Ông Maksym Dragunov, Giám đốc Chính sách và Tư vấn tại Crystal Intelligence.

Mới đây, hội thảo "Định hình hệ sinh thái Blockchain Việt Nam từ hạ tầng số an toàn" do Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) phối hợp cùng 1Matrix, True IDC và Tether tổ chức đã diễn ra.

Tại hội thảo, ông Maksym Dragunov, Giám đốc Chính sách và Tư vấn tại Crystal Intelligence, công ty phân tích dữ liệu Web3 toàn cầu, đang theo dõi hơn 105.000 địa chỉ ví được gán định danh, ghi nhận hơn 11 triệu giao dịch rủi ro và giám sát hơn 3.800 loại tài sản số đã có những chia sẻ liên quan đến vấn đề gian lận trong lĩnh vực này.

Chia sẻ tại hội thảo, ông Maksym Dragunov cho biết một thực tế, mọi người đã từng thấy trên mạng xã hội có tài khoản giả mạo người nổi tiếng, yêu cầu "chuyển Bitcoin để được nhân đôi tiền". Đây là hình thức lừa đảo rất phổ biến dựa trên danh tiếng người nổi tiếng. Một vụ điển hình liên quan đến nhân vật nổi tiếng Elon Musk. Crystal Intelligence và cơ quan thực thi pháp luật châu Âu đã tham gia xử lý, phối hợp đóng băng khoản tiền lừa đảo lên tới 10 triệu USD.

Những kẻ lừa đảo thường gom BTC từ nhiều nạn nhân, hợp nhất thành khoản lớn rồi chuyển qua nhiều ví khác nhau. Sau đó họ dùng các cầu nối trung gian để hoán đổi BTC sang USDT, rồi tìm cách quy đổi thành tiền pháp định.

Hành vi thường thấy của kẻ lừa đảo là tìm mọi cách chuyển BTC sang USDT vì USDT dễ quy đổi ra tiền mặt trên nhiều nền tảng. Khi họ chuyển đổi qua các hợp đồng thông minh, nếu Tether nhận được hồ sơ chính thức từ cơ quan thực thi pháp luật kèm phân tích về hành vi lừa đảo do Crystal cung cấp, họ sẽ phối hợp điều tra và đóng băng ngay số USDT này.

Một dạng lừa đảo khác mà ông Navin Gupta chia sẻ là address poisoning (đầu độc địa chỉ – tạo địa chỉ ví gần giống để đánh lừa người gửi). Kẻ lừa đảo đã chiếm đoạt 60 triệu USD chỉ trong một giao dịch. Khi chuyển tài sản mã hóa, người dùng thường chỉ kiểm tra vài ký tự đầu và cuối của địa chỉ ví, bỏ qua phần còn lại. Đây là kẽ hở để kẻ xấu thay thế địa chỉ người nhận bằng địa chỉ rất giống. Nạn nhân kiểm tra qua loa và gửi nhầm vào ví giả mạo.

"Nạn nhân thực hiện một giao dịch thử vào đúng ví nhận. Tuy nhiên chỉ vài phút sau, khi thực hiện giao dịch lớn 68 triệu USD, địa chỉ ví đã bị thay thế. Dù đã giao dịch thử trước đó, việc chủ quan kiểm tra khiến nạn nhân mất toàn bộ số tiền. Vì vậy, dù đã test, người dùng luôn cần kiểm tra đầy đủ toàn bộ địa chỉ ví và sử dụng nền tảng, ví hoặc dịch vụ có chức năng cảnh báo các địa chỉ liên quan đến hoạt động phi pháp", ông khuyến nghị.

Vị chuyên gia cho biết, một số nền tảng nơi người dùng có thể giao dịch hoặc chuyển đổi tài sản, từ tài sản mã hóa này sang tài sản mã hóa khác, hoặc chuyển tài sản giữa blockchain A và blockchain B. Đây cũng là các công cụ mà kẻ lừa đảo thường dùng để che dấu dòng tiền trước khi quy đổi sang tiền pháp định. Họ nhảy qua nhiều cầu nối nhằm làm khó quá trình điều tra.

"Trước đây, kẻ lừa đảo thường rút tiền qua các sàn giao dịch tập trung, nhưng khi các sàn này siết chặt quy định và hợp tác nhiều hơn với cơ quan pháp luật, họ chuyển sang các kênh như giao dịch ngang hàng – P2P với người bán, đơn vị trung gian hoặc OTC (giao dịch thỏa thuận ngoài sàn), đặc biệt phổ biến tại Campuchia", ông nói.

Vị chuyên gia cũng cho biết, tại Campuchia, Thái Lan hay Sri Lanka, có nhiều cửa hàng giao dịch crypto hoạt động 24/7, cho phép chuyển đổi tiền pháp định và tài sản mã hóa với số lượng lớn. Crystal đã thu thập dữ liệu từ cả blockchain, sàn tập trung và các cửa hàng OTC vật lý tại nhiều quốc gia, nhằm hỗ trợ cơ quan thực thi pháp luật có bức tranh toàn diện về hoạt động giao dịch tài sản mã hóa.