Đằng sau cuộc điều tra của cơ quan chức năng là sự đóng góp thầm lặng nhưng vô cùng quan trọng của các chuyên gia công nghệ.

Phóng viên báo Dân trí đã có cuộc trao đổi với ông Trần Huyền Dinh, Chủ nhiệm dự án ChainTracer, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) để hiểu về công nghệ Blockchain đóng vai trò như thế nào trong việc vạch trần đường đi của dòng tiền số trong các vụ án lừa đảo.

Thưa ông, dư luận đang rất quan tâm đến vai trò của các công cụ công nghệ trong việc điều tra các vụ án liên quan đến tài sản số. Ông có thể chia sẻ về ChainTracer trong việc hỗ trợ cơ quan công an trong vụ việc liên quan đến đối tượng Nguyễn Hòa Bình không?

- Trước hết, cần phải khẳng định rằng ChainTracer không phải là một đơn vị điều tra độc lập. Chúng tôi xác định vai trò của mình là một công cụ, một đơn vị hỗ trợ chuyên môn về mặt kỹ thuật cho các cơ quan công an.

Nhiệm vụ của chúng tôi là giúp các điều tra viên "nhìn thấy" và "hiểu được" dòng tiền đang di chuyển như thế nào trên môi trường Blockchain vốn phức tạp và ẩn danh.

Về vụ việc Antex, khi nhận được công văn yêu cầu phối hợp từ cơ quan công an, đội ngũ của chúng tôi đã ngay lập tức bắt tay vào việc. Về mặt kỹ thuật, với các công cụ sẵn có, chúng tôi chỉ mất chưa tới 36 tiếng để mô hình hóa toàn bộ sơ đồ dòng tiền, truy vết các giao dịch từ ví nguồn đến những điểm cuối cùng.

Tất nhiên, thời gian này có thể thay đổi tùy thuộc vào độ phức tạp của từng vụ án, nhưng đây là một con số trung bình cho thấy hiệu quả của công nghệ.

Từ những thông tin được mô hình hóa đó, chúng tôi cung cấp báo cáo chi tiết cho cơ quan công an.

Báo cáo này giống như một tấm bản đồ, giúp cơ quan công an tiếp tục các bước điều tra nghiệp vụ tiếp theo, phối hợp với các đơn vị khác để xác định danh tính thật sự đứng sau những địa chỉ ví ẩn danh.

Được biết Hiệp hội Blockchain và Tài sản số Việt Nam xây dựng chương trình phi lợi nhuận như ChainTracer xuất phát từ những câu chuyện đau lòng, ông có thể chia sẻ một vài ví dụ nổi bật?

- Đúng vậy, ý tưởng về ChainTracer ra đời từ chính thực tế đau lòng mà chúng tôi chứng kiến. Chương trình đã hoạt động được hơn 3 năm, ban đầu với mục tiêu hỗ trợ trực tiếp cho các nạn nhân bị lừa đảo tài sản số.

Khi VBA mới thành lập, rất nhiều người tìm đến chúng tôi trong sự tuyệt vọng, họ bị lừa mất số tiền lớn và không biết phải làm gì.

Ông Trần Huyền Dinh, Chủ nhiệm dự án ChainTracer, Hiệp hội Blockchain và Tài sản số Việt Nam (Ảnh: VBA).

Khi chúng tôi giới thiệu họ đến các dịch vụ truy vết quốc tế như Chainalysis hay Elliptic, rào cản lớn nhất chính là chi phí. Để truy vết một vụ việc, nạn nhân có thể phải trả tối thiểu 50.000 USD.

Tôi còn nhớ một vụ hack lớn ở dự án nổi tiếng, phía Chainalysis đã báo giá 30 triệu USD chỉ để thực hiện việc truy vết dòng tiền. Đó là những con số không tưởng đối với nạn nhân cá nhân.

Chúng tôi nhận thấy rằng, với chuyên môn của mình, VBA hoàn toàn có thể xây dựng một công cụ tương tự để hỗ trợ cộng đồng một cách miễn phí. Chúng tôi muốn trao cho nạn nhân một "vũ khí" - đó là những bản báo cáo truy vết chi tiết - để họ có thể cầm nó, làm việc trực tiếp với cơ quan chức năng, làm bằng chứng để tiếp tục điều tra với hy vọng tìm lại tài sản hoặc ít nhất là đưa tội phạm ra ánh sáng.

Tôi nhớ mãi một trường hợp, một người phụ nữ Mỹ gốc Việt đã mất gần 2 triệu USD. Chị ấy đã có những suy nghĩ vô cùng tiêu cực, thậm chí muốn làm hại bản thân. Khi biết đến ChainTracer, chúng tôi đã hỗ trợ chị, kết nối và giúp chị làm việc với các cơ quan chức năng ở nước ngoài.

Bản báo cáo của chúng tôi đã được họ tiếp nhận và xử lý. Điều đó không chỉ giúp thúc đẩy vụ án mà còn là một liệu pháp tinh thần, giải tỏa tâm lý nặng nề cho nạn nhân, cho họ thấy rằng họ không đơn độc và vẫn còn hy vọng.

Tính đến nay, ChainTracer đã hỗ trợ truy vết được dòng tiền trị giá gần 5 triệu USD. Tuy nhiên, con số đang chờ xử lý còn rất lớn, bởi công việc này đòi hỏi sự nỗ lực của rất nhiều bên.

Trong suốt hơn 3 năm hoạt động, đâu là khó khăn lớn nhất mà đội ngũ ChainTracer phải đối mặt, đặc biệt là khi làm việc với các dòng tiền trị giá hàng triệu USD?

- Khó khăn lớn nhất và cũng là điều gây bức xúc nhất, lặp đi lặp lại trong suốt quá trình hoạt động của chúng tôi chính là sự thiếu hợp tác từ các sàn giao dịch quốc tế.

Điển hình như trong một vụ việc gần đây, dòng tiền lừa đảo đã đi qua hai sàn là Gate.io và MXC. Mặc dù chúng tôi có giấy ủy quyền chính thức từ cơ quan công an Việt Nam, nhưng khi làm việc, họ thẳng thừng từ chối.

Họ yêu cầu chính cơ quan công an phải làm việc trực tiếp. Đây là một yêu cầu rất khó khăn. Các cơ quan công an phải xử lý vô số vụ việc khác nhau, họ không có những chuyên gia chuyên sâu về Blockchain để trao đổi kỹ thuật.

Sự chậm trễ và thiếu hợp tác này đã gây ra những hậu quả vô cùng đáng tiếc. Đã có những vụ việc chúng tôi truy ra dòng tiền còn "nóng hổi", nếu sàn giao dịch đóng băng tài khoản kịp thời, số tiền đó đã có thể được thu hồi và trả lại cho nạn nhân.

Nhưng họ đã không làm. Hàng triệu đô la đã biến mất chỉ vì sự thiếu thiện chí này. Nguyên nhân sâu xa là hầu hết các sàn này không có bất kỳ một đại diện pháp lý hay trụ sở nào tại Việt Nam. Họ coi trọng thị trường Việt Nam về mặt người dùng và doanh thu, nhưng lại phớt lờ trách nhiệm khi có sự cố xảy ra.

Một khó khăn khác đến từ chính nội tại của chương trình. Vì là một dự án phi lợi nhuận, nguồn nhân lực của chúng tôi rất hạn chế. Đội ngũ chủ yếu là các chuyên gia từ đội ngũ nghiên cứu của VBA và các công ty thành viên.

Biểu đồ minh họa hiện tượng “kéo thảm”, khi kẻ lừa đảo bán tháo toàn bộ token, khiến giá lao dốc chỉ trong vài phút (Ảnh: TradingView).

Hơn nữa, do tính chất công việc liên quan đến nghiệp vụ điều tra, tất cả văn bản, yêu cầu từ cơ quan công an đều phải được bảo mật ở cấp độ cao nhất. Điều này đòi hỏi nhân sự không chỉ giỏi về kỹ thuật mà còn phải có kinh nghiệm và sự tin cậy tuyệt đối, khiến việc mở rộng đội ngũ trở thành một thách thức lớn.

Nhiều tội phạm mạng hiện nay sử dụng các công cụ tinh vi như "máy trộn tiền" (crypto mixer) để xóa dấu vết. Theo ông, để đối phó với những thủ thuật này như thế nào?

- "Máy trộn" đúng là một công cụ rất phổ biến của giới hacker và lừa đảo. Về cơ bản, nó hoạt động bằng cách nhận tiền bẩn từ nhiều nguồn, trộn lẫn với các dòng tiền sạch khác, sau đó trả ra ở những địa chỉ ví mới, khiến việc truy vết nguồn gốc trở nên gần như bất khả thi.

Tuy nhiên, "vỏ quýt dày có móng tay nhọn". Chúng tôi có nhiều phương pháp để hóa giải thủ thuật này.

Thứ nhất là phân tích mẫu hành vi, chúng tôi theo dõi thói quen giao dịch, nhóm ví và các mẫu hành vi khi nạp tiền vào và rút tiền ra khỏi máy trộn. Đôi khi, có những sự tương đồng đáng ngờ giữa hành vi của đối tượng ở đầu vào và đầu ra, từ đó giúp chúng tôi khoanh vùng được nghi phạm.

Thứ hai, bản thân các máy trộn cũng đang thay đổi. Một số máy trộn hiện nay, để tránh rắc rối pháp lý, đã bắt đầu thu thập một vài thông tin của người dùng, ví dụ như địa chỉ IP. Khi có yêu cầu từ cơ quan chức năng, chúng tôi có thể làm việc với họ để lấy thông tin này.

Thứ ba và quan trọng nhất là sự hợp tác của hệ sinh thái, hầu hết các sàn giao dịch lớn và uy tín trên thế giới hiện nay đều đã đưa các địa chỉ ví của những máy trộn nổi tiếng vào "danh sách đen".

Họ từ chối nhận tiền từ những nguồn này. Điều này buộc tội phạm phải sử dụng nhiều công cụ trung gian phức tạp hơn để "rửa" tiền trước khi gửi lên sàn. Và khi chúng càng sử dụng nhiều công cụ, chúng càng có khả năng mắc sai lầm và để lộ dấu vết. Mỗi bước đi của chúng đều có thể là một cơ hội để chúng tôi tìm ra sơ hở.

Từ kinh nghiệm truy vết hàng trăm vụ việc, ông có thể phác họa chân dung chung của các mô hình lừa đảo tài sản số tại Việt Nam không?

- Chúng tôi tạm chia lừa đảo thành hai loại chính: Lừa đảo thuần công nghệ và lừa đảo tâm lý kết hợp công nghệ. Đáng buồn là loại thứ hai chiếm đa số và gây thiệt hại nặng nề nhất.

Các vụ việc gần đây mà cơ quan công an liên tục cảnh báo đều đi theo một mô-típ chung. Kẻ lừa đảo thường tạo ra một vỏ bọc rất hào nhoáng, sử dụng những thuật ngữ thời thượng như Web3 (mạng dựa trên công nghệ chuỗi khối), DeFi (tài chính phi tập trung), AI trading bot (phần mềm tự động hóa giao dịch tài sản như tiền điện tử) hay staking lợi nhuận cao... để thu hút các nhà đầu tư, đặc biệt là những người chưa có nhiều kiến thức về thị trường.

Vụ Antex vừa rồi là một ví dụ điển hình của việc kết hợp nhiều hình thức. Họ thực hiện hành vi "Rug pull" (rút thảm) - tạo ra một token, dùng các chiêu trò marketing, thuê KOLs (người có sức ảnh hưởng) quảng bá để đẩy giá lên cao ngất ngưởng.

Shark Bình và đồng phạm (Ảnh: Công an cung cấp).

Khi một lượng lớn nhà đầu tư đã đổ tiền vào, họ đột ngột "xả" toàn bộ số token mình nắm giữ ra thị trường và rút hết thanh khoản (các tài sản có giá trị như USDT, ETH, BNB). Kết quả là giá token lao dốc về gần bằng không, còn nhà đầu tư thì ôm trong tay những tài sản kỹ thuật số vô giá trị.

Song song đó là chiêu bài lừa đảo tâm lý là cam kết mức lãi suất không tưởng, ví dụ 10-15%/tháng. Họ có thể trả lãi đều đặn trong 1-2 tháng đầu tiên để tạo lòng tin, thực chất là lấy tiền của người sau trả cho người trước. Khi đã huy động được một số vốn đủ lớn, họ sẽ biến mất.

Vậy làm thế nào để một nhà đầu tư bình thường có thể tự bảo vệ mình giữa một "ma trận" lừa đảo như vậy? Đâu là những dấu hiệu cảnh báo mà họ cần đặc biệt lưu ý?

- Đội ngũ nghiên cứu của chúng tôi đã phân tích hàng trăm dự án lừa đảo và đúc kết ra 5 dấu hiệu cảnh báo sớm. Chúng tôi tin rằng nếu nhà đầu tư cảnh giác và tránh xa bất kỳ dự án nào có một trong năm dấu hiệu này:

Lãi suất cam kết cao bất thường: Bất kỳ dự án nào hứa hẹn lợi nhuận ổn định trên 15%/năm đều cần phải đặt dấu hỏi lớn. Con số 10-15%/tháng gần như là lừa đảo. Không có một mô hình đầu tư hợp pháp nào có thể tạo ra lợi nhuận phi thực tế như vậy.

Thông tin dự án quá ít hoặc chỉ có bằng tiếng Việt: Những dự án uy tín thường có cộng đồng quốc tế. Nếu bạn tìm kiếm thông tin về một dự án được quảng cáo là "bom tấn" nhưng trên Google hay Twitter chỉ toàn thông tin tiếng Việt, không có trang báo quốc tế nào đưa tin, không có quỹ đầu tư lớn nào xác nhận, thì đó là một dấu hiệu rất đáng ngờ.

Đầu tư vào những lĩnh vực bạn không hiểu rõ: Khi có người mời chào bạn đầu tư vào "layer-1", "memecoin", "AI", "Web3"... mà bạn không thực sự hiểu nó là gì và hoạt động ra sao, hãy cẩn trọng. Kẻ lừa đảo thường lợi dụng sự phức tạp của công nghệ để khiến nhà đầu tư bị "FOMO" (sợ bỏ lỡ cơ hội).

Dự án được quảng bá bởi những cá nhân có tiền sử liên quan đến đa cấp: Hãy kiểm tra kỹ lý lịch của đội ngũ phát triển và những người quảng bá cho dự án. Nếu họ từng dính líu đến các mô hình lừa đảo trong quá khứ, khả năng cao đây chỉ là một "bình mới rượu cũ".

Có các dấu hiệu đáng ngờ khác về mặt kỹ thuật: Ví dụ như hợp đồng thông minh (smart contract) của dự án không được kiểm toán bởi các đơn vị uy tín hoặc đội ngũ phát triển hoàn toàn ẩn danh.

Chỉ cần một dấu hiệu thôi đã là cảnh báo đỏ. Nếu một dự án hội tụ đủ cả năm yếu tố thì chắc chắn đó là một cái bẫy.

Cuối cùng, với việc hành lang pháp lý cho tài sản số tại Việt Nam đang dần được hình thành, ông có kỳ vọng gì về tương lai của thị trường?

- Việc Việt Nam thúc đẩy các chính sách quản lý tài sản số là một tín hiệu vô cùng tích cực. Nó như một lời khẳng định rằng nhà đầu tư sẽ được pháp luật bảo vệ, dù là một phần nào đó ở thời điểm hiện tại.

Điều này cũng tạo ra một áp lực cần thiết, buộc các chủ dự án, các nhà phát triển phải thay đổi tư duy, đặt tính tuân thủ pháp lý lên hàng đầu nếu muốn hoạt động lâu dài và nghiêm túc tại Việt Nam.

Đối với ChainTracer, định hướng của chúng tôi là phát triển nó thành một công cụ tự động hóa, mạnh mẽ hơn. Chúng tôi muốn xây dựng một nền tảng "made in Vietnam", dành riêng cho thị trường Việt Nam.

Mục tiêu là có thể chuyển giao công nghệ, đào tạo để chính các cơ quan chức năng có thể tự sử dụng công cụ này để truy vết ban đầu, giúp tiết kiệm thời gian và nâng cao hiệu quả điều tra.

Công cuộc làm trong sạch thị trường là một hành trình dài. Nó đòi hỏi sự chung tay của cả cơ quan quản lý, các doanh nghiệp, các chuyên gia và đặc biệt là sự cảnh giác, trang bị kiến thức của mỗi nhà đầu tư.

Xin chân thành cảm ơn ông về cuộc trao đổi này!