Hai tài liệu nghiên cứu nổi bật đã làm sáng tỏ các xu hướng tội phạm mới nhất ảnh hưởng đến cộng đồng tiền mã hóa trong hai năm qua.
Các công ty phân tích tiền mã hóa Chainalysis và CodesTrace đã công bố các báo cáo vào cuối tháng 1, giải nén một số dữ liệu thú vị về các phương thức mà bọn tội phạm đã sử dụng để đánh cắp và lừa đảo người dùng trong không gian tiền điện tử và blockchain.
Các báo cáo này vẽ ra một bức tranh thú vị về bối cảnh luôn thay đổi của tiền điện tử và cung cấp một số suy nghĩ về việc sử dụng tiền điện tử trong hoạt động tội phạm trên toàn thế giới.
Các vụ hack sàn giao dịch và giao dịch darknet vẫn là mối đe dọa
Như Chainalysis đã phác thảo trong báo cáo tháng 1 năm 2019, tội phạm liên quan đến tiền mã hóa đã thực sự giảm trong vài năm qua, chỉ chiếm 1% của tất cả các giao dịch Bitcoin trong năm 2018.
Với điều đó đã được nói, báo cáo đã làm sáng tỏ các vụ hack sàn giao dịch chứng kiến hàng tỷ đô la bị bòn rút bởi bọn tội phạm, các hoạt động trên thị trường darknet tạo ra doanh thu hàng triệu đô la cho bọn tội phạm và các vụ lừa đảo công phu đã khiến các nhà đầu tư giảm sự tin tưởng.
Chainalysis kiểm tra xu hướng của các vụ hack sàn giao dịch bằng cách truy tìm các chuyển động của các quỹ bị hack từ các sàn giao dịch đến các điểm exit của chúng, cung cấp dữ liệu mới về mô hình hoạt động giao dịch trong vài tuần và vài tháng sau khi một vụ hack diễn ra. Thông tin này có thể trở thành then chốt trong việc giúp phục hồi các quỹ bị đánh cắp trong tương lai.
Báo cáo cũng lưu ý về khả năng phục hồi của thị trường darknet trong bối cảnh suy thoái toàn cầu, xác định các xu hướng trong cách thức các nền tảng mới được tạo ra và khởi chạy sau khi các hoạt động trước đó bị đóng cửa.
Các vụ hack sàn giao dịch
Các vụ hack sàn giao dịch là phương thức hoạt động sinh lợi nhất cho tội phạm mạng năm 2018, đã tạo ra doanh thu gần 1 tỷ đô la. Chainalysis xác định hai nhóm hack chính chịu trách nhiệm cho phần lớn các tội ác này trong năm 2018.
Các hacker không hề lãng phí thời gian trong việc đánh cắp tiền điện tử, thường là trong vòng ba tháng sau cuộc tấn công ban đầu.
Đi sâu hơn vào dữ liệu, hai nhóm hacker nổi bật này đã đánh cắp trung bình 90 triệu đô la mỗi lần hack.
Sau vụ hack ban đầu, số tiền bị đánh cắp sau đó được chuyển đến rất nhiều ví và sàn giao dịch để che dấu vết từ vụ trộm ban đầu. Những nỗ lực này rất công phu, vì các hacker sẽ di chuyển tiền lên tới 5.000 lần.
Các hacker sau đó sẽ ẩn náu, khiến các khoản tiền đó sẽ nằm yên và không bị đụng vào trong sáu tuần trở lên, cho đến khi mối quan tâm dành cho vụ trộm ban đầu dần biến mất. Vào đúng thời điểm, ít nhất một nửa số tiền bị đánh cắp được rút tiền mặt bằng các dịch vụ chuyển đổi khác nhau trong vòng 112 ngày. Ba phần tư số tiền được rút ra trong vòng 168 ngày.
Chainalysis lưu ý các chiến thuật khác nhau giữa hai tổ chức hack này.
Nhóm nổi bật đầu tiên được xác định là một tổ chức được kiểm soát chặt chẽ. Các hacker xáo trộn các quỹ xung quanh một cách tỉ mỉ để tránh bị chính quyền bắt. Dữ liệu từ một cuộc truy tìm dấu vết đã ghi nhận tới 15.000 chuyển động của các quỹ bị đánh cắp.
Tổ chức thứ hai ít kỹ lưỡng hơn trong cách tiếp cận của họ, họ sẽ chờ đợi thời gian của mình trước khi chuyển đổi số tiền bị đánh cắp sang “tiền sạch”. Theo Chainalysis, nhóm này sẽ ngồi yên trên quỹ đó trong 6 đến 18 tháng trước khi nhanh chóng rút 50% số tiền trong vòng vài ngày trên một sàn giao dịch.
Những phương pháp riêng biệt này cuối cùng có thể được sử dụng để xác định các nhóm hack cụ thể trong tương lai. Như đã lưu ý, các cơ quan trao đổi và thực thi pháp luật đã không có các phương tiện cần thiết để theo dõi các khoản tiền bị hack cho đến thời gian gần đây.
Nhiều sàn giao dịch không có phần mềm để xác định xem liệu các khoản tiền được chuyển vào các sàn giao dịch của họ có bị sai hay không, và các khoản tiền bị đánh cắp có được xử lý bởi các sàn giao dịch khác hay không. Do đó, số tiền bị đánh cắp trị giá 135 triệu đô la đã thoát khỏi hệ thống thông qua các sàn giao dịch được biết đến.
Việc giải quyết những thách thức này sẽ đòi hỏi một nỗ lực kết hợp trong tương lai. Sự hợp tác giữa các sàn giao dịch sẽ là một khởi đầu tốt – như Chainalysis lưu ý trong một ví dụ trường hợp làm việc.
Công ty nghiên cứu đã làm việc để xác định các quỹ bị đánh cắp đã được chuyển sang một sàn giao dịch khác và một khi các khoản tiền gửi này được xác minh, sàn giao dịch có thể làm việc với các cơ quan thực thi pháp luật để giải quyết vấn đề.
Việc giải mã các vụ hack được xác định là bước đầu tiên để chủ động đấu tranh với loại tội phạm này – cho phép các quỹ sau đó được theo dõi và thu hồi. Cộng đồng tiền điện tử sẽ cần phải có thái độ hợp tác để biến điều này thành hiện thực.
Khả năng phục hồi của Darknet
Năm 2017 là một năm đầu nguồn của tiền điện tử – đặc biệt là Bitcoin – nhưng giá tăng đã dẫn đến một số lần đóng cửa thị trường darknet năm đó.
Dù vậy, Darknets đã nhanh chóng tự sắp xếp lại và các hoạt động của họ đã tăng gấp đôi trong năm 2018. Dữ liệu phân tích lưu ý khối lượng giao dịch trên các nền tảng này vi phạm mốc 600 triệu đô la, ngay cả khi thị trường tiền điện tử chịu đựng sự điều chỉnh giá khiêm tốn.
Điều này chỉ ra rằng các tổ chức tội phạm không bị chi phối bởi giá trị thực tế của tiền điện tử, chính sự ẩn danh và sự tiện lợi đã thúc đẩy việc sử dụng thị trường darknet.
Sau khi AlphaBay và Hansa đóng cửa, hai nền tảng darknet nổi bật, hoạt động trong không gian đã giảm 60%. Tuy nhiên, tổng số hoạt động darknet đã đạt hơn 700 triệu đô la trong năm 2017.
Mặc dù tổng số Bitcoin năm 2018 được gửi đến các thị trường darknet ít hơn 100 triệu đô la so với năm trước, dữ liệu Chainalysis lại cho thấy sự gia tăng dần dần trong tổng giá trị hàng ngày được gửi đến các thị trường darknet trong năm.
Hoạt động trên thị trường darknet dao động trung bình trong khoảng 2 triệu đô la Bitcoin mỗi ngày, nhưng các báo cáo cho thấy rằng điều này chiếm ít hơn 1% hoạt động kinh tế trong Bitcoin, như biểu đồ dưới đây minh họa.
Theo báo cáo, thị trường Darknet của Nga – Hydra dường như đã thực hiện được nhiều hoạt động từng diễn ra trên AlphaBay (hiện không còn tồn tại). Hyrda đã nhận được hơn 780 triệu đô la Bitcoin, so với 690 triệu đô la từ AlphaBay.
Như điều này đã chứng minh, các nhà chức trách có thể đã làm việc không ngừng nghỉ để dập tắt các hoạt động này, nhưng bọn tội phạm di chuyển nhanh chóng để tìm các nền tảng khác nhau để thực hiện các hoạt động của chúng.
Theo các quan chức thực thi pháp luật, bọn tội phạm bắt đầu sử dụng các ứng dụng nhắn tin như Telegram và WhatsApp để tạo điều kiện cho các giao dịch bất hợp pháp này. Điều này bỏ qua khả năng của các cơ quan thực thi pháp luật trong việc hạn chế các giao dịch bất hợp pháp bằng cách đóng cửa một trang web.
Trớ trêu thay, tội phạm và người dùng của các thị trường này phải chịu thêm rủi ro khi tin tưởng vào đối tác của họ trong các ‘giao dịch giữa người với người’ này.
Tuy nhiên, thị trường darknet và người dùng của chúng tiếp tục tìm ra những cách mới để tiếp tục hoạt động, tạo ra một thách thức vô tận cho các nhà chức trách trên toàn thế giới.
Nỗ lực chống rửa tiền
Khi bọn tội phạm đang nghĩ ra những cách sáng tạo để đánh cắp tiền từ người dùng tiền mã hóa trên toàn thế giới, họ vẫn phải đối mặt với một vấn đề khi nói về việc rửa tiền này.
Rửa tiền nói chung là một chủ đề mờ ám, bởi vì dữ liệu chính xác chỉ có thể được lượm lặt từ các vụ truy tố thành công, sau đó được sử dụng để ước tính số liệu thống kê về rửa tiền.
Thật thú vị, rửa tiền bằng cách sử dụng tiền mã hóa đã cung cấp một cơ hội duy nhất để theo dõi dấu vết của các khoản tiền đó, với điều kiện là dữ liệu giao dịch hoàn toàn minh bạch trong các loại tiền điện tử phi tập trung hoàn toàn.
Chainalysis đã cung cấp một số dữ liệu thô trong đó đã phá vỡ hoạt động rửa tiền của tiền điện tử trên toàn thế giới. Dữ liệu cho thấy 65% số tiền bị đánh cắp chảy qua các sàn giao dịch, 12% qua các trao đổi ngang hàng (p2p) và phần còn lại thông qua các dịch vụ chuyển đổi, ATM Bitcoin và các trang web đánh bạc.
Phần lớn các khoản tiền bất hợp pháp thực sự chảy qua các sàn giao dịch (65%) hoặc các giao dịch p2p (12%), phần còn lại chảy qua các dịch vụ chuyển đổi khác như dịch vụ xáo trộn, bitcoin ATM và các trang web đánh bạc.
Lặn sâu vào hoạt động rửa tiền trong không gian mã hóa
Báo cáo về tội phạm tiền mã hóa năm 2019 của Ciphertrace đã đi sâu vào các nỗ lực rửa tiền trong 12 tháng qua.
Theo báo cáo của họ, trong hai quý đầu năm 2018, gần gấp ba lần số tiền điện tử đã bị đánh cắp trong cả năm 2017. Hơn 1,7 tỷ đô la đã bị đánh cắp: 950 triệu đô la từ các sàn giao dịch, trong khi 725 triệu đô la còn lại đã bị đánh cắp thông qua các vụ scam.
Số tiền đáng kể này vẫn cần phải được làm sạch, điều này đã tạo ra rất nhiều dịch vụ rửa tiền tập trung vào lĩnh vực tiền mã hóa.
Quá trình đầu tiên trong hoạt động rửa tiền truyền thống được gọi là cấu trúc – về cơ bản là di chuyển tiền xung quanh để không thể truy tìm được nguồn gốc bất hợp pháp ban đầu của nó.
Thông thường, bọn tội phạm sẽ mua các tài sản như vàng miếng và bán chúng để làm việc này. Trong thế giới tiền điện tử, điều này đòi hỏi phải mang tiền vào hệ thống tiền mã hóa để di chuyển nó.
Theo CextTrace, điều này được thực hiện bằng cách sử dụng các công cụ xáo trộn (mixers/tumbler) và nhảy chuỗi (chain hopping). Càng nhiều tiền mã hóa được di chuyển xung quanh hệ thống, càng khó theo dõi nguồn gốc của nó. Do tính chất ẩn danh của tiền điện tử, điều này khiến các nhà điều tra khó theo dõi tiền.
Các dịch vụ rửa tiền khác nhau trong không gian tiền điện tử lấy tiền từ người dùng, mix chúng lại với nhau và trả lại tiền cho người dùng, tạo ra một mạng lưới giao dịch phức tạp khiến nguồn gốc của tiền khó xác định.
Ngoài ra, một số dịch vụ này hiện tách biệt quỹ đầu vào và đầu ra của họ. Nói một cách đơn giản, họ có một tài khoản riêng biệt cho các khoản tiền được mang vào, và một tài khoản khác cho các khoản tiền đi ra. Đây là một sự phát triển trong phương pháp luận – biết rằng vào năm 2016 và 2017, những người rửa tiền bằng crypto thường giữ tất cả tiền của họ trong một pool.
Trong hai năm qua, điều đó đã thay đổi. Tiền đầu vào được gửi vào một sàn giao dịch, sau đó di chuyển xung quanh các sàn giao dịch khác nhau trước khi chuyển tiền sang nhóm đầu ra. Điều này giúp giảm chi phí giao dịch và tạo ra các rào cản quốc tế giữa pool đầu vào ban đầu và pool đầu ra cuối cùng.
Ngoài ra, một số tội phạm cũng sử dụng các trang web đánh bạc tiền mã hóa để rửa tiền. Chỉ cần thiết lập tài khoản, họ có thể chuyển tiền vào và ra, tạo ra một điểm dừng khác trong dòng tiền bất hợp pháp này.
Phishing vẫn là một mối đe dọa
Trong khi Chainalysis cho rằng các cuộc tấn công lừa đảo (phishing) đã trở nên ít phổ biến hơn trong 12 tháng qua, có một vài trường hợp đáng chú ý cho thấy các hacker vẫn đang tìm cách lừa mọi người giao nộp các thông tin chi tiết.
Vào tháng 1 năm 2019, người dùng Electrum và MyEtherWallet đã được cảnh báo về các cuộc tấn công phishing nhằm lừa đảo người dùng bất cẩn.
Một tài khoản Twitter giả mạo khi Electrum thông báo cho người dùng về việc nâng cấp giả lên bản cập nhật phần mềm mới, trong khi một số người dùng MyEtherWallet đã nhận được email giả yêu cầu thông tin tài khoản nhạy cảm.
Vào tháng 12, một số người dùng Electrum đã mất gần 1 triệu đô la BTC trong một vụ phishing liên tục nhằm lừa người dùng tải xuống phiên bản giả của ví, với người dùng sau đó đã vô tình cung cấp thông tin mật khẩu.
Sàn giao dịch tiền điện tử LocalBitcoins cũng rơi vào một cuộc tấn công phishing vào tháng trước, khi một hacker nhận thấy một lỗ hổng trong diễn đàn LocalBitcoins và xếp nó vào một địa chỉ lừa đảo.
Một tổ chức cảnh sát quốc tế cũng đã bắt giữ một hacker vào tháng 1, người được cho là đã sử dụng một cuộc tấn công phishing để đánh cắp các token Iota trị giá 11 triệu đô la kể từ tháng 1 năm 2018.
Một số trường hợp được nêu ở trên đã nhấn mạnh những thiệt hại mà các cuộc tấn công lừa đảo có thể gây ra cho người dùng không mong muốn.
Các xu hướng trong tương lai
Báo cáo của Chainalysis cũng đưa ra dự đoán về xu hướng tội phạm trong không gian năm 2019. Với sự cường điệu của năm 2017, nhiều nhà đầu tư đã bị lừa bởi các vụ scam và dự án trong giai đoạn đó. Bây giờ thị trường tiền điện tử đã dịu đi và ổn định hơn, có vẻ như hoạt động liên quan đến tội phạm sẽ tránh xa các vụ scam đầu tư quá mức.
Có ý kiến cho rằng bọn tội phạm sẽ chuyển sang sử dụng các nền tảng phi tập trung, như các ứng dụng nhắn tin được mã hóa.
Hơn nữa, bọn tội phạm sẽ tiếp tục tích hợp việc sử dụng tiền điện tử trong nỗ lực di chuyển và rửa tiền trên toàn thế giới.
Những xu hướng này có khả năng dẫn đến sự phát triển liên tục của các quy định cho không gian mã hóa.
CodesTrace cung cấp một quan điểm tương tự. Ở một số quốc gia, các quy định chống rửa tiền (AML) và Biết khách hàng của bạn (KYC) được áp dụng cho các sàn giao dịch crypto, điều này đã giúp hạn chế một số trường hợp rửa tiền điện tử.
Để có thể ngăn chặn thực tiễn này trong một môi trường ảo, các chương trình và công cụ tinh vi là những yếu tố cần thiết để bắt đầu xử lý hoạt động rửa tiền thông qua các giao dịch tiền điện tử.
Theo TapchiBitcoin/cointelegFraph
Cảnh sát Thổ Nhĩ Kỳ bắt giữ 24 nghi phạm liên quan đến hack công ty tiền điện tử
