Tội phạm gia tăng sử dụng tiền điện tử để rửa tiền

Những kẽ hở của giao dịch tiền điện tử

Khi công bố “Sách trắng Bitcoin” vào ngày 31/10/2008, nhà công nghệ hàng đầu Nhật Bản Satoshi Nakamoto dường như chưa có dự đoán nào về tương lai Bitcoin sẽ làm thay đổi sâu sắc bối cảnh của hệ thống tài chính truyền thống như thế nào. Trong sách trắng đó, ông Nakamoto đã viết về các loại tiền ảo sử dụng mật mã để bảo mật và xác minh các giao dịch. Ông giải thích rằng thợ đào Bitcoin hỗ trợ mạng lưới và cung cấp phương pháp phân phối để đưa đồng tiền vào lưu thông. Vì không có cơ quan trung ương nào phát hành loại tiền này nên bản chất của chuỗi khối Bitcoin hướng đến phi tập trung.

Tăng 55% - đồng Bitcoin là tiền điện tử có giá trị tăng cao nhất năm 2023.

Chỉ trong vòng vài năm sau khi có “Sách trắng Bitcoin”, cái gọi là tiền điện tử đã nở rộ trên khắp Internet. Tuy nhiên, vì không có cơ quan trung ương nào quản lý nên tiền điện tử được vận hành độc lập và được trao đổi với sự giám sát hạn chế hơn nhiều, chủ yếu thông qua các nền tảng trao đổi tiền điện tử. Vì tiền điện tử cung cấp mức độ ẩn danh cao mà thường không thể đạt được trong hệ thống tài chính truyền thống, nên nó đã thu hút những tên tội phạm muốn rửa tiền từ các hoạt động bất hợp pháp của chúng.

Từ những năm 2010 đến nay, sự gia tăng ổn định trong việc sử dụng tiền điện tử đã buộc các nhà lập pháp châu Âu phải đưa ra một khuôn khổ pháp lý châu Âu. Với sự ra đời của vô số doanh nghiệp và công ty trao đổi liên quan đến tiền điện tử, các tổ chức châu Âu đã phải thực hiện các luật phù hợp cho các hoạt động tiền điện tử.

Có hai luật quan trọng có liên quan đến cuộc chiến chống rửa tiền trong ngành tiền điện tử. Luật đầu tiên là Chỉ thị chống rửa tiền số 5. Luật thứ hai sẽ giúp điều chỉnh ngành tiền điện tử, qua đó ngăn chặn hoạt động rửa tiền, là Thị trường tài sản tiền điện tử (MICA). Lưu ý: Vì Vương quốc Anh không còn là thành viên của Liên minh châu Âu, các nhà lập pháp Vương quốc Anh đã bắt đầu xây dựng chế độ tiền điện tử do họ đề xuất. Ngoài việc xác định các quy tắc rõ ràng cho các bên được chỉ định thực hiện giao dịch tiền điện tử, EU và Vương quốc Anh cũng đã thiết lập một bộ quy tắc và nguyên tắc để bảo vệ chống lại việc sử dụng sai mục đích tài sản tiền điện tử. Tuy nhiên, mỗi quốc gia sẽ được yêu cầu thực thi các yêu cầu nói trên ở cấp độ quốc gia.

Các quy định mới được thông qua hiện yêu cầu các sàn giao dịch tiền điện tử và nhà cung cấp ví lưu ký phải thực hiện các quy định KYC/AML để ngăn chặn rửa tiền tốt hơn. Tuy nhiên, các nền tảng tiền điện tử không tuân thủ vẫn tồn tại, gây ra nhiều rủi ro cho doanh nghiệp và khách hàng của họ.

Có thể nói rằng trong những ngày đầu của tiền điện tử, các công ty tiền điện tử có lẽ không “ham muốn” về tính minh bạch như bây giờ. Ngày nay, các biện pháp KYC và tuân thủ là ưu tiên hàng đầu đối với các công ty tiền điện tử, vì các hoạt động hiện đang bị các cơ quan chức năng trong nước và quốc tế giám sát chặt chẽ. Do đó, các công ty tiền điện tử phải thực thi các quy trình sàng lọc nghiêm ngặt bằng cách đảm bảo có một quy trình KYC mạnh mẽ để xác minh danh tính, địa chỉ và nguồn tiền của khách hàng. Giám sát các giao dịch và đánh giá rủi ro cũng là một phần trong các yêu cầu của họ. Việc triển khai các biện pháp như vậy có nghĩa là các quy trình luôn cần được cải tiến hoặc phát triển các chương trình mới.

Các sàn giao dịch tiền điện tử đang tạo kẽ hở cho bọn tội phạm rửa tiền lợi dụng.

Do việc tuân thủ quy định quá nhiêu khê và phát sinh nhiều rắc rối, nhiều sàn giao dịch quyết định từ bỏ các cải tiến và vẫn hoạt động không tuân thủ và không có các biện pháp KYC.

Các đối tượng tội phạm, dù là tài chính truyền thống hay tiền điện tử, luôn tìm kiếm các nền tảng không có cơ chế KYC phù hợp để truy cập và tham gia vào các hoạt động gian lận. Ngay cả khi các nền tảng tiền điện tử tuân thủ các tiêu chuẩn KYC cao nhất, một số người dùng vẫn có thể lách luật kiểm soát. Sử dụng các sàn giao dịch tiền điện tử không tuân thủ có thể gây rủi ro cho khách hàng, vì họ có thể mất tiền sau khi sàn giao dịch bị đóng cửa bắt buộc. Trên hết, các sàn giao dịch không tuân thủ có thể không có đủ biện pháp bảo mật để bảo vệ tiền của người dùng và thông tin cá nhân. Điều này khiến chúng dễ bị tấn công bởi nhiều loại hình tấn công khác nhau.

Lịch sử đã chỉ ra rằng các nhà chức trách không kiên nhẫn với các nền tảng tiền điện tử không tuân thủ. Vào năm 2017, BTC-e đã bị cơ quan thực thi pháp luật tại Mỹ đóng cửa sau khi bị cáo buộc tạo điều kiện cho hoạt động rửa tiền và các hoạt động bất hợp pháp khác. Alexander Vinnik, một trong những người sáng lập BTC-e, bị cáo buộc đã đánh cắp danh tính, tạo điều kiện cho hoạt động buôn bán ma túy và giúp rửa tiền thu được từ các tổ chức tội phạm trên khắp thế giới. Sau đó, ông đã bị kết án tù 5 năm tại Pháp, sau một cuộc chiến pháp lý dài và phức tạp với chính quyền Mỹ và Nga trong bối cảnh tình báo hỗn loạn.

Vào năm 2020, nền tảng trao đổi tiền điện tử BitMEX đã bị Mỹ buộc tội vi phạm các quy định về AML/KYC. Vào tháng 10/2021, công ty có trụ sở tại Seychelles đã đồng ý trả tới 100 triệu USD để giải quyết các cáo buộc với CFTC và Mạng lưới chống tội phạm tài chính và thực thi pháp luật.

Rửa tiền điện tử bằng cách nào?

Tội phạm sử dụng nhiều kỹ thuật và dịch vụ khác nhau để chuyển tiền qua nhiều địa chỉ hoặc doanh nghiệp, che giấu nguồn gốc của chúng. Sau đó, các tài sản này được chuyển từ một nguồn vỏ bọc hợp pháp đến một địa chỉ đích hoặc trao đổi để chuyển đổi thành tiền mặt. Quá trình phức tạp này cản trở rất nhiều nỗ lực truy vết các khoản tiền đã rửa trở lại các hoạt động bất hợp pháp.

Từ năm 2019 đến nay đã có 100 tỉ USD đã được “rửa” thông qua tiền điện tử.

Bọn tội phạm thường sử dụng các phương pháp rửa tiền phổ biến như: Smurfing - là các khoản tiền lớn được chia thành các khoản tiền nhỏ hơn được gửi qua nhiều giao dịch. Trộn - là các dịch vụ này được sử dụng để che giấu lịch sử giao dịch của một loại tiền điện tử bằng cách trộn lẫn tiền điện tử của nhiều người dùng. Giao dịch ở nước ngoài - là việc tội phạm sử dụng các tài khoản ở nước ngoài để che giấu nguồn gốc của các khoản tiền.

Các dịch vụ có trụ sở tại các khu vực pháp lý có rủi ro cao: Các dịch vụ đó nằm ở những khu vực được đánh dấu là thiếu sót trong hệ thống Chống rửa tiền (AML) hoặc Chống tài trợ khủng bố (CFT).

Sàn giao dịch tiền pháp định: Sàn giao dịch tiền pháp định chuyển đổi tiền điện tử thành tiền mặt, thay đổi từ nền tảng chính thống sang nền tảng ngang hàng (P2P) hoặc không tuân thủ, và sau khi chuyển đổi tiền mặt, cần có các phương pháp điều tra tài chính truyền thống.

Dịch vụ lồng nhau: Các dịch vụ lồng nhau trong các sàn giao dịch tận dụng các địa chỉ được lưu trữ để truy cập vào thanh khoản, cho phép những kẻ xấu có khả năng sử dụng sai mục đích để rửa tiền trong các sàn giao dịch có tiêu chuẩn tuân thủ lỏng lẻo.

Chuyển sàn giao dịch: Tội phạm cũng sử dụng nhiều sàn giao dịch tiền điện tử để chuyển tiền qua nhiều nền tảng khác nhau, khiến việc theo dõi dấu vết tiền trở nên khó khăn. Tiền điện tử hướng đến quyền riêng tư: Một số blockchain sử dụng các kỹ thuật mã hóa tiên tiến để ẩn số tiền giao dịch, địa chỉ và thông tin khác. Nền tảng cờ bạc: Những kẻ rửa tiền bằng tiền điện tử ưa chuộng các nền tảng cờ bạc, sử dụng kết hợp các tài khoản có thể xác định được và ẩn danh để gửi tiền, sau đó được rút ra hoặc sử dụng trong các cá cược được phối hợp với các chi nhánh.

Một báo cáo của tổ chức phân tích tài chính Chainalysis cho biết, kể từ năm 2019 đến nay, gần 100 tỷ USD tiền đã được chuyển từ các ví bất hợp pháp sang các dịch vụ chuyển đổi - nơi tiền điện tử được chuyển đổi thành tiền pháp định. Báo cáo của Chainalysis cũng cho biết, năm 2023, các địa chỉ bất hợp pháp đã gửi 22,2 tỷ USD tiền điện tử đến các dịch vụ, giảm đáng kể so với mức 31,5 tỷ USD được gửi vào năm 2022. Một phần sự sụt giảm này có thể là do tổng khối lượng giao dịch tiền điện tử, cả hợp pháp và bất hợp pháp, giảm. Tuy nhiên, mức giảm trong hoạt động rửa tiền lớn hơn, ở mức 29,5%, so với mức giảm 14,9% trong tổng khối lượng giao dịch.

Nhìn chung, các sàn giao dịch tập trung vẫn là điểm đến chính cho các khoản tiền được gửi từ các địa chỉ bất hợp pháp, với tốc độ tương đối ổn định trong năm năm qua. Theo thời gian, vai trò của các dịch vụ bất hợp pháp đã giảm, trong khi tỷ lệ tiền bất hợp pháp chuyển đến các giao thức DeFi đã tăng lên. Điều này chủ yếu là do sự tăng trưởng chung của DeFi nói chung trong khoảng thời gian đó, nhưng cũng phải lưu ý rằng tính minh bạch vốn có của DeFi thường khiến nó trở thành lựa chọn kém để che giấu đường đi của tiền.

Tuy nhiên, nếu phân tích kỹ để xem cách các loại tội phạm tiền điện tử cụ thể rửa tiền, chúng ta có thể thấy rằng thực tế đã có sự thay đổi đáng kể ở một số lĩnh vực. Đáng chú ý nhất, theo Chainalysis, có sự gia tăng lớn về khối lượng tiền được gửi đến các cầu nối chuỗi chéo từ các địa chỉ liên quan đến tiền bị đánh cắp.

Chainalysis cũng quan sát thấy sự gia tăng đáng kể trong số tiền được gửi từ phần mềm tống tiền đến các nền tảng cờ bạc và trong số tiền được gửi đến các cầu nối từ ví phần mềm tống tiền.

Cũng cần lưu ý rằng mức độ tập trung rửa tiền khác nhau tùy theo loại tội phạm. Ví dụ, các nhà cung cấp CSAM và nhà điều hành Ransomware cho thấy mức độ tập trung cao - chỉ 7 địa chỉ tiền gửi chiếm 51% tổng giá trị nhận được từ các nhà cung cấp CSAM thông qua các sàn giao dịch, trong khi đối với Ransomware, chỉ 9 địa chỉ chiếm 50%. Ở phía bên kia của quang phổ, các vụ lừa đảo và thị trường “mạng Internet đen” cho thấy mức độ tập trung thấp hơn nhiều. Các hình thức tội phạm tiền điện tử thể hiện mức độ tập trung cao hơn có thể dễ bị thực thi pháp luật hơn, vì hoạt động rửa tiền của chúng phụ thuộc vào ít dịch vụ có thể bị gián đoạn hơn.

Nhìn chung, có khả năng tội phạm tiền điện tử đang đa dạng hóa hoạt động rửa tiền của mình trên nhiều dịch vụ lồng nhau hoặc địa chỉ tiền gửi hơn để che giấu tốt hơn khỏi các cơ quan thực thi pháp luật. Việc phân tán hoạt động trên nhiều địa chỉ hơn cũng có thể là một chiến lược để giảm tác động của bất kỳ địa chỉ tiền gửi nào bị đóng băng vì hoạt động đáng ngờ. Do đó, việc chống lại tội phạm tiền điện tử thông qua việc nhắm mục tiêu vào cơ sở hạ tầng rửa tiền có thể đòi hỏi sự siêng năng và hiểu biết cao hơn về tính kết nối thông qua hoạt động trên chuỗi so với trước đây, vì hoạt động này diễn ra lan tỏa hơn.

An Châu