Tìm hiểu quy trình tội phạm biến tiền mã hóa thành tiền mặt

[PinaColada]

Tội phạm biến tiền mã hóa thành tiền mặt như thế nào? Tiền mã hóa là hình thức thanh toán được ưa chuộng trong thế giới tội phạm mạng. Nhưng tất nhiên cuối cùng, bọn tội phạm vẫn cần chuyển đổi tài sản điện tử thành tiền mặt.

Theo Financial Times, khi cần chuyển đổi tiền mã hóa thành tiền mặt, tội phạm thường tìm đến nhóm Treasure Men. Để liên hệ nhóm này, chỉ cần vào trang web đen Hydra. Đây là chợ mạng lớn nhất trên web đen tính theo doanh thu.

"Nhóm này để tiền mặt ở những nơi cụ thể - sau một bụi cây hay dưới gầm ghế xe bus - để tội phạm lấy. Chúng gửi hướng dẫn địa điểm cụ thể. Đây là một nghề hoàn toàn mới", Financial Times dẫn lời tiến sĩ Tom Robinson, nhà sáng lập tổ chức Elliptic chuyên phân tích các giao dịch tiền mã hóa.

Trang web đen Hydra (tiếng Nga) cung cấp nhiều phương thức để bọn tội phạm đổi tiền mã hóa thành tiền mặt, ví dụ đổi Bitcoin lấy phiếu quà tặng, thẻ ghi nợ hoặc phiếu mua hàng iTunes.


Cần phần mềm đặc biệt để truy cập web đen Hydra. Ảnh: ZDNet.
Ẩn danh nhưng vẫn để lại dấu vết
Theo giới chuyên gia, khả năng lưu trữ tiền mã hóa mà không cần cung cấp danh tính khiến loại tiền này trở nên đặc biệt hấp dẫn đối với nhiều băng đảng tội phạm, đặc biệt là các hacker chuyên đột nhập vào mạng lưới các doanh nghiệp và đòi tiền chuộc.

Thống kê của hãng nghiên cứu Chainalysis cho thấy trong năm 2020, các doanh nghiệp và tổ chức đã trả ít nhất 350 triệu USD tiền chuộc bằng tiền mã hóa cho một số băng nhóm hacker, bao gồm DarkSide, nhóm tấn công hệ thống đường ống Colonial Pipeline hồi đầu tháng.

Nhưng dù ẩn danh, các giao dịch tiền mã hóa đều được ghi lại trên một hệ thống blockchain không thay đổi, qua đó để lại dấu vết rõ ràng cho bất kỳ ai có kiến thức về công nghệ.

Một số công ty điều tra được thành lập để hỗ trợ nhà chức trách các nước theo dõi nhiều băng đảng tội phạm bằng cách phân tích dòng chảy của các giao dịch tiền mã hoá. Chainalysis (trụ sở ở New York, Mỹ) là một trong số các công ty như vậy.


Sàn giao dịch tiền mã hóa Binance. Năm 2011-2019, các sàn giao dịch tiền mã hóa hỗ trợ chuyển đổi thành tiền mặt khoảng 60-80% giao dịch Bitcoin của các nhóm tội phạm. Ảnh: Binance.
Chainalysis huy động được 100 triệu USD trong đợt niêm yết đầu năm, đạt định giá hơn 2 tỷ USD. Ngoài ra còn phải kể đến Elliptic (trụ sở ở London, Anh) và CipherTrace, công ty nhận sự hỗ trợ của chính phủ Mỹ.

Chainalysis cho biết trong năm 2020, một số tổ chức bất hợp pháp nhận khoảng 5 tỷ USD và chuyển 5 tỷ USD cho các tổ chức khác. Con số này chiếm gần 1% tổng dòng tiền mã hóa toàn cầu. Ban đầu, bọn tội phạm chỉ rút tiền thông qua các sàn giao dịch tiền mã hóa lớn.

Elliptic ước tính từ năm 2011 đến năm 2019, các sàn tiền mã hóa đã hỗ trợ chuyển đổi thành tiền mặt khoảng 60-80% giao dịch Bitcoin của các tổ chức bất hợp pháp.

Tận dụng ATM tiền mã hóa
Từ năm ngoái, các sàn giao dịch lo ngại về việc chính phủ nhiều nước siết chặt quản lý, do đó bắt đầu áp dụng quy trình chống rửa tiền (AML), xác minh danh tính khách hàng (KYC). Sự thay đổi này đẩy bọn tội phạm sang các sàn giao dịch không phép.

Dù vậy, chuyên gia Michael Phillips thuộc công ty bảo hiểm online Resilience cho biết các sàn giao dịch không phép có tính thanh khoản thấp, khiến bọn tội phạm trong quá trình chuyển tiền mã hóa sang tiền pháp định. "Mục tiêu là khiến bọn tội phạm tốn thêm nhiều chi phí khi chuyển đổi tiền", ông giải thích.

Tuy nhiên, bọn tội phạm vẫn có cách xoay xở. Nghiên cứu của Chainalysis cho thấy một số hãng trung gian âm thầm hỗ trợ các băng đảng thực hiện nhiều giao dịch chuyển đổi tiền bất hợp pháp.

Trong khi đó, dòng giao dịch quy mô nhỏ vẫn chảy qua hơn 11.600 máy ATM tiền mã hóa trên toàn thế giới mà không có bất kỳ sự kiểm soát nào, hoặc thông qua các trang cờ bạc nhận thanh toán bằng tiền mã hóa.


Tội phạm có thể sử dụng máy ATM tiền mã hóa để lấy tiền mặt. Ảnh: EPA.
Trước tình hình đó, các công ty an ninh tiền mã hóa sử dụng công nghệ phân tích các giao dịch blockchain cùng thông tin tình báo để xác định ví tiền mã hóa nào là của các băng đảng tội phạm. Đồng thời, họ cung cấp bức tranh toàn cảnh về hệ sinh thái tội phạm tiền mã hóa toàn cầu.

Nhờ đó, các công ty phát hiện được việc nhiều nhóm hacker cho thuê mã độc tống tiền cho các mạng lưới tội phạm. Bà Kimberly Grauer, giám đốc nghiên cứu tại Chainalysis, cho biết bọn hacker cũng trả phí dịch vụ hỗ trợ cho các nhóm tội phạm khác bằng tiền mã hóa.

Như vậy, một hệ sinh thái tiền mã hóa tội phạm đã được hình thành trên phạm vi toàn cầu. “Chúng tôi có thể quan sát được các giao dịch liên quan tiền chuộc, việc các băng đảng chia tiền và số tiền đó đi đến các nhóm trong hệ thống", bà Grauer nói.

Thủ đoạn ngày càng tinh vi
Tuy nhiên, bọn tội phạm mạng đang ngày càng sử dụng nhiều công cụ công nghệ cao để làm mờ dấu vết của các giao dịch tiền mã hóa. Một số tội phạm dùng thủ thuật “chain-hopping” - liên tiếp chuyển đổi giữa các loại tiền mã hóa khác nhau - để tránh con mắt nhòm ngó của các công ty an ninh.

Ngoài ra, chúng còn sử dụng loại “tiền mã hóa riêng tư” như Monero, có tính năng ẩn danh cao. Một công cụ khác thường được bọn tội phạm sử dụng là “máy trộn” - dịch vụ của bên thứ ba, giúp trộn tiền mã hóa bất hợp pháp với tiền sạch, trước khi đẩy chúng trở lại thị trường.

Tháng 4, Bộ Tư pháp Mỹ bắt giữ một công dân Thụy Điển gốc Nga, chuyên điều hành dịch vụ "trộn" có tên là Bitcoin Fog. Trong suốt 10 năm qua, tên này đã chuyển tổng cộng 335 triệu USD Bitcoin.

Chính quyền các nước cần hiện đại hóa quy trình tịch thu và đóng băng tài sản để dễ dàng tịch thu tiền mã hóa từ các sàn giao dịch

Tom Kellerman, giám đốc chiến lược an ninh mạng của Vmware

“Có thể gỡ rối các khoản tiền mã hóa đã được trộn. Tuy nhiên, cách đó đòi hỏi kỹ thuật cao và nhiều năng lượng xử lý cũng như dữ liệu”, bà Katherine Kirkpatrick, giám đốc công ty luật King & Spalding, cho biết.

Theo Elliptic, công cụ trộn tiền phổ biến năm 2020 là các "ví cá nhân" có kỹ thuật ẩn danh cao. Chúng hỗ trợ 12% giao dịch rửa Bitcoin trong năm ngoái.

Ông Tom Kellerman - giám đốc chiến lược an ninh mạng của hãng Vmware, thành viên ban cố vấn Mật vụ Mỹ - cho rằng chính quyền các nước cần hiện đại hóa quy trình tịch thu và đóng băng tài sản để cơ quan thực thi pháp luật dễ dàng tịch thu tiền mã hóa từ các sàn giao dịch.

Trong quá khứ, các chuyên gia an ninh blockchain từng đưa ra ý tưởng chia sẻ "danh sách đen" các ví tiền mã hoá được bọn tội phạm sử dụng với các sàn giao dịch, công ty phân tích và chính phủ. “Bây giờ là thời điểm phù hợp để cân nhắc sáng kiến đó”, ông Kemba Walden thuộc Đơn vị Tội phạm Kỹ thuật số của Microsoft nhận định.

VietBF@ sưu tập