Nhà điều hành ChipMixer Việt Nam bị buộc tội rửa tiền trị giá hơn 3 tỷ USD từ các cuộc tấn công ransomware, thị trường darknet từ 2017 đến nay.
Về cơ bản thì ChipMixer là một dịch vụ “trộn” tiền điện tử tương tự như Tornado Cash (TORN). Tuy nhiên, nó được phát triển cho thị trường darknet (thị trường chợ đen, nơi diễn ra các hoạt động phi pháp). Theo ước tính của Bộ Tư pháp Hoa Kỳ (DOJ), ChipMixer đã rửa hơn 3 tỷ USD tiền điện tử từ năm 2017 đến nay.
Cơ quan thực thi pháp luật liên bang Hoa Kỳ đã tịch thu 2 tên miền hướng người dùng đến dịch vụ của ChipMixer và một tài khoản Github. Bên cạnh đó, Cảnh sát Hình sự Liên bang Đức (Bundeskriminalamt) cũng đã tịch thu các máy chủ phụ trợ cho hoạt động của ChipMixer và hơn 46 triệu USD bằng tiền điện tử.
Trong quá trình triệt phá hoạt động của ChipMixer, một người đàn ông tên Minh Quốc Nguyễn, 49 tuổi, ở Hà Nội, Việt Nam đã bị buộc tội ở Philadelphia với tội rửa tiền, điều hành một doanh nghiệp chuyển tiền không có giấy phép và đánh cắp danh tính, có liên quan đến hoạt động của ChipMixer. FBI Mỹ cũng đã đưa thông báo về việc truy nã người đàn ông này.
Theo các tài liệu của tòa án, ChipMixer đã cho phép khách hàng gửi Bitcoin vào. Sau đó ChipMixer trộn với Bitcoin của những người dùng khác. Cách làm này gây khó khăn cho việc truy vết và tìm ra nguồn gốc của số Bitcoin ban đầu. Toà án cũng nói rõ trong đơn khiếu nại rằng ChipMixer đã cung cấp nhiều tính năng để nâng cao tính ẩn danh của tội phạm trên nền tảng.
Trong đó, ChipMixer có một miền web nhưng hoạt động như một dịch vụ ẩn Tor (Tor là một trình duyệt web giúp che giấu thông tin và thường được sử dụng trong thị trường chợ đen). Tên miền của ChipMixer giúp che giấu vị trí hoạt động của các máy chủ để ngăn chặn việc cơ quan thực thi pháp luật tịch thu. ChipMixer đã phục vụ nhiều khách hàng ở Hoa Kỳ nhưng không đăng ký với FinCEN của Bộ Tài chính Hoa Kỳ và không thu thập thông tin KYC của khách hàng theo quy định.
Theo cáo buộc trong đơn khiếu nại, từ tháng 8/2017 đến tháng 3/2023, ChipMixer đã xử lý:
- 17 triệu USD giá trị Bitcoin cho bọn tội phạm có liên quan đến khoảng 37 loại ransomware khác nhau, bao gồm Sodinokibi, Mamba và Suncrypt.
- Hơn 700 triệu USD giá trị Bitcoin liên quan đến các ví được chỉ định là tiền bị đánh cắp, bao gồm cả những ví liên quan đến vụ trộm của các tác nhân mạng Bắc Triều Tiên từ Ronin bridge của Axie Infinity và Horizon bridge của Harmony vào năm 2022 và 2020.
- Hơn 200 triệu USD giá trị Bitcoin được liên kết trực tiếp hoặc thông qua các trung gian với thị trường darknet, bao gồm hơn 60 triệu USD giá trị Bitcoin được xử lý thay mặt cho khách hàng của Hydra Market, thị trường darknet lớn nhất và hoạt động lâu nhất trên thế giới cho đến khi Hoa Kỳ và cơ quan thực thi pháp luật Đức đóng cửa vào tháng 4/2022.
- Hơn 35 triệu USD giá trị Bitcoin được liên kết trực tiếp hoặc thông qua trung gian với cửa hàng được bọn tội phạm sử dụng để mua và bán thẻ tín dụng bị đánh cắp, thông tin đăng nhập tài khoản bị tấn công và dữ liệu bị đánh cắp thông qua xâm nhập mạng.
- Lượng Bitcoin được sử dụng bởi Tổng cục tình báo của Bộ Tổng tham mưu Nga (GRU), Trung tâm dịch vụ đặc biệt chính thứ 85, đơn vị quân đội 26165 (còn gọi là APT 28) để mua cơ sở hạ tầng cho phần mềm độc hại Drovorub.
Bắt đầu từ và khoảng tháng 8/2017, như bị cáo buộc trong đơn khiếu nại, Minh Quốc Nguyễn đã tạo và vận hành cơ sở hạ tầng trực tuyến phục vụ hoạt động của ChipMixer. Ngoài ra, Minh Quốc Nguyễn cũng bị buộc tội điều hành một doanh nghiệp chuyển tiền không có giấy phép, rửa tiền và đánh cắp danh tính. Nếu bị kết tội, anh ta phải đối mặt với hình phạt tối đa là 40 năm tù.
Tham gia nhóm cộng đồng Telegram của BeInCrypto để cập nhật những tin tức mới nhất về thị trường tiền điện tử nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.