Tội phạm tiền số tăng kỷ lục, ngày một tinh vi

Công nghệ giúp cuộc sống của chúng ta trở nên dễ dàng hơn, và giới tội phạm cũng vậy.

Công nghệ chuỗi khối (blockchain) tạo điều kiện để những kẻ xấu dễ dàng hoạt động ẩn danh, trên phạm vi toàn cầu, qua mặt các nhà điều tra và tăng cường hoạt động tội phạm. Theo báo cáo của hãng nghiên cứu Chainalysis, năm 2021, tội phạm tiền số đạt kỷ lục về giá trị giao dịch, tăng gấp đôi so với năm 2020, từ 7,8 tỷ USD lên 14 tỷ USD. 

Tội phạm tiền số ngày một lớn mạnh

Giám đốc nghiên cứu Kim Grauer và cộng sự tại Chainalysis cho biết số vụ lừa đảo chiếm tỉ trọng lớn trong hoạt động tội phạm tiền số năm ngoái, tăng 82% lên 7,8 tỷ USD. Trong đó, gần 3 tỷ triệu USD đến từ các vụ “rút thảm” (rug pull), nơi kẻ lừa đảo phát triển các dự án nhìn có vẻ hợp pháp song “cao chạy xa bay” khi gọi vốn thành công. Bên cạnh rug pull, các nền tảng tài chính phi tập trung DeFi cũng bị lợi dụng để rửa tiền và là mục tiêu của hacker để trộm cắp quy mô lớn.

Bà Grauer chia sẻ: “Các dịch vụ DeFi bị tấn công mạng với tốc độ chưa từng có”. Bà lý giải đó, vì DeFi là ngành mới và nhiều mã nguồn mở, mọi người có thể xem mã và tìm kiếm các lỗ hổng. Năm 2021, 2,2 tỷ USD tiền mã hóa đã bị đánh cắp từ các giao thức DeFi, chiếm khoảng 2/3 số tiền mã hóa bị đánh cắp trong năm, tăng 516% so với năm 2020.

Tội phạm tiền số tăng kỷ lục, ngày một tinh vi

Các cơ quan hành pháp cũng không ngồi yên. Năm 2021 ghi nhận các hành động đối phó với tội phạm tiền số tăng mạnh khi chính phủ khắp thế giới đều để mắt tới. Chẳng hạn, Đơn vị điều tra tội phạm của Cơ quan thuế Mỹ (IRS) đã tịch thu 3,5 tỷ USD tiền mã hóa, trong đó 1 tỷ USD liên quan đến chợ đen Silk Road. Bộ tư pháp Mỹ cũng phục hồi hầu hết số tiền chuộc trả bằng Bitcoin trong vụ tấn công mã độc tống tiền vào hãng Colonial Pipeline.

Xu hướng tương tự có thể nhìn thấy tại nhiều cơ quan chức năng khác trên toàn cầu. Cảnh sát Australia phá hơn 300 tổ chức tội phạm năm 2021, thu giữ hơn 48 triệu USD tiền pháp định và tiền mã hóa. Nhà hành pháp Anh cũng tịch thu hàng triệu USD tiền mã hóa từ tội phạm. 

Nhà chức trách không có ý định chậm lại. Jim Lee, người đứng đầu bộ phận Điều tra tội phạm của IRS, dự đoán xu hướng thu giữ tiền mã hóa còn tiếp tục trong năm 2022. Khi chính phủ các nước tăng cường ký hợp đồng với các nhà cung cấp dịch vụ nghiên cứu blockchain như Chainalysis, Coinbase, họ cũng không ngừng bồi đắp kỹ năng, công cụ cần thiết để truy đuổi tội phạm tiền số. 

Dù vậy, bà Grauer lưu ý, thế lực xấu thường có bước tiến nhanh hơn so với nhà hành pháp trong ứng dụng công nghệ mới. “Chúng học các phương pháp rửa tiền rất nhanh chóng và lợi dụng chúng”, bà chia sẻ. Ngoài ra, không phải vì hành động của nhà hành pháp mà tội phạm tiền số sẽ dừng lại. Khi có nhiều dự án cạnh tranh, hấp dẫn, người dùng không thể thẩm định tất cả và có nguy cơ trở thành mục tiêu bị lừa đảo.

Năm loại tội phạm tiền số phổ biến

Theo ông Tom Sadon, Giám đốc Tiếp thị sản phẩm của hãng phần mềm Cognyte, có 5 hình thức tội phạm tiền số phổ biến, đó là: tấn công mã độc tống tiền tiền mã hóa, lừa đảo tiền mã hóa, giao dịch phi pháp và thị trường darknet, đánh cắp tiền mã hóa và tài trợ khủng bố.

Hình thức đầu tiên liên quan đến mã độc tống tiền (ransomware), trong đó, mã độc xâm nhập hệ thống thông qua tập tin đính kèm hay liên kết độc hại hoặc khai thác lỗ hổng. Mô hình cho thuê ransomware (RaaS) cho phép kẻ tấn công thuê một mã độc của tác giả. Chúng đe dọa công khai thông tin nhạy cảm hay chặn truy cập hệ thống cho tới khi nạn nhân trả tiền chuộc. Các đối tượng bị nhắm đến là doanh nghiệp, tổ chức chính phủ. Tiền mã hóa đặc biệt có tác dụng trong cả tấn công ransomware truyền thống và RaaS do cho phép giao dịch xuyên biên giới giữa các bên ẩn danh.

 

Tiền mã hóa cũng được tội phạm đặc biệt yêu thích khi tiến hành các vụ lừa đảo do tính tức thời, ẩn danh, xuyên biên giới, không có trung gian. Lừa đảo lại có nhiều hình thức như lừa đảo đầu tư, lừa đảo phishing… Năm 2019, cả thế giới từng dõi theo vụ 2,35 tỷ USD bị mất cắp trong vụ PlusToken Ponzi. Thủ phạm trả tiền hàng tháng cho người dùng ví điện tử để lấy được sự tin tưởng, cho đến khi chúng rút sạch tiền về và biến mất. Nhà chức trách Trung Quốc đã bắt giữ 109 cá nhân tham gia trò lừa đảo, với số lượng nạn nhân lên đến hàng triệu người.

Vụ lừa đảo tiền mã hóa lớn nhất xảy ra năm 2020 là vụ MTA, có nguồn gốc từ Nam Phi. Trong phi vụ 588 triệu USD này, nạn nhân cũng được hứa hẹn sẽ nhận lãi đầu tư định kỳ, để rồi phát hiện họ không thể truy cập hay rút tiền từ quỹ ra nữa.

Một hình thức tội phạm tiền số khác là chợ darket, là các website lưu trữ trên dark web như TOR. Do chỉ có thể truy cập qua Tor, nó giúp duyệt web ẩn danh và an toàn. Chợ đen xử lý hơn 1,7 tỷ USD giao dịch tiền số năm 2020. Đây là nơi buôn bán vô số mặt hàng cấm, từ ma túy, dữ liệu ăn cắp, vũ khí, buôn người, nội dung tình dục trẻ em… 

Một trong các chợ đen khét tiếng nhất là Hydra, phục vụ người Nga và các nước nói tiếng Nga tại Tây Âu. Doanh thu Hydra tăng 33% lên 1,37 tỷ USD năm 2020, chiếm hơn 75% doanh thu chợ đen khắp thế giới. Ngoài ra, Silk Road cũng nổi tiếng không kém trong thị trường buôn hàng phi pháp và thường chấp nhận Bitcoin. Nó ra mắt năm 2011 và đã bị nhà chức trách Mỹ đóng cửa năm 2013. Nhà sáng lập Ross Ulbricht nhận án tù chung thân hai năm sau đó.

Tiền mã hóa được quảng cáo là an toàn, không dễ bị đánh cắp. Tuy nhiên, thực tế là tội phạm thường sử dụng các công cụ tấn công, lừa đảo phishing để trộm tiền số từ nạn nhân trước khi “rửa” chúng trên blockchain. Vụ đánh cắp tiền mã hóa lớn nhất từng được biết đến là vụ tấn công Poly Network trị giá 600 triệu USD vào tháng 8/2021. Dù vậy, số tiền đã được hoàn lại. Câu chuyện có bước ngoặt bất ngờ khi công ty đã mời tin tặc đứng sau vụ tấn công làm Cố vấn An ninh cho họ.

Trước vụ Poly Network, vụ trộm lớn nhất xảy ra trên Coincheck. Tháng 1/2018, hacker đột nhập sàn của Nhật Bản và cuỗm hơn 500 triệu USD mã thông báo (token) kỹ thuật số.

Cuối cùng, tiền mã hóa cũng bị các tổ chức khủng bố quốc tế khai thác. Chúng kêu gọi mọi người tài trợ trên website, mạng xã hội, ứng dụng nhắn tin mã hóa, dark web. Chúng vượt mặt nhà chức trách khi sử dụng các ví, mixer và những công cụ khác để rửa tiền và khiến việc truy vết trở nên khó hơn.

Tháng 8/2020, Bộ Tư pháp Mỹ triệt phá 3 chiến dịch tài trợ khủng bố bằng tiền mã hóa lớn, dính dáng tới các tổ chức al-Qassam Brigades, al-Qaeda và ISIS. Đây là vụ tịch thu tiền số của các tổ chức khủng bố lớn nhất lịch sử với số tiền tịch thu lên tới 2 triệu USD, hơn 300 tài khoản tiền mã hóa, 4 website, 4 trang Facebook.

Truy bắt tội phạm tiền số là nhiệm vụ đặc biệt khó khăn do tính chất ẩn danh của nó. Nhà chức trách liên tục đối mặt với thách thức mới khi điều tra do các phương pháp, công nghệ của tội phạm ngày một tinh vi hơn. Vì vậy, họ cần sự hỗ trợ của các giải pháp phân tích blockchain tiên tiến để có thể đưa tội phạm và khủng bố ra ánh sáng, ngăn chặn tội phạm tiền số.

Du Lam

Nên cẩn trọng khi nhảy vào thị trường tiền số lúc này

Nên cẩn trọng khi nhảy vào thị trường tiền số lúc này

Thị trường tiền số lao dốc khiến nhiều người tận dụng cơ hội "bắt đáy", song những người chơi mới cần cẩn trọng khi nhảy vào giai đoạn này.

 
List comment
 

Ngày 13/9/2022, Viettel Telecom công bố thông tin về việc TV360 đã đạt được thỏa thuận với Liên đoàn bóng đá Indonesia trong vấn đề bản quyền phát sóng các trận đấu trong khuôn khổ Vòng loại giải bóng đá U20 Châu Á.

 

Cổ phiếu các doanh nghiệp Mỹ giảm mạnh trong phiên giao dịch ngày 13/9 sau khi báo cáo lạm phát tháng 8 được công bố.  

 

Tại buổi thăm FPT Software, Phó Thủ tướng Singapore Heng Swee Keat đã nhấn mạnh rằng tận dụng tài nguyên thiên nhiên, dùng nguồn năng lượng xanh và khai thác công nghệ sẽ định hình tương lai.

 

Áp lực chi phí không còn khi giá xăng liên tục giảm xuống khiến nhiều tài xế sẵn sàng quay trở lại mở app nhận chuyến vào giờ cao điểm. Điều này giúp người dùng dễ bắt xe công nghệ hơn, dù chưa giảm cước.

 

Theo khảo sát của Bộ Công Thương, có 52% người tiêu dùng được hỏi cho biết trở ngại khi mua sắm trực tuyến là lo sợ thông tin cá nhân bị tiết lộ. Tỷ lệ này chỉ xếp sau trở ngại về chất lượng hàng kém so với quảng cáo.

 
 

TikTok góp phần giúp các lãnh đạo công nghệ Mỹ trở nên đoàn kết hơn dù họ vốn là địch thủ của nhau.  

Trong hai ngày 9 và 10/9, Cuộc thi Đấu trường An toàn thông tin (ATTT) - Security Bootcamp 2022 được tổ chức tại Quảng Ninh đã xướng tên nhà vô địch VNPT. Đây cũng là năm thứ 2 liên tiếp Tập đoàn VNPT chiến thắng tại cuộc thi.

Instagram đối mặt thực tế nghiệt ngã khi cố bắt chước TikTok. Các nhà sáng tạo nội dung đi theo ‘tiếng gọi của view’ bất chấp nỗ lực của Instagram.  

UBND tỉnh Bắc Giang vừa quyết định lấy ngày 10/10 hằng năm là Ngày chuyển đổi số tỉnh. Đây cũng là ngày Thủ tướng Chính phủ đã chọn là Ngày chuyển đổi số quốc gia.

Theo Reuters, chính quyền Mỹ sẽ nới rộng các lệnh cấm xuất khẩu công cụ sản xuất chip và bán dẫn phục vụ trí tuệ nhân tạo (AI) sang Trung Quốc.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123