Trong vòng 5 năm qua (2019–2024), các vụ lừa đảo liên quan đến tiền điện tử đã lên tới con số khổng lồ 100 tỷ USD, tức là trung bình mỗi năm thiệt hại khoảng 20 tỷ USD. Nếu so với các vụ lừa đảo tài chính truyền thống, con số này vẫn còn khá nhỏ. Chỉ riêng trong năm 2023, thiệt hại do lừa đảo tài chính đã lên tới 3,1 nghìn tỷ USD, cao hơn 15.400% so với lừa đảo tiền điện tử trong cùng năm.

Trong khoảng thời gian 5 năm, từ 2019 đến 2024, thế giới tiền điện tử đã ghi nhận một con số đáng báo động về lừa đảo, lên tới 100 tỷ USD. Trung bình mỗi năm, các vụ lừa đảo này đã “cuỗm” mất khoảng 20 tỷ USD từ người dùng nhẹ dạ cả tin. Thủ đoạn phổ biến của những kẻ lừa đảo là sử dụng stablecoin, một loại tiền điện tử có giá trị ổn định, và các sàn giao dịch tập trung (CEX) để rút tiền phi pháp một cách nhanh chóng và khó lần ra dấu vết.

Để thấy rõ hơn bức tranh toàn cảnh về tội phạm tài chính, chúng ta hãy nhìn vào nghiên cứu chung giữa Nasdaq và Verafin. Theo đó, trong năm 2023, số tiền bị rửa tiền trong lĩnh vực tài chính truyền thống đã lên tới con số khổng lồ 3,1 nghìn tỷ USD. Nguồn gốc của những dòng tiền “bẩn” này chủ yếu đến từ các hoạt động phi pháp như buôn bán ma túy, buôn người và tài trợ khủng bố.

So với con số khổng lồ của rửa tiền tài chính truyền thống, lừa đảo tiền điện tử có vẻ nhỏ bé hơn nhiều, chỉ chiếm khoảng 0,64%, tương đương 20 tỷ USD mỗi năm. Tuy nhiên, không vì thế mà chúng ta có thể xem nhẹ vấn nạn này.

Trước thực trạng đáng lo ngại này, các cơ quan chức năng trên toàn thế giới đã vào cuộc, thắt chặt quy định và giám sát chặt chẽ hơn đối với thị trường tiền điện tử. Các sàn giao dịch cũng không đứng ngoài cuộc, họ đã và đang triển khai nhiều biện pháp phòng chống gian lận như xác minh danh tính người dùng, theo dõi các giao dịch đáng ngờ và hợp tác với các cơ quan chức năng để điều tra các vụ lừa đảo.

Những nỗ lực này đã mang lại những kết quả tích cực bước đầu. Lượng tiền bất hợp pháp đổ vào các sàn giao dịch tập trung đã giảm mạnh. Tuy nhiên, liệu những biện pháp này có đủ để ngăn chặn hoàn toàn nạn lừa đảo trong lĩnh vực tiền điện tử hay không?

Liệu chúng ta có thể hoàn toàn tin tưởng vào sự an toàn của tiền điện tử? Đây vẫn là những câu hỏi lớn cần được giải đáp và đòi hỏi sự chung tay của cả cộng đồng và các cơ quan chức năng.

Bloomberg, một trong những hãng tin tài chính hàng đầu thế giới, đã đưa ra một báo cáo làm sáng tỏ lý do tại sao tội phạm lại ưa chuộng stablecoin và các sàn giao dịch tập trung (CEX) làm công cụ đắc lực để rửa tiền.

Theo Def Llama, một nền tảng chuyên theo dõi dữ liệu về thị trường tiền điện tử, giá trị của thị trường stablecoin đã tăng trưởng chóng mặt, lên tới 158,49% trong khoảng thời gian từ tháng 3 năm 2021 đến tháng 7 năm 2024. Cụ thể, giá trị này đã nhảy vọt từ 62,7 tỷ USD lên đến 162 tỷ USD.

Vậy tại sao stablecoin lại hấp dẫn tội phạm đến vậy? Câu trả lời nằm ở chính tính chất của nó. Stablecoin là một loại tiền điện tử được thiết kế để có giá trị ổn định, thường được gắn với một loại tiền tệ truyền thống như đô la Mỹ theo tỷ lệ 1:1.

Nghĩa là giá trị của stablecoin ít biến động hơn so với các loại tiền điện tử khác, giúp tội phạm dễ dàng sử dụng chúng để chuyển đổi và che giấu nguồn gốc bất hợp pháp của tiền.

Các sàn giao dịch tập trung (CEX) như Binance và Coinbase là những “ông lớn” trong thế giới tiền điện tử, với khối lượng giao dịch khổng lồ và tính thanh khoản cao. Không chỉ vậy, các sàn này còn tích hợp với các dịch vụ tài chính truyền thống, cho phép người dùng dễ dàng chuyển đổi tiền điện tử sang tiền pháp định và ngược lại.

Chính những đặc điểm này đã biến các CEX trở thành “miền đất hứa” cho các hoạt động rửa tiền. Chainalysis, một công ty chuyên phân tích dữ liệu blockchain, đã chỉ ra rằng phần lớn các dòng tiền bất hợp pháp trong thế giới tiền điện tử đều đổ về các sàn giao dịch tập trung.

Không chỉ dừng lại ở việc sử dụng stablecoin và CEX, tội phạm mạng còn liên tục phát triển những phương pháp tinh vi hơn để qua mặt các cơ quan chức năng. Họ sử dụng các chiến thuật như “chain hopping” (nhảy chuỗi), tức là chuyển tiền qua nhiều loại tiền điện tử và nhiều blockchain khác nhau, hay sử dụng các “mixer” (trộn tiền) để xáo trộn nguồn gốc của tiền.

Thậm chí, những nhóm tội phạm khét tiếng như Lazarus Group, được cho là có liên hệ với Triều Tiên, còn sử dụng nhiều loại dịch vụ và giao thức tiền điện tử khác nhau để rửa tiền.

Bên cạnh những phương pháp rửa tiền truyền thống, tội phạm mạng cũng không ngừng sáng tạo ra những chiêu trò lừa đảo mới. Các cuộc tấn công “đầu độc địa chỉ” (address poisoning), các vụ lừa đảo “flash loan”, thao túng “oracle” và tấn công chuỗi chéo đang ngày càng phổ biến.

Không chỉ vậy, trí tuệ nhân tạo (AI) và mạng xã hội cũng bị lợi dụng để tạo ra những trò lừa đảo tinh vi hơn, nhắm vào những người dùng nhẹ dạ cả tin. Các dự án tiền điện tử mới đang trong giai đoạn presale cũng là một mục tiêu hấp dẫn của tội phạm.

Trong khi các sàn giao dịch tập trung CEX đang phải vật lộn với nạn lừa đảo và tấn công mạng, thì các sàn giao dịch phi tập trung DEX lại là một giải pháp tiềm năng, mang đến sự an tâm hơn cho người dùng.

Theo báo cáo An ninh Web3 Quý 2 năm 2024 của Cyvers, mặc dù không thể khẳng định DEX an toàn tuyệt đối, nhưng chúng đã chứng minh được khả năng “phục hồi” rất tốt sau các sự cố bảo mật.

Cụ thể, trong quý 2 năm 2024, thế giới tiền điện tử đã ghi nhận hơn 629,68 triệu USD “bốc hơi” vì lừa đảo. Đáng chú ý, phần lớn các vụ việc này đều xảy ra trên các sàn giao dịch tập trung CEX, với mức độ thiệt hại tăng chóng mặt hơn 900% so với cùng kỳ năm trước.

Trái ngược với bức tranh của CEX, các sàn giao dịch phi tập trung DEX lại cho thấy sự nhanh nhạy và hiệu quả trong việc xử lý các rủi ro bảo mật. Nhờ đó, chúng trở thành mục tiêu kém hấp dẫn hơn đối với các hacker.

Minh chứng rõ nét nhất cho khả năng “phục hồi” của DEX chính là trường hợp của pump.fun, một nền tảng tạo meme coin trên Solana ($SOL). Sau khi bị tấn công, pump.fun đã phản ứng rất nhanh chóng bằng cách tạm dừng hoạt động, liên hệ với hacker và thậm chí còn treo thưởng cho việc tìm ra lỗ hổng. Nhờ vậy, họ đã thu hồi được hơn 80% số tiền bị đánh cắp chỉ trong vòng chưa đầy 24 giờ.

