Thế giới xuất hiện bộ công cụ 'rửa' hàng triệu USD cho tội phạm đánh cắp tiền số

"Điều đó khiến nỗ lực truy vết nguồn tiền trở nên thách thức hơn rất nhiều. Nó cũng cho phép kẻ xấu có thể che giấu nguồn gốc số tiền có được", Chris DePow, cố vấn cấp cao của công ty phân tích blockchain Elliptic, cho biết.

Vào năm 2021, một người đàn ông tại Ohio bị phát hiện đã điều hành một công cụ mixer mang tên Helix để rửa hơn 300 triệu USD tiền số. Tháng 4 năm ngoái, một người đàn ông khác cũng dùng Bitcoin Fog để rửa số tiền điện tử hơn 335 triệu USD. Đầu năm nay, một hacker đánh cắp tiền mã hóa trị giá 33 triệu USD trên Crypto.com và tìm cách rửa chúng qua mixer Tornado Cash.

Theo các chuyên gia, với đặc trưng "miền tây hoang dã" của lĩnh vực tiền điện tử, việc kẻ xấu sử dụng mixer để rửa tiền sẽ tiếp tục tăng thời gian tới.

Bộ công cụ này được giới công nghệ gọi với cái tên chung "mixer" đang khiến các nhà quản lý tài chính trên thế giới đau đầu.

"Hãy tưởng tượng trước mặt bạn là một bể chứa đầy tiền do những thành viên có mặt đặt vào. Bạn đứng phía bên này bể và đặt 100 USD, sau đó đi vòng qua bên kia để lấy 100 USD khác. Về bản chất, bạn không mất 100 USD, nhưng tiền bạn cầm trong tay đã khác", Fortune giải thích. "Đó cũng chính là nguyên lý mà một mixer vận hành với tiền điện tử".

Tuy nhiên, các "máy trộn" về cơ bản khác nhau. Một số cái tên như Blender.io hoạt động theo hình thức tập trung, còn Tornado Cash là phi tập trung hoặc chạy hoàn toàn tự động thay vì bất kỳ con người nào phụ trách.

Một số còn quảng cáo trên dark web rằng công cụ có thể giúp qua mặt pháp luật, nhưng số khác khẳng định tuân thủ các cơ quan quản lý và được quảng cáo công khai.

Hiện các mixer phổ biến có thể kể đến Wasabi Wallet, ChipMixer, JoinMarket, SamouriWallet... Kim Grauer, Giám đốc nghiên cứu tại công ty phân tích blockchain Chainalysis, cho biết mỗi ngày các công cụ này có thể "trộn" khoảng 30 triệu USD tiền số.

Tuy nhiên, mixer phổ biến nhất là Tornado Cash. Công cụ hỗ trợ dùng gửi tiền điện tử Ethereum (ETH) vào giao thức hoặc phần mềm của nó, sau đó rút số tiền tương tự. Điều quan trọng nhất là dấu vết của mọi giao dịch được che giấu.

"Bất cứ khi nào ETH được rút bằng địa chỉ mới, không có cách nào để liên kết việc rút tiền với khoản tiền gửi ở địa chỉ cũ, điều đó đảm bảo sự riêng tư tuyệt đối", theo thông tin trên website Tornado Cash.

Để làm được điều đó, các tuỳ chọn trên Tornado Cash rất đơn giản. Người dùng không phải đăng nhập hoặc cung cấp bất kỳ thông tin cá nhân nào trên nền tảng này.

Thay vào đó, họ chỉ cần đặt một tên đơn giản, kết nối ví tiền điện tử, xác nhận bằng một khóa ngẫu nhiên, sau đó gửi tiền số vào và đợi một khoản tương ứng để nhận. "Tornado Cash là một trong những công cụ phổ biến nhất giúp tội phạm rửa tiền điện tử bẩn mà chúng đánh cắp được", DePow nói.

Ngày 19/1, trang Crypto.com bị xâm nhập và bị lấy đi hàng chục triệu USD tiền số. Theo ghi nhận của CoinDesk qua dịch vụ Etherscan và công ty bảo mật tiền điện tử Peck Shield, số tiền trên được nhóm hacker đứng sau chuyển sang nhiều ví và "phù phép" thành công thông qua Tornado Cash.

Theo Tạp chí Điện tử