Công dân Nga Vladimir Evgenevich Avdeev và Sergey Yaschuck bị cáo buộc đã thực hiện vụ hack được tính toán kỹ lưỡng dẫn đến mất 12,2 triệu XRP, trị giá khoảng 340 triệu PHP (khoảng 7 triệu USD).
Tận dụng vị trí tư vấn trước đây của họ tại Coins.ph, Avdeev và Yaschuck bị cáo buộc đã sử dụng kiến thức sâu sắc của họ về cơ sở hạ tầng mạng và hệ thống bảo mật của công ty. Các nhà điều tra cho biết thông tin nội bộ này cho phép họ truy cập bất hợp pháp vào máy tính của công ty bằng cách bỏ qua các giao thức bảo mật.
“Các thông tin đăng nhập hệ thống đáng ngờ được ghi lại tạo ra một bức tranh rõ ràng. Những kẻ phạm tội có kiến thức sâu rộng về kiến trúc mạng, cơ chế truy cập an toàn và cơ sở hạ tầng máy chủ của chúng tôi”, công tố viên của hội đồng cho biết trong phán quyết dài 8 trang nêu rõ các cáo buộc.
DOJ cho rằng sự chuẩn bị cẩn thận này giúp phân biệt trường hợp này với các cuộc xâm nhập thông thường và nhấn mạnh xu hướng đáng báo động về các mối đe dọa nội bộ trong lĩnh vực tiền điện tử.
Các nhà chức trách khẳng định rằng bị cáo đã nhanh chóng chuyển XRP bị đánh cắp qua một số sàn giao dịch tiền điện tử giấu tên sau một cuộc tấn công thành công vào hệ thống phòng thủ của Coins.ph. DOJ tuyên bố hoạt động rửa tiền phức tạp này là một nỗ lực nhằm che giấu nguồn và đích đến của những kẻ ăn cắp vặt, do đó làm phức tạp quá trình theo dõi dấu vết kỹ thuật số.
Vụ án này nêu bật các chiến lược đang thay đổi của hacker, Bộ trưởng Tư pháp Philippines Jesus Remulla cho biết trong một bài phát biểu. “Họ luôn phát triển các phương pháp tiên tiến hơn để tận dụng điểm yếu và rửa tiền”.
Remulla nhấn mạnh sự cống hiến của DOJ trong việc chống lại tội phạm mạng trong kỷ nguyên kỹ thuật số và hứa sẽ tận dụng mọi công cụ có sẵn để đưa những người này vào tù và lấy lại tiền.
Các vấn đề an ninh mạng và nâng cao nhận thức
Sự cố Coins.ph nhắc nhở chúng ta rõ ràng về các vấn đề an ninh mạng mà thị trường tiền điện tử đang phát triển của Philippines phải đối mặt. Vụ việc nhấn mạnh tầm quan trọng của các chính sách bảo mật bên trong các sàn giao dịch tiền điện tử, đặc biệt là liên quan đến các nhà tư vấn bên ngoài, những người có thể có quyền truy cập đặc quyền.
“Sự kiện này nhấn mạnh sự cần thiết phải ưu tiên hàng đầu cho an ninh mạng trong lĩnh vực này”, người phát ngôn của PBA cho biết. Kêu gọi một cuộc họp ngay lập tức để giải quyết các hành động phòng ngừa và hợp tác với các cơ quan chính phủ nhằm tăng cường phòng thủ mạng, PBA, một tổ chức vận động ngành.
Trong tuyên bố của mình, DOJ khuyên người Philippines sử dụng các giao dịch tài chính qua internet phải đặc biệt cảnh giác. Bộ trưởng Remulla cho biết: “Luôn nhận thức và cảnh giác trên mạng là rất quan trọng. Làm việc cùng nhau sẽ giúp chúng tôi thiết lập một không gian kỹ thuật số an toàn hơn cho mọi người”.
Vẫn chưa biết kết quả của vụ án tội phạm mạng lịch sử này sẽ mang lại kết quả gì. Do phục hồi tài sản kỹ thuật số phức tạp và sự hợp tác quốc tế có thể cần thiết để truy bắt thủ phạm, cuộc chiến pháp lý dường như còn kéo dài.