Vòa giữa tháng 3, Cơ quan cảnh sát Europol của châu Âu và Bộ Tư pháp Mỹ tuyên bố đánh sập nền tảng tiền số ChipMixer. Họ cáo buộc sàn giao dịch này tham gia hoạt động rửa tiền trị giá hơn 3 tỷ USD cho những kẻ buôn bán ma túy trực tuyến và tội phạm mạng của một số quốc gia.
Trên nền tảng blockchain, các giao dịch có thể dễ dàng được lần ra, ngay cả khi bạn không biết ai sở hữu ví. Tuy nhiên, các dịch vụ như ChipMixer lại giúp ẩn các giao dịch bằng cách loại bỏ sự liên kết giữa địa chỉ người gửi và địa chỉ người nhận sau đó cho phép một địa chỉ khác có thể rút tiền.
Núp dưới danh nghĩa bảo về quyền riêng tư của người dùng, những "máy trộn" này đang trở thành công cụ đắc lực của các hacker.
Rửa tiền kiểu mới
Với sự phát triển nhanh chóng trong những năm gần đây, tiền số đã trở thành đơn vị tiền tệ chính trong thế giới tội phạm mạng.
Theo giới chuyên gia, khả năng lưu trữ tiền số mà không cần cung cấp danh tính khiến loại tiền này trở nên đặc biệt hấp dẫn đối với nhiều băng đảng tội phạm, đặc biệt là các hacker chuyên đột nhập vào mạng lưới các doanh nghiệp và đòi tiền chuộc.
Nhưng dù ẩn danh, các giao dịch tiền mã hóa đều được ghi lại trên một hệ thống blockchain không thay đổi, qua đó để lại dấu vết rõ ràng cho bất kỳ ai có kiến thức về công nghệ.
Để làm mờ dấu vết của các giao dịch tiền mã hóa, bọn tội phạm mạng đang ngày càng sử dụng nhiều công cụ công nghệ cao như “chain-hopping” - liên tiếp chuyển đổi giữa các loại tiền mã hóa khác nhau hay “tiền mã hóa riêng tư” có tính năng ẩn danh cao như Monero.
Mặc dù vậy, công cụ đặc biệt nhất và cho đến nay vẫn thường xuyên được tội phạm tin dùng là “máy trộn” - dịch vụ của bên thứ ba, giúp trộn tiền mã hóa bất hợp pháp với tiền sạch, trước khi đẩy chúng trở lại thị trường.
Máy trộn tiền số hoạt động bằng cách kết hợp một lượng tiền điện tử nhất định từ một nhóm người dùng trước khi được chuyển đến một người nhận chỉ định.
Do đó, khi theo dấu giao dịch trên máy trộn, hệ thống sẽ chỉ hiển thị rằng có một người A đã chuyển tiền đến máy trộn và sau đó, nền tảng chuyển ngược tiền số cho người B. Bằng cách này, cả hai bên người gửi và nhận đều không thể biết đối phương là ai.
Mục đích ban đầu của các máy trộn là tạo điều kiện bảo vệ quyền riêng tư cho người giao dịch một cách hợp pháp. Dù vậy, các chính phủ chỉ trích nền tảng "mở đường cho hành vi trộm tiền, âm mưu cài mã độc ransomware, lừa đảo và các tội phạm mạng khác”.
Với khả năng "xóa" dấu vết, dễ hiểu vì sao máy trộn lại trở thành công cụ ưu thích của tội phạm mạng. Ý tưởng sau việc này khá đơn giản, đó là tội phạm mạng sẽ chuyển tiền bẩn cho máy trộn cùng nhiều đồng tiền sạch khác trước khi nhận lại đơn vị tiền số nhỏ hơn đến địa chỉ chỉ định.
Theo Cointelegraph, các nền tảng trộn tiền thường thu lợi nhuận 1-3% mỗi giao dịch.
Nền tảng đứng sau hàng tỷ USD tiền số bị đánh cắp
Giữa năm 2021, Axie Infinity thu hút sự quan tâm của cộng đồng nhà đầu tư tiền số bởi giá token tăng mạnh. Trò chơi này giúp nhiều người dân ở Philipines, Indonesia kiếm tiền trong giai đoạn dịch bệnh. Dự án mở ra trào lưu play-to-earn, tăng trưởng đến cuối năm 2021.
Tuy nhiên, thảm họa xảy ra vào đêm 29/3 khi Ronin Network, mạng lưới blockchain kết nối Axie Infinity với Ethereum thông báo bị hacker tấn công, chiếm đoạt lượng tiền số trị giá hơn 600 triệu USD. Đây là vụ tấn công lớn nhất lịch sử ngành tiền số.
Theo cáo buộc của Bộ Tài chính Mỹ, Lazarus Group, nhóm hacker có liên kết với chính phủ Triều Tiên, chính là thủ phạm đứng sau. Tổ chức này cũng từng tấn công Sony Pictures năm 2014.
Nhóm tội phạm đổi số tiền mã hóa đánh cắp sang đồng Ethereum. Ban đầu, nhóm hacker sử dụng dịch vụ có tên Tornado Cash, cho phép trộn lẫn các tài sản số với nhau, giúp chủ sở hữu số Ethereum phi pháp che giấu nguồn gốc.
Theo báo cáo của Bộ Tài chính Mỹ, Tornado Cash đã giúp Lazarus rửa hơn 455 triệu USD. Trong khi đó, công ty phân tích blockchain (chuỗi khối) Elliptic tin rằng ít nhất 1,5 tỷ USD thu được từ mã độc ransomware, hack và lừa đảo đã được rửa thông qua Tornado Cash.
Đến tháng 8/2022, Bộ Tài chính Mỹ đã tuyên bố cấm Tornado Cash và máy trộn này bị liệt vào danh sách Chỉ định Đặc biệt Quốc gia (SDN) bên cạnh 44 ví Ethereum và USDC liên quan.
Trong khi đó, ChipMixer cũng là một công cụ trộn tiền số trái phép được thành lập vào giữa năm 2017, chuyên trộn hoặc cắt các dấu vết liên quan đến tiền số. Europol mô tả đây là "một trong những tiệm rửa tiền số lớn nhất của darkweb" và tịch thu 42,2 triệu USD trong đợt truy quét này.
Dịch vụ theo dõi Elliptic cho biết ChipMixer được sử dụng để rửa số Bitcoin trị giá hơn 844 triệu USD liên quan trực tiếp đến hoạt động bất hợp pháp, bao gồm ít nhất 666 triệu USD từ các vụ trộm tiền số.
Theo bài viết trên blog của Elliptic, ChipMixer là một trong những máy trộn được dùng để rửa tịch thu được từ các vụ hack do nhóm Lazarus Group thực hiện, sau khi nhóm này không thể dùng Tornado Cash được nữa.