Tổng quan báo cáo tội phạm tiền mã hóa hàng năm của Chainalysis: gian lận và tiền bị đánh cắp giảm mạnh
Tuyển chọn TechFlowTuyển chọn TechFlow
Tổng quan báo cáo tội phạm tiền mã hóa hàng năm của Chainalysis: gian lận và tiền bị đánh cắp giảm mạnh
Ngược lại với xu hướng chung, doanh thu từ phần mềm tống tiền và các chợ đen trên mạng tối đã tăng rõ rệt trong năm 2023.
Chuyên sâu báo cáo Web3Tác giả: Đội ngũ Chainalysis
Biên dịch: Luffy, Foresight News
Năm 2023 là một năm phục hồi của tiền mã hóa, khi ngành công nghiệp dần thoát khỏi hàng loạt bê bối, sụp đổ và giảm giá xảy ra trong năm 2022. Khi giá tiền mã hóa bật tăng trở lại và hoạt động thị trường gia tăng trong năm 2023, nhiều người cho rằng mùa đông tiền mã hóa đã kết thúc và một giai đoạn tăng trưởng mới có thể sớm bắt đầu.
Vậy điều này có ý nghĩa gì đối với tội phạm tiền mã hóa? Trước tiên, hãy cùng xem xét xu hướng từ góc nhìn tổng quan về ngành công nghiệp.
Trong năm 2023, giá trị tiền mã hóa nhận được bởi các địa chỉ ví liên quan đến hành vi bất hợp pháp đã giảm mạnh, đạt tổng cộng 24,2 tỷ USD. Như thường lệ, chúng tôi cần nhắc nhở rằng những con số này dựa trên lượng tiền vào các địa chỉ ví mà chúng tôi hiện xác định là có liên quan đến hành vi bất hợp pháp – đây là mức tối thiểu ước tính của chúng tôi. Trong năm tới, khi chúng tôi phát hiện thêm nhiều địa chỉ bất hợp pháp hơn và đưa các hoạt động lịch sử của chúng vào thống kê, tổng số liệu gần như chắc chắn sẽ cao hơn. Ví dụ, khi chúng tôi công bố báo cáo tội phạm tiền mã hóa năm ngoái, chúng tôi ước tính giao dịch tiền mã hóa bất hợp pháp năm 2022 ở mức 20,6 tỷ USD. Một năm sau, ước tính mới nhất của chúng tôi về con số này cho năm 2022 đã tăng lên 39,6 tỷ USD. Sự gia tăng này phần lớn đến từ việc xác định các địa chỉ hoạt động mạnh trước đó chưa biết do các dịch vụ bị trừng phạt quản lý, cũng như việc bổ sung khối lượng giao dịch liên quan đến các dịch vụ ở khu vực tài phán bị trừng phạt vào tổng thống kê của chúng tôi.
Bên cạnh việc phát hiện các địa chỉ ví bất hợp pháp mới, một nguyên nhân quan trọng khác khiến tổng số liệu mới cao đến vậy là: Hiện nay chúng tôi đã bổ sung khoản yêu cầu bồi thường 8,7 tỷ USD từ các chủ nợ của FTX vào dữ liệu tính toán năm 2022. Trong báo cáo năm ngoái, chúng tôi cho biết sẽ trì hoãn việc đưa các giao dịch liên quan đến FTX và các công ty khác sụp đổ trong năm đó vì nghi gian lận vào tổng thống kê hoạt động bất hợp pháp, cho đến khi quá trình pháp lý chính thức kết thúc. Sau đó, bồi thẩm đoàn đã tuyên án cựu CEO FTX, SBF, tội gian lận.
Thông thường, trong thống kê hoạt động bất hợp pháp, chúng tôi chỉ bao gồm các hoạt động trên chuỗi có thể đo lường được. Trong trường hợp FTX, không thể dùng riêng dữ liệu trên chuỗi để đo lường quy mô gian lận, vì không thể tách biệt dòng tiền trái phép từ tiền gửi của người dùng. Do đó, chúng tôi cho rằng khoản yêu cầu bồi thường 8,7 tỷ USD từ các chủ nợ FTX là ước tính tốt nhất. Xét đến quy mô và mức độ ảnh hưởng của sự kiện FTX, chúng tôi coi đây là một ngoại lệ so với phương pháp thông thường dựa trên dữ liệu chuỗi. Nếu tòa án kết án trong các vụ án tương tự đang diễn ra, chúng tôi dự định sẽ đưa các sự kiện như vậy vào thống kê dữ liệu giao dịch bất hợp pháp trong tương lai.
Tất cả các tổng số khác đều không bao gồm thu nhập từ các tội phạm không thuần túy thuộc lĩnh vực tiền mã hóa, chẳng hạn như buôn bán ma túy truyền thống sử dụng tiền mã hóa làm phương tiện thanh toán. Những giao dịch như vậy thực tế không khác biệt gì so với các giao dịch hợp pháp trong dữ liệu chuỗi. Tất nhiên, cơ quan thực thi pháp luật có thông tin ngoài chuỗi vẫn có thể sử dụng giải pháp của Chainalysis để điều tra các dữ liệu này. Trong những trường hợp chúng tôi có thể xác minh thông tin đó, chúng tôi sẽ xem các giao dịch này là bất hợp pháp trong dữ liệu, nhưng gần như chắc chắn rằng trong nhiều trường hợp điều này không xảy ra, do đó các con số này sẽ không phản ánh trong tổng số liệu thống kê của báo cáo hàng năm.
Ngoài việc giá trị tuyệt đối của tài sản liên quan đến hoạt động bất hợp pháp giảm, ước tính của chúng tôi về tỷ lệ khối lượng giao dịch tiền mã hóa liên quan đến hoạt động bất hợp pháp so với tổng khối lượng giao dịch tiền mã hóa toàn ngành cũng giảm, từ 0,42% năm 2022 xuống còn 0,34% năm 2023. [1]
Chúng tôi cũng nhận thấy sự thay đổi trong loại tài sản liên quan đến tội phạm dựa trên tiền mã hóa.
Trong suốt năm 2021, Bitcoin chiếm ưu thế như đồng tiền mã hóa được tội phạm mạng ưa chuộng, có lẽ vì Bitcoin là loại tiền mã hóa có tính thanh khoản cao. Tuy nhiên, tình hình này đã thay đổi trong hai năm qua, khi stablecoin hiện chiếm phần lớn khối lượng giao dịch bất hợp pháp. Sự thay đổi này đi kèm với xu hướng gia tăng gần đây về tỷ trọng của stablecoin trong tất cả các hoạt động tiền mã hóa (bao gồm cả hoạt động hợp pháp). Tuy nhiên, sự thống trị của stablecoin không áp dụng cho mọi hình thức tội phạm liên quan đến tiền mã hóa.
Một số hình thức hoạt động bất hợp pháp bằng tiền mã hóa, chẳng hạn như bán hàng trên chợ đen và đòi tiền chuộc từ ransomware, vẫn chủ yếu diễn ra bằng Bitcoin. [2] Nhưng ở các khía cạnh khác, ví dụ như lừa đảo và giao dịch liên quan đến các thực thể bị trừng phạt, thì đã dần chuyển sang sử dụng stablecoin. Về khối lượng giao dịch, đây cũng chính là những hình thức phổ biến nhất của tội phạm tiền mã hóa, từ đó thúc đẩy xu hướng lớn hơn. Các thực thể bị trừng phạt và các thực thể hoạt động tại khu vực tài phán bị trừng phạt hoặc tham gia vào tài trợ khủng bố cũng có động lực mạnh hơn để sử dụng stablecoin, vì họ có thể gặp nhiều khó khăn hơn khi tiếp cận đô la Mỹ theo cách truyền thống, nhưng vẫn muốn hưởng lợi từ sự ổn định mà đồng đô la mang lại. Tuy nhiên, các nhà phát hành stablecoin có thể đóng băng tiền nếu nhận ra tiền bị sử dụng trái phép, như Tether gần đây đã làm với các địa chỉ liên quan đến khủng bố và chiến tranh tại Israel và Ukraine.
Dưới đây, chúng tôi sẽ khám phá ba xu hướng chính định hình hoạt động tội phạm tiền mã hóa năm 2023, vốn rất quan trọng đối với sự phát triển tương lai của ngành công nghiệp.
Lừa đảo và tiền bị đánh cắp giảm mạnh
Năm 2023, cả thu nhập từ lừa đảo tiền mã hóa lẫn tin tặc đều giảm mạnh, với tổng thu nhập bất hợp pháp lần lượt giảm 29,2% và 54,3%.
Như chúng tôi sẽ thảo luận chi tiết hơn ở phần lừa đảo phía sau, nhiều tội phạm thực hiện lừa đảo tiền mã hóa hiện nay đã chuyển sang các chiến lược lừa đảo cá nhân hóa (tấn công kỹ thuật xã hội), nhằm vào từng cá nhân cụ thể, xây dựng mối quan hệ với họ, rồi giới thiệu các cơ hội đầu tư gian lận thay vì quảng bá rộng rãi — điều này thường khiến chúng khó bị phát hiện hơn. Mặc dù dữ liệu do FBI công bố cho thấy số lượng báo cáo về lừa đảo đầu tư tiền mã hóa tại Mỹ tăng hàng năm kể từ năm 2022, chỉ số trên chuỗi của chúng tôi lại cho thấy thu nhập từ hành vi lừa đảo trên toàn cầu đã có xu hướng giảm kể từ năm 2021. Chúng tôi cho rằng điều này phù hợp với xu hướng dài hạn: khi thị trường tăng trưởng mạnh, thịnh vượng và mọi người sợ bỏ lỡ cơ hội làm giàu nhanh chóng, họ sẽ hành động bốc đồng hơn, và các vụ lừa đảo dễ thành công hơn. Dĩ nhiên, tác động của các vụ lừa đảo cảm xúc đối với nạn nhân cá nhân là thảm khốc, hậu quả không nên bị đánh giá thấp. Mặc dù số lượng báo cáo tăng lên (ít nhất là tại Mỹ) là dấu hiệu tích cực, chúng tôi vẫn cho rằng việc báo cáo các vụ lừa đảo cảm xúc vẫn còn nghiêm trọng dưới mức thực tế. Chúng tôi giả định thiệt hại thực sự của các vụ lừa đảo lớn hơn nhiều so với những gì được báo cáo cho FBI và hiển thị trong chỉ số trên chuỗi của chúng tôi, nhưng nhìn chung, xét theo động lực thị trường rộng lớn hơn, hành vi lừa đảo vẫn đang giảm.
Mặt khác, các vụ tấn công tin tặc tiền mã hóa khó che giấu hơn đối với tội phạm, vì các nhà quan sát ngành có thể phát hiện nhanh dòng tiền bất thường ra khỏi một dịch vụ hoặc giao thức nào đó ngay khi xảy ra vụ tấn công. Như chúng tôi sẽ thảo luận sau, sự sụt giảm tiền bị đánh cắp chủ yếu là do các vụ tấn công vào DeFi giảm mạnh. Sự sụt giảm này có thể đại diện cho việc đảo ngược một xu hướng dài hạn đáng lo ngại, và có thể cho thấy các giao thức DeFi đang cải thiện thực hành bảo mật của họ. Tuy nhiên, chỉ số tiền bị đánh cắp phần lớn bị chi phối bởi các giá trị ngoại lệ, và một vụ tấn công lớn duy nhất có thể lại làm thay đổi xu hướng này.
Hoạt động ransomware và chợ đen tăng trưởng
Ngược lại, ransomware và chợ đen là hai hình thức tội phạm tiền mã hóa nổi bật nhất, với thu nhập tăng trong năm 2023, trái ngược rõ rệt với xu hướng chung. Sau khi chúng tôi báo cáo năm ngoái về sự suy giảm mạnh trong lĩnh vực này, sự gia tăng thu nhập từ ransomware thật sự gây ngạc nhiên, cho thấy các kẻ tấn công ransomware có thể đã thích nghi với sự cải thiện an ninh mạng của các tổ chức — một xu hướng mà chúng tôi đã báo cáo lần đầu vào đầu năm nay.
Tương tự, sự gia tăng thu nhập từ chợ đen trong năm nay diễn ra sau khi giảm vào năm 2022. Sự sụt giảm trước đó chủ yếu do việc đóng cửa Hydra, từng là chợ đen thống trị nhất thế giới, chiếm hơn 90% tổng thu nhập của tất cả các chợ đen trong thời kỳ đỉnh cao. Mặc dù chưa có một thị trường đơn lẻ nào thay thế vị trí đó, toàn ngành đang phục hồi và tổng thu nhập đã vươn lên mức cao nhất kể từ năm 2021.
Giao dịch liên quan đến các thực thể bị trừng phạt thúc đẩy phần lớn hoạt động bất hợp pháp
Có lẽ xu hướng rõ ràng nhất khi quan sát khối lượng giao dịch bất hợp pháp là sự hoạt động bất thường của các giao dịch liên quan đến các thực thể bị trừng phạt. Năm 2023, khối lượng giao dịch liên quan đến các thực thể và khu vực tài phán bị trừng phạt đạt tổng cộng 14,9 tỷ USD, chiếm 61,5% trong tất cả các giao dịch bất hợp pháp mà chúng tôi thống kê trong năm đó. Phần lớn con số này được thúc đẩy bởi các dịch vụ tiền mã hóa bị Cơ quan Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ trừng phạt hoặc nằm tại các khu vực tài phán bị trừng phạt. Các thực thể này có thể tiếp tục hoạt động vì họ nằm tại các khu vực tài phán không thực thi các biện pháp trừng phạt của Mỹ.
Mặc dù các dịch vụ này có thể và đã bị sử dụng cho mục đích phạm tội, điều đó cũng có nghĩa là một phần trong khối lượng giao dịch 14,9 tỷ USD liên quan đến các thực thể bị trừng phạt bao gồm hoạt động của những người dùng tiền mã hóa thông thường sống tại các khu vực tài phán này. Ví dụ, sàn giao dịch có trụ sở tại Nga, Garantex, bị OFAC của Mỹ và OFSI của Anh trừng phạt do tạo điều kiện cho các hoạt động rửa tiền của tin tặc ransomware và tội phạm mạng khác, là một trong những yếu tố thúc đẩy lớn nhất khối lượng giao dịch liên quan đến thực thể bị trừng phạt trong năm 2023. Garantex tiếp tục hoạt động vì Nga không thực thi các biện pháp trừng phạt của Mỹ. Vậy điều đó có nghĩa là tất cả các giao dịch của Garantex đều liên quan đến ransomware và rửa tiền không? Không phải vậy. Tuy nhiên, việc có liên kết với Garantex đặt ra rủi ro trừng phạt nghiêm trọng cho các nền tảng tiền mã hóa chịu sự quản lý của Mỹ hoặc Anh, nghĩa là các nền tảng này phải cảnh giác hơn và kiểm tra kỹ lưỡng để đảm bảo tuân thủ.
Hãy tiếp tục theo dõi chúng tôi để cập nhật thêm các nghiên cứu về tội phạm dựa trên tiền mã hóa, khi chúng tôi tiếp tục công bố các phân tích và báo cáo về ransomware, tin tặc, rửa tiền tiền mã hóa và các chủ đề khác.
Chú thích cuối trang: [1] Khối lượng giao dịch là chỉ số đo lường tất cả các hoạt động kinh tế, là thước đo lưu thông tiền tệ. Chúng tôi loại bỏ các giao dịch chuỗi tách rời, giao dịch nội bộ dịch vụ, đổi lẻ tiền và bất kỳ loại giao dịch nào khác không được coi là giao dịch kinh tế giữa các bên tham gia kinh tế khác nhau.
[2] Các thống kê này không bao gồm các đồng tiền riêng tư như Monero.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Chainalysis
