Một báo cáo mang tính bước ngoặt gần đây từ Elliptic đã tiết lộ 7 tỷ đô la tài sản tiền điện tử bất hợp pháp đã được rửa thông qua các dịch vụ chuỗi chéo. Điều đó thực sự có ý nghĩa gì? Về cơ bản, các tổ chức tội phạm đang sử dụng các sàn giao dịch phi tập trung, cầu nối chuỗi chéo và dịch vụ hoán đổi tiền xu để che đậy dấu vết và nguồn gốc của tiền từ các nguồn bất hợp pháp.
Bảy tỷ USD là một con số đáng lo ngại và bộc lộ một điểm mù rõ ràng trong việc ngăn chặn hoạt động rửa tiền thông qua các lỗ hổng và quy trình trong khuôn khổ tài chính phi tập trung. Và nếu chúng ta coi báo cáo của Elliptic theo mệnh giá, nó cũng báo hiệu rằng những kẻ bất hợp pháp đã chuyển từ máy trộn tiền điện tử sang sử dụng cầu nối như một công cụ thực sự để rửa tiền và các tội phạm tài chính khác.
Tình trạng tội phạm xuyên chuỗi theo tội phạm nguồn và dịch vụ được sử dụng | Nguồn: Hình elip
Chúng ta có thể chấp nhận hoặc bỏ qua việc những cây cầu đang được sử dụng cho những mục đích này và coi đó là một thực tế của cuộc sống bất chấp. Nhưng cách tiếp cận đó không giải quyết được bất kỳ vấn đề nào trong việc ngăn chặn hoạt động rửa tiền bằng tiền điện tử mà nó chỉ che đậy nó mà thôi.
Cầu gãy
Không phải là những công cụ này được xây dựng nhằm mục đích hoạt động tội phạm. Nếu có thì chúng thể hiện các nguyên lý cơ bản của tiền điện tử trong việc bảo vệ quyền riêng tư và hợp lý hóa các giao dịch bằng cách loại bỏ các thủ tục hành chính. Tuy nhiên, việc lạm dụng chúng trong việc thúc đẩy các giao dịch bất hợp pháp và chuyển tiền bất hợp pháp cho thấy một dịch vụ nhân từ có thể trở thành vũ khí như thế nào.
Ví dụ: dựa trên cách thức hoạt động vốn có của các cầu nối chuỗi chéo, bọn tội phạm có thể dễ dàng chuyển tiền từ một địa chỉ nổi tiếng trên một chuỗi sang một địa chỉ hoàn toàn mới trên chuỗi thứ hai, cắt đứt chuỗi kiến thức theo ý muốn. Quá trình chuyển tiền sẽ bao bọc số tiền hoặc loại bỏ chúng khỏi tính thanh khoản gộp, khiến chúng không thể bị theo dõi một cách hiệu quả. Cây cầu hoạt động hiệu quả như một chiếc xe chạy trốn.
Chúng tôi đã thấy câu chuyện về việc lạm dụng này diễn ra nhiều lần trong tiền điện tử, thậm chí vượt ra ngoài các máy trộn, với việc các sàn giao dịch tiền điện tử từng là điểm nóng cho hoạt động rửa tiền và tội phạm tài chính. Giống như các sàn giao dịch cách đây 5-10 năm, không có hình thức ‘kiểm soát hộ chiếu’ nào đối với những cây cầu này. Mặc dù bạn có thể nói rằng đây là giai đoạn mà các bridge sẽ loại bỏ giống như các sàn giao dịch tập trung cuối cùng đã làm, nhưng không thể bỏ qua việc sử dụng chúng như một kênh rửa tiền đến mức cực đoan như vậy.
Vậy làm thế nào việc lạm dụng tràn lan cơ sở hạ tầng của tiền điện tử có thể được kiểm soát?
Một thực tế AML mới
Hiện tại, điểm mù đáng kể nhất đối với tội phạm tiền điện tử trên các cầu nối chuỗi bắt nguồn từ việc thiếu các giao thức chống rửa tiền (AML) rõ rệt trong khuôn khổ của chúng. Trong khi một số chuỗi cố gắng giữ lại chuỗi kiến thức kết nối hai mạng với nhau bằng cách không cho phép người dùng chỉ định một địa chỉ đích khác, thì điều đó chỉ hoạt động khi cả hai chuỗi khối đều dựa trên EVM. Ngay cả khi đó, chức năng và phạm vi của chúng vẫn bị giới hạn ở trí thông minh phát hiện trên blockchain đích — cho phép các hoạt động bất hợp pháp vẫn lọt qua kẽ hở.
Câu trả lời điển hình ở đây là nói rằng những cây cầu phải đi theo hướng ngược lại với cách chúng vận hành hiện nay. Áp dụng các biện pháp KYC và AML rộng rãi để ngăn chặn hoạt động rửa tiền hoặc các tội phạm tài chính khác và vấn đề đã được giải quyết—ngay cả khi điều đó có nghĩa là phải trải qua các biện pháp kiểm soát KYC để xử lý tài sản trị giá 20 đô la và tạo ra một UX đắt tiền, cồng kềnh và không thân thiện.
Nhưng có một cách khác bắt nguồn từ việc cải thiện các hoạt động AML. Mặc dù KYC và AML thường đi đôi với nhau nhưng chúng không giống nhau và không hoạt động theo cùng một cách. Đúng, có sự trùng lặp, nhưng việc kết hợp cả hai là có thể hoán đổi cho nhau là không chính xác.
Các cầu nối chuỗi chéo vẫn có thể hoạt động ẩn danh hoặc ẩn danh trong khi vẫn triển khai các biện pháp bảo vệ AML mà không liên quan rõ ràng đến các rào cản KYC nặng nề. Mục đích không phải là để mọi người có khả năng bắc cầu bất kỳ tài sản nào, mà chỉ để đảm bảo rằng tiền được chuyển giữa các chuỗi không được thực hiện bởi một thế lực bất hợp pháp vừa đánh cắp nó và muốn chính quyền mất dấu nó. Nhưng điều đó sẽ cần một vài thay đổi để nhận ra đầy đủ.
Một giải pháp có vẻ đơn giản để ngăn chặn hoạt động rửa tiền là các cơ quan quản lý phải thông qua các yêu cầu quy định các thông số AML mà các cầu nối phải đáp ứng để hoạt động. Nhưng tất cả chúng ta đều biết rằng việc đạt được sự rõ ràng về quy định đối với các sản phẩm blockchain là điều không hề đơn giản – và việc cho phép khai thác diễn ra trong thời gian chờ đợi chỉ làm xấu đi thái độ quản lý.
Từ góc độ kỹ thuật, điều đó có thể liên quan đến việc thiết lập một số cấp độ quyền để kết nối cơ sở hạ tầng và thực hiện một số hình thức phát hiện bất thường mà không quá xâm lấn. Bảo đảm sự tin cậy và quyền riêng tư nhiều nhất có thể trong khi vẫn ngăn chặn tội phạm tài chính là điều chắc chắn khả thi.
Khi đó, các giải pháp kỹ thuật hoàn toàn phụ thuộc vào việc triển khai của các nhà phát triển cầu. Nhưng vì hầu hết các cầu nối được triển khai dưới dạng giao thức phi tập trung và không có nhiệm vụ buộc họ phải làm như vậy nên hầu hết các dự án đều không thấy cần phải thực hiện bất kỳ biện pháp AML nào. Mặc dù thái độ đó cực kỳ thiển cận, nhưng nó phản ánh thực tế là các dịch vụ chuỗi chéo không muốn giẫm chân những người theo chủ nghĩa phi tập trung thuần túy hoặc khiến khán giả của họ xa lánh bằng cách đưa thêm nhiều bước vào quy trình giao dịch.
Cách tiếp cận đó phải thay đổi nhanh chóng. Các nhà phát triển nên thực hiện các bước cần thiết để triển khai các giải pháp và biện pháp kiểm soát kỹ thuật nhằm đưa khả năng AML vào hệ thống của họ khi tất cả các hoạt động diễn ra trên chuỗi. Mặc dù điều đó có thể cảnh báo các nhà phát triển không muốn thêm một trung gian hoặc quan liêu khác vào defi, nhưng điều đó không nhất thiết phải như vậy.
Vì hoạt động blockchain có thể được nhúng bên dưới một số lớp khả năng kết hợp nên các giao thức phải triển khai một giải pháp hoạt động ở trung tâm nơi nó diễn ra. Điều đó có nghĩa là triển khai các giao thức AML trên chuỗi theo thời gian thực. Điều đó xuất hiện dưới hình thức xử phạt, phát hiện gian lận và kiểm tra ngăn chặn hoặc khuyến khích tính minh bạch trên chuỗi đối với bất kỳ giao dịch hoặc hoạt động nào. Việc chủ động tạo ra các biện pháp ngăn chặn các hoạt động bất hợp pháp sẽ chỉ giúp một giao thức duy trì được độ tin cậy về lâu dài trong khi vẫn giữ an toàn cho người dùng.
Nếu toàn bộ blockchain và tiền điện tử được áp dụng trên quy mô rộng thì việc đảm bảo rằng các khuôn khổ của nó không được sử dụng để tài trợ cho khủng bố, các chế độ áp bức hoặc kinh doanh bất hợp pháp gây thiệt hại cho người dùng khác là điều tối quan trọng. Đúng, bạn có thể lập luận rằng hoạt động rửa tiền vẫn xảy ra trong ngành tài chính truyền thống và điều này sẽ chỉ giúp giải quyết một vấn đề rộng lớn hơn. Nhưng việc gây áp lực lên các cầu nối và các dịch vụ xuyên chuỗi khác nhằm nâng cao các hoạt động phòng chống gian lận và AML của họ cuối cùng sẽ mang lại lợi ích cho tất cả mọi người và giúp tiền điện tử phát huy hết tiềm năng của nó như một hệ sinh thái tài chính không có trung gian.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News