Mặc dù Binance thông báo đã thu hồi được 5,8 triệu USD tiền bị đánh cắp từ Lazarus Group vào thứ Sáu. Nhưng cơ quan thực thi pháp luật vẫn còn một chặng đường dài trong nỗ lực AML. Bởi vì các cuộc tấn công ngày càng phức tạp, tinh vi khó thể điều tra tội phạm.
Mối lo ngại về lừa đảo ngày càng tinh vi
Kể từ khi Bộ Tài chính Mỹ xử phạt ví hacker từ vụ tấn công Axie Infinity. Kẻ tấn công đã bắt đầu chuyển tiền đến nhiều địa chỉ ví. Sau vụ hack, hắn rửa tiền gần 100 triệu USD theo từng phần nhỏ thông qua Tornado Cash. Theo thông tin từ bộ tài chính, địa chỉ ví hacker đến từ Triều Tiên.
Gần đây nhất, thông qua các chiến thuật kỹ thuật xã hội được thực hiện thông qua trò lừa đảo lừa đảo Trezor-Mailchimp. Tin tặc đã sử dụng địa chỉ email Trezor để gửi email không có thật đến các khách hàng của Trezor. Tin tặc gửi thông báo cho người dùng về một “vi phạm dữ liệu” có bị xâm phạm tài khoản nạn nhân.
Theo một nhân viên của Elliptic, đây là thời điểm rất quan trọng đối với cả cơ quan thực thi pháp luật và toàn ngành. Cụ thể, nhân viên này cho biết:
“Chúng ta đang ở một thời điểm đặc biệt quan trọng: Mọi người vẫn đang tìm hiểu những gì có thể xảy ra và cách các cuộc tấn công có thể xảy ra, và bản chất không biên giới của tiền điện tử khiến việc thực thi các tiêu chuẩn trên toàn cầu trở nên khó khăn. […] Đây là những người hành động trên khắp thế giới. Ngay cả khi bạn thực thi rất tốt ở một khu vực pháp lý, nếu có các khu vực pháp lý khác có mức độ thực thi yếu hơn, bạn vẫn sẽ gặp phải một vấn đề. ”
DeFi có nên xem xét các giải pháp tuân thủ AML không?
Nhìn chung, các công cụ tình báo được sử dụng bởi cơ quan thực thi pháp luật có thể theo dõi tội phạm diễn ra trực tiếp trên các blockchain. Thay vì tìm kiếm tiền từ các tội phạm khác đang xâm nhập vào lãnh thổ tiền điện tử.
Một số hợp đồng thông minh DeFi cho phép chuyển đổi các khoản tiền có được bất hợp pháp sang các loại tiền điện tử tập trung vào quyền riêng tư như Monero. Nền tảng giúp việc loại bỏ dấu vết của đường dẫn thậm chí còn dễ dàng hơn để thực thi pháp luật theo dõi. Các giao dịch Monero được ghi lại trong một sổ cái bị xáo trộn. Từ đó, Monero làm cho khả năng hiển thị giao dịch phức tạp hơn so với trên một sổ cái công khai như Mạng Bitcoin.
Chắc chắn, DeFi rất khó để cảnh sát, với 8,6 tỷ USD được rửa vào năm 2021. Không gian này xuất hiện hoạt động rửa tiền tăng 30% so với năm 2020. Theo Chainalysis, có tới 900 triệu USD gửi đến từ các địa chỉ đáng ngờ.
Theo Chainalysis, những con số đó chỉ đại diện cho các khoản tiền có được từ tội phạm “tiền điện tử”. Có nghĩa là hoạt động tội phạm mạng như bán thị trường darknet hoặc các cuộc tấn công ransomware. Trong đó lợi nhuận hầu như luôn thu được từ tiền điện tử chứ không phải tiền pháp định. Theo Kim Grauer của Chainalysis nói:
“Điều này cho thấy các nền tảng DeFi cần xem xét các giải pháp tuân thủ để ngăn chặn nền tảng của họ bị lạm dụng cho các hoạt động bất hợp pháp,”
David Jevans, giám đốc điều hành cấp cao của CipherTrace, một công ty bắt đầu vào năm 2015 bằng tiền từ chính phủ liên bang Mỹ cho biết: “DeFi đang sử dụng các kẽ hở trong quy định vì họ không thực sự giữ tiền của khách hàng, không giống như một nhà môi giới.
Hồi chuông cho các nhà lập pháp
Ngay bây giờ, các nhà lập pháp đang ở trong tình thế khó khăn. Nếu Lazarus Group đang sử dụng tiền đã rửa để tài trợ cho các nỗ lực tên lửa đạn đạo và hạt nhân của Triều Tiên. Đơn vì này đã dàn dựng cuộc tấn công bằng mã độc tống tiền năm ngoái vào Colonial Pipeline. Do đó, chính phủ liên bang Mỹ sẽ coi đây là những mối đe dọa an ninh quốc gia.
Tuy nhiên, vẫn còn câu hỏi liệu luật liên bang Mỹ buộc các nhà phát triển phần mềm tuân thủ các quy tắc AML. Miller Whitehouse Levine, giám đốc chính sách tại DeFi Education Fund cho biết : “Việc viết và xuất bản phần mềm là quyền tự do ngôn luận theo bản sửa đổi đầu tiên”.
Một cách tiếp cận đối với quy định có thể là tìm ra mối liên hệ của công ty với các nền tảng DeFi. Trước đây, chủ tịch SEC Gary Gensler nói rằng DeFi nhắc nhở ông về hoạt động kinh doanh cho vay P2P. Tuy nhiên, hành động này không có thế chấp hoặc cơ quan theo dõi. Điều này tạo ra thị trường lý tưởng đối với tội phạm.
Kết lại, những vụ tấn công liên tiếp là hôi chuông reo liên hồi buộc các nhà lập pháp vào cuộc. Đã đến lúc, các cơ quan tài chính cần nghiêm túc đối với DeFi và tiền điện tử.
Bạn nghĩ sao về thông tin trên? Hãy cùng thảo luận trong nhóm Telegram chung của BeInCrypto nhé.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
