Tội phạm hiện sử dụng phần mềm có tên chung là mixer để rửa số tiền điện tử trị hàng trăm triệu USD những năm qua.
Theo Fortune, những kẻ đánh cắp tiền số về cơ bản sẽ đưa số tiền lấy được vào một chương trình phần mềm để "trộn" chúng lên, sau đó lấy ra đúng số khoản tiền đã đưa vào. Tuy vậy, bản chất của nguồn tiền đã thay đổi.
Những kẻ đánh cắp tiền số rửa tiền trị giá hàng trăm triệu USD qua các công cụ mixer. Ảnh: BeInKrypto
"Điều đó khiến nỗ lực truy vết nguồn tiền trở nên thách thức hơn rất nhiều. Nó cũng cho phép kẻ xấu có thể che giấu nguồn gốc số tiền có được", Chris DePow, cố vấn cấp cao của công ty phân tích blockchain Elliptic, cho biết.
Vào năm 2021, một người đàn ông tại Ohio bị phát hiện đã điều hành một công cụ mixer mang tên Helix để rửa hơn 300 triệu USD tiền số. Tháng 4 năm ngoái, một người đàn ông khác cũng dùng Bitcoin Fog để rửa số tiền điện tử hơn 335 triệu USD. Đầu năm nay, một hacker đánh cắp tiền mã hóa trị giá 33 triệu USD trên Crypto.com và tìm cách rửa chúng qua mixer Tornado Cash.
Theo các chuyên gia, với đặc trưng "miền tây hoang dã" của lĩnh vực tiền điện tử, việc kẻ xấu sử dụng mixer để rửa tiền sẽ tiếp tục tăng thời gian tới.
"Hãy tưởng tượng trước mặt bạn là một bể chứa đầy tiền do những thành viên có mặt đặt vào. Bạn đứng phía bên này bể và đặt 100 USD, sau đó đi vòng qua bên kia để lấy 100 USD khác. Về bản chất, bạn không mất 100 USD, nhưng tiền bạn cầm trong tay đã khác", Fortune giải thích. "Đó cũng chính là nguyên lý mà một mixer vận hành với tiền điện tử".
Tuy nhiên, các "máy trộn" về cơ bản khác nhau. Một số cái tên như Blender.io hoạt động theo hình thức tập trung, còn Tornado Cash là phi tập trung hoặc chạy hoàn toàn tự động thay vì bất kỳ con người nào phụ trách. Một số còn quảng cáo trên dark web rằng công cụ có thể giúp qua mặt pháp luật, nhưng số khác khẳng định tuân thủ các cơ quan quản lý và được quảng cáo công khai.
Hiện các mixer phổ biến có thể kể đến Wasabi Wallet, ChipMixer, JoinMarket, SamouriWallet... Kim Grauer, Giám đốc nghiên cứu tại công ty phân tích blockchain Chainalysis, cho biết mỗi ngày các công cụ này có thể "trộn" khoảng 30 triệu USD tiền số.
Tuy nhiên, mixer phổ biến nhất là Tornado Cash. Công cụ hỗ trợ dùng gửi tiền điện tử Ethereum (ETH) vào giao thức hoặc phần mềm của nó, sau đó rút số tiền tương tự. Điều quan trọng nhất là dấu vết của mọi giao dịch được che giấu. "Bất cứ khi nào ETH được rút bằng địa chỉ mới, không có cách nào để liên kết việc rút tiền với khoản tiền gửi ở địa chỉ cũ, điều đó đảm bảo sự riêng tư tuyệt đối", theo thông tin trên website Tornado Cash.
Để làm được điều đó, các tuỳ chọn trên Tornado Cash rất đơn giản. Người dùng không phải đăng nhập hoặc cung cấp bất kỳ thông tin cá nhân nào trên nền tảng này. Thay vào đó, họ chỉ cần đặt một tên đơn giản, kết nối ví tiền điện tử, xác nhận bằng một khóa ngẫu nhiên, sau đó gửi tiền số vào và đợi một khoản tương ứng để nhận. "Tornado Cash là một trong những công cụ phổ biến nhất giúp tội phạm rửa tiền điện tử bẩn mà chúng đánh cắp được", DePow nói.
Ngày 19/1, trang Crypto.com bị xâm nhập và bị lấy đi hàng chục triệu USD tiền số. Theo ghi nhận của CoinDesk qua dịch vụ Etherscan và công ty bảo mật tiền điện tử Peck Shield, số tiền trên được nhóm hacker đứng sau chuyển sang nhiều ví và "phù phép" thành công thông qua Tornado Cash.
Dù tiếp tay cho kẻ xấu, mixer không được xem là phần mềm phạm pháp. Theo DePow, chúng được ứng dụng nhiều khi người dùng muốn giao dịch tiền điện tử của họ ở chế độ riêng tư.
Theo một số chuyên gia, bản chất của các mixer không hẳn hoàn toàn liên quan đến rửa tiền. Roman Semenov, đồng sáng lập Tornado Cash, cho biết phần mềm do công ty ông sáng tạo thuộc danh mục "phần mềm ẩn danh" và được công khai mã nguồn nên không thể gọi là phạm pháp.
"Tất cả những gì chúng tôi làm là viết mã và xuất bản trên GitHub", Semenov nói. "Điều này khá gần với định nghĩa của tự do thông tin".
Nhưng các cơ quan quản lý có đồng ý với lập luận trên hay không là câu chuyện khác. Lực lượng Đặc nhiệm Hành động Tài chính (FATF), một tổ chức chuyên về các tiêu chuẩn chống rửa tiền toàn cầu, tháng 10/2021 đã ra hướng dẫn rằng: "Các quốc gia nên đảm bảo rằng nhà cung cấp dịch vụ tài sản ảo phải quản lý và giảm thiểu rủi ro khi nhà đầu tư tham gia vào các hoạt động liên quan đến sử dụng các công nghệ hoặc cơ chế tăng cường ẩn danh, gồm mixer, ví tiền số riêng tư và các công nghệ làm xáo trộn người gửi/người nhận".
Cơ quan quản lý Tội phạm Quốc gia Anh (NCA) đầu tháng này cho biết công cụ hỗ trợ giao dịch tiền số như mixer nên được đưa vào danh sách kiểm soát. Mạng lưới Thực thi Tội phạm Tài chính Mỹ (FinCEN) cũng đang cân nhắc ban hành quy định tương tự.
Theo Fortune, những kẻ đánh cắp tiền số về cơ bản sẽ đưa số tiền lấy được vào một chương trình phần mềm để "trộn" chúng lên, sau đó lấy ra đúng số khoản tiền đã đưa vào. Tuy vậy, bản chất của nguồn tiền đã thay đổi.
Những kẻ đánh cắp tiền số rửa tiền trị giá hàng trăm triệu USD qua các công cụ mixer. Ảnh: BeInKrypto
"Điều đó khiến nỗ lực truy vết nguồn tiền trở nên thách thức hơn rất nhiều. Nó cũng cho phép kẻ xấu có thể che giấu nguồn gốc số tiền có được", Chris DePow, cố vấn cấp cao của công ty phân tích blockchain Elliptic, cho biết.
Vào năm 2021, một người đàn ông tại Ohio bị phát hiện đã điều hành một công cụ mixer mang tên Helix để rửa hơn 300 triệu USD tiền số. Tháng 4 năm ngoái, một người đàn ông khác cũng dùng Bitcoin Fog để rửa số tiền điện tử hơn 335 triệu USD. Đầu năm nay, một hacker đánh cắp tiền mã hóa trị giá 33 triệu USD trên Crypto.com và tìm cách rửa chúng qua mixer Tornado Cash.
Theo các chuyên gia, với đặc trưng "miền tây hoang dã" của lĩnh vực tiền điện tử, việc kẻ xấu sử dụng mixer để rửa tiền sẽ tiếp tục tăng thời gian tới.
Mixer là gì?
"Hãy tưởng tượng trước mặt bạn là một bể chứa đầy tiền do những thành viên có mặt đặt vào. Bạn đứng phía bên này bể và đặt 100 USD, sau đó đi vòng qua bên kia để lấy 100 USD khác. Về bản chất, bạn không mất 100 USD, nhưng tiền bạn cầm trong tay đã khác", Fortune giải thích. "Đó cũng chính là nguyên lý mà một mixer vận hành với tiền điện tử".
Tuy nhiên, các "máy trộn" về cơ bản khác nhau. Một số cái tên như Blender.io hoạt động theo hình thức tập trung, còn Tornado Cash là phi tập trung hoặc chạy hoàn toàn tự động thay vì bất kỳ con người nào phụ trách. Một số còn quảng cáo trên dark web rằng công cụ có thể giúp qua mặt pháp luật, nhưng số khác khẳng định tuân thủ các cơ quan quản lý và được quảng cáo công khai.
Hiện các mixer phổ biến có thể kể đến Wasabi Wallet, ChipMixer, JoinMarket, SamouriWallet... Kim Grauer, Giám đốc nghiên cứu tại công ty phân tích blockchain Chainalysis, cho biết mỗi ngày các công cụ này có thể "trộn" khoảng 30 triệu USD tiền số.
Tuy nhiên, mixer phổ biến nhất là Tornado Cash. Công cụ hỗ trợ dùng gửi tiền điện tử Ethereum (ETH) vào giao thức hoặc phần mềm của nó, sau đó rút số tiền tương tự. Điều quan trọng nhất là dấu vết của mọi giao dịch được che giấu. "Bất cứ khi nào ETH được rút bằng địa chỉ mới, không có cách nào để liên kết việc rút tiền với khoản tiền gửi ở địa chỉ cũ, điều đó đảm bảo sự riêng tư tuyệt đối", theo thông tin trên website Tornado Cash.
Để làm được điều đó, các tuỳ chọn trên Tornado Cash rất đơn giản. Người dùng không phải đăng nhập hoặc cung cấp bất kỳ thông tin cá nhân nào trên nền tảng này. Thay vào đó, họ chỉ cần đặt một tên đơn giản, kết nối ví tiền điện tử, xác nhận bằng một khóa ngẫu nhiên, sau đó gửi tiền số vào và đợi một khoản tương ứng để nhận. "Tornado Cash là một trong những công cụ phổ biến nhất giúp tội phạm rửa tiền điện tử bẩn mà chúng đánh cắp được", DePow nói.
Ngày 19/1, trang Crypto.com bị xâm nhập và bị lấy đi hàng chục triệu USD tiền số. Theo ghi nhận của CoinDesk qua dịch vụ Etherscan và công ty bảo mật tiền điện tử Peck Shield, số tiền trên được nhóm hacker đứng sau chuyển sang nhiều ví và "phù phép" thành công thông qua Tornado Cash.
Mixer không phải là công cụ phạm pháp
Dù tiếp tay cho kẻ xấu, mixer không được xem là phần mềm phạm pháp. Theo DePow, chúng được ứng dụng nhiều khi người dùng muốn giao dịch tiền điện tử của họ ở chế độ riêng tư.
Theo một số chuyên gia, bản chất của các mixer không hẳn hoàn toàn liên quan đến rửa tiền. Roman Semenov, đồng sáng lập Tornado Cash, cho biết phần mềm do công ty ông sáng tạo thuộc danh mục "phần mềm ẩn danh" và được công khai mã nguồn nên không thể gọi là phạm pháp.
"Tất cả những gì chúng tôi làm là viết mã và xuất bản trên GitHub", Semenov nói. "Điều này khá gần với định nghĩa của tự do thông tin".
Nhưng các cơ quan quản lý có đồng ý với lập luận trên hay không là câu chuyện khác. Lực lượng Đặc nhiệm Hành động Tài chính (FATF), một tổ chức chuyên về các tiêu chuẩn chống rửa tiền toàn cầu, tháng 10/2021 đã ra hướng dẫn rằng: "Các quốc gia nên đảm bảo rằng nhà cung cấp dịch vụ tài sản ảo phải quản lý và giảm thiểu rủi ro khi nhà đầu tư tham gia vào các hoạt động liên quan đến sử dụng các công nghệ hoặc cơ chế tăng cường ẩn danh, gồm mixer, ví tiền số riêng tư và các công nghệ làm xáo trộn người gửi/người nhận".
Cơ quan quản lý Tội phạm Quốc gia Anh (NCA) đầu tháng này cho biết công cụ hỗ trợ giao dịch tiền số như mixer nên được đưa vào danh sách kiểm soát. Mạng lưới Thực thi Tội phạm Tài chính Mỹ (FinCEN) cũng đang cân nhắc ban hành quy định tương tự.
Theo vnexpress