Khảo sát về việc sử dụng crypto trong hoạt động tội phạm mạng

1. Bối cảnh điều tra

Dựa trên sự đồng thuận phân tán và khích lệ kinh tế, blockchain cung cấp các giải pháp mới để thiết lập, lưu trữ và chuyển giao giá trị trong một không gian mạng mở, không cần cấp phép. Tuy nhiên, với sự phát triển nhanh chóng của hệ sinh thái crypto trong vài năm qua, crypto ngày càng được sử dụng nhiều trong các hoạt động rủi ro khác nhau, mang lại chuyển giao giá trị.

Đồng thời, crypto là một trong những cơ sở hạ tầng quan trọng ngành công nghiệp crypto. Lượng lớn các công ty web3 cũng sử dụng stablecoin như USDT làm phương thức thu và thanh toán vốn chính. Tuy nhiên, các công ty như vậy thường thiếu các cơ chế kiểm soát rủi ro hợp lý như như AML, KYT và KYC, dẫn đến USDT được sử dụng cho các hoạt động rủi ro chảy vào địa chỉ việc kinh doanh mà không bị hạn chế, gây ô nhiễm cho quỹ địa chỉ của chính công ty và khách hàng của công ty.

Báo cáo này nhằm mục đích tiết lộ các phương pháp sử dụng và quy mô crypto trong các hoạt động crypto rủi ro và theo dõi dòng tiền liên quan đến các hoạt động rủi ro thông qua dữ liệu trên chuỗi, để làm sáng tỏ mối đe dọa của các quỹ crypto rủi ro đối với các công ty web3.

2. Đối tượng điều tra

Tác hại xã hội do các hoạt động bất hợp pháp, tội phạm trên Internet gây ra ngày càng nghiêm trọng, không chỉ xâm phạm trực tiếp đến tài sản cá nhân, an ninh công cộng mà còn là rủi ro pháp lý gián tiếp đối với cá nhân hoặc tổ chức kinh doanh do các ngành thượng nguồn và hạ nguồn liên quan đến các hoạt động bất hợp pháp và tội phạm. . Trong những năm gần đây, tất cả các quốc gia đã tăng cường nỗ lực trấn áp các hoạt động bất hợp pháp và tội phạm trên Internet, đồng thời đã đạt được một số tiến bộ trong luật hình sự và nghiên cứu sinh thái Internet. Tuy nhiên, tội phạm mạng vẫn là một vấn đề khó giải quyết triệt để, đặc biệt với sự xuất hiện của các không gian mạng mới như blockchain ... Cờ bạc trực tuyến truyền thống, các sản phẩm đen xám trực tuyến, rửa tiền, v.v. đều sử dụng crypto hoặc cơ sở hạ tầng crypto trong các hoạt động rủi ro . Điều này lại tạo ra trở ngại cho việc xác định pháp lý và giám sát thực thi pháp luật có liên quan.

2.1 Cờ bạc trực tuyến

Cờ bạc là việc đặt cược tiền hoặc vật có giá trị vật chất vào một sự kiện có kết quả không chắc chắn, mục đích chính là giành được nhiều tiền hoặc giá trị vật chất hơn, đồng thời người tham gia đạt được niềm vui tinh thần thông qua trò chơi tiền bạc và tài sản. Cờ bạc trực tuyến đề cập đến hành vi đánh bạc bằng cách sử dụng Internet. Có rất nhiều loại cờ bạc. Về cơ bản, tất cả các phương thức đánh bạc chính trong đời thực đều có thể được thực hiện trên Internet.

Ở Trung Quốc, bất kỳ ai thiết lập trang web cờ bạc trên mạng máy tính nhằm mục đích kiếm lợi nhuận hoặc làm đại lý cho trang web cờ bạc để nhận đặt cược đều thuộc danh mục "mở sòng bạc" theo quy định tại Điều 303 của Bộ luật hình sự. Pháp luật. Nếu công dân Cộng hòa Nhân dân Trung Hoa tụ tập để đánh bạc hoặc mở sòng bạc ở các khu vực xung quanh bên ngoài lãnh thổ nước ta, nhằm mục đích thu hút công dân Cộng hòa Nhân dân Trung Hoa làm nguồn khách hàng chính và điều này cấu thành tội đánh bạc thì họ còn có thể phải chịu trách nhiệm hình sự theo quy định của Bộ luật Hình sự.

Tuy nhiên, ở các quốc gia hoặc khu vực khác, định nghĩa pháp lý về việc mở cờ bạc và sòng bạc là khác nhau:

Theo Pháp lệnh cờ bạc của Hồng Kông, Trung Quốc, ngoại trừ đua ngựa, cá cược bóng đá và xổ số Mark Six được quản lý hoặc các cơ sở cờ bạc được cấp phép khác (như tiệm mạt chược) và các hoạt động cờ bạc được miễn luật, các hoạt động cờ bạc khác đều là bất hợp pháp. ;

Có thể thấy rằng cờ bạc trực tuyến không phải là bất hợp pháp ở tất cả các quốc gia hoặc khu vực và quỹ cờ bạc được sử dụng bởi các nền tảng cờ bạc trực tuyến được các cơ quan chính quyền địa phương cấp phép và quản lý không thể được coi là quỹ rủi ro. Do đó, cuộc điều tra của Bitrace về các hoạt động cờ bạc trực tuyến chỉ giới hạn ở các nền tảng cờ bạc vận hành việc kinh doanh cờ bạc mà không có giấy phép, các đại lý nền tảng cờ bạc chấp nhận đặt cược từ người dùng ngoài phạm vi giấy phép hoạt động và các tổ chức thanh toán cung cấp dịch vụ quyết toán quỹ cho hai nền tảng đầu tiên.

Đối với crypto nền tảng cờ bạc trực tuyến truyền thống và các đại lý của họ, các tổ chức như vậy giúp người đánh bạc quyết toán tiền bằng cách xây dựng hệ thống nạp tiền , giao dịch và rút tiền crypto tử tập nặc danh của riêng họ hoặc truy cập các công cụ thanh toán crypto . điều chỉnh hoặc thực thi hành vi đó. Đối với nền tảng cờ bạc trực tuyến băm mới, loại nền tảng này được thiết lập trong mạng blockchain. Việc cá cược, quyết toán cược, lắng đọng tiền và thu tiền của người đánh bạc đều được quản lý thông qua hợp đồng thông minh, với mức độ lan rộng rộng hơn, phát triển và thay đổi nhanh hơn.

2.2 Sản phẩm Internet màu đen và xám

Các ngành công nghiệp đen và xám trên mạng đề cập đến các ngành công nghiệp quy mô lớn và dựa trên chuỗi được hình thành trong quá trình thực hiện hoặc hỗ trợ thực hiện các hoạt động bất hợp pháp và tội phạm thông qua các phương tiện kỹ thuật khác nhau nhằm mục đích tìm kiếm lợi ích bất hợp pháp trên không gian mạng. chúng nhằm mục đích thu được lợi ích bất hợp pháp hoặc phá vỡ trật tự sinh thái trực tuyến. Hiện tại, crypto và một số cơ sở hạ tầng ngành công nghiệp crypto đã được tích hợp rất nhiều vào toàn bộ hệ sinh thái mạng đen và xám.

Các sản phẩm Internet đen và xám truyền thống làm tăng tính lừa đảo và phá hoại của một số hoạt động bất hợp pháp bằng cách đưa crypto vào các hoạt động bất hợp pháp hoặc sử dụng các công cụ crypto để thay thế các phương tiện kỹ thuật ban đầu và làm giảm các hoạt động thượng nguồn và hạ nguồn khỏi bị các cơ quan chính phủ nhận ra hoặc xử phạt. Các sản phẩm blockchain đen và xám mới nhắm trực tiếp vào crypto crypto của các nhà đầu tư hoặc tổ chức tiền điện tử, đây là một hoạt động bất hợp pháp và tội phạm có nguồn gốc ngành công nghiệp crypto.

Báo cáo này chỉ tiết lộ trong đó hoạt động đen và xám điển hình sử dụng crypto.

2.3 Rửa tiền

Rửa tiền là hành vi hợp pháp hóa thu nhập bất hợp pháp, chủ yếu đề cập đến việc sử dụng thu nhập bất hợp pháp và lợi nhuận được tạo ra để che đậy, che giấu nguồn gốc và bản chất của nó bằng nhiều cách khác nhau để biến nó thành hợp pháp về mặt hình thức. Các hoạt động của nó bao gồm nhưng không giới hạn ở việc cung cấp tài khoản vốn, hỗ trợ chuyển đổi hình thức tài sản, hỗ trợ chuyển tiền hoặc chuyển chúng ra nước ngoài. Crypto– đặc biệt là stablecoin– đã bị các hoạt động rửa tiền khai thác từ khá sớm do chi phí chuyển tiền thấp, phi địa lý hóa và một số đặc điểm chống kiểm duyệt nhất định. Điều này cũng dẫn đến việc crypto bị chỉ trích.

Các hoạt động rửa tiền truyền thống thường sử dụng thị trường giao dịch CRYPTO tiền điện tử để trao đổi từ tiền hợp pháp sang crypto hoặc từ crypto sang tiền hợp trong đó kịch bản rửa tiền rất khác nhau và hình thức cũng đa dạng, nhưng dù thế nào đi nữa, bản chất của loại hành vi này là Để ngăn chặn các quan chức thực thi pháp luật điều tra các liên kết tài chính, bao gồm các tài khoản tại các tổ chức tài chính truyền thống hoặc tài khoản tại các tổ chức crypto.

Khác với các hoạt động rửa tiền truyền thống, mục tiêu rửa tiền của các hoạt động rửa tiền crypto mới chính là crypto và cơ sở hạ tầng ngành công nghiệp crypto bao gồm ví, cầu nối xuyên chuỗi , nền tảng giao dịch phi tập trung , v.v. sẽ bị sử dụng bất hợp pháp.

3. Việc sử dụng crypto trong hoạt động cờ bạc trực tuyến

3.1 Các hình thức sử dụng crypto trên nền tảng cờ bạc trực tuyến truyền thống

Trong những năm gần đây, việc các nền tảng cờ bạc trực tuyến và đại lý của họ chấp nhận crypto dưới dạng token đã trở nên rất phổ biến, trong đó :

Một số nền tảng cờ bạc trực tuyến đã thiết lập độc lập các hệ thống quản lý tập trung hoàn chỉnh để nạp tiền crypto , giao dịch và rút tiền điện tử. Người đánh bạc cần mua crypto(chủ yếu là USDT) từ nền tảng của bên thứ ba và chuyển nó đến địa chỉ nạp tiền do nền tảng cờ bạc trực tuyến chỉ định cho mỗi người đánh bạc để nhận token. Sau khi người đánh bạc bắt đầu ứng dụng rút tiền, nền tảng sẽ bắt đầu từ thống nhất Địa chỉ ví nóng chuyển tiền đến địa chỉ đích và logic triển khai việc kinh doanh của nó phù hợp với logic của nền tảng giao dịch tiền điện tử crypto .

Một số nền tảng cờ bạc trực tuyến cung cấp cho người đánh bạc các kênh nạp rút tiền bằng cách truy cập các công cụ thanh toán crypto . Người đánh bạc không nạp tiền USDT trực tiếp vào nền tảng cờ bạc trực tuyến mà chuyển tiền vào tài khoản nền tảng thanh toán và nhu cầu rút tiền cũng được nền tảng này đáp ứng. Quyết toán quỹ được thực hiện định kì giữa nền tảng cờ bạc trực tuyến và nền tảng thanh toán, do đó chi tiết việc kinh doanh của chúng có thể được khai thác thông qua tương quan quỹ.

Lấy một nền tảng cờ bạc sử dụng USDT để chấp nhận đặt cược làm ví dụ. Nền tảng này giúp người đánh bạc nạp rút tiền USDT bằng cách kết nối với nền tảng thanh toán crypto . Bitrace đã tiến hành kiểm toán quỹ trên trong đó những địa chỉ ví nóng. Trong khoảng thời gian từ ngày 27 tháng 1 năm 2022 đến ngày 25 tháng 2 năm 2022, địa chỉ này đã xử lý tổng cộng hơn 1,332 triệu yêu cầu nạp tiền và rút USDT đến từ người đánh bạc.

Trong thực tế phân tích quỹ, người ta thấy rằng các nền tảng cờ bạc trực tuyến nói chung có quy mô việc kinh doanh lớn hơn sẽ xây dựng các phần chức năng gửi và rút crypto tử của riêng họ, trong khi phần lớn các nền tảng cờ bạc trực tuyến vừa và nhỏ sẽ chọn truy cập vào nền tảng thanh toán crypto . Theo giám sát của nền tảng kiểm toán rủi ro quỹ địa chỉ DeTrust, từ tháng 9 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 46,45 tỷ USDT đã chảy trực tiếp vào các nền tảng cờ bạc trực tuyến truyền thống hoặc nền tảng thanh toán được crypto cung cấp dịch vụ nạp rút tiền cho các nền tảng cờ bạc trực tuyến. .

Trong đó , những thay đổi về quy mô của quỹ cờ bạc trực tuyến vào năm 2021 tương ứng với sự phát triển của thị trường thứ cấp crypto trong năm đó. Tăng trưởng về quy mô từ tháng 11 năm 2022 đến tháng 1 năm 2023 có thể liên quan đến lượng lớn các hoạt động cờ bạc trong thời gian diễn ra World Cup năm.

Phân tích nguồn USDT từ các địa chỉ được chuyển sang nền tảng cờ bạc trực tuyến cho thấy hơn 7,43 tỷ USDT đến trực tiếp đến từ nền tảng giao dịch tập trung, chiếm 16% tổng dòng tiền vào. Lô tiền này là do người đánh bạc nạp tiền trực tiếp từ địa chỉ sàn giao dịch sang nền tảng cờ bạc trực tuyến hoặc sòng bạc và các đại lý của nó thực hiện chuyển quỹ thông qua nền tảng giao dịch. Xem xét rằng quỹ địa chỉ cấp hai của các địa chỉ khác cũng đến đến từ tập trung nền tảng giao dịch, Con số này rõ ràng là một sự đánh giá thấp. Điều này cho thấy nền tảng giao dịch tiền crypto tập trung đang được tận dụng để phục vụ ngành cờ bạc trực tuyến.

3.2 Biểu mẫu sử dụng crypto đánh bạc trực tuyến Hash mới

Mỗi giao dịch trên blockchain sẽ tương ứng với một giá trị băm duy nhất. Giá trị này được tạo ngẫu nhiên và không thể ngụy tạo. Do đó, một số nền tảng cờ bạc trực tuyến đã phát triển trò chơi đoán hàm băm dựa trên điều này. Quy tắc là đoán hàm băm giao dịch. Liệu Chữ số hoặc số cuối cùng là số lẻ hay số chẵn, lớn hay nhỏ, quyết định kết quả của hành động đoán và chia tiền cược.

Lấy trò chơi "đoán số đuôi" điển hình làm ví dụ. Con bạc cần bắt đầu chuyển khoản đến địa chỉ cá cược. Nếu giá trị băm của chuyển khoản kết thúc bằng một số hoặc chữ cái cụ thể, con bạc sẽ thắng và nền tảng sẽ trả về nhân đôi sau khi trừ một số điểm. Nhân đôi token, nếu các số cuối cùng không khớp, người đánh bạc sẽ thua và token sẽ không được trả lại.

Do đó, các địa chỉ cờ bạc trực tuyến như vậy trên chuỗi thường biểu hiện dưới dạng các giao dịch quỹ có tần suất cao, số tiền cố định với nhiều địa chỉ, dẫn đến tương tác quỹ ở quy mô rất lớn.

Cuối cùng, loại hình cờ bạc trực tuyến băm này đã từng rất phổ biến do tốc độ nhanh và lối chơi công bằng, với lượng lớn các lối chơi và nền tảng biến thể. Tuy nhiên, do lối chơi quá minh bạch và tiền dễ bị hacker đánh cắp, hiện tại đây loại trò chơi Cả quy mô và thị phần đều giảm đi rất nhiều.

4. Việc sử dụng crypto trong các hoạt động của ngành công nghiệp đen và xám

4.1 Các hình thức sử dụng tiền điện tử đen và crypto truyền thống

4.1.1 Gian lận đầu tư và quản lý quản lý tài sản

Gian lận đầu tư quản lý tài sản là một loại lừa đảo đầu tư trực tuyến. Những kẻ lừa đảo thường tự xưng là "chuyên gia trong ngành" thông qua mạng xã hội và các kênh khác, đồng thời dụ nạn nhân vào một nền tảng giả (thường là APP) bằng cách hiểu, quan tâm, và gạ gẫm nạn nhân Đầu tư và lừa gạt các quỹ đầu tư. Trong các APP lừa đảo này, các nhà đầu tư bắt đầu đầu tư số tiền lớn sau khi nhận được lợi nhuận nhỏ hoặc thậm chí lớn thông qua đầu tư, đánh bạc, mua bán hàng hóa, mua bán chứng khoán, v.v. Tuy nhiên, tại thời điểm này, về cơ bản tất cả số tiền sẽ bị mất và không bao giờ trả lại. . Khi nạn nhân phát hiện ra số tiền trong APP không thể “rút tiền mặt” và không thể liên lạc được với những người được gọi là “chuyên gia”, anh ta chợt nhận ra rằng mình đã bị lừa.

Loại lừa đảo đầu tư trực tuyến truyền thống này cũng đã bắt đầu sử dụng crypto hoặc các công cụ crypto để lừa gạt trong những năm gần đây, lấy gian lận cảm tính và gian lận tính điểm USDT đen trắng làm ví dụ.

4.1.1.1 Lừa đảo tình cảm

Lừa đảo tình cảm thường được kết hợp với lừa đảo đầu tư, nhưng nhóm nạn nhân chính là người dùng không sử dụng crypto. Những kẻ lừa đảo tạo ra những nhân cách hoàn hảo trên mạng và sử dụng hình thức hẹn hò trực tuyến để lôi kéo các đối tác hẹn hò trực tuyến mua USDT để tham gia đầu tư crypto, chẳng hạn như chênh lệch giá tiền tệ, giao dịch phái sinh, Khai thác thanh khoản, v.v.

Việc “đầu tư” của nạn nhân kiếm được lượng lớn lợi nhuận lớn trong thời gian ngắn và được khuyến khích đầu tư nhiều hơn. Nhưng trên thực tế, USDT của nạn nhân không thực sự tham gia vào cái gọi là hoạt động chênh lệch giá mà thay vào đó, nó được chuyển ra ngoài để làm sạch sau khi được chuyển sang nền tảng, đồng thời yêu cầu rút tiền của nạn nhân sẽ bị nền tảng từ chối vì lý do tương tự. nhiều lý do khác nhau, cho đến khi nạn nhân cuối cùng phát hiện ra mình bị lừa.

4.1.1.2 Gian lận điểm USDT đen và xám

Gian lận tính điểm USDT màu đen và xám là một phương pháp gian lận được ngụy trang dưới dạng tính điểm rửa tiền. Nền tảng này thường tuyên bố là một nền tảng nhận lệnh để rửa tiền USDT liên quan đến vụ việc, nhưng thực tế đó là một lừa đảo đầu tư. số lượng lớn USDT, nền tảng sẽ Trả lại tiền sẽ bị từ chối vì nhiều lý do.

Lấy "Nền tảng điểm chuẩn U đen" vẫn đang hoạt động làm ví dụ. Nó cho phép người dùng sử dụng "Clean U" để đổi lấy "U đen" với "tỷ giá hối đoái" 1: 1,1 ~ 1,45. Người dùng thu thập Black U rồi chuyển sang nền tảng khác, bán đi , phần thừa là lợi nhuận từ "điểm chạy" của người dùng.

Tính đến đến nay, nhóm lừa đảo đã thu được hơn 870.000 USDT bất hợp pháp thông qua phương thức tương tự. 784 địa chỉ độc lập đã chuyển USDT đến các địa chỉ lừa đảo nhưng chỉ có 437 địa chỉ nhận lại được tiền, gần một nửa số người tham gia đã không thành công trong việc “chênh lệch giá”.

4.1.2 Ứng dụng giả mạo

Ứng dụng giả mạo đề cập đến những ứng dụng mà bọn tội phạm sử dụng nhiều phương tiện khác nhau để đóng gói lại Ứng dụng chính hãng và coi chúng là chính hãng. Ứng dụng giả mạo kết hợp crypto chủ yếu bao gồm ví giả và ứng dụng Telegram giả mạo.

4.1.2.1 ỨNG DỤNG ví giả

Trộm cắp tiền tệ APP ví giả là một phương thức đánh cắp tiền bằng cách xúi giục người khác tải xuống và cài đặt APP ví giả có cửa sau để đánh Cụm từ hạt giống ví và sau đó chuyển trái phép tài sản của người khác. Kẻ trộm tiền xu đặt liên kết tải xuống APP ví giả trên các công cụ tìm kiếm, cửa hàng ứng dụng di động chính thức, nền tảng xã hội và các kênh khác. Sau khi nạn nhân tải xuống và cài đặt ứng dụng cũng như tạo hoặc đồng bộ hóa địa chỉ ví, Cụm từ hạt giống sẽ được gửi đến kẻ trộm tiền xu. Khi nạn nhân chuyển một lượng lớn tài sản crypto , số tiền bị đánh cắp sẽ được chuyển đi theo đợt hoặc tự động.

Hiện nay, phương pháp này đã được công nghiệp hóa cao độ, việc kinh doanh đội ngũ phát triển ví giả và đội ngũ vận hành và quảng bá hoàn toàn tách biệt, chỉ tham gia phát triển và bảo trì sản phẩm, bán giải pháp sản phẩm bằng cách tuyển dụng đại lý trên toàn thế giới; sau này chỉ cần quảng cáo APP ví giả là xong, bạn thậm chí không cần phải hiểu nguyên tắc crypto.

Trộm cắp đa chữ ký là một biến thể của trộm ví giả. Công nghệ đa chữ ký có nghĩa là nhiều người dùng ký một tài sản kỹ thuật số cùng một lúc, có thể hiểu đơn giản là một tài khoản ví có nhiều người có quyền ký và quyền thanh toán cùng một lúc. Nếu một địa chỉ chỉ có thể được ký và thanh toán bằng một khóa riêng thì biểu thức là 1/1 và biểu thức đa chữ ký là m/n, tức là có tổng cộng n khóa riêng có thể ký một tài khoản và khi m địa chỉ Khi bạn ký, bạn trả tiền cho một giao dịch.

Bản chất của hành vi trộm tiền ví giả truyền thống là chia sẻ quyền kiểm soát ví với nạn nhân, kẻ trộm tiền không thể ngăn cản nạn nhân chuyển tài sản, tuy nhiên dựa trên nguyên tắc công nghệ đa chữ ký, kẻ trộm tiền sẽ ngay lập tức chuyển nạn nhân sang nạn nhân sau khi cài đặt APP ví giả. Khi địa chỉ cá nhân được thêm vào chữ ký đa chữ ký, bản thân chủ sở hữu ví sẽ không thể chuyển tài sản trong ví mà chỉ có thể chuyển vào chứ không chuyển ra được và tiền tệ Kẻ trộm sẽ có thể chuyển tài sản bất cứ lúc nào, điều này thường phụ thuộc vào thời gian chuyển số tiền lớn của nạn nhân.

4.1.2.2 Ứng dụng Telegram giả

Ứng dụng cổ điển của các ứng dụng giả mạo trong các sản phẩm màu đen và xám liên quan đến crypto tử là việc cấy cửa sau độc hại vào Ứng dụng Telegram. Phần mềm sau này là một phần mềm xã hội thường được các nhà đầu tư crypto sử dụng và nhiều hoạt động giao dịch phi tập trung dựa vào phần mềm này. Kẻ lừa đảo sẽ sử dụng phương pháp tấn công kỹ thuật xã hội để khiến mục tiêu "tải xuống" hoặc "cập nhật" ứng dụng Telegram giả mạo. Sau khi người dùng mục tiêu dán địa chỉ blockchain qua hộp trò chuyện, phần mềm độc hại sẽ xác định địa chỉ thay thế và gửi địa chỉ độc hại, gây ra đối tác giao dịch gửi tiền đến một địa chỉ độc hại mà kẻ tấn công không biết.

4.1.3 Đảm bảo thanh toán của bên thứ ba đối với sản phẩm màu đen và xám

Bảo đảm thanh toán của bên thứ ba có nghĩa là sau khi người mua và người bán đạt được ý định hoặc thỏa thuận giao dịch hàng hóa trực tuyến, người mua thanh toán khoản thanh toán cho bên thứ ba trước và bên thứ ba tạm giữ, sau khi người mua nhận hàng và kiểm tra chính xác. , anh ta thông báo cho bên trung gian thứ ba và bên thứ ba Thanh toán khoản thanh toán cho người bán để hoàn tất toàn bộ giao dịch. Thực chất đây là phương thức dịch vụ thanh toán trực tuyến sử dụng bên thứ ba làm trung gian tín dụng để tạm thời giám sát việc thanh toán hàng hóa cho cả người mua và người bán trước khi người mua xác nhận đã nhận hàng. Trong giao dịch này, bên trung gian bên thứ ba sẽ tính một tỷ lệ phí dịch vụ nhất định.

Hiện tại, một số nền tảng đảm bảo thanh toán của bên thứ ba đen và xám, ngoài các kênh tiền tệ hợp pháp truyền thống, cũng đã bắt đầu sử dụng rộng rãi Tether (chủ yếu là trc20-USDT) làm nguồn vốn đảm bảo để cung cấp các dịch vụ bao gồm trao đổi tiền tệ bất hợp pháp, giao dịch hàng hóa bất hợp pháp và thu thập bất hợp pháp.Dịch vụ đảm bảo thanh toán được cung cấp cho các giao dịch bao gồm thanh toán của đại lý và giao dịch crypto liên quan đến vụ việc. Mặc dù các loại giao dịch khác nhau nhưng quy trình giao dịch vẫn nhất quán.

Thông thường, một trong những người mua và người bán sẽ trả tiền cho nền tảng đảm bảo thanh toán để đặt quảng cáo trong khu vực quảng cáo, ở một khu vực cụ thể của trang web hoặc trong nhóm Telegram chính thức. Quảng cáo sẽ cho biết loại giao dịch, yêu cầu giao dịch, phương thức thanh toán, v.v. chi tiết.

Sau khi người mua và người bán hoàn tất đàm phán, họ cần liên hệ với bộ phận dịch vụ khách hàng của nền tảng đảm bảo thanh toán để thành lập một "nhóm đặc biệt". Nhóm đặc biệt là một nhóm điện tín không công khai chỉ được sử dụng để liên lạc giao dịch. Các thành viên của nó bao gồm người mua, người bán và robot nhóm đặc biệt. Về nguyên tắc, không được phép giao dịch một-nhiều, và không được phép đưa nhân viên không liên quan vào.

Người mua cần người mua chuyển khoản thanh toán vào tài khoản chính thức của nền tảng bảo lãnh và cung cấp giấy chứng nhận. Quá trình này được gọi là "cầm cố". Người giao dịch sẽ thông báo cho người bán giao hàng sau khi xác nhận thanh toán, sau đó người bán sẽ bắt đầu gửi hàng sau khi nhận được thông báo giao hàng người giao dịch mua sau đó xác nhận đã nhận hàng và thông báo cho người giao dịch giải ngân khoản vay.Sau khi nhận được giấy xác nhận đã nhận hàng hoặc thông báo cho vay của người mua, người giao dịch trừ tiền hoa hồng và giải phóng khoản vay cho người bán. và cung cấp chứng từ cho vay, cuối cùng người bán xác nhận đã nhận được tiền, giao dịch hoàn tất.

Nền tảng không phân bổ địa chỉ độc lập cho người dùng để cách ly tiền trong mỗi giao dịch, thay vào đó, tất cả tiền gửi được gửi đến cùng một địa chỉ gửi tiền trong một khoảng thời gian, khiến địa chỉ này nhận trực tiếp lượng lớn liên quan đến cờ bạc trực tuyến và đen. và các ngành công nghiệp xám, rửa tiền và các quỹ rủi ro khác... Đồng thời, do quy mô quỹ khổng lồ nên ở một mức độ nhất định, nó cũng gây nhầm lẫn về phương hướng của các quỹ và gây trở ngại cho hoạt động theo dõi của các nhà điều tra.

Một kiểm toán quỹ đối với các địa chỉ nền tảng được biết là đảm bảo cho các hoạt động giao dịch bất hợp pháp cho thấy quy mô số tiền được đảm bảo của họ có xu hướng tăng trưởng trong 12 tháng qua, bao gồm hơn 17,07 tỷ USDT trên mạng TRON và hơn 670 triệu trên Ethereum network.USDT, cho thấy rằng hầu hết các giao dịch bất hợp pháp được bảo mật bởi các nền tảng như vậy đều xảy ra trên mạng TRON.

4.2 Các hình thức sử dụng tiền điện tử đen và crypto mới

4.2.1 Ủy quyền đánh cắp tiền xu

Trộm cắp tiền tệ được ủy quyền là một kỹ thuật trộm tiền nhằm chuyển trái phép tài sản của người khác bằng cách đánh cắp quyền quản lý USDT tại địa chỉ của người khác. Chuỗi công khai như Tron và Ethereum cho phép người dùng chuyển quyền hoạt động của một tài sản nhất định trong ví sang các địa chỉ khác, do đó địa chỉ sau sẽ có được quyền quản lý một phần hoặc toàn bộ tài sản của địa chỉ đó và có thể gọi hợp đồng tại bất cứ lúc nào để ủy quyền địa chỉ trong địa chỉ.

Loại yêu cầu ủy quyền tiền tệ bị đánh cắp độc hại này thường được ngụy trang dưới dạng liên kết thanh toán, lối vào yêu cầu airdrop, hợp đồng tương tác và các loại honeypot khác. Khi nạn nhân bị dụ dỗ tương tác, một tài sản trong địa chỉ - thường là USDT - sẽ được ủy quyền cho người nhận mà không cần Địa chỉ tiền tệ bị đánh cắp đã được chuyển đi bằng cách gọi phương pháp"TransferFrom" sau đó.

Kẻ trộm tiền xu thường lừa nạn nhân mục tiêu nhấn liên kết lừa đảo và chạy hợp đồng thông minh lừa đảo, lúc này, Cụm từ hạt giống ví của nạn nhân không bị rò rỉ nên nếu hủy ủy quyền kịp thời, một số tổn thất nhất định vẫn có thể được phục hồi.

4.2.2 Lừa đảo chuyển khoản bằng không

Phishing không chuyển khoản là một trò lừa đảo nhắm vào các nhà đầu tư crypto không sử dụng ứng dụng ví đúng cách. Bằng cách gửi lượng lớn giao dịch USDT với số tiền bằng 0 đến một địa chỉ blockchain không xác định, bản ghi tương tác của địa chỉ đích có thể tăng lên mà không được phép. Nếu một người không xác định cố gắng sao chép địa chỉ từ bản ghi chuyển tiền hiện có trên thiết bị thông minh khi bắt đầu chuyển tiền đến một địa chỉ, thì có thể gửi tiền đến sai địa chỉ, gây thiệt hại.

Bitrace đã tiến hành phân tích quỹ trên lượng lớn các địa chỉ lừa đảo được đánh dấu là địa chỉ lừa đảo trong mạng Tron và xác định các giao dịch có số tiền chuyển dưới 1 USDT từ các địa chỉ này là hoạt động lừa đảo và các giao dịch có số tiền lớn hơn 10 USDT như tiền thu được từ gian lận.

Nghiên cứu của chúng tôi cho thấy hoạt động và quy mô thiệt hại của các hoạt động lừa đảo không chuyển tiền ngày càng mở rộng. Tính đến điểm hiện tại, hơn 451 triệu USDT trong mạng TRON đã bị mất do các cuộc tấn công lừa đảo.

4.2.3 Gian lận chênh lệch giá tiền tệ trên nền tảng giả mạo

Một phương pháp gian lận chênh lệch giá phổ biến liên quan đến tiền nền tảng giả là kẻ lừa đảo tuyên bố sai rằng họ đã phát triển một "hợp đồng chênh lệch thông minh" nhất định. Người tham gia chỉ cần đầu tư một lượng crypto nhất định vào hợp đồng để có được số tiền vượt quá có tiếng khác. Các loại crypto (chẳng hạn như Binance Coin, Huobi Points, OK Coin, v.v.), sau khi nhận được "lợi nhuận chênh lệch giá", người tham gia có thể kiếm được lợi nhuận bằng cách thanh lý chúng trên thị trường giao dịch của bên thứ ba.

Các thử nghiệm ban đầu với số tiền nhỏ thực sự sẽ trả lại số tiền điện tử crypto thực sự, nhưng khi nạn nhân đầu tư một số tiền lớn, token giả sẽ được trả lại và mã sau này không có bất kỳ giá trị thị trường nào. Kỹ thuật lừa đảo này tuy cũ nhưng hiệu quả và vẫn còn lượng lớn biến thể đang hoạt động trong cộng đồng nhà đầu tư crypto , không chỉ gây tổn thất tài chính cho các nhà đầu tư thông thường mà còn gây thiệt hại tiêu cực đến giá trị thương hiệu của kẻ mạo danh.

4.2.4 Giao dịch địa chỉ tài khoản đẹp của Tron

Giống như các hoạt động sở hữu đen và xám truyền thống, tội crypto trong tài sản đen và xám được crypto cũng cần tạo hoặc mua danh tính ảo trước khi thực hiện các hoạt động bất hợp pháp và tội phạm. và các hoạt động thuộc tính xám, là địa chỉ blockchain. Thông thường, những địa chỉ như vậy được tùy chỉnh và lấy từ các nhà cung cấp dịch vụ địa chỉ số tốt chuyên nghiệp.

Trong hoạt động cờ bạc trực tuyến, các nhà điều hành nền tảng cờ bạc trực tuyến Hash thường là người sử dụng các địa chỉ tài khoản đẹp của Tron, họ sẽ mua số lượng lớn tài khoản đẹp từ các nhà cung cấp dịch vụ tài khoản đẹp chuyên nghiệp và sử dụng những tài khoản đẹp này làm địa chỉ việc kinh doanh. , chuyển nhượng hoặc chấp nhận đặt cược, quyết toán tiền, v.v.

Trong hoạt động sản phẩm đen xám, việc tùy chỉnh các tài khoản đẹp đã trực tiếp tạo ra một biến thể tinh tế hơn của câu cá không chuyển nhượng - câu cá có cùng số đuôi. So với các giao dịch chuyển USDT bằng 0 USDT phổ biến thông thường nhắm vào các đối tượng blockchain không cụ thể, lừa đảo cùng số thường được tùy chỉnh. Kẻ lừa đảo sẽ sao chép số đầu và số cuối của địa chỉ đối tác thường được sử dụng của mục tiêu và chuyển nhiều tiền hơn.

Chi phí cho hoạt động câu cá này không hề rẻ, theo báo giá của một nhà cung cấp dịch vụ tài khoản TRON nào đó, có thể thấy rằng một địa chỉ tùy chỉnh gồm 8 chữ số phải mất 12 giờ mới được giao và được bán với giá 100 USDT. -Tài khoản chữ số chỉ có giá 10USDT là bắt buộc.

Ngoài các nhà cung cấp dịch vụ tài khoản TRON, một số nhà cung cấp dịch vụ robot trò chuyện nhóm Telegram APP, nhà cung cấp dịch vụ mã nguồn trang web, nhà cung cấp dịch vụ công cụ chuyển hàng loạt, nhà cung cấp dịch vụ xếp hàng nhanh SEO và các nhóm khác cũng cung cấp hỗ trợ tương tự cho những người tham gia các hoạt động bất hợp pháp. sẽ không tiết lộ quá nhiều về hoàn cảnh thu lợi từ nó.

5. Sử dụng crypto trong các hoạt động rửa tiền

5.1 Các hình thức sử dụng tiền điện tử crypto truyền thống

Việc sử dụng crypto trong các hoạt động rửa tiền truyền thống nhằm mục đích chuyển khoản thanh toán từ người dùng rủi ro cao sang tài khoản của người dùng có rủi ro thấp, từ đó phá vỡ các biện pháp kiểm soát rủi ro của các tổ chức thanh toán. Điều này thường diễn ra dưới hình thức trao đổi loại tiền hợp pháp liên quan đến vụ việc thành tiền crypto trên thị trường giao dịch crypto không cần kê đơn hoặc đổi tiền crypto liên quan đến vụ việc thành tiền hợp pháp, nhằm chặn liên kết vốn và tránh bị theo dõi. và các cuộc đàn áp.

Một tình huống điển hình của việc rửa tiền bị đánh cắp là sau khi kẻ lừa đảo lừa tiền mặt của nạn nhân, chúng nhanh chóng chia tiền thành số tiền nhỏ và chuyển liên tiếp vào nhiều thẻ ngân hàng, sau đó tổ chức “Kanan” để rút tiền mặt, sau đó chuyển khoản. tiền mặt cho các cá nhân như ô tô, máy bay hoặc phương tiện giao thông công cộng đến địa điểm của nhóm rửa tiền. Trước đây, số tiền mặt này thường được sử dụng để mua hàng hóa hoặc chuyển đổi thành ngoại hối và chảy ra khỏi đất nước, nhưng hiện nay nó thường được sử dụng để mua USDT ngoại tuyến nhiều hơn. Lô USDT này sau đó sẽ được quy đổi thành tiền mặt trong thị trường giao dịch crypto , hoặc Nó sẽ được bay trực tiếp ra khỏi đất nước hoặc các nhóm rửa tiền khác để xử lý thêm. Trong quá trình này, thị trường giao dịch phi tập trung của nền tảng U, nền tảng đảm bảo thanh toán và nền tảng giao dịch tập trung đều đóng một nhân vật quan trọng.

5.1.1 Nền tảng chạy U

Nền tảng PaU là một phương thức rửa tiền mới, mô hình cơ bản của nó là kết hợp các giao dịch tiền kỹ thuật số với nền tảng "chạy điểm" truyền thống. Đầu tiên, ban tổ chức nền tảng tuyển dụng các nhà giao dịch USDT bằng cách mua lượng lớn USDT và chuyển sang sàn giao dịch nước ngoài để bán kiếm chênh lệch giá, sau đó yêu cầu các nhà giao dịch đăng ký tài khoản sàn giao dịch tiền kỹ thuật số bằng tên thật và ràng buộc thẻ ngân hàng theo tên thật của họ. tên cá nhân. Người vận chuyển khối cần mua một lượng USDT nhất định làm tiền ký quỹ giao dịch và cam kết số tiền đó với nền tảng "Điểm chuẩn". Người tổ chức nền tảng sẽ mở một tài khoản cho tiền ký quỹ vận chuyển khối trên nền tảng đánh dấu số lượng và đơn giá USDT có sẵn để bán dựa trên số tiền gửi USDT mà người vận chuyển khối thanh toán, đồng thời ghi chú tài khoản ngân hàng của người nhận và các thông tin khác. Khi gian lận viễn thông ở nước ngoài và các băng nhóm tội phạm khác cần nhận tiền bị đánh cắp, trước tiên chúng sẽ đặt lệnh thủ phạm mua USDT thông qua nền tảng "Banfen", sau đó hướng dẫn nạn nhân chuyển tiền vào tài khoản ngân hàng do thủ phạm đặt trước trên nền tảng Khi nào nạn nhân sẽ là Sau khi số tiền lừa đảo được chuyển vào tài khoản của kẻ lừa đảo, kẻ lừa đảo sẽ xác nhận giao dịch trên nền tảng, do đó hoàn thành việc chuyển số tiền bị đánh cắp đầu tiên. Sau đó, thủ phạm đã sử dụng số tiền đánh cắp được để tiếp tục mua USDT từ sàn giao dịch và rút tiền về nền tảng điểm chuẩn theo chu kỳ lặp đi lặp lại, kiếm được chênh lệch giá USDT và hoa hồng nền tảng trong quá trình này.

Loại hoạt động này được các nhóm rửa tiền gọi là “Card back U”, có thể giúp bọn tội phạm thượng nguồn và các nhóm rửa tiền tránh hoàn toàn rủi ro bị đánh cắp tiền và xác thực tên thật nền tảng giao dịch .

5.1.2 Đội đua tính điểm

Ngoài việc tuyển dụng nhân sự chấm điểm để rửa tiền ăn cắp, những kẻ rửa tiền còn thường sử dụng mô hình “hạm đội chấm điểm” trực tiếp hơn để rửa tiền. Hình thức về cơ bản giống với PaoU, nhưng điểm khác biệt là các giao dịch OTC crypto của nó diễn ra ngoại tuyến và được giao bằng tiền mặt. Đầu tiên, đội trưởng sẽ tuyển lượng lớn người thật để đăng ký tài khoản thẻ ngân hàng tên thật, khi bọn tội phạm thượng nguồn (gọi là “chủ vật chất”) lấy trộm tiền trái phép (gọi là “vật chất”), chúng sẽ liên hệ với người đứng đầu đội tàu thông qua nền tảng đảm bảo thanh toán bất hợp pháp của bên thứ ba để nhận đơn đặt hàng; Sau đó, lượng lớn tiền sẽ được chia và chuyển sang nhiều thẻ ngân hàng dưới sự kiểm soát của nhóm. Nếu tiền là tiền đen trực tiếp, thì đó là được gọi là "vật liệu đã qua sử dụng", nếu là tiền đen đã qua sử dụng hoặc đã qua sử dụng thì gọi là "vật liệu đã qua sử dụng". "Vật liệu" và "Ba vật liệu", loại sau có rủi ro tài chính thấp hơn và hoa hồng thấp hơn ;sau đó trưởng đoàn sẽ lái xe cùng tài xế đến đón chủ thẻ tương ứng để rút tiền mặt tại máy ATM địa phương. Sau nhiều lần rút tiền mặt, trưởng đoàn sẽ tiếp tục sử dụng phương tiện cá nhân hoặc sử dụng phương tiện công cộng để vận chuyển tiền mặt đến địa điểm địa điểm được chỉ định cho các giao dịch ngoại tuyến; cuối cùng, với sự can thiệp của nền tảng bảo đảm thanh toán của bên thứ ba, người đứng đầu nhóm chuyển tiền mặt cho mục tiêu để kiếm hoa hồng và bên kia chuyển USDT đến địa chỉ bảo lãnh để hoàn tất quy trình rửa tiền.

Loại hoạt động rửa tiền này diễn ra dưới hình thức chuyển khoản tài khoản ngân hàng nhiều lớp, rút ​​tiền mặt ATM và giao dịch tiền điện tử crypto , không chỉ làm gián đoạn liên kết theo dõi quỹ nhiều lần mà còn phá vỡ sự giám sát quỹ ngân hàng.

Bitrace đã tiến hành kiểm toán quỹ trên một số địa chỉ trong mạng Tron được đánh dấu là có rủi ro rửa tiền và có quy mô quỹ vượt quá 1 triệu USDT. Thời gian kiểm toán là từ tháng 9 năm 2021 đến tháng 3 năm 2023 và nội dung kiểm toán là chuyển USDT.

Dữ liệu cho thấy từ tháng 9 năm 2021 đến tháng 3 năm 2023, các địa chỉ có rủi ro rửa tiền trong mạng TRON đã đổ vào tổng cộng hơn 64,25 tỷ USDT và quy mô quỹ không bị ảnh hưởng bởi thị trường thị trường gấu trên thị trường thứ cấp crypto . không khó để nhận thấy sự thành công trong việc kinh doanh của mình.Người tham gia không phải là nhà đầu tư theo đúng nghĩa.

5.2 Các hình thức sử dụng tiền điện tử crypto tiền mới

Đối với tội phạm mạng có nguồn gốc ngành công nghiệp crypto , các sàn giao dịch nặc danh dựa trên cơ sở hạ tầng crypto và che giấu trên chuỗi là phương pháp được sử dụng phổ biến nhất để rửa tiền.

5.2.1 Nhầm lẫn về tiền trên chuỗi

Nền tảng phân tách quỹ và trộn tiền tệ trên chuỗi là những kênh phổ biến nhất gây nhầm lẫn về quỹ.

Tách quỹ có nghĩa là bọn tội phạm sử dụng các giao dịch phức tạp và nhiều lớp để chuyển tiền ảo từng bước qua các địa chỉ ví và tài khoản khác nhau, cuối cùng chuyển chúng đến địa chỉ ví của các đối tác ở nước ngoài, từ đó cắt đứt kết nối giữa đầu vào và đầu ra vốn và làm mờ tiền ảo. Mục đích của liên kết giao dịch. Phương pháp này có hiệu quả tương đương trong các hoạt động rửa tiền crypto và là phương pháp phổ biến được người hành nghề đen và xám sử dụng để xử lý tiền.

Lấy khung địa chỉ của một trường hợp lừa đảo đầu tư quản lý tài sản tài chính làm ví dụ, sau khi thu thập số tiền crypto của nạn nhân, số tiền thu được bất hợp pháp được chia thành nhiều kênh quỹ và cuối cùng được thu thập vào một số địa chỉ tài khoản sàn giao dịch để hoàn thành số tiền.

Trộn tiền là trộn crypto của người dùng với tiền tệ của người dùng khác, sau đó chuyển loại tiền hỗn hợp đến địa chỉ mục tiêu để che đậy đường dẫn dòng tiền ban đầu, gây khó khăn cho việc theo dõi nguồn và đích của crypto. Do đó, nhiều nền tảng trộn crypto đã bị chính phủ của nhiều quốc gia khác nhau xử phạt, trong đó Tornado.cash có tiếng nhất, đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) Bộ Ngân khố Hoa Kỳ xử phạt vào ngày 8 tháng 8 năm 2022 Một số địa chỉ Ethereum liên quan đến chúng được đưa vào danh sách công dân được xây dựng đặc biệt tại Hoa Kỳ, một khi được thêm vào danh sách này, tài sản và quyền tài sản của các cá nhân hoặc tổ chức liên quan sẽ có rủi ro bị đóng băng .

Nhưng bất chấp điều này, vì hợp đồng trộn tiền tệ của Tornado.Cash là công khai và không được cấp phép nên những người dùng khác vẫn có thể thực hiện các hoạt động trộn tiền tệ bằng cách gọi trực tiếp hợp đồng. Lấy vụ tấn công OnyxProtocol xảy ra vào ngày 1 tháng 11 năm 2023 làm ví dụ. Kẻ tấn công đã lấy được phí xử lý địa chỉ thông qua nền tảng trộn tiền tệ và rửa tiền thêm.

5.2.2 Trao đổi nặc danh trên chuỗi

Nền tảng giao dịch không có KYC và cầu nối xuyên chuỗi là hai kênh trao đổi nặc danh trên chuỗi quan trọng nhất.

Cho đến nay, ngoại trừ một số địa chỉ vật lý đã bị xử phạt, loại cơ sở hạ tầng crypto này vẫn chưa thực hiện thêm các biện pháp kiểm soát rủi ro đối với các quỹ crypto rủi ro hoặc các địa chỉ crypto có rủi ro cao. ngay sau khi bị tấn công.Kênh trao đổi.

Lấy vụ tấn công Nirvana Finance xảy ra vào ngày 25 tháng 6 năm 2023 làm ví dụ. Sau khi kẻ tấn công lấy được bất hợp pháp số tiền crypto của tổ chức nạn nhân, anh ta ngay lập tức chuyển một phần số tiền đó sang THORWallet DEX, một nền tảng giao dịch phi tập trung tư nhân có khả năng cao và không cần cấp phép cho phép người dùng trực tiếp thực hiện trao đổi xuyên chuỗi giữa blockchain mà không tiết lộ thông tin giao dịch. Do đó, THORWallet có thể được thấy trong nhiều sự cố bảo mật crypto đã xảy ra trước đây. DEX xuất hiện trong quá trình làm sạch quỹ.

6. Các quỹ crypto rủi ro làm ô nhiễm địa chỉ công ty web3

6.1 Giải quyết ô nhiễm trên nền tảng giao dịch tập trung

Nền tảng giao dịch tập trung là một trong những nơi quan trọng nhất để rửa tiền USDT rủi ro. Trong báo cáo này, Bitrace đã kiểm tra 126 địa chỉ ví nóng của nền tảng giao dịch tập trung phổ biến và tiến hành kiểm toán các quỹ tiền crypto liên quan đến cờ bạc trực tuyến, các ngành công nghiệp đen và xám, và Tình hình dòng tiền chảy vào từ tháng 1/2021 đến nay đã được điều tra đầy đủ.

Từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 41,52 tỷ USDT rủi ro đã chảy vào một số nền tảng giao dịch tập trung trong mạng Tron, trong đó 22,579 tỷ USDT liên quan đến cờ bạc trực tuyến, 10,570 tỷ USDT liên quan đến tài sản đen và xám và 8,373 tỷ USDT. rửa tiền Liên kết với USDT.

Từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 3,315 tỷ USDT rủi ro đã chảy vào một số nền tảng giao dịch tập trung trong mạng Ethereum , trong đó 1,1 tỷ USDT liên quan đến cờ bạc trực tuyến, 1,842 tỷ USDT liên quan đến ngành đen và xám và 372 triệu tiền. rửa tiền được liên kết với USDT.

Không khó để nhận thấy từ tổng số quỹ rủi ro và chiếm tỷ lệ quỹ rủi ro cho thấy quy mô sử dụng trái phép USDT trong mạng Tron lớn hơn mạng Ethereum và tỷ lệ quỹ rủi ro trong cờ bạc trực tuyến danh mục cao hơn. Điều này phù hợp với những gì đã được quan sát trong thực tế. Tình hình cũng nhất quán - các đại lý sòng bạc và những người đánh bạc thông thường thích sử dụng Tron USDT để tiết kiệm phí xử lý.

6.2 Ô nhiễm địa chỉ thị trường giao dịch OTC

Ngoài lĩnh vực OTC của nền tảng giao dịch giao dịch tập trung, một số nền tảng thanh toán nhất định, nhóm nhà đầu tư crypto và cộng đồng người chấp nhận sẽ thiết lập thị trường giao dịch OTC ở quy mô nhất định. Những địa điểm như vậy thiếu cơ chế KYC và KYT hoàn thiện và không thể xử lý các giao dịch. Rất khó để đánh giá rủi ro vốn của đối tác và sau đó rất khó để hạn chế các quỹ rủi ro và tỷ lệ USDT rủi ro cao hơn thường sẽ chảy vào đó.

Bitrace đã tiến hành kiểm toán quỹ trên các địa chỉ có đặc điểm thị trường giao dịch OTC điển hình và quy mô quỹ hơn 1 triệu USDT. Dữ liệu cho thấy trong hai năm qua, những địa chỉ này đã chảy vào ít nhất 3,439 tỷ USDT liên quan đến các hoạt động rủi ro và lượng vốn vào tăng dần theo thời gian, ngày càng tăng và về cơ bản không bị ảnh hưởng bởi mùa đông thị trường thứ cấp.

6.3 Ô nhiễm địa chỉ nền tảng thanh toán crypto

Là một trong những cơ sở hạ tầng trong lĩnh vực tài chính phi tập trung, các công cụ thanh toán crypto một mặt cung cấp dịch vụ quyết toán tiền cho các tổ chức blockchain và mặt khác cung cấp một số dịch rủi ro chấp nhận crypto cho người dùng thông thường . sự ô nhiễm.

Bitrace đã tiến hành kiểm toán quỹ trên các địa chỉ nền tảng thanh toán crypto lớn chủ yếu phục vụ khách hàng ở Đông Nam Á và Đông Á. Dữ liệu cho thấy từ tháng 1 năm 2021 đến tháng 9 năm 2023, tổng cộng hơn 40,51 tỷ USDT rủi ro đã chảy vào các địa chỉ này, trong đó 334,6 tỷ USDT trong mạng Tron, 100 triệu USDT Ethereum là 7,04 tỷ USDT. Hầu như mọi lúc, rủi ro USDT trong mạng TRON gây ô nhiễm nền tảng thanh toán crypto nghiêm trọng hơn mạng Ethereum.

7. Kết luận và đề xuất

Những người tham gia cờ bạc trực tuyến, ngành công nghiệp đen, rửa tiền và các hoạt động khác đang sử dụng lượng lớn crypto, bao gồm USDT, để tăng cường nặc danh của tiền và tránh bị các cơ quan quản lý và thực thi pháp luật theo dõi. Kết quả trực tiếp là các công ty Web3 vận hành việc kinh doanh crypto tuân thủ và các nhà đầu tư crypto thông thường thiếu khả năng xác định rủi ro tài chính và thu thập một cách thụ động các khoản tiền crypto đó liên quan đến các hoạt động rủi ro , từ đó khiến địa chỉ quỹ bị ô nhiễm và thậm chí có liên quan.

Các tổ chức trong ngành nên tăng cường nhận thức về kiểm soát rủi ro vốn, tích cực thiết lập hợp tác với các cơ quan thực thi pháp luật địa phương và truy cập các dịch vụ tình báo về mối đe dọa do các nhà cung cấp dịch vụ bảo mật cung cấp để nhận biết, xác định, ngăn chặn và chặn các quỹ crypto rủi ro nhằm bảo vệ địa chỉ việc kinh doanh và địa chỉ người dùng của họ khỏi bị tấn công. ô nhiễm.

7.1 Tăng cường nhận thức về kiểm soát rủi ro vốn

Ngoài các hoạt động cơ bản về nhận dạng người dùng (KYC) - xác minh danh tính thực sự của khách hàng, thực hiện giao dịch, nguồn tiền, v.v. theo quy định của pháp luật, các tổ chức trong ngành cũng phải thực hiện trách nhiệm quản lý và giám sát giao dịch bất thường của khách hàng (KYT) và báo cáo kịp thời các vi phạm. Hồ sơ giao dịch và rủi ro. Thực hiện quản lý theo cấp bậc đối với người dùng có hoạt động tài chính rủi ro đáng ngờ và áp dụng các biện pháp quản lý để hạn chế một số hoặc tất cả các chức năng của nền tảng.

7.2 Tích cực tìm hiểu luật pháp, quy định của địa phương và hợp tác với các cơ quan thực thi pháp luật

Các nền tảng cần thành lập hoặc ủy thác một đội ngũ chuyên nghiệp để tiến hành kiểm tra việc tuân thủ và xem xét các yêu cầu thực thi pháp luật đến từ khắp nơi trên thế giới, hỗ trợ xác định, đấu tranh và ngăn chặn các hoạt động tội phạm liên quan đến tiền tệ, giảm thiệt hại kinh tế gây ra và tránh gây ô nhiễm quỹ cho nền tảng địa chỉ việc kinh doanh và tài khoản người dùng.

7.3 Thiết lập mạng lưới tình báo mối đe dọa và cơ chế chia sẻ thông tin

Các tổ chức trong ngành cần chú ý đến trí thông minh mạng mã nguồn mở và theo dõi các địa chỉ tấn công và quỹ liên quan đến các sự cố bảo mật crypto hiện tại để đảm bảo rằng họ có thể chống lại các khoản tiền liên quan đến dòng tiền vào nền tảng càng sớm càng tốt; họ cũng cần phải truy cập các nguồn thông tin về mối đe dọa bên ngoài để liên lạc với dữ liệu Crypto và hợp tác với các công ty bảo mật để thiết lập chân dung DID cho người dùng và áp dụng các hạn chế kiểm soát rủi ro thích hợp đối với các địa chỉ được liên kết với địa chỉ rủi ro và thiếu lịch sử tương tác tốt. Và trên cơ sở này, thiết lập và duy trì cơ sở dữ liệu tình báo về mối đe dọa mở được chia sẻ bởi toàn ngành để đảm bảo an ninh và tín nhiệm của toàn ngành.