Khi nói đến an toàn trong giao dịch tài sản kỹ thuật số, trước tiên người dùng nghĩ đến việc làm thế nào để không nhận được tiền "bẩn". Tiền điện tử được coi là "bẩn" nếu có mối liên hệ của nó với các hoạt động bất hợp pháp hoặc nhận từ các công ty bị trừng phạt hoặc các địa chỉ liên quan đến các dịch vụ của Nga.
Tại sao các sàn giao dịch lại chặn tài khoản, giao dịch "sạch" có thể dẫn đến việc đóng băng tài sản như thế nào và hệ thống AML theo dõi chuỗi chuyển tiền sâu đến đâu? Fedor Ivanov - Giám đốc phân tích của công ty "Shard" giải thích.
Những yếu tố ảnh hưởng đến niềm tin của sàn giao dịch
Gần đây, công ty chúng tôi nhận được yêu cầu từ khách hàng của các sàn giao dịch tiền điện tử, những người bị nền tảng khóa tài khoản mà không có lý do rõ ràng. Thông thường, các lệnh khóa này đi kèm với yêu cầu cung cấp thông tin về nguồn gốc của tài sản hoặc thực hiện các quy trình KYC bổ sung. Khách hàng, tin tưởng rằng nguyên nhân là do tiền điện tử "bẩn", cố gắng xác định nguồn gốc của nó và buộc tội sàn giao dịch hoặc đối tác mà họ nhận được. Thực tế cho thấy, vấn đề không phải lúc nào cũng nằm ở đó.
Hồ sơ rủi ro của người dùng trên sàn giao dịch tiền mã hóa không chỉ được hình thành dựa trên "độ sạch" của tiền điện tử được gửi đến địa chỉ của họ, mà còn dựa trên đánh giá tổng thể của một loạt các yếu tố, bao gồm dữ liệu được cung cấp khi đăng ký. Mặc dù nhiều sàn giao dịch tuyên bố có giới hạn giao dịch hàng ngày và hàng tháng cao, nhưng trên thực tế, đối với người dùng thông thường, chúng thường thấp hơn nhiều. Bạn có thể có giới hạn nạp và rút là 1 triệu đô la, nhưng điều quan trọng là phải hiểu rằng các sàn giao dịch lớn sẽ yêu cầu xác minh nguồn gốc tài sản. Nếu bạn không cung cấp điều này, tài khoản của bạn có thể bị khóa cùng với tất cả tài sản. Khác với các ngân hàng, các sàn giao dịch có thể giữ lại tài sản trong một thời gian dài và việc rút tiền sẽ gặp khó khăn.
Sàn giao dịch tiền điện tử là các tổ chức tài chính và, mặc dù không có quy định tại Nga, chính các nền tảng này tuân thủ các tiêu chuẩn quốc tế và theo dõi chặt chẽ chất lượng của cơ sở khách hàng của họ. Trong một trong những trường hợp gần đây, một sàn giao dịch lớn đã khóa tài khoản của một người dùng sau khi nhận được chuyển khoản trên 100 000 USDT từ địa chỉ của một sàn giao dịch nổi tiếng khác. Mặc dù số tiền là "sạch", tài khoản đã bị đóng băng. Trong quá trình kiểm tra, đã phát hiện ra rằng khách hàng trước đó không có các giao dịch lớn như vậy, và mức độ xác minh vẫn ở mức cơ bản, mặc dù đã tuyên bố có các giới hạn cao.
Nguồn gốc của tiền điện tử cũng rất quan trọng. Càng nhiều sàn giao dịch tiền điện tử nằm dưới sự kiểm soát của các cơ quan quản lý, họ càng chú ý đến khách hàng của mình và có các biện pháp nghiêm ngặt hơn đối với các khoản tiền gửi. Ví dụ: nhiều dịch vụ châu Âu do lo ngại về việc lách các lệnh trừng phạt không chấp nhận tiền điện tử vào tài khoản của cư dân EU, người Nga và công dân của các quốc gia khác trong CIS - nếu nó không đến từ một sàn giao dịch quốc tế lớn hoặc nền tảng tập trung châu Âu. Điều này liên quan đến việc khách hàng thuộc loại này được coi là có rủi ro cao.
Kết quả là bất kỳ bản dịch nào không hoàn toàn "sạch" có thể dẫn đến việc tài khoản bị khóa với yêu cầu cung cấp một lượng lớn tài liệu và kết quả không xác định. Quan trọng là phải hiểu rằng sàn giao dịch đang thận trọng: các dịch vụ AML của họ luôn được cập nhật, xem xét các giao dịch dựa trên dữ liệu mới, việc phân loại lại các địa chỉ diễn ra liên tục. Do đó, sàn giao dịch không sẵn sàng chấp nhận rủi ro có thể nhận được tiền từ các địa chỉ của các công ty bị trừng phạt, mà hệ thống AML không biết đến vào thời điểm thực hiện giao dịch. Nếu giao dịch ban đầu là minh bạch, từ địa chỉ của một sàn giao dịch lớn nổi tiếng - sẽ không gặp vấn đề gì, nhưng trong trường hợp có "khu vực xám", khách hàng sẽ phải tài liệu chi tiết toàn bộ hành trình của tài sản của mình.
Chính vì vậy, việc kiểm tra địa chỉ bằng cách sử dụng các hệ thống AML là rất quan trọng, những hệ thống này tự động cập nhật cơ sở dữ liệu của mình, chứ không phải là bán lại dữ liệu của người khác với tần suất cập nhật "đánh dấu" không xác định.
Những kỹ thuật mà kẻ xấu sử dụng
Tội phạm biết rằng tất cả các giao dịch trên blockchain là không thể thay đổi, và các dịch vụ AML tự động theo dõi tất cả các hoạt động tội phạm mà họ biết. Vì vậy, họ sử dụng các sơ đồ khác nhau để thoát khỏi sự giám sát. Mặc dù độ phức tạp của những phương pháp này ngày càng tăng, nhưng họ vẫn thành công.
Địa chỉ đã từng nhận "tiền bẩn" sẽ luôn bị coi là như vậy theo dịch vụ AML. Việc "rửa" hoàn toàn nó là không thể, vì dữ liệu giao dịch vẫn không thay đổi, ngay cả khi sau khi nhận "tiền bẩn" vào địa chỉ đó, có những khoản tiền lớn "tiền sạch" được chuyển đi. Các dịch vụ AML hiện đại có khả năng phân biệt giữa "bụi" ngẫu nhiên và việc rửa tiền có chủ đích. Tuy nhiên, kẻ xấu có thể thay đổi địa chỉ bằng cách gửi tiền điện tử vào một máy trộn hoặc sàn giao dịch phi tập trung (DEX), nơi yêu cầu về tính sạch của các quỹ ít nghiêm ngặt hơn. Một số dịch vụ phi tập trung vẫn không thực hiện kiểm tra AML. Tuy nhiên, phương pháp này vẫn là một trong những phương pháp chính của tội phạm, và việc theo dõi các quỹ đã đi qua máy trộn tiền điện tử là rất khó khăn. Dù vậy, những quỹ này không được coi là sạch, vì máy trộn tiền điện tử về bản chất là một nguồn đáng ngờ.
Trong các trường hợp gian lận trong đời sống, bọn tội phạm cố gắng chuyển đổi cryptocurrency bị đánh cắp sang sàn giao dịch tập trung càng nhanh càng tốt, trước khi thông tin về hành vi phạm pháp trở nên công khai. Nếu họ thành công, cryptocurrency được coi là đã được rửa: nó được đổi sang fiat và đến tay những khách hàng khác của sàn giao dịch.
Về mặt «đánh dấu», những tài sản này trở nên «sạch». Do đó, trong bất kỳ sự cố nào, điều quan trọng là không chỉ thông báo cho cảnh sát mà còn chuyển thông tin cho các nhà cung cấp AML nổi tiếng. Các sàn giao dịch và các điểm trao đổi hợp tác với họ sẽ không chấp nhận những tài sản như vậy, điều này sẽ làm phức tạp thêm hành động của những kẻ xấu.
Có thể làm giả hoạt động on-chain không
Hoạt động trên chuỗi không thể bị làm giả, nhưng có thể được mô phỏng. Chuỗi khối là minh bạch, nhưng sự cởi mở này có thể được sử dụng vào lợi ích của những kẻ lừa đảo. Họ sử dụng những cách rẻ tiền và hiệu quả để tạo ra vẻ ngoài phổ biến nơi mà không có. Có nhiều cách để tạo dựng lòng tin cho nạn nhân của những kẻ lừa đảo, trong đó phổ biến nhất là:
cuộc tấn công của Sevilla. Hàng trăm ví được tạo ra, được sử dụng để giả lập giao dịch token, tham gia vào các cuộc bỏ phiếu DAO, tạo ra ảo giác về một cộng đồng hoạt động. Kết quả là, các nạn nhân tin rằng họ đang tương tác với các địa chỉ thực và đã được xác minh của các dự án nổi tiếng;
vosh-treyding. Được thực hiện vì những mục đích tương tự. Mặc dù phương pháp này được biết đến nhiều hơn như một cách để thổi phồng khối lượng giao dịch trên các sàn giao dịch phi tập trung, nó cũng được sử dụng để tạo ra ảo tưởng về hoạt động: kẻ lừa đảo thực hiện các giao dịch với chính mình thông qua các dịch vụ khác nhau, và sau đó thể hiện cho đối tác một ví dường như hoạt động tích cực với những vòng quay lớn. Cách tiếp cận này có thể che giấu mối liên hệ với các nguồn gốc đáng ngờ và làm giảm sự cảnh giác của nạn nhân.
Con người có xu hướng tin tưởng vào sự lựa chọn của đa số. Nếu một cái gì đó có vẻ phổ biến, họ vô thức đánh dấu nó là "chất lượng" và "an toàn". Người mới rất khó để phân biệt hoạt động thực sự với hoạt động giả mạo. Những chỉ số đơn giản như số lượng giao dịch trong ví hoặc số lượng người nắm giữ token dễ dàng bị làm giả, trong khi phân tích sâu các chuỗi giao dịch đòi hỏi thời gian và kinh nghiệm.
Tại sao ngay cả những địa chỉ đã được xác minh cũng có thể tham gia vào các giao dịch đáng ngờ
Như đã đề cập, việc phân loại tiền điện tử là một thực thể luôn thay đổi. Đối tác đáng tin cậy của bạn đã nhận được từ một đối tác đáng tin cậy khác dường như là tiền điện tử "sạch", nhưng sau đó nhà cung cấp AML đã xác định thêm một loạt địa chỉ của dịch vụ bị trừng phạt, và nó đã trở thành "bẩn".
Cũng phổ biến là các sơ đồ kiểu "tam giác", khi tiền điện tử bị đánh cắp được gửi đến người mua ( hoặc người bán ). Cuối cùng, sàn giao dịch có thể cấm tài khoản này và địa chỉ của bạn sẽ bị đưa vào danh sách đen, vì nạn nhân sẽ viết đơn trình báo cho cảnh sát và chuyển thông tin về ví cho các dịch vụ AML để đánh dấu.
Điều gì sẽ cho phép phát hiện các mối liên hệ ẩn của các ví bên ngoài an toàn:
kiểm tra qua hệ thống AML. Bất kỳ ví nào của đối tác mà bạn dự định gửi tiền hoặc nhận tiền, nên được kiểm tra trước tiên qua dịch vụ AML. Nếu số tiền lớn và nguồn không hoàn toàn minh bạch - tốt hơn là sử dụng nhiều hệ thống cùng một lúc để đảm bảo độ tin cậy cao hơn;
chuỗi địa chỉ chuyển tiếp đáng ngờ. Nếu địa chỉ được tạo gần đây và nhận được tiền từ một địa chỉ chuyển tiếp khác, cũng mới, và địa chỉ đó lại nhận tiền từ một địa chỉ khác nữa và cứ như vậy, điều này có thể cho thấy một nỗ lực để che giấu nguồn gốc thực sự của tiền điện tử;
dấu vết của các máy trộn và hoạt động trên DEX. Sự hiện diện của các đồng tiền trên địa chỉ, trước đây đã đi qua các máy trộn tiền điện tử, cũng như hoạt động cao trên các sàn giao dịch phi tập trung: điều này không phải lúc nào cũng có nghĩa là điều gì đó đáng ngờ, nhưng chủ sở hữu địa chỉ phải có khả năng giải thích rõ ràng bản chất của những hoạt động như vậy;
dấu hiệu tội phạm trong lịch sử địa chỉ. Nếu địa chỉ đã nhận coin bị đánh dấu là liên quan đến hoạt động tội phạm - thì đó luôn là một dấu hiệu đỏ;
hoạt động onchain giả mạo. Giao dịch theo mẫu lặp đi lặp lại: số tiền giống nhau, số tròn ( chẳng hạn như chính xác 1000 token ), chuyển khoản nhanh giữa cùng một địa chỉ. Trong mọi trường hợp, tốt nhất là không chỉ kiểm tra ví bằng dịch vụ AML, mà còn nghiên cứu hoạt động onchain của nó.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Sự sạch sẽ tồi tệ hơn việc ăn cắp
Khi nói đến an toàn trong giao dịch tài sản kỹ thuật số, trước tiên người dùng nghĩ đến việc làm thế nào để không nhận được tiền "bẩn". Tiền điện tử được coi là "bẩn" nếu có mối liên hệ của nó với các hoạt động bất hợp pháp hoặc nhận từ các công ty bị trừng phạt hoặc các địa chỉ liên quan đến các dịch vụ của Nga.
Tại sao các sàn giao dịch lại chặn tài khoản, giao dịch "sạch" có thể dẫn đến việc đóng băng tài sản như thế nào và hệ thống AML theo dõi chuỗi chuyển tiền sâu đến đâu? Fedor Ivanov - Giám đốc phân tích của công ty "Shard" giải thích.
Những yếu tố ảnh hưởng đến niềm tin của sàn giao dịch
Gần đây, công ty chúng tôi nhận được yêu cầu từ khách hàng của các sàn giao dịch tiền điện tử, những người bị nền tảng khóa tài khoản mà không có lý do rõ ràng. Thông thường, các lệnh khóa này đi kèm với yêu cầu cung cấp thông tin về nguồn gốc của tài sản hoặc thực hiện các quy trình KYC bổ sung. Khách hàng, tin tưởng rằng nguyên nhân là do tiền điện tử "bẩn", cố gắng xác định nguồn gốc của nó và buộc tội sàn giao dịch hoặc đối tác mà họ nhận được. Thực tế cho thấy, vấn đề không phải lúc nào cũng nằm ở đó.
Hồ sơ rủi ro của người dùng trên sàn giao dịch tiền mã hóa không chỉ được hình thành dựa trên "độ sạch" của tiền điện tử được gửi đến địa chỉ của họ, mà còn dựa trên đánh giá tổng thể của một loạt các yếu tố, bao gồm dữ liệu được cung cấp khi đăng ký. Mặc dù nhiều sàn giao dịch tuyên bố có giới hạn giao dịch hàng ngày và hàng tháng cao, nhưng trên thực tế, đối với người dùng thông thường, chúng thường thấp hơn nhiều. Bạn có thể có giới hạn nạp và rút là 1 triệu đô la, nhưng điều quan trọng là phải hiểu rằng các sàn giao dịch lớn sẽ yêu cầu xác minh nguồn gốc tài sản. Nếu bạn không cung cấp điều này, tài khoản của bạn có thể bị khóa cùng với tất cả tài sản. Khác với các ngân hàng, các sàn giao dịch có thể giữ lại tài sản trong một thời gian dài và việc rút tiền sẽ gặp khó khăn.
Sàn giao dịch tiền điện tử là các tổ chức tài chính và, mặc dù không có quy định tại Nga, chính các nền tảng này tuân thủ các tiêu chuẩn quốc tế và theo dõi chặt chẽ chất lượng của cơ sở khách hàng của họ. Trong một trong những trường hợp gần đây, một sàn giao dịch lớn đã khóa tài khoản của một người dùng sau khi nhận được chuyển khoản trên 100 000 USDT từ địa chỉ của một sàn giao dịch nổi tiếng khác. Mặc dù số tiền là "sạch", tài khoản đã bị đóng băng. Trong quá trình kiểm tra, đã phát hiện ra rằng khách hàng trước đó không có các giao dịch lớn như vậy, và mức độ xác minh vẫn ở mức cơ bản, mặc dù đã tuyên bố có các giới hạn cao.
Nguồn gốc của tiền điện tử cũng rất quan trọng. Càng nhiều sàn giao dịch tiền điện tử nằm dưới sự kiểm soát của các cơ quan quản lý, họ càng chú ý đến khách hàng của mình và có các biện pháp nghiêm ngặt hơn đối với các khoản tiền gửi. Ví dụ: nhiều dịch vụ châu Âu do lo ngại về việc lách các lệnh trừng phạt không chấp nhận tiền điện tử vào tài khoản của cư dân EU, người Nga và công dân của các quốc gia khác trong CIS - nếu nó không đến từ một sàn giao dịch quốc tế lớn hoặc nền tảng tập trung châu Âu. Điều này liên quan đến việc khách hàng thuộc loại này được coi là có rủi ro cao.
Kết quả là bất kỳ bản dịch nào không hoàn toàn "sạch" có thể dẫn đến việc tài khoản bị khóa với yêu cầu cung cấp một lượng lớn tài liệu và kết quả không xác định. Quan trọng là phải hiểu rằng sàn giao dịch đang thận trọng: các dịch vụ AML của họ luôn được cập nhật, xem xét các giao dịch dựa trên dữ liệu mới, việc phân loại lại các địa chỉ diễn ra liên tục. Do đó, sàn giao dịch không sẵn sàng chấp nhận rủi ro có thể nhận được tiền từ các địa chỉ của các công ty bị trừng phạt, mà hệ thống AML không biết đến vào thời điểm thực hiện giao dịch. Nếu giao dịch ban đầu là minh bạch, từ địa chỉ của một sàn giao dịch lớn nổi tiếng - sẽ không gặp vấn đề gì, nhưng trong trường hợp có "khu vực xám", khách hàng sẽ phải tài liệu chi tiết toàn bộ hành trình của tài sản của mình.
Chính vì vậy, việc kiểm tra địa chỉ bằng cách sử dụng các hệ thống AML là rất quan trọng, những hệ thống này tự động cập nhật cơ sở dữ liệu của mình, chứ không phải là bán lại dữ liệu của người khác với tần suất cập nhật "đánh dấu" không xác định.
Những kỹ thuật mà kẻ xấu sử dụng
Tội phạm biết rằng tất cả các giao dịch trên blockchain là không thể thay đổi, và các dịch vụ AML tự động theo dõi tất cả các hoạt động tội phạm mà họ biết. Vì vậy, họ sử dụng các sơ đồ khác nhau để thoát khỏi sự giám sát. Mặc dù độ phức tạp của những phương pháp này ngày càng tăng, nhưng họ vẫn thành công.
Địa chỉ đã từng nhận "tiền bẩn" sẽ luôn bị coi là như vậy theo dịch vụ AML. Việc "rửa" hoàn toàn nó là không thể, vì dữ liệu giao dịch vẫn không thay đổi, ngay cả khi sau khi nhận "tiền bẩn" vào địa chỉ đó, có những khoản tiền lớn "tiền sạch" được chuyển đi. Các dịch vụ AML hiện đại có khả năng phân biệt giữa "bụi" ngẫu nhiên và việc rửa tiền có chủ đích. Tuy nhiên, kẻ xấu có thể thay đổi địa chỉ bằng cách gửi tiền điện tử vào một máy trộn hoặc sàn giao dịch phi tập trung (DEX), nơi yêu cầu về tính sạch của các quỹ ít nghiêm ngặt hơn. Một số dịch vụ phi tập trung vẫn không thực hiện kiểm tra AML. Tuy nhiên, phương pháp này vẫn là một trong những phương pháp chính của tội phạm, và việc theo dõi các quỹ đã đi qua máy trộn tiền điện tử là rất khó khăn. Dù vậy, những quỹ này không được coi là sạch, vì máy trộn tiền điện tử về bản chất là một nguồn đáng ngờ.
Trong các trường hợp gian lận trong đời sống, bọn tội phạm cố gắng chuyển đổi cryptocurrency bị đánh cắp sang sàn giao dịch tập trung càng nhanh càng tốt, trước khi thông tin về hành vi phạm pháp trở nên công khai. Nếu họ thành công, cryptocurrency được coi là đã được rửa: nó được đổi sang fiat và đến tay những khách hàng khác của sàn giao dịch.
Về mặt «đánh dấu», những tài sản này trở nên «sạch». Do đó, trong bất kỳ sự cố nào, điều quan trọng là không chỉ thông báo cho cảnh sát mà còn chuyển thông tin cho các nhà cung cấp AML nổi tiếng. Các sàn giao dịch và các điểm trao đổi hợp tác với họ sẽ không chấp nhận những tài sản như vậy, điều này sẽ làm phức tạp thêm hành động của những kẻ xấu.
Có thể làm giả hoạt động on-chain không
Hoạt động trên chuỗi không thể bị làm giả, nhưng có thể được mô phỏng. Chuỗi khối là minh bạch, nhưng sự cởi mở này có thể được sử dụng vào lợi ích của những kẻ lừa đảo. Họ sử dụng những cách rẻ tiền và hiệu quả để tạo ra vẻ ngoài phổ biến nơi mà không có. Có nhiều cách để tạo dựng lòng tin cho nạn nhân của những kẻ lừa đảo, trong đó phổ biến nhất là:
Con người có xu hướng tin tưởng vào sự lựa chọn của đa số. Nếu một cái gì đó có vẻ phổ biến, họ vô thức đánh dấu nó là "chất lượng" và "an toàn". Người mới rất khó để phân biệt hoạt động thực sự với hoạt động giả mạo. Những chỉ số đơn giản như số lượng giao dịch trong ví hoặc số lượng người nắm giữ token dễ dàng bị làm giả, trong khi phân tích sâu các chuỗi giao dịch đòi hỏi thời gian và kinh nghiệm.
Tại sao ngay cả những địa chỉ đã được xác minh cũng có thể tham gia vào các giao dịch đáng ngờ
Như đã đề cập, việc phân loại tiền điện tử là một thực thể luôn thay đổi. Đối tác đáng tin cậy của bạn đã nhận được từ một đối tác đáng tin cậy khác dường như là tiền điện tử "sạch", nhưng sau đó nhà cung cấp AML đã xác định thêm một loạt địa chỉ của dịch vụ bị trừng phạt, và nó đã trở thành "bẩn".
Cũng phổ biến là các sơ đồ kiểu "tam giác", khi tiền điện tử bị đánh cắp được gửi đến người mua ( hoặc người bán ). Cuối cùng, sàn giao dịch có thể cấm tài khoản này và địa chỉ của bạn sẽ bị đưa vào danh sách đen, vì nạn nhân sẽ viết đơn trình báo cho cảnh sát và chuyển thông tin về ví cho các dịch vụ AML để đánh dấu.
Điều gì sẽ cho phép phát hiện các mối liên hệ ẩn của các ví bên ngoài an toàn: