Ông Maksym Dragunov, Giám đốc Chính sách và Tư vấn, Crystal Intelligence, Công ty phân tích dữ liệu Web3 toàn cầu.
Nội dung này được ông Maksym Dragunov, Giám đốc Chính sách và Tư vấn, Crystal Intelligence, Công ty phân tích dữ liệu Web3 toàn cầu chia sẻ tại Hội thảo Định hình hệ sinh thái Blockchain Việt Nam mới đây.
Sự tinh vi của kỹ thuật lừa đảo và công cụ rửa tiền
Ông Maksym Dragunov cho biết, các kỹ thuật tội phạm đang phát triển nhanh chóng và trở nên tinh vi hơn. Một trong những xu hướng tội phạm mới nhất là kỹ thuật "đầu độc địa chỉ" (address poisoning).
Trong kỹ thuật này, kẻ lừa đảo tạo ra một địa chỉ ví rất giống với địa chỉ mà nạn nhân thường xuyên tương tác (ví dụ: ví khác của nạn nhân hoặc ví dịch vụ). Chúng có thể tạo ra một địa chỉ giả mạo có phần đầu và phần cuối giống hệt địa chỉ gốc, chỉ khác nhau ở phần giữa. Các kẻ gian lận này thậm chí có thể sử dụng các trang web "hợp lệ" để tạo ra địa chỉ và khóa riêng tư tương tự chỉ trong vài giây.
Sau khi tạo địa chỉ, kẻ lừa đảo gửi một giao dịch nhỏ đến địa chỉ thường dùng của nạn nhân. Điều này làm cho địa chỉ giả mạo rất giống địa chỉ thật xuất hiện trong lịch sử giao dịch gần đây. Khi nạn nhân thực hiện giao dịch sau đó, nếu họ chỉ kiểm tra phần đầu và phần cuối của địa chỉ (điều thường xảy ra), họ sẽ vô tình gửi số tiền lớn, chẳng hạn như 1.155 BTC, đến địa chỉ sai của kẻ lừa đảo.
Để chuyển đổi và rửa tiền từ các hoạt động bất hợp pháp, tội phạm đang bắt đầu sử dụng rộng rãi các công cụ trung gian và cầu nối hoán đổi. Các công cụ này cho phép chuyển đổi ngay lập tức giữa các token (ví dụ: từ Bitcoin sang ETH) chỉ trong vài phút, mà không yêu cầu KYC hay cung cấp bất kỳ tài liệu nào.
Sau khi thu thập tiền bất hợp pháp, kẻ lừa đảo phân phối tiền đến các ví khác và chuyển chúng thông qua các cầu nối như Torchain để che giấu nguồn gốc tiền bạc. Tội phạm cũng sử dụng các công cụ này để chuyển đổi từ các loại tiền mã hóa khác (như DAI) sang USDT nhằm tăng khả năng che giấu nguồn tiền.
Kiểm soát giao dịch tiền mã hoá: Mô phỏng hệ thống ngân hàng
Để đảm bảo người dùng có thể giao dịch tiền điện tử một cách an toàn, Crystal Intelligence đã phát triển một phần mềm hợp tác với các tổ chức. Công ty thực hiện việc kiểm tra và đánh giá địa chỉ ví tiền điện tử theo một quy trình tương tự như cách hệ thống ngân hàng truyền thống xử lý chuyển khoản điện tử.
Trong hệ thống ngân hàng, khi chuyển khoản, tên của người gửi và người nhận được kiểm tra đối chiếu với dữ liệu bị cấm, chẳng hạn như dữ liệu OPAC, để đảm bảo cả hai bên đều hợp lệ.
Tương tự, khi các giao dịch tiền mã hóa diễn ra từ địa chỉ ví này sang địa chỉ ví khác, Crystal sẽ thực hiện sàng lọc. Mục đích của việc sàng lọc này là để đảm bảo người dùng không gửi tiền đến các địa chỉ bị cấm, địa chỉ của kẻ lừa đảo hoặc những đối tượng tương tự, nhằm bảo vệ người dùng, chính xác như những gì ngân hàng làm.
Truy thu 5 tỷ USD tiền bị đánh cắp
Crystal Intelligence không chỉ cung cấp nền tảng sàng lọc mà còn thực hiện nhiều hoạt động điều tra trên khắp thế giới. Công ty làm việc chặt chẽ với khu vực tư nhân, khu vực công, chính phủ và các cơ quan thực thi pháp luật trên toàn thế giới, bao gồm Cảnh sát Dubai, Ngân hàng Trung ương châu Âu và Ủy ban châu Âu. Mục tiêu chính là hỗ trợ cảnh sát bắt giữ những kẻ xấu, xây dựng hệ thống thực thi pháp luật trong việc truy tìm và điều tra tài sản tiền điện tử.
Nhờ những nỗ lực này, công ty đã hỗ trợ truy thu và hoàn trả được một số lượng lớn tài sản, với tổng cộng 5 tỷ USD đã được hoàn trả.
Đơn cử như Crystal đã hợp tác với một cơ quan thực thi pháp luật của châu Âu trong một cuộc điều tra liên quan đến các vụ lừa đảo tiền điện tử sử dụng tên tuổi của Elon Musk. Các vụ lừa đảo này thường xuất hiện dưới dạng dòng tweet hoặc video AI giả mạo, kêu gọi người dùng gửi BTC hoặc Ethereum với lời hứa hẹn sẽ nhân đôi số tiền hoặc đảm bảo lợi nhuận cao. Cuộc điều tra này đã bắt đầu từ các ví điện tử liên quan. Trong một trường hợp khác, công ty đã hợp tác với Tether để đóng băng thành công 10 triệu USDT trên hai ví.
