Người giữ kho báu
Việc tìm kiếm một Treasure Man tương đối đơn giản nếu bạn biết cách, vì danh sách của họ được “niêm yết” trên Hydra, sẵn sàng phục vụ giới tội phạm ảo. Hydra là chợ web đen lớn nhất thế giới tính theo doanh thu. Nó không được hiển thị công khai trên internet khi dùng các công cụ tìm kiếm thông thường, nên cần có phần mềm cụ thể để truy cập. TS. Tom Robinson, nhà khoa học trưởng và đồng sáng lập của Elliptic, nhóm theo dõi và phân tích các giao dịch tiền điện tử, cho biết: “Họ sẽ để những gói tiền mặt ở đâu đó, như chôn dưới đất hoặc giấu trong bụi rậm, sau đó cho bạn biết tọa độ để đến lấy".
Trang Hydra tiếng Nga cung cấp nhiều cách khác để bọn tội phạm rút tiền điện tử, chẳng hạn như đổi Bitcoin lấy phiếu quà tặng, thẻ ghi nợ trả trước hoặc phiếu mua hàng iTunes. Khả năng nắm giữ tiền điện tử không cần tiết lộ danh tính đã khiến chúng ngày càng trở nên hấp dẫn đối với bọn tội phạm, đặc biệt với những tin tặc đòi tiền chuộc sau khi đột nhập vào các công ty. Vào năm 2020, ít nhất 350 triệu USD tiền chuộc bằng tiền điện tử đã được trả cho các băng nhóm hacker.
Điều đáng nói, mọi giao dịch bằng tiền điện tử đều được ghi lại trên chuỗi khối bất biến, để lại dấu vết rõ ràng cho bất kỳ ai có kiến thức kỹ thuật. Vì thế, một số công ty pháp y tiền điện tử đã thành lập để giúp cơ quan thực thi pháp luật theo dõi các nhóm tội phạm bằng cách phân tích nơi các loại tiền tệ ảo chảy đến. Chúng bao gồm New York’s Chainalysis, CipherTrace, hay Elliptic có trụ sở tại London, Anh, được chính phủ Mỹ hậu thuẫn.
Giao dịch ngầm
Trong những ngày đầu của tiền điện tử, bọn tội phạm chỉ đơn giản rút tiền bằng cách sử dụng các sàn giao dịch tiền điện tử lớn. Elliptic ước tính từ năm 2011-2019, các sàn giao dịch lớn đã giúp chuyển tiền mặt cho 60-80% giao dịch Bitcoin của những kẻ xấu. Năm ngoái, khi các sàn giao dịch bắt đầu lo lắng hơn về quy định, nhiều sàn đã tăng cường các quy trình chống rửa tiền (AML), nhận diện khách hàng (KYC), khiến thị phần giảm xuống còn 45%. Các quy tắc chặt chẽ hơn đã đẩy bọn tội phạm sang các sàn giao dịch không có giấy phép không yêu cầu thông tin KYC. Tuy nhiên, Michael Phillips, Giám đốc phụ trách bồi thường tại nhóm bảo hiểm mạng Resilience, cho biết các sàn giao dịch như vậy có tính thanh khoản thấp hơn, khiến tội phạm khó chuyển tiền điện tử sang tiền mặt hơn.
Song có một loạt thị trường ngách khác để chuyển tiền ảo sang tiền giấy. Phân tích của Chainalysis cho thấy các công ty môi giới không kê hóa đơn giúp tạo điều kiện thuận lợi cho một số giao dịch bất hợp pháp lớn, thậm chí một số công ty được thành lập cho mục đích đó. Trong khi đó, các giao dịch nhỏ hơn chảy qua hơn 11.600 máy ATM tiền điện tử đã mọc lên trên toàn cầu mà không có quy định ràng buộc nào, hoặc thông qua các trang web cờ bạc trực tuyến chấp nhận tiền điện tử.
Kỹ thuật “cắt đuôi”
Trong bối cảnh đó, các công ty pháp y tiền điện tử sử dụng công nghệ phân tích các giao dịch blockchain để tìm ra ví tiền điện tử nào thuộc nhóm tội phạm, từ đó vạch ra bản đồ hệ sinh thái tội phạm tiền điện tử rộng lớn hơn. Với cái nhìn tổng quan về cách bọn tội phạm di chuyển tiền, nghiên cứu của các nhóm pháp y đã làm sáng tỏ cách thức tin tặc thuê phần mềm ransomware (phần mềm tống tiền) cho các mạng lưới chi nhánh, đồng thời lấy đi bất kỳ khoản tiền nào chúng thu được.
Kimberly Grauer, người đứng đầu nghiên cứu tại Chainalysis, nói tin tặc đang trả tiền cho các dịch vụ hỗ trợ từ những tên tội phạm khác. Chẳng hạn như dịch vụ lưu trữ đám mây hoặc trả tiền cho thông tin đăng nhập của nạn nhân bằng tiền điện tử, giúp các nhà điều tra có bức tranh toàn cảnh hơn về hệ sinh thái. Nhưng các tội phạm ảo đang sử dụng các công cụ và kỹ thuật công nghệ cao để cố gắng xóa dấu tiền điện tử. Một số tội phạm thực hiện "nhảy dây chuyền" - nhảy giữa các loại tiền điện tử khác nhau, thường liên tiếp và nhanh chóng - để cắt đuôi công cụ theo dõi; hoặc sử dụng các loại tiền điện tử "đồng tiền riêng tư" cụ thể có thêm tính ẩn danh, chẳng hạn như Monero.
Một trong số các công cụ phổ biến nhất để đánh lừa các nhà điều tra là “máy trộn” - các dịch vụ của bên thứ ba, chuyên trộn các khoản tiền bất hợp pháp với tiền điện tử sạch trước khi phân phối lại chúng. Vào tháng 4, Bộ Tư pháp Mỹ đã bắt giữ và buộc tội một người mang 2 quốc tịch Nga-Thụy Điển điều hành một dịch vụ trộn tiền có tên Bitcoin Fog, đã chuyển khoảng 335 triệu USD Bitcoin. Katherine Kirkpatrick, một đối tác tại Công ty luật King & Spalding chuyên chống rửa tiền, cho biết: “Có thể gỡ rối tiền xu đã bị trộn. Nhưng nó mang tính kỹ thuật cao và cần nhiều sức mạnh xử lý và dữ liệu”.
Theo Elliptic, máy trộn rất được ưa thích vào năm 2020, đã giúp tạo điều kiện cho 12% vụ rửa tiền Bitcoin trong năm đó, là những “ví riêng tư” rất tinh vi có các kỹ thuật ẩn danh, bao gồm khả năng trộn được tích hợp sẵn. Robinson cho biết: “Về cơ bản, chúng là phiên bản không tin cậy của máy trộn và tất cả đều được thực hiện trong phần mềm”. Ông lưu ý rằng một dự án mã nguồn mở có tên Wasabi Wallet là máy trộn thống trị trong lĩnh vực này.
Đề xuất
Tom Kellermann, người đứng đầu chiến lược an ninh mạng của VMware và thành viên Ban Cố vấn Điều tra Mạng của Cơ quan Mật vụ Mỹ, cho biết: “Các nhà chức trách cần phải hiện đại hóa việc tịch thu và đóng băng tài sản để cơ quan thực thi pháp luật dễ dàng thu giữ tiền điện tử từ các sàn giao dịch hơn”.
Các sàn giao dịch cá nhân ngày nay có thể đăng ký dịch vụ từ các công ty pháp y. Các công ty này sẽ thông báo cho các sàn về hoạt động đáng ngờ dựa trên thông tin tình báo của họ. Các chuyên gia trước đây đã đưa ra ý tưởng chia sẻ danh sách đen các ví của những kẻ xấu với các sàn giao dịch, nhóm phân tích và chính phủ. Điều này giống như cảnh báo của Interpol, công khai chia sẻ thông tin về các cuộc điều tra của họ. Kemba Walden, trợ lý Tổng cố vấn tại Đơn vị Tội phạm Kỹ thuật số của Microsoft, nhận định: “Bây giờ là thời điểm tốt để xem xét lại một số sáng kiến chính sách đó”.
Thách thức lớn hiện nay là tội phạm ảo đang sử dụng các công cụ và kỹ thuật công nghệ cao để xóa dấu vết việc rửa tiền điện tử thành tiền mặt. |