Tháng 2 năm nay, công tố viên và cơ quan hành pháp liên bang Mỹ hé lộ về cuộc chiến “cân não” kéo dài 6 năm để tìm ra thủ phạm đứng sau vụ trộm 119.754 Bitcoin từ sàn giao dịch điện tử Bitfinex. Số Bitcoin bị mất cắp khi ấy tương đương 72 triệu USD, song giá trị ngày nay là 4,5 tỷ USD và bị chuyển từ tài khoản của người dùng vào một ví tiền mã hóa duy nhất.

Những năm qua, hầu hết số tiền này nằm yên trong ví. Sau khi chúng bắt đầu chuyển từ ví vào hệ thống ngân hàng truyền thống, các nhà điều tra mới có thể tiến hành truy vết các giao dịch gắn với các cá nhân. Ngày 8/2, cặp vợ chồng ở New York, Ilya Lichtenstein và Heather Morgan, 34 tuổi và 31 tuổi, đã bị bắt và bị buộc tội âm mưu rửa tiền, cũng như lừa đảo nước Mỹ.

Cuộc chiến ‘cân não’ đoạt lại 3,6 tỷ USD Bitcoin mất cắp-1
Cặp vợ chồng Ilya Lichtenstein (phải) và Heather Morgan

Cuộc truy bắt Lichtenstein và Morgan chính là câu chuyện cảnh giác trong thời đại blockchain phát triển nhanh chóng. Để có cái nhìn sâu sắc hơn về những gì đã xảy ra, TIME đã nói chuyện với hai chuyên gia bảo mật tiền điện tử: Ari Redbord, người đứng đầu các vấn đề pháp lý và chính phủ tại TRM Labs, startup về quy định tiền điện tử và Tom Robinson, người đồng sáng lập công ty phân tích Blockchain Elliptic. 

“Vấn đề với việc rửa tiền bằng tiền mã hóa là nếu phạm sai lầm 5 năm trước, sai lầm đó vẫn tồn tại trên blockchain để ai cũng thấy được”, ông Robinson nói.

Tấn công

Vào giữa những năm 2010, Bitcoin đã trở thành một công cụ cho những kẻ buôn bán ma túy, những kẻ trốn thuế, những người theo chủ nghĩa tự do và những kẻ đầu cơ chuyển tiền trên khắp thế giới, thoát khỏi sự giám sát của các tổ chức tài chính truyền thống. Mặc dù bản chất phi tập trung, không được kiểm soát là một phần tạo ra sự hấp dẫn của tiền mã hóa đối với nhiều người, chính những đặc điểm đó cũng khiến nó dễ bị tấn công. Sàn giao dịch Bitcoin đầu tiên, Mt. Gox, đã sụp đổ vào năm 2014 sau khi tin tặc để lộ lỗ hổng bảo mật và kiếm được 500 triệu USD tiền điện tử.

Vào năm 2016, Bitfinex - một trong những sàn giao dịch tiền điện tử lớn nhất vào thời điểm đó – trở thành nạn nhân của lỗ hổng bảo mật của chính mình. Khoảng 2.000 giao dịch đã được chấp thuận từ tài khoản của người dùng, gửi Bitcoin đến một ví. Vụ tấn công làm đảo lộn toàn bộ hệ sinh thái tiền ảo, khiến giá trị Bitcoin giảm 20% chỉ trong vài giờ. (Ví giống như một tài khoản ngân hàng phi tập trung cho tiền điện tử; chúng là duy nhất đối với mỗi người dùng, nhưng không cần phải liên kết với danh tính trong thế giới thực của một người - PV)

Điều đáng chú ý là cả Lichtenstein và Morgan đều không bị buộc tội gây ra vụ tấn công. Redbord, người từng làm việc tại văn phòng Bộ trưởng Tư pháp trong 11 năm, cho biết tội này khó chứng minh hơn nhiều so với các tội danh khác.

Rửa tiền

Sau vụ tấn công, ví được đề cập ở trên chứa hàng chục triệu USD Bitcoin. Rút khoản tiền lớn cùng lúc sẽ làm dấy lên nhiều nghi ngờ. Hầu hết tiền điện tử được để lại trong tài khoản để tăng giá trị.

Theo các nhà điều tra, vào đầu năm 2017, một lượng tiền nhỏ bắt đầu thoát ra khỏi ví thông qua Alphabay, một sàn giao dịch tiền tệ trên dark web thường được sử dụng để thực hiện các giao dịch mua bán ma túy, vũ khí và hàng hóa bất hợp pháp khác. Những kẻ rửa tiền sau đó chỉ cần gửi tiền vào một ví Bitcoin khác đã che giấu nguồn gốc.

Theo Tom Robinson, khi Alphabay bị nhà hành pháp đóng cửa vào năm 2017, thủ phạm đã chuyển tiền thông qua chợ đen Hydra, chuyên dành cho khách hàng nói tiếng Nga. Ba năm sau, khi giá Bitcoin tăng vọt, chúng dùng hình thức giao dịch “coinjoin”, sử dụng Wasabi Wallet, một ví bảo mật được thiết kế để ngăn chặn việc theo dõi blockchain. Robinson nhận xét đây là những “kỹ thuật rửa tiền hiện đại nhất” lúc bấy giờ.

{keywords}
 

Lisa O. Monaco, Phó Tổng chưởng lý Mỹ, cáo buộc chính Lichtenstein và Morgan đã tiến hành các hoạt động này. Theo tuyên bố của Monaco, họ đã sử dụng các dịch vụ darknet kết hợp với một loạt các thao tác phức tạp, tạo ra một "một mê cung giao dịch tiền điện tử". Chúng bao gồm mở tài khoản dưới tên giả, chuyển tiền qua hàng nghìn giao dịch nhỏ, riêng biệt được máy tính tự động hóa để vượt qua tầm ngắm của các cơ quan giám sát tài chính.

Cuối cùng, các khoản tiền đã đi vào các tài khoản tài chính truyền thống hơn do Lichtenstein và Morgan nắm giữ. Hồ sơ cho thấy hai nghi phạm đã tiêu tiền vào vàng, NFT và thẻ quà tặng Walmart. Một lượng lớn Bitcoin — trị giá hàng trăm triệu USD — đã được chuyển đổi thành tiền thật, nhưng 80% số tiền ban đầu vẫn nằm trong ví cho đến ngày 31/1.

Truy bắt

Cùng với sự phát triển của tội phạm tiền ảo, nhà hành pháp cũng không ngừng nâng cấp năng lực đối phó, truy quét. Các sàn giao dịch tiền điện tử có trụ sở tại Mỹ nằm dưới sự giám sát của Bộ Tài chính, được yêu cầu thiết lập các chương trình chống rửa tiền (AML) và các giao thức KYC (xác minh khách hàng) để người dùng ẩn danh chuyển tiền khó hơn.

Trong khi đó, các nhà nghiên cứu và lập trình tiền điện tử xây dựng các công cụ theo dõi tinh vi hơn, hy vọng mang lại một số trật tự và trách nhiệm giải trình cho một không gian đầy rẫy những kẻ lừa đảo và thế lực xấu. Chẳng hạn, TRM Labs đã phát triển một công cụ để chống lại hiệu quả của “nhảy dây chuyền” (chain-hopping), một tập hợp các hành động trong đó kẻ rửa tiền chuyển tiền nhanh chóng qua các blockchain khác nhau (như chuyển đổi Bitcoin sang Ethereum thành Solana). Tương tự, Elliptic đã phát triển các kỹ thuật theo dõi tự động để theo dõi tiền qua “chuỗi bóc tách”, trong đó tiền điện tử được chuyển qua một loạt các địa chỉ. Tháng 5/2021, Robinson đã viết một bài đăng chi tiết trên blog về trang web rửa tiền từ vụ hack tiền Bitfinex, cùng với đồ họa về đích đến cuối cùng của tiền.

Tuy nhiên, dù các chuyên gia như Robinson biết tài khoản tiền điện tử nào đã lưu trữ số Bitcoin bị đánh cắp, việc liên kết các địa chỉ blockchain với một người cụ thể lại là vấn đề hoàn toàn khác. Robinson cho rằng việc AlphaBay bị đóng cửa năm 2017 đã giúp ích rất nhiều cho Bộ Tư pháp. Nó cho phép nhà hành pháp truy cập vào nhật ký giao dịch nội bộ của dịch vụ, giúp các quan chức kết nối ví tiền mã hóa với vụ tấn công năm 2016 và các tài khoản rửa tiền. 

Với mảnh ghép lớn nhất được tìm thấy, các quan chức bắt đầu tìm thấy mối liên hệ giữa các tài khoản vỏ bọc và tài khoản ngân hàng thuộc về Lichtenstein và Morgan. Vào tháng 1, họ xin được lệnh khám xét tài khoản lưu trữ đám mây của Lichtenstein, nơi họ tìm thấy danh sách các địa chỉ ví được liên kết với vụ tấn công cùng với mật khẩu. Một trong những ví đó đã lưu trữ phần lớn số tiền còn lại: 94.000 Bitcoin. Các nhà điều tra cho biết,  họ đã vào tài khoản bằng mật khẩu trên đám mây và đoạt lại số tiền bị mất.

Redbord nhận định, tốc độ và sức mạnh mà cuộc điều tra có được một phần nhờ thuộc tính minh bạch của blockchain. Các nhà điều tra chưa bao giờ có cách theo dõi dòng tiền cởi mở như thế này. Nó cảnh báo giới tội phạm một điều: dù bao nhiêu năm trôi qua sau vụ tấn công, đừng nghĩ có thể thoát khỏi vòng vây.

Đây có thể chỉ là bước khởi đầu trong nỗ lực của Bộ Tư pháp nhằm ngăn chặn các vụ lừa đảo tiền điện tử. Năm 2021, Nhóm thực thi tiền điện tử quốc gia được thành lập để mở rộng điều tra về rửa tiền và các tội phạm tài chính khác. Tháng 6 cùng năm, đơn vị đã thu hồi hàng triệu USD từ cuộc tấn công mã độc tống tiền vào công ty đường ống dẫn dầu Colonial Pipeline. 

Đối với Redbord, vụ việc cho thấy nhà hành pháp có những công cụ, năng lực để theo dõi dòng tiền trong thế giới tiền mã hóa. Bản thân blockchain có thể trở thành công cụ mạnh mẽ để điều tra tội phạm tài chính.

Du Lam

Rửa tiền bằng Bitcoin

Rửa tiền bằng Bitcoin

Rửa tiền là một trong những hoạt động nổi cộm của giới tội phạm tiền số. Chúng lợi dụng thuộc tính ẩn danh, không biên giới, không bị kiểm soát của blockchain để “hô biến” tiền bẩn thành tiền sạch.