Theo một báo cáo mới từ Immunefi, các hacker tăng cường nỗ lực tấn công dự án tiền điện tử trong năm qua và hầu hết đều nhắm đến DeFi.
Báo cáo được nền tảng tiền thưởng lỗi Immunefi tổng hợp, cho thấy tổng số vụ hack trên các blockchain tăng 63% trong quý 2/2023 so với cùng kỳ năm ngoái. Mặc dù tổng thiệt hại giảm 60% so với năm ngoái, nhưng ImmuneFi cảnh báo tổng số vụ hack tăng 65% và thiệt hại do gian lận tăng vọt 225%.
Immunefi nhận thấy phần lớn các cuộc tấn công được thực hiện nhằm vào nền tảng DeFi, gây thiệt hại 228 triệu đô la trong quý 2 do 79 sự cố khác nhau. Ngược lại, các nền tảng tập trung đã mất 37 triệu đô la trong quý do hai sự cố.
Theo Immunefi, hầu hết các tổn thất bắt nguồn từ vụ tấn công Atomic Wallet ngày 3/6 và vụ exit scam ngày 23/5 của nền tảng Fintoch hiện đã không còn tồn tại.
Atomic Wallet, một ví phi tập trung tự lưu ký (self-custody), đã mất 100 triệu đô la tiền điện tử được cho là do hacker từ Lazarus Group có liên kết với Bắc Triều Tiên. Team Atomic Wallet cho biết vụ hack ảnh hưởng chưa đến 0,1% người dùng, nhưng không xác nhận liệu Lazarus phải chịu trách nhiệm hay không.
Vào tháng 5, FinToch đã biến mất với gần 32 triệu đô la tiền của người dùng sau khi hứa hẹn khoản lãi hàng ngày 1% cho khoản đầu tư của họ. Vụ lừa đảo kéo thảm được thám tử blockchain Twitter ZachXBT xác định.
Immunefi cũng phát hiện ra rằng một số chain bị nhắm đến nhiều hơn những chain khác. Các cuộc tấn công vào BNB Chain và Ethereum chiếm 77% tổng số thiệt hại trong quý vừa qua, tiếp theo là Arbitrum 12%. Các cuộc tấn công vào Arbitrum là đáng chú ý, vì nó không gặp sự cố nào trong cùng kỳ năm ngoái.
Aptos Network đã bị xâm phạm, Aptos Labs, công ty đứng sau blockchain đã xác nhận vụ việc. Các nhà đầu tư và thành viên cộng đồng được khuyến khích thận trọng và tránh tham gia vào bất kỳ liên kết hoặc nội dung đáng ngờ nào liên quan đến mạng.
Aptos Labs đã xác nhận vụ hack thông qua tài khoản Twitter chính thức @AptosLabs.
Dòng tweet đầu tiên thừa nhận sự xâm phạm và hoạt động gian lận, đặc biệt cảnh báo người dùng về lừa đảo airdrop APT.
“Chúng tôi đã nhận được thông báo chính thức từ Aptos Foundation rằng @Aptos_Network đã bị xâm phạm. Tweet mới nhất liên quan đến airdrop APT là lừa đảo. Vui lòng KHÔNG tương tác với dòng tweet đó hoặc liên kết được cung cấp.”
Aptos Labs, quan ngại sâu sắc về tình hình, đã đảm bảo với cộng đồng trong dòng tweet thứ hai rằng họ đang liên lạc chặt chẽ với Aptos Foundation và hứa sẽ cung cấp thông tin cập nhật ngay khi có.
Dòng tweet thứ ba nhấn mạnh rằng bất chấp sự xâm phạm, bản thân blockchain Aptos vẫn an toàn và không bị xâm phạm. Aptos Labs đã trấn an cộng đồng bằng cách tuyên bố:
“Blockchain Aptos tiếp tục hoạt động an toàn và không thỏa hiệp. Chúng tôi đang làm việc với Aptos Foundation để cập nhật cho cộng đồng vì tài khoản Twitter của họ đã được bảo mật.”
Để bảo vệ các thành viên cộng đồng không trở thành nạn nhân của các mưu đồ lừa đảo khác, Aptos Labs khuyên bạn không nên tương tác với bất kỳ nội dung hoặc liên kết nào từ tài khoản @Aptos_Network hoặc bất kỳ tweet nào liên quan đến đợt airdrop APT.
Rõ ràng là các liên kết này không phải là chính thức và cần được xử lý hết sức thận trọng. Dòng tweet cảnh báo:
“Bất kỳ (các) liên kết nào được cung cấp bởi tài khoản @Aptos_Network đều không phải là liên kết chính thức từ Aptos Labs, cũng như Aptos Foundation. Vì sự an toàn và bảo mật của bạn, vui lòng KHÔNG tương tác với bất kỳ nội dung hoặc liên kết nào từ bất kỳ tweet nào liên quan đến airdrop APT.”
Vào thời điểm viết bài, giá token tốc APT đang giảm gần 3% trong ngày và giao dịch ở mức 7,2 đô la.
Bitfinex đã thông báo hoàn trả tài sản cho hodler Recovery Right Token (RRT). Công ty đã nhận được 312.219,71 USD tiền mặt và 6.917 BCH từ Bộ An ninh Nội địa Hoa Kỳ (DHS), đánh dấu một cột mốc quan trọng trong việc thu hồi tài sản bị đánh cắp từ Bitfinex trong một vụ vi phạm an ninh vào tháng 8 năm 2016.
Hoạt động thu giữ, được thực hiện bởi Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ, một cơ quan thực thi pháp luật của DHS, là minh chứng cho sự cống hiến của các quan chức thực thi pháp luật trong việc truy tìm thủ phạm tấn công Bitfinex và đòi lại số tiền bị đánh cắp. Bitfinex bày tỏ sự cảm kích đối với DHS vì cam kết kiên định của họ trong việc thu hồi tài sản và khôi phục chúng cho chủ sở hữu hợp pháp.
Paolo Ardoino, Giám đốc Công nghệ của Bitfinex, bày tỏ sự hài lòng với phát triển mới nhất, nói rằng:
“Chúng tôi rất vui mừng khi có thể đạt được một cột mốc quan trọng khác trong việc thu hồi tài sản bị đánh cắp từ Bitfinex vào năm 2016.”
Ardoino nhấn mạnh sự cống hiến của các cơ quan thực thi pháp luật trong việc theo dõi số tiền thu được từ tội ác chống lại Bitfinex gần bảy năm trước, đồng thời quyết tâm thu hồi nhiều Bitcoin bị đánh cắp nhất có thể và phân phối lại cho các hodler hợp pháp.
Theo nghĩa vụ hợp đồng của Bitfinex đối với hodler token, số tiền thu hồi được sẽ được sử dụng để đổi RRT do công ty phát hành sau vụ tấn công. Tuy nhiên, điều quan trọng cần lưu ý là số tiền thu hồi không đủ để đổi tất cả các tokenRRT, xem xét nguồn cung lưu hành hiện tại là 30 triệu RRT. Sau khi mua lại từ tất cả các hodler RRT với tỷ lệ 1 USD : 1 token, tối đa 80% của bất kỳ tài sản thu hồi còn lại nào sẽ được phân phối cho các hodler UNUS SED LEO.
Quy trình mua lại cho hodler RRT có hiệu lực ngay lập tức, dựa trên quy mô nắm giữ RRT của họ kể từ 7:00 ngày 6 tháng 7 năm 2023 (theo giờ Việt Nam).
Bitfinex vẫn cam kết hợp tác chặt chẽ với các cơ quan thực thi pháp luật có liên quan và tận dụng hệ thống tư pháp để thu hồi tài sản bị đánh cắp trong vụ vi phạm an ninh năm 2016. Việc công ty không ngừng theo đuổi công lý và khôi phục tài sản bị đánh cắp thể hiện sự cống hiến của họ trong việc bảo vệ lợi ích của người dùng.
Vào tháng 8 năm 2016, Bitfinex đã trải qua một vụ hack tàn khốc dẫn đến việc đánh cắp khoảng 120.000 BTC. Vào thời điểm đó, giá trị của 1 BTC là khoảng 420 USD tương đương khoảng 50 triệu USD. Tuy nhiên, với sự gia tăng giá trị của Bitcoin, số tiền bị đánh cắp hiện ước tính vào khoảng 3,6 tỷ USD.
Vào tháng 2 năm 2022, Ilya Lichtenstein và vợ ông ta đã bị chính quyền Hoa Kỳ bắt giữ với cáo buộc cố gắng rửa tiền liên quan đến các khoản tiền bất hợp pháp từ Bitfinex. Sau đó, Bộ Tư pháp Hoa Kỳ đã tịch thu 94.000 BTC từ hai người này.
Theo bản khai từ các nhà điều tra của Sở Thuế vụ (IRS), Lichtenstein và vợ đã chia số Bitcoin bị đánh cắp thành nhiều giao dịch, chuyển chúng vào nhiều tài khoản khác nhau đứng tên và công ty của họ. Họ cũng sử dụng các loại coin ẩn danh trong quá trình này.
4 tỷ USD rút ròng khỏi các sàn giao dịch, chỉ có một cách để ngăn chặn điều này
Cuộc đối đầu giữa SEC với Binance, Coinbase khiến nhiều nhà đầu tư lo sợ khi gửi tài sản của họ lên các sàn giao dịch. Chỉ khi Tòa án tối cao đưa ra kết quả có lợi cho các sàn giao dịch, niềm tin và dòng tiền mới có thể trở lại mạnh mẽ.
Bất ổn về pháp lý khiến dòng tiền rời khỏi sàn giao dịch
Quý 2 đã kết thúc, tâm lý trong thị trường dần được cải thiện, khi Bitcoin quay về mốc 31,000 USD và vốn hóa cũng có sự tăng trưởng nhẹ. Công lớn trong lần tăng này không thể kể đến các quỹ như BlackRock, Fidelity, Charles Schwab…tham vọng chiếm lấy một phần thị trường crypto rộng lớn của họ thông qua ETF Bitcoin đã khiến giá của BTC tăng ở nửa cuối tháng 6/2023.
Đây là niềm vui dành riêng cho Bitcoin và các nhà đầu tư trên thị trường, còn các sàn giao dịch lại không có thời gian để làm điều đó, khi vấn đề pháp lý vẫn bủa vây quanh họ.
Với Binance, cuộc chiến pháp lý vào đầu tháng 6 với Ủy ban Chứng khoán và Giao dịch (SEC) đã khiến nhiều người dùng quay lưng với sàn giao dịch lớn nhất thế giới. Theo DeFiLlama, dòng tiền chảy ra từ Binance trong tháng 6 ở mức 3.8 tỷ USD, gấp hai lần so với tháng 5 và cao nhất tính từ đầu năm cho đến nay.
Một số sàn giao dịch khác như OKX, Crypto.com hay Kucoin cũng chịu cảnh tương tự, nhưng họ chỉ bị “đỏ” vài chục cho đến vài trăm triệu USD. Giá Bitcoin đã tăng hơn 40% so với đầu năm 2023, nhưng hoạt động kinh doanh vẫn còn khó khăn đối với các sàn giao dịch.
Hơn 4 tỷ USD dòng tiền chảy ra khỏi CEX trong tháng 6. Nguồn: DeFiLlama
Không chỉ khó khăn tại Mỹ, Binance còn gặp rắc rối tại nhiều quốc gia. Từ Brazil, Đức, Anh, Hà Lan, Bỉ cho đến Pháp, Binance đều đối mặt với những thử thách đến từ nhà làm luật.
Theo dữ liệu của The Block, thị phần của Binance trên thị trường spot đã giảm từ khoảng 60% xuống 42%. Ngoài ra, tổng thị phần của sàn giao dịch này giảm xuống 7% chỉ tính riêng tháng 6/2023.
Theo Riyad Carey – Chuyên viên nghiên cứu thị trường tại Kaiko, Binance có thể dễ dàng vượt qua được những cáo buộc dân sự từ phía SEC. Đã từng có ví dụ điển hình cho trường hợp này, vào tháng 2/2023, sàn giao dịch Kraken đã từng đóng phạt 30 triệu USD và đóng của vĩnh viễn dịch vụ stake để tránh vướng vào vấn đề pháp lý với SEC.
Vụ kiện dân sự không phải án tử đối với Binance, có thể họ sẽ nộp tiền hoặc làm một điều gì đó tương tự. Đó là cách các vụ kiện được dễ dàng xử lý
Riyad Carey, Chuyên viên nghiên cứu tại Kaiko
Nhưng những bản cáo trạng về hình sự đã đưa vụ việc lên một mức độ khác biệt, nhà đầu tư và các quốc gia nhìn vào Binance với nhiều nghi ngại về mức độ trong sạch của sàn giao dịch lớn nhất thế giới. Dù cho trước đó, ông Pattrick Hilman – CSO của Binance đã khẳng định công ty luôn tuân thủ và phối hợp với các cơ quan chính quyền Mỹ, nhưng sự kiện FTX năm ngoái vẫn khiến các nhà đầu tư lo ngại.
Người dùng vẫn sợ kịch bản xấu đến với Binance hay Coinbase dù các sàn liên tục đưa ra tuyên bố trấn an. Cứ mỗi tin xấu trên truyền thông, nhà đầu tư sẽ lại thêm phần lo âu về tài sản họ gửi trên các sàn giao dịch. Do đó, khó có thể ngăn cản được hiệu ứng rút tiền hoặc luân chuyển sang các sàn giao dịch khác, nơi đem lại cho nhà đầu tư cảm giác an toàn hơn.
Khi Binance, Coinbase vướng vào vấn đề pháp lý, nhiều sàn giao dịch cũng tranh thủ cơ hội để cạnh tranh “ngôi vương”. Những cái tên như Bybit, Huobi, OKX…mong muốn chiếm lĩnh thị phần trong cơn bão pháp lý của Binance và Coinbase. Trước đây khi FTX sụp đổ, các sàn giao dịch khác cũng được hưởng lợi rất nhiều từ việc này.
Theo DeFiLlama, sau khi không còn sự hiện diện của FTX, OKX đã nhận về hơn 4.1 tỷ USD tài sản gửi vào. Theo thời gian, OKX dần chiếm được lòng tin của nhiều người dùng crypto, đặc biệt là tại Châu Á.
Nhưng nhìn chung, vấn đề pháp lý vẫn đang đem lại xu hướng tiêu cực cho phần lớn các sàn giao dịch trên thị trường. Theo Kaiko, xu hướng suy giảm không chỉ diễn ra ở sàn giao dịch gặp vấn đề pháp lý, ngay cả Kraken, OKX hay Huobi cũng ít nhiều bị ảnh hưởng. Hoạt động giao dịch spot của các nền tảng trên đã giảm hơn 50% xuống mức thấp nhất kể từ năm 2020.
Tòa án Tối cao có thể ngăn chặn dòng tiền liên tục chảy ra
Các nhà đầu tư luôn dành sự quan tâm đặc biệt cho Binance bởi nguồn thanh khoản dồi dào và vị thế lớn nhất thế giới của sàn giao dịch này. Còn đối với Coinbase, ngoài việc được niêm yết chứng khoán tại Mỹ, tinh thần thép – luôn đứng lên đấu tranh vì crypto của sàn luôn được công đồng nể phục và trông theo.
Do nắm được lòng tin của đông đảo người dùng, rất khó để Binance và Coinbase rời khỏi “vũ đài” nếu không có một đòn giáng cực mạnh đến từ tòa án Mỹ. Đây chắc chắn là kịch bản không ai trên thị trường mong muốn, nên chúng ta sẽ bàn về hướng ngược lại.
Tiền từ các sàn giao dịch lớn sẽ không còn chảy ra thành dòng nếu Coinbase hay Binance thắng SEC. Theo Cointelegraph, Neil Gorsuch, Brett Kavanaugh hay Amy Coney Barrett – những cá nhân thuộc Tòa án Tối cao có thể đang không hài lòng với cách giải thích luật của SEC. Họ có thể chuyển hướng vụ việc sang chiều tích cực cho các sàn giao dịch nếu xét theo ví dụ dưới đây.
Theo J.W. Verret – Phó giáo sư tại Trường Luật George Mason, Tòa án Tối cao đã nhấn mạnh, khi các cơ quan cố gắng điều chỉnh vấn đề vươn tầm quốc tế, họ cần được Quốc hội cho phép rõ ràng. Điều này đã được áp dụng trong các vụ kiện gần đây nhằm hạn chế sự lạm quyền của cơ quan hành pháp thuộc chính quyền Obama hay Biden.
Đơn cử như khi Cơ quan Quản lý Thực phẩm và Dược phẩm (FDA) cố gắng điều chỉnh thuốc lá, FDA xác định chúng thuộc thẩm quyền của họ đối với các loại thuốc. Tòa án Tối cao không nghĩ vậy và đã bác bỏ lập luận của cơ quan FDA. Dù xét về mặt kỹ thuật nicotin như một loại thuốc, nhưng theo Tòa án Tối cao chúng không thuộc nhóm thuốc được Quốc hội phê duyệt khi thành lập FDA.
Tương tự như vậy, Tòa án Tối cao đã quyết định hủy bỏ chương trình xóa nợ cho sinh viên của Tổng thống Joe Biden đề xuất vì vấn đề thẩm quyền không phù hợp. Paul Grewal – Cố vấn pháp lý của Coinbase đã xem xét và đặt crypto thay cho sinh viên hoặc thuốc lá trong trường hợp trên để hình dung về một kết quả tương tự.
Về phía lập luận của Gary Gensler – Chủ tịch SEC, Luật Chứng khoán từ năm 1930 đã thích nghi được với thời đại Internet nên có thể làm điều tương tự cho crypto. Lập luận này sẽ có trọng lượng nếu SEC thực hiện điều chỉnh dành cho crypto, tương tự với những việc họ đã làm với Internet.
Điển hình như trong nhiều năm qua, SEC đã cho phép gửi cáo trạng qua Internet và có tác động tuyên truyền hoặc xử phạt lên nhiều phương tiện truyền thông. Nhưng khi nhắc đến crypto, SEC thể hiện sự kiên quyết và khẳng định rằng các công ty hay nhà phát triển phải tuân thủ Luật Chứng khoán. Mặc dù họ biết rằng, nếu không có sự điều chỉnh sắc thái thì các công ty hay nhà phát triển không thể nào tuân thủ được.
Gary Gensler, Vị chủ tịch SEC nhận về nhiều chỉ trích khi trở thành đầu tàu khiến cơ quan này “tuyên chiến” với crypto. Nguồn: CoinDesk
Câu nói “chỉ cần đăng ký” của ông Gensler kèm theo thái độ ngang nhiên phớt lờ nhiều câu hỏi về việc Xây dựng quy tắc vào năm 2022 của Coinbase cho thấy, trường hợp này khá phù hợp với ví dụ của FDA kể trên.
Cụ thể, Tòa án Tối cao sẽ bác bỏ vụ kiện nếu các cơ quan cố gắng điều chỉnh những thứ lẽ ra chưa bao hàm hoặc được Quốc hội Mỹ đề cập cụ thể trong phạm vi thẩm quyền của họ.
Những vụ việc này thường được gọi là Major Questions Doctrine (MQD). Đây không phải lần đầu MQD được các nhà nghiên cứu kiểm chứng, họ cho rằng chúng như một kim chỉ nam về hiến pháp hay định hướng của chính quyền nhằm hạn chế sự lạm quyền của các cơ quan khác nhau.
Những lập luận trên chỉ nhằm tham khảo một hướng đi giúp sớm đưa vụ kiện đến hồi kết và đem lại sự phát triển ổn định cho các sàn giao dịch. Các đối tượng như Binance hay Coinbase có thể nhìn vào tấm gương của Ripple để nhận thấy sự chững lại rõ rệt do những cáo buộc pháp lý dai dẳng từ SEC gây ra.
Do đó, hiện tượng dòng tiền chảy ra khỏi các sàn giao dịch sẽ còn tiếp diễn, nhưng chúng sẽ nhỏ giọt dần khi vụ kiện đi vào giai đoạn chững lại để chờ những động thái rõ ràng hơn.
Giới tội phạm đang từ bỏ Bitcoin để chuyển sang các tài sản kỹ thuật số khác, điều này tạo ra các mối đe dọa mới cho dự án và nhà đầu tư.
Dù giá giảm mạnh trong mùa đông crypto, mạng lưới Bitcoin vẫn tương đối ổn định. Lý do có thể vì đồng tiền này không còn là “game” duy nhất của giới tin tặc, lừa đảo và khủng bố.
Tội phạm bắt kịp xu hướng
Khi thế giới tiền điện tử phát triển đa dạng hơn, với việc Bitcoin không còn thống trị toàn diện thị trường như trước, những kẻ ở thế giới ngầm cũng thay đổi chiến thuật theo.
Trong vài năm qua, chúng ta đã chứng kiến sự chuyển đổi dần từ Bitcoin sang các tài sản và blockchain mới. Chúng ta thấy điều này ở người dùng bình thường cho đến giới hoạt động bất hợp pháp
Sondra Magness, người đứng đầu bộ phận truyền thông của công ty tình báo blockchain TRM Labs
Tỷ lệ khối lượng Bitcoin giao dịch bất hợp pháp đã giảm từ 97% vào năm 2016 xuống chỉ còn 19% tính đến năm 2022. Điều này cho thấy giới tội phạm đã bắt kịp xu hướng multi-chain. Trong cùng thời gian, khối lượng tiền điện tử bị hack trên Ethereum và BNB Chain lần lượt đạt 68% và 19%. Những tên khủng bố, vốn hầu như chỉ dựa vào Bitcoin vào năm 2016, hiện thực hiện 92% giao dịch thông qua tài sản trên blockchain TRON.
Đây là một số phát hiện từ báo cáo mới của TRM Labs – một nỗ lực để lập bản đồ các hoạt động tội phạm liên quan đến crypto. Cụ thể, báo cáo cho thấy giới tội phạm kỹ thuật số đã chuyển hướng khỏi Bitcoin để đi trước các cơ quan thực thi pháp luật một bước và tung ra những chiêu thức mới để tấn công dự án và nhà đầu tư.
Việc giới tội phạm chuyển hướng khỏi Bitcoin đã bắt đầu dần từ 2021, nhưng trong khoảng năm ngoái chúng ta đã thấy một thay đổi ngoạn mục
Ari Redbord – trưởng bộ phận chính sách của TRM
Trò mèo vờn chuột trong thời kỳ hậu Bitcoin
Tội phạm mạng thay đổi chiến thuật cũng bởi vì lực lượng cảnh sát đã tăng cường nỗ lực truy bắt của mình.
“Giống như trò mèo vờn chuột lâu đời, trong khi chúng ta chứng kiến tội phạm chuyển từ Bitcoin sang các chain khác, chúng ta cũng thấy các cơ quan chức năng điều chỉnh và thích ứng”, Magness nói.
Trong thời kỳ hậu Bitcoin, một số những sự vụ tai tiếng nhất – từ Ponzi trong DeFi, tài trợ khủng bố, tấn công bridge đến việc sử dụng stablecoin để chuyển tiền – đều được cơ quan thực thi pháp luật theo dấu chặt chẽ
Sondra Magness, người đứng đầu bộ phận truyền thông của công ty tình báo blockchain TRM Labs
Việc tội phạm chuyển hướng khỏi Bitcoin cũng làm nảy sinh các mối đe dọa mới, chẳng hạn tấn công bridge. Theo dữ liệu của TRM, năm ngoái là năm bùng nổ các vụ tấn công vào các cầu nối cross-chain, khiến 2 tỷ USD tài sản bị đánh cắp.
Tháng Tám năm ngoái, Chainalysis – đối thủ cạnh tranh của TRM, cũng báo cáo con số tương tự. Họ lưu ý rằng những vụ hack này chiếm 69% tổng số tiền bị đánh cắp vào năm 2022.
Lazarus Group của Bắc Triều Tiên đứng sau nhiều vụ tấn công bridge, bao gồm vụ hack 600 triệu USD vào cầu nối Ronin và 100 triệu USD ở Horizon. Trong tháng này, Nhà Trắng cho biết các vụ hack tiền điện tử đã tài trợ cho khoảng một nửa chương trình tên lửa đạn đạo của các quốc gia vi phạm luật quốc tế, với tổng số tiền 3 tỷ USD.
Những hacker khác, chẳng hạn bên đã bỏ túi 325 triệu USD từ cầu nối “Wormhole” Ether-Solana, vẫn chưa được xác định danh tính.
Các vụ tấn công bridge lớn trong 2022.
Các cầu nối xuyên chuỗi cũng cung cấp cho giới tội phạm kỹ thuật số cơ hội “dắt mũi” các cơ quan chống tội phạm. Hacker có thể che đậy dấu vết và rửa tiền vì các bridge cho phép họ dễ dàng chuyển tài sản từ blockchain này sang blockchain khác.
Giới tội phạm cũng có thể sử dụng các phương pháp khác, chẳng hạn mixer (các nền tảng có thể xáo trộn nguồn gốc tiền) và các đồng coin riêng tư để “tung hoả mù”.
Các phương pháp che giấu này, cộng với thực tế không phải vụ hack nào cũng được báo cáo, cũng như không phải ví crypto nào cũng được xác định, khiến cơ quan chức năng gần như bất lực trong việc đưa ra bức tranh hoàn chỉnh về các hoạt động bất minh.
Tội phạm thách thức, các chính phủ trả lời
Dù có sự chuyển dịch rõ ràng khỏi Bitcoin, nhưng trong các cuộc tấn công với mã độc tống tiền (ransomware), đồng tiền này vẫn là phương thức thanh toán được lựa chọn hàng đầu, Kim Grauer – giám đốc nghiên cứu tại Chainalysis cho biết.
Ransomware vẫn phụ thuộc rất nhiều vào Bitcoin mặc dù đã có những nỗ lực để chuyển sang các đồng coin riêng tư, bởi các nạn nhân bị tống tiền dễ dùng Bitcoin để thanh toán hơn
Kim Grauer – Giám đốc nghiên cứu tại Chainalysis
Tuy nhiên, bà cho biết thêm: “Chúng ta cũng thấy nhiều tay lừa đảo đã chuyển hướng sang stablecoin và những vụ tấn công trở nên đa dạng hơn do phần lớn nạn nhân là các nền tảng DeFi”.
Những người chỉ trích tiền điện tử, chẳng hạn Thượng nghị sĩ Elizabeth Warren, đã chớp lấy các hoạt động bất hợp pháp trong crypto để vận động cho những quy tắc chống rửa tiền (AML) khắt khe hơn.
“Chúng ta cần xử lý những khoản thanh toán bằng crypto – vốn đã trở thành phương thức được những kẻ buôn bán ma túy lựa chọn”, Warren cho biết gần đây tại cuộc họp của Ủy ban Ngân hàng Thượng viện về luật chống fentanyl (thuốc giảm đau thuộc nhóm opioid, thường được sử dụng phổ biến sau phẫu thuật).
Nhưng Redbord của TRM nói rằng các sàn giao dịch tiền điện tử hoạt động ở Mỹ và phương Tây bị ràng buộc nghiêm ngặt bởi các quy tắc AML và KYC. Các nhà chức trách Mỹ và quốc tế sử dụng nguồn thông tin của mình để xác định và truy tố những kẻ làm sai. Họ đang tiếp tục làm như thế khi các dòng tiền bất hợp pháp rời khỏi Bitcoin.
“Mỹ và các chính phủ khác đã phản ứng với sự thay đổi chiến thuật của giới tội phạm bằng cách tiếp tục theo dấu dòng tiền”, Redbord nói.
Phòng Cảnh sát Kinh tế – Công an TP.HCM đã khởi tố vụ án, khởi tố bị can “siêu” hacker Dương Minh Tâm (27 tuổi – cư trú tại đường Giải Phóng, phường 4, quận Tân Bình, TP.HCM) vì can thiệp vào một ngân hàng lớn ở TP.HCM, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1 một triệu đồng thành trên 51.244 tỉ đồng.
Dương Minh Tâm bị cáo buộc “sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.
Nạp 1 triệu đồng, 7 lần rút, cuỗm hơn 10.5 tỷ đồng
“Siêu” hacker Dương Minh Tâm khai đã can thiệp vào hệ thống một ngân hàng lớn ở TP.HCM, đổi mã lệnh, chuyển sổ tiết kiệm thành hàng chục nghìn tỷ đồng, sau đó thế chấp lấy hơn 10 tỷ đồng. Số tiền này Tâm khai với công an đã rút 6,5 tỷ đồng từ tài khoản của mình để tiêu xài cá nhân, mua tiền ảo… Hiện Tâm có ý định xin khắc phục hậu quả bằng nguồn tiền vay mượn từ gia đình.
Theo cáo buộc của công an, cuối năm 2022, Tâm mở tài khoản thanh toán tại một ngân hàng lớn. Sau đó, Tâm tải app của ngân hàng về điện thoại, xác thực thông qua phương thức e-KYC (hình thức định danh, xác thực khách hàng thông qua hình ảnh, video, giấy tờ tùy thân…).
Tiếp đó, Tâm mở sổ tiết kiệm online một triệu đồng trên app rồi can thiệp vào hệ thống tài chính của ngân hàng, chỉnh sửa mã lệnh để tài sản cầm cố tăng lên hơn 51.000 tỷ.
Cũng theo cáo buộc của công an, từ ngày 23/5 đến 9/6, Tâm đã 7 lần thực hiện việc rút tiền từ hệ thống ngân hàng, chuyển về tài khoản cá nhân hơn 10,5 tỷ đồng. Trong đó có giao dịch chuyển trả ngân hàng 500 triệu đồng, còn lại chiếm đoạt.
Có thể phạt tù “siêu” hacker Dương Minh Tâm đến 20 năm
Căn cứ vào hành vi vi phạm pháp luật và số tiền chiếm đoạt, luật sư Trương Văn Tuấn (Đoàn Luật sư TP.HCM) phân tích: Hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện việc chiếm đoạt tài sản của bị can Dương Minh Tâm là hành vi vi phạm pháp luật, xâm phạm hoạt động bình thường trong lĩnh vực công nghệ thông tin, viễn thông; trực tiếp xâm phạm đến chế độ quản lý an ninh mạng, và quyền sở hữu tài sản của cơ quan, cá nhân, tổ chức cụ thể là xâm phạm hoạt động bình thường của hệ thống ngân hàng.
Bị can Dương Minh Tâm có thể bị truy cứu trách nhiệm hình sự về tội: “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”, theo quy định điều 290 bộ luật hình sự 2015, sửa đổi bổ sung 2017 với mức hình phạt tối đa đến 20 năm tù giam.
Theo luật sư Tuấn, tội phạm và hình phạt được quy định cụ thể tại điều 290 như sau: Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. Cụ thể, người nào sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử thực hiện một trong những hành vi sau đây, nếu không thuộc một trong các trường hợp quy định tại điều 173 và điều 174 của bộ luật này, thì bị phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm…
Cũng theo luật sư Tuấn, phạm tội thuộc một trong các trường hợp sau sẽ bị phạt tù từ 12 năm đến 20 năm: Chiếm đoạt tài sản trị giá 500.000.000 đồng trở lên… Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 năm đến 5 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.
“Như vậy trong trường hợp của Dương Minh Tâm, số tiền chiếm đoạt lớn, hành vi đặc biệt nghiêm trọng, có khung hình phạt từ 12 đến 20 năm. Tuy nhiên, tùy vào sự thành khẩn, khắc phục hậu quả từ đối tượng và các tình tiết giảm nhẹ khác Toà án sẽ cân nhắc khi lượng hình”, luật sư Tuấn nhận định.
Hôm thứ Sáu, TienMaHoa đã báo cáo về việc công an tỉnh Bắc ninh vào cuộc xác minh sự kiện offline tiền ảo Pi với 1.500 người tham gia. Hôm nay, Thiếu tướng Lê Xuân Minh, Phó Cục trưởng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công An) cho biết trong một cuộc họp rằng cơ quan chức năng đang phối hợp với công an địa phương điều tra các hoạt động liên quan đến tiền ảo Pi.
“Việc các mô hình tiền ảo như Pi hoạt động thời gian qua rất phức tạp, chưa quản lý được. Không có hoạt động kinh doanh nào có được mức lợi nhuận cao như vậy trên môi trường không gian mạng”, thiếu tướng Lê Xuân Minh nhấn mạnh.
Thiếu tướng Lê Xuân Minh, Phó cục trưởng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao.
Theo ông Minh, thời gian qua có những dấu hiệu của hoạt động lôi kéo, tiền người trước trả cho người sau trong những mô hình kinh doanh theo dạng nhị phân, đa cấp.
“Đối với hoạt động tiền ảo Pi, A05 đang phối hợp với công an ở các địa phương điều tra. Cụ thể thế nào, chúng tôi sẽ có trao đổi khi giải quyết xử lý các vụ liên quan”.
Bên cạnh đó, A05 khuyến cáo người dân thận trọng trước hành vi lôi kéo tham gia mô hình tiền ảo có lợi nhuận cao bất thường, hoặc mô hình đa cấp. “Các hoạt động như vậy tiềm ẩn rất nhiều rủi ro”, ông Minh cho biết.
Pi Network ra đời đầu năm 2019 và rộ lên tại Việt Nam từ 2021. Tiền ảo này nhiều lần bị cảnh báo thiếu tính minh bạch của một dự án blockchain, thậm chí không loại trừ khả năng lừa đảo, có thể được tạo để thu thập thông tin người dùng.
Theo một chuyên gia về blockchain tại TP HCM, nhiều người vẫn tin vào Pi vì cho rằng họ không mất gì, dù phải đánh đổi là tài nguyên điện thoại, nguy cơ mất dữ liệu cá nhân và phải xem quảng cáo. Bên cạnh đó, một số mong chờ Pi có thể có giá nghìn USD như Bitcoin nên “không muốn mất cơ hội”.
Tiền ảo Pi hiện chưa có giá, nhưng thời gian qua, nhiều người được cho là đã giao dịch Pi theo dạng “đồng thuận”, tức tự thỏa thuận giá với nhau. Một số cửa hàng nhận thanh toán bằng Pi. Để lách luật, người chơi Pi chia sẻ nhau cách dùng từ “trao đổi” thay cho “thanh toán”.
Hồi tháng 3, một khách sạn ở Phan Thiết (Bình Thuận) bị yêu cầu dừng thanh toán bằng Pi. Tuần trước, hơn 1.500 người tổ chức offline tại Bắc Ninh để bàn về giá cho Pi. “Một số món hàng được trao đổi tại đây dựa trên sự đồng thuận, nhưng giá trị rất nhỏ. Mọi người định giá Pi tới hàng trăm nghìn USD, nhưng không ai giao dịch món gì quá vài chục USD”, một người tham dự sự kiện tiết lộ. “Trong khi đó, mọi người phải tốn gần một triệu đồng cho phí tham dự và mua đồng phục”.
Hiện việc giao dịch tiền ảo không được phép và vi phạm pháp luật tại Việt Nam.
Khi bàn luận về việc tích hợp AI và ngành công nghiệp tiền điện tử chủ yếu tập trung vào cách AI có thể giúp ngành chống lại các trò gian lận, các chuyên gia đã không chú ý đến thực tế là nó có thể có tác dụng hoàn toàn ngược lại. Trên thực tế, Meta gần đây đã cảnh báo rằng hacker dường như đang lợi dụng ChatGPT của OpenAI để cố gắng truy cập vào tài khoản Facebook của người dùng.
Meta báo cáo rằng họ đã chặn hơn 1.000 liên kết độc hại được che giấu dưới dạng tiện ích mở rộng ChatGPT chỉ trong tháng 3 và tháng 4. Nền tảng này thậm chí còn gọi ChatGPT là “loại tiền điện tử mới” trong mắt những kẻ lừa đảo. Ngoài ra, khi tìm kiếm các từ khóa “ChatGPT” hoặc “OpenAI” trên DEXTools, một nền tảng giao dịch tiền điện tử tương tác theo dõi một số token, sẽ hiển thị chung hơn 700 cặp giao dịch token đề cập đến một trong hai từ khóa. Điều này cho thấy những kẻ lừa đảo đang sử dụng “độ hot” của công cụ AI mới này để tạo token, mặc dù OpenAI không đưa ra bất kỳ thông báo chính thức nào về việc tham gia vào thế giới blockchain.
Các nền tảng truyền thông xã hội đã trở thành các kênh phổ biến để quảng cáo trực tuyến cho các coin lừa đảo mới. Những kẻ lừa đảo lợi dụng phạm vi tiếp cận và ảnh hưởng rộng của các nền tảng này để tạo ra lượng người theo dõi đáng kể trong một thời gian ngắn. Bằng cách tận dụng các công cụ do AI cung cấp, họ có thể mở rộng phạm vi tiếp cận của mình hơn nữa và tạo ra một cơ sở người hâm mộ “trung thành” lên đến hàng nghìn người. Những tài khoản và tương tác giả mạo này có thể được sử dụng để đánh lừa “các con mồi” về độ tin cậy và mức độ phổ biến cho các dự án lừa đảo của chúng.
Phần lớn tiền điện tử hoạt động dựa trên PoW xã hội, cho thấy rằng nếu một loại tiền điện tử hoặc dự án xuất hiện phổ biến và có lượng người theo dõi lớn, thì phải có một lý nhất định đằng sau đó. Các nhà đầu tư và người mua mới có xu hướng tin tưởng các dự án có lượng người theo dõi trực tuyến lớn và trung thành hơn, cho rằng những người khác đã tìm hiểu kỹ lưỡng trước khi đầu tư. Tuy nhiên, việc sử dụng AI có thể khiến giả định này sụp đổ và làm suy yếu PoW xã hội.
Giờ đây, chỉ vì thứ gì đó có hàng nghìn lượt thích và nhận xét chân thực không có nghĩa đó là một dự án hợp pháp. Đây chỉ là một vectơ tấn công và AI sẽ có thể tạo ra nhiều vectơ khác. Một ví dụ điển hình chính là trò lừa đảo “mổ lợn” (pig butchering), trong đó một phiên bản AI có thể dành vài ngày để kết bạn với ai đó, thường là người già hoặc người dễ bị dụ dỗ, chỉ để lừa đảo họ. Sự tiến bộ của công nghệ AI đã cho phép những kẻ lừa đảo tự động hóa và mở rộng quy mô các hoạt động lừa đảo, có khả năng nhắm mục tiêu vào các cá nhân “mỏng manh” trong thế giới tiền điện tử.
Những kẻ lừa đảo có thể sử dụng chatbot hoặc trợ lý ảo do AI điều khiển để tương tác với các “con mồi”, đưa ra lời khuyên đầu tư, quảng cáo token giả và dịch vụ coin ban đầu hoặc các cơ hội đầu tư béo bở. Những vụ lừa đảo AI như vậy cũng có thể rất nguy hiểm vì chúng có thể bắt chước các cuộc trò chuyện giống hệt như con người. Ngoài ra, bằng cách tận dụng các nền tảng truyền thông xã hội và nội dung do AI tạo ra, những kẻ lừa đảo có thể dàn dựng các kế hoạch pump và xả phức tạp, thổi phồng giá trị của token và bán hết các khoản nắm giữ của họ để thu về lợi nhuận khổng lồ, khiến nhiều nhà đầu tư thua lỗ.
Các nhà đầu tư từ lâu đã được cảnh báo đề phòng các trò lừa đảo tiền điện tử deepfake, sử dụng công nghệ AI để tạo nội dung trực tuyến rất chân thực, có thể hoán đổi khuôn mặt trong video và ảnh hoặc thậm chí thay đổi nội dung âm thanh để làm cho nó có vẻ như những người có ảnh hưởng hoặc những nhân vật nổi tiếng khác đang ủng hộ các dự án lừa đảo.
Một deepfake rất nổi bật đã ảnh hưởng đến ngành công nghiệp tiền điện tử là video của cựu CEO FTX Sam Bankman-Fried hướng người dùng đến một trang web độc hại hứa hẹn tăng gấp đôi số tiền điện tử của họ.
Đầu năm nay, vào tháng 3 năm 2023, dự án AI được gọi là Harvest Keeper đã lừa đảo người dùng của nó khoảng 1 triệu đô la. Ngoài ra, cũng trong khoảng thời gian đó, một số dự án bắt đầu xuất hiện trên Twitter tự gọi mình là “CryptoGPT”.
Tuy nhiên, ở một góc nhìn tích cực hơn, AI cũng có khả năng tự động hóa các khía cạnh nhàm chán, đơn điệu của quá trình phát triển tiền điện tử, hoạt động như một công cụ thần kỳ cho các chuyên gia blockchain. Những thứ mà mọi dự án yêu cầu, như thiết lập môi trường Solidity hoặc tạo code cơ sở, đều được thực hiện dễ dàng hơn thông qua việc tận dụng công nghệ AI. Cuối cùng, rào cản gia nhập sẽ được “hạ xuống” đáng kể và ngành công nghiệp tiền điện tử sẽ ít tập trung vào các kỹ năng phát triển mà quan tâm nhiều hơn đến việc liệu ý tưởng của một người có tiện ích thực sự hay không.
Trong một số trường hợp thích hợp, AI sẽ có thể đưa ra một cách không ngờ tới để dân chủ hóa các quy trình mà chúng ta hiện cho rằng chỉ dành cho tầng lớp ưu tú – trong trường hợp này là các nhà phát triển cấp cao được nghiên cứu kỹ lưỡng. Nhưng với việc tất cả mọi người đều có quyền truy cập vào các công cụ phát triển tiên tiến và bệ phóng bằng tiền điện tử, thì không có bất cứ giới hạn nào ngáng chân chúng ta cả. Với sự giúp đỡ của Ai, các dự án ma dường như có thể dễ dàng lừa đảo mọi người hơn; chính vì thế, người dùng phải thận trọng và xem xét kỹ lưỡng trước khi đầu tư vào một dự án bất kỳ, chẳng hạn như để ý các URL đáng ngờ và không bao giờ đầu tư vào thứ gì đó tự dưng mọc lên, không rõ nguồn gốc.
Công ty nghiên cứu Solidus Labs đã phát hành ‘Báo cáo thao túng thị trường tiền điện tử‘, phát hiện ra giao dịch nội gián tràn lan trong quá trình niêm yết token ERC-20 mới trên các sàn giao dịch tập trung lớn. Theo báo cáo, 56% trong số các token này đã bị phát hiện có giao dịch nội gián, phơi bày mặt tối của thị trường tiền điện tử.
Solidus Labs đã tiến hành một nghiên cứu chuyên sâu tập trung vào các token được liệt kê sau tháng 1 năm 2021. Nghiên cứu liên quan đến việc xác định các ví tiền điện tử riêng lẻ và các nhóm ví được kết nối từ 51 thực thể đã mua ít nhất hai token sắp niêm yết để đổi lấy Ethereum (ETH), USDT và USDC thông qua các DEX.
Thông qua phân tích tỉ mỉ hồ sơ giao dịch trên DEX, Solidus Labs đã phát hiện ra 411 giao dịch liên quan được kết nối với nội gián. Đáng chú ý, hơn 100 thực thể (công ty) đã được phát hiện có liên quan đến các hoạt động đáng ngờ này.
Báo cáo nhấn mạnh thêm rằng 10 cá nhân đã tham gia giao dịch nội gián ngay trước và sau khi công bố niêm yết 10 token trở lên. Đáng chú ý, ba nội gián có khối lượng giao dịch cao nhất đã thực hiện các giao dịch liên quan đến hơn 25 token trước khi thông báo niêm yết.
Solidus Labs chỉ ra rằng 56% đáng kinh ngạc token ERC-20 có dấu hiệu giao dịch nội gián khi được liệt kê trên các sàn giao dịch tiền điện tử lớn, làm dấy lên mối lo ngại nghiêm trọng về hiệu quả của thị trường. Chen Arad, đồng sáng lập của Solidus Labs, cho rằng vấn đề này là do sự kém hiệu quả của chính thị trường tiền điện tử.
Nguồn: Solidus Labs
“Hơn một nửa số token được liệt kê trên các sàn giao dịch không thể mua được bằng quỹ ủy thác. Điều này có nghĩa là thị trường tiền điện tử không hiệu quả lắm. Vấn đề này sẽ tiếp tục tồn tại trừ khi tiền điện tử tăng lên một tầm cao mới”, Arad nhận xét.
Các chiến thuật được sử dụng bởi các nội gián rất đơn giản, nhưng lợi ích của họ là rất lớn. Thông thường, họ mua token vài giờ hoặc vài ngày trước khi niêm yết trên một sàn giao dịch tập trung, trong khi các nhà đầu tư thông thường mua token vào một thời điểm không xác định. Sau khi niêm yết, nội gián nhanh chóng bán cổ phần của họ trên DEX, tận dụng sự tăng giá sau đó.
Để che giấu những khoản thu nhập bất hợp pháp của mình, một số chủ sở hữu ví đáng ngờ thậm chí đã sử dụng các máy trộn như Tornado Cash để nhanh chóng chuyển số tiền họ kiếm được sang nơi khác.
Báo cáo cũng làm sáng tỏ danh tính của những người tham gia vào các hoạt động đáng ngờ này, tiết lộ sự đồng lõa của nhân viên CEX, nhà phát hành token, nhà tạo lập thị trường (MM) và nhà đầu tư mạo hiểm (VC) đã đầu tư vào các token này. Phong trào phối hợp giữa các bên liên quan của dự án, ngoại trừ các nhà đầu tư nói chung, làm dấy lên những lo ngại nghiêm trọng về tính toàn vẹn của thị trường.
“Vấn đề lớn nhất nằm ở sự non nớt của ngành công nghiệp tiền điện tử, cùng với việc không có một cơ quan nào có khả năng thực thi các quy định kịp thời và thực thi pháp luật trên toàn thị trường”, Arad nhấn mạnh.
Hành vi đạo đức của các tổ chức phát hành token cũng thường xuyên bị hoài nghi. Các nhà đầu tư tiền điện tử và cộng đồng đang ngày càng xem xét kỹ lưỡng tính liêm chính của các nhà điều hành và quan chức dự án, không chỉ về mặt tuân thủ lộ trình và duy trì giá token, mà còn do những lo ngại về giao dịch nội gián.
