Dòng tiền trên blockchain tưởng chừng ẩn danh, nhưng vẫn có thể lần ra nhờ công nghệ truy vết.

Dự án tiền số AntEx ra mắt năm 2021, từng được quảng bá là "hệ sinh thái DeFi toàn diện" cùng tham vọng phát triển stablecoin VNDT. Thế nhưng, giá token giảm mạnh trong thời gian ngắn, khiến nhiều nhà đầu tư rơi vào tuyệt vọng.

"Tôi tưởng toàn bộ khoản tiền bỏ ra đã mất trắng", Tuấn Việt, một người tham gia dự án, nhắc tới khoản đầu tư vào AntEx. Anh cùng khoảng 30.000 người khác đã mua token với kỳ vọng kiếm lời trong dự án có ông Nguyễn Hòa Bình (Shark Bình) làm cố vấn chiến lược.

Bốn năm sau, tháng 10, ông Bình cùng 9 bị can khác bị cáo buộc lừa đảo chiếm đoạt tài sản. Theo điều tra ban đầu, tiền từ ví tổng của dự án bị nhóm sáng lập rút ra, chuyển qua nhiều ví cá nhân rồi bán quy đổi thành tiền đồng.

Một nhóm bạn trẻ ở TP HCM đang theo dõi diễn biến giao dịch các cặp tiền mã hóa. Ảnh: Xuân Tiến

Blockchain thường được xem là "vùng đất vô danh", nơi người dùng chỉ cần tạo ví và thực hiện mua bán, trao đổi, không cần cung cấp thông tin cá nhân. Tuy nhiên, theo "thám tử tiền số" Nguyễn Lê Thành, mọi giao dịch trên blockchain đều để lại dấu vết công khai.

"Truy vết bản chất là lần theo các giao dịch trên mạng lưới blockchain. Dữ liệu ví, số tiền, thời gian chuyển đều hiển thị rõ ràng. Điều chúng ta không biết là ai đứng sau địa chỉ ví đó", ông Thành, nhà sáng lập công ty bảo mật Việt Nam Verichains chuyên cung cấp dịch vụ điều tra blockchain ở cấp độ chuyên sâu, nói.

Mỗi ví trên blockchain là một dãy ký tự ngẫu nhiên. Người quan sát có thể nhìn thấy tiền được chuyển từ ví này sang ví khác. Sau khi di chuyển trong mạng lưới blockchain, sẽ đến lúc dòng tiền được rút ra ngoài, chuyển thành tiền thật, thường là qua một sàn giao dịch trung gian, nơi bắt buộc xác minh danh tính (KYC).

"Đó chính là lúc có thể dò ra được chính xác chủ nhân của dòng tiền là ai. Cơ quan chức năng sẽ liên hệ với sàn để xác định tiền được nạp vào ví của ai, làm gì với số tiền đó, từ đây lần ra danh tính người thực hiện giao dịch", ông Thành cho biết. Nhờ vậy, dù blockchain cho phép giao dịch ẩn danh, dấu vết vẫn xuất hiện khi dòng tiền chạm đến các hệ thống quy đổi, thường có yêu cầu về nhận dạng.

Nguyễn Lê Thành, nhà sáng lập, CEO công ty bảo mật Verichains. Ảnh: Trọng Đạt

Tuy nhiên, không phải dòng tiền số nào cũng có thể truy vết. Một số tội phạm mạng sử dụng "máy trộn" - công cụ trộn lẫn nguồn tiền, tạo ra hàng loạt giao dịch để xóa dấu vết. "Khi dòng tiền bị trộn, việc lần theo trở nên khó khăn, thậm chí không thể, nhất là nếu sàn giao dịch không hợp tác", nhà sáng lập Verichains nói. Trong trường hợp này, cơ quan điều tra phải kết hợp nhiều biện pháp nghiệp vụ, không chỉ dựa vào dữ liệu blockchain.

Trong vụ án AntEx, công cụ ChainTracer do nhóm chuyên gia Việt Nam phát triển đã tham gia phân tích, làm rõ cách dòng tiền di chuyển, từ đó hỗ trợ việc trả lại số tiền bị chiếm đoạt cho các nạn nhân.

Ông Trần Huyền Dinh, chủ nhiệm dự án ChainTracer, cho biết bất kỳ địa chỉ ví nào cũng có điểm bắt đầu - nơi tiền được nạp vào, và điểm kết thúc - khi họ bán hoặc rút ra tiền thật. "Phân tích 'hai đầu' giúp mô hình hóa hành trình của dòng tiền để xác định người đứng sau", ông nói.

ChainTracer đã hỗ trợ truy vết khoảng 5 triệu USD tiền số và thường được mời phối hợp trong các vụ nghi lừa đảo hoặc hack tài sản số. Thay vì thu phí như một số công ty quốc tế, họ hỗ trợ nạn nhân và cơ quan chức năng lần theo dòng tiền miễn phí.

Trần Huyền Dinh, chủ nhiệm dự án ChainTracer - đơn vị tham gia truy vết dòng tiền số trong vụ án AntEx . Ảnh: Trọng Đạt

Sau ba năm triển khai dự án, ông Dinh thừa nhận khó khăn lớn nhất trong quá trình truy vết là sự thiếu hợp tác của các sàn giao dịch nước ngoài. "Nhiều sàn tài sản số không có đại diện tại Việt Nam, từ chối làm việc với bên thứ ba và cho biết chỉ hợp tác khi nhận được yêu cầu trực tiếp từ cơ quan công an", ông cho hay.

Một rào cản khác là sự xuất hiện của các công cụ như "máy trộn". Để giải bài toán đó, nhóm tìm kiếm các điểm bất thường thông qua mô hình hóa nhóm ví và thói quen giao dịch của chủ nhân. "Khi tội phạm phải chuyển qua càng nhiều bước trung gian, khả năng bị lộ càng cao", ông Dinh cho biết. ChainTracer thường hoàn thiện bản đồ dòng tiền, sau đó chuyển thông tin cho cơ quan điều tra để xác định danh tính bằng biện pháp nghiệp vụ. Việc kết hợp giữa dữ liệu công nghệ và điều tra truyền thống giúp tăng khả năng lần ra kẻ chủ mưu.

Theo các chuyên gia, công nghệ truy vết không chỉ phục vụ điều tra tội phạm mạng, mà còn giúp xây dựng môi trường giao dịch, đầu tư tài sản số minh bạch. Tuy nhiên, chuyên gia Nguyễn Lê Thành đánh giá tất cả khoản đầu tư crypto đều có độ rủi ro cao. "Người không có kiến thức chuyên môn và kinh nghiệm tốt nhất hạn chế tham gia, bởi chẳng khác gì đánh bạc. Nếu vẫn muốn đầu tư vào tài sản mã hóa, chỉ nên sở hữu những tài sản uy tín, lịch sử lâu dài, vốn hóa lớn", ông khuyến nghị.

Trọng Đạt