Hôm nay, khi có ngày càng nhiều tài sản kỹ thuật số và nền tảng phi tập trung trong lưu thông, tội phạm sử dụng những thủ đoạn tinh vi hơn để rửa tiền. Một trong những chiến thuật như vậy là chia nhỏ các khoản tiền lớn thành nhiều giao dịch nhỏ qua nhiều ví khác nhau.
Vào năm 2025, sơ đồ này trở nên rất phổ biến, và ngay cả các nhà phân tích kinh nghiệm và chuyên gia blockchain cũng khó tìm được những nguồn tài trợ thực sự và thiết lập các nền tảng rút tiền cuối cùng.
Làm thế nào mà hàng triệu lại ẩn sau hàng trăm giao dịch trị giá 50 đô la? Những công cụ nào giúp hiểu rõ về sự hỗn loạn trong crypto này? Và có thể theo dõi được đâu là nơi kết thúc dấu vết kỹ thuật số không? Georgiy Osipov - Giám đốc điều tra của "Shard" kể.
Làm thế nào các giao dịch vi mô được sử dụng để che giấu nguồn gốc của tiền
Mikrotransactions là các chuyển khoản với số tiền nhỏ, thường trong khoảng vài đô la. Tuy nhiên, khi được sử dụng rộng rãi, các giao dịch này có thể tổng cộng lên đến hàng chục hoặc hàng trăm nghìn đô la. Kẻ lừa đảo phân chia tài sản thành nhiều giao dịch để che giấu nguồn gốc của tiền và làm khó khăn cho việc theo dõi.
Sơ đồ được thực hiện qua bốn bước:
Phân tách. Đầu tiên, một số tiền lớn, chẳng hạn như 10 BTC, được chia thành nhiều giao dịch nhỏ, ví dụ như 0,01–0,1 BTC.
Phân tán. Các quỹ được chuyển đến các ví khác nhau, có thể liên kết với nhau nhưng về mặt hình thức trông như là khác nhau.
Tái tuần hoàn. Microtransactions được chuyển giữa các địa chỉ, đôi khi thông qua hợp đồng thông minh hoặc các sàn giao dịch phi tập trung.
Consolidation. Sau khi "rửa tiền", các khoản tiền nhỏ được thu lại, nhưng đã ở các loại tiền tệ khác, trên các địa chỉ mới hoặc các sàn giao dịch tập trung với kiểm soát ít nghiêm ngặt hơn.
Nhiều sàn giao dịch và dịch vụ tiền điện tử thiết lập giới hạn, khi vượt quá sẽ kích hoạt các quy trình kiểm tra bổ sung ( chẳng hạn như, đối với các giao dịch trên $10 000). Các biện pháp này có thể bao gồm phân tích mức độ rủi ro, chặn giao dịch cho đến khi làm rõ hoàn cảnh hoặc yêu cầu tài liệu chứng minh nguồn gốc số tiền. Việc chia nhỏ giúp tránh các "cờ" tự động và giữ cho các giao dịch trong phạm vi "an toàn".
Số lượng lớn các giao dịch nhỏ làm phức tạp việc phân tích chuỗi giao dịch. Đặc biệt, rất khó để phục hồi con đường của các quỹ nếu mỗi phần của giao dịch đi qua các giao thức DeFi khác nhau hoặc các cầu nối cross-chain. Điều này tạo ra "tiếng ồn" trong dữ liệu và gây khó khăn trong việc xây dựng bức tranh toàn cảnh.
Hơn nữa, sơ đồ như vậy tạo ra ấn tượng về hoạt động người dùng bình thường. Bằng cách phân bổ quỹ qua hàng chục địa chỉ và giao dịch, những kẻ xấu che giấu mình giữa hàng triệu người dùng thực trên các sàn giao dịch tiền điện tử, nền tảng NFT và trong các mạng DeFi. Điều này làm giảm khả năng hệ thống giám sát nhận diện giao dịch là đáng ngờ.
Các nhà phân tích khôi phục mối liên hệ giữa các giao dịch vi mô
Microtransactions tạo ra hiệu ứng hỗn loạn: hàng trăm giao dịch nhỏ, hàng chục ví, nhiều dịch vụ trao đổi và các nền tảng NFT. Tuy nhiên, các công cụ phân tích hiện đại ngày càng chính xác và cho phép tìm thấy mối liên hệ giữa những yếu tố tưởng chừng như rời rạc.
Phương pháp chủ chốt là xây dựng đồ thị di chuyển tài sản. Trong mô hình này, mỗi địa chỉ đóng vai trò là nút, và mỗi giao dịch là mối liên kết giữa chúng. Ngay cả khi số tiền được chia thành hàng trăm giao dịch nhỏ — thông qua việc phân cụm, phân tích các mối quan hệ tạm thời và đánh giá kiểm soát chung đối với các địa chỉ, có thể khôi phục lộ trình từ điểm xuất phát đến người nhận cuối cùng.
Tại Nga, các cuộc điều tra về tội phạm tiền điện tử cũng ngày càng trở nên công nghệ hơn. Việc sử dụng dữ liệu off-chain — như thông tin KYC, địa chỉ IP, dữ liệu từ các cơ quan thực thi pháp luật và thông tin từ các nguồn mở — đóng vai trò quan trọng ở đây. Khi kết hợp với phân tích on-chain, điều này giúp hình thành bức tranh toàn cảnh về dòng tiền và, trong một số trường hợp, giải mã danh tính của chủ sở hữu ví tiền điện tử.
Cách các nền tảng DeFi và NFT được sử dụng để đánh lạc hướng dấu vết
Kể từ đầu những năm 2020, DeFi và NFT đã trở thành nơi mà một số người rửa tiền. Các nền tảng phi tập trung cung cấp công việc nhanh chóng và ẩn danh mà không cần trung gian, điều này giúp những kẻ xấu che giấu dấu vết của tài sản mà họ đã thu được một cách bất hợp pháp.
Vào năm 2025, thông qua các giao thức DeFi và thị trường NFT có không ít sơ đồ liên quan đến việc tránh sử dụng hợp pháp các loại tiền điện tử. Theo dữ liệu từ Chainalysis, vào năm 2023, những kẻ xấu đã đánh cắp 1,1 tỷ đô la thông qua các cuộc tấn công vào các giao thức DeFi - giảm 64% so với năm 2022, khi thiệt hại lên tới 3,1 tỷ đô la. Hãy xem xét các công cụ chính mà bọn lừa đảo sử dụng.
Sử dụng DEX (sàn giao dịch phi tập trung). Kẻ lừa đảo sử dụng DEX, chẳng hạn như Uniswap, PancakeSwap và SushiSwap và các sàn khác, để trao đổi các tài sản này sang tài sản khác. Thông thường, điều này diễn ra qua chuỗi trao đổi của các đồng coin khác nhau: ví dụ, ETH được đổi sang DAI, sau đó DAI sang USDT, và sau đó stablecoin được rút ra trên mạng BSC. Những giao dịch này chia dòng chảy thành các phần riêng biệt, và mỗi phần trong số đó rất khó để theo dõi.
Ví dụ: địa chỉ nhận $10 000 bằng ETH, chia nó thành 20 giao dịch $500, trao đổi mỗi phần thành các coin khác nhau qua DEX, sau đó chuyển chúng qua các cầu nối sang các mạng khác. Như vậy, bằng cách sử dụng sàn DEX và công cụ chia nhỏ, kẻ lừa đảo đã làm cho chuỗi phân tích giao dịch trở nên phức tạp hơn nhiều.
Giao thức trộn giao dịch (mixers). Các crypto mixers như Tornado Cash cho phép trộn coin từ nhiều người dùng khác nhau. Điều này giúp che giấu nguồn gốc của các khoản tiền. Ngay cả khi số tiền thiệt hại nhỏ và chỉ có ít giao dịch, việc theo dõi ai thực sự nhận được tiền sau khi chạy cryptocurrency qua mixers trở nên khó khăn, đặc biệt là khi có khoảng thời gian lớn giữa việc gửi tiền vào mixer và nhận tiền.
NFT như một công cụ rửa tiền. Cần lưu ý rằng NFT ngày càng được sử dụng như một công cụ làm mờ nguồn gốc của các khoản tiền: những kẻ xấu tạo ra coin, sau đó tự mình mua lại từ một ví khác — đây là sơ đồ giao dịch wash trading cổ điển, trong đó tiền điện tử được hợp pháp hóa như "thu nhập từ nghệ thuật kỹ thuật số". Thêm vào đó, NFT cho phép chuyển tiền sang một loại tài sản khác, không phải lúc nào cũng nằm trong sự điều chỉnh tài chính. Điều này làm phức tạp việc xác định các giao dịch và giảm khả năng phát hiện tự động các giao dịch đáng ngờ.
Đâu là khó khăn trong việc đối chiếu micropayments giữa các blockchain khác nhau
So sánh các vi thanh toán trên các blockchain khác nhau là một trong những nhiệm vụ tốn nhiều công sức nhất trong các cuộc điều tra tiền điện tử. Những kẻ xấu ngày càng chia nhỏ số tiền bị đánh cắp và phân tán chúng trên nhiều mạng lưới, chẳng hạn như Ethereum, TRON, BNB Chain, Avalanche, Polygon và các mạng khác. Phương pháp này giúp họ tận dụng các tính năng của từng mạng để làm rối tung dấu vết.
Chúng ta sẽ phân tích những lý do chính tại sao việc theo dõi các giao dịch vi mô giữa các blockchain là một nhiệm vụ khó khăn.
Trước hết, hầu hết không có cách nào duy nhất để liên kết giao dịch trong một mạng với giao dịch trong mạng khác. Các định danh và địa chỉ ví duy nhất không giao nhau giữa các chuỗi, vì vậy khi chúng ta chuyển từ một mạng sang mạng khác (, chẳng hạn như thông qua cầu nối hoặc dịch vụ phi tập trung ), điều này làm gián đoạn tính liên tục của chuỗi. Ví dụ, người dùng gửi 0,001 ETH đến cầu nối và nhận được 0,001 wETH trong mạng Polygon. Về mặt hình ảnh, đây là hai sự kiện khác nhau với các địa chỉ và băm khác nhau.
Thứ hai, hầu hết các giao dịch cross-chain đều diễn ra qua các cầu nối. Các cầu nối thường sử dụng các token được bao bọc, chẳng hạn như wETH và wBTC, là các tài sản khác trong mạng lưới nhận. Điều này không chỉ che giấu nguồn gốc của các quỹ mà còn thay đổi cấu trúc của token, thêm các cấp độ phức tạp bổ sung.
Thứ ba, các mạng blockchain có nhiều loại khác nhau về mức độ truy cập. Ví dụ, các mạng Ethereum và Bitcoin có thể dễ dàng được nghiên cứu thông qua các nút mở và API. Trong khi đó, các mạng như Zcash và Monero thì kín hoặc yêu cầu các công cụ hoặc quyền đặc biệt để truy cập vào dữ liệu.
Càng ít minh bạch trong blockchain, việc theo dõi các giao dịch càng khó khăn, đặc biệt nếu một số micropayment chảy vào các mạng kín hoặc bị ẩn đi bằng các giao thức đặc biệt.
Những mẫu hành vi nào thường chỉ ra việc rửa tiền qua các giao dịch vi mô
Microtransactions thường được sử dụng trong các kế hoạch rửa tiền, tạo ra sự xuất hiện của hoạt động hợp pháp và che giấu mối liên hệ giữa người gửi tiền và người nhận. Mặc dù những giao dịch này có thể trông nhỏ và không đáng chú ý, một số mẫu hành vi lặp lại thường xuyên đến mức có thể được sử dụng như các dấu hiệu của hoạt động đáng ngờ. Các nhà phân tích, cơ quan thực thi pháp luật và các chuyên gia an ninh mạng áp dụng các phương pháp mà chúng tôi đã mô tả bên dưới để tìm kiếm các sơ đồ chi tiết cho việc rửa tiền.
Đặc điểm siêu quy luật và tính khuôn mẫu của các giao dịch. Một trong những đặc điểm chính của việc rửa tiền thông qua các giao dịch vi mô là những chuyển tiền giống nhau và thường xuyên với các số tiền tương tự, diễn ra trong những khoảng thời gian ngắn. Những giao dịch như vậy không có ý nghĩa và không giống như các giao dịch thông thường của người dùng. Ví dụ: nếu một địa chỉ gửi 0,.0015 ETH mỗi 7 giây đến 100 địa chỉ khác nhau trong vòng một giờ, và không có bất kỳ ngữ cảnh hay các giao dịch phản hồi nào, điều này có thể chỉ ra một sơ đồ tự động phân phối tiền.
Lộ trình tuần hoàn và hoàn trả tiền. Đôi khi, tiền đã được rửa một phần được gửi trở lại những địa chỉ mà chúng đã đến, tạo ra vẻ ngoài của hoạt động người dùng. Những sơ đồ như vậy thường được sử dụng để hợp pháp hóa tiền điện tử trên các sàn giao dịch tập trung. Ví dụ: sơ đồ A → B → C → A với các phân đoạn trung gian thành các khoản thanh toán nhỏ và hoàn trả một phần tiền. Điều này tạo ra ảo giác về thu nhập từ các giao dịch DeFi.
Việc sử dụng thường xuyên các cầu nối và nền tảng DeFi. Nếu các khoản thanh toán diễn ra qua nhiều blockchain và dịch vụ DeFi, đặc biệt với số tiền nhỏ và khối lượng giao dịch lớn, điều này có thể chỉ ra nỗ lực che giấu điều gì đó khỏi các cơ quan thực thi pháp luật hoặc cơ quan quản lý, vì ý nghĩa kinh tế của các giao dịch bị mất do số lượng phí lớn. Ví dụ, hành vi khả nghi có thể trông như sau: chuyển 0,001 ETH, đổi sang DAI qua Uniswap, sau đó qua cầu nối blockchain sang BNB Chain, đổi lại, mua NFT và sau đó nhanh chóng bán lại.
Sử dụng địa chỉ tạm thời. Những ví burner được gọi là địa chỉ được tạo ra cho một hoặc hai giao dịch và sau đó chỉ đơn giản là bị quên. Chúng thường được sử dụng trong các mạng lưới nhỏ, và nếu trong một chuỗi có nhiều địa chỉ như vậy tích lũy, đó là lý do để suy nghĩ. Ví dụ: hơn 100 địa chỉ, mỗi địa chỉ nhận khoảng 40 đô la trong 30 phút, và sau đó tất cả các quỹ được tập hợp vào một ví mới và gửi đến sàn giao dịch.
Các bất thường so với mô hình người dùng thông thường. Một số hệ thống phân tích hoạt động với việc phân tích hành vi. Ví dụ, nếu địa chỉ trước đây chỉ được sử dụng để lưu trữ, bỗng dưng bắt đầu thực hiện nhiều giao dịch nhỏ qua DeFi, điều này được coi là một bất thường trong hành vi.
Giờ hoạt động không điển hình và sự không đồng bộ địa lý. Giờ hoạt động bất thường và sự khác biệt về vị trí có thể gây nghi ngờ. Ví dụ, nếu bạn thấy nhiều khoản thanh toán nhỏ xảy ra vào ban đêm, chẳng hạn như lúc 3-4 giờ, hoặc nếu chúng đến từ các địa chỉ IP không liên quan đến vị trí thực tế của tài khoản ( như trong các trường hợp với các sàn giao dịch, nơi có kiểm tra danh tính ), điều này thường có thể liên quan đến việc hoạt động của các bot rửa tiền tự động.
Kết luận
Vào năm 2025, các giao dịch vi mô là một phần của các kế hoạch phức tạp để rửa tiền và di chuyển tài sản kỹ thuật số. Tội phạm đã học cách thích nghi với các phương pháp phân tích giao dịch tiền điện tử mới và sử dụng nhiều chiêu thức khác nhau để rửa sạch tài sản bị đánh cắp.
Tuy nhiên, ngành công nghiệp tiền điện tử không ngừng phát triển. Các công cụ phân tích mới xuất hiện, như mô hình đồ thị, học máy và làm việc với dữ liệu ngoại tuyến (KYC, IP, nhật ký mạng dữ liệu OSINT, v.v.). Những công nghệ này giúp khôi phục các mối quan hệ thực sự giữa các bên tham gia trong chuỗi blockchain.
Các hành động điển hình của kẻ lừa đảo, chẳng hạn như chuyển tiền vi mô thường xuyên, các giao dịch vòng lặp (, ví dùng một lần và giao dịch vỏ, ngày càng được ghi nhận trong các hệ thống giám sát. Tuy nhiên, nếu không có sự hợp tác quốc tế và truy cập vào các dữ liệu quan trọng ) về thông tin cá nhân, bao gồm KYC(, cuộc chiến chống tội phạm tiền điện tử sẽ vẫn là một nhiệm vụ khó khăn.
Hôm nay, hiệu quả của các cuộc điều tra tiền điện tử không chỉ phụ thuộc vào công nghệ mà còn vào khả năng hiểu hành vi của những kẻ xấu đứng sau các giao dịch. Một coin có thể để lại nhiều dấu vết - điều quan trọng là ai đó phải kịp thời phát hiện và nhận ra chúng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Một coin — một trăm dấu vết
Một coin — một trăm dấu vết
Hôm nay, khi có ngày càng nhiều tài sản kỹ thuật số và nền tảng phi tập trung trong lưu thông, tội phạm sử dụng những thủ đoạn tinh vi hơn để rửa tiền. Một trong những chiến thuật như vậy là chia nhỏ các khoản tiền lớn thành nhiều giao dịch nhỏ qua nhiều ví khác nhau.
Vào năm 2025, sơ đồ này trở nên rất phổ biến, và ngay cả các nhà phân tích kinh nghiệm và chuyên gia blockchain cũng khó tìm được những nguồn tài trợ thực sự và thiết lập các nền tảng rút tiền cuối cùng.
Làm thế nào mà hàng triệu lại ẩn sau hàng trăm giao dịch trị giá 50 đô la? Những công cụ nào giúp hiểu rõ về sự hỗn loạn trong crypto này? Và có thể theo dõi được đâu là nơi kết thúc dấu vết kỹ thuật số không? Georgiy Osipov - Giám đốc điều tra của "Shard" kể.
Làm thế nào các giao dịch vi mô được sử dụng để che giấu nguồn gốc của tiền
Mikrotransactions là các chuyển khoản với số tiền nhỏ, thường trong khoảng vài đô la. Tuy nhiên, khi được sử dụng rộng rãi, các giao dịch này có thể tổng cộng lên đến hàng chục hoặc hàng trăm nghìn đô la. Kẻ lừa đảo phân chia tài sản thành nhiều giao dịch để che giấu nguồn gốc của tiền và làm khó khăn cho việc theo dõi.
Sơ đồ được thực hiện qua bốn bước:
Nhiều sàn giao dịch và dịch vụ tiền điện tử thiết lập giới hạn, khi vượt quá sẽ kích hoạt các quy trình kiểm tra bổ sung ( chẳng hạn như, đối với các giao dịch trên $10 000). Các biện pháp này có thể bao gồm phân tích mức độ rủi ro, chặn giao dịch cho đến khi làm rõ hoàn cảnh hoặc yêu cầu tài liệu chứng minh nguồn gốc số tiền. Việc chia nhỏ giúp tránh các "cờ" tự động và giữ cho các giao dịch trong phạm vi "an toàn".
Số lượng lớn các giao dịch nhỏ làm phức tạp việc phân tích chuỗi giao dịch. Đặc biệt, rất khó để phục hồi con đường của các quỹ nếu mỗi phần của giao dịch đi qua các giao thức DeFi khác nhau hoặc các cầu nối cross-chain. Điều này tạo ra "tiếng ồn" trong dữ liệu và gây khó khăn trong việc xây dựng bức tranh toàn cảnh.
Hơn nữa, sơ đồ như vậy tạo ra ấn tượng về hoạt động người dùng bình thường. Bằng cách phân bổ quỹ qua hàng chục địa chỉ và giao dịch, những kẻ xấu che giấu mình giữa hàng triệu người dùng thực trên các sàn giao dịch tiền điện tử, nền tảng NFT và trong các mạng DeFi. Điều này làm giảm khả năng hệ thống giám sát nhận diện giao dịch là đáng ngờ.
Các nhà phân tích khôi phục mối liên hệ giữa các giao dịch vi mô
Microtransactions tạo ra hiệu ứng hỗn loạn: hàng trăm giao dịch nhỏ, hàng chục ví, nhiều dịch vụ trao đổi và các nền tảng NFT. Tuy nhiên, các công cụ phân tích hiện đại ngày càng chính xác và cho phép tìm thấy mối liên hệ giữa những yếu tố tưởng chừng như rời rạc.
Phương pháp chủ chốt là xây dựng đồ thị di chuyển tài sản. Trong mô hình này, mỗi địa chỉ đóng vai trò là nút, và mỗi giao dịch là mối liên kết giữa chúng. Ngay cả khi số tiền được chia thành hàng trăm giao dịch nhỏ — thông qua việc phân cụm, phân tích các mối quan hệ tạm thời và đánh giá kiểm soát chung đối với các địa chỉ, có thể khôi phục lộ trình từ điểm xuất phát đến người nhận cuối cùng.
Tại Nga, các cuộc điều tra về tội phạm tiền điện tử cũng ngày càng trở nên công nghệ hơn. Việc sử dụng dữ liệu off-chain — như thông tin KYC, địa chỉ IP, dữ liệu từ các cơ quan thực thi pháp luật và thông tin từ các nguồn mở — đóng vai trò quan trọng ở đây. Khi kết hợp với phân tích on-chain, điều này giúp hình thành bức tranh toàn cảnh về dòng tiền và, trong một số trường hợp, giải mã danh tính của chủ sở hữu ví tiền điện tử.
Cách các nền tảng DeFi và NFT được sử dụng để đánh lạc hướng dấu vết
Kể từ đầu những năm 2020, DeFi và NFT đã trở thành nơi mà một số người rửa tiền. Các nền tảng phi tập trung cung cấp công việc nhanh chóng và ẩn danh mà không cần trung gian, điều này giúp những kẻ xấu che giấu dấu vết của tài sản mà họ đã thu được một cách bất hợp pháp.
Vào năm 2025, thông qua các giao thức DeFi và thị trường NFT có không ít sơ đồ liên quan đến việc tránh sử dụng hợp pháp các loại tiền điện tử. Theo dữ liệu từ Chainalysis, vào năm 2023, những kẻ xấu đã đánh cắp 1,1 tỷ đô la thông qua các cuộc tấn công vào các giao thức DeFi - giảm 64% so với năm 2022, khi thiệt hại lên tới 3,1 tỷ đô la. Hãy xem xét các công cụ chính mà bọn lừa đảo sử dụng.
Sử dụng DEX (sàn giao dịch phi tập trung). Kẻ lừa đảo sử dụng DEX, chẳng hạn như Uniswap, PancakeSwap và SushiSwap và các sàn khác, để trao đổi các tài sản này sang tài sản khác. Thông thường, điều này diễn ra qua chuỗi trao đổi của các đồng coin khác nhau: ví dụ, ETH được đổi sang DAI, sau đó DAI sang USDT, và sau đó stablecoin được rút ra trên mạng BSC. Những giao dịch này chia dòng chảy thành các phần riêng biệt, và mỗi phần trong số đó rất khó để theo dõi.
Ví dụ: địa chỉ nhận $10 000 bằng ETH, chia nó thành 20 giao dịch $500, trao đổi mỗi phần thành các coin khác nhau qua DEX, sau đó chuyển chúng qua các cầu nối sang các mạng khác. Như vậy, bằng cách sử dụng sàn DEX và công cụ chia nhỏ, kẻ lừa đảo đã làm cho chuỗi phân tích giao dịch trở nên phức tạp hơn nhiều.
Giao thức trộn giao dịch (mixers). Các crypto mixers như Tornado Cash cho phép trộn coin từ nhiều người dùng khác nhau. Điều này giúp che giấu nguồn gốc của các khoản tiền. Ngay cả khi số tiền thiệt hại nhỏ và chỉ có ít giao dịch, việc theo dõi ai thực sự nhận được tiền sau khi chạy cryptocurrency qua mixers trở nên khó khăn, đặc biệt là khi có khoảng thời gian lớn giữa việc gửi tiền vào mixer và nhận tiền.
NFT như một công cụ rửa tiền. Cần lưu ý rằng NFT ngày càng được sử dụng như một công cụ làm mờ nguồn gốc của các khoản tiền: những kẻ xấu tạo ra coin, sau đó tự mình mua lại từ một ví khác — đây là sơ đồ giao dịch wash trading cổ điển, trong đó tiền điện tử được hợp pháp hóa như "thu nhập từ nghệ thuật kỹ thuật số". Thêm vào đó, NFT cho phép chuyển tiền sang một loại tài sản khác, không phải lúc nào cũng nằm trong sự điều chỉnh tài chính. Điều này làm phức tạp việc xác định các giao dịch và giảm khả năng phát hiện tự động các giao dịch đáng ngờ.
Đâu là khó khăn trong việc đối chiếu micropayments giữa các blockchain khác nhau
So sánh các vi thanh toán trên các blockchain khác nhau là một trong những nhiệm vụ tốn nhiều công sức nhất trong các cuộc điều tra tiền điện tử. Những kẻ xấu ngày càng chia nhỏ số tiền bị đánh cắp và phân tán chúng trên nhiều mạng lưới, chẳng hạn như Ethereum, TRON, BNB Chain, Avalanche, Polygon và các mạng khác. Phương pháp này giúp họ tận dụng các tính năng của từng mạng để làm rối tung dấu vết.
Chúng ta sẽ phân tích những lý do chính tại sao việc theo dõi các giao dịch vi mô giữa các blockchain là một nhiệm vụ khó khăn.
Trước hết, hầu hết không có cách nào duy nhất để liên kết giao dịch trong một mạng với giao dịch trong mạng khác. Các định danh và địa chỉ ví duy nhất không giao nhau giữa các chuỗi, vì vậy khi chúng ta chuyển từ một mạng sang mạng khác (, chẳng hạn như thông qua cầu nối hoặc dịch vụ phi tập trung ), điều này làm gián đoạn tính liên tục của chuỗi. Ví dụ, người dùng gửi 0,001 ETH đến cầu nối và nhận được 0,001 wETH trong mạng Polygon. Về mặt hình ảnh, đây là hai sự kiện khác nhau với các địa chỉ và băm khác nhau.
Thứ hai, hầu hết các giao dịch cross-chain đều diễn ra qua các cầu nối. Các cầu nối thường sử dụng các token được bao bọc, chẳng hạn như wETH và wBTC, là các tài sản khác trong mạng lưới nhận. Điều này không chỉ che giấu nguồn gốc của các quỹ mà còn thay đổi cấu trúc của token, thêm các cấp độ phức tạp bổ sung.
Thứ ba, các mạng blockchain có nhiều loại khác nhau về mức độ truy cập. Ví dụ, các mạng Ethereum và Bitcoin có thể dễ dàng được nghiên cứu thông qua các nút mở và API. Trong khi đó, các mạng như Zcash và Monero thì kín hoặc yêu cầu các công cụ hoặc quyền đặc biệt để truy cập vào dữ liệu.
Càng ít minh bạch trong blockchain, việc theo dõi các giao dịch càng khó khăn, đặc biệt nếu một số micropayment chảy vào các mạng kín hoặc bị ẩn đi bằng các giao thức đặc biệt.
Những mẫu hành vi nào thường chỉ ra việc rửa tiền qua các giao dịch vi mô
Microtransactions thường được sử dụng trong các kế hoạch rửa tiền, tạo ra sự xuất hiện của hoạt động hợp pháp và che giấu mối liên hệ giữa người gửi tiền và người nhận. Mặc dù những giao dịch này có thể trông nhỏ và không đáng chú ý, một số mẫu hành vi lặp lại thường xuyên đến mức có thể được sử dụng như các dấu hiệu của hoạt động đáng ngờ. Các nhà phân tích, cơ quan thực thi pháp luật và các chuyên gia an ninh mạng áp dụng các phương pháp mà chúng tôi đã mô tả bên dưới để tìm kiếm các sơ đồ chi tiết cho việc rửa tiền.
Kết luận
Vào năm 2025, các giao dịch vi mô là một phần của các kế hoạch phức tạp để rửa tiền và di chuyển tài sản kỹ thuật số. Tội phạm đã học cách thích nghi với các phương pháp phân tích giao dịch tiền điện tử mới và sử dụng nhiều chiêu thức khác nhau để rửa sạch tài sản bị đánh cắp.
Tuy nhiên, ngành công nghiệp tiền điện tử không ngừng phát triển. Các công cụ phân tích mới xuất hiện, như mô hình đồ thị, học máy và làm việc với dữ liệu ngoại tuyến (KYC, IP, nhật ký mạng dữ liệu OSINT, v.v.). Những công nghệ này giúp khôi phục các mối quan hệ thực sự giữa các bên tham gia trong chuỗi blockchain.
Các hành động điển hình của kẻ lừa đảo, chẳng hạn như chuyển tiền vi mô thường xuyên, các giao dịch vòng lặp (, ví dùng một lần và giao dịch vỏ, ngày càng được ghi nhận trong các hệ thống giám sát. Tuy nhiên, nếu không có sự hợp tác quốc tế và truy cập vào các dữ liệu quan trọng ) về thông tin cá nhân, bao gồm KYC(, cuộc chiến chống tội phạm tiền điện tử sẽ vẫn là một nhiệm vụ khó khăn.
Hôm nay, hiệu quả của các cuộc điều tra tiền điện tử không chỉ phụ thuộc vào công nghệ mà còn vào khả năng hiểu hành vi của những kẻ xấu đứng sau các giao dịch. Một coin có thể để lại nhiều dấu vết - điều quan trọng là ai đó phải kịp thời phát hiện và nhận ra chúng.