Cảm thấy Bitcoin không đủ riêng tư, một số nhóm tin tặc bắt đầu chuyển sang sử dụng những đồng mã hóa đề cao tính ẩn danh hơn.

file-20170920-16382-1vgnjm0_nwcr
Tội phạm mạng sử dụng tiền ảo để không bị truy lùng

Cách nay không lâu, Thứ trưởng Bộ Tư pháp Mỹ Lisa Monaco thông báo đã thu hồi và hoàn trả một phần số tiền chuộc mà công ty Colonial Pipeline chuyển cho nhóm DarkSide trong vụ tấn công ngày 7.5. Giá Bitcoin lập tức giảm trong ngày hôm đó vì nhiều người bắt đầu lo ngại về tính bảo mật của đồng mã hóa lớn nhất thế giới.

Tài liệu từ Cục Điều tra Liên bang Mỹ (FBI) cho thấy họ tìm ra địa chỉ ví Bitcoin của nhóm tin tặc chỉ bằng cách tra cứu giao dịch trên mạng lưới blockchain. Theo CNBC, Bitcoin có nhược điểm chí mạng là ai cũng có thể xem lịch sử các giao dịch token được lưu trữ trên sổ cái công khai. Đây là lý do khiến nhiều tin tặc chuyển sang các đồng tiền như Dash, Zcash, Monero có tính ẩn danh cao hơn

Đồng Monero lên ngôi

Monero ngày càng trở thành loại tiền mã hóa được tội phạm ransomware (mã độc tống tiền) lựa chọn.

Rick Holland – giám đốc an ninh thông tin của công ty tình báo Digital Shadows cho biết: “Ngày càng có nhiều tội phạm sành sõi đang sử dụng Monero”.

Ra mắt năm 2014, đồng Monero đặt “quyền riêng tư và ẩn danh” lên hàng đầu, như đã nêu trong sách trắng. Monero hoạt động trên blockchain riêng, ẩn hầu như mọi chi tiết giao dịch, bao gồm cả danh tính người gửi, người nhận và số tiền giao dịch.

Nhờ đó, Monero giúp tội phạm mạng thoát khỏi cơ chế theo dõi của mạng blockchain Bitcoin.

Fred Thiel – cựu chủ tịch công ty mật mã Ultimaco giải thích: “Trên blockchain Bitcoin, bạn có thể xem địa chỉ ví đã giao dịch, số Bitcoin giao dịch, chúng được chuyển từ đâu và gửi đến đâu. Với Monero, mạng blockchain làm xáo trộn địa chỉ ví, số lượng giao dịch, bên nhận tiền là ai – đây chính xác là điều bọn xấu muốn”.

Theo Marc Grens – chủ tịch của công ty DigitalMint chuyên hỗ trợ nạn nhân trả tiền chuộc, dù Bitcoin vẫn chiếm ưu thế trong các vụ tấn công ransomware nhưng ngày càng có nhiều kẻ xấu yêu cầu trả bằng Monero.

Chẳng hạn, Rick Holland khẳng định đã thấy nhóm tin tặc REvil đòi Monero. Đồng mã hóa này cũng là lựa chọn phổ biến trên AlphaBay – nơi từng là chợ đen dành cho thế giới ngầm trước khi đóng cửa năm 2017.

Tuy nhiên, Monero có nhiều rào cản khiến đồng tiền này không thể phổ biến. Monero không có tính thanh khoản nên nhiều sàn giao dịch không niêm yết đồng mã hóa này. Mati Greenspan – người sáng lập Quantum Economics cho biết: “Nó không được hưởng lợi từ làn sóng đầu tư tổ chức gần đây”. Điều đó khiến các công ty bị tống tiền khó lòng kiếm được Monero để trả tiền chuộc trực tiếp cho các nhóm tội phạm.

Bitcoin vẫn thống trị

Bảo hiểm mạng (cyber insurance) là lý do khiến Bitcoin vẫn là loại tiền tệ được tội phạm ransomware lựa chọn.

Peter Marta – cựu nhân viên Cơ quan Tình báo Trung ương Mỹ (CIA) cho biết: “Bảo hiểm rất quan trọng trong lĩnh vực này. Các công ty bảo hiểm từ chối hoàn trả tiền chuộc nếu tiền đó được chuyển bằng Monero”.

Marta giải thích: “Bên bảo hiểm sẽ hỏi công ty nạn nhân sắp tiến hành loại thẩm định doanh nghiệp nào trước khi thực hiện thanh toán, để cố gắng giảm thiểu khả năng khoản thanh toán đó được gửi đến một tổ chức nằm trong danh sách đen”.

Blockchain của Bitcoin giúp truy xuất nguồn gốc các giao dịch dễ dàng hơn. Ngoài ra còn có một cơ sở hạ tầng được thiết lập sẵn để các quan chức giám sát những giao dịch này. Nhà chức trách thường lưu giữ danh sách các ví Bitcoin, được ràng buộc với những chế độ trừng phạt khác nhau.

Tuy vậy, tội phạm mạng cũng có nhiều cách ẩn danh các giao dịch bằng Bitcoin, gây khó khăn cho những nhà điều tra trong việc truy dấu.

Tội phạm mạng có thể hoán đổi giữa các loại tiền tệ để không bị lần ra. Rick Holland giải thích: “Giống như bạn đổi từ USD sang bảng Anh, tội phạm mạng có thể chuyển Bitcoin sang Monero, sau đó trở về Bitcoin, sau đó lấy thẻ ATM Bitcoin và rút tiền USD từ đó”.