Đây là vụ bắt giữ lớn nhất trong lịch sử của Bộ Tư pháp Hoa Kỳ: 3,6 tỷ USD Bitcoin đã bị đánh cắp trong một cuộc tấn công mạng nghiêm trọng vào năm 2016.
Vào tháng 2 năm nay, công tố Mỹ và cơ quan thực thi pháp luật liên bang đã tiết lộ cuộc chiến “cân não” kéo dài 6 năm để tìm ra thủ phạm đứng sau vụ trộm 119.754 Bitcoin từ sàn giao dịch điện tử Bitfinex. Lượng Bitcoin bị đánh cắp vào thời điểm đó tương đương với 72 triệu đô la, nhưng ngày nay nó trị giá 4,5 tỷ đô la và được chuyển từ tài khoản của người dùng vào một ví tiền điện tử duy nhất.
Trong những năm qua, hầu hết số tiền này đã nằm trong ví. Sau khi họ bắt đầu chuyển từ ví sang hệ thống ngân hàng truyền thống, các nhà điều tra sau đó có thể tiến hành theo dõi các giao dịch ràng buộc với các cá nhân. Vào ngày 8 tháng 2, cặp đôi New York Ilya Lichtenstein và Heather Morgan, 34 tuổi và 31 tuổi, đã bị bắt và bị buộc tội âm mưu rửa tiền và lừa đảo nước Mỹ.
Cuộc rượt đuổi Lichtenstein và Morgan là một câu chuyện cảnh giác trong kỷ nguyên blockchain phát triển nhanh chóng. Để có cái nhìn sâu hơn về những gì đã xảy ra, TIME đã nói chuyện với hai chuyên gia bảo mật tiền điện tử: Ari Redbord, người đứng đầu bộ phận quản lý và chính phủ tại TRM Labs, một startup về tiền điện tử theo quy định và Tom Robinson, đồng sáng lập công ty phân tích blockchain Elliptic.
Ông Robinson nói: “Vấn đề của rửa tiền với tiền điện tử là nếu một sai lầm được thực hiện cách đây 5 năm, thì lỗi đó vẫn còn trên blockchain để mọi người nhìn thấy.
Tấn công
Vào giữa những năm 2010, Bitcoin đã trở thành một công cụ cho những kẻ buôn bán ma túy, những kẻ trốn thuế, những người theo chủ nghĩa tự do và những kẻ đầu cơ để di chuyển tiền trên khắp thế giới, thoát khỏi sự giám sát. của các tổ chức tài chính truyền thống. Mặc dù bản chất phi tập trung, không được kiểm soát là một phần của sự hấp dẫn của tiền điện tử đối với nhiều người, nhưng chính những đặc điểm đó cũng khiến nó dễ bị tấn công. Sàn giao dịch Bitcoin đầu tiên, Mt. Gox, đã sụp đổ vào năm 2014 sau khi tin tặc phát hiện lỗ hổng bảo mật và kiếm được 500 triệu đô la tiền điện tử.
Vào năm 2016, Bitfinex – một trong những sàn giao dịch tiền điện tử lớn nhất vào thời điểm đó – đã trở thành nạn nhân của lỗ hổng bảo mật của chính nó. Khoảng 2.000 giao dịch đã được chấp thuận từ tài khoản của người dùng, gửi Bitcoin vào ví. Cuộc tấn công làm đảo lộn toàn bộ hệ sinh thái tiền mã hóa, khiến giá trị của Bitcoin giảm 20% chỉ trong vài giờ. (Ví giống như một tài khoản ngân hàng phi tập trung cho tiền điện tử; chúng là duy nhất đối với mỗi người dùng, nhưng không cần phải liên kết với danh tính trong thế giới thực của một người – PV)
Điều đáng chú ý là cả Lichtenstein và Morgan đều không bị buộc tội về vụ tấn công. Redbord, người đã làm việc trong văn phòng tổng chưởng lý trong 11 năm, cho biết cáo buộc này khó chứng minh hơn nhiều so với các tội danh khác.
Rửa tiền
Sau vụ tấn công, chiếc ví nói trên chứa hàng chục triệu USD Bitcoin. Rút số tiền lớn cùng một lúc sẽ dấy lên nhiều nghi ngờ. Hầu hết tiền điện tử được để lại trong tài khoản để tăng giá trị.
Theo các nhà điều tra, vào đầu năm 2017, một lượng tiền nhỏ bắt đầu thoát ra khỏi ví thông qua Alphabay, một sàn giao dịch tiền tệ dark web thường được sử dụng để thực hiện các giao dịch mua bán ma túy, vũ khí. khí đốt và các hàng hóa bất hợp pháp khác. Những kẻ rửa tiền sau đó chỉ cần gửi tiền vào một ví Bitcoin khác đã che giấu nguồn gốc.
Theo Tom Robinson, khi Alphabay bị cơ quan thực thi pháp luật đóng cửa vào năm 2017, các thủ phạm đã chuyển tiền qua thị trường chợ đen Hydra, chuyên phục vụ khách hàng nói tiếng Nga. Ba năm sau, khi giá Bitcoin tăng vọt, họ đã sử dụng giao dịch “coinjoin”, sử dụng Wasabi Wallet, một loại ví an toàn được thiết kế để ngăn chặn việc theo dõi blockchain. Robinson nhận xét rằng đây là những “kỹ thuật rửa tiền hiện đại nhất” vào thời điểm đó.
 |
Lisa O. Monaco, Phó Tổng chưởng lý Hoa Kỳ, đã cáo buộc Lichtenstein và Morgan thực hiện các hoạt động này. Theo tuyên bố của Monaco, họ đã sử dụng dịch vụ darknet kết hợp với hàng loạt thao tác phức tạp, tạo ra một “mê cung giao dịch tiền mã hóa”. Chúng bao gồm mở tài khoản dưới tên giả, chuyển tiền qua hàng nghìn giao dịch nhỏ, rời rạc được máy tính tự động hóa để lọt vào tầm ngắm của các cơ quan giám sát tài chính.
Cuối cùng, các khoản tiền đã đi vào các tài khoản tài chính truyền thống hơn do Lichtenstein và Morgan nắm giữ. Hồ sơ cho thấy hai nghi phạm đã tiêu tiền vào vàng, NFT và thẻ quà tặng Walmart. Một lượng lớn Bitcoin – trị giá hàng trăm triệu đô la – đã được chuyển đổi thành tiền thật, nhưng 80% số tiền ban đầu vẫn còn trong ví cho đến ngày 31 tháng 1.
Muốn
Cùng với sự phát triển của tội phạm tiền ảo, cơ quan thực thi pháp luật cũng không ngừng nâng cấp khả năng đối phó và trấn áp. Các sàn giao dịch tiền điện tử có trụ sở tại Hoa Kỳ chịu sự giám sát của Bộ Tài chính, cơ quan được yêu cầu thiết lập các chương trình chống rửa tiền (AML) và giao thức KYC (xác minh khách hàng) để người dùng sử dụng. Chuyển tiền ẩn danh khó hơn.
Trong khi đó, các nhà nghiên cứu và lập trình tiền điện tử xây dựng các công cụ theo dõi phức tạp hơn, hy vọng mang lại một số trật tự và trách nhiệm giải trình cho một không gian đầy rẫy những kẻ lừa đảo và thế giới. lực xấu. Ví dụ: TRM Labs đã phát triển một công cụ để chống lại tác động của “nhảy dây chuyền”, một tập hợp các hành động trong đó những kẻ rửa tiền chuyển tiền nhanh chóng qua các blockchain khác nhau (chẳng hạn như chuyển đổi Bitcoin sang Ethereum sang Solana). Tương tự, Elliptic đã phát triển các kỹ thuật theo dõi tự động để theo dõi các khoản tiền trên một “chuỗi phân tách”, trong đó tiền điện tử được di chuyển qua một loạt địa chỉ. Vào tháng 5 năm 2021, Robinson đã viết một bài đăng trên blog chi tiết về trang web rửa tiền từ vụ hack tiền Bitfinex, cùng với một hình ảnh về điểm đến cuối cùng của tiền.
Tuy nhiên, trong khi các chuyên gia như Robinson biết tài khoản tiền điện tử nào đã lưu trữ số Bitcoin bị đánh cắp, việc liên kết các địa chỉ blockchain với một người cụ thể lại là một vấn đề hoàn toàn khác. Robinson tin rằng việc AlphaBay đóng cửa vào năm 2017 đã giúp ích rất nhiều cho Bộ Tư pháp. Nó cho phép cơ quan thực thi pháp luật truy cập vào nhật ký giao dịch nội bộ của dịch vụ, giúp các quan chức kết nối ví tiền điện tử với các tài khoản hack và rửa tiền năm 2016.
Với mảnh ghép lớn nhất được tìm thấy, các quan chức bắt đầu tìm ra mối liên hệ giữa tài khoản shell và tài khoản ngân hàng thuộc về Lichtenstein và Morgan. Vào tháng 1, họ nhận được lệnh khám xét tài khoản lưu trữ đám mây của Lichtenstein, nơi họ tìm thấy danh sách các địa chỉ ví có liên quan đến vụ tấn công cùng với mật khẩu. Một trong những ví đó đã lưu trữ hầu hết phần còn lại: 94.000 Bitcoin. Các nhà điều tra cho biết họ đã nhập tài khoản bằng mật khẩu đám mây và thu hồi số tiền bị mất.
Redbord cho biết tốc độ và sức mạnh của cuộc điều tra một phần là do tính chất minh bạch của blockchain. Các nhà điều tra chưa bao giờ có cách theo dõi dòng tiền mở như vậy. Nó cảnh báo bọn tội phạm một điều: bất kể bao nhiêu năm trôi qua sau cuộc tấn công, đừng nghĩ rằng nó có thể thoát ra.
Đây có thể chỉ là bước khởi đầu trong những nỗ lực của Bộ Tư pháp nhằm ngăn chặn các vụ lừa đảo tiền điện tử. Vào năm 2021, Nhóm thực thi tiền điện tử quốc gia được thành lập để mở rộng các cuộc điều tra về rửa tiền và các tội phạm tài chính khác. Vào tháng 6 cùng năm, đơn vị này đã thu hồi hàng triệu đô la từ một cuộc tấn công bằng ransomware vào công ty đường ống dẫn dầu Colonial Pipeline.
Đối với Redbord, vụ việc cho thấy cơ quan thực thi pháp luật có các công cụ và khả năng để theo dõi tiền trong thế giới tiền điện tử. Bản thân chuỗi khối có thể trở thành một công cụ mạnh mẽ để điều tra tội phạm tài chính.
Bạn cừu
Rửa tiền bằng Bitcoin
Rửa tiền là một trong những hoạt động nổi cộm của bọn tội phạm tiền mã hóa. Họ lợi dụng các đặc tính ẩn danh, không biên giới và không được kiểm soát của blockchain để “biến” tiền bẩn thành tiền sạch.
