên gia thực thi pháp luật và an ninh tập trung vào các hoạt động này. Những kẻ lớn như Inferno Drainer và Pink Drainer đã tuyên bố nghỉ hưu trong năm nay, nhưng vẫn còn nhiều câu hỏi về ý định tương lai của chúng và sự an toàn của hệ sinh thái tiền mã hóa rộng lớn hơn.

Drainers dưới áp lực

Những kẻ rút tiền mã hóa hoạt động bằng cách lừa người dùng kết nối ví của họ và chấp thuận các giao dịch dẫn đến mất toàn bộ tiền. Mặc dù đã nghỉ hưu, tổn thất vẫn rất lớn, với hơn 20 triệu đô la bị đánh cắp thông qua các chương trình lừa đảo vào tháng 10 năm 2024, theo Scam Sniffer. Trong khi khối lượng rút tiền hàng tháng giảm, số nạn nhân tăng 20% ​​so với tháng 9.

Các nhà điều tra và các công ty an ninh mạng đang cải tiến các công cụ và phương pháp của họ để xác định và theo dõi các hoạt động rút tiền. Ví dụ, gã khổng lồ stablecoin Tether gần đây đã đóng băng ba ví có liên quan đến các hoạt động rút tiền, hành động theo yêu cầu của cơ quan thực thi pháp luật. Những ví này có liên quan đến một thực thể bí ẩn được gọi là Konpyl, đã bị liên lụy trong một số vụ lừa đảo nổi tiếng, bao gồm một cuộc tấn công ví Rabby giả đã đánh cắp 1,6 triệu đô la, theo Cointelegraph.

Đóng cửa hay rút lui chiến lược?

Inferno Drainer, Pink Drainer và Monkey Drainer là những cái tên khét tiếng nhất trong mô hình "lừa đảo theo dịch vụ", nơi các drainer được bán cho những kẻ xấu để lấy phí. Cả ba đều đã thông báo đóng cửa, với lần đóng cửa gần đây nhất của Inferno Drainer sau khi ví Tether bị đóng băng và các báo cáo điều tra liên kết nó với các vụ lừa đảo lớn.

Tuy nhiên, các chuyên gia cảnh báo không nên coi những lần đóng cửa này là đúng sự thật. "Chúng có thể đổi tên hoặc xuất hiện trở lại dưới những cái tên mới", Alex Katz, CEO của plugin bảo mật trình duyệt Kerberrus cho biết. Katz nhấn mạnh rằng những kẻ rút tiền cuối cùng là doanh nghiệp, hưởng lợi từ phí mà những kẻ lừa đảo sử dụng dịch vụ của chúng trả.

Bằng chứng Onchain làm nổi bật các kết nối

Các cuộc điều tra cho thấy mối liên hệ giữa Inferno Drainer và các thực thể như Konpyl. Ví dụ, một cuộc tấn công rút tiền vào tháng 3 năm 2024 đã đánh cắp 4,39 triệu đô la, với số tiền chuyển qua các ví được kết nối với Inferno trước khi xuất hiện trong các tài khoản được liên kết với Konpyl.

Tuy nhiên, vẫn có cuộc tranh luận giữa các chuyên gia về bản chất chính xác của những kết nối này. Một số người cho rằng Konpyl có thể là khách hàng hoặc nhà giao dịch OTC rửa tiền cho người dùng thoát tiền, thay vì là người tham gia trực tiếp vào các hoạt động thoát tiền.

Thu hẹp khoảng cách về tội phạm tiền điện tử

Những nỗ lực hợp tác giữa các công ty như MistTrack, Scam Sniffer và SEAL 911 đang dẫn đến việc đưa các địa chỉ bất hợp pháp vào danh sách đen và đóng băng tiền. Các dịch vụ ví cũng ngày càng tích hợp các công cụ bảo mật để bảo vệ người dùng.

"Việc đóng cửa là điều không thể tránh khỏi vì sự an toàn của họ", Fun, người sáng lập Scam Sniffer cho biết. "Những kẻ thực sự thường ẩn sau những cái tên rút tiền này".

Tuy nhiên, các chuyên gia bảo mật như Katz cảnh báo rằng cuộc chiến vẫn chưa kết thúc. "Những kẻ rút tiền có thể tạm thời rút lui, nhưng miễn là hệ sinh thái tiền điện tử vẫn còn có lợi cho tội phạm, chúng sẽ tìm cách thích nghi và quay trở lại", ông nói.

Con Đường Phía Trước

Sự trỗi dậy và sụp đổ của những kẻ rút tiền mã hóa nhấn mạnh tầm quan trọng của sự cảnh giác trong không gian tài sản kỹ thuật số. Khi ngành công nghiệp này trưởng thành và lực lượng thực thi pháp luật tăng cường hoạt động, hy vọng là những kẻ xấu này sẽ phải đối mặt với những trở ngại ngày càng tăng trong việc thực hiện các kế hoạch của chúng. Tuy nhiên, các chuyên gia vẫn khuyến khích người dùng hãy thận trọng và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản của mình.