Hố đen
Angus Berwick & Tom Wilson | DCVOnline
Bản phúc trình Đặc Biệt của Reuters | Sàn giao dịch tiền điện tử Binance trở thành căn cứ hoạt động của tin tặc, bọn lừa đảo và buôn ma túy như thế nào
Cuộc điều tra của Reuters đã thấy trong 5 năm, Binance, sàn giao dịch tiền điện tử lớn nhất thế giới đã giữ vai trò đầu mối cho việc rửa tiền bất hợp pháp, ít nhất 2,35 tỷ đô la.
BRATISLAVA
Vào tháng 9 năm 2020, một nhóm tin tặc (hacker) của Bắc Hàn tên Lazarus đã đột nhập vào một sàn giao dịch tiền điện tử nhỏ của Slovakia và đánh cắp số tiền ảo trị giá khoảng 5,4 triệu đô la. Đó là một trong chuỗi những vụ trộm cắp trên mạng của Lazarus mà Washington cho là nhằm tài trợ cho chương trình vũ khí hạch tâm của Bắc Hàn.
Thư từ giữa cảnh sát quốc gia Slovakia và Binance tiết lộ, vài giờ sau, nhóm tin tặc đã mở ít nhất hai chục trương mục ẩn danh trên Binance, sàn giao dịch tiền điện tử lớn nhất thế giới, cho phép chúng chuyển đổi số tiền đã đánh cắp và che giấu dấu vết của tiền.
Theo hồ sơ của những trương mục mà Binance đã cho cảnh sát và Reuters xem, phúc trình ở đây lần đầu tiên, chỉ trong vòng 9 phút, và chỉ sử dụng những địa chỉ email đã mã hóa để làm căn cước, nhóm tin tặc Lazarus đã mở trương mục tại Binance và giao dịch tiền điện tử đánh cắp được của Eterbase, sàn giao dịch của Slovakia.
Robert Auxt, đồng sáng lập Eterbase, cho biết, Binance không biết ai đang chuyển tiền qua sàn giao dịch của họ” vì tính ẩn danh của tất cả những trương mục, và công ty này không thể xác định hoặc lấy lại tiền.
Cuộc điều tra của Reuters đã tìm biết số tiền bị đánh cắp của Eterbase là một phần của dòng tiền bất hợp pháp chảy qua Binance từ năm 2017 đến năm 2021.
“Binance không biết ai đang chuyển tiền qua sàn giao dịch của họ.”
Robert Auxt, đồng sáng lập Eterbase
Trong khoảng thời gian này, Binance đã thanh toán những giao dịch với tổng trị giá ít nhất 2,35 tỷ đô la bắt nguồn từ các vụ hack, gian lận đầu tư và bán ma túy bất hợp pháp; Reuters tính toán bằng việc kiểm soát hồ sơ tòa án, tuyên bố của cơ quan thi hành pháp luật và dữ liệu blockchain, do hai công ty phân tích blockchain biên soạn cho hãng thông tấn. Hai chuyên gia trong ngành đã xem xét những tính toán của Reuters và đồng ý với ước tính.
Mặt khác, công ty nghiên cứu tiền điện tử Chainalysis, được các cơ quan chính phủ Hoa Kỳ thuê để theo dõi những dòng tiền bất hợp pháp, đã kết luận trong một phúc trình năm 2020 rằng Binance đã nhận các khoản tiền tội phạm với tổng trị giá 770 triệu đô la chỉ riêng trong năm 2019, nhiều hơn bất kỳ sàn giao dịch tiền điện tử nào khác. Giám đốc điều hành Binance, Changpeng Zhao, lên án Chainalysis trên Twitter là có “nghi thức kinh doanh tồi tệ”.
Binance từ chối không để Zhao trả lời phỏng vấn. Trả lời các câu hỏi đã viết sẵn, Giám đốc Truyền thông Patrick Hillmann cho biết Binance không coi tính toán của Reuters là chính xác. Ông ấy đã không trả lời yêu cầu Binance cấp số liệu của riêng của họ cho những trường hợp đã xác định trong báo cáo này. Hillmann cho biết Binance đang xây dựng “đội pháp y mạng tinh vi nhất thế giới” và đang tìm cách “cải tiến khả năng phát giác những hoạt động tiền điện tử bất hợp pháp trên nền sàn giao dịch của chúng tôi hơn nữa.”
Như Reuters đã báo cáo vào tháng 1, Binance đã yếu kém trong việc kiểm soát hoạt động rửa tiền của khách hàng cho đến giữa năm 2021, bất chấp những lo ngại của những nhân vật cao cấp của công ty bắt đầu từ ít nhất ba năm trước đó. Phản biện bản tin đó, Binance cho biết họ đang giúp đẩy những tiêu chuẩn ngành lên cao hơn và phúc trình đó đã “rất là lỗi thời”. Vào tháng 8 năm 2021, Binance đã buộc người dùng mới và cũ gửi giấy tờ chứng minh căn cước.
Với khoảng 120 triệu khách hàng trên toàn thế giới, Binance chuyển giao tiền điện tử trị giá hàng trăm tỷ đô la mỗi tháng. Lĩnh vực này đã bị một đợt điều chỉnh mạnh ảnh hưởng vào tháng 5, giá trị tổng thể của nó giảm một phần tư xuống còn 1,3 nghìn tỷ đô la. Zhao cho biết ông đã nhìn thấy “khả năng phục hồi mới được tìm thấy” trên thị trường.
Trong khi đó, công ty của Zhao đang mở rộng phạm vi hoạt động sang lĩnh vực kinh doanh truyền thống, thông báo khoản đầu tư 200 triệu đô la vào tập đoàn truyền thông Forbes trong năm nay và cam kết góp 500 triệu đô la cho nỗ lực mua lại Twitter của chủ nhân Tesla, Elon Musk. Người phát ngôn của Forbes từ chối bình luận. Musk cũng không trả lời yêu cầu bình luận.
Dòng tiền điện tử bất hợp pháp qua Binance, được Reuters xác định, đại diện cho một phần nhỏ trong tổng khối lượng giao dịch của sàn giao dịch. Tuy nhiên, khi giới hoạch định chính sách và những cơ quan quản lý, kể cả Bộ trưởng Tài chính Hoa Kỳ Janet Yellen và Chủ tịch Ngân hàng Trung ương Châu Âu Christine Lagarde, bày tỏ lo ngại về việc sử dụng tiền điện tử bất hợp pháp, giao dịch làm thấy rõ tội phạm đã chuyển sang kỹ thuật để rửa tiền bẩn như thế nào.
Chuẩn bị cho bài viết này, Reuters đã phỏng vấn giới chức thi hành pháp luật, giới nghiên cứu và nạn nhân tội phạm ở hàng chục quốc gia, kể cả ở Châu Âu và Hoa Kỳ, để đánh giá tác động lâu dài của những lỗ hổng trong quá khứ trong các quy tắc chống rửa tiền của Binance.
Reuters đã xem xét dữ liệu chi tiết về những giao dịch của khách hàng Binance trên các trang “darknet” — thị trường mua bán ma tuý, vũ khí và các mặt hàng bất hợp pháp khác. Hầu hết dữ liệu do Crystal Blockchain — một công ty phân tích có trụ sở tại Amsterdam, chuyên giúp các công ty và chính phủ theo dõi các quỹ tiền điện tử — cung cấp. Dữ liệu cho thấy từ năm 2017 đến năm 2022, người mua và người bán trên thị trường ma túy darknet lớn nhất thế giới, một trang web tiếng Nga có tên là Hydra, đã dùng Binance để thanh toán và nhận các khoản thanh toán bằng tiền điện tử trị giá 780 triệu đô la. Reuters đã kiểm tra chéo những số liệu này với một công ty phân tích khác,và công ty đó đồng ý với kết quả nghiên cứu.
Vào tháng 4, Bộ Tư pháp Hoa Kỳ thông báo, cơ quan thi hành pháp luật của Hoa Kỳ và Đức đã thu giữ một số máy chủ của Hydra. Hoa Kỳ đã truy tố người coi như là quản trị viên của máy chủ vì âm mưu rửa tiền và phân phối ma túy bất hợp pháp. Trang web Hydra đã bị đóng cửa và quản trị viên bị cáo buộc đã bị chính quyền Nga bắt giữ.
Dữ liệu biên soạn cho Reuters gồm có tiền điện tử đã chuyển qua nhiều ví kỹ thuật số trước khi đến Binance. Theo Lực lượng Đặc nhiệm Hành động Tài chính, một cơ quan giám sát toàn cầu đặt ra các tiêu chuẩn cho các cơ quan có trách nhiệm chống tội phạm tài chính thì đối với những công ty tiền điện tử, những dòng chảy “gián tiếp” như vậy có liên kết đến các nguồn đáng ngờ đã bị gắn cờ đỏ là có hoạt động rửa tiền. FATF và Quỹ Tiền tệ Quốc tế đã cho biết bọn rửa tiền thường dùng những kỹ thuật phức tạp để tạo ra các chuỗi chuyển tiền điện tử phức tạp hầu che dấu vết của chúng.
Hillmann, người phát ngôn của Binance, cho biết con số của Hydra “không chính xác và bị thổi phồng quá mức” và Reuters sai khi gồm những luồng chuyển tiền gián tiếp trong tính toán.
Sau đó, Reuters đã hỏi Binance xem trách nhiệm của họ như thế nào trong việc giám sát việc gián tiếp tiếp xúc với tiền bẩn. Hillmann đã trả lời rằng
“điều quan trọng cần lưu ý không phải là nguồn tiền đến từ đâu — vì việc ký thác tiền điện tử không thể bị chặn — mà là những gì chúng tôi làm sau khi tiền đã gử đến.”
Patrick Hillmann
Ông cho biết Binance giám sát giao dịch và đánh giá rủi ro để “bảo đảm rằng bất kỳ khoản tiền bất hợp pháp nào đều được theo dõi, đóng băng, thu hồi và/hoặc trả lại cho chủ nhân hợp pháp.” Hillmann nói Binance đang hợp tác chặt chẽ với cơ quan thi hành pháp luật để xóa bỏ các mạng lưới tội phạm sử dụng tiền điện tử, kể cả ở Nga.
Cảnh sát Đức đã thu giữ những máy chủ của darknet marketplace Hydra vào tháng 4. Trên đây, ảnh chụp màn hình trang web sau cuộc đột kích.
Reuters đã xem xét tài liệu của những vụ án hình sự và dân sự. Một vụ án dân sự vẫn chưa kết thúc ở Hoa Kỳ cáo buộc rằng vào năm 2020, Binance đã từ chối yêu cầu của giới điều tra và luật sư, thay mặt cho nạn nhân bị hack, đóng băng vĩnh viễn một trương mục đang được dùng để rửa tiền đánh cắp. Binance, bên tranh chấp quyền tài phán của tòa án Hoa Kỳ, đã xác nhận với Reuters rằng họ chỉ tạm thời đóng băng trương mục. Hillmann đổ lỗi cho việc cơ quan thi hành pháp luật không yêu cầu kịp thời qua cổng web của Binance và sau đó trả lời các câu hỏi tiếp theo của sàn giao dịch.
Tại Đức, cảnh sát cho biết giới điều tra bắt đầu thấy tội phạm ở châu Âu chuyển sang Binance vào năm 2020 để rửa một số tiền thu được từ những kế hoạch lừa đảo đầu tư khiến những nạn nhân, đa số là những người hưu trí, bị mất tổng cộng 750 triệu euro (800 triệu USD). Việc bọn tội phạm dùng Binance trước đây chưa được đưa tin.
Báo cáo của Reuters cũng lần đầu tiên tiết lộ cách nhóm tin tặc Lazarus của Bắc Hàn dùng Binance để rửa một số tiền điện tử đánh cắp từ Eterbase. Một phần nhỏ của số tiền đã được rửa đồng thời qua một sàn giao dịch lớn khác, Huobi có trụ sở tại Seychelles, và Huobi từ chối bình luận.
Sau một vụ trộm khác vào tháng 3 năm nay, khi Lazarus đánh cắp hơn 600 triệu đô la từ một trò chơi trực tuyến liên quan đến tiền điện tử, Zhao cho biết tin tặc Bắc Hàn đã chuyển một số tiền không xác định cho Binance. Hillmann nói với Reuters rằng Binance đã xác định và đóng băng hơn 5 triệu đô la và đang hỗ trợ cơ quan thi hành pháp luật điều tra. Ông ấy không cung cấp thêm chi tiết.
Hoa Kỳ đã trừng phạt Lazarus vào năm 2019 vì các cuộc tấn công mạng mở ra để hỗ trợ những chương trình vũ khí của Bắc Hàn, gọi nó là một công cụ của cơ quan tình báo của nước này — một cáo buộc mà Bình Nhưỡng gọi là “sự vu khống ác ý”. Phái bộ của Bắc Hàn tại Liên Hiệp Quốc đã không trả lời các câu hỏi qua email. Chuyên viên nghiên cứu blockchain của Chainalysis ước tính rằng Lazarus đã đánh cắp tiền điện tử trị giá 1,75 tỷ đô la vào năm 2020 phần lớn chảy qua các sàn giao dịch không xác định.
“Hydra đang phát triển mạnh”
Zhao, được biết đến với cái tên CZ, thành lập Binance tại Thượng Hải vào năm 2017. Ba tháng sau, ông tiết lộ một chiến lược mới, trên một nhóm trò chuyện nội bộ, cho giai đoạn phát triển tiếp theo của công ty. Zhao viết: “Hãy làm mọi cách để tăng thị phần của chúng ta, và không làm gì khác.”
Ông nói, ưu tiên là để bảo đảm Binance có thể qua mặt các sàn giao dịch tiền điện tử lớn hơn và chống lại sự cạnh tranh tcủa những đối thủ nhỏ hơn. “Lợi nhuận, doanh thu, sự thoải mái, v.v., tất cả đều đứng thứ hai.”
Khi được yêu cầu giải thích chi tiết về nhận xét này, Hillmann cho biết: “Cả CZ và bất kỳ người lãnh đạo kinh doanh Binance nào khác đều chưa từng đề nghị rằng việc tăng thị phần sẽ thay thế các nghĩa vụ tuân thủ.”
Trong số các quốc gia mà Zhao muốn mở rộng là Nga, nơi được Binance mô tả trong một blog năm 2018 là một thị trường lớn do cộng đồng tiền điện tử “hiếu động” của nó. Một bài báo của Reuters vào tháng 4 đã trình bày chi tiết những nỗ lực và cách thức của Binance nhằm thống trị thị trường tiền điện tử ở đó, đằng sau hậu trường, sàn giao dịch này đang xây dựng mối quan hệ với các cơ quan chính phủ Nga.
Binance đã tiếp tục cung cấp dịch vụ hạn chế ở Nga kể từ khi nước này xâm lăng Ukraine vào năm nay, bất chấp việc chính phủ Kyiv yêu cầu các sàn giao dịch cấm người dùng Nga như một phần của nỗ lực cô lập Nga về mặt tài chính. Nga gọi các hành động của họ ở Ukraine là một “cuộc hành quân đặc biệt”.
Báo cáo mới của Reuters sau bài báo tháng 4 cho thấy nhiều người đã ghi danh với Binance ở Nga không dùng nó để giao dịch. Thay vào đó, Binance đã trở thành nơi cung cấp dịch vụ thanh toán chính cho Hydra, thị trường darknet khổng lồ, theo dữ liệu blockchain được tổng hợp cho Reuters, sự đánh giá trên các diễn đàn người dùng Hydra và các cuộc phỏng vấn với những người sử dụng ma túy bất hợp pháp và các nhà nghiên cứu.
Sau khi thành lập vào năm 2015, Hydra đã thay mặt cho con buôn phân phối ma tuý, cho hàng triệu người mua, đa số ở Nga; tất cả đều được định giá bằng bitcoin. Cảnh sát Đức, phối hợp với nhà chức trách Hoa Kỳ, đã tịch thu những máy chủ của Hydra ở Đức vào tháng 4, đóng cửa trang web. Hoa Kỳ đã truy tố một cư dân Nga, Dmitry Pavlov, người quản lý máy chủ. Một tuần sau, nhà chức trách Nga đã bắt giữ Pavlov và cáo buộc tội buôn bán ma túy, một tòa án ở Moscow đồng thời cho biết ông ta đã nộp đơn kháng cáo. Trước khi bị bắt, Pavlov nói với BBC rằng ông ta điều hành một công ty máy chủ được cấp phép và không biết rằng công ty này đang lưu trữ Hydra. Pavlov không trả lời tin nhắn của Reuters đã gửi qua công ty của ông ấy.
Những loại thuốc bất hợp pháp, tất cả đều được định giá bằng bitcoin, có sẵn trên trang web của Hydra, như trong ảnh chụp màn hình ở trên.
Bộ Tư pháp Hoa Kỳ, mô tả Hydra là “thị trường darknet lớn nhất và hoạt động lâu nhất trên thế giới””, cho biết trang web đã nhận được tổng cộng khoảng 5,2 tỷ đô la tiền điện tử. Bộ Tư pháp đều không nêu tên Binance và bất kỳ công ty cung cấp dịch vụ thanh toán nào khác có liên kết với Hydra. Bộ tư pháp Mỹ từ chối bình luận về Binance.
Hillmann nói với Reuters rằng Binance “hợp tác chặt chẽ với cơ quan thi hành pháp luật để nhắm mục tiêu vào hoạt động buôn bán ma túy bất hợp pháp hàng ngày.”
Các trang web như Hydra chỉ có thể truy cập được trên một phần bí mật của internet, được gọi là dark web, đòi phải có trình duyệt ẩn danh tính của người dùng.
Ngay từ tháng 3 năm 2018, người dùng Hydra đã đề nghị trên các diễn đàn tiếng Nga của trang web rằng người mua dùng Binance để mua hàng, với lý do Binance ẩn danh cung cấp cho khách hàng của mình vào thời điểm đó bằng cách cho phép họ ghi danh chỉ bằng một địa chỉ email. Một người dùng Binance viết, “Đây là cách nhanh nhất và rẻ nhất mà tôi đã thử.”
Các sàn giao dịch tiền điện tử đã trao đổi hàng chục tin nhắn vào năm 2021 và đầu năm 2022 về việc dùng Hydra trong cuộc trò chuyện Telegram của cộng đồng Nga của Binance. Năm ngoái, một người viết, “The Hydra đang phát triển mạnh.”
Giới nghiên cứu cho biết, Hydra đã biến đổi thị trường ma tuý ở Nga. Trước đây, người dùng ma túy có khuynh hướng mua ma túy bằng tiền mặt từ những người buôn bán trên đường phố. Với Hydra, người dùng chọn mặt hàng trên trang web, thanh toán cho người bán bằng bitcoin và nhận tọa độ để nhận “kho báu” tại một địa điểm kín đáo. Người mua, gọi là “người tìm kho báu”, tìm thấy hàng họ mua được chôn trong các khu rừng ở rìa thị trấn, giấu trong các bãi rác hoặc nhét sau những viên gạch rời trong những tòa nhà bỏ hoang.
Theo một báo cáo của Văn phòng Liên Hiệp Quốc về Ma túy và Tội phạm, Hydra đã làm tăng lượng ma túy có sẵn ở Nga và khiến nhu cầu về các chất kích thích, chẳng hạn như methamphetamine và mephedrone tăng vọt. Số liệu từ ủy ban chống ma túy nhà nước của Nga cho thấy số người chết liên quan đến ma túy đã tăng 2/3 từ năm 2018 đến năm 2020.
Vào thời điểm Hoa Kỳ và Đức tiến hành việc tịch thu những máy chủ của Hydra, Cơ quan Chống ma túy (DEA), yểm trợ cuộc điều tra, cho biết những dịch vụ của thị trường “đe dọa sự an toàn và sức khỏe của cộng đồng trên toàn thế giới”. DEA đã giới thiệu Reuters đến Bộ Tư pháp để có thêm bình luận.
Aleksey Lakhov, giám đốc tổ chức từ thiện Hành động Nhân đạo của Nga, chuyên nghiên cứu việc sử dụng ma túy, cho biết ông “kinh hoàng” trước cách mà Hydra gây nghiện. Lakhov, một người nghiện đã hồi phục, nói thêm, “Hồi tôi dùng ma túy, ít nhất bạn phải biết ai đó” để có thể mua được ma túy.”
Alexandra, một giám đốc văn phòng 24 tuổi ở Moscow, bắt đầu mua mephedrone và ketamine trên trang Hydra vào năm 2019 để giúp đối phó với chứng rối loạn lưỡng cực của mình. Alexandra nói với Reuters, với điều kiện cô ấy chỉ được nhận dạng bằng tên, một số bạn bè đã dùng Hydra nói với cô ấy Binance là cách an toàn nhất để trả tiền cho các đại lý.
Alexandra nói, một số người trong nhóm bạn đã dùng thông tin cá nhân giả để mở trương mục Binance, nhưng cô ấy đã gởi lên một bản sao sổ thông hành của mình. Binance không bao giờ ngăn chặn hoặc truy vấn bất kỳ khoản trả tiền nào của cô ấy. Khi được hỏi về trương mục của cô ấy, Binance cho biết họ đang liên tục tăng cường khả năng nhận biết khách hàng của mình.
Tính ẩn danh của hệ thống khiến việc mua ma túy trên darknet trở nên dễ dàng, Alexandra nói. “Nó giống như mua sô cô la ở cửa hàng.”
“Làm mọi thứ để tăng thị phần của chúng ta, và không gì khác.”
Giám đốc điều hành Binance Changpeng Zhao
Khi việc dùng ma túy trở thành thói quen, cô ấy đã mất ngủ nhiều ngày, hoang mang vì ảo giác và trầm cảm. Alexandra nói “Tôi cảm thấy như mình sắp chết, và tôi thích cảm giác đó.” Cuối cùng, cô đã tìm đến bác sĩ tâm lý để được trị liệu. Kể từ đó, cô ấy chỉ dùng Hydra để mua cần sa.
Những phúc trình của Bộ Ngoại giao từ năm 2019 và 2020, không đề cập đến Hydra hoặc Binance, và cảnh cáo rằng những kẻ buôn ma túy ở Nga đang dùng tiền ảo để rửa tiền thu được. Người phát ngôn của Bộ Ngoại giao từ chối bình luận về Hydra và Binance.
Theo báo cáo của Reuters trong cuộc điều tra hồi tháng 1, một tài liệu nội bộ cho thấy Binance đã nhận thức được rủi ro tài chính bất hợp pháp ở Nga. Bộ phận tuân thủ của Binance đã chỉ định Nga xếp hạng rủi ro “hết sức cao” vào năm 2020 trong một đánh giá đã được Reuters xem xét. Binance trích dẫn các báo cáo rửa tiền của Bộ Ngoại giao Hoa Kỳ. Hillmann nói với Reuters rằng Binance đã có nhiều hành động chống lại bọn rửa tiền ở Nga hơn bất kỳ sàn giao dịch tiền điện tử nào khác, với lý do lệnh cấm mà họ áp đặt đối với ba sàn giao dịch tiền kỹ thuật số của Nga đã bị Hoa Kỳ trừng phạt.
Dữ liệu của Crystal Blockchain cho thấy dòng tiền điện tử giữa Binance và Hydra đã giảm mạnh sau khi sàn giao dịch thắt chặt kiểm tra khách hàng vào tháng 8 năm 2021.
“Tự do tài chính”
Trong 5 năm qua, Binance đã cho phép khách hàng giao dịch trên sàn của mình mua và bán một loại tiền tên là Monero, một loại tiền điện tử cung cấp tính năng ẩn danh cho người dùng. Trong khi các giao dịch bitcoin được ghi lại trên một blockchain công khai, Monero che khuất địa chỉ kỹ thuật số của người gửi và người nhận. Hướng dẫn dành cho người mới bắt đầu về tiền điện tử Monero của Binance, có sẵn trên trang web, cho biết những đồng tiền như vậy là “rất được những người tmuốn bảo mật tài chính thực sự ưa chuộng.”
Zhao tuyên bố ủng hộ “tiền riêng tư”, trong đó Monero được giao dịch nhiều nhất. Trong cuộc gọi điện video năm 2020 với nhân viên, một bản ghi âm mà Reuters đã xem xét, Zhao cho biết quyền riêng tư là một phần của “tự do tài chính” của mọi người. Ông ấy không đề cập đến Monero, nhưng cho biết Binance đã tài trợ cho các dự án đồng tiền riêng tư khác.
Monero đã được chứng minh là phổ biến đối với người dùng Binance. Theo dữ liệu từ trang web CoinMarketCap tính đến cuối tháng 5, Binance đang xử lý những giao dịch bằng Monero trị giá khoảng 50 triệu đô la mỗi ngày, nhiều hơn nhiều so với các sàn giao dịch khác.
Các cơ quan thi hành pháp luật ở Châu Âu và Hoa Kỳ đã cảnh báo rằng tính ẩn danh của Monero khiến nó có thể trở thành một công cụ cho những kẻ rửa tiền. Bộ Tư pháp Hoa Kỳ, trong một báo cáo năm 2020, cho biết họ coi việc sử dụng “tiền điện tử tăng cường tính ẩn danh” như Monero là “một hoạt động có nguy cơ cao cho thấy có thể có hành vi phạm tội”.
Trên một số diễn đàn darknet mà Reuters đã xem xét, hơn 20 người dùng đã viết về việc mua Monero trên Binance để mua ma túy bất hợp pháp. Họ đã hướng dẫn cách thực hiện với những cái tên như DNM Bible, một tài liệu tham khảo về thị trường darknet.
Một người dùng trên diễn đàn, Dread, khi đề cập đến biểu tượng mã đánh dấu của Monero viết: “XMR rất cần thiết đối với bất kỳ ai mua ma túy trên Dark web.” Không thể liên hệ với người dùng qua diễn đàn nên Reuters không thể liên hệ với những người này để nhận xét.
Hillmann nói với Reuters rằng có “nhiều lý do chính đáng khiến người dùng yêu cầu quyền riêng tư”, chẳng hạn như khi các nhóm đối lập trong các chế độ độc tài bị từ chối quyền truy cập an toàn vào ngân quỹ. Ông nói, Binance phản đối bất kỳ ai sử dụng tiền điện tử để mua hoặc bán ma túy bất hợp pháp.
Tin tặc đã sử dụng Binance để chuyển đổi số tiền bị đánh cắp thành Monero.
Kowalski cho biết trong một tuyên bố của nhân chứng với cảnh sát Úc, vào tháng 8 năm 2020, tin tặc đã cướp ví tiền điện tử của ông bằng cách lừa ông ta tải xuống máy một phần mềm độc hại. Họ đã rút 1.400 bitcoin mà ông đang giữ trong ví, trị giá khoảng 16 triệu USD vào thời điểm đó. Kowalski nói với cảnh sát rằng ông đã mua bitcoin với giá 500.000 USD sáu năm trước đó và đó là một phần tài sản đáng kể của ông ta.
Nhân viên điều tra do Kowalski thuê đã truy tìm phần lớn bitcoin của ông ta qua một loạt ví thuộc sáu trương mục Binance, ở đó những đồng tiền này được đổi thành Monero, theo lời khai và báo cáo phân tích blockchain đã nộp như một phần của đơn khiếu nại dân sự chưa giải quyết mà Kowalski đệ trình vào năm ngoái chống lại Binance ở Miami — Quận Dade, Florida. Kowalski không muốn bình luận.
Cuộc điều tra của Kowalski cho thấy rằng một chuyên viên tư vấn phần mềm của Hoa Kỳ tên là Brandon Ng, khi đó đang sống ở Florida, đã kiểm soát hầu hết những trương mục Binance. Ng đã làm chứng trước tòa rằng một đối tác giao dịch tiền điện tử, người mà ông ta chỉ biết trực tuyến bằng tên người dùng MoneyTree, đã gửi bitcoin vào trương mục Binance của ông ta.
Ng cho biết, MoneyTree, đã trả cho anh ta 1% hoa hồng để đổi bitcoin thành Monero trên Binance và sau đó chuyển lại. Một luật sư của Ng, Spencer Silverglate, cho biết MoneyTree có thể đã giao dịch qua Ng để bảo vệ danh tính của anh tại Binance. Ng đã làm chứng rằng ông ta không biết mình đang rửa số tiền bitcoin bị đánh cắp.
MoneyTree đã không trả lời các email do Reuters gửi đến địa chỉ mà Ng đã cung cấp cho tòa án. Silverglate, luật sư, cho biết Ng không ăn cắp hoặc rửa bitcoin của Kowalski và là một “người giao dịch hạ nguồn vô tội.”
Giao dịch Monero của Ng trước đó đã gây ra cảnh cáo tại một sàn giao dịch tiền điện tử khác tên Poloniex, có trụ sở tại Hoa Kỳ, nơi Ng cũng có trương mục. Vào giữa năm 2019, trương mục Poloniex của ông ấy đã bị đóng băng sau khi bị gắn cờ báo “có rủi ro cao” trong hoạt động rửa tiền do số tiền rút từ Monero với tổng trị giá hơn 1 triệu đô la, theo một bản tóm tắt đã nộp cho tòa án. Poloniex đã không trả lời yêu cầu bình luận.
Binance đối xử với Ng theo cách khác. Thông báo bằng văn bản của họ cho thấy những điều tra viên tư nhân và luật sư của Kowalski đã liên hệ với Binance ngay sau vụ trộm, trước khi Ng chuyển đổi tất cả số tiền, và liên tục yêu cầu Binance đóng băng vĩnh viễn trương mục của Ng. Những lá thư, đệ trình lên tòa án, cũng cáo buộc Binance đã không trả lời yêu cầu của cảnh sát để giữ lại tài sản trong suốt thời gian họ điều tra.
Binance đã áp đặt lệnh đóng băng bảy ngày đối với những trương mục của Ng, nhưng sau đó đã dỡ bỏ nó, cho phép Ng chuyển đổi số bitcoin bị đánh cắp lấy Monero trong vài tháng. Trong câu trả lời với Reuters, Hillmann cho biết cơ quan thi hành pháp luật đã không yêu cầu đóng băng vĩnh viễn qua cổng web của Binance trong khoảng thời hạn bảy ngày và sau đó không trả lời các câu hỏi tiếp theo của sàn giao dịch.
Một thành viên nhóm điều tra của Binance đã nói với một trong những nhân viên điều tra tư nhân trong một thông báo rằng “mặc dù rất có thể các đường dẫn đến trương mục này là độc hại”, Binance không thể chứng minh các trương mục này được “tạo ra để tạo điều kiện cho hoạt động rửa tiền”. Khi điều tra viên vẫn tiếp tục, thành viên trong nhóm của Binance đã mắng ông ta vì “một số vấn đề với giọng điệu của bạn.”
Trong một bản đệ trình lên tòa án ở Florida vào tháng 12 năm ngoái, Binance cho biết vụ kiện nên được bác bỏ vì tòa án không có thẩm quyền đối với công ty. Để xác định vấn đề, thẩm phán đã cho phép khám phá, một tiến trình mà các bên có thể yêu cầu bên kia cung cấp tài liệu của họ.
Hillmann nói với Reuters rằng Binance điều tra tất cả những cáo buộc về những thương vụ sai trái trên sàn giao dịch của họ và có hành động thích hợp nếu nhân viên điều tra tìm thấy có sự vi phạm.
Eterbase, sàn giao dịch có trụ sở tại Bratislava bị Bắc Hàn tấn công, cũng đã đi tìm sự trợ giúp của Binance.
Sau tin tức về vụ hack do Lazarus chủ động, Zhao đã tweet vào ngày 9 tháng 9 năm 2020: “Sẽ làm những gì chúng tôi có thể để hỗ trợ.” Nhưng khi Eterbase gửi email cho trung tâm hỗ trợ của Binance, một thành viên nhóm Binance cho biết họ không thể chia sẻ bất kỳ dữ liệu trương mục nào nếu không có yêu cầu của cơ quan thi hành pháp luật, theo thông tin liên lạc giữa hai công ty mà Reuters đã xem được.
Eterbase đã gửi đơn khiếu nại hình sự đến Cơ quan Tội phạm Quốc gia của Slovakia. Vào tháng 6 năm 2021, cơ quan này đã viết thư cho Binance yêu cầu cung cấp thông tin và nói rằng số tiền này đã bị “những kẻ tấn công ẩn danh thống nhất dưới nhóm tin tặc Lazarus” đánh cắp. Binance trả lời rằng họ không thể xác định các trương mục được liên hệ với vụ hack. Vào tháng 7, sau một yêu cầu khác, chi tiết hơn của cảnh sát, Binance đã gửi hồ sơ cho cảnh sát về 24 trương mục, nói thêm rằng chúng đã trống trong hơn chín tháng vì “tài sản đã được giao dịch ngay lập tức”.
Hillmann cho biết Binance hợp tác hết mình với những yêu cầu nhận được từ nhà chức trách Slovakia và giúp họ xác định những trương mục có liên quan.
Những hồ sơ mà Reuters đã xem xét, cho thấy thông tin cá nhân duy nhất mà Binance có được về những chủ trương mục là địa chỉ email của họ, nhiều email dựa trên những cái tên nổi tiếng viết sai chính tả, chẳng hạn như “bejaminfranklin”, người sáng lập nước Mỹ, và “garathbale”, cầu thủ bóng tròn người xứ Wales. Hồ sơ cho thấy tin tặc đã dùng mạng riêng ảo để che dấu vị trí máy tính của họ.
Trong vòng khoảng 20 phút sau khi đã mở hầu hết những trương mục, tin tặc đã vượt qua một cổng “kiểm tra bảo mật” không xác định cho phép chúng rút tiền điện tử, theo hồ sơ trương mục. Sau đó, mỗi trương mục chuyển đổi một phần số tiền bị đánh cắp thành chỉ dưới hai bitcoin, giới hạn rút tiền tại thời điểm đó cho một trương mục căn bản mà không cần căn cước.
Sau vụ hack, Eterbase đã ngừng hoạt động và sau đó đã nộp đơn khai phá sản. Auxt, người đồng sáng lập công ty, cho biết khoản tiền bị đánh cắp có nghĩa là Eterbase không còn khả năng trang trải chi phí hoạt động. Ông nói: “Vụ hack đã giết chết công việc kinh doanh của chúng tôi. Nạn nhân của vụ hack vẫn chưa được trả lại tiền.”
“Hố đen”
Trong riêng tư, Zhao đã cảnh cáo Binance cần kiểm tra khách hàng. Trong cuộc gọi điện video năm 2020, Zhao nói với nhân viên rằng quy tắc biết-khách-hàng-của-bạn “rất tiếc là một yêu cầu” trong hoạt động kinh doanh của Binance.
Đôi khi, nhóm làm đúng theo quy định phải vất vả với khối lượng công việc của họ. Trong một thông báo gửi đến nhân viên vào tháng 1 năm 2019, Zhao đã yêu cầu các bộ phận khác giúp nhóm làm đúng theo quy định tiến hành kiểm tra lý lịch do số người dùng mới ghi danh “quá nhiều”.
Theo một cuộc trò chuyện nhóm giữa các nhân viên Binance, nhóm àm đúng theo quy định đôi khi đã phê duyệt những trương mục có giấy tờ không đầy đủ. Một thành viên trong nhóm đã phàn nàn với các đồng nghiệp rằng một người dùng có thể mở trương mục bằng cách gửi ba bản sao của cùng một biên lai từ một bữa ăn tại một nhà hàng Ấn Độ. Hillmann cho biết quy trình kiểm tra khách hàng của Binance hiện “rất phức tạp” và nó coi các quy tắc đó là cả “bắt buộc và được hoan nghênh”.
Giới chức cảnh sát hiện tại và trước đây ở năm quốc gia nói với Reuters rằng trong những năm gần đây các nhóm tội phạm nằm trong số khách hàng ngày càng tăng của Binance.
Vào cuối năm 2019, Konrad Alber, một luật sư gia đình đã nghỉ hưu ở Đức, đầu tư phần lớn số tiền tiết kiệm của ông vào một sàn giao dịch mà ông ấy tìm thấy trên mạng. Ông ấy nói với Reuters rằng ông ấy hy vọng nó sẽ bổ túc cho khoản lương hưu ít ỏi của ông ấy và cho phép vợ ông ngừng làm việc để chi trả cuộc sống của họ trong một ngôi làng trong Rừng Đen.
Sàn giao dịch Grandefex, hứa hẹn sẽ “giải phóng” tiềm năng kiếm tiền của ông ấy bằng một thuật toán phức tạp. Trong một email, một đại diện bán hàng nói với Alber, người có ít kinh nghiệm đầu tư, rằng ông ta có thể tăng gấp đôi bất kỳ khoản tiền gửi nào trong vòng một năm. Trong hơn 18 tháng, ông chuyển gần 35.000 euro vào trương mục ngân hàng của Grandefex.
Sau đó, vào tháng 6 năm ngoái, khi ông ấy yêu cầu Grandefex trả cho anh ấy tiền lời, ông mới biết tiền của mình đã được chuyển đến Binance, theo email và hồ sơ trương mục ngân hàng cho thấy. Alber cầu xin Grandefex trả lại tiền qua email, nói với bộ phận tài chính của họ rằng anh có một “núi nợ” và đang bị “suy nhược thần kinh”.
Đáp lại, Grandefex nói với ông ta, “Đơn giản là ông sẽ không nhận được tiền của mình.”
Các email và cuộc gọi của Reuters tới Grandefex không được trả lời. Vào tháng 6 năm 2020, cơ quan quản lý của Đức cho biết sàn giao dịch này không được phép hoạt động và đã ra lệnh đóng cửa.
Theo nhà chức trách ở Đức, Áo và Tây Ban Nha, Grandefex là một trong chuỗi các trang web giao dịch giả mạo do các nhóm tội phạm có tổ chức thiết lập đã lừa đảo khoảng 750 triệu euro của những công dân châu Âu, nhiều người đã hưu trí. Sáu người liên quan đến cuộc điều tra của cảnh sát về các vụ lừa đảo nói với Reuters rằng các nhóm, điều hành các trung tâm gọi điện thoại ở Đông Âu, đã chuyển sang rửa tiền họ đã lừa đảo qua các sàn giao dịch tiền điện tử, đặc biệt là Binance.
Hillmann cho biết Binance đang giải quyết gian lận đầu tư bằng cách xác định nạn nhân và nghi phạm, và bất cứ khi nào có thể, đóng băng các khoản tiền tội phạm.
Một tổ chức phi lợi nhuận có trụ sở tại Vienna, European Funds Recovery Initiative, giúp những nạn nhân của những vụ gian lận đầu tư, đã nhận được khoảng 220 đơn khiếu nại từ những người có số tiền tiết kiệm bị đánh cắp rồi chuyển thành tiền điện tử. Người đồng sáng lập của tổ chức, Elfi Sixt, cho biết gần 2/3 số tiền đã mất qua ngả Binance, với tổng số tiền là 7,4 triệu euro. Nhà chức trách cho biết các vụ lừa đảo đầu tư khác nhắm vào những người ở Thổ Nhĩ Kỳ, Anh và Pakistan cũng dùng sàn giao dịch Binance.
Cảnh sát và luật sư nói với Reuters rằng những nạn nhân bị lừa đảo sẽ khó lấy lại số tiền đã mất khi họ chuyển tiền đã lừa được qua một sàn giao dịch tiền điện tử. Ở nhiều quốc gia, người tiêu dùng có thể yêu cầu ngân hàng đóng băng hoặc hoàn trả các khoản tiền bị đánh cắp. Binance yêu cầu nạn nhân ký các thỏa thuận không tiết lộ như một điều kiện để tạm thời đóng băng tài sản và đòi hỏi sự tham gia trực tiếp của cơ quan thi hành pháp luật để xử lý các yêu cầu, theo trang web của nó.
Sixt cho biết bà đã làm theo quy trình này nhưng không có kết quả. “Tôi chưa bao giờ thành công trong việc lấy lại tiền từ Binance.” Khi được hỏi về điều này, Hillmann không trực tiếp trả lời.
Alber, luật sư đã nghỉ hưu, đã gửi một lá thư đến Binance, nhưng cho biết ông không bao giờ nhận được trả lời. Vào tháng 6 năm 2021, người đàn ông 67 tuổi này đã báo vụ ông bị trộm tiền tiết kiệm và việc chuyển tiền của ông sang Binance cho cảnh sát địa phương. Văn phòng công tố ở thị trấn Baden-Baden gần đó cho biết trường hợp của ông ta vẫn đang được điều tra. Binance cho biết họ không có hồ sơ về lá thư của Alber.
Tại một đồn cảnh sát ở thành phố Braunschweig của tiểu bang Lower Saxony, đơn vị tội phạm mạng của bang đang điều tra một vụ lừa đảo tương tự sử dụng Binance. Chánh thanh tra Mario Krause, hai điều tra viên của ông và công tố viên dẫn đầu cuộc điều tra đã trình bày chi tiết sự việc với Reuters.
Tháng 10 năm ngoái, đơn vị này phối hợp với nhà chức trách Bulgaria đột kích vào một trung tâm điện thoại ở thủ đô Sofia, nơi mà cảnh sát cho biết đã điều hành hàng trăm sàn giao dịch trực tuyến giả mạo.
Họ đã thu thập được bằng chứng, Reuters đã xem xét, gồm cả một cơ sở dữ liệu cho thấy nhóm lừa đảo đã lấy tổng số tiền là 94 triệu euro. Những video mà cảnh sát thu giữ được từ điện thoại của một nhân viên mô tả những gì thanh tra Krause mô tả là bầu không khí “Sói già Phố Wall” tại trung tâm gọi điện thoại. Nhân viên rung cồng chiêng và khui chai sâm panh khi họ nhận được số tiền gửi lớn. Bảng điểm cho thấy nhân viên nào kiếm được nhiều tiền nhất mỗi tuần. Họ dự tiệc trên du thuyền và máy bay phản lực riêng.
Trong một tuyên bố vào thời điểm cuộc đột kích, văn phòng công tố cho biết một nghi phạm đã bị bắt. Công tố viên của vụ án, Manuel Recha, nói với Reuters rằng nhóm lãnh đạo của tổ chức đó dang mgoaif vòng pháp luật. Công ty điều hành trung tâm gọi điện thoại, Dortome BG, đã không trả lời yêu cầu bình luận của Reuters.
MTrụ sở một đơn vị cảnh sát chống tội phạm mạng ở Braunschweig, Đức (ảnh trên) đang điều tra hành vi gian lận. Angus Berwick / REUTERS
Trong tiến trình điều tra, đơn vị không gian mạng đã tìm cách truy tìm nguồn tiền bị đánh cắp cuối cùng đi đến đâu.
Cảnh sát cho biết, nhân viên điều tra đã theo dõi số tiền này qua nhiều lớp trương mục ngân hàng đến Binance và một sàn giao dịch khác, Kraken có trụ sở tại Hoa Kỳ. Vào thời điểm Binance và Kraken cung cấp hồ sơ trương mục, cảnh sát cho biết các khoản tiền đã được rút hoặc gửi đến một “máy trộn”, một dịch vụ ẩn danh những giao dịch tiền điện tử bằng cách chia nhỏ chúng và trộn chúng với các khoản tiền khác. Nhà chức trách cho biết, thông tin cá nhân do cả hai sàn giao dịch nắm giữ trên trương mục thường bị giả mạo hoặc bị đánh cắp của nạn nhân.
Kraken nói với Reuters rằng họ có ngân phiếu khách hàng “cấp ngân hàng” và các công cụ mạnh mẽ để ngăn chặn gian lận. Kraken phản bác, cho rằng thông tin khách hàng cung cấp cho cảnh sát Braunschweig là giả mạo, nói rằng “mọi chỉ số mà chúng tôi có cho thấy những trương mục này đã được những khách hàng hợp pháp sử dụng.”
Dòng tiền của Đức trở nên nguội lạnh.
Krause cho biết nhóm của ông ấy đang vất vả để đạt được tiến bộ. Ông nói: “Chúng tôi đang tìm một lối thoát ra khỏi hố đen.” ■
© 2022 DCVOnline
Nếu đăng lại, xin ghi nguồn và đọc “Thể lệ trích đăng lại bài từ DCVOnline.net”
Nguồn: How crypto giant Binance became a hub for hackers, fraudsters and drug traffickers | ANGUS BERWICK and TOM WILSON | A REUTERS SPECIAL REPORT | June 6, 2022. Michelle Nichols ở New Yorkđua tin bổ túc. Chỉnh sửa ảnh: Simon Newman. Chỉ đạo nghệ thuật: John Emerson. Janet McBride biên tập