Giữa bối cảnh thị trường tài sản số tại Việt Nam sôi động nhưng tiềm ẩn nhiều rủi ro, vụ việc đối tượng Nguyễn Ḥa B́nh (Shark B́nh) bị bắt đă thu hút sự quan tâm đặc biệt của dư luận.
Đơn vị hỗ trợ điều tra vụ Shark B́nh: "Vỏ quưt dày có móng tay nhọn"
Đằng sau cuộc điều tra của cơ quan chức năng là sự đóng góp thầm lặng nhưng vô cùng quan trọng của các chuyên gia công nghệ.
Phóng viên báo Dân trí đă có cuộc trao đổi với ông Trần Huyền Dinh, Chủ nhiệm dự án ChainTracer, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) để hiểu về công nghệ Blockchain đóng vai tṛ như thế nào trong việc vạch trần đường đi của ḍng tiền số trong các vụ án lừa đảo.
Thưa ông, dư luận đang rất quan tâm đến vai tṛ của các công cụ công nghệ trong việc điều tra các vụ án liên quan đến tài sản số. Ông có thể chia sẻ về ChainTracer trong việc hỗ trợ cơ quan công an trong vụ việc liên quan đến đối tượng Nguyễn Ḥa B́nh không?
- Trước hết, cần phải khẳng định rằng ChainTracer không phải là một đơn vị điều tra độc lập. Chúng tôi xác định vai tṛ của ḿnh là một công cụ, một đơn vị hỗ trợ chuyên môn về mặt kỹ thuật cho các cơ quan công an.
Nhiệm vụ của chúng tôi là giúp các điều tra viên "nh́n thấy" và "hiểu được" ḍng tiền đang di chuyển như thế nào trên môi trường Blockchain vốn phức tạp và ẩn danh.
Về vụ việc Antex, khi nhận được công văn yêu cầu phối hợp từ cơ quan công an, đội ngũ của chúng tôi đă ngay lập tức bắt tay vào việc. Về mặt kỹ thuật, với các công cụ sẵn có, chúng tôi chỉ mất chưa tới 36 tiếng để mô h́nh hóa toàn bộ sơ đồ ḍng tiền, truy vết các giao dịch từ ví nguồn đến những điểm cuối cùng.
Tất nhiên, thời gian này có thể thay đổi tùy thuộc vào độ phức tạp của từng vụ án, nhưng đây là một con số trung b́nh cho thấy hiệu quả của công nghệ.
Từ những thông tin được mô h́nh hóa đó, chúng tôi cung cấp báo cáo chi tiết cho cơ quan công an.
Báo cáo này giống như một tấm bản đồ, giúp cơ quan công an tiếp tục các bước điều tra nghiệp vụ tiếp theo, phối hợp với các đơn vị khác để xác định danh tính thật sự đứng sau những địa chỉ ví ẩn danh.
Được biết Hiệp hội Blockchain và Tài sản số Việt Nam xây dựng chương tŕnh phi lợi nhuận như ChainTracer xuất phát từ những câu chuyện đau ḷng, ông có thể chia sẻ một vài ví dụ nổi bật?
- Đúng vậy, ư tưởng về ChainTracer ra đời từ chính thực tế đau ḷng mà chúng tôi chứng kiến. Chương tŕnh đă hoạt động được hơn 3 năm, ban đầu với mục tiêu hỗ trợ trực tiếp cho các nạn nhân bị lừa đảo tài sản số.
Khi VBA mới thành lập, rất nhiều người t́m đến chúng tôi trong sự tuyệt vọng, họ bị lừa mất số tiền lớn và không biết phải làm ǵ.
Ông Trần Huyền Dinh, Chủ nhiệm dự án ChainTracer, Hiệp hội Blockchain và Tài sản số Việt Nam (Ảnh: VBA).
Khi chúng tôi giới thiệu họ đến các dịch vụ truy vết quốc tế như Chainalysis hay Elliptic, rào cản lớn nhất chính là chi phí. Để truy vết một vụ việc, nạn nhân có thể phải trả tối thiểu 50.000 USD.
Tôi c̣n nhớ một vụ hack lớn ở dự án nổi tiếng, phía Chainalysis đă báo giá 30 triệu USD chỉ để thực hiện việc truy vết ḍng tiền. Đó là những con số không tưởng đối với nạn nhân cá nhân.
Chúng tôi nhận thấy rằng, với chuyên môn của ḿnh, VBA hoàn toàn có thể xây dựng một công cụ tương tự để hỗ trợ cộng đồng một cách miễn phí. Chúng tôi muốn trao cho nạn nhân một "vũ khí" - đó là những bản báo cáo truy vết chi tiết - để họ có thể cầm nó, làm việc trực tiếp với cơ quan chức năng, làm bằng chứng để tiếp tục điều tra với hy vọng t́m lại tài sản hoặc ít nhất là đưa tội phạm ra ánh sáng.
Tôi nhớ măi một trường hợp, một người phụ nữ Mỹ gốc Việt đă mất gần 2 triệu USD. Chị ấy đă có những suy nghĩ vô cùng tiêu cực, thậm chí muốn làm hại bản thân. Khi biết đến ChainTracer, chúng tôi đă hỗ trợ chị, kết nối và giúp chị làm việc với các cơ quan chức năng ở nước ngoài.
Bản báo cáo của chúng tôi đă được họ tiếp nhận và xử lư. Điều đó không chỉ giúp thúc đẩy vụ án mà c̣n là một liệu pháp tinh thần, giải tỏa tâm lư nặng nề cho nạn nhân, cho họ thấy rằng họ không đơn độc và vẫn c̣n hy vọng.
Tính đến nay, ChainTracer đă hỗ trợ truy vết được ḍng tiền trị giá gần 5 triệu USD. Tuy nhiên, con số đang chờ xử lư c̣n rất lớn, bởi công việc này đ̣i hỏi sự nỗ lực của rất nhiều bên.
Trong suốt hơn 3 năm hoạt động, đâu là khó khăn lớn nhất mà đội ngũ ChainTracer phải đối mặt, đặc biệt là khi làm việc với các ḍng tiền trị giá hàng triệu USD?
- Khó khăn lớn nhất và cũng là điều gây bức xúc nhất, lặp đi lặp lại trong suốt quá tŕnh hoạt động của chúng tôi chính là sự thiếu hợp tác từ các sàn giao dịch quốc tế.
Điển h́nh như trong một vụ việc gần đây, ḍng tiền lừa đảo đă đi qua hai sàn là Gate.io và MXC. Mặc dù chúng tôi có giấy ủy quyền chính thức từ cơ quan công an Việt Nam, nhưng khi làm việc, họ thẳng thừng từ chối.
Họ yêu cầu chính cơ quan công an phải làm việc trực tiếp. Đây là một yêu cầu rất khó khăn. Các cơ quan công an phải xử lư vô số vụ việc khác nhau, họ không có những chuyên gia chuyên sâu về Blockchain để trao đổi kỹ thuật.
Sự chậm trễ và thiếu hợp tác này đă gây ra những hậu quả vô cùng đáng tiếc. Đă có những vụ việc chúng tôi truy ra ḍng tiền c̣n "nóng hổi", nếu sàn giao dịch đóng băng tài khoản kịp thời, số tiền đó đă có thể được thu hồi và trả lại cho nạn nhân.
Nhưng họ đă không làm. Hàng triệu đô la đă biến mất chỉ v́ sự thiếu thiện chí này. Nguyên nhân sâu xa là hầu hết các sàn này không có bất kỳ một đại diện pháp lư hay trụ sở nào tại Việt Nam. Họ coi trọng thị trường Việt Nam về mặt người dùng và doanh thu, nhưng lại phớt lờ trách nhiệm khi có sự cố xảy ra.
Một khó khăn khác đến từ chính nội tại của chương tŕnh. V́ là một dự án phi lợi nhuận, nguồn nhân lực của chúng tôi rất hạn chế. Đội ngũ chủ yếu là các chuyên gia từ đội ngũ nghiên cứu của VBA và các công ty thành viên.
Hơn nữa, do tính chất công việc liên quan đến nghiệp vụ điều tra, tất cả văn bản, yêu cầu từ cơ quan công an đều phải được bảo mật ở cấp độ cao nhất. Điều này đ̣i hỏi nhân sự không chỉ giỏi về kỹ thuật mà c̣n phải có kinh nghiệm và sự tin cậy tuyệt đối, khiến việc mở rộng đội ngũ trở thành một thách thức lớn.
Nhiều tội phạm mạng hiện nay sử dụng các công cụ tinh vi như "máy trộn tiền" (crypto mixer) để xóa dấu vết. Theo ông, để đối phó với những thủ thuật này như thế nào?
- "Máy trộn" đúng là một công cụ rất phổ biến của giới hacker và lừa đảo. Về cơ bản, nó hoạt động bằng cách nhận tiền bẩn từ nhiều nguồn, trộn lẫn với các ḍng tiền sạch khác, sau đó trả ra ở những địa chỉ ví mới, khiến việc truy vết nguồn gốc trở nên gần như bất khả thi.
Tuy nhiên, "vỏ quưt dày có móng tay nhọn". Chúng tôi có nhiều phương pháp để hóa giải thủ thuật này.
Thứ nhất là phân tích mẫu hành vi, chúng tôi theo dơi thói quen giao dịch, nhóm ví và các mẫu hành vi khi nạp tiền vào và rút tiền ra khỏi máy trộn. Đôi khi, có những sự tương đồng đáng ngờ giữa hành vi của đối tượng ở đầu vào và đầu ra, từ đó giúp chúng tôi khoanh vùng được nghi phạm.
Thứ hai, bản thân các máy trộn cũng đang thay đổi. Một số máy trộn hiện nay, để tránh rắc rối pháp lư, đă bắt đầu thu thập một vài thông tin của người dùng, ví dụ như địa chỉ IP. Khi có yêu cầu từ cơ quan chức năng, chúng tôi có thể làm việc với họ để lấy thông tin này.
Thứ ba và quan trọng nhất là sự hợp tác của hệ sinh thái, hầu hết các sàn giao dịch lớn và uy tín trên thế giới hiện nay đều đă đưa các địa chỉ ví của những máy trộn nổi tiếng vào "danh sách đen".
Họ từ chối nhận tiền từ những nguồn này. Điều này buộc tội phạm phải sử dụng nhiều công cụ trung gian phức tạp hơn để "rửa" tiền trước khi gửi lên sàn. Và khi chúng càng sử dụng nhiều công cụ, chúng càng có khả năng mắc sai lầm và để lộ dấu vết. Mỗi bước đi của chúng đều có thể là một cơ hội để chúng tôi t́m ra sơ hở.
Từ kinh nghiệm truy vết hàng trăm vụ việc, ông có thể phác họa chân dung chung của các mô h́nh lừa đảo tài sản số tại Việt Nam không?
- Chúng tôi tạm chia lừa đảo thành hai loại chính: Lừa đảo thuần công nghệ và lừa đảo tâm lư kết hợp công nghệ. Đáng buồn là loại thứ hai chiếm đa số và gây thiệt hại nặng nề nhất.
Các vụ việc gần đây mà cơ quan công an liên tục cảnh báo đều đi theo một mô-típ chung. Kẻ lừa đảo thường tạo ra một vỏ bọc rất hào nhoáng, sử dụng những thuật ngữ thời thượng như Web3 (mạng dựa trên công nghệ chuỗi khối), DeFi (tài chính phi tập trung), AI trading bot (phần mềm tự động hóa giao dịch tài sản như tiền điện tử) hay staking lợi nhuận cao... để thu hút các nhà đầu tư, đặc biệt là những người chưa có nhiều kiến thức về thị trường.
Vụ Antex vừa rồi là một ví dụ điển h́nh của việc kết hợp nhiều h́nh thức. Họ thực hiện hành vi "Rug pull" (rút thảm) - tạo ra một token, dùng các chiêu tṛ marketing, thuê KOLs (người có sức ảnh hưởng) quảng bá để đẩy giá lên cao ngất ngưởng.
Khi một lượng lớn nhà đầu tư đă đổ tiền vào, họ đột ngột "xả" toàn bộ số token ḿnh nắm giữ ra thị trường và rút hết thanh khoản (các tài sản có giá trị như USDT, ETH, BNB). Kết quả là giá token lao dốc về gần bằng không, c̣n nhà đầu tư th́ ôm trong tay những tài sản kỹ thuật số vô giá trị.
Song song đó là chiêu bài lừa đảo tâm lư là cam kết mức lăi suất không tưởng, ví dụ 10-15%/tháng. Họ có thể trả lăi đều đặn trong 1-2 tháng đầu tiên để tạo ḷng tin, thực chất là lấy tiền của người sau trả cho người trước. Khi đă huy động được một số vốn đủ lớn, họ sẽ biến mất.
Vậy làm thế nào để một nhà đầu tư b́nh thường có thể tự bảo vệ ḿnh giữa một "ma trận" lừa đảo như vậy? Đâu là những dấu hiệu cảnh báo mà họ cần đặc biệt lưu ư?
- Đội ngũ nghiên cứu của chúng tôi đă phân tích hàng trăm dự án lừa đảo và đúc kết ra 5 dấu hiệu cảnh báo sớm. Chúng tôi tin rằng nếu nhà đầu tư cảnh giác và tránh xa bất kỳ dự án nào có một trong năm dấu hiệu này:
Lăi suất cam kết cao bất thường: Bất kỳ dự án nào hứa hẹn lợi nhuận ổn định trên 15%/năm đều cần phải đặt dấu hỏi lớn. Con số 10-15%/tháng gần như là lừa đảo. Không có một mô h́nh đầu tư hợp pháp nào có thể tạo ra lợi nhuận phi thực tế như vậy.
Thông tin dự án quá ít hoặc chỉ có bằng tiếng Việt: Những dự án uy tín thường có cộng đồng quốc tế. Nếu bạn t́m kiếm thông tin về một dự án được quảng cáo là "bom tấn" nhưng trên Google hay Twitter chỉ toàn thông tin tiếng Việt, không có trang báo quốc tế nào đưa tin, không có quỹ đầu tư lớn nào xác nhận, th́ đó là một dấu hiệu rất đáng ngờ.
Đầu tư vào những lĩnh vực bạn không hiểu rơ: Khi có người mời chào bạn đầu tư vào "layer-1", "memecoin", "AI", "Web3"... mà bạn không thực sự hiểu nó là ǵ và hoạt động ra sao, hăy cẩn trọng. Kẻ lừa đảo thường lợi dụng sự phức tạp của công nghệ để khiến nhà đầu tư bị "FOMO" (sợ bỏ lỡ cơ hội).
Dự án được quảng bá bởi những cá nhân có tiền sử liên quan đến đa cấp: Hăy kiểm tra kỹ lư lịch của đội ngũ phát triển và những người quảng bá cho dự án. Nếu họ từng dính líu đến các mô h́nh lừa đảo trong quá khứ, khả năng cao đây chỉ là một "b́nh mới rượu cũ".
Có các dấu hiệu đáng ngờ khác về mặt kỹ thuật: Ví dụ như hợp đồng thông minh (smart contract) của dự án không được kiểm toán bởi các đơn vị uy tín hoặc đội ngũ phát triển hoàn toàn ẩn danh.
Chỉ cần một dấu hiệu thôi đă là cảnh báo đỏ. Nếu một dự án hội tụ đủ cả năm yếu tố th́ chắc chắn đó là một cái bẫy.
Cuối cùng, với việc hành lang pháp lư cho tài sản số tại Việt Nam đang dần được h́nh thành, ông có kỳ vọng ǵ về tương lai của thị trường?
- Việc Việt Nam thúc đẩy các chính sách quản lư tài sản số là một tín hiệu vô cùng tích cực. Nó như một lời khẳng định rằng nhà đầu tư sẽ được pháp luật bảo vệ, dù là một phần nào đó ở thời điểm hiện tại.
Điều này cũng tạo ra một áp lực cần thiết, buộc các chủ dự án, các nhà phát triển phải thay đổi tư duy, đặt tính tuân thủ pháp lư lên hàng đầu nếu muốn hoạt động lâu dài và nghiêm túc tại Việt Nam.
Đối với ChainTracer, định hướng của chúng tôi là phát triển nó thành một công cụ tự động hóa, mạnh mẽ hơn. Chúng tôi muốn xây dựng một nền tảng "made in Vietnam", dành riêng cho thị trường Việt Nam.
Mục tiêu là có thể chuyển giao công nghệ, đào tạo để chính các cơ quan chức năng có thể tự sử dụng công cụ này để truy vết ban đầu, giúp tiết kiệm thời gian và nâng cao hiệu quả điều tra.
Công cuộc làm trong sạch thị trường là một hành tŕnh dài. Nó đ̣i hỏi sự chung tay của cả cơ quan quản lư, các doanh nghiệp, các chuyên gia và đặc biệt là sự cảnh giác, trang bị kiến thức của mỗi nhà đầu tư.
Xin chân thành cảm ơn ông về cuộc trao đổi này!
VietBF@ sưu tập