Tội phạm tiền số tăng kỷ lục, ngày một tinh vi
Công nghệ giúp cuộc sống của chúng ta trở nên dễ dàng hơn, và giới tội phạm cũng vậy.
Công nghệ chuỗi khối (blockchain) tạo điều kiện để những kẻ xấu dễ dàng hoạt động ẩn danh, trên phạm vi toàn cầu, qua mặt các nhà điều tra và tăng cường hoạt động tội phạm. Theo báo cáo của hãng nghiên cứu Chainalysis, năm 2021, tội phạm tiền số đạt kỷ lục về giá trị giao dịch, tăng gấp đôi so với năm 2020, từ 7,8 tỷ USD lên 14 tỷ USD.
Tội phạm tiền số ngày một lớn mạnh
Giám đốc nghiên cứu Kim Grauer và cộng sự tại Chainalysis cho biết số vụ lừa đảo chiếm tỉ trọng lớn trong hoạt động tội phạm tiền số năm ngoái, tăng 82% lên 7,8 tỷ USD. Trong đó, gần 3 tỷ triệu USD đến từ các vụ “rút thảm” (rug pull), nơi kẻ lừa đảo phát triển các dự án nhìn có vẻ hợp pháp song “cao chạy xa bay” khi gọi vốn thành công. Bên cạnh rug pull, các nền tảng tài chính phi tập trung DeFi cũng bị lợi dụng để rửa tiền và là mục tiêu của hacker để trộm cắp quy mô lớn.
Bà Grauer chia sẻ: “Các dịch vụ DeFi bị tấn công mạng với tốc độ chưa từng có”. Bà lý giải đó, vì DeFi là ngành mới và nhiều mã nguồn mở, mọi người có thể xem mã và tìm kiếm các lỗ hổng. Năm 2021, 2,2 tỷ USD tiền mã hóa đã bị đánh cắp từ các giao thức DeFi, chiếm khoảng 2/3 số tiền mã hóa bị đánh cắp trong năm, tăng 516% so với năm 2020.
Các cơ quan hành pháp cũng không ngồi yên. Năm 2021 ghi nhận các hành động đối phó với tội phạm tiền số tăng mạnh khi chính phủ khắp thế giới đều để mắt tới. Chẳng hạn, Đơn vị điều tra tội phạm của Cơ quan thuế Mỹ (IRS) đã tịch thu 3,5 tỷ USD tiền mã hóa, trong đó 1 tỷ USD liên quan đến chợ đen Silk Road. Bộ tư pháp Mỹ cũng phục hồi hầu hết số tiền chuộc trả bằng Bitcoin trong vụ tấn công mã độc tống tiền vào hãng Colonial Pipeline.
Xu hướng tương tự có thể nhìn thấy tại nhiều cơ quan chức năng khác trên toàn cầu. Cảnh sát Australia phá hơn 300 tổ chức tội phạm năm 2021, thu giữ hơn 48 triệu USD tiền pháp định và tiền mã hóa. Nhà hành pháp Anh cũng tịch thu hàng triệu USD tiền mã hóa từ tội phạm.
Nhà chức trách không có ý định chậm lại. Jim Lee, người đứng đầu bộ phận Điều tra tội phạm của IRS, dự đoán xu hướng thu giữ tiền mã hóa còn tiếp tục trong năm 2022. Khi chính phủ các nước tăng cường ký hợp đồng với các nhà cung cấp dịch vụ nghiên cứu blockchain như Chainalysis, Coinbase, họ cũng không ngừng bồi đắp kỹ năng, công cụ cần thiết để truy đuổi tội phạm tiền số.
Dù vậy, bà Grauer lưu ý, thế lực xấu thường có bước tiến nhanh hơn so với nhà hành pháp trong ứng dụng công nghệ mới. “Chúng học các phương pháp rửa tiền rất nhanh chóng và lợi dụng chúng”, bà chia sẻ. Ngoài ra, không phải vì hành động của nhà hành pháp mà tội phạm tiền số sẽ dừng lại. Khi có nhiều dự án cạnh tranh, hấp dẫn, người dùng không thể thẩm định tất cả và có nguy cơ trở thành mục tiêu bị lừa đảo.
Năm loại tội phạm tiền số phổ biến
Theo ông Tom Sadon, Giám đốc Tiếp thị sản phẩm của hãng phần mềm Cognyte, có 5 hình thức tội phạm tiền số phổ biến, đó là: tấn công mã độc tống tiền tiền mã hóa, lừa đảo tiền mã hóa, giao dịch phi pháp và thị trường darknet, đánh cắp tiền mã hóa và tài trợ khủng bố.
Hình thức đầu tiên liên quan đến mã độc tống tiền (ransomware), trong đó, mã độc xâm nhập hệ thống thông qua tập tin đính kèm hay liên kết độc hại hoặc khai thác lỗ hổng. Mô hình cho thuê ransomware (RaaS) cho phép kẻ tấn công thuê một mã độc của tác giả. Chúng đe dọa công khai thông tin nhạy cảm hay chặn truy cập hệ thống cho tới khi nạn nhân trả tiền chuộc. Các đối tượng bị nhắm đến là doanh nghiệp, tổ chức chính phủ. Tiền mã hóa đặc biệt có tác dụng trong cả tấn công ransomware truyền thống và RaaS do cho phép giao dịch xuyên biên giới giữa các bên ẩn danh.
Tiền mã hóa cũng được tội phạm đặc biệt yêu thích khi tiến hành các vụ lừa đảo do tính tức thời, ẩn danh, xuyên biên giới, không có trung gian. Lừa đảo lại có nhiều hình thức như lừa đảo đầu tư, lừa đảo phishing… Năm 2019, cả thế giới từng dõi theo vụ 2,35 tỷ USD bị mất cắp trong vụ PlusToken Ponzi. Thủ phạm trả tiền hàng tháng cho người dùng ví điện tử để lấy được sự tin tưởng, cho đến khi chúng rút sạch tiền về và biến mất. Nhà chức trách Trung Quốc đã bắt giữ 109 cá nhân tham gia trò lừa đảo, với số lượng nạn nhân lên đến hàng triệu người.
Vụ lừa đảo tiền mã hóa lớn nhất xảy ra năm 2020 là vụ MTA, có nguồn gốc từ Nam Phi. Trong phi vụ 588 triệu USD này, nạn nhân cũng được hứa hẹn sẽ nhận lãi đầu tư định kỳ, để rồi phát hiện họ không thể truy cập hay rút tiền từ quỹ ra nữa.
Một hình thức tội phạm tiền số khác là chợ darket, là các website lưu trữ trên dark web như TOR. Do chỉ có thể truy cập qua Tor, nó giúp duyệt web ẩn danh và an toàn. Chợ đen xử lý hơn 1,7 tỷ USD giao dịch tiền số năm 2020. Đây là nơi buôn bán vô số mặt hàng cấm, từ ma túy, dữ liệu ăn cắp, vũ khí, buôn người, nội dung tình dục trẻ em…
Một trong các chợ đen khét tiếng nhất là Hydra, phục vụ người Nga và các nước nói tiếng Nga tại Tây Âu. Doanh thu Hydra tăng 33% lên 1,37 tỷ USD năm 2020, chiếm hơn 75% doanh thu chợ đen khắp thế giới. Ngoài ra, Silk Road cũng nổi tiếng không kém trong thị trường buôn hàng phi pháp và thường chấp nhận Bitcoin. Nó ra mắt năm 2011 và đã bị nhà chức trách Mỹ đóng cửa năm 2013. Nhà sáng lập Ross Ulbricht nhận án tù chung thân hai năm sau đó.
Tiền mã hóa được quảng cáo là an toàn, không dễ bị đánh cắp. Tuy nhiên, thực tế là tội phạm thường sử dụng các công cụ tấn công, lừa đảo phishing để trộm tiền số từ nạn nhân trước khi “rửa” chúng trên blockchain. Vụ đánh cắp tiền mã hóa lớn nhất từng được biết đến là vụ tấn công Poly Network trị giá 600 triệu USD vào tháng 8/2021. Dù vậy, số tiền đã được hoàn lại. Câu chuyện có bước ngoặt bất ngờ khi công ty đã mời tin tặc đứng sau vụ tấn công làm Cố vấn An ninh cho họ.
Trước vụ Poly Network, vụ trộm lớn nhất xảy ra trên Coincheck. Tháng 1/2018, hacker đột nhập sàn của Nhật Bản và cuỗm hơn 500 triệu USD mã thông báo (token) kỹ thuật số.
Cuối cùng, tiền mã hóa cũng bị các tổ chức khủng bố quốc tế khai thác. Chúng kêu gọi mọi người tài trợ trên website, mạng xã hội, ứng dụng nhắn tin mã hóa, dark web. Chúng vượt mặt nhà chức trách khi sử dụng các ví, mixer và những công cụ khác để rửa tiền và khiến việc truy vết trở nên khó hơn.
Tháng 8/2020, Bộ Tư pháp Mỹ triệt phá 3 chiến dịch tài trợ khủng bố bằng tiền mã hóa lớn, dính dáng tới các tổ chức al-Qassam Brigades, al-Qaeda và ISIS. Đây là vụ tịch thu tiền số của các tổ chức khủng bố lớn nhất lịch sử với số tiền tịch thu lên tới 2 triệu USD, hơn 300 tài khoản tiền mã hóa, 4 website, 4 trang Facebook.
Truy bắt tội phạm tiền số là nhiệm vụ đặc biệt khó khăn do tính chất ẩn danh của nó. Nhà chức trách liên tục đối mặt với thách thức mới khi điều tra do các phương pháp, công nghệ của tội phạm ngày một tinh vi hơn. Vì vậy, họ cần sự hỗ trợ của các giải pháp phân tích blockchain tiên tiến để có thể đưa tội phạm và khủng bố ra ánh sáng, ngăn chặn tội phạm tiền số.
Du Lam