"Chết" vì thứ ngỡ bất khả truy vết

HOA KIM 6/5/2022 6:00 GMT+7

TTCT - Giao dịch bằng tiền mã hóa (crypto) trước giờ cứ được ca ngợi là ẩn danh, bất khả truy vết. Nhưng chính “dấu chân” của những đồng Bitcoin dùng để trả tiền cho một trang web khiêu dâm trẻ em đã giúp nhà chức trách lần đến tận hang ổ, đánh sập hệ thống và bắt được cả kẻ điều hành lẫn những khách hàng ấu dâm của nó.

Năm 2014, Chainalysis được thành lập tại New York (Mỹ), trở thành công ty công nghệ đầu tiên trên thế giới chỉ tập trung vào một nhiệm vụ duy nhất: truy vết tiền mã hóa, điều mà chỉ vài năm trước đó có thể khiến những ai có tìm hiểu về Bitcoin lắc đầu nguầy nguậy vì đi ngược lại một trong những nguyên lý căn bản của crypto - tính ẩn danh.

Với nhiều tín đồ sơ khai, Bitcoin là loại tiền tệ hoàn toàn ẩn danh mà họ đã chờ đợi từ lâu, mở ra một thế giới tài chính ngầm mới, nơi những chiếc “vali” chứa đầy tiền có thể sang tay ở phạm vi toàn cầu một cách tức thì mà không thể bị kiểm soát - một cơ chế thanh toán hoàn hảo cho các giao dịch bất hợp pháp trên mạng. Chainalysis cho thấy đấy chỉ là lầm tưởng.

 
 Minh họa: CNN

"Khẩu súng bốc khói"

Mô hình truy vết của Chainalysis được xây dựng dựa trên một lý thuyết đơn giản: mọi khoản thanh toán đều được ghi lại trong blockchain - một bản ghi vĩnh viễn, không thể thay đổi và hoàn toàn công khai về mọi giao dịch bên trong mạng lưới của một đồng tiền số. Blockchain đảm bảo rằng mỗi đơn vị tiền không thể bị giả mạo hoặc sử dụng nhiều hơn một lần. Nhưng để làm được điều đó, nó buộc phải biến mỗi người trong nền kinh tế Bitcoin trở thành một nhân chứng cho mọi giao dịch - nghĩa là tất cả mắt xích đều biết mọi giao dịch diễn ra trong mạng lưới. Mọi thanh toán phi pháp vì vậy là một “khẩu súng bốc khói”, tức bằng chứng rành rành tố cáo kẻ phạm tội mà không ai có thể tiêu hủy hoặc che giấu, tạp chí Wired ví von.

Không phải đợi đến sự xuất hiện của những công ty như Chainalysis, mà chỉ vài năm sau khi Bitcoin ra đời, các nhà nghiên cứu bảo mật đã mày mò tìm cách lột chiếc mặt nạ ngăn cách địa chỉ ví Bitcoin với danh tính đời thực của chủ sở hữu. Phương pháp là lần theo dấu vết những đồng Bitcoin trên blockchain khi chúng di chuyển từ địa chỉ này sang địa chỉ khác, cho đến khi dừng lại tại một địa chỉ mà họ có thể gắn với người thật. 

Trong một số trường hợp, điều tra viên có thể tìm ra địa chỉ Bitcoin của ai đó đơn giản thông qua việc giao dịch với họ, cũng giống như cảnh sát chìm triệt phá đường dây ma túy bằng cách đóng vai người mua. Cách khác là chờ đến khi số tiền của mục tiêu đi vào tài khoản được mở tại một sàn giao dịch crypto hợp pháp, nơi các quy định tài chính sẽ yêu cầu người dùng chứng minh danh tính của mình. Việc còn lại chỉ là có trong tay một trát đòi hầu tòa để tiếp cận thông tin này và “xóa bỏ mọi ảo tưởng về tính ẩn danh của Bitcoin”, tác giả Andy Greenberg viết.

Chainalysis đã kết hợp các kỹ thuật “lột ẩn danh” này với phương pháp riêng cho phép công ty phân cụm các địa chỉ và chứng minh một cá nhân hay tổ chức đôi khi sở hữu từ hàng chục đến hàng triệu địa chỉ Bitcoin khác nhau. Ví dụ, khi tiền từ hai địa chỉ trở lên được sử dụng trong cùng một giao dịch, nó tiết lộ rằng người tạo ra giao dịch đó phải có quyền kiểm soát cả hai địa chỉ và cho phép Chainalysis gộp chúng thành một danh tính duy nhất.

Một phương pháp khác có nguyên lý tương tự như “thối lại tiền thừa”, trong đó Bitcoin được chuyển ra khỏi một địa chỉ để trả cho người nhận, sau đó một phần của số tiền được trả lại nhưng không đi vào địa chỉ ban đầu mà đến một địa chỉ khác. Nhận ra sự thay đổi địa chỉ đó có thể cho phép lập biểu đồ đường đi rõ ràng của một đồng Bitcoin từ vô vàn thông tin nhiễu loạn bên trong blockchain của đồng tiền số này.

Manh mối từ kẻ tống tiền

Đến năm 2017, theo Wired, hàng tá cơ quan thực thi pháp luật trên khắp thế giới đã học cách sử dụng phần mềm của Chainalysis để biến chính phương tiện trao đổi ưa thích của thế giới ngầm trên mạng thành “gót chân Asin” của nó. Trong số đó có Cục Điều tra liên bang Mỹ (FBI), Lực lượng Chống ma túy (thuộc Bộ Tư pháp Mỹ) và Sở Thuế vụ liên bang Mỹ (IRS), với các vụ tiêu biểu như triệt phá chợ đen trên “web tối” (dark web) Silk Road năm 2013 và xác định thủ phạm trong vụ số Bitcoin trị giá nửa tỉ USD bị đánh cắp từ sàn giao dịch Mt. Gox năm 2014. Các nhà chức trách cũng đã lần theo đường đi của Bitcoin để xác định danh tính người sáng lập AlphaBay - một thị trường chợ đen dark web có quy mô gấp 10 lần Silk Road.

Thế nhưng, vụ án tiếp theo mới thật sự ly kỳ và trở thành cột mốc đánh dấu “thời kỳ hoàng kim” của truy vết tiền mã hóa: giai đoạn mà những điều tra viên blockchain đã đi trước và tạo khoảng cách đáng kể so với năng lực công nghệ của bọn tội phạm. Đối tượng lần này - trang web khiêu dâm trẻ em Welcome to Video - lọt vào tầm ngắm một cách tình cờ. Khi ấy, Cơ quan tội phạm quốc gia Anh (NCA) đang có chuyên án điều tra về Matthew Falder - một trí thức ở Manchester chuyên đóng giả phụ nữ để làm quen người lạ trên mạng, lừa họ gửi ảnh khỏa thân rồi sau đó đe dọa chia sẻ những hình ảnh đó với gia đình hoặc bạn bè trừ khi nạn nhân chấp nhận làm theo yêu cầu của gã là quay phim lại chính họ đang thực hiện những hành vi đồi bại. Vào thời điểm bị bắt giữ, Falder được cho là đã khủng bố tinh thần 50 người, trong đó ít nhất 3 nạn nhân đã tự tử bất thành.

Lục soát máy tính của Falder, cảnh sát phát hiện gã là một thành viên đã đăng ký của trang Welcome to Video - một trang web đen chuyên về các video chứa nội dung xâm hại tình dục trẻ em. Các điều tra viên lập tức nhận ra mức độ đồ sộ của thư viện hình ảnh cũng như video chứa nội dung phạm pháp - dù chỉ mới ra đời hơn 2 năm tính đến thời điểm đó, Welcome to Video đã là trang web lưu trữ số lượng video khiêu dâm trẻ em lớn nhất mà các cơ quan thực thi pháp luật từng chứng kiến - cũng như tầm ảnh hưởng của nó với hàng triệu người dùng truy cập từ khắp thế giới.

Càng bệnh hoạn hơn khi hầu hết các video là nội dung xâm hại tình dục những em bé còn chưa tới tuổi đi học, với các từ khóa “1 tuổi” và “2 tuổi” được tìm kiếm nhiều nhất. Ngoài việc dùng Bitcoin mua điểm để đổi lấy quyền xem video, người dùng còn có thể kiếm điểm thưởng bằng cách tải video lên. Một thuật toán tự động duyệt qua mỗi video cho người dùng cung cấp để đảm bảo nó không trùng lặp với video đã tồn tại trên nền tảng, và người dùng cũng được cảnh báo “không được đăng nội dung khiêu dâm người lớn”.

Kẻ chủ mưu ấu trĩ

Do có yếu tố thanh toán bằng Bitcoin, các mật vụ NCA phải nhờ đến sự giúp đỡ của Jonathan Levin - người đồng sáng lập Chainalysis - để giải mã thông tin về những kẻ đứng sau trang web nguy hiểm. Bất cứ một giây phút chậm trễ nào đồng nghĩa sẽ có thêm nhiều đứa trẻ có thể trở thành nạn nhân của hành vi bệnh hoạn. Levin tải những dữ liệu mà anh có được lên phần mềm truy vết của Chainalysis có tên Reactor. 

Kết quả nhận được là món quà từ trên trời rớt xuống với nhóm điều tra: rất nhiều người dùng của trang web này - kể cả quản trị viên - hầu như không thèm làm gì để che đậy dấu vết tiền crypto của họ, thậm chí có người mua Bitcoin từ các sàn giao dịch công khai rồi dùng tiền đó chuyển thẳng đến ví của Welcome to Video. Tiền từ ví của kẻ đứng sau trang web lại được quy đổi thẳng thành tiền mặt và rút ra tại 3 sàn giao dịch tiền số ở Hàn Quốc và Trung Quốc. Toàn bộ mạng lưới thanh toán phi pháp phơi bày trước mắt các điều tra viên.

Levin lập tức liên lạc với hai đặc vụ IRS là Chris Janczewski và Tigran Gambaryan để mời họ tham gia chuyên án. Đây là một quyết định có phần kỳ lạ: sở thuế vụ mà lại đi điều tra tội phạm ấu dâm! Nhưng sự dính líu đến giao dịch tiền mã hóa là điểm mấu chốt khiến IRS vào cuộc. “Chúng tôi sẽ xử lý vụ này như bao vụ khác. Chúng tôi sẽ điều tra bằng cách đi theo dòng tiền” - một công tố viên liên bang giải thích.

Trang web không có cơ chế quy đổi điểm ngược lại thành Bitcoin, đồng nghĩa toàn bộ số tiền được rút ra - khoảng hơn 300.000 USD tương ứng giá trị đồng Bitcoin khi đó - phải chảy vào túi chủ nhân trang web, các đặc vụ nhận định. Một bước kiểm tra đơn giản mã nguồn của Welcome to Video tiết lộ hình ảnh được lưu trữ trên một máy chủ cá nhân đặt ở ngoại thành Seoul, Hàn Quốc. 

Nhờ sự hợp tác chóng vánh của các sàn giao dịch tiền số nhận trát hầu tòa, danh tính 2 người thường xuyên đi rút tiền từ tài khoản Bitcoin đằng sau Welcome to Video đã lộ diện: một người đàn ông trung niên và một thanh niên 21 tuổi tên Son Jong Woo, khả năng cao là cha con vì họ ở chung nhà và có họ trùng nhau.

Son Jong Woo được xác định là kẻ chủ mưu duy nhất, và người đàn ông lớn tuổi với bộ dạng lấm lem bùn đất trong các ảnh chụp ở quầy nhận tiền chỉ được nhờ đi rút tiền hộ mà không biết mình đang làm gì. Nhưng các điều tra viên biết rõ bắt Son Jong Woo và gỡ bỏ trang web đen ngay lúc này chưa phải là bước đi khôn ngoan để thực thi công lý với các nạn nhân. Rất nhiều video là cảnh xâm hại trẻ em sống trong cùng một gia đình, do người dùng tự quay và đăng tải. Họ cần giải cứu các em này ra khỏi môi trường nguy hiểm trước khi rút dây động rừng. 

“Ta không thể để một đứa trẻ bị hãm hiếp trong lúc cố gắng đóng một máy chủ ở Hàn Quốc” - một thành viên trong nhóm giải thích.

 
 Sơ đồ đường đi của Bitcoin giữa Welcome to Video và các sàn giao dịch tiền mã hóa, nơi cơ quan chức năng có thể yêu cầu truy xuất thông tin. Ảnh: Chainalysis

“Vụ Al Capone” của tiền mã hóa

Mùa thu năm 2017, các điều tra viên bắt tay vào xem từng video trên trang web để phân loại chúng và xác định các đối tượng nguy cơ cao. Đây là một công việc ám ảnh. Hồ sơ về những kẻ thủ ác dần lộ rõ: tên, chân dung và hình ảnh của hàng trăm người đàn ông - tuyệt đại đa số là đàn ông - thuộc mọi tầng lớp xã hội, chủng tộc, tuổi tác, giai cấp và quốc tịch. Dường như điểm chung duy nhất giữa họ là giới tính và mối liên hệ tài chính tới “thiên đường” của tội phạm tình dục trẻ em.

Tổng cộng có 337 người đã bị bắt tại 38 quốc gia trong vụ án chấn động và 23 đứa trẻ được giải thoát khỏi môi trường sống bị lạm dụng tình dục. Nhiều nghi phạm đã cố gắng tự tử khi biết mình đang bị cảnh sát nhắm đến - có kẻ thành công tự lấy đi mạng sống, cũng có người được cứu sống kịp thời để trả lời trước pháp luật cho những hành vi của mình. Cũng có những trường hợp rơi vào quên lãng: một công dân Ả Rập Saudi bị bắt tại quê nhà, nhưng không có thêm thông tin nào về quá trình xét xử hay thụ án; một người Trung Quốc sống ở Mỹ thì chạy trốn thành công ra nước ngoài và không thể được tìm thấy nữa...

Còn tại nơi diễn ra vụ bố ráp kẻ chủ mưu Son Jong Woo, cảnh sát địa phương tìm thấy một chiếc máy tính để bàn trong phòng ngủ của y - một bên vỏ thùng máy còn để mở giúp tản nhiệt - được nối với nhiều ổ cứng rời chứa hàng terabyte video lạm dụng trẻ em. Đây chính là máy chủ của Welcome to Video.

“Đó là một cảm giác kỳ lạ. Chiếc máy tính xập xệ này, thứ đã gây ra rất nhiều đau thương trên khắp thế giới, đang nằm trên sàn nhà của gã trai trẻ đó” - Janczewski nhớ lại cảm xúc lúc đó.

Sau khi nội dung vụ án được thông tin đến công chúng vào tháng 10-2019, Janczewski nhận một cú điện thoại từ sếp của IRS là Charles Rettig. Rettig ví thành tích của Janczewski chẳng khác nào “vụ Al Capone của thế hệ này” - một lời khen thực sự vì câu chuyện về chuyên án triệt phá đường dây trốn thuế của ông trùm xã hội đen Al Capone những năm 1930 đã trở thành huyền thoại.

Nhưng hàng trăm vụ bắt giữ chỉ là bề nổi của tảng băng chìm: phần lớn người dùng Welcome to Video không trả tiền để xem, và với những trường hợp này manh mối của các điều tra viên thường đi vào ngõ cụt. 

Nói cách khác, trớ trêu thay, nếu không phải nhờ Bitcoin thì phần lớn trong số 337 kẻ ấu dâm bị bắt trong vụ việc có thể đã không bao giờ được đưa ra ánh sáng. Những kẻ ấu dâm đã chết vì thứ chúng ngỡ không thể truy vết.■

Bình luận
    Viết bình luận...