4 kênh rửa tiền phổ biến qua tài sản số và cuộc truy vết tiền bẩn bằng AI

Theo báo cáo của Chainalysis, trong năm 2024, các địa chỉ ví phi pháp trên blockchain đã nhận tổng cộng 40,9 tỉ USD từ hoạt động tội phạm. Con số này tuy chỉ chiếm 0,14% tổng giao dịch, nhưng xét về giá trị thực thì vẫn là một khoản khổng lồ. Chống rửa tiền trong không gian số đã trở thành cuộc chiến đầy thách thức của cơ quan điều tra toàn cầu với các nhóm tội phạm mạng.

Blockchain trở thành “mảnh đất màu mỡ” cho tội phạm rửa tiền

Blockchain vốn được xem là minh bạch vì mọi giao dịch đều được ghi lại công khai trên sổ cái kỹ thuật số. Tuy nhiên, tính ẩn danh cục bộ, tức là không gắn danh tính thật với địa chỉ ví, lại khiến blockchain trở thành “mảnh đất màu mỡ” cho tội phạm.

Quy trình rửa tiền qua tài sản số thường bắt đầu bằng việc tội phạm ma túy, tham nhũng hay lừa đảo chuyển tiền vào các ví điện tử, sau đó xáo trộn qua nhiều giao dịch nhỏ và cuối cùng rút ra thông qua sàn hợp pháp. Toàn bộ quá trình này khiến việc lần ra chủ sở hữu ban đầu gần như bất khả thi.

Các nhóm tội phạm xuyên quốc gia ngày càng lợi dụng đặc điểm này để tạo ra “thiên đường trú ẩn” trong không gian mạng, có thể chuyển hàng triệu USD chỉ bằng vài thao tác, vượt qua biên giới mọi quốc gia và hệ thống ngân hàng truyền thống.

Theo các chuyên gia chống rửa tiền quốc tế, những công cụ được tội phạm ưa chuộng nhất hiện nay là trình trộn tiền (mixer), tiền ẩn danh (được thiết kế đặc biệt để che giấu thông tin giao dịch) và cầu nối chuỗi (bridge) - cho phép chuyển tài sản số giữa nhiều blockchain khác nhau. Theo đó, dòng tiền bẩn được “rửa sạch” một cách tinh vi, hầu như không để lại dấu vết.

Hành vi rửa tiền qua tài sản số ngày càng gia tăng

4 kênh rửa tiền phổ biến qua tài sản số

Sàn giao dịch tập trung

Dù tuân thủ các quy định xác minh danh tính (KYC), các sàn giao dịch tập trung lại là đích đến phổ biến của tiền bẩn. Báo cáo năm 2024 cho thấy phần lớn dòng tiền phi pháp đã chảy qua các sàn giao dịch tập trung.

Tội phạm thường dùng tài khoản ảo, giấy tờ giả hoặc chuyển tiền qua nhiều ví nhỏ để đánh lừa hệ thống kiểm soát. Một chuyên gia nhận định rằng “siết mixer mà bỏ qua các sàn lớn chẳng khác nào khóa cửa sổ nhưng để mở toang cửa chính”.

Thực tế, các vụ điều tra gần đây cho thấy nhiều sàn tập trung nổi tiếng như Binance hay BitMEX từng vô tình xử lý giao dịch liên quan đến ransomware và chợ đen.

Dịch vụ trộn tiền và tiền ẩn danh

Các công cụ như Tornado Cash có chức năng trộn hàng trăm giao dịch lại với nhau, khiến việc truy dấu gần như bất khả thi. Sau khi trộn, tiền được đưa ngược vào sàn giao dịch để đổi ra tiền thật.

Bên cạnh đó, các đồng tiền ẩn danh như Monero được thiết kế để giấu địa chỉ người gửi và người nhận, khiến việc theo dõi gần như không thể. Khi kết hợp với mixer, đây trở thành “bộ đôi hoàn hảo” cho tội phạm số.

Sàn giao dịch phi tập trung và cầu nối chuỗi

Không cần tạo tài khoản, không xác minh danh tính là lý do sàn giao dịch phi tập trung trở thành “miền đất hứa” cho các dòng tiền bẩn. Tính đến tháng 5, hơn 21 tỉ USD đã được rửa qua các nền tảng DeFi (tài chính phi tập trung), cầu nối chuỗi và dịch vụ hoán đổi trong năm nay, theo báo cáo của Elliptic.

Elliptic là công ty phân tích blockchain có trụ sở tại Anh, chuyên cung cấp công nghệ truy vết giao dịch tiền mã hóa cho ngân hàng, sàn giao dịch và cơ quan thực thi pháp luật trên toàn cầu. Công ty này giúp phát hiện và ngăn chặn rửa tiền, tài trợ khủng bố và gian lận trong thế giới tiền mã hóa.

Elliptic sử dụng trí tuệ nhân tạo (AI) và phân tích dữ liệu blockchain để xác định giao dịch nào có khả năng liên quan đến tội phạm, ví nào từng dính líu đến hoạt động bất hợp pháp như ransomware, chợ đen hay tổ chức bị trừng phạt.

Stablecoin

Theo Chainalysis, stablecoin (đồng tiền số ổn định gắn với USD) chiếm phần lớn giá trị giao dịch liên quan đến hoạt động phi pháp trong những năm gần đây. Một số nhà phát hành stablecoin lớn (ví dụ Tether) có khả năng phong tỏa địa chỉ và đã làm vậy nhiều lần theo yêu cầu cơ quan thực thi pháp luật hoặc khi phát hiện ví đáng ngờ. Tuy nhiên, tội phạm vẫn tận dụng tính thanh khoản, tính ổn định giá và phổ biến của stablecoin để chuyển giá trị nhanh, né tránh hệ thống ngân hàng truyền thống và lách lệnh trừng phạt.

Tội phạm lợi dụng ưu điểm của stablecoin như thanh khoản, ổn định giá, tốc độ, phạm vi chấp nhận để né lệnh trừng phạt và rút tiền qua các kênh ít kiểm soát - Ảnh: Internet

Khi AI trở thành “vũ khí hai lưỡi”

Công cụ mới của tội phạm số

FBI cảnh báo rằng tội phạm đang sử dụng AI để tạo ra hàng loạt tài khoản mạng xã hội, website lừa đảo, và thậm chí giấy tờ giả cực kỳ thuyết phục. Chúng có thể giả mạo giọng nói người thân của nạn nhân để tống tiền, tạo chatbot tư vấn đầu tư dụ người dùng mua tiền số giả, hay tạo deepfake khuôn mặt để vượt qua xác minh danh tính người dùng trên sàn giao dịch. Bộ Tài chính Mỹ đã ghi nhận nhiều trường hợp dùng ảnh căn cước giả do AI tạo ra để qua mặt nhân viên ngân hàng.

Vũ khí của lực lượng chống rửa tiền

Ngược lại, các cơ quan chức năng cũng đang tận dụng AI để truy vết dòng tiền bẩn - nhiệm vụ vốn cực kỳ phức tạp khi hàng triệu giao dịch được thực hiện mỗi giây trên hàng trăm blockchain khác nhau.

Các nền tảng như Chainalysis, Elliptic hay TRM Labs đã tích hợp hệ thống giám sát thông minh có khả năng phân tích lượng lớn dữ liệu giao dịch theo thời gian thực, tìm ra các mẫu hành vi bất thường và mối liên hệ ẩn giữa các ví tiền điện tử.

Công nghệ này hoạt động theo nguyên tắc:

Phân tích mô hình giao dịch: AI học cách nhận diện chuỗi hành động thường thấy trong các vụ rửa tiền (ví dụ chia nhỏ khoản tiền lớn thành nhiều giao dịch nhỏ), chuyển qua nhiều ví trung gian hoặc sử dụng các cầu nối (bridge) để đổi giữa các blockchain khác nhau.

Theo dõi dòng tiền: Hệ thống tự động vẽ bản đồ dòng chảy của tài sản số, xác định ví nào từng tương tác với ví “đen” (bị liệt vào danh sách rủi ro cao do liên quan đến tội phạm, ransomware hoặc chợ đen).

Liên kết danh tính kỹ thuật số: Một số nền tảng kết hợp dữ liệu bên ngoài blockchain, như địa chỉ IP, email đăng ký, hành vi giao dịch hoặc thời điểm hoạt động, để ước đoán danh tính của người đứng sau ví.

Phân loại rủi ro bằng học sâu: AI được huấn luyện trên hàng triệu vụ việc quá khứ để chấm điểm rủi ro cho từng giao dịch, từ đó tự động cảnh báo cơ quan chức năng khi có dấu hiệu đáng ngờ.

Theo Chainalysis, việc ứng dụng AI giúp giảm tới 50% cảnh báo sai (tức là loại bỏ những trường hợp bị báo động nhầm dù giao dịch hợp pháp) và tăng độ chính xác trong việc phát hiện rửa tiền xuyên biên giới.

Không chỉ các cơ quan điều tra, nhiều ngân hàng và sàn giao dịch lớn cũng triển khai công nghệ tương tự để phát hiện các chuỗi giao dịch phức tạp trong vài phút, thay vì mất hàng tuần như trước đây.

Nhờ vậy, thay vì chỉ “chạy theo dấu vết” sau khi tội phạm đã tẩu tán tiền, hệ thống AI giờ đây có thể dự đoán trước hành vi rửa tiền, thậm chí chặn giao dịch khả nghi ngay khi nó đang diễn ra.

Quy định và hợp tác quốc tế

Các tổ chức quốc tế như FATF (Lực lượng đặc nhiệm tài chính quốc tế) đã yêu cầu các quốc gia phải quản lý chặt chẽ nhà cung cấp dịch vụ tài sản số, bắt buộc thực hiện xác minh danh tính người dùng, giám sát các giao dịch nhằm phát hiện hành vi bất thường, tuân thủ quy định chia sẻ thông tin người gửi và người nhận giữa các sàn.

Quy định về Thị trường Tài sản Mã hóa (MiCA) được Liên minh châu Âu (EU) thông qua vào năm 2023 và bắt đầu có hiệu lực từng phần từ năm 2024, đánh dấu bước ngoặt lớn trong việc quản lý lĩnh vực tiền mã hóa.

MiCA đặt ra bộ khung pháp lý toàn diện đầu tiên trên thế giới dành riêng cho tài sản số, yêu cầu tất cả các nhà cung cấp dịch vụ tài sản mã hóa, như sàn giao dịch, tổ chức phát hành stablecoin hay ví lưu trữ, phải đăng ký, minh bạch thông tin, đảm bảo an toàn cho nhà đầu tư và tuân thủ các tiêu chuẩn chống rửa tiền.

Quy định này cũng giám sát chặt chẽ stablecoin, buộc tổ chức phát hành phải nắm giữ dự trữ tương ứng với giá trị token lưu hành và chịu kiểm toán thường xuyên, nhằm hạn chế rủi ro sụp đổ hệ thống như từng xảy ra với TerraUSD.

Mỹ, Anh và Úc cũng đang tăng cường giám sát lĩnh vực tài sản số.

Tại Mỹ, Ủy ban Chứng khoán và Giao dịch (SEC) cùng Mạng lưới Chống Tội phạm Tài chính (FinCEN) liên tục phạt các sàn vi phạm quy định chống rửa tiền/danh tính người dùng và yêu cầu đăng ký như tổ chức tài chính truyền thống.

Anh đã trao quyền cho Cơ quan Quản lý Tài chính buộc sàn giao dịch phải báo cáo rủi ro rửa tiền và công khai thông tin người dùng.

Úc đang soạn thảo khung pháp lý tương tự MiCA, hướng tới giấy phép bắt buộc cho sàn tiền mã hóa và hệ thống giám sát stablecoin.

Gần đây, chiến dịch hợp tác giữa Mỹ và Anh đã tịch thu khoảng 127.271 Bitcoin (tương đương khoảng 15 tỉ USD) từ Prince Holding Group - tập đoàn đa quốc gia có trụ sở tại Campuchia do Chen Zhi sáng lập và làm chủ tịch. Đây là vụ tịch thu tài sản số lớn nhất lịch sử.

Trước đó, vào tháng 4.2022, Mỹ áp đặt lệnh trừng phạt lên Garantex (Nga) do cho rằng sàn này đã hỗ trợ rửa tiền giao dịch bất hợp pháp với hơn 100 triệu USD giao dịch liên quan tội phạm.

Những chiến dịch này, cùng với việc truy vết giao dịch tài trợ cho khủng bố, cho thấy các nước lớn đang ngày càng chủ động hơn trong cuộc chiến rửa tiền qua tài sản số.

Những nơi ở châu Á mạnh tay chống rửa tiền qua tài sản số

Singapore

Singapore là một ví dụ tiêu biểu trong khu vực châu Á - Thái Bình Dương khi áp dụng cả giấy phép lẫn yêu cầu công nghệ giám sát với sàn giao dịch và nhà cung cấp tài sản số. Theo luật mới, Singapore yêu cầu các tổ chức cung cấp dịch vụ thanh toán hoặc tài sản số phải được cấp phép, áp dụng các biện pháp xác minh danh tính khách hàng và tuân thủ chống rửa tiền nghiêm ngặt.

Với các giao dịch tiền mã hóa, vốn có rủi ro chuyển tiền bất hợp pháp, Singapore đã yêu cầu các doanh nghiệp có hệ thống giám sát, kiểm soát khách hàng và báo cáo giao dịch đáng ngờ.

Hồng Kông

Hồng Kông (Trung Quốc) đang từng bước hoàn thiện khung pháp lý cho tài sản số và rửa tiền. Vào năm 2025, Hồng Kông đưa ra các quy định mới, cấp phép sàn giao dịch tiền mã hóa và lên kế hoạch điều chỉnh stablecoin.

Các nền tảng giao dịch tài sản số tại Hồng Kông phải tuân thủ luật chống rửa tiền/tài trợ khủng bố khi cung cấp dịch vụ.

Với tham vọng trở thành trung tâm tài sản số của châu Á, Hồng Kông đã không chỉ tập trung vào phát triển mà còn vào giám sát nghiêm ngặt hơn.

Hàn Quốc

Hàn Quốc là một trong những quốc gia đi đầu trong việc quản lý hoạt động tài sản số. Theo trang Techopedia, nước này yêu cầu tất cả nhà cung cấp dịch vụ tài sản số, gồm cả sàn giao dịch tiền mã hóa, phải đăng ký với cơ quan chức năng và tuân thủ nghiêm ngặt các quy định chống rửa tiền và xác minh danh tính khách hàng.

Hàn Quốc nhận thức rõ nguy cơ rửa tiền qua tài sản số và đang triển khai các biện pháp cụ thể để kiểm soát, hạn chế rủi ro trong lĩnh vực này.

Sơn Vân