[Vai trò của Chainaanalysis trong việc chống tội phạm trong thế giới tiền điện tử]
Phân tích chuỗi và tội phạm ở Mỹ: Giao dịch fentanyl được hỗ trợ bằng tiền điện tử
Tại sự kiện "Links NYC 2024" do Chainalysis tài trợ, việc sử dụng tiền điện tử trong các hoạt động bất hợp pháp như buôn bán ma túy đã bị tiết lộ.
Theo Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh, khoảng 1 triệu người đã chết vì sử dụng ma túy quá liều ở Hoa Kỳ kể từ năm 1999, trong đó có khoảng 69.000 ca tử vong vào năm 2020 do uống thuốc phiện như fentanyl. Các loại thuốc này, chủ yếu có nguồn gốc từ các quốc gia như Trung Quốc, được tài trợ rất nhiều bằng tiền điện tử để lách các lệnh trừng phạt của chính phủ liên bang Hoa Kỳ.
Theo báo cáo của Cục Quản lý Thực thi Ma túy (DEA), Trung Quốc là nước sản xuất chính tiền chất fentanyl. Báo cáo của Chainalysis cho biết các địa chỉ tiền điện tử của Trung Quốc liên quan đến các hoạt động tội phạm này đã nhận được hơn 37,8 triệu đô la tiền điện tử từ tháng 1 năm 2018 đến tháng 4 năm 2023, với hoạt động đạt đỉnh điểm vào năm 2020 và 2022.
Khi bao gồm hàng nghìn địa chỉ được liên kết với các cửa hàng tiền chất hóa học mới được Chainalysis xác định, tổng dòng vốn đạt tới 250 triệu USD. Các thị trường Darknet vẫn ghi nhận dòng chảy mạnh mẽ kể từ tháng 6 năm 2011, mặc dù dòng vốn vào đã giảm sau khi các thị trường lớn như AlphaBay và Hansa đóng cửa. Doanh số bán fentanyl và các loại thuốc khác đạt đỉnh sau năm 2022, đạt khoảng 150 triệu USD tiền điện tử mỗi tháng.
Khi các lệnh trừng phạt của cơ quan thực thi pháp luật Hoa Kỳ làm nổi bật các xu hướng tội phạm trực tuyến, Chainalysis tận dụng công nghệ giám sát trên chuỗi tiên tiến của mình để xác định các tác nhân độc hại đang gây ô nhiễm thế giới blockchain bằng tội phạm tài chính và giao dịch bất hợp pháp. Kể từ năm 2015, công ty đã giúp xác định và gắn cờ các địa chỉ tiền điện tử của Trung Quốc đã nhận được khoản thanh toán hơn 98 triệu USD cho việc bán tiền chất fentanyl, giảm tác động ở Hoa Kỳ.
Chainalysis cũng phát hiện ra rằng số tiền chảy đến các địa chỉ bị nghi ngờ là cửa hàng hóa chất có liên quan đến fentanyl bị tịch thu ở biên giới Mỹ-Mexico, cho thấy các giao dịch tiền điện tử này phù hợp với các mô hình khu vực được DEA xác định trước đó.
Nhóm Lazarus và Triều Tiên: Thủ đoạn hack của Axie Infinity và các chiến thuật rửa tiền mới
Những nỗ lực của Chainalysis nhằm chống lại tội phạm blockchain không chỉ dừng lại ở việc phát hiện các giao dịch ma túy được tài trợ bằng tiền điện tử mà còn nghiên cứu và giám sát dòng tiền cho các vụ hack và khai thác.Theo ước tính gần đây, đơn vị hack Lazarus Group của Triều Tiên và các nhóm liên quan khác đã đánh cắp khoảng 1 tỷ USD từ các giao thức DeFi kể từ năm 2022 cho đến nay.
Tập đoàn Lazarus là một trong những tổ chức hack tàn nhẫn và tinh vi nhất trên thế giới và chính phủ Triều Tiên hỗ trợ các hoạt động này để có được nguồn vốn tài trợ cho việc chế tạo tên lửa đạn đạo và các loại vũ khí chiến tranh khác. Vụ trộm lớn nhất của Lazarus cho đến nay là vụ tấn công vào tháng 3 năm 2022 nhằm vào các trò chơi tiền điện tử Axie Infinity và Ronin sidechain, dẫn đến vụ trộm 600 triệu USD.
Trong cuộc tấn công này, Nhóm Lazarus đã lấy được 5 trong số 9 khóa riêng của Mạng Ronin, cho phép họ phê duyệt các giao dịch trên mạng và rút 173.600 ETH và 25,5 triệu USDC. Một số tiền thu được từ tội phạm đã được rửa thông qua nhiều kỹ thuật rất tinh vi, bao gồm:
1. Tiền bị đánh cắp và chuyển đổi thành ETH.
2. Trộn ETH bằng cách sử dụng máy trộn phi tập trung như Tornado Cash.
3. Chuyển đổi ETH hỗn hợp thành BTC.
4. BTC được trộn lẫn trong các giao dịch coinjoin để tăng thêm sự riêng tư.
5. Gửi BTC tiền điện tử vào dịch vụ tiền tệ Fiat để lấy tiền mặt.
Do các lệnh trừng phạt đối với Tornado Cash của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC), Tập đoàn Lazarus đã phải tìm những cách khác để rửa số tiền mà họ thu được. Kể từ đó, tin tặc đã chuyển sang sử dụng các cầu nối chuỗi chéo có xu hướng che khuất nguồn tiền để di chuyển tiền điện tử từ chuỗi này sang chuỗi khác.
Ví dụ: Lazarus gửi ETH đến mạng chuỗi BNB, đổi lấy USDD và sau đó chuyển nó sang chuỗi BitTorrent. Storyline của Chainalysis cho thấy hàng trăm giao dịch tương tự đã được thực hiện để rửa từ 100.000 đến 200.000 đô la tiền và gửi chúng đến một ví duy nhất. Tất cả 600 triệu đô la bị đánh cắp từ Axie đã được trải đều trên khoảng 20.000 ví.
Tin tặc cũng sử dụng môi trường ngoài chuỗi để rửa tiền bẩn. Ví dụ: Đặc vụ FBI Chris Wong lưu ý rằng tin tặc Triều Tiên tìm kiếm việc làm hợp pháp ở Hoa Kỳ và được trả bằng tiền điện tử để ngụy trang số tiền thu được từ các cuộc tấn công hack của họ.
Vai trò của Chainalysis trong kịch bản này là theo dõi dòng tiền trên các chuỗi khác nhau và giám sát chuyển động của tài sản bị các nhóm tội phạm đánh cắp. Nhờ sự hợp tác liên tục với các cơ quan thực thi pháp luật và các công ty chuyên môn, Chainalysis đã thu giữ và đóng băng thành công hơn 30 triệu đô la tiền điện tử từ các vụ hack liên quan đến Triều Tiên trong hai năm qua.
Các chuyên gia từ nhóm Chainalysis tin rằng khi các quy định địa phương thắt chặt và hệ sinh thái DeFi phát triển, tin tặc Lazarus sẽ ngày càng khó rửa tiền bằng tiền điện tử và tham gia vào nhiều tội phạm có tổ chức khác nhau.
