Điều tra chuyên sâu: Làm thế nào mà tiền điện tử lại trở thành công cụ của tội phạm mạng?

Nâng cao1/8/2024, 12:23:01 PM
Bài viết này giới thiệu cách thức tội phạm liên quan đến các loại tiền điện tử khác nhau.

1. Bối cảnh điều tra

Dựa trên sự đồng thuận phân tán và các khuyến khích kinh tế, blockchain cung cấp các giải pháp mới để thiết lập, lưu trữ và chuyển giao giá trị trong một không gian mạng mở, không cần cấp phép. Tuy nhiên, với sự phát triển nhanh chóng của hệ sinh thái tiền điện tử trong vài năm qua, tiền điện tử ngày càng được sử dụng nhiều hơn trong các hoạt động rủi ro khác nhau, cung cấp phương thức chuyển giá trị thuận tiện và ẩn giấu hơn cho cờ bạc trực tuyến, ngành công nghiệp đen trực tuyến, rửa tiền và các hoạt động khác.

Trong khi đó, tiền điện tử là một trong những cơ sở hạ tầng quan trọng trong ngành công nghiệp tiền điện tử. Một số lượng lớn các công ty web3 cũng sử dụng stablecoin như USDT làm cách chính để thu tiền và thanh toán. Tuy nhiên, những công ty như vậy thường thiếu các cơ chế kiểm soát rủi ro hiệu quả như AML, KYT và KYC, dẫn đến USDT vốn được sử dụng cho các hoạt động rủi ro chảy tràn vào địa chỉ doanh nghiệp, gây tổn hại cho tiền trong địa chỉ của công ty và khách hàng.

Báo cáo này dự định tiết lộ các phương pháp sử dụng và quy mô tiền điện tử trong các hoạt động tiền điện tử rủi ro và theo dõi dòng tiền liên quan đến các hoạt động rủi ro bằng cách phân tích dữ liệu trên chuỗi, để làm sáng tỏ mối đe dọa của các quỹ tiền điện tử rủi ro đối với các công ty web3 .

2. Đối tượng điều tra

Tác hại xã hội do các hoạt động bất hợp pháp, tội phạm trên Internet gây ra ngày càng nghiêm trọng. Tác hại này không chỉ bao gồm hành vi xâm phạm trực tiếp đến tài sản cá nhân, an toàn xã hội mà còn là rủi ro pháp lý gián tiếp đối với cá nhân hoặc tổ chức kinh doanh do các ngành thượng nguồn và hạ nguồn liên quan đến hoạt động vi phạm pháp luật, tội phạm gây ra. Trong những năm gần đây, tất cả các quốc gia đã tăng cường nỗ lực trấn áp các hoạt động bất hợp pháp và tội phạm trên Internet, đồng thời đã đạt được một số tiến bộ trong luật hình sự và nghiên cứu sinh thái Internet. Tuy nhiên, tội phạm mạng vẫn là một vấn đề nan giải cần được giải quyết triệt để, đặc biệt với sự xuất hiện của các không gian mạng mới như blockchain. Cờ bạc trực tuyến truyền thống, ngành công nghiệp ngầm trực tuyến, rửa tiền, v.v. đều sử dụng tiền điện tử hoặc cơ sở hạ tầng tiền điện tử trong các hoạt động rủi ro. Điều này lại tạo ra những trở ngại cho việc xác định pháp lý có liên quan và giám sát thực thi pháp luật.

2.1 Cờ bạc trực tuyến

Cờ bạc đề cập đến việc đặt cược tiền hoặc những thứ có giá trị vật chất vào một sự kiện có kết quả không chắc chắn. Mục đích chính là giành được nhiều tiền hoặc giá trị vật chất hơn, đồng thời, người tham gia có được niềm vui tinh thần thông qua trò chơi tiền bạc và tài sản. Cờ bạc trực tuyến đề cập đến hành vi cờ bạc sử dụng Internet, được thể hiện dưới nhiều hình thức khác nhau. Về cơ bản, tất cả các phương thức cờ bạc chính trong đời thực đều có thể được thực hiện trên Internet.

Ở Trung Quốc, bất kỳ ai thiết lập trang web cờ bạc trên mạng máy tính nhằm mục đích kiếm lợi nhuận hoặc làm đại lý cho trang web cờ bạc để nhận đặt cược đều thuộc loại “mở sòng bạc” theo quy định tại Điều 303 của Bộ luật hình sự. Pháp luật. Nếu công dân Cộng hòa Nhân dân Trung Hoa tụ tập để đánh bạc hoặc mở sòng bạc ở các khu vực xung quanh bên ngoài lãnh thổ nước ta, nhằm mục đích thu hút công dân Cộng hòa Nhân dân Trung Hoa làm nguồn khách hàng chính và điều này cấu thành tội đánh bạc thì họ còn có thể phải chịu trách nhiệm hình sự theo quy định của Bộ luật Hình sự.

Tuy nhiên, ở các quốc gia hoặc khu vực khác, định nghĩa pháp lý về việc mở cờ bạc và sòng bạc là khác nhau:

Theo Pháp lệnh cờ bạc của Hồng Kông, Trung Quốc, ngoại trừ đua ngựa, cá cược bóng đá và xổ số Mark Six được quản lý hoặc các cơ sở cờ bạc được cấp phép khác (như tiệm mạt chược) và các hoạt động cờ bạc được miễn luật, các hoạt động cờ bạc khác đều là bất hợp pháp. ;

Theo Đạo luật thi hành cờ bạc trên Internet bất hợp pháp của Hoa Kỳ, việc thực hiện giao dịch với các trang web cờ bạc trực tuyến thông qua các tổ chức tài chính là bất hợp pháp. Tuy nhiên, luật pháp của các tiểu bang không đồng đều và có sự khác biệt trong việc xác định phương hướng thực thi pháp luật đối với luật cờ bạc trực tuyến cũng như các hoạt động bất hợp pháp và liên quan.

Theo tuyên bố từ Cục Điều phối và Kiểm tra cờ bạc Ma Cao, Trung Quốc, chính quyền Đặc khu hành chính Ma Cao chưa bao giờ cấp giấy phép cờ bạc trực tuyến. Do đó, bất kỳ thông tin và trang web cá cược nào quảng bá hoạt động cờ bạc trực tuyến dưới danh nghĩa chính quyền Đặc khu hành chính Ma Cao đều là sai sự thật và bất hợp pháp. Công chúng tiến hành đánh bạc trực tuyến trên các trang web đó không được luật pháp của Đặc khu Hành chính Ma Cao bảo vệ.

Có thể thấy rằng cờ bạc trực tuyến không phải là bất hợp pháp ở tất cả các quốc gia hoặc khu vực và quỹ cờ bạc được sử dụng bởi các nền tảng cờ bạc trực tuyến được các cơ quan chính quyền địa phương cấp phép và quản lý không thể được coi là quỹ rủi ro. Do đó, cuộc điều tra của Bitrace về các hoạt động cờ bạc trực tuyến chỉ giới hạn ở các nền tảng cờ bạc vận hành các hoạt động kinh doanh cờ bạc mà không có giấy phép, các đại lý nền tảng cờ bạc chấp nhận đặt cược từ người dùng ngoài phạm vi giấy phép hoạt động và các tổ chức thanh toán cung cấp dịch vụ thanh toán quỹ cho hai nền tảng đầu tiên.

Các nền tảng cờ bạc trực tuyến truyền thống và các đại lý của họ, chẳng hạn như các tổ chức, giúp người đánh bạc giải quyết tiền bằng cách xây dựng hệ thống nạp, giao dịch và rút tiền điện tử tập trung của riêng họ hoặc truy cập các công cụ thanh toán tiền điện tử. Những hành vi như vậy sẽ khó được các cơ quan chính phủ quản lý hoặc thực thi do tính chất ẩn danh của tiền điện tử. Nền tảng cờ bạc trực tuyến băm mới được thiết lập trong mạng blockchain. Việc đặt cược, giải quyết đặt cược, nạp tiền và thu tiền của người đánh bạc đều được quản lý thông qua hợp đồng thông minh, với phạm vi rộng hơn, phát triển và thay đổi nhanh hơn.

2.2 Ngành công nghiệp ngầm Internet

Các ngành công nghiệp ngầm mạng đề cập đến các ngành công nghiệp quy mô lớn và dựa trên chuỗi được hình thành trong quá trình thực hiện hoặc hỗ trợ thực hiện các hoạt động bất hợp pháp và tội phạm thông qua các phương tiện kỹ thuật khác nhau nhằm mục đích tìm kiếm lợi ích bất hợp pháp trên không gian mạng. Về bản chất, chúng nhằm mục đích thu được lợi ích bất hợp pháp hoặc phá vỡ trật tự sinh thái trực tuyến. Hiện tại, tiền điện tử và một số cơ sở hạ tầng của ngành tiền điện tử đã được tích hợp rất nhiều vào toàn bộ hệ sinh thái mạng ngầm.

Bằng cách đưa tiền điện tử vào các hoạt động bất hợp pháp hoặc sử dụng các công cụ tiền điện tử để thay thế các phương tiện kỹ thuật ban đầu, ngành công nghiệp internet ngầm truyền thống làm tăng tính lừa đảo và phá hoại của một số hoạt động bất hợp pháp và làm giảm khả năng các hoạt động thượng nguồn và hạ nguồn bị các cơ quan chính phủ nhận ra hoặc xử phạt. Ngành công nghiệp ngầm blockchain mới nhắm trực tiếp vào tài sản tiền điện tử của các nhà đầu tư hoặc tổ chức, đây là một hoạt động bất hợp pháp và tội phạm có nguồn gốc từ ngành công nghiệp tiền điện tử.

Báo cáo này chỉ tiết lộ một số hoạt động ngầm điển hình sử dụng tiền điện tử.

2.3 Rửa tiền

Rửa tiền là hành vi hợp pháp hóa thu nhập bất hợp pháp. Nó chủ yếu đề cập đến việc sử dụng thu nhập bất hợp pháp và thu nhập được tạo ra để che đậy và che giấu nguồn gốc và bản chất của nó thông qua nhiều phương tiện khác nhau để biến nó thành hợp pháp về mặt hình thức. Các hoạt động của nó bao gồm nhưng không giới hạn ở việc cung cấp tài khoản vốn, hỗ trợ chuyển đổi hình thức tài sản, hỗ trợ chuyển tiền hoặc chuyển chúng ra nước ngoài. Tiền điện tử – đặc biệt là stablecoin – đã bị các hoạt động rửa tiền khai thác từ khá sớm do chi phí chuyển tiền thấp, phi địa lý hóa và một số đặc điểm chống kiểm duyệt nhất định. Đây là một trong những lý do chính khiến tiền điện tử bị chỉ trích.

Các hoạt động rửa tiền truyền thống thường sử dụng thị trường OTC tiền điện tử để trao đổi từ tiền hợp pháp sang tiền điện tử hoặc từ tiền điện tử sang tiền hợp pháp. Các kịch bản rửa tiền khác nhau và hình thức cũng đa dạng, nhưng dù thế nào đi nữa, bản chất của loại hành vi này là ngăn chặn các quan chức thực thi pháp luật điều tra các liên kết tài chính, bao gồm tài khoản tại các tổ chức tài chính truyền thống hoặc tài khoản tại các tổ chức tiền điện tử.

Khác với các hoạt động rửa tiền truyền thống, mục tiêu rửa tiền của các hoạt động rửa tiền bằng tiền điện tử mới chính là tiền điện tử và cơ sở hạ tầng của ngành tiền điện tử, bao gồm ví, cầu nối chuỗi chéo và nền tảng giao dịch phi tập trung, sẽ bị sử dụng bất hợp pháp.

3. Việc sử dụng tiền điện tử trong hoạt động cờ bạc trực tuyến

3.1 Cách sử dụng tiền điện tử trên các nền tảng cờ bạc trực tuyến truyền thống

Trong những năm gần đây, việc các nền tảng cờ bạc trực tuyến và đại lý của họ chấp nhận tiền điện tử dưới dạng chip đã trở nên rất phổ biến, bao gồm:

Một số nền tảng cờ bạc trực tuyến đã thiết lập độc lập các hệ thống quản lý tập trung hoàn chỉnh để gửi, giao dịch và rút tiền điện tử. Người đánh bạc cần mua tiền điện tử (chủ yếu là USDT) từ nền tảng của bên thứ ba và chuyển nó đến địa chỉ gửi tiền do nền tảng cờ bạc trực tuyến chỉ định cho mỗi người đánh bạc để nhận chip. Sau khi con bạc bắt đầu ứng dụng rút tiền, nền tảng sẽ bắt đầu từ địa chỉ ví nóng thống nhất và chuyển tiền đến địa chỉ đích, đồng thời logic triển khai kinh doanh của nó phù hợp với logic của các nền tảng giao dịch tiền điện tử chính thống.

Một số nền tảng cờ bạc trực tuyến cung cấp cho người đánh bạc các kênh gửi và rút tiền bằng cách truy cập các công cụ thanh toán bằng tiền điện tử. Người đánh bạc không gửi USDT trực tiếp vào nền tảng cờ bạc trực tuyến mà chuyển tiền vào tài khoản nền tảng thanh toán và nhu cầu rút tiền cũng được nền tảng này đáp ứng. Việc thanh toán quỹ được thực hiện thường xuyên giữa nền tảng cờ bạc trực tuyến và nền tảng thanh toán, do đó chi tiết kinh doanh của chúng có thể được khai thác thông qua tương quan quỹ.

Lấy nền tảng cờ bạc sử dụng USDT để chấp nhận đặt cược làm ví dụ. Nền tảng này giúp người đánh bạc thực hiện gửi và rút USDT bằng cách kết nối với nền tảng thanh toán tiền điện tử. Bitrace đã tiến hành kiểm toán quỹ trên một trong những địa chỉ ví nóng. Trong khoảng thời gian từ ngày 27 tháng 1 năm 2022 đến ngày 25 tháng 2 năm 2022, địa chỉ này đã xử lý tổng cộng hơn 1,332 triệu yêu cầu gửi và rút USDT từ người đánh bạc.

Trong thực tế phân tích quỹ, người ta thấy rằng các nền tảng cờ bạc trực tuyến nói chung có quy mô kinh doanh lớn hơn sẽ xây dựng các phần chức năng gửi và rút tiền điện tử của riêng họ, trong khi phần lớn các nền tảng cờ bạc trực tuyến vừa và nhỏ sẽ chọn truy cập vào nền tảng thanh toán tiền điện tử. Theo giám sát của nền tảng kiểm tra rủi ro quỹ địa chỉ DeTrust, từ tháng 9 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 46,45 tỷ USDT đã chảy trực tiếp vào các nền tảng cờ bạc trực tuyến truyền thống hoặc nền tảng thanh toán tiền điện tử cung cấp dịch vụ gửi và rút tiền cho các nền tảng cờ bạc trực tuyến. .

Trong số đó, những thay đổi về quy mô của quỹ cờ bạc trực tuyến vào năm 2021 tương ứng với sự phát triển của thị trường thứ cấp tiền điện tử trong năm đó. Sự tăng trưởng về quy mô từ tháng 11 năm 2022 đến tháng 1 năm 2023 có thể liên quan đến số lượng lớn các hoạt động cờ bạc trong thời gian diễn ra World Cup năm đó.

Phân tích nguồn USDT từ các địa chỉ được chuyển sang nền tảng cờ bạc trực tuyến cho thấy hơn 7,43 tỷ USDT đến trực tiếp từ các nền tảng giao dịch tập trung, chiếm 16% tổng dòng tiền vào. Lô tiền này là do người đánh bạc gửi trực tiếp từ địa chỉ sàn giao dịch đến nền tảng cờ bạc trực tuyến hoặc sòng bạc và các đại lý của nó thực hiện chuyển quỹ thông qua nền tảng giao dịch. Xem xét rằng quỹ địa chỉ cấp hai của các địa chỉ khác cũng đến từ nền tảng giao dịch tập trung, con số này rõ ràng bị đánh giá thấp. Điều này cho thấy các nền tảng giao dịch tiền điện tử tập trung đang được tận dụng để phục vụ ngành cờ bạc trực tuyến.

3.2 Cách sử dụng tiền điện tử băm mới trong cờ bạc trực tuyến

Mỗi giao dịch trên blockchain sẽ tương ứng với một giá trị băm duy nhất. Giá trị này được tạo ngẫu nhiên và không thể giả mạo. Vì vậy, một số nền tảng cờ bạc trực tuyến đã phát triển trò chơi đoán băm dựa trên điều này. Quy tắc là đoán hàm băm giao dịch: đoán xem chữ số hoặc số cuối cùng là lẻ hay chẵn, lớn hay nhỏ, từ đó xác định kết quả của hành động đoán và chia cược.

Lấy lối chơi “đoán số đuôi” điển hình làm ví dụ. Con bạc cần bắt đầu chuyển khoản đến địa chỉ cá cược. Nếu giá trị băm của giao dịch chuyển kết thúc bằng một số hoặc chữ cái cụ thể, thì con bạc sẽ thắng và nền tảng sẽ trả lại số tiền gấp đôi sau khi trừ một số điểm; nếu các số cuối cùng không khớp, con bạc sẽ thua và chip sẽ không được trả lại.


Do đó, các địa chỉ cờ bạc trực tuyến như vậy trên chuỗi thường biểu hiện dưới dạng các giao dịch quỹ có tần suất cao, số tiền cố định với nhiều địa chỉ, dẫn đến tương tác quỹ ở quy mô rất lớn.

Cuối cùng, với số lượng lớn các cách chơi và nền tảng đa dạng, loại hình cờ bạc trực tuyến băm này đã từng rất phổ biến do tốc độ nhanh và lối chơi công bằng. Tuy nhiên, do lối chơi quá minh bạch và tiền dễ bị tin tặc đánh cắp nên quy mô và thị phần của trò chơi này đã giảm đi rất nhiều.

4. Việc sử dụng tiền điện tử trong các hoạt động công nghiệp ngầm

4.1 Tiền điện tử được sử dụng như thế nào trong ngành công nghiệp ngầm truyền thống

4.1.1 Gian lận đầu tư và tài chính

Gian lận đầu tư và tài chính là một loại lừa đảo đầu tư trực tuyến. Những kẻ lừa đảo thường tự nhận là “chuyên gia trong ngành” thông qua mạng xã hội và các kênh khác, đồng thời dụ nạn nhân vào một nền tảng giả (thường là APP) bằng cách hiểu, quan tâm và gạ gẫm nạn nhân, do đó lừa gạt quỹ đầu tư của họ. Trong các APP lừa đảo này, các nhà đầu tư bắt đầu đầu tư số tiền lớn sau khi nhận được lợi nhuận nhỏ hoặc thậm chí lớn thông qua đầu tư, đánh bạc, mua bán hàng hóa, mua bán chứng khoán, v.v. Tuy nhiên, tại thời điểm này, về cơ bản tất cả số tiền sẽ bị mất và không bao giờ lấy lại được. Khi nạn nhân phát hiện ra số tiền trong APP không thể “rút được” và không thể liên lạc được với những người được gọi là “chuyên gia”, anh ta chợt nhận ra rằng mình đã bị lừa.

Loại lừa đảo đầu tư trực tuyến truyền thống này cũng đã bắt đầu sử dụng tiền điện tử hoặc các công cụ tiền điện tử để lừa gạt trong những năm gần đây, lấy gian lận cảm xúc và gian lận điểm chuẩn USDT ngầm làm ví dụ.

4.1.1.1 Lừa đảo tình cảm

Lừa đảo tình cảm thường được kết hợp với lừa đảo đầu tư, nhưng nạn nhân chính là người dùng không sử dụng tiền điện tử. Những kẻ lừa đảo tạo ra những nhân cách hoàn hảo trên mạng và sử dụng hình thức hẹn hò trực tuyến để lôi kéo các đối tác hẹn hò trực tuyến mua USDT để tham gia đầu tư tiền điện tử, chẳng hạn như chênh lệch giá tiền tệ, giao dịch phái sinh, khai thác thanh khoản, v.v.

Nạn nhân kiếm được một số tiền lớn từ “khoản đầu tư” của họ trong một khoảng thời gian ngắn và được khuyến khích đầu tư nhiều hơn. Nhưng trên thực tế, USDT của nạn nhân không thực sự tham gia vào cái gọi là hoạt động chênh lệch giá. Thay vào đó, nó đã được chuyển đi để rửa tiền sau khi được chuyển sang nền tảng này. Đồng thời, yêu cầu rút tiền của nạn nhân sẽ bị nền tảng từ chối vì nhiều lý do khác nhau, cho đến khi nạn nhân cuối cùng phát hiện ra rằng mình đã bị lừa.

4.1.1.2 Gian lận điểm chuẩn USDT ngầm

Gian lận điểm chuẩn USDT ngầm là một phương pháp lừa đảo được ngụy trang dưới dạng rửa tiền. Nền tảng này thường tuyên bố là một nền tảng nhận lệnh để rửa tiền USDT liên quan đến vụ việc, nhưng thực tế nó là một trò lừa đảo đầu tư. Khi người tham gia đầu tư một lượng lớn USDT, nền tảng sẽ từ chối trả lại tiền vì nhiều lý do.

Lấy “nền tảng chuẩn USDT ngầm” vẫn đang hoạt động làm ví dụ. Nó cho phép người dùng sử dụng “USDT sạch” để đổi lấy “USDT ngầm” với “tỷ giá hối đoái” là 1:1,1 ~ 1,45. Người dùng thu thập USDT ngầm rồi chuyển sang nền tảng khác để bán, phần thừa là thu nhập từ việc “chấm điểm” của người dùng.

Cho đến nay, nhóm lừa đảo đã thu được hơn 870.000 USDT bất hợp pháp thông qua phương thức tương tự. 784 địa chỉ độc lập đã chuyển USDT đến các địa chỉ lừa đảo, nhưng chỉ có 437 địa chỉ nhận lại được tiền. Gần một nửa số người tham gia đã không thành công trong việc “chơi chênh lệch giá”.

4.1.2 ỨNG DỤNG giả mạo

Ứng dụng giả mạo đề cập đến những ứng dụng mà bọn tội phạm sử dụng nhiều cách khác nhau để đóng gói lại Ứng dụng chính hãng và coi chúng là chính hãng. Ứng dụng giả mạo kết hợp tiền điện tử chủ yếu bao gồm ví giả và ứng dụng Telegram giả.

4.1.2.1 ỨNG DỤNG ví giả

Trộm cắp tiền tệ APP ví giả là một phương thức đánh cắp tiền bằng cách xúi giục người khác tải xuống và cài đặt APP ví giả có cửa sau để đánh cắp cụm từ hạt giống ví và sau đó chuyển trái phép tài sản của người khác. Kẻ trộm tiền xu đặt liên kết tải xuống ứng dụng ví giả trên các công cụ tìm kiếm, cửa hàng ứng dụng di động không chính thức, nền tảng xã hội và các kênh khác. Sau khi nạn nhân tải xuống và cài đặt ứng dụng cũng như tạo hoặc đồng bộ hóa địa chỉ ví, cụm từ hạt giống sẽ được gửi đến kẻ trộm tiền. Sau khi nạn nhân chuyển một lượng tài sản tiền điện tử lớn hơn, số tiền bị đánh cắp sẽ được chuyển đi theo đợt hoặc tự động.

Hiện nay, phương pháp này đã được công nghiệp hóa cao độ. Hoạt động kinh doanh của nhóm phát triển ví giả và nhóm vận hành và quảng bá hoàn toàn tách biệt. Trước đây chỉ tham gia phát triển và bảo trì sản phẩm, bán giải pháp sản phẩm bằng cách tuyển dụng đại lý trên toàn thế giới; sau này chỉ cần quảng bá APP ví giả. Bạn thậm chí không cần phải hiểu các nguyên tắc mã hóa.

Trộm cắp đa chữ ký là một biến thể của trộm ví giả. Công nghệ đa chữ ký có nghĩa là nhiều người dùng ký một tài sản kỹ thuật số cùng một lúc. Có thể hiểu đơn giản là một tài khoản ví có nhiều người có quyền ký và thanh toán cùng một lúc. Nếu một địa chỉ chỉ có thể được ký và thanh toán bằng một khóa riêng thì biểu thức là 1/1 và biểu thức đa chữ ký là m/n. Điều đó có nghĩa là, tổng cộng n khóa riêng có thể ký một tài khoản và bạn có thể thanh toán cho một giao dịch khi có m địa chỉ ký vào tài khoản đó.

Bản chất của hành vi trộm cắp ví giả truyền thống là chia sẻ quyền kiểm soát ví với nạn nhân. Kẻ trộm tiền xu không thể ngăn cản nạn nhân chuyển tài sản. Tuy nhiên, dựa trên nguyên tắc công nghệ đa chữ ký, kẻ trộm xu sẽ ngay lập tức tích hợp đa chữ ký vào địa chỉ của nạn nhân sau khi nạn nhân cài đặt APP ví giả. Khi địa chỉ cá nhân được thêm vào đa chữ ký, bản thân chủ sở hữu ví sẽ không thể chuyển tài sản trong ví mà chỉ có thể chuyển vào chứ không thể chuyển ra ngoài và kẻ trộm tiền sẽ có thể chuyển tài sản tại bất cứ lúc nào, điều này thường phụ thuộc vào thời điểm nạn nhân chuyển số tiền lớn.

4.1.2.2 Ứng dụng Telegram giả

Ứng dụng điển hình của các APP giả mạo trong ngành công nghiệp ngầm liên quan đến tiền điện tử là việc cấy cửa sau độc hại vào Ứng dụng Telegram. Telegram APP là một phần mềm xã hội thường được các nhà đầu tư tiền điện tử sử dụng và nhiều hoạt động giao dịch không cần kê đơn dựa vào phần mềm này. Những kẻ lừa đảo sẽ sử dụng các phương pháp tấn công kỹ thuật xã hội để khiến mục tiêu “tải xuống” hoặc “cập nhật” Ứng dụng Telegram giả mạo. Sau khi người dùng mục tiêu dán địa chỉ blockchain thông qua hộp trò chuyện, phần mềm độc hại sẽ xác định và thay thế địa chỉ đó rồi gửi địa chỉ độc hại, khiến đối tác, những người không biết điều này, gửi tiền đến một địa chỉ độc hại.

4.1.3 Bảo lãnh thanh toán của bên thứ ba cho ngành công nghiệp ngầm

Bảo đảm thanh toán của bên thứ ba có nghĩa là sau khi người mua và người bán đạt được ý định hoặc thỏa thuận giao dịch hàng hóa trực tuyến, người mua thanh toán khoản thanh toán cho bên thứ ba trước và bên thứ ba tạm thời giữ khoản thanh toán đó. Sau khi người mua nhận hàng và kiểm tra chính xác sẽ thông báo cho bên thứ ba trung gian, sau đó bên thứ ba sẽ thanh toán cho người bán để hoàn tất toàn bộ giao dịch. Thực chất đây là phương thức dịch vụ thanh toán trực tuyến sử dụng bên thứ ba làm trung gian tín dụng để tạm thời giám sát việc thanh toán hàng hóa cho cả người mua và người bán trước khi người mua xác nhận đã nhận hàng. Trong giao dịch này, bên trung gian bên thứ ba sẽ tính một tỷ lệ phí dịch vụ nhất định.

Hiện tại, một số nền tảng bảo đảm thanh toán ngầm của bên thứ ba, ngoài các kênh tiền tệ hợp pháp truyền thống, cũng đã bắt đầu sử dụng rộng rãi Tether (chủ yếu là trc20-USDT) làm nguồn vốn đảm bảo để cung cấp các dịch vụ bao gồm trao đổi tiền tệ bất hợp pháp, giao dịch hàng hóa bất hợp pháp và quỹ bất hợp pháp. bộ sưu tập. Dịch vụ đảm bảo thanh toán được cung cấp cho các giao dịch bao gồm thanh toán đại lý và giao dịch tiền điện tử liên quan đến vụ việc. Mặc dù các loại giao dịch khác nhau nhưng quy trình giao dịch vẫn nhất quán.

Thông thường, một trong những người mua và người bán sẽ trả tiền cho nền tảng đảm bảo thanh toán để đặt quảng cáo trong khu vực quảng cáo, ở một khu vực cụ thể của trang web hoặc trong nhóm Telegram chính thức. Quảng cáo sẽ nêu chi tiết loại giao dịch, yêu cầu giao dịch và phương thức thanh toán.

Sau khi cuộc đàm phán giữa người mua và người bán hoàn tất, họ cần liên hệ với bộ phận dịch vụ khách hàng của nền tảng đảm bảo thanh toán để thành lập một “nhóm đặc biệt”. Nhóm đặc biệt là nhóm điện tín không công khai chỉ được sử dụng để liên lạc giao dịch. Các thành viên của nó bao gồm người mua, người bán và các nhóm robot đặc biệt. Về nguyên tắc, không được phép giao dịch một-nhiều và không được phép thêm nhân sự không liên quan.

Người bán cần người mua chuyển khoản thanh toán vào tài khoản chính thức của nền tảng bảo lãnh và cung cấp chứng chỉ. Quá trình này được gọi là “đặt cọc”. Thương nhân sẽ thông báo cho người bán giao hàng sau khi xác nhận thanh toán; thì người bán sẽ bắt đầu gửi hàng sau khi nhận được thông báo giao hàng của thương lái. Sau đó, người mua xác nhận đã nhận hàng và thông báo cho thương lái giải ngân khoản vay. Sau khi nhận được xác nhận đã nhận hoặc thông báo cho vay của người mua, thương nhân khấu trừ hoa hồng và giải ngân khoản vay cho người bán và cung cấp chứng từ cho vay; cuối cùng người bán xác nhận đã nhận được tiền thanh toán, giao dịch hoàn tất.

Nền tảng không phân bổ địa chỉ độc lập cho người dùng để cô lập tiền trong mỗi giao dịch. Thay vào đó, tất cả các khoản tiền gửi sẽ được gửi đến cùng một địa chỉ tiền gửi trong một khoảng thời gian. Như vậy, địa chỉ này trực tiếp nhận được một lượng tiền lớn liên quan đến cờ bạc trực tuyến và các ngành công nghiệp ngầm, rửa tiền và các quỹ rủi ro khác. Đồng thời, do quy mô quỹ khổng lồ nên ở một mức độ nhất định cũng gây nhầm lẫn về phương hướng của quỹ và gây trở ngại cho hoạt động theo dõi của các nhà điều tra.

Việc kiểm tra các địa chỉ nền tảng đã biết đảm bảo cho các hoạt động giao dịch bất hợp pháp cho thấy quy mô số tiền được đảm bảo của họ có xu hướng tăng lên trong 12 tháng qua, bao gồm hơn 17,07 tỷ USDT trên mạng TRON và hơn 670 triệu USDT trên Ethereum. mạng, cho thấy rằng hầu hết các giao dịch bất hợp pháp được bảo mật bởi các nền tảng đó đều xảy ra trên mạng TRON.

4.2 Những cách mới để sử dụng tiền điện tử của ngành công nghiệp ngầm

4.2.1 Ăn cắp tiền thông qua Ủy quyền

Ăn cắp tiền thông qua ủy quyền là một kỹ thuật trộm tiền nhằm chuyển trái phép tài sản của người khác bằng cách đánh cắp quyền quản lý USDT tại địa chỉ của người khác. Các chuỗi công khai như Tron và Ethereum cho phép người dùng chuyển quyền hoạt động của một tài sản nhất định trong ví sang các địa chỉ khác. Do đó, sau này sẽ có được quyền quản lý một phần hoặc toàn bộ tài sản của địa chỉ và có thể gọi hợp đồng bất cứ lúc nào để chuyển tài sản được ủy quyền tại địa chỉ.

Loại yêu cầu ủy quyền đánh cắp tiền tệ độc hại này thường được ngụy trang dưới dạng liên kết thanh toán, quyền truy cập để yêu cầu airdrop, hợp đồng tương tác và các loại honeypot khác. Sau khi nạn nhân bị buộc phải tương tác, một tài sản trong địa chỉ - thường là USDT - sẽ được ủy quyền cho người nhận mà không bị hạn chế và sẽ được chuyển đi bằng cách sử dụng phương thức “TransferFrom” sau đó.

Kẻ trộm tiền xu thường lừa nạn nhân mục tiêu nhấp vào liên kết lừa đảo và chạy hợp đồng thông minh lừa đảo. Lúc này, cụm từ hạt giống ví của nạn nhân chưa bị rò rỉ. Vì vậy, những tổn thất nhất định vẫn có thể được phục hồi bằng cách hủy bỏ việc ủy quyền kịp thời.

4.2.2 Không lừa đảo chuyển khoản

Phishing không chuyển khoản là một trò lừa đảo nhắm vào các nhà đầu tư tiền điện tử không sử dụng ứng dụng ví đúng cách. Bằng cách gửi một số lượng lớn giao dịch USDT với số tiền bằng 0 đến một địa chỉ blockchain không xác định, bản ghi tương tác của địa chỉ đích có thể tăng lên mà không được phép. Nếu một người không xác định cố gắng sao chép địa chỉ từ bản ghi chuyển tiền hiện có trên thiết bị thông minh khi bắt đầu chuyển tiền đến một địa chỉ, thì có thể gửi tiền đến sai địa chỉ, gây thiệt hại.

Bitrace đã tiến hành phân tích quỹ trên một số lượng lớn các địa chỉ lừa đảo được đánh dấu là địa chỉ lừa đảo trong mạng Tron và xác định các giao dịch có số tiền chuyển dưới 1 USDT từ các địa chỉ này là hoạt động lừa đảo và các giao dịch có số tiền lớn hơn 10 USDT như tiền thu được từ gian lận.

Nghiên cứu của chúng tôi cho thấy hoạt động và phạm vi thiệt hại của các hoạt động lừa đảo không chuyển tiền ngày càng mở rộng. Tính đến thời điểm hiện tại, hơn 451 triệu USDT trong mạng TRON đã bị mất do các cuộc tấn công lừa đảo.

4.2.3 Nền tảng lừa đảo chênh lệch giá tiền xu giả

Một phương pháp gian lận chênh lệch giá phổ biến liên quan đến tiền nền tảng giả là kẻ lừa đảo tuyên bố sai rằng họ đã phát triển một “hợp đồng chênh lệch giá thông minh” nhất định. Người tham gia chỉ cần đầu tư một lượng tiền điện tử nhất định vào hợp đồng để nhận được số tiền vượt quá của một loại tiền điện tử nổi tiếng khác, chẳng hạn như Binance Coin, Huobi Points và OKX Coin. Sau khi nhận được “lợi nhuận chênh lệch giá”, người tham gia có thể kiếm lợi nhuận bằng cách thanh lý chúng trên thị trường giao dịch của bên thứ ba.

Các thử nghiệm ban đầu với số tiền nhỏ thực sự sẽ trả lại số tiền điện tử dư thừa thực sự, nhưng khi nạn nhân đầu tư một số tiền lớn, các mã thông báo giả sẽ được trả lại và mã thông báo sau không có bất kỳ giá trị thị trường nào. Kỹ thuật lừa đảo này tuy cũ nhưng hiệu quả và vẫn còn một số lượng lớn các biến thể đang hoạt động trong cộng đồng nhà đầu tư tiền điện tử. Nó không chỉ gây tổn thất tài chính cho các nhà đầu tư thông thường mà còn gây thiệt hại tiêu cực cho giá trị thương hiệu của kẻ mạo danh.

4.2.4 Giao dịch địa chỉ tài khoản thú vị của Tron

Giống như các hoạt động ngầm truyền thống, tội phạm trong ngành tiền điện tử ngầm cũng cần tạo hoặc mua danh tính ảo trước khi thực hiện các hoạt động bất hợp pháp và tội phạm. Trong hoạt động ngầm truyền thống, đó là tài khoản ngân hàng và thông tin nhận dạng. Trong các hoạt động tiền điện tử ngầm, đó là địa chỉ blockchain. Thông thường, những địa chỉ như vậy được tùy chỉnh và lấy từ các nhà cung cấp dịch vụ địa chỉ thú vị chuyên nghiệp.

Trong các hoạt động cờ bạc trực tuyến, các nhà điều hành nền tảng cờ bạc trực tuyến Hash thường là những người sử dụng các địa chỉ tài khoản tuyệt vời của Tron. Họ sẽ mua hàng loạt tài khoản mát mẻ từ các nhà cung cấp dịch vụ tài khoản mát mẻ chuyên nghiệp và sử dụng các tài khoản này làm địa chỉ kinh doanh để thực hiện các chức năng bao gồm nhận và thanh toán tiền, lưu trữ, chuyển khoản hoặc chấp nhận đặt cược, thanh toán tiền, v.v.

Trong các hoạt động ngầm, việc tùy chỉnh các tài khoản thú vị đã trực tiếp tạo ra một biến thể tinh tế hơn của câu cá không chuyển nhượng - câu cá có cùng số đuôi. So với các giao dịch chuyển USDT bằng 0 USDT phổ biến thông thường nhắm mục tiêu vào các đối tượng blockchain không cụ thể, hành vi lừa đảo cùng số thường được tùy chỉnh. Kẻ lừa đảo sẽ sao chép số đầu tiên và số cuối cùng của địa chỉ đối tác thường được sử dụng của mục tiêu và chuyển nhiều tiền hơn.

Chi phí của loại hoạt động đánh bắt này cao. Theo báo giá của một nhà cung cấp dịch vụ tài khoản TRON cool nào đó, có thể thấy rằng một địa chỉ tùy chỉnh gồm 8 chữ số phải mất 12 giờ mới được giao và được bán với giá 100 USDT. Tài khoản 8 chữ số tương tự chỉ có giá 100 USDT.

Ngoài các nhà cung cấp dịch vụ tài khoản thú vị của TRON, một số nhà cung cấp dịch vụ robot trò chuyện nhóm Telegram APP, nhà cung cấp dịch vụ mã nguồn trang web, nhà cung cấp dịch vụ công cụ chuyển hàng loạt, nhà cung cấp dịch vụ xếp hàng nhanh SEO và các nhóm khác cũng cung cấp hỗ trợ tương tự cho những người tham gia các hoạt động bất hợp pháp. Bài viết này sẽ không giải thích chi tiết các trường hợp thu lợi nhuận từ nó.

5. Cách sử dụng tiền điện tử trong các hoạt động rửa tiền

5.1 Các hình thức tiền điện tử được sử dụng trong hoạt động rửa tiền truyền thống

Việc sử dụng tiền điện tử trong các hoạt động rửa tiền truyền thống nhằm mục đích chuyển khoản thanh toán từ người dùng có mức độ rủi ro cao sang tài khoản của người dùng có mức độ rủi ro thấp, từ đó phá vỡ các biện pháp kiểm soát rủi ro của các tổ chức thanh toán. Điều này thường diễn ra dưới hình thức trao đổi loại tiền hợp pháp liên quan đến vụ việc thành tiền điện tử trên thị trường tiền điện tử không cần kê đơn hoặc đổi tiền điện tử liên quan đến vụ việc thành tiền hợp pháp, nhằm chặn liên kết vốn và tránh bị theo dõi. và các cuộc đàn áp.

Một tình huống rửa tiền điển hình là sau khi lừa đảo lấy tiền mặt của nạn nhân, chúng nhanh chóng chia tiền thành những khoản nhỏ rồi chuyển liên tiếp vào nhiều thẻ ngân hàng, sau đó tổ chức “người bán thẻ” rút tiền mặt rồi chuyển khoản. tiền mặt bằng các cá nhân, ô tô, máy bay hoặc phương tiện giao thông công cộng đến địa điểm của nhóm rửa tiền. Trước đây, số tiền mặt này thường được sử dụng để mua hàng hóa, hoặc chuyển đổi thành ngoại hối và chảy ra khỏi đất nước, nhưng hiện tại nó thường được sử dụng để mua USDT ngoại tuyến nhiều hơn. Lô USDT này sau đó sẽ được chuyển đổi thành tiền mặt trên thị trường OTC tiền điện tử hoặc sẽ được chuyển trực tiếp ra khỏi đất nước hoặc các nhóm rửa tiền khác để xử lý thêm. Trong quá trình này, thị trường giao dịch OTC của nền tảng giao dịch USDT bất hợp pháp, nền tảng đảm bảo thanh toán và nền tảng giao dịch tập trung đều đóng một vai trò quan trọng.

5.1.1 Nền tảng USDT bất hợp pháp

Nền tảng USDT bất hợp pháp là một phương thức rửa tiền mới. Mô hình cơ bản của nó là kết hợp các giao dịch tiền kỹ thuật số với nền tảng “chuẩn mực” truyền thống. Đầu tiên, ban tổ chức nền tảng đã tuyển dụng các nhà giao dịch USDT bằng cách mua số lượng lớn USDT và chuyển chúng sang các sàn giao dịch nước ngoài để bán nhằm kiếm chênh lệch giá. Sau đó, họ yêu cầu các nhà giao dịch đăng ký tài khoản trao đổi tiền kỹ thuật số bằng tên thật và liên kết thẻ ngân hàng dưới tên cá nhân của họ. Người chuyển nhượng cần mua một lượng USDT nhất định làm tiền gửi giao dịch và đặt cọc số tiền đó vào nền tảng “chuẩn”. Người tổ chức nền tảng sẽ mở một tài khoản cho người chuyển nhượng trên nền tảng để đánh dấu số lượng và đơn giá USDT có sẵn để bán dựa trên số tiền gửi USDT mà người chuyển nhượng đã trả, đồng thời ghi chú tài khoản ngân hàng của người nhận và các thông tin khác. Khi gian lận viễn thông ở nước ngoài và các băng nhóm tội phạm khác cần nhận tiền bị đánh cắp, trước tiên chúng sẽ đặt lệnh với người chuyển nhượng để mua USDT thông qua nền tảng “chuẩn mực”, sau đó hướng dẫn nạn nhân chuyển tiền vào tài khoản ngân hàng do người chuyển nhượng đặt trước trên nền tảng. Khi nạn nhân chuyển tài sản của mình vào tài khoản của kẻ lừa đảo, kẻ lừa đảo sẽ xác nhận giao dịch trên nền tảng, do đó hoàn thành lần chuyển số tiền bị đánh cắp đầu tiên. Sau đó, người chuyển nhượng đã sử dụng số tiền bị đánh cắp để tiếp tục mua USDT từ sàn giao dịch và rút tiền về nền tảng điểm chuẩn theo chu kỳ lặp đi lặp lại, kiếm được chênh lệch giá USDT và hoa hồng nền tảng trong quá trình này.

Loại hoạt động này được các nhóm rửa tiền gọi là “nhận USDT gián tiếp”, có thể giúp bọn tội phạm thượng nguồn và các nhóm rửa tiền tránh hoàn toàn nguy cơ bị đánh cắp tiền và xác thực tên thật trên sàn giao dịch.

5.1.2 Nhóm điểm chuẩn

Ngoài việc tuyển dụng nhân sự chuẩn mực để rửa tiền ăn cắp, những kẻ rửa tiền còn thường sử dụng mô hình “nhóm chuẩn mực” trực tiếp hơn để rửa tiền. Hình thức này về cơ bản giống với hình thức giao dịch USDT bất hợp pháp, nhưng điểm khác biệt là trong mô hình “nhóm điểm chuẩn”, các giao dịch tiền điện tử OTC diễn ra ngoại tuyến và được giao bằng tiền mặt. Đầu tiên trưởng nhóm sẽ tuyển một lượng lớn người thật đăng ký tài khoản thẻ ngân hàng tên thật. Khi tội phạm thượng nguồn (được gọi là “chủ sở hữu vật chất”) lấy tiền bị đánh cắp (được gọi là “vật chất”) một cách bất hợp pháp, chúng sẽ liên hệ với trưởng nhóm thông qua nền tảng bảo đảm thanh toán bất hợp pháp của bên thứ ba để nhận đơn đặt hàng; Sau đó, một lượng tiền lớn sẽ được chia ra và chuyển vào nhiều thẻ ngân hàng dưới sự kiểm soát của nhóm. Nếu tiền là tiền đen trực tiếp thì gọi là “vật chất trực tiếp”. Nếu là tiền đen đã qua sử dụng hoặc đã qua sử dụng thì được gọi là “vật liệu đã qua sử dụng” và “vật liệu đã qua sử dụng”, trong đó vật liệu đã qua sử dụng có rủi ro tài chính thấp hơn và hoa hồng thấp hơn; sau đó trưởng đoàn sẽ lái xe cùng tài xế đến đón chủ thẻ tương ứng để rút tiền mặt tại ATM địa phương. Sau nhiều lần rút tiền mặt, trưởng nhóm sẽ tiếp tục sử dụng phương tiện giao thông cá nhân hoặc công cộng của mình để vận chuyển tiền mặt đến địa điểm được chỉ định cho các giao dịch ngoại tuyến; cuối cùng, với sự can thiệp của nền tảng bảo đảm thanh toán của bên thứ ba, trưởng nhóm chuyển tiền mặt cho mục tiêu để kiếm hoa hồng và bên kia chuyển USDT đến địa chỉ bảo lãnh để hoàn tất quy trình rửa tiền.

Loại hoạt động rửa tiền này diễn ra dưới hình thức chuyển khoản tài khoản ngân hàng nhiều lớp, rút tiền mặt tại ATM và giao dịch tiền điện tử ngoại tuyến. Nó không chỉ làm gián đoạn liên kết theo dõi quỹ nhiều lần mà còn phá vỡ sự giám sát quỹ của ngân hàng.

Bitrace đã tiến hành kiểm toán quỹ trên một số địa chỉ trong mạng Tron được đánh dấu là có rủi ro rửa tiền và có số tiền vượt quá 1 triệu USDT. Thời gian kiểm toán từ tháng 9 năm 2021 đến tháng 3 năm 2023 và nội dung kiểm toán là chuyển USDT.

Dữ liệu cho thấy từ tháng 9 năm 2021 đến tháng 3 năm 2023, các địa chỉ có rủi ro rửa tiền trong mạng TRON đã đổ vào tổng cộng hơn 64,25 tỷ USDT và quy mô quỹ không bị ảnh hưởng bởi thị trường giá xuống trên thị trường thứ cấp tiền điện tử. Không khó để nhận thấy những người tham gia kinh doanh không phải là nhà đầu tư theo đúng nghĩa.

5.2 Cách tiền điện tử được sử dụng theo cách mới trong hoạt động rửa tiền

Đối với tội phạm mạng có nguồn gốc từ ngành công nghiệp tiền điện tử, các sàn giao dịch ẩn danh dựa trên cơ sở hạ tầng mật mã và che giấu trên chuỗi là những phương pháp được sử dụng phổ biến nhất để rửa tiền.

5.2.1 Nhầm lẫn về tiền trên chuỗi

Nền tảng phân tách quỹ và trộn tiền tệ trên chuỗi là những kênh phổ biến nhất gây nhầm lẫn về quỹ.

Tách quỹ có nghĩa là bọn tội phạm sử dụng các giao dịch phức tạp và nhiều lớp để chuyển tiền ảo từng bước qua các địa chỉ ví và tài khoản khác nhau, cuối cùng chuyển chúng đến địa chỉ ví của các đối tác ở nước ngoài, từ đó cắt đứt kết nối giữa đầu vào và đầu ra vốn và làm mờ tiền ảo. Phương pháp này có hiệu quả không kém trong các hoạt động rửa tiền bằng tiền điện tử và là phương pháp phổ biến được những người thực hành sử dụng để xử lý tiền trong ngành công nghiệp ngầm.

Lấy khung địa chỉ của một trường hợp gian lận đầu tư và tài chính làm ví dụ. Sau khi thu thập số tiền được mã hóa của nạn nhân, số tiền thu được bất hợp pháp được chia thành nhiều kênh quỹ và cuối cùng được tập hợp vào một số địa chỉ tài khoản sàn giao dịch để rút tiền.

Trộn tiền là trộn tiền điện tử của người dùng với tiền tệ của người dùng khác, sau đó chuyển loại tiền hỗn hợp đến địa chỉ mục tiêu để che đậy đường dẫn dòng tiền ban đầu, gây khó khăn cho việc theo dõi nguồn và đích của tiền điện tử. Do đó, nhiều nền tảng trộn tiền điện tử đã bị chính phủ của nhiều quốc gia khác nhau xử phạt, trong đó có Tornado.cash nổi tiếng nhất, đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ xử phạt vào ngày 8 tháng 8 năm 2022 . Một số địa chỉ Ethereum liên quan đến chúng được đưa vào danh sách các công dân có công thức đặc biệt tại Hoa Kỳ. Một khi được thêm vào danh sách này, tài sản và quyền sở hữu của cá nhân hoặc tổ chức liên quan sẽ có nguy cơ bị phong tỏa.

Nhưng bất chấp điều này, vì hợp đồng trộn tiền tệ của Tornado.Cash là công khai và không được cấp phép nên những người dùng khác vẫn có thể thực hiện các hoạt động trộn tiền tệ bằng cách gọi trực tiếp hợp đồng. Lấy cuộc tấn công OnyxProtocol xảy ra vào ngày 1 tháng 11 năm 2023 làm ví dụ. Kẻ tấn công đã thu được phí xử lý địa chỉ thông qua nền tảng trộn tiền tệ và rửa tiền thêm.

5.2.2 Trao đổi ẩn danh trên chuỗi

Nền tảng giao dịch không có KYC và cầu nối chuỗi chéo là hai kênh trao đổi ẩn danh trên chuỗi quan trọng nhất.

Cho đến nay, ngoại trừ một số địa chỉ vật lý đã bị xử phạt, loại cơ sở hạ tầng mã hóa này vẫn chưa thực hiện thêm các biện pháp kiểm soát rủi ro đối với các quỹ mã hóa rủi ro hoặc các địa chỉ mã hóa có rủi ro cao. Do đó, tiền bất hợp pháp thường có thể được trao đổi ở những địa chỉ này ngay sau một cuộc tấn công.

Lấy cuộc tấn công Nirvana Finance xảy ra vào ngày 25 tháng 6 năm 2023 làm ví dụ. Sau khi kẻ tấn công lấy được bất hợp pháp số tiền mã hóa của tổ chức nạn nhân, anh ta ngay lập tức chuyển một phần số tiền đó sang THORWallet DEX, một nền tảng giao dịch phi tập trung không cần cấp phép và có tính riêng tư cao, cho phép người dùng trực tiếp thực hiện trao đổi chuỗi chéo giữa các chuỗi khối mà không tiết lộ thông tin giao dịch. Vì vậy, có thể thấy THORWallet trong nhiều sự cố bảo mật mã hóa đã xảy ra trong quá khứ.

6. Các quỹ mã hóa rủi ro làm ô nhiễm địa chỉ công ty web3

6.1 Giải quyết ô nhiễm trên nền tảng giao dịch tập trung

Các sàn giao dịch tập trung là một trong những nơi quan trọng nhất để rửa tiền USDT rủi ro. Trong báo cáo này, Bitrace đã kiểm tra 126 địa chỉ ví nóng của các nền tảng giao dịch tập trung phổ biến và tiến hành kiểm toán các quỹ tiền điện tử liên quan đến cờ bạc trực tuyến, các ngành công nghiệp ngầm và các hoạt động rửa tiền. Tình hình dòng vốn của họ từ tháng 1 năm 2021 đến nay cũng đã được điều tra đầy đủ.

Từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 41,52 tỷ USDT gặp rủi ro đã chảy vào một số nền tảng giao dịch tập trung trong mạng Tron, bao gồm 22,579 tỷ USDT liên quan đến cờ bạc trực tuyến, 10,570 tỷ USDT liên quan đến tài sản ngầm và 8,373 tỷ USDT được liên kết đến việc rửa tiền.

Từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 3,315 tỷ USDT rủi ro đã chảy vào một số nền tảng giao dịch tập trung trong mạng Ethereum, bao gồm 1,1 tỷ USDT liên quan đến cờ bạc trực tuyến, 1,842 tỷ USDT liên quan đến ngành công nghiệp ngầm và 372 triệu USDT liên quan đến hoạt động rửa tiền. sang USDT.

Không khó để nhận thấy từ tổng số quỹ rủi ro và tỷ lệ quỹ rủi ro rằng quy mô sử dụng trái phép USDT trong mạng Tron lớn hơn mạng Ethereum và tỷ lệ quỹ rủi ro trong cờ bạc trực tuyến hạng cao hơn. Điều này phù hợp với những gì đã được quan sát trong thực tế. Tình hình là nhất quán - các đại lý sòng bạc và những người đánh bạc thông thường thích sử dụng Tron USDT để tiết kiệm phí xử lý.

6.2 Ô nhiễm địa chỉ thị trường OTC

Ngoài lĩnh vực OTC của các nền tảng giao dịch tập trung, một số nền tảng thanh toán nhất định, nhóm nhà đầu tư tiền điện tử và cộng đồng người chấp nhận sẽ thiết lập thị trường OTC ở quy mô nhất định. Những địa điểm như vậy thiếu cơ chế KYC và KYT hoàn chỉnh và không thể xử lý các giao dịch. Rất khó để đánh giá rủi ro vốn của đối tác và rất khó để hạn chế quỹ rủi ro sau đó, và tỷ lệ USDT rủi ro cao hơn thường sẽ chảy vào đó.

Bitrace đã tiến hành kiểm toán quỹ trên các địa chỉ có đặc điểm thị trường OTC điển hình và quy mô quỹ hơn 1 triệu USDT. Dữ liệu cho thấy trong hai năm qua, ít nhất 3,439 tỷ USDT liên quan đến hoạt động rủi ro đã chảy vào các địa chỉ này, với lượng dòng vào tăng dần theo thời gian và về cơ bản không bị ảnh hưởng bởi sự suy thoái trên thị trường thứ cấp.

6.3 Ô nhiễm địa chỉ nền tảng thanh toán được mã hóa

Là một trong những cơ sở hạ tầng trong lĩnh vực tài chính phi tập trung, các công cụ thanh toán tiền điện tử một mặt cung cấp dịch vụ thanh toán quỹ cho các tổ chức blockchain và mặt khác là một số dịch vụ chấp nhận tiền điện tử nhất định cho người dùng thông thường. Do đó, họ phải đối mặt với tình trạng ô nhiễm vốn tiền điện tử đầy rủi ro tương tự.

Bitrace đã tiến hành kiểm toán quỹ trên các địa chỉ nền tảng thanh toán tiền điện tử lớn, chủ yếu phục vụ khách hàng ở Đông Nam Á và Đông Á. Dữ liệu cho thấy từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 40,51 tỷ USDT gặp rủi ro đã chảy vào các địa chỉ này, trong đó 334,6 tỷ USDT nằm trong mạng Tron và 7,04 tỷ USDT nằm trong mạng Ethereum. Hầu như mọi lúc, rủi ro USDT trong mạng TRON gây ô nhiễm nền tảng thanh toán mật mã nghiêm trọng hơn mạng Ethereum.

7. Kết luận và đề xuất

Những người tham gia cờ bạc trực tuyến, ngành công nghiệp ngầm, rửa tiền và các hoạt động khác đang sử dụng rộng rãi tiền điện tử, bao gồm USDT, để tăng cường tính ẩn danh của quỹ và tránh bị các cơ quan quản lý và thực thi pháp luật theo dõi. Kết quả trực tiếp là các công ty Web3 vận hành các doanh nghiệp mã hóa tuân thủ và các nhà đầu tư tiền điện tử thông thường thiếu khả năng xác định rủi ro tài chính và thu thập một cách thụ động các quỹ tiền điện tử đó liên quan đến các hoạt động rủi ro, từ đó khiến địa chỉ quỹ bị ô nhiễm và thậm chí tham gia vào trường hợp.

Các tổ chức trong ngành nên tăng cường nhận thức về kiểm soát rủi ro vốn, tích cực thiết lập hợp tác với các cơ quan thực thi pháp luật địa phương và truy cập các dịch vụ tình báo về mối đe dọa do các nhà cung cấp dịch vụ bảo mật cung cấp để nhận biết, xác định, ngăn chặn và chặn các quỹ mã hóa rủi ro nhằm bảo vệ địa chỉ doanh nghiệp và địa chỉ người dùng của họ khỏi bị tấn công. đang bị ô nhiễm.

7.1 Tăng cường nhận thức về kiểm soát rủi ro vốn

Ngoài các hoạt động cơ bản về nhận biết người dùng (KYC) - xác minh danh tính thực sự của khách hàng, thực hiện giao dịch và nguồn tiền theo quy định của pháp luật, các tổ chức trong ngành còn phải thực hiện trách nhiệm giám sát và quản lý giao dịch bất thường của khách hàng (KYT) và báo cáo. kịp thời các vi phạm. Thực hiện quản lý theo cấp bậc đối với người dùng có hoạt động tài chính rủi ro đáng ngờ và áp dụng các biện pháp quản lý để hạn chế một số hoặc tất cả các chức năng của nền tảng.

7.2 Tích cực tìm hiểu luật pháp, quy định của địa phương và hợp tác với các cơ quan thực thi pháp luật

Nền tảng cần thành lập hoặc ủy quyền cho một nhóm chuyên nghiệp tiến hành kiểm soát tuân thủ và xem xét các yêu cầu thực thi pháp luật từ khắp nơi trên thế giới, hỗ trợ xác định, đấu tranh và ngăn chặn các hoạt động tội phạm liên quan đến tiền tệ, giảm thiệt hại kinh tế gây ra và ngăn chặn tiền trong nền tảng địa chỉ doanh nghiệp và tài khoản người dùng khỏi bị ô nhiễm.

7.3 Thiết lập mạng lưới tình báo mối đe dọa và cơ chế chia sẻ thông tin

Các tổ chức trong ngành cần chú ý đến trí thông minh mạng nguồn mở và theo dõi các địa chỉ tấn công cũng như số tiền liên quan đến các sự cố bảo mật mã hóa hiện tại để đảm bảo rằng họ có thể chống lại số tiền liên quan đến dòng tiền vào nền tảng càng sớm càng tốt; họ cũng cần truy cập vào các nguồn thông tin về mối đe dọa bên ngoài để hợp tác với các công ty bảo mật và dữ liệu tiền điện tử nhằm thiết lập chân dung DID cho người dùng và áp dụng các hạn chế kiểm soát rủi ro thích hợp đối với các địa chỉ có liên quan đến địa chỉ rủi ro và thiếu lịch sử tương tác tốt. Và trên cơ sở này, hãy thiết lập và duy trì cơ sở dữ liệu tình báo về mối đe dọa mở được chia sẻ bởi toàn ngành để đảm bảo an ninh và tin cậy của toàn ngành.

Tuyên bố từ chối trách nhiệm:

  1. Bài viết này được in lại từ [panews]. Mọi bản quyền đều thuộc về tác giả gốc [Bitrace]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
  2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.

Điều tra chuyên sâu: Làm thế nào mà tiền điện tử lại trở thành công cụ của tội phạm mạng?

Nâng cao1/8/2024, 12:23:01 PM
Bài viết này giới thiệu cách thức tội phạm liên quan đến các loại tiền điện tử khác nhau.

1. Bối cảnh điều tra

Dựa trên sự đồng thuận phân tán và các khuyến khích kinh tế, blockchain cung cấp các giải pháp mới để thiết lập, lưu trữ và chuyển giao giá trị trong một không gian mạng mở, không cần cấp phép. Tuy nhiên, với sự phát triển nhanh chóng của hệ sinh thái tiền điện tử trong vài năm qua, tiền điện tử ngày càng được sử dụng nhiều hơn trong các hoạt động rủi ro khác nhau, cung cấp phương thức chuyển giá trị thuận tiện và ẩn giấu hơn cho cờ bạc trực tuyến, ngành công nghiệp đen trực tuyến, rửa tiền và các hoạt động khác.

Trong khi đó, tiền điện tử là một trong những cơ sở hạ tầng quan trọng trong ngành công nghiệp tiền điện tử. Một số lượng lớn các công ty web3 cũng sử dụng stablecoin như USDT làm cách chính để thu tiền và thanh toán. Tuy nhiên, những công ty như vậy thường thiếu các cơ chế kiểm soát rủi ro hiệu quả như AML, KYT và KYC, dẫn đến USDT vốn được sử dụng cho các hoạt động rủi ro chảy tràn vào địa chỉ doanh nghiệp, gây tổn hại cho tiền trong địa chỉ của công ty và khách hàng.

Báo cáo này dự định tiết lộ các phương pháp sử dụng và quy mô tiền điện tử trong các hoạt động tiền điện tử rủi ro và theo dõi dòng tiền liên quan đến các hoạt động rủi ro bằng cách phân tích dữ liệu trên chuỗi, để làm sáng tỏ mối đe dọa của các quỹ tiền điện tử rủi ro đối với các công ty web3 .

2. Đối tượng điều tra

Tác hại xã hội do các hoạt động bất hợp pháp, tội phạm trên Internet gây ra ngày càng nghiêm trọng. Tác hại này không chỉ bao gồm hành vi xâm phạm trực tiếp đến tài sản cá nhân, an toàn xã hội mà còn là rủi ro pháp lý gián tiếp đối với cá nhân hoặc tổ chức kinh doanh do các ngành thượng nguồn và hạ nguồn liên quan đến hoạt động vi phạm pháp luật, tội phạm gây ra. Trong những năm gần đây, tất cả các quốc gia đã tăng cường nỗ lực trấn áp các hoạt động bất hợp pháp và tội phạm trên Internet, đồng thời đã đạt được một số tiến bộ trong luật hình sự và nghiên cứu sinh thái Internet. Tuy nhiên, tội phạm mạng vẫn là một vấn đề nan giải cần được giải quyết triệt để, đặc biệt với sự xuất hiện của các không gian mạng mới như blockchain. Cờ bạc trực tuyến truyền thống, ngành công nghiệp ngầm trực tuyến, rửa tiền, v.v. đều sử dụng tiền điện tử hoặc cơ sở hạ tầng tiền điện tử trong các hoạt động rủi ro. Điều này lại tạo ra những trở ngại cho việc xác định pháp lý có liên quan và giám sát thực thi pháp luật.

2.1 Cờ bạc trực tuyến

Cờ bạc đề cập đến việc đặt cược tiền hoặc những thứ có giá trị vật chất vào một sự kiện có kết quả không chắc chắn. Mục đích chính là giành được nhiều tiền hoặc giá trị vật chất hơn, đồng thời, người tham gia có được niềm vui tinh thần thông qua trò chơi tiền bạc và tài sản. Cờ bạc trực tuyến đề cập đến hành vi cờ bạc sử dụng Internet, được thể hiện dưới nhiều hình thức khác nhau. Về cơ bản, tất cả các phương thức cờ bạc chính trong đời thực đều có thể được thực hiện trên Internet.

Ở Trung Quốc, bất kỳ ai thiết lập trang web cờ bạc trên mạng máy tính nhằm mục đích kiếm lợi nhuận hoặc làm đại lý cho trang web cờ bạc để nhận đặt cược đều thuộc loại “mở sòng bạc” theo quy định tại Điều 303 của Bộ luật hình sự. Pháp luật. Nếu công dân Cộng hòa Nhân dân Trung Hoa tụ tập để đánh bạc hoặc mở sòng bạc ở các khu vực xung quanh bên ngoài lãnh thổ nước ta, nhằm mục đích thu hút công dân Cộng hòa Nhân dân Trung Hoa làm nguồn khách hàng chính và điều này cấu thành tội đánh bạc thì họ còn có thể phải chịu trách nhiệm hình sự theo quy định của Bộ luật Hình sự.

Tuy nhiên, ở các quốc gia hoặc khu vực khác, định nghĩa pháp lý về việc mở cờ bạc và sòng bạc là khác nhau:

Theo Pháp lệnh cờ bạc của Hồng Kông, Trung Quốc, ngoại trừ đua ngựa, cá cược bóng đá và xổ số Mark Six được quản lý hoặc các cơ sở cờ bạc được cấp phép khác (như tiệm mạt chược) và các hoạt động cờ bạc được miễn luật, các hoạt động cờ bạc khác đều là bất hợp pháp. ;

Theo Đạo luật thi hành cờ bạc trên Internet bất hợp pháp của Hoa Kỳ, việc thực hiện giao dịch với các trang web cờ bạc trực tuyến thông qua các tổ chức tài chính là bất hợp pháp. Tuy nhiên, luật pháp của các tiểu bang không đồng đều và có sự khác biệt trong việc xác định phương hướng thực thi pháp luật đối với luật cờ bạc trực tuyến cũng như các hoạt động bất hợp pháp và liên quan.

Theo tuyên bố từ Cục Điều phối và Kiểm tra cờ bạc Ma Cao, Trung Quốc, chính quyền Đặc khu hành chính Ma Cao chưa bao giờ cấp giấy phép cờ bạc trực tuyến. Do đó, bất kỳ thông tin và trang web cá cược nào quảng bá hoạt động cờ bạc trực tuyến dưới danh nghĩa chính quyền Đặc khu hành chính Ma Cao đều là sai sự thật và bất hợp pháp. Công chúng tiến hành đánh bạc trực tuyến trên các trang web đó không được luật pháp của Đặc khu Hành chính Ma Cao bảo vệ.

Có thể thấy rằng cờ bạc trực tuyến không phải là bất hợp pháp ở tất cả các quốc gia hoặc khu vực và quỹ cờ bạc được sử dụng bởi các nền tảng cờ bạc trực tuyến được các cơ quan chính quyền địa phương cấp phép và quản lý không thể được coi là quỹ rủi ro. Do đó, cuộc điều tra của Bitrace về các hoạt động cờ bạc trực tuyến chỉ giới hạn ở các nền tảng cờ bạc vận hành các hoạt động kinh doanh cờ bạc mà không có giấy phép, các đại lý nền tảng cờ bạc chấp nhận đặt cược từ người dùng ngoài phạm vi giấy phép hoạt động và các tổ chức thanh toán cung cấp dịch vụ thanh toán quỹ cho hai nền tảng đầu tiên.

Các nền tảng cờ bạc trực tuyến truyền thống và các đại lý của họ, chẳng hạn như các tổ chức, giúp người đánh bạc giải quyết tiền bằng cách xây dựng hệ thống nạp, giao dịch và rút tiền điện tử tập trung của riêng họ hoặc truy cập các công cụ thanh toán tiền điện tử. Những hành vi như vậy sẽ khó được các cơ quan chính phủ quản lý hoặc thực thi do tính chất ẩn danh của tiền điện tử. Nền tảng cờ bạc trực tuyến băm mới được thiết lập trong mạng blockchain. Việc đặt cược, giải quyết đặt cược, nạp tiền và thu tiền của người đánh bạc đều được quản lý thông qua hợp đồng thông minh, với phạm vi rộng hơn, phát triển và thay đổi nhanh hơn.

2.2 Ngành công nghiệp ngầm Internet

Các ngành công nghiệp ngầm mạng đề cập đến các ngành công nghiệp quy mô lớn và dựa trên chuỗi được hình thành trong quá trình thực hiện hoặc hỗ trợ thực hiện các hoạt động bất hợp pháp và tội phạm thông qua các phương tiện kỹ thuật khác nhau nhằm mục đích tìm kiếm lợi ích bất hợp pháp trên không gian mạng. Về bản chất, chúng nhằm mục đích thu được lợi ích bất hợp pháp hoặc phá vỡ trật tự sinh thái trực tuyến. Hiện tại, tiền điện tử và một số cơ sở hạ tầng của ngành tiền điện tử đã được tích hợp rất nhiều vào toàn bộ hệ sinh thái mạng ngầm.

Bằng cách đưa tiền điện tử vào các hoạt động bất hợp pháp hoặc sử dụng các công cụ tiền điện tử để thay thế các phương tiện kỹ thuật ban đầu, ngành công nghiệp internet ngầm truyền thống làm tăng tính lừa đảo và phá hoại của một số hoạt động bất hợp pháp và làm giảm khả năng các hoạt động thượng nguồn và hạ nguồn bị các cơ quan chính phủ nhận ra hoặc xử phạt. Ngành công nghiệp ngầm blockchain mới nhắm trực tiếp vào tài sản tiền điện tử của các nhà đầu tư hoặc tổ chức, đây là một hoạt động bất hợp pháp và tội phạm có nguồn gốc từ ngành công nghiệp tiền điện tử.

Báo cáo này chỉ tiết lộ một số hoạt động ngầm điển hình sử dụng tiền điện tử.

2.3 Rửa tiền

Rửa tiền là hành vi hợp pháp hóa thu nhập bất hợp pháp. Nó chủ yếu đề cập đến việc sử dụng thu nhập bất hợp pháp và thu nhập được tạo ra để che đậy và che giấu nguồn gốc và bản chất của nó thông qua nhiều phương tiện khác nhau để biến nó thành hợp pháp về mặt hình thức. Các hoạt động của nó bao gồm nhưng không giới hạn ở việc cung cấp tài khoản vốn, hỗ trợ chuyển đổi hình thức tài sản, hỗ trợ chuyển tiền hoặc chuyển chúng ra nước ngoài. Tiền điện tử – đặc biệt là stablecoin – đã bị các hoạt động rửa tiền khai thác từ khá sớm do chi phí chuyển tiền thấp, phi địa lý hóa và một số đặc điểm chống kiểm duyệt nhất định. Đây là một trong những lý do chính khiến tiền điện tử bị chỉ trích.

Các hoạt động rửa tiền truyền thống thường sử dụng thị trường OTC tiền điện tử để trao đổi từ tiền hợp pháp sang tiền điện tử hoặc từ tiền điện tử sang tiền hợp pháp. Các kịch bản rửa tiền khác nhau và hình thức cũng đa dạng, nhưng dù thế nào đi nữa, bản chất của loại hành vi này là ngăn chặn các quan chức thực thi pháp luật điều tra các liên kết tài chính, bao gồm tài khoản tại các tổ chức tài chính truyền thống hoặc tài khoản tại các tổ chức tiền điện tử.

Khác với các hoạt động rửa tiền truyền thống, mục tiêu rửa tiền của các hoạt động rửa tiền bằng tiền điện tử mới chính là tiền điện tử và cơ sở hạ tầng của ngành tiền điện tử, bao gồm ví, cầu nối chuỗi chéo và nền tảng giao dịch phi tập trung, sẽ bị sử dụng bất hợp pháp.

3. Việc sử dụng tiền điện tử trong hoạt động cờ bạc trực tuyến

3.1 Cách sử dụng tiền điện tử trên các nền tảng cờ bạc trực tuyến truyền thống

Trong những năm gần đây, việc các nền tảng cờ bạc trực tuyến và đại lý của họ chấp nhận tiền điện tử dưới dạng chip đã trở nên rất phổ biến, bao gồm:

Một số nền tảng cờ bạc trực tuyến đã thiết lập độc lập các hệ thống quản lý tập trung hoàn chỉnh để gửi, giao dịch và rút tiền điện tử. Người đánh bạc cần mua tiền điện tử (chủ yếu là USDT) từ nền tảng của bên thứ ba và chuyển nó đến địa chỉ gửi tiền do nền tảng cờ bạc trực tuyến chỉ định cho mỗi người đánh bạc để nhận chip. Sau khi con bạc bắt đầu ứng dụng rút tiền, nền tảng sẽ bắt đầu từ địa chỉ ví nóng thống nhất và chuyển tiền đến địa chỉ đích, đồng thời logic triển khai kinh doanh của nó phù hợp với logic của các nền tảng giao dịch tiền điện tử chính thống.

Một số nền tảng cờ bạc trực tuyến cung cấp cho người đánh bạc các kênh gửi và rút tiền bằng cách truy cập các công cụ thanh toán bằng tiền điện tử. Người đánh bạc không gửi USDT trực tiếp vào nền tảng cờ bạc trực tuyến mà chuyển tiền vào tài khoản nền tảng thanh toán và nhu cầu rút tiền cũng được nền tảng này đáp ứng. Việc thanh toán quỹ được thực hiện thường xuyên giữa nền tảng cờ bạc trực tuyến và nền tảng thanh toán, do đó chi tiết kinh doanh của chúng có thể được khai thác thông qua tương quan quỹ.

Lấy nền tảng cờ bạc sử dụng USDT để chấp nhận đặt cược làm ví dụ. Nền tảng này giúp người đánh bạc thực hiện gửi và rút USDT bằng cách kết nối với nền tảng thanh toán tiền điện tử. Bitrace đã tiến hành kiểm toán quỹ trên một trong những địa chỉ ví nóng. Trong khoảng thời gian từ ngày 27 tháng 1 năm 2022 đến ngày 25 tháng 2 năm 2022, địa chỉ này đã xử lý tổng cộng hơn 1,332 triệu yêu cầu gửi và rút USDT từ người đánh bạc.

Trong thực tế phân tích quỹ, người ta thấy rằng các nền tảng cờ bạc trực tuyến nói chung có quy mô kinh doanh lớn hơn sẽ xây dựng các phần chức năng gửi và rút tiền điện tử của riêng họ, trong khi phần lớn các nền tảng cờ bạc trực tuyến vừa và nhỏ sẽ chọn truy cập vào nền tảng thanh toán tiền điện tử. Theo giám sát của nền tảng kiểm tra rủi ro quỹ địa chỉ DeTrust, từ tháng 9 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 46,45 tỷ USDT đã chảy trực tiếp vào các nền tảng cờ bạc trực tuyến truyền thống hoặc nền tảng thanh toán tiền điện tử cung cấp dịch vụ gửi và rút tiền cho các nền tảng cờ bạc trực tuyến. .

Trong số đó, những thay đổi về quy mô của quỹ cờ bạc trực tuyến vào năm 2021 tương ứng với sự phát triển của thị trường thứ cấp tiền điện tử trong năm đó. Sự tăng trưởng về quy mô từ tháng 11 năm 2022 đến tháng 1 năm 2023 có thể liên quan đến số lượng lớn các hoạt động cờ bạc trong thời gian diễn ra World Cup năm đó.

Phân tích nguồn USDT từ các địa chỉ được chuyển sang nền tảng cờ bạc trực tuyến cho thấy hơn 7,43 tỷ USDT đến trực tiếp từ các nền tảng giao dịch tập trung, chiếm 16% tổng dòng tiền vào. Lô tiền này là do người đánh bạc gửi trực tiếp từ địa chỉ sàn giao dịch đến nền tảng cờ bạc trực tuyến hoặc sòng bạc và các đại lý của nó thực hiện chuyển quỹ thông qua nền tảng giao dịch. Xem xét rằng quỹ địa chỉ cấp hai của các địa chỉ khác cũng đến từ nền tảng giao dịch tập trung, con số này rõ ràng bị đánh giá thấp. Điều này cho thấy các nền tảng giao dịch tiền điện tử tập trung đang được tận dụng để phục vụ ngành cờ bạc trực tuyến.

3.2 Cách sử dụng tiền điện tử băm mới trong cờ bạc trực tuyến

Mỗi giao dịch trên blockchain sẽ tương ứng với một giá trị băm duy nhất. Giá trị này được tạo ngẫu nhiên và không thể giả mạo. Vì vậy, một số nền tảng cờ bạc trực tuyến đã phát triển trò chơi đoán băm dựa trên điều này. Quy tắc là đoán hàm băm giao dịch: đoán xem chữ số hoặc số cuối cùng là lẻ hay chẵn, lớn hay nhỏ, từ đó xác định kết quả của hành động đoán và chia cược.

Lấy lối chơi “đoán số đuôi” điển hình làm ví dụ. Con bạc cần bắt đầu chuyển khoản đến địa chỉ cá cược. Nếu giá trị băm của giao dịch chuyển kết thúc bằng một số hoặc chữ cái cụ thể, thì con bạc sẽ thắng và nền tảng sẽ trả lại số tiền gấp đôi sau khi trừ một số điểm; nếu các số cuối cùng không khớp, con bạc sẽ thua và chip sẽ không được trả lại.


Do đó, các địa chỉ cờ bạc trực tuyến như vậy trên chuỗi thường biểu hiện dưới dạng các giao dịch quỹ có tần suất cao, số tiền cố định với nhiều địa chỉ, dẫn đến tương tác quỹ ở quy mô rất lớn.

Cuối cùng, với số lượng lớn các cách chơi và nền tảng đa dạng, loại hình cờ bạc trực tuyến băm này đã từng rất phổ biến do tốc độ nhanh và lối chơi công bằng. Tuy nhiên, do lối chơi quá minh bạch và tiền dễ bị tin tặc đánh cắp nên quy mô và thị phần của trò chơi này đã giảm đi rất nhiều.

4. Việc sử dụng tiền điện tử trong các hoạt động công nghiệp ngầm

4.1 Tiền điện tử được sử dụng như thế nào trong ngành công nghiệp ngầm truyền thống

4.1.1 Gian lận đầu tư và tài chính

Gian lận đầu tư và tài chính là một loại lừa đảo đầu tư trực tuyến. Những kẻ lừa đảo thường tự nhận là “chuyên gia trong ngành” thông qua mạng xã hội và các kênh khác, đồng thời dụ nạn nhân vào một nền tảng giả (thường là APP) bằng cách hiểu, quan tâm và gạ gẫm nạn nhân, do đó lừa gạt quỹ đầu tư của họ. Trong các APP lừa đảo này, các nhà đầu tư bắt đầu đầu tư số tiền lớn sau khi nhận được lợi nhuận nhỏ hoặc thậm chí lớn thông qua đầu tư, đánh bạc, mua bán hàng hóa, mua bán chứng khoán, v.v. Tuy nhiên, tại thời điểm này, về cơ bản tất cả số tiền sẽ bị mất và không bao giờ lấy lại được. Khi nạn nhân phát hiện ra số tiền trong APP không thể “rút được” và không thể liên lạc được với những người được gọi là “chuyên gia”, anh ta chợt nhận ra rằng mình đã bị lừa.

Loại lừa đảo đầu tư trực tuyến truyền thống này cũng đã bắt đầu sử dụng tiền điện tử hoặc các công cụ tiền điện tử để lừa gạt trong những năm gần đây, lấy gian lận cảm xúc và gian lận điểm chuẩn USDT ngầm làm ví dụ.

4.1.1.1 Lừa đảo tình cảm

Lừa đảo tình cảm thường được kết hợp với lừa đảo đầu tư, nhưng nạn nhân chính là người dùng không sử dụng tiền điện tử. Những kẻ lừa đảo tạo ra những nhân cách hoàn hảo trên mạng và sử dụng hình thức hẹn hò trực tuyến để lôi kéo các đối tác hẹn hò trực tuyến mua USDT để tham gia đầu tư tiền điện tử, chẳng hạn như chênh lệch giá tiền tệ, giao dịch phái sinh, khai thác thanh khoản, v.v.

Nạn nhân kiếm được một số tiền lớn từ “khoản đầu tư” của họ trong một khoảng thời gian ngắn và được khuyến khích đầu tư nhiều hơn. Nhưng trên thực tế, USDT của nạn nhân không thực sự tham gia vào cái gọi là hoạt động chênh lệch giá. Thay vào đó, nó đã được chuyển đi để rửa tiền sau khi được chuyển sang nền tảng này. Đồng thời, yêu cầu rút tiền của nạn nhân sẽ bị nền tảng từ chối vì nhiều lý do khác nhau, cho đến khi nạn nhân cuối cùng phát hiện ra rằng mình đã bị lừa.

4.1.1.2 Gian lận điểm chuẩn USDT ngầm

Gian lận điểm chuẩn USDT ngầm là một phương pháp lừa đảo được ngụy trang dưới dạng rửa tiền. Nền tảng này thường tuyên bố là một nền tảng nhận lệnh để rửa tiền USDT liên quan đến vụ việc, nhưng thực tế nó là một trò lừa đảo đầu tư. Khi người tham gia đầu tư một lượng lớn USDT, nền tảng sẽ từ chối trả lại tiền vì nhiều lý do.

Lấy “nền tảng chuẩn USDT ngầm” vẫn đang hoạt động làm ví dụ. Nó cho phép người dùng sử dụng “USDT sạch” để đổi lấy “USDT ngầm” với “tỷ giá hối đoái” là 1:1,1 ~ 1,45. Người dùng thu thập USDT ngầm rồi chuyển sang nền tảng khác để bán, phần thừa là thu nhập từ việc “chấm điểm” của người dùng.

Cho đến nay, nhóm lừa đảo đã thu được hơn 870.000 USDT bất hợp pháp thông qua phương thức tương tự. 784 địa chỉ độc lập đã chuyển USDT đến các địa chỉ lừa đảo, nhưng chỉ có 437 địa chỉ nhận lại được tiền. Gần một nửa số người tham gia đã không thành công trong việc “chơi chênh lệch giá”.

4.1.2 ỨNG DỤNG giả mạo

Ứng dụng giả mạo đề cập đến những ứng dụng mà bọn tội phạm sử dụng nhiều cách khác nhau để đóng gói lại Ứng dụng chính hãng và coi chúng là chính hãng. Ứng dụng giả mạo kết hợp tiền điện tử chủ yếu bao gồm ví giả và ứng dụng Telegram giả.

4.1.2.1 ỨNG DỤNG ví giả

Trộm cắp tiền tệ APP ví giả là một phương thức đánh cắp tiền bằng cách xúi giục người khác tải xuống và cài đặt APP ví giả có cửa sau để đánh cắp cụm từ hạt giống ví và sau đó chuyển trái phép tài sản của người khác. Kẻ trộm tiền xu đặt liên kết tải xuống ứng dụng ví giả trên các công cụ tìm kiếm, cửa hàng ứng dụng di động không chính thức, nền tảng xã hội và các kênh khác. Sau khi nạn nhân tải xuống và cài đặt ứng dụng cũng như tạo hoặc đồng bộ hóa địa chỉ ví, cụm từ hạt giống sẽ được gửi đến kẻ trộm tiền. Sau khi nạn nhân chuyển một lượng tài sản tiền điện tử lớn hơn, số tiền bị đánh cắp sẽ được chuyển đi theo đợt hoặc tự động.

Hiện nay, phương pháp này đã được công nghiệp hóa cao độ. Hoạt động kinh doanh của nhóm phát triển ví giả và nhóm vận hành và quảng bá hoàn toàn tách biệt. Trước đây chỉ tham gia phát triển và bảo trì sản phẩm, bán giải pháp sản phẩm bằng cách tuyển dụng đại lý trên toàn thế giới; sau này chỉ cần quảng bá APP ví giả. Bạn thậm chí không cần phải hiểu các nguyên tắc mã hóa.

Trộm cắp đa chữ ký là một biến thể của trộm ví giả. Công nghệ đa chữ ký có nghĩa là nhiều người dùng ký một tài sản kỹ thuật số cùng một lúc. Có thể hiểu đơn giản là một tài khoản ví có nhiều người có quyền ký và thanh toán cùng một lúc. Nếu một địa chỉ chỉ có thể được ký và thanh toán bằng một khóa riêng thì biểu thức là 1/1 và biểu thức đa chữ ký là m/n. Điều đó có nghĩa là, tổng cộng n khóa riêng có thể ký một tài khoản và bạn có thể thanh toán cho một giao dịch khi có m địa chỉ ký vào tài khoản đó.

Bản chất của hành vi trộm cắp ví giả truyền thống là chia sẻ quyền kiểm soát ví với nạn nhân. Kẻ trộm tiền xu không thể ngăn cản nạn nhân chuyển tài sản. Tuy nhiên, dựa trên nguyên tắc công nghệ đa chữ ký, kẻ trộm xu sẽ ngay lập tức tích hợp đa chữ ký vào địa chỉ của nạn nhân sau khi nạn nhân cài đặt APP ví giả. Khi địa chỉ cá nhân được thêm vào đa chữ ký, bản thân chủ sở hữu ví sẽ không thể chuyển tài sản trong ví mà chỉ có thể chuyển vào chứ không thể chuyển ra ngoài và kẻ trộm tiền sẽ có thể chuyển tài sản tại bất cứ lúc nào, điều này thường phụ thuộc vào thời điểm nạn nhân chuyển số tiền lớn.

4.1.2.2 Ứng dụng Telegram giả

Ứng dụng điển hình của các APP giả mạo trong ngành công nghiệp ngầm liên quan đến tiền điện tử là việc cấy cửa sau độc hại vào Ứng dụng Telegram. Telegram APP là một phần mềm xã hội thường được các nhà đầu tư tiền điện tử sử dụng và nhiều hoạt động giao dịch không cần kê đơn dựa vào phần mềm này. Những kẻ lừa đảo sẽ sử dụng các phương pháp tấn công kỹ thuật xã hội để khiến mục tiêu “tải xuống” hoặc “cập nhật” Ứng dụng Telegram giả mạo. Sau khi người dùng mục tiêu dán địa chỉ blockchain thông qua hộp trò chuyện, phần mềm độc hại sẽ xác định và thay thế địa chỉ đó rồi gửi địa chỉ độc hại, khiến đối tác, những người không biết điều này, gửi tiền đến một địa chỉ độc hại.

4.1.3 Bảo lãnh thanh toán của bên thứ ba cho ngành công nghiệp ngầm

Bảo đảm thanh toán của bên thứ ba có nghĩa là sau khi người mua và người bán đạt được ý định hoặc thỏa thuận giao dịch hàng hóa trực tuyến, người mua thanh toán khoản thanh toán cho bên thứ ba trước và bên thứ ba tạm thời giữ khoản thanh toán đó. Sau khi người mua nhận hàng và kiểm tra chính xác sẽ thông báo cho bên thứ ba trung gian, sau đó bên thứ ba sẽ thanh toán cho người bán để hoàn tất toàn bộ giao dịch. Thực chất đây là phương thức dịch vụ thanh toán trực tuyến sử dụng bên thứ ba làm trung gian tín dụng để tạm thời giám sát việc thanh toán hàng hóa cho cả người mua và người bán trước khi người mua xác nhận đã nhận hàng. Trong giao dịch này, bên trung gian bên thứ ba sẽ tính một tỷ lệ phí dịch vụ nhất định.

Hiện tại, một số nền tảng bảo đảm thanh toán ngầm của bên thứ ba, ngoài các kênh tiền tệ hợp pháp truyền thống, cũng đã bắt đầu sử dụng rộng rãi Tether (chủ yếu là trc20-USDT) làm nguồn vốn đảm bảo để cung cấp các dịch vụ bao gồm trao đổi tiền tệ bất hợp pháp, giao dịch hàng hóa bất hợp pháp và quỹ bất hợp pháp. bộ sưu tập. Dịch vụ đảm bảo thanh toán được cung cấp cho các giao dịch bao gồm thanh toán đại lý và giao dịch tiền điện tử liên quan đến vụ việc. Mặc dù các loại giao dịch khác nhau nhưng quy trình giao dịch vẫn nhất quán.

Thông thường, một trong những người mua và người bán sẽ trả tiền cho nền tảng đảm bảo thanh toán để đặt quảng cáo trong khu vực quảng cáo, ở một khu vực cụ thể của trang web hoặc trong nhóm Telegram chính thức. Quảng cáo sẽ nêu chi tiết loại giao dịch, yêu cầu giao dịch và phương thức thanh toán.

Sau khi cuộc đàm phán giữa người mua và người bán hoàn tất, họ cần liên hệ với bộ phận dịch vụ khách hàng của nền tảng đảm bảo thanh toán để thành lập một “nhóm đặc biệt”. Nhóm đặc biệt là nhóm điện tín không công khai chỉ được sử dụng để liên lạc giao dịch. Các thành viên của nó bao gồm người mua, người bán và các nhóm robot đặc biệt. Về nguyên tắc, không được phép giao dịch một-nhiều và không được phép thêm nhân sự không liên quan.

Người bán cần người mua chuyển khoản thanh toán vào tài khoản chính thức của nền tảng bảo lãnh và cung cấp chứng chỉ. Quá trình này được gọi là “đặt cọc”. Thương nhân sẽ thông báo cho người bán giao hàng sau khi xác nhận thanh toán; thì người bán sẽ bắt đầu gửi hàng sau khi nhận được thông báo giao hàng của thương lái. Sau đó, người mua xác nhận đã nhận hàng và thông báo cho thương lái giải ngân khoản vay. Sau khi nhận được xác nhận đã nhận hoặc thông báo cho vay của người mua, thương nhân khấu trừ hoa hồng và giải ngân khoản vay cho người bán và cung cấp chứng từ cho vay; cuối cùng người bán xác nhận đã nhận được tiền thanh toán, giao dịch hoàn tất.

Nền tảng không phân bổ địa chỉ độc lập cho người dùng để cô lập tiền trong mỗi giao dịch. Thay vào đó, tất cả các khoản tiền gửi sẽ được gửi đến cùng một địa chỉ tiền gửi trong một khoảng thời gian. Như vậy, địa chỉ này trực tiếp nhận được một lượng tiền lớn liên quan đến cờ bạc trực tuyến và các ngành công nghiệp ngầm, rửa tiền và các quỹ rủi ro khác. Đồng thời, do quy mô quỹ khổng lồ nên ở một mức độ nhất định cũng gây nhầm lẫn về phương hướng của quỹ và gây trở ngại cho hoạt động theo dõi của các nhà điều tra.

Việc kiểm tra các địa chỉ nền tảng đã biết đảm bảo cho các hoạt động giao dịch bất hợp pháp cho thấy quy mô số tiền được đảm bảo của họ có xu hướng tăng lên trong 12 tháng qua, bao gồm hơn 17,07 tỷ USDT trên mạng TRON và hơn 670 triệu USDT trên Ethereum. mạng, cho thấy rằng hầu hết các giao dịch bất hợp pháp được bảo mật bởi các nền tảng đó đều xảy ra trên mạng TRON.

4.2 Những cách mới để sử dụng tiền điện tử của ngành công nghiệp ngầm

4.2.1 Ăn cắp tiền thông qua Ủy quyền

Ăn cắp tiền thông qua ủy quyền là một kỹ thuật trộm tiền nhằm chuyển trái phép tài sản của người khác bằng cách đánh cắp quyền quản lý USDT tại địa chỉ của người khác. Các chuỗi công khai như Tron và Ethereum cho phép người dùng chuyển quyền hoạt động của một tài sản nhất định trong ví sang các địa chỉ khác. Do đó, sau này sẽ có được quyền quản lý một phần hoặc toàn bộ tài sản của địa chỉ và có thể gọi hợp đồng bất cứ lúc nào để chuyển tài sản được ủy quyền tại địa chỉ.

Loại yêu cầu ủy quyền đánh cắp tiền tệ độc hại này thường được ngụy trang dưới dạng liên kết thanh toán, quyền truy cập để yêu cầu airdrop, hợp đồng tương tác và các loại honeypot khác. Sau khi nạn nhân bị buộc phải tương tác, một tài sản trong địa chỉ - thường là USDT - sẽ được ủy quyền cho người nhận mà không bị hạn chế và sẽ được chuyển đi bằng cách sử dụng phương thức “TransferFrom” sau đó.

Kẻ trộm tiền xu thường lừa nạn nhân mục tiêu nhấp vào liên kết lừa đảo và chạy hợp đồng thông minh lừa đảo. Lúc này, cụm từ hạt giống ví của nạn nhân chưa bị rò rỉ. Vì vậy, những tổn thất nhất định vẫn có thể được phục hồi bằng cách hủy bỏ việc ủy quyền kịp thời.

4.2.2 Không lừa đảo chuyển khoản

Phishing không chuyển khoản là một trò lừa đảo nhắm vào các nhà đầu tư tiền điện tử không sử dụng ứng dụng ví đúng cách. Bằng cách gửi một số lượng lớn giao dịch USDT với số tiền bằng 0 đến một địa chỉ blockchain không xác định, bản ghi tương tác của địa chỉ đích có thể tăng lên mà không được phép. Nếu một người không xác định cố gắng sao chép địa chỉ từ bản ghi chuyển tiền hiện có trên thiết bị thông minh khi bắt đầu chuyển tiền đến một địa chỉ, thì có thể gửi tiền đến sai địa chỉ, gây thiệt hại.

Bitrace đã tiến hành phân tích quỹ trên một số lượng lớn các địa chỉ lừa đảo được đánh dấu là địa chỉ lừa đảo trong mạng Tron và xác định các giao dịch có số tiền chuyển dưới 1 USDT từ các địa chỉ này là hoạt động lừa đảo và các giao dịch có số tiền lớn hơn 10 USDT như tiền thu được từ gian lận.

Nghiên cứu của chúng tôi cho thấy hoạt động và phạm vi thiệt hại của các hoạt động lừa đảo không chuyển tiền ngày càng mở rộng. Tính đến thời điểm hiện tại, hơn 451 triệu USDT trong mạng TRON đã bị mất do các cuộc tấn công lừa đảo.

4.2.3 Nền tảng lừa đảo chênh lệch giá tiền xu giả

Một phương pháp gian lận chênh lệch giá phổ biến liên quan đến tiền nền tảng giả là kẻ lừa đảo tuyên bố sai rằng họ đã phát triển một “hợp đồng chênh lệch giá thông minh” nhất định. Người tham gia chỉ cần đầu tư một lượng tiền điện tử nhất định vào hợp đồng để nhận được số tiền vượt quá của một loại tiền điện tử nổi tiếng khác, chẳng hạn như Binance Coin, Huobi Points và OKX Coin. Sau khi nhận được “lợi nhuận chênh lệch giá”, người tham gia có thể kiếm lợi nhuận bằng cách thanh lý chúng trên thị trường giao dịch của bên thứ ba.

Các thử nghiệm ban đầu với số tiền nhỏ thực sự sẽ trả lại số tiền điện tử dư thừa thực sự, nhưng khi nạn nhân đầu tư một số tiền lớn, các mã thông báo giả sẽ được trả lại và mã thông báo sau không có bất kỳ giá trị thị trường nào. Kỹ thuật lừa đảo này tuy cũ nhưng hiệu quả và vẫn còn một số lượng lớn các biến thể đang hoạt động trong cộng đồng nhà đầu tư tiền điện tử. Nó không chỉ gây tổn thất tài chính cho các nhà đầu tư thông thường mà còn gây thiệt hại tiêu cực cho giá trị thương hiệu của kẻ mạo danh.

4.2.4 Giao dịch địa chỉ tài khoản thú vị của Tron

Giống như các hoạt động ngầm truyền thống, tội phạm trong ngành tiền điện tử ngầm cũng cần tạo hoặc mua danh tính ảo trước khi thực hiện các hoạt động bất hợp pháp và tội phạm. Trong hoạt động ngầm truyền thống, đó là tài khoản ngân hàng và thông tin nhận dạng. Trong các hoạt động tiền điện tử ngầm, đó là địa chỉ blockchain. Thông thường, những địa chỉ như vậy được tùy chỉnh và lấy từ các nhà cung cấp dịch vụ địa chỉ thú vị chuyên nghiệp.

Trong các hoạt động cờ bạc trực tuyến, các nhà điều hành nền tảng cờ bạc trực tuyến Hash thường là những người sử dụng các địa chỉ tài khoản tuyệt vời của Tron. Họ sẽ mua hàng loạt tài khoản mát mẻ từ các nhà cung cấp dịch vụ tài khoản mát mẻ chuyên nghiệp và sử dụng các tài khoản này làm địa chỉ kinh doanh để thực hiện các chức năng bao gồm nhận và thanh toán tiền, lưu trữ, chuyển khoản hoặc chấp nhận đặt cược, thanh toán tiền, v.v.

Trong các hoạt động ngầm, việc tùy chỉnh các tài khoản thú vị đã trực tiếp tạo ra một biến thể tinh tế hơn của câu cá không chuyển nhượng - câu cá có cùng số đuôi. So với các giao dịch chuyển USDT bằng 0 USDT phổ biến thông thường nhắm mục tiêu vào các đối tượng blockchain không cụ thể, hành vi lừa đảo cùng số thường được tùy chỉnh. Kẻ lừa đảo sẽ sao chép số đầu tiên và số cuối cùng của địa chỉ đối tác thường được sử dụng của mục tiêu và chuyển nhiều tiền hơn.

Chi phí của loại hoạt động đánh bắt này cao. Theo báo giá của một nhà cung cấp dịch vụ tài khoản TRON cool nào đó, có thể thấy rằng một địa chỉ tùy chỉnh gồm 8 chữ số phải mất 12 giờ mới được giao và được bán với giá 100 USDT. Tài khoản 8 chữ số tương tự chỉ có giá 100 USDT.

Ngoài các nhà cung cấp dịch vụ tài khoản thú vị của TRON, một số nhà cung cấp dịch vụ robot trò chuyện nhóm Telegram APP, nhà cung cấp dịch vụ mã nguồn trang web, nhà cung cấp dịch vụ công cụ chuyển hàng loạt, nhà cung cấp dịch vụ xếp hàng nhanh SEO và các nhóm khác cũng cung cấp hỗ trợ tương tự cho những người tham gia các hoạt động bất hợp pháp. Bài viết này sẽ không giải thích chi tiết các trường hợp thu lợi nhuận từ nó.

5. Cách sử dụng tiền điện tử trong các hoạt động rửa tiền

5.1 Các hình thức tiền điện tử được sử dụng trong hoạt động rửa tiền truyền thống

Việc sử dụng tiền điện tử trong các hoạt động rửa tiền truyền thống nhằm mục đích chuyển khoản thanh toán từ người dùng có mức độ rủi ro cao sang tài khoản của người dùng có mức độ rủi ro thấp, từ đó phá vỡ các biện pháp kiểm soát rủi ro của các tổ chức thanh toán. Điều này thường diễn ra dưới hình thức trao đổi loại tiền hợp pháp liên quan đến vụ việc thành tiền điện tử trên thị trường tiền điện tử không cần kê đơn hoặc đổi tiền điện tử liên quan đến vụ việc thành tiền hợp pháp, nhằm chặn liên kết vốn và tránh bị theo dõi. và các cuộc đàn áp.

Một tình huống rửa tiền điển hình là sau khi lừa đảo lấy tiền mặt của nạn nhân, chúng nhanh chóng chia tiền thành những khoản nhỏ rồi chuyển liên tiếp vào nhiều thẻ ngân hàng, sau đó tổ chức “người bán thẻ” rút tiền mặt rồi chuyển khoản. tiền mặt bằng các cá nhân, ô tô, máy bay hoặc phương tiện giao thông công cộng đến địa điểm của nhóm rửa tiền. Trước đây, số tiền mặt này thường được sử dụng để mua hàng hóa, hoặc chuyển đổi thành ngoại hối và chảy ra khỏi đất nước, nhưng hiện tại nó thường được sử dụng để mua USDT ngoại tuyến nhiều hơn. Lô USDT này sau đó sẽ được chuyển đổi thành tiền mặt trên thị trường OTC tiền điện tử hoặc sẽ được chuyển trực tiếp ra khỏi đất nước hoặc các nhóm rửa tiền khác để xử lý thêm. Trong quá trình này, thị trường giao dịch OTC của nền tảng giao dịch USDT bất hợp pháp, nền tảng đảm bảo thanh toán và nền tảng giao dịch tập trung đều đóng một vai trò quan trọng.

5.1.1 Nền tảng USDT bất hợp pháp

Nền tảng USDT bất hợp pháp là một phương thức rửa tiền mới. Mô hình cơ bản của nó là kết hợp các giao dịch tiền kỹ thuật số với nền tảng “chuẩn mực” truyền thống. Đầu tiên, ban tổ chức nền tảng đã tuyển dụng các nhà giao dịch USDT bằng cách mua số lượng lớn USDT và chuyển chúng sang các sàn giao dịch nước ngoài để bán nhằm kiếm chênh lệch giá. Sau đó, họ yêu cầu các nhà giao dịch đăng ký tài khoản trao đổi tiền kỹ thuật số bằng tên thật và liên kết thẻ ngân hàng dưới tên cá nhân của họ. Người chuyển nhượng cần mua một lượng USDT nhất định làm tiền gửi giao dịch và đặt cọc số tiền đó vào nền tảng “chuẩn”. Người tổ chức nền tảng sẽ mở một tài khoản cho người chuyển nhượng trên nền tảng để đánh dấu số lượng và đơn giá USDT có sẵn để bán dựa trên số tiền gửi USDT mà người chuyển nhượng đã trả, đồng thời ghi chú tài khoản ngân hàng của người nhận và các thông tin khác. Khi gian lận viễn thông ở nước ngoài và các băng nhóm tội phạm khác cần nhận tiền bị đánh cắp, trước tiên chúng sẽ đặt lệnh với người chuyển nhượng để mua USDT thông qua nền tảng “chuẩn mực”, sau đó hướng dẫn nạn nhân chuyển tiền vào tài khoản ngân hàng do người chuyển nhượng đặt trước trên nền tảng. Khi nạn nhân chuyển tài sản của mình vào tài khoản của kẻ lừa đảo, kẻ lừa đảo sẽ xác nhận giao dịch trên nền tảng, do đó hoàn thành lần chuyển số tiền bị đánh cắp đầu tiên. Sau đó, người chuyển nhượng đã sử dụng số tiền bị đánh cắp để tiếp tục mua USDT từ sàn giao dịch và rút tiền về nền tảng điểm chuẩn theo chu kỳ lặp đi lặp lại, kiếm được chênh lệch giá USDT và hoa hồng nền tảng trong quá trình này.

Loại hoạt động này được các nhóm rửa tiền gọi là “nhận USDT gián tiếp”, có thể giúp bọn tội phạm thượng nguồn và các nhóm rửa tiền tránh hoàn toàn nguy cơ bị đánh cắp tiền và xác thực tên thật trên sàn giao dịch.

5.1.2 Nhóm điểm chuẩn

Ngoài việc tuyển dụng nhân sự chuẩn mực để rửa tiền ăn cắp, những kẻ rửa tiền còn thường sử dụng mô hình “nhóm chuẩn mực” trực tiếp hơn để rửa tiền. Hình thức này về cơ bản giống với hình thức giao dịch USDT bất hợp pháp, nhưng điểm khác biệt là trong mô hình “nhóm điểm chuẩn”, các giao dịch tiền điện tử OTC diễn ra ngoại tuyến và được giao bằng tiền mặt. Đầu tiên trưởng nhóm sẽ tuyển một lượng lớn người thật đăng ký tài khoản thẻ ngân hàng tên thật. Khi tội phạm thượng nguồn (được gọi là “chủ sở hữu vật chất”) lấy tiền bị đánh cắp (được gọi là “vật chất”) một cách bất hợp pháp, chúng sẽ liên hệ với trưởng nhóm thông qua nền tảng bảo đảm thanh toán bất hợp pháp của bên thứ ba để nhận đơn đặt hàng; Sau đó, một lượng tiền lớn sẽ được chia ra và chuyển vào nhiều thẻ ngân hàng dưới sự kiểm soát của nhóm. Nếu tiền là tiền đen trực tiếp thì gọi là “vật chất trực tiếp”. Nếu là tiền đen đã qua sử dụng hoặc đã qua sử dụng thì được gọi là “vật liệu đã qua sử dụng” và “vật liệu đã qua sử dụng”, trong đó vật liệu đã qua sử dụng có rủi ro tài chính thấp hơn và hoa hồng thấp hơn; sau đó trưởng đoàn sẽ lái xe cùng tài xế đến đón chủ thẻ tương ứng để rút tiền mặt tại ATM địa phương. Sau nhiều lần rút tiền mặt, trưởng nhóm sẽ tiếp tục sử dụng phương tiện giao thông cá nhân hoặc công cộng của mình để vận chuyển tiền mặt đến địa điểm được chỉ định cho các giao dịch ngoại tuyến; cuối cùng, với sự can thiệp của nền tảng bảo đảm thanh toán của bên thứ ba, trưởng nhóm chuyển tiền mặt cho mục tiêu để kiếm hoa hồng và bên kia chuyển USDT đến địa chỉ bảo lãnh để hoàn tất quy trình rửa tiền.

Loại hoạt động rửa tiền này diễn ra dưới hình thức chuyển khoản tài khoản ngân hàng nhiều lớp, rút tiền mặt tại ATM và giao dịch tiền điện tử ngoại tuyến. Nó không chỉ làm gián đoạn liên kết theo dõi quỹ nhiều lần mà còn phá vỡ sự giám sát quỹ của ngân hàng.

Bitrace đã tiến hành kiểm toán quỹ trên một số địa chỉ trong mạng Tron được đánh dấu là có rủi ro rửa tiền và có số tiền vượt quá 1 triệu USDT. Thời gian kiểm toán từ tháng 9 năm 2021 đến tháng 3 năm 2023 và nội dung kiểm toán là chuyển USDT.

Dữ liệu cho thấy từ tháng 9 năm 2021 đến tháng 3 năm 2023, các địa chỉ có rủi ro rửa tiền trong mạng TRON đã đổ vào tổng cộng hơn 64,25 tỷ USDT và quy mô quỹ không bị ảnh hưởng bởi thị trường giá xuống trên thị trường thứ cấp tiền điện tử. Không khó để nhận thấy những người tham gia kinh doanh không phải là nhà đầu tư theo đúng nghĩa.

5.2 Cách tiền điện tử được sử dụng theo cách mới trong hoạt động rửa tiền

Đối với tội phạm mạng có nguồn gốc từ ngành công nghiệp tiền điện tử, các sàn giao dịch ẩn danh dựa trên cơ sở hạ tầng mật mã và che giấu trên chuỗi là những phương pháp được sử dụng phổ biến nhất để rửa tiền.

5.2.1 Nhầm lẫn về tiền trên chuỗi

Nền tảng phân tách quỹ và trộn tiền tệ trên chuỗi là những kênh phổ biến nhất gây nhầm lẫn về quỹ.

Tách quỹ có nghĩa là bọn tội phạm sử dụng các giao dịch phức tạp và nhiều lớp để chuyển tiền ảo từng bước qua các địa chỉ ví và tài khoản khác nhau, cuối cùng chuyển chúng đến địa chỉ ví của các đối tác ở nước ngoài, từ đó cắt đứt kết nối giữa đầu vào và đầu ra vốn và làm mờ tiền ảo. Phương pháp này có hiệu quả không kém trong các hoạt động rửa tiền bằng tiền điện tử và là phương pháp phổ biến được những người thực hành sử dụng để xử lý tiền trong ngành công nghiệp ngầm.

Lấy khung địa chỉ của một trường hợp gian lận đầu tư và tài chính làm ví dụ. Sau khi thu thập số tiền được mã hóa của nạn nhân, số tiền thu được bất hợp pháp được chia thành nhiều kênh quỹ và cuối cùng được tập hợp vào một số địa chỉ tài khoản sàn giao dịch để rút tiền.

Trộn tiền là trộn tiền điện tử của người dùng với tiền tệ của người dùng khác, sau đó chuyển loại tiền hỗn hợp đến địa chỉ mục tiêu để che đậy đường dẫn dòng tiền ban đầu, gây khó khăn cho việc theo dõi nguồn và đích của tiền điện tử. Do đó, nhiều nền tảng trộn tiền điện tử đã bị chính phủ của nhiều quốc gia khác nhau xử phạt, trong đó có Tornado.cash nổi tiếng nhất, đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ xử phạt vào ngày 8 tháng 8 năm 2022 . Một số địa chỉ Ethereum liên quan đến chúng được đưa vào danh sách các công dân có công thức đặc biệt tại Hoa Kỳ. Một khi được thêm vào danh sách này, tài sản và quyền sở hữu của cá nhân hoặc tổ chức liên quan sẽ có nguy cơ bị phong tỏa.

Nhưng bất chấp điều này, vì hợp đồng trộn tiền tệ của Tornado.Cash là công khai và không được cấp phép nên những người dùng khác vẫn có thể thực hiện các hoạt động trộn tiền tệ bằng cách gọi trực tiếp hợp đồng. Lấy cuộc tấn công OnyxProtocol xảy ra vào ngày 1 tháng 11 năm 2023 làm ví dụ. Kẻ tấn công đã thu được phí xử lý địa chỉ thông qua nền tảng trộn tiền tệ và rửa tiền thêm.

5.2.2 Trao đổi ẩn danh trên chuỗi

Nền tảng giao dịch không có KYC và cầu nối chuỗi chéo là hai kênh trao đổi ẩn danh trên chuỗi quan trọng nhất.

Cho đến nay, ngoại trừ một số địa chỉ vật lý đã bị xử phạt, loại cơ sở hạ tầng mã hóa này vẫn chưa thực hiện thêm các biện pháp kiểm soát rủi ro đối với các quỹ mã hóa rủi ro hoặc các địa chỉ mã hóa có rủi ro cao. Do đó, tiền bất hợp pháp thường có thể được trao đổi ở những địa chỉ này ngay sau một cuộc tấn công.

Lấy cuộc tấn công Nirvana Finance xảy ra vào ngày 25 tháng 6 năm 2023 làm ví dụ. Sau khi kẻ tấn công lấy được bất hợp pháp số tiền mã hóa của tổ chức nạn nhân, anh ta ngay lập tức chuyển một phần số tiền đó sang THORWallet DEX, một nền tảng giao dịch phi tập trung không cần cấp phép và có tính riêng tư cao, cho phép người dùng trực tiếp thực hiện trao đổi chuỗi chéo giữa các chuỗi khối mà không tiết lộ thông tin giao dịch. Vì vậy, có thể thấy THORWallet trong nhiều sự cố bảo mật mã hóa đã xảy ra trong quá khứ.

6. Các quỹ mã hóa rủi ro làm ô nhiễm địa chỉ công ty web3

6.1 Giải quyết ô nhiễm trên nền tảng giao dịch tập trung

Các sàn giao dịch tập trung là một trong những nơi quan trọng nhất để rửa tiền USDT rủi ro. Trong báo cáo này, Bitrace đã kiểm tra 126 địa chỉ ví nóng của các nền tảng giao dịch tập trung phổ biến và tiến hành kiểm toán các quỹ tiền điện tử liên quan đến cờ bạc trực tuyến, các ngành công nghiệp ngầm và các hoạt động rửa tiền. Tình hình dòng vốn của họ từ tháng 1 năm 2021 đến nay cũng đã được điều tra đầy đủ.

Từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 41,52 tỷ USDT gặp rủi ro đã chảy vào một số nền tảng giao dịch tập trung trong mạng Tron, bao gồm 22,579 tỷ USDT liên quan đến cờ bạc trực tuyến, 10,570 tỷ USDT liên quan đến tài sản ngầm và 8,373 tỷ USDT được liên kết đến việc rửa tiền.

Từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 3,315 tỷ USDT rủi ro đã chảy vào một số nền tảng giao dịch tập trung trong mạng Ethereum, bao gồm 1,1 tỷ USDT liên quan đến cờ bạc trực tuyến, 1,842 tỷ USDT liên quan đến ngành công nghiệp ngầm và 372 triệu USDT liên quan đến hoạt động rửa tiền. sang USDT.

Không khó để nhận thấy từ tổng số quỹ rủi ro và tỷ lệ quỹ rủi ro rằng quy mô sử dụng trái phép USDT trong mạng Tron lớn hơn mạng Ethereum và tỷ lệ quỹ rủi ro trong cờ bạc trực tuyến hạng cao hơn. Điều này phù hợp với những gì đã được quan sát trong thực tế. Tình hình là nhất quán - các đại lý sòng bạc và những người đánh bạc thông thường thích sử dụng Tron USDT để tiết kiệm phí xử lý.

6.2 Ô nhiễm địa chỉ thị trường OTC

Ngoài lĩnh vực OTC của các nền tảng giao dịch tập trung, một số nền tảng thanh toán nhất định, nhóm nhà đầu tư tiền điện tử và cộng đồng người chấp nhận sẽ thiết lập thị trường OTC ở quy mô nhất định. Những địa điểm như vậy thiếu cơ chế KYC và KYT hoàn chỉnh và không thể xử lý các giao dịch. Rất khó để đánh giá rủi ro vốn của đối tác và rất khó để hạn chế quỹ rủi ro sau đó, và tỷ lệ USDT rủi ro cao hơn thường sẽ chảy vào đó.

Bitrace đã tiến hành kiểm toán quỹ trên các địa chỉ có đặc điểm thị trường OTC điển hình và quy mô quỹ hơn 1 triệu USDT. Dữ liệu cho thấy trong hai năm qua, ít nhất 3,439 tỷ USDT liên quan đến hoạt động rủi ro đã chảy vào các địa chỉ này, với lượng dòng vào tăng dần theo thời gian và về cơ bản không bị ảnh hưởng bởi sự suy thoái trên thị trường thứ cấp.

6.3 Ô nhiễm địa chỉ nền tảng thanh toán được mã hóa

Là một trong những cơ sở hạ tầng trong lĩnh vực tài chính phi tập trung, các công cụ thanh toán tiền điện tử một mặt cung cấp dịch vụ thanh toán quỹ cho các tổ chức blockchain và mặt khác là một số dịch vụ chấp nhận tiền điện tử nhất định cho người dùng thông thường. Do đó, họ phải đối mặt với tình trạng ô nhiễm vốn tiền điện tử đầy rủi ro tương tự.

Bitrace đã tiến hành kiểm toán quỹ trên các địa chỉ nền tảng thanh toán tiền điện tử lớn, chủ yếu phục vụ khách hàng ở Đông Nam Á và Đông Á. Dữ liệu cho thấy từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 40,51 tỷ USDT gặp rủi ro đã chảy vào các địa chỉ này, trong đó 334,6 tỷ USDT nằm trong mạng Tron và 7,04 tỷ USDT nằm trong mạng Ethereum. Hầu như mọi lúc, rủi ro USDT trong mạng TRON gây ô nhiễm nền tảng thanh toán mật mã nghiêm trọng hơn mạng Ethereum.

7. Kết luận và đề xuất

Những người tham gia cờ bạc trực tuyến, ngành công nghiệp ngầm, rửa tiền và các hoạt động khác đang sử dụng rộng rãi tiền điện tử, bao gồm USDT, để tăng cường tính ẩn danh của quỹ và tránh bị các cơ quan quản lý và thực thi pháp luật theo dõi. Kết quả trực tiếp là các công ty Web3 vận hành các doanh nghiệp mã hóa tuân thủ và các nhà đầu tư tiền điện tử thông thường thiếu khả năng xác định rủi ro tài chính và thu thập một cách thụ động các quỹ tiền điện tử đó liên quan đến các hoạt động rủi ro, từ đó khiến địa chỉ quỹ bị ô nhiễm và thậm chí tham gia vào trường hợp.

Các tổ chức trong ngành nên tăng cường nhận thức về kiểm soát rủi ro vốn, tích cực thiết lập hợp tác với các cơ quan thực thi pháp luật địa phương và truy cập các dịch vụ tình báo về mối đe dọa do các nhà cung cấp dịch vụ bảo mật cung cấp để nhận biết, xác định, ngăn chặn và chặn các quỹ mã hóa rủi ro nhằm bảo vệ địa chỉ doanh nghiệp và địa chỉ người dùng của họ khỏi bị tấn công. đang bị ô nhiễm.

7.1 Tăng cường nhận thức về kiểm soát rủi ro vốn

Ngoài các hoạt động cơ bản về nhận biết người dùng (KYC) - xác minh danh tính thực sự của khách hàng, thực hiện giao dịch và nguồn tiền theo quy định của pháp luật, các tổ chức trong ngành còn phải thực hiện trách nhiệm giám sát và quản lý giao dịch bất thường của khách hàng (KYT) và báo cáo. kịp thời các vi phạm. Thực hiện quản lý theo cấp bậc đối với người dùng có hoạt động tài chính rủi ro đáng ngờ và áp dụng các biện pháp quản lý để hạn chế một số hoặc tất cả các chức năng của nền tảng.

7.2 Tích cực tìm hiểu luật pháp, quy định của địa phương và hợp tác với các cơ quan thực thi pháp luật

Nền tảng cần thành lập hoặc ủy quyền cho một nhóm chuyên nghiệp tiến hành kiểm soát tuân thủ và xem xét các yêu cầu thực thi pháp luật từ khắp nơi trên thế giới, hỗ trợ xác định, đấu tranh và ngăn chặn các hoạt động tội phạm liên quan đến tiền tệ, giảm thiệt hại kinh tế gây ra và ngăn chặn tiền trong nền tảng địa chỉ doanh nghiệp và tài khoản người dùng khỏi bị ô nhiễm.

7.3 Thiết lập mạng lưới tình báo mối đe dọa và cơ chế chia sẻ thông tin

Các tổ chức trong ngành cần chú ý đến trí thông minh mạng nguồn mở và theo dõi các địa chỉ tấn công cũng như số tiền liên quan đến các sự cố bảo mật mã hóa hiện tại để đảm bảo rằng họ có thể chống lại số tiền liên quan đến dòng tiền vào nền tảng càng sớm càng tốt; họ cũng cần truy cập vào các nguồn thông tin về mối đe dọa bên ngoài để hợp tác với các công ty bảo mật và dữ liệu tiền điện tử nhằm thiết lập chân dung DID cho người dùng và áp dụng các hạn chế kiểm soát rủi ro thích hợp đối với các địa chỉ có liên quan đến địa chỉ rủi ro và thiếu lịch sử tương tác tốt. Và trên cơ sở này, hãy thiết lập và duy trì cơ sở dữ liệu tình báo về mối đe dọa mở được chia sẻ bởi toàn ngành để đảm bảo an ninh và tin cậy của toàn ngành.

Tuyên bố từ chối trách nhiệm:

  1. Bài viết này được in lại từ [panews]. Mọi bản quyền đều thuộc về tác giả gốc [Bitrace]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
  2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.
Bắt đầu giao dịch
Đăng ký và giao dịch để nhận phần thưởng USDTEST trị giá
$100
$5500