Không thể truy vết
Đối với tội phạm mạng tìm cách rửa tiền, Bitcoin từ lâu đã trở thành phương thức thanh toán ưa thích. Nhưng gần đây, Bitcoin đã bộc lộ một số điểm yếu khi để lại dấu vết giao dịch dễ thấy trên sổ cái blockchain. Vì vậy, giới tội phạm mạng đã để mắt tới loại tiền điện tử thay thế, hứa hẹn sẽ giúp "tiền bẩn" biến mất không để lại dấu vết. Đó là Monero, một loại tiền ảo “riêng tư” được thiết kế thích hợp để che giấu người gửi và người nhận, cũng như số tiền được giao dịch. Monero ngay lập tức trở thành công cụ được bọn tội phạm như các băng đảng ransomware săn lùng.
Monero nổi lên khi các nhà chức trách chạy đua để truy quét tội phạm mạng sau nhiều cuộc tấn công táo bạo, đặc biệt là vụ hack vào hệ thống đường ống Colonial Pipeline, huyết mạch cung cấp dầu khí chính cho bờ biển phía Đông nước Mỹ. Ông Bryce Webster-Jacobsen, Giám đốc tình báo của GroupSense - một nhóm an ninh mạng đã giúp nhiều nạn nhân trả tiền chuộc bằng Monero, cho biết: “Các nhóm ransomware chuyển sang Monero do đã nhận ra việc sử dụng Bitcoin cho phép các giao dịch blockchain tiết lộ danh tính của chúng”.
Brett Callow, nhà phân tích mối đe dọa tại Emsisoft, cho biết nhóm hacker Revil khét tiếng liên kết với Nga và bị nghi ngờ đứng sau cuộc tấn công nhắm vào công ty đóng gói thịt JBS, đã loại bỏ việc thanh toán bằng Bitcoin trong năm nay, yêu cầu thanh toán bằng Monero. Trong khi đó, nhóm hacker DarkSide (đứng sau vụ hack đường ống Colonial Pipeline) và Babuk (đứng sau cuộc tấn công vào cảnh sát Washington DC năm nay) đều cho phép thanh toán bằng cả 2 loại tiền điện tử, nhưng tính thêm phí bảo hiểm 10-20% cho những nạn nhân thanh toán bằng Bitcoin.
Khắc phục "lỗ hổng" của Bitcoin
Ehrenhofer, một trong số những người ủng hộ hệ thống tài chính hoàn toàn riêng tư, nói: “Chúng tôi muốn làm cho Monero giống với tiền mặt nhất có thể, trong đó một tờ 10USD giống với một tờ tiền khác và người bán không biết chúng đến từ đâu”. Mặc dù Monero đã tăng giá hơn 5 lần kể từ đầu năm 2020, vốn hóa thị trường tổng thể của nó vẫn thấp hơn Bitcoin gần 5 tỷ USD so với 727 tỷ USD, theo dữ liệu từ CoinMarketCap. Tuy nhiên, nó đã truyền cảm hứng cho những người đề cao lý tưởng về quyền riêng tư và những người yêu thích mật mã phi biên chế như Ehrenhofer. Những người này luôn cố gắng duy trì mã hóa Monero và sử dụng thuật toán tiên tiến để đảm bảo các giao dịch của đồng tiền không bị theo dõi. Hiện Monero có cộng đồng các nhà phát triển lớn thứ ba trong các loại tiền ảo, chỉ sau Bitcoin và Ethereum.
Tuy nhiên, đồng tiền ảo riêng tư này cũng gây nhiều tranh cãi vì mối liên hệ của nó với các khoản thanh toán bất hợp pháp và rửa tiền. TS. Tom Robinson, nhà khoa học chính và đồng sáng lập của nhóm trí tuệ blockchain Elliptic, cho biết ngày càng nhiều thị trường trên web đen chỉ chấp nhận Monero để buôn bán mọi thứ, từ súng đến ma túy. Đó là sự thay đổi lớn trong năm qua. Theo Ehrenhofer, các nhà đàm phán ransomware, những người thường được nạn nhân thuê để giúp xử lý các khoản thanh toán tống tiền, đã bắt đầu liên hệ với các nhà phát triển Monero để tìm hiểu cách thức hoạt động của loại tiền điện tử này, nhằm xây dựng các mối quan hệ cần thiết để tạo điều kiện thanh toán trong trường hợp có nhu cầu tiền chuộc bằng Monero.
Thách thức thực thi pháp luật
Các loại tiền điện tử không để lại dấu vết giao dịch như Monero đang gây nhiều khó khăn cho các nhà thực thi pháp luật. Trước đây, họ thường làm việc với các nhóm phân tích tiền điện tử của khu vực tư để theo dõi các giao dịch đáng ngờ trên sổ cái kỹ thuật số của Bitcoin. Trong một báo cáo năm 2020, Europol (Cảnh sát châu Âu) đã đưa các privacy coin vào danh sách các yếu tố “khiến các cuộc điều tra về tiền điện tử trở nên khó khăn hơn". Họ cũng dự báo các loại tiền riêng tư sẽ ngày càng được sử dụng nhiều hơn ở các vụ án trong tương lai. Tháng 9 năm ngoái, Sở Thuế vụ Mỹ (IRS) đã đưa ra khoản tiền thưởng trị giá lên tới 625.000USD cho bất kỳ nhà thầu nào phát triển các công cụ giúp theo dõi Monero. Hiện IRS đã trao hợp đồng cho nhóm pháp y tiền điện tử Chainalysis và nhóm phân tích dữ liệu Integra FEC.
Các nhóm pháp y tiền điện tử khác cũng đang âm thầm cố gắng làm điều tương tự. Giám đốc điều hành CipherTrace, ông Dave Jevans, cho biết công ty của ông đã bắt đầu làm việc về đồng tiền ảo này hơn 2 năm trước theo hợp đồng với Cơ quan An ninh Nội địa Mỹ, hiện đã nộp đơn đăng ký bằng sáng chế như một phần của công việc. Một số chuyên gia nói rằng không có khả năng các băng đảng ransomware sẽ chuyển sang yêu cầu duy nhất Monero, vì hiện đồng tiền này khá khó khăn trong việc tìm nguồn cung cấp, khiến nạn nhân ít có khả năng chi trả hơn.
Ngoài ra cũng còn nhiều thách thức xung quanh tính thanh khoản và tính khả dụng của nó, nghĩa là chỉ có thể thực hiện được các giao dịch nhỏ. Theo Eric Friedberg, đồng Chủ tịch Tập đoàn an ninh mạng Stroz Friedberg: “Nếu bạn chọn một loại tiền tệ quá khó hiểu, chính hành động mua loại tiền đó có thể khiến hoạt động mua lại đắt hơn. Hơn nữa, tính không rõ ràng (ẩn danh tính) của đồng tiền ảo này cũng có thể khiến chủ thể giao dịch bị phạt nặng, bởi bạn không thể xác định chắc chắn liệu bạn có đang giao dịch với các thực thể bị trừng phạt hay không”.
Hiện các nhà lập pháp Mỹ đang tránh việc chọn ra bất kỳ loại tiền điện tử cụ thể nào khi soạn thảo luật liên quan. Nhưng nhiều sàn giao dịch tiền điện tử lớn đã né tránh việc niêm yết các đồng privacy coin, vì sợ thu hút sự giám sát của các cơ quan quản lý, khi các nhà chức trách ngày càng nhấn mạnh vào các tiêu chuẩn cao hơn về KYC (biết khách hàng của bạn) và rửa tiền. Chính vì thế các nhà đàm phán ransomware vẫn lo lắng về Monero. Bill Siegel, Giám đốc điều hành của Coveware, một trong những công ty đàm phán tiền chuộc phổ biến nhất, nói “Nếu khách hàng muốn làm bất cứ điều gì trong lĩnh vực tiền bảo mật, chúng tôi không hỗ trợ điều đó. Chúng tôi muốn giúp ích cho việc thực thi pháp luật”.
Đầu năm 2020, các băng đảng ransomware sử dụng đồng tiền ảo riêng tư rất ít. Nhưng hiện nay, ước tính khoảng 10-20% tiền chuộc được trả bằng Monero và có thể sẽ tăng lên 50% vào cuối năm nay. Justin Ehrenhofer, thành viên cộng đồng nhà phát triển Monero |