Cuộc điều tra đó vẫn đang được tiến hành. Ông Bambenek điều hành công ty tư vấn riêng của mình, đồng thời giữ vị trí phó chủ tịch tại công ty tình báo ThreatSTOP. Ông cần thứ gì đó làm ông ngưng nghĩ tới cuộc điều tra. Vì vậy ông tìm đến Bitcoin.
Tiền tệ mật mã đã trở thành phương tiện trao đổi yêu thích của giới tội phạm không gian mạng và những cá thể muốn né tránh các hạn chế của ngân hàng truyền thống.
Bambenek nói tại hội nghị an ninh máy tính AusCERT tại thành phố Gold Coast, Úc: “Tôi không có ý nói tất cả người dùng Bitcoin đều là tội phạm, nhưng tất cả bọn tội phạm đều sử dụng bitcoin và tiền mật mã. Là một nhà phân tích tình báo, công việc cỉa tôi giống như câu cá ở hồ chứa hằng hà sa số cá”.
Bitcoin được phát triển bởi một nhà phát triển bí ẩn có tên Satoshi Nakamoto và trở thành một công nghệ hoàn toàn hợp pháp. Đồng tiền Bitcoin ra mắt lần đầu tiên năm 2009, nó đã kích thích làn sóng cải tiến dựa trên blockchain, tạo ra sổ cái phân phối công khai và khởi động 2.000 dự án tiền mật mã khác.
Các chuyên gia từ lâu đã cảnh báo rằng Bitcoin không hoàn toàn riêng tư. Bambenek cho biết thiết kế của Bitcoin, cũng như các loại tiền ảo khác, có thể tiết lộ một lượng thông tin đáng ngạc nhiên về các nhóm người sử dụng nó để giao dịch. Trên thực tế, đôi khi dễ dàng theo dõi tội phạm hơn nếu chúng tìm đến hệ thống ngân hàng truyền thống.
Bambenek nói: “Điểm yếu vốn có của tiền mã hóa không phải là thuật toán, công nghệ blockchain hay sự ngang cấp. Mà đó là nơi bạn có thể biến tiền ảo thành tiền thật và ngược lại”.
Giao dịch rò rỉ
Bitcoin và hầu hết các đồng tiền mã hóa khác đều dựa trên mật mã hóa khóa công khai.
Người gửi khởi tạo giao dịch bằng cách mở khóa một Bitcoin bằng khóa cá nhân và gửi coin đó qua mạng lưới đến địa chỉ công khai của người nhận, tức một giá trị gồm 32 ký tự chữ và số. Mọi người có thể xem công khai tất cả hồ sơ giao dịch trong blockchain, đây là thiết kế nhằm truyền cảm hứng cho niềm tin lẫn nhau trong mạng lưới mà không có ‘người giữ cổng’ (gatekeeper) trung ương.
Để làm xáo trộn luồng giao dịch, người dùng thường chia nhỏ và di chuyển các Bitcoin vào địa chỉ ví mới một cách lòng vòng gây khó khăn cho việc theo dõi tiền. Nhưng theo Bambenek, đa số người dùng đều khá lười biếng và không bao giờ cố gắng xáo trộn các chuỗi giao dịch hoặc thậm chí không chịu lưu trữ Bitcoin của họ một cách an toàn.
Mọi người thường sử dụng cùng một ví hoặc cùng địa chỉ cho tất cả các giao dịch, “nghĩa là tôi có thể mặc định hoạt động của họ suốt toàn bộ vòng đời của ví”, Bambenek nói.
Ngoài ra, nhiều vụ trộm bitcoin đã xảy đến đối với những người không tiến hành mã hóa ví của họ. Bambenek tìm kiếm kho lưu trữ trực tuyến về phần mềm độc hại của Virus Total và các tệp có chứa địa chỉ ví Bitcoin. Ông tìm thấy ngay một khóa cá nhân đến chiếc ví Bitcoin bị tải lên nhầm. Chiếc ví trị giá 17 triệu USD vào thời điểm đó.
Bambenek nhớ lại: “Tôi đã có thể lấy số tiền đó. Tôi có thể bỏ lại toàn bộ ngành công nghiệp an ninh mạng này sau lưng, nghỉ hưu và đi du lịch tại một khu nghỉ mát đẹp ở Biển Đông”.
Tuy nhiên, Bambenek cho biết chính các sàn giao dịch đại diện cho điểm yếu thực sự của tiền tệ mật mã. Ít nhất hiện tại, không ai có thể rút số tiền quá lớn.
Ngành công nghiệp tiền tệ mã hóa đang chứng kiến vụ va chạm không thể tránh khỏi với các cơ quan quản lý nếu ngành phát triển vượt ra ngoài cộng đồng những người đam mê ủng hộ. Do đó, các sàn giao dịch ngày càng theo đuổi các quy trình hiểu-về-khách-hàng mà các ngân hàng sử dụng nhằm tuân thủ các quy định chống rửa tiền.
Bambenek nhận định: “Không có nhiều địa điểm mà bạn có thể biến tiền ảo thành vật chất khác, điều này mang lại cho chúng tôi nhiều cơ hội thu thập thông tin tình báo bằng quy trình pháp lý hoặc một số phương tiện khác”.
Góp vốn kiểu ‘chủ nghĩa ưu thế’
Bambenek bắt đầu xem xét cách thức góp vốn cho các hoạt động của tầng lớp white supermacist (người ủng hộ thuyết cho rằng người da trắng là ưu việt nhất) sau những cuộc xung đột bạo lực ở Charlottesville, Virginia vào tháng 8 năm 2017.
Áp lực đè nặng từ đầu năm khi chính quyền thành phố cho biết sẽ đổi tên hai công viên đặt tên theo các chức tướng của Liên bang và dỡ bỏ bức tượng của vị tướng thời Nội chiến. Những người biểu tình đã xảy ra xung đột dữ dội với giới white supermacist. Các cuộc bạo động lên đến đỉnh điểm với cái chết của một phụ nữ 32 tuổi bị tai nạn do xe của chính quyền muốn áp chế người biểu tình.
Bambenek cho biết ông muốn biết white supermacist đã gom được bao nhiêu tiền khi các nhóm khuyến khích quyên góp thông qua một địa chỉ Bitcoin.
“Về bản chất, có lẽ chỉ ít hơn 1 triệu đô. Họ thực sự giàu có”.
Nhưng qua việc vạch trần địa chỉ công khai đó, Bambenek có thể bắt đầu đào bới nhiều hơn qua blockchain và tìm thêm các ví mà những người tài trợ sử dụng. Các địa chỉ ví thường ẩn danh nhưng không riêng tư tuyệt đối. Tìm kiếm các địa chỉ Bitcoin thường cho ra danh tính của những người kiểm soát các địa chỉ đó.
Bambenek nói: “Có sự khác biệt giữa tính ẩn danh và tính riêng tư và hầu hết mọi người đều không thực sự hiểu. Ngay cả trong cộng đồng của chúng tôi, chúng tôi cũng thường đánh đồng hai khái niệm”.
Để đem hoạt động góp vốn của giới white supermacist ra ánh sáng, ông tạo một tài khoản Twitter có tên NeoNazi BTC Tracker. Tài khoản này thường xuyên đăng tải các giao dịch của những kẻ tình nghi trong các phong trào “da trắng ưu việt”. Theo Bambenek, tài khoản theo dõi này ảnh hưởng trực tiếp đến hoạt động của họ.
New payment to Radio Aryan:
0.00131 BTC ($10.02)https://t.co/8hB2jufNxW
Total of Radio Aryan BTC wallets:
0.00422646 BTC ($32.32)
More info: https://t.co/Vc9EezT0H6— Neonazi BTC Tracker (@NeonaziWallets) June 3, 2018
“Khi tôi tiết lộ sự thật, mọi người đọc thấy và các nhà tài trợ tiềm năng thắc mắc ‘Các người ngồi trên đống tiền gần cả triệu đô la. Các người cần quyên góp gì nữa? Bạn có tiền rồi”.
Các sàn giao dịch Bitcoin vốn là một điểm tắc nghẽn quan trọng. Họ cũng lưu ý đến vấn đề này. Sàn Coinbase thẳng tay khống chế số Bitcoin gửi đến cho trang Daily Stormer, một trang web của giới white supermacist. Đáng ngạc nhiên, một số sàn giao dịch khác cũng tham gia. Daily Stormer gặp rắc rối ngay lập tức.
“Mớ công viên kiểu Nazi mới này chỉ là đồ bỏ với công nghệ. Họ không biết cách làm việc. Khi Coinbase chặn họ thì họ không có nơi nào khác để đi.”
Áp lực lên các sàn giao dịch
Tuy nhiên, việc theo dõi tiền tệ mã hóa sẽ gặp thách thức với sự xuất hiện của nhiều đồng tiền tập trung tính riêng tư như Monero, Bambenek nói.
Ngày càng nhiều người sử dụng Monero. Ví dụ, Bắc Triều Tiên đã thống nhất các khoản tiền chuộc cho mã độc WannaCry vào một địa chỉ Monero mà Bambenek nói rằng ông có thể cách ly.
Nhưng việc chuyển đổi Monero thành tiền pháp định vẫn không hề dễ dàng. Cũng không xuất hiện sàn giao dịch nào cho phép mua Monero trực tiếp bằng tiền mặt. Thông thường, người ta phải mua Bitcoin trước, quy đổi thành Monero và sau đó lại đổi Monero trở lại Bitcoin để đổi lấy tiền pháp định.
Monero không hiển thị số dư tài khoản, không giống blockchain của Bitcoin. Nhưng Bambenek khẳng định ông may mắn khi truy tìm được các Bitcoin giao dịch đổi Monero và được gửi đến một địa chỉ ví Monero. Ông nhắm mục tiếu tới “Weev”, biệt danh của hacker và white supermacist Andrew Auernheimer, người hỗ trợ kỹ thuật cho Daily Stormer.
Nhưng việc theo dõi các giao dịch cặp tiền chéo có thể gặp khó khăn hơn vì người ta ngày càng sử dụng nhiều đồng tiền khác nhau. Bambenek cho biết ông đang phát triển một cơ sở dữ liệu tiền tệ chéo sẽ giúp xác định một ví Ether được liên kết với một ví Litecoin hoặc bất kỳ altcoin nào khác, chẳng hạn vậy.
Nó sẽ giúp tạo áp lực ngay tức thì lên các sàn giao dịch vô tình tham gia xử lý các nguồn vốn rót vào hoạt động buôn người, mã độc đòi tiền chuộc và các hành vi phạm tội khác có liên quan đến tiền mật mã.
“Sàn giao dịch là điểm yếu trí mạng của toàn bộ cơ sở hạ tầng. Bitcoin thật ra vẫn vô dụng chỉ đến khi nào tôi có thể biến nó thành thứ mà tôi thực sự muốn”.
Theo TapchiBitcoin/DataBreachToday
