Trong thế giới tội phạm công nghệ cao, tiền mã hóa ẩn danh là lựa chọn thanh toán được tin dùng, nhưng sẽ tới lúc cần biến tiền ảo thành tiền thật. Đây là lúc cần tới những “thủ kho” (Treasure Men).

Tìm một “thủ kho” không khó nếu biết đúng chỗ. Họ được cho thuê trên Hydra, thị trường với doanh thu cao nhất trên web đen, bộ phận internet chỉ có thể tiếp cận với phần mềm đặc biệt.

“Họ để sẵn một túi tiền ở đâu đó để bạn tới nhặt,” theo tiến sĩ Tom Robinson, nhà khoa học trưởng và đồng sáng lập Elliptic, một nhóm theo dõi và phân tích các giao dịch tiền ảo. “Họ chôn tiền dưới đất hoặc giấu nó trong bụi cây, và cho bạn tọa độ. Có hẳn một ngành nghề cho việc này.”

Hydra cho tội phạm nhiều cách rút tiền ảo, như chuyển Bitcoin thành phiếu giảm giá, thẻ ghi nợ trả trước và cả thẻ quà tặng iTunes.

Khả năng giữ tiền ảo mà không làm lộ thân phận đã khiến chúng ngày càng phổ biến trong giới tội phạm, nhất là với các hacker tống tiền các công ty.

Vào năm 2020, ít nhất 350 triệu đô tiền ảo được dùng để chuộc cho các nhóm hacker, như DarkSide, nhóm đã làm tê liệt hệ thống của Colonial Pipeline đầu tháng này, theo Chainalysis.

Tuy nhiên, mọi giao dịch tiền ảo đều được ghi lại trên một blockchain bất biến, để lại dấu vết cho những ai đủ khả năng giải mã.

Một số công ty tư pháp về tiền ảo đã lao vào hỗ trợ lực lượng chức năng truy dấu các băng nhóm tội phạm bằng cách phân tích dòng tiền. Những công ty này có thể kể đến Chainalysis, với định giá trên 2 tỷ đô, Elliptic, công ty được đầu tư bởi Wells Fargo, và CipherTrace hậu thuẫn bởi chính phủ Mỹ

Giao dịch trong bóng tối

Trong năm 2020, khoảng 5 tỷ đô được nhận bởi các bên bất hợp pháp, và các bên bất hợp pháp đó lại gửi 5 tỷ đô tới các bên khác, đóng góp vào khoảng 1% tổng dòng tiền mã hóa, theo Chainalysis.

Trong những ngày đầu của tiền ảo, tội phạm chỉ cần rút tiền qua các sàn giao dịch tiền ảo lớn. Elliptic ước tính giữa các năm 2011-2019, các sàn giao dịch đã rút tiền cho khoảng 60-80% giao dịch Bitcoin từ các nguồn xấu.

Đến năm ngoái, khi các sàn bắt đầu quan tâm đến quy định, nhiều nơi đã củng cố các quá trình chống rửa tiền và xác minh khách hàng (KYC) và tỉ lệ này giảm xuống 45%.

Luật chặt hơn đã đưa giới tội phạm tới một số sàn giao dịch chưa được cấp phép nhưng không yêu cầu KYC. Nhiều sàn hoạt động ngoài quyền hạn pháp lý với ít quy định hơn, hoặc không thuộc các hiệp ước dẫn độ.

Tuy nhiên, Michael Phillips, trưởng bộ phận bồi thường của công ty bảo hiểm Resilience, nói rằng các sàn này thường có thanh khoản thấp, khiến tội phạm khó chuyển tiền ảo thành tiền thật hơn. “Mục đích chính là để tăng thêm chi phí cho mô hình kinh doanh này.”

Có nhiều việc nhỏ phục vụ cho việc chuyển tiền này. Phân tích từ Chainalysis cho biết các môi giới OTC (không thông qua sàn giao dịch) hỗ trợ cho những giao dịch bất hợp pháp lớn nhất - với một số bên hoạt động chỉ cho mục đích này.

Các giao dịch nhỏ hơn thường thông qua khoảng 11,600 cây rút tiền ảo ít hoặc không có quy định, hoặc qua các trang đánh bạc online chấp nhận tiền ảo.

Các công ty pháp lý

Trước việc này, các công ty pháp lý chuyên về tiền ảo dùng công nghệ phân tích giao dịch blockchain, cùng với trí tuệ con người, để tìm ra ví tiền ảo thuộc về nhóm tội phạm nào, và vẽ ra bức tranh rộng hơn về hệ sinh thái tội phạm-tiền ảo.

Với tổng quan về cách tội phạm luân chuyển tiền, nghiên cứu của họ đã khám phá ra cách hacker cho thuê phần mềm tống tiền tới các mạng lưới liên quan, và ăn phần lãi của riêng mình.

Kimberly Grauer, nghiên cứu trưởng của Chainalysis, nói thêm rằng các hacker đang chi trả cho các dịch vụ hỗ trợ, như đám mây lưu trữ hay thông tin của nạn nhân, bằng tiền ảo, cho phép các điều tra viên có được bức tranh toàn cảnh hơn về hệ sinh thái này.

Theo Grauer, để duy trì mô hình này không cần rút quá nhiều tiền. Do đó, hoàn toàn có thể xem được khoản tiền chuộc là bao nhiêu và chia đến cho những ai trên hệ thống.

Mất dấu

Tuy nhiên tội phạm công nghệ cao cũng có những mánh khóe riêng để xóa dấu vết của mình. Một số sử dụng cách gọi là “chain-hopping” - nhảy liên tục giữa các loại tiền ảo, hay dùng một loại tiền bảo mật đặc biệt với tính ẩn danh cao hơn, như Monero.

Một công cụ phổ biến để cắt dấu điều tra là “máy trộn” - trộn lẫn tiền bẩn và tiền sạch trước khi đưa chúng ra tiêu thụ. Vào tháng Tư, Bộ Tư pháp Hoa Kỳ đã bắt và kết án một người mang 2 quốc tịch Nga-Thụy Điển điều khiển một “máy trộn” tên Bitcoin Fog, luân chuyển khoảng 335 triệu đô tiền Bitcoin trong suốt một thập kỷ.

“Có thể trộn lẫn tiền,” theo Katherine Kirkpatrick - một đối tác của công ty luật King & Spalding, với kinh nghiệm trong phòng chống rửa tiền. “Nhưng nó đòi hỏi kỹ thuật cao và cần nhiều khả năng xử lý dữ liệu.”

“Công cụ xáo trộn ưa thích” trong năm 2020 - hỗ trợ 12% tất cả vụ rửa tiền Bitcoin năm đó - là một loại “ví bảo mật” cực kỳ tinh vi với cả khả năng ẩn danh và trộn lẫn tiền, theo Elliptic.

“Chúng là những phiên bản không được bảo hộ của "máy trộn" và được thực hiện hoàn toàn bên trong phần mềm,” tiến sĩ Tom Robinson cho biết, nói thêm rằng một dự án mã nguồn mở mang tên Wasabi Wallet là một ông lớn trong việc này.

Điều gì sẽ đến tiếp theo?

Chính quyền cần phải hiện đại hóa việc tước đoạt và đóng băng tài sản để các cơ quan chức năng có thể thu giữ tiền ảo từ các sàn giao dịch dễ dàng hơn, theo Tom Kellermann, trưởng phòng chiến lược an ninh mạng của VMware và thành viên ban tư vấn điều tra mạng của Cơ quan Mật vụ Hoa Kỳ.

Các sàn có thể đăng ký dịch vụ từ các công ty tư pháp để nhận thông báo về hoạt động đáng ngờ dựa trên thông tin tình báo của họ.

Các chuyên gia từ lâu cũng đã có ý tưởng lên danh sách đen các ví được dùng bởi đối tượng bất hợp pháp - một kiểu thông báo đỏ của Interpol, nhưng với các sàn tiền ảo. Các nhóm phân tích và chính phủ cần phải công khai chia sẻ thông tin điều tra cho việc này. Theo Kemba Walden từ bộ phận tội phạm kỹ thuật số của Microsoft, đây chính là lúc để thay đổi chính sách hỗ trợ ý tưởng trên. Dù gì đi nữa, tiền ảo đang thực sự tồn tại với ý nghĩa “tiền bẩn”.