Ngăn kẽ hở rửa tiền bằng crypto

Theo hãng phân tích Chainalysis của Mỹ, hoạt động rửa tiền bằng tiền mã hóa trong năm 2022 đã tăng 68% so với năm trước đó, lên mức 23,8 tỉ USD.

Một tháng "trảm" hai sàn crypto

Ngày 23-11, Bộ Tư pháp Mỹ công bố những cáo buộc hình sự chấn động với Binance và giám đốc điều hành Changpeng Zhao của sàn giao dịch crypto lớn nhất thế giới này.

Theo tạp chí Wired, cáo trạng cho biết Binance đã tiến hành các giao dịch hàng tỉ USD vi phạm luật chống rửa tiền của Mỹ, trong đó có hơn một tỉ USD thuộc nhóm giao dịch của tội phạm hình sự và lách trừng phạt của Mỹ. Ngoài ra còn có cáo trạng riêng buộc tội Zhao và cựu giám đốc pháp chế Samuel Lim vì đã để các giao dịch phi pháp đó diễn ra.

Cáo trạng mô tả Binance đã cố ý "nhắm mắt làm ngơ" với giao dịch của các nước và khu vực thuộc diện bị Mỹ trừng phạt như Iran, Cuba, Syria, các vùng Crimea và Donbass, cũng như của thế giới ngầm trên mạng Hydra (vốn chuyên cung cấp ma túy, dữ liệu đánh cắp và các dịch vụ rửa tiền, nay đã dừng hoạt động). Chẳng hạn sàn này đã cho phép thực hiện hơn 1,1 triệu giao dịch giữa người Mỹ và người Iran với tổng giá trị gần 900 triệu USD.

Sàn này cũng bị buộc tội đã cho phép khoảng 106 triệu USD "chảy" trực tiếp từ Hydra tới các tài khoản của Binance. Chưa hết, các công tố viên Mỹ cũng cáo buộc Binance đã xử lý khoảng 275 triệu USD gồm cả tiền ký quỹ và tiền rút cho BestMixer, một dịch vụ "trộn" tiền mã hóa nhằm khiến các giao dịch crypto khó truy vết hơn trước khi BestMixer bị Hà Lan đóng cửa vào tháng 5-2019 sau một cuộc điều tra về rửa tiền.

Bộ trưởng Tư pháp Mỹ Merrick Garland cáo buộc Binance đã coi trọng lợi nhuận của họ hơn là sự an toàn của người dân Mỹ. Ông nói: "Binance đã trở thành sàn tiền mã hóa lớn nhất thế giới một phần là nhờ những hành vi phạm tội của nó. 

Và giờ đây nó đang phải chịu một trong những mức phạt lớn nhất đối với doanh nghiệp trong lịch sử nước Mỹ". Zhao đã đồng ý nộp phạt 50 triệu USD và từ chức giám đốc điều hành Binance, đồng thời đối mặt với án tù cao nhất là 18 tháng.

Các cáo buộc với Binance diễn ra không lâu sau khi Bộ Tư pháp Mỹ cũng đã buộc tội lừa đảo với Sam Bankman-Fried, cựu CEO của FTX - một sàn giao dịch tiền ảo lớn khác từng cạnh tranh ngôi đầu thế giới với Binance. Hôm 3-11 Sam Bankman-Fried bị kết án với tất cả 7 tội danh lừa đảo, tham ô và âm mưu phạm tội.

Rửa tiền qua sàn crypto có gì khác biệt?

Trang web của Văn phòng Liên Hiệp Quốc về chống ma túy và tội phạm (UNODC) cho biết chiêu trò rửa tiền bằng tiền mã hóa cũng đi qua ba bước thông thường của các hình thức rửa tiền bằng công cụ khác là bố trí/sắp đặt (placement), sắp lớp/phân tầng (layering) và hòa nhập/hợp nhất (integration).

Trong đó, bố trí liên quan đến việc đưa các khoản tiền có nguồn gốc phi pháp vào trong hệ thống tài chính. Sắp lớp là bước mà các khoản tiền đó được chuyển đổi hoặc chuyển sang các tổ chức khác thông qua các phương tiện khác để tiếp tục che giấu nguồn gốc phạm tội và đánh lạc hướng các cơ quan chức năng. 

Hòa nhập là việc đưa các khoản tiền đã được "tẩy rửa" vào nền kinh tế chính thống trong hình thức hợp pháp như mua tài sản hoặc lập những đơn hàng giá trị lớn để mua hàng từ những công ty thuộc sở hữu của chính tội phạm rửa tiền.

Dù vậy, rửa tiền qua crypto cũng có một số đặc thù riêng. Ví dụ, do tiền mã hóa là những đồng tiền vô danh ở thời điểm tạo ra nên giai đoạn bố trí/sắp đặt thường không có. Thứ nữa, trong hoạt động này, người ta chỉ cần mất vài giây để lập một tài khoản (hay "địa chỉ") và việc này là miễn phí. 

Mỗi tài khoản này chỉ có thể dùng hai lần: nhận tiền và chuyển đi nơi khác. Đáng chú ý, tội phạm có thể tạo ra một chiến lược rửa tiền lớn với hàng ngàn giao dịch có mức phí thấp và thực hiện "cái một" chỉ bằng một mã lệnh máy tính.

Theo UNODC, có nhiều kiểu công nghệ khác nhau liên quan tới crypto có thể bị lạm dụng vào mục đích rửa tiền, trong đó đáng kể nhất là việc tạo ra các loại tiền ẩn danh (privacy coin) khiến không dễ truy vết chủ sở hữu thực sự, và các dịch vụ "trộn tiền mã hóa" (mixer) để che giấu mối liên hệ giữa nguồn chuyển và đích đến của dòng tiền.

Tiền mã hóa ẩn danh, đơn cử như Monero, là những loại cho phép người sở hữu có thể giao dịch trên nền tảng blockchain với mức độ ẩn danh cao hơn, do đó khó truy vết hơn các loại "bình thường". 

Chẳng hạn, chúng được tăng mức độ ẩn danh với các bên thứ ba bằng cách che giấu những thông tin chi tiết về tài khoản của người dùng như số dư và nguồn gốc dòng tiền. Điều này trái ngược với cách hoạt động của crypto thông thường là ai cũng có thể xem được số dư cũng như giao dịch giữa các tài khoản trên sổ cái chung.

Còn về dịch vụ "trộn tiền", có nhiều công nghệ đang tiếp tay cho việc hòa trộn các dòng tiền crypto nhằm che đậy nguồn gốc thực của chúng từ đó, vì thế việc truy vết rất khó khăn, thậm chí là không thể. 

Cách thức vận hành của nó là các dòng tiền mã hóa từ nhiều nguồn khác nhau trước tiên sẽ được gửi tới một tài khoản, "trộn" lại với nhau ở tài khoản đó rồi chia ra làm nhiều phần nhỏ để gửi tới các tài khoản khác nhau. 

Quá trình này có thể được lặp lại nhiều lần trước khi những dòng tiền cần che giấu nguồn gốc đến được nơi cần đến. Vì vậy, việc tìm ra mối liên hệ của dòng tiền với nguồn ban đầu là gần như không thể.

Các chính phủ ứng phó ra sao?

Từ năm 2019, Lực lượng đặc nhiệm hành động tài chính (FATF) - tổ chức giám sát và chống rửa tiền toàn cầu thành lập năm 1989 - đã khuyến nghị các nước nên áp dụng các biện pháp giúp hỗ trợ điều tra những hành vi phạm tội có thể có liên quan tiền mã hóa.

Nhiều quốc gia đã và đang triển khai các quy định quản lý cũng như giám sát thị trường crypto nghiêm ngặt hơn. Cho tới nay phổ biến hơn cả là bộ quy định "travel rules". Về cơ bản, đây là những nguyên tắc yêu cầu một sàn giao dịch tiền mã hóa phải cung cấp thông tin của khách hàng cho một bên khác khi có giao dịch được thực hiện trên sàn này.

Tại Ấn Độ, những lo ngại về việc lợi dụng crypto để rửa tiền được dư luận đặc biệt chú ý từ năm 2021 khi vào tháng 6 năm đó, nhà chức trách phát hiện gần 488 triệu USD "tiền bẩn" đã được "tẩy trắng" qua các giao dịch tiền mã hóa chỉ riêng trong một năm trước đó.

Để giải quyết mối lo này, ngày 7-3 năm nay, Bộ Tài chính Ấn Độ cho biết sẽ áp dụng các điều khoản trong luật chống rửa tiền của họ với cả các giao dịch crypto. Theo đó, mọi sàn tiền mã hóa sẽ phải báo cáo Cơ quan Tình báo tài chính của chính phủ về những hoạt động khả nghi.

Cụ thể hơn, theo trang Quartz, bộ này yêu cầu mọi sàn tiền mã hóa trong nước và các pháp nhân có tham gia xử lý các tài sản kỹ thuật số ảo (virtual digital assets - VDA) sẽ buộc phải tiến hành quy trình thẩm định thông tin, danh tính trong tài khoản người dùng. Những giao dịch có giá trị từ khoảng 12.200 USD trở lên phải được lưu hồ sơ trong ít nhất 5 năm.

Trước Ấn Độ, từ năm 2014, Canada đã đưa các pháp nhân có liên quan giao dịch, xử lý tiền mã hóa vào nhóm đối tượng chịu quản lý của đạo luật tài chính chống rửa tiền và khủng bố. 

Tương tự, Hàn Quốc từ đầu năm nay cũng đã bắt đầu sử dụng hệ thống của bên thứ ba để theo dõi các giao dịch tiền mã hóa, trong lúc chờ phát triển hệ thống kiểm soát riêng. Trước hết, hệ thống theo dõi của bên thứ ba sẽ giúp Chính phủ Hàn Quốc theo dõi lịch sử giao dịch, trích xuất thông tin giao dịch và kiểm tra nguồn tiền.

Theo trang Coindesk, từ tháng 10-2022, cảnh sát Hàn Quốc đã ký thỏa thuận với các sàn crypto nội địa là Upbit, Bithumb, Coinone, Corbit, và Gopax về cam kết hợp tác trong các cuộc điều tra hình sự về tiền mã hóa. Hàn Quốc cũng đang xem xét 17 đề xuất khác nhau liên quan quản lý tiền ảo trong quá trình xây dựng Đạo luật cơ bản về tài sản số (Digital Asset Basic Act).

Tương tự Hàn Quốc, từ tháng 8 năm nay, Cơ quan Quản lý tài chính Anh đã công bố các hướng dẫn về việc áp dụng những nguyên tắc quản lý giao dịch tiền thông thường vào các giao dịch tài sản số để ngăn chặn rửa tiền hoặc tài trợ cho khủng bố. 

Theo báo Wall Street Journal, với các quy định mới này, kể từ ngày 1-9-2023 các công ty kinh doanh tài sản số sẽ phải thu thập và giao nộp dữ liệu về giao dịch tiền mã hóa cho Cơ quan Quản lý tài chính Anh.

Kẽ hở quản lý

Tháng 6 năm nay, Hiệp hội Giao dịch tiền ảo Nhật Bản đã công bố những nguyên tắc travel rules để giám sát giao dịch tiền ảo. Tuy nhiên như tờ Nikkei Asia chỉ ra, việc áp dụng các quy định mới này cũng đã bộc lộ một số kẽ hở.

Bộ quy tắc travel rules vốn ban đầu được xây dựng để giám sát dòng tiền giao dịch giữa các tổ chức tài chính sử dụng những hệ thống chuyển tiền kiểu như SWIFT. Theo đó, khi áp dụng vào thế giới của những giao dịch tiền mã hóa trên nền tảng blockchain vốn vô cùng chằng chéo phức tạp, đã xuất hiện những điểm bất nhất, không khớp.

Chẳng hạn nếu người dùng gửi "private key" của họ ("private key" hay "khóa cá nhân" là đoạn mã gồm nhiều ký tự chứng minh quyền sở hữu tiền ảo, cho phép chủ sở hữu truy cập, sử dụng tài sản điện tử) đến một tài khoản cá nhân do họ kiểm soát thay vì gửi tới sàn giao dịch, việc giám sát theo nguyên tắc "travel rules" sẽ không áp dụng được. 

Tương tự, các giao dịch tiền mã hóa riêng tư giữa các cá nhân mà không qua sàn cũng sẽ nằm ngoài phạm vi có thể kiểm soát của bộ nguyên tắc đó.

Nhóm G7 đã kêu gọi FATF cân nhắc tăng cường giám sát giao dịch tiền ảo giữa các ví điện tử cá nhân, tuy nhiên theo ông Yosuke Shiraishi thuộc Hiệp hội Doanh nghiệp tài sản mã hóa Nhật Bản, "ngay cả khi việc tải các ví này qua Apple hay Google bị quản lý, vẫn không thể ngăn được người ta phát triển các loại ví khác".

Theo Hiệp hội Giao dịch tiền ảo Nhật Bản, tới nay mới chỉ có khoảng 20 quốc gia và vùng lãnh thổ áp dụng bộ quy tắc travel rules để giám sát giao dịch tiền ảo.