Mỹ giờ đây đã có thể dễ dàng truy dấu tội phạm mạng.
Vào tháng 12/2012, James Zhong tình cờ phát hiện một lỗi phần mềm khi đang rút tiền trên Silk Road – trang web chuyên dùng để che giấu các giao dịch tội phạm ẩn danh nhờ chuỗi khối blockchain và web đen. Zhong, khi đó 22 tuổi, sinh viên khoa học máy tính của Đại học Georgia, đã sử dụng trang này để mua chất cấm.
“Tôi vô tình nhấp đúp vào nút rút tiền và thực sự sốc khi phát hiện ra mình có thể rút gấp đôi số bitcoin đang có”, Zhong nói. Vụ gian lận đầu tiên đã tạo động lực cho anh chàng tạo các tài khoản mới và chỉ trong vài giờ đã đánh cắp 50.000 bitcoin trị giá khoảng 600.000 USD.
Silk Road một năm sau bị đóng băng vì lý do hình sự. Giới chức khi đó vẫn gặp nhiều khó khăn trong việc truy dấu người sở hữu địa chỉ ví blockchain, chuỗi chữ cái và số vốn được dùng để gửi và nhận tiền số ẩn danh. Sự riêng tư chính là tính năng cơ bản mà hệ thống mang lại cho người dùng.
Theo hồ sơ tòa án, Zhong trong suốt 8 năm đã chuyển số bitcoin bị đánh cắp từ tài khoản này sang tài khoản khác để che đậy dấu vết. Thời điểm thị trường tiền số hưng phấn, tổng giá tài sản của Zhong thậm chí chạm mốc 3,4 tỷ USD.
Vào tháng 11/2021, Zhong ngạc nhiên khi được thông báo lệnh khám xét. Cảnh sát khi đó đã tìm ra chìa khóa kỹ thuật số cho khối tài sản được giấu trong két sắt dưới tầng hầm của y. Zhong, người đã nhận tội lừa đảo qua đường dây, dự kiến sẽ bị kết án vào thứ Sáu (theo giờ Mỹ).
Đây là một trong những ví dụ điển hình nhất về cách chính quyền liên bang xuyên thủng bức màn giao dịch blockchain. Các nhà điều tra tư nhân và chính phủ hiện có thể xác định các địa chỉ ví liên quan đến tội phạm khủng bố, buôn bán ma túy, rửa tiền… ngay cả khi chúng được cài đặt ẩn danh.
Các cơ quan thực thi pháp luật, sau khi làm việc với nhiều công ty giao dịch tiền số và phân tích chuỗi khối, đã tổng hợp dữ liệu thu được từ các cuộc điều tra trước đó để vẽ bản đồ mạng lưới giao dịch tiền số trên toàn thế giới. Trong 2 năm qua, Mỹ đã thu giữ hơn 10 tỷ USD tiền số bằng cách theo dõi dòng tiền, theo Sở Thuế vụ.
Thực tế, mọi giao dịch đều được lưu trữ vĩnh viễn bên trong sổ cái. Giới chức và nhiều công ty tư nhân đã biên soạn tài liệu để hỗ trợ IRS, Cục Điều tra Liên bang và chính quyền tiểu bang điều tra tội phạm mạng. Công ty phân tích chuỗi khối Chainalysis có trụ sở tại New York còn lập bản đồ hơn một tỷ địa chỉ ví, phân loại các tài khoản hợp pháp và đáng ngờ, đồng thời xác định các sàn giao dịch nơi tiền số được chuyển đổi thành tiền mặt.
“Blockchain đã lưu giữ bằng chứng một cách hoàn hảo”, Jonathan Levin, một nhà điều tra tiền số kiêm founder Chainalysis cho biết.
“Khi bitcoin bị đánh cắp, tên tội phạm đó sẽ chẳng khác nào một kẻ cắp đi trong tuyết,” Matthew Price, cựu điều tra viên của IRS, cho biết. “Dấu chân trên tuyết sẽ giúp phía điều tra dễ dàng lần ra”.
Theo WSJ, giới điều tra liên bang đã sử dụng các kỹ thuật theo dõi chuỗi khối để đóng băng một trang web khiêu dâm trẻ em, đánh vào các tổ chức khủng bố và giúp Bộ Tư pháp thu giữ nhiều vụ rửa tiền trái phép, trong đó có 3,6 tỷ USD từ cặp vợ chồng New York hồi năm 2016. Với mỗi trường hợp, ngày càng nhiều tài khoản được thêm vào dữ liệu chính phủ.
Thành tựu này khiến tội phạm khó chuyển đổi chiến lợi phẩm thành tiền mặt. Sau khi quan chức công bố địa chỉ ví được kết nối với kẻ lừa đảo, không một sàn giao dịch hợp pháp nào muốn liên kết với họ nữa vì sợ rủi ro pháp lý.
Quá trình điều tra sự sụp đổ của Mt. Gox – một sàn giao dịch tiền số phổ biến chuyên dùng để giao dịch bitcoin được cho là mang nhiều tính đột phá. Một phần mềm đã được phát triển nhằm giám sát các giao dịch. “Chúng tôi đã có thể truy dấu toàn bộ chuỗi khối”, Jonathan Levin nói.
Thời điểm đó, phải mất đến 3 tháng ông Levin mới nhận ra Mt. Gox dự trữ ít bitcoin hơn họ tưởng, trong khi ngày này, quá trình truy dấu chỉ mất vỏn vẹn 30 giây. Những tên trộm đã đánh cắp 600.000 bitcoin từ sàn giao dịch.
Phân tích chuỗi khối đóng vai trò vô cùng quan trọng. Các sàn giao dịch cũng đẩy mạnh hệ thống xác định khách hàng và phản ứng nhanh hơn trước các yêu cầu của cơ quan thực thi pháp luật. Một loạt các công ty phân tích chuỗi khối, bao gồm Elliptic và CipherTrace thuộc sở hữu của MasterCard đã mọc lên.
Theo Chainalysis, các nạn nhân của tội phạm mạng trên toàn thế giới đã mất ít nhất 457 triệu USD vào năm ngoái. Tin tặc mã hóa ổ cứng và yêu cầu người dùng chuyển tiền để có thể mở lại.
Kỹ thuật theo dõi chuỗi khối đã giúp các quan chức liên bang thu hồi nhiều khoản bị đánh cắp, góp phần làm chậm các khoản thanh toán bằng mã độc tống tiền. Theo Eun Young Choi, đại diện DOJ, cơ quan này đã thu giữ khoảng 40 triệu USD tiền chuộc tính đến tháng 11.
Quay trở lại với câu chuyện của Zhong. Nam thanh niên thường xuyên bị bắt nạt tại trường học này đã tìm đến công nghệ như một lối thoát. Y là người đi tiên phong về tiền số, vào năm 2009 đã khai thác hàng trăm bitcoin mỗi ngày. Một phần nhỏ tài sản kỹ thuật số của Zhong đã được chuyển thành 700.000 USD tiền mặt sau khi y học hết đại học.
Ngày 16/12/2020, Zhong phạm sai lầm lớn vì sử dụng các khoản tiền số đã được IRS “nằm vùng”. Một tháng sau, các đặc vụ liên bang tới lục soát nhà của Zhong và tìm thấy các thiết bị lưu trữ kỹ thuật số. 50.000 bitcoin trị giá 3,36 tỷ USD vào thời điểm đó đã bị tịch thu.