Theo báo cáo của Phòng làm việc NetEase, Wang Shuiming, người liên quan đến vụ án rửa tiền lớn nhất tại Singapore, đã bị bắt giữ tại Montenegro hoặc có thể được dẫn độ về Trung Quốc. Đối tác của Wang Shuiming, Su Weiyi, được xác nhận là trí não của sàn giao dịch tiền điện tử lừa đảo AAX tại Hồng Kông, đã bị cảnh sát Hồng Kông bắt giữ vào tháng 7 năm 2024.
Sự kiện nền tảng AAX
Atom Asset (AAX) là một trong những sàn giao dịch tiền điện tử lớn nhất tại Hồng Kông, trước đây có hơn 2 triệu người dùng. Vào ngày 13 tháng 11 năm 2022, chỉ hai ngày sau khi sàn giao dịch tiền điện tử FTX xin phá sản, AAX cũng đã tạm ngừng rút tiền và đóng tất cả các kênh truyền thông xã hội do lộ rủi ro từ đối tác giao dịch. Ban đầu, AAX đã đóng băng việc rút tiền do biện pháp an ninh liên quan đến cáo buộc tấn công độc hại.
Vào ngày 15 tháng 11 năm 2022, sàn giao dịch AAX đã phát đi thông báo cho biết nền tảng của họ cần được bảo trì, ngoại trừ việc tạm ngưng rút tiền, sẽ tự động thanh lý các sản phẩm tài chính phái sinh. Sau đó, AAX đã ngừng hoạt động trên nền tảng và cập nhật trên mạng xã hội. Một số nền tảng phân tích chống rửa tiền đã tiến hành nghiên cứu sâu về hoạt động trên chuỗi ví của sàn giao dịch AAX, phát hiện rằng tất cả 25100 ETH đã được chuyển đi, một phần ETH đã được đổi thành USDT, sau đó thông qua Cross Bridge cầu nối liên chuỗi để chuyển tiền sang các chuỗi khác, theo một số phương tiện truyền thông, người sáng lập sàn giao dịch này giữ mã khóa riêng của người dùng và quyền truy cập vào ví của sàn giao dịch.
*Hình ảnh được lấy từ nền tảng chống rửa tiền KYT của Beosin
Việc bắt giữ Vương Thuỷ Minh lần này dường như liên quan đến vụ rửa tiền lớn nhất tại Singapore, vậy tại sao tiền điện tử lại thường xuyên trở thành công cụ "rửa tiền"?
Tại sao tiền điện tử trở thành công cụ rửa tiền?
Lý do tiền điện tử được sử dụng như một công cụ rửa tiền, không thể tách rời khỏi công nghệ (phi tập trung, ẩn danh), công cụ trên chuỗi (máy trộn tiền, cầu nối giữa chuỗi) và giá trị (có thể đổi sang tiền tệ pháp định, sức mua) và vân vân.
(一)Các đặc điểm kỹ thuật như phi trung tâm hóa, ẩn danh đều cung cấp tiện lợi cho việc rửa tiền
Tiền điện tử thường không phụ thuộc vào việc quản lý của ngân hàng trung ương hoặc cơ quan chính phủ, mà thay vào đó được duy trì bởi mạng phân tán để ghi lại giao dịch. Tính đặc định phi tập trung này loại bỏ bên thứ ba, đặc biệt là sự can thiệp của các cơ quan chính phủ, làm cho việc giao dịch và lưu thông tiền điện tử trở nên linh hoạt và thuận tiện hơn. Tuy nhiên, điều này cũng làm suy yếu việc giám sát từ các tổ chức tài chính truyền thống, cung cấp tiện ích cho các hoạt động rửa tiền.
Mặc dù giao dịch trên chuỗi có thể được tra cứu công khai, nhưng việc lưu thông tiền điện tử được hoàn thành thông qua địa chỉ ví, không cần liên kết với danh tính thật sự. Nếu có được tiền điện tử thông qua các kênh không KYC (ví dụ: giao dịch ngoại khối, chuyển đổi ví lạnh, v.v.), thì sẽ khó theo dõi chủ sở hữu tiền điện tử. Đặc điểm ẩn danh này khiến cho việc theo dõi danh tính của hai bên giao dịch trở nên khó khăn, tạo điều kiện che giấu tự nhiên cho người rửa tiền.
(2) Một số công cụ on-chain giúp che giấu nguồn và dòng tiền
Các công cụ mixer (như Tornado Cash, Blender.io, vv.) sẽ kết hợp và phân phối lại tài khoản người dùng sau khi đã được trộn lẫn, cắt đứt nguồn gốc tài chính. Cầu nối liên chuỗi (như Axelar) chuyển tài sản sang các chuỗi khác nhau để thực hiện giao dịch và trao đổi tài sản, ví dụ như từ một mạng chuỗi khá lỏng lẻo sang một mạng khác rồi sử dụng giao thức bảo mật riêng tư (như Aztec) che giấu chi tiết giao dịch, tạo ra nhiều lớp rào chắn ẩn danh, qua đó trốn tránh sự theo dõi từ các cơ quan quản lý và thực thi pháp luật. Các công cụ này khiến việc rửa tiền trở nên dễ dàng hơn để che đậy.
(Ba)Tiền điện tử có khả năng trao đổi với tiền tệ hợp pháp
Một số quốc gia và khu vực công nhận tiền điện tử là một công cụ thanh toán hợp lệ, hiện nay việc quản lý tiền điện tử trên toàn cầu vẫn chưa có tiêu chuẩn thống nhất. Điều này cho phép tiền điện tử được giao dịch tự do qua biên giới quốc gia mà không cần sự phê duyệt từ bên thứ ba. Điều này cho phép tiền điện tử có thể chuyển từ một quốc gia sang quốc gia khác một cách tự do (chuyển tiền qua biên giới), tránh xa quản lý hối đoái và rủi ro tỷ giá. Tiền điện tử có khả năng trao đổi với tiền tệ pháp lý, điều này cho phép tiền điện tử dễ dàng đổi thành tiền tệ pháp lý, từ đó làm cho việc rửa tiền và hợp pháp hóa vốn trở nên dễ dàng.
Tiền điện tử rất dễ bị người rửa tiền lợi dụng do tính chất công nghệ độc đáo và cơ chế hoạt động của nó. Để ngăn chặn và đấu tranh các hoạt động tội phạm, cần nâng cao nhận thức về rủi ro của người dùng, tăng cường khả năng nhận diện và phòng ngừa kỹ thuật, tăng cường hợp tác quốc tế và năng lực quản lý, và các biện pháp khác.
Sự khác biệt giữa rửa tiền, viện trợ và che đậy tội lỗi
Trong giao dịch tiền điện tử, làm thế nào để phân biệt tội cung cấp địa chỉ ví để hỗ trợ chuyển tiền và tội che đậy tội phạm? Nếu sử dụng tiền điện tử thu được bất hợp pháp để mua bất động sản, liệu có cấu thành tội rửa tiền không? Loại hành vi này thường gây tranh cãi vì đồng thời liên quan đến nhiều tội danh: Hành vi diễn ra ở giai đoạn nào của chuỗi tội phạm (trước/sau khi thành công)? Mức độ nhận thức về tội phạm ở tầng lớp trên là như thế nào (biết rõ chung/chính xác)? Tính chất của nguồn vốn có thuộc về thu nhập cụ thể từ tội phạm tầng lớp trên không (như bảy loại hạn chế của tội rửa tiền)? Từ quan điểm hệ thống pháp luật hình sự của nước ta, ba tội đều liên quan đến việc xử lý thu nhập từ tội phạm, chúng ta có thể phân biệt từ các khía cạnh sau:
Làm thế nào các nhà cung cấp dịch vụ tiền điện tử ngăn chặn rủi ro pháp lý liên quan đến rửa tiền
(一)Nghiêm túc thực hiện nghĩa vụ xác minh danh tính khách hàng (KYC), chống rửa tiền (AML)
Yêu cầu xác minh danh tính yêu cầu khách hàng xác minh danh tính hiệu quả, bao gồm nhưng không giới hạn trong việc xác minh thông tin như giấy tờ tùy thân, thông tin liên lạc, mục đích giao dịch, v.v. Cấm tài khoản ẩn danh, hạn chế giao dịch tiền điện tử riêng tư. Tiến hành kiểm tra công tác nghiệp vụ tăng cường đối với khách hàng có rủi ro cao (như giao dịch lớn, giao dịch xuyên biên giới), ghi lại toàn bộ hồ sơ.
(2) Giám sát và báo cáo giao dịch
Xây dựng hệ thống giám sát giao dịch thời gian thực, chẳng hạn như tích hợp dữ liệu trên chuỗi (API duyệt khối), dữ liệu ngoại chuỗi (thông tin KYC của người dùng), cơ sở dữ liệu rủi ro của bên thứ ba (như Chainalysis, Elliptic) v.v.; triển khai mô hình rủi ro đa chiều (như giao dịch bất thường như chia nhỏ chuyển tiền thường xuyên) ; cảnh báo theo cấp độ và triển khai (như tự động đóng băng tài khoản, xem xét thủ công, báo cáo nghi ngờ v.v.), kiểm toán và báo cáo (lưu trữ nhật ký hoạt động đầy đủ, thường xuyên tạo báo cáo tuân thủ v.v.).
(Ba)Tăng cường quản lý tuân thủ nội bộ, giao lưu hợp tác bên ngoài
Thiết lập hệ thống tuân thủ pháp lý, thiết lập hệ thống kiểm soát nội bộ chống rửa tiền, rõ ràng các trách nhiệm và quy trình hoạt động của từng vị trí. Thành lập bộ phận tuân thủ độc lập, đảm bảo việc thực thi biện pháp quản lý rủi ro hiệu quả và tăng cường giám sát nội bộ. Đào tạo định kỳ cho nhân viên về pháp luật và quy định chống rửa tiền, nâng cao và củng cố nhận thức của nhân viên về chống rửa tiền.
Chúng tôi tích cực tuân thủ và hợp tác với cơ quan quản lý, cơ quan thực thi pháp luật để đáp ứng yêu cầu chống rửa tiền, thiết lập cơ chế giao tiếp định kỳ, hỗ trợ truy xuất dữ liệu, hạn chế tài khoản, v.v.
Kết luận
Thông thường, rửa tiền tiền điện tử có thể thông qua dịch vụ trộn tiền, giao dịch giả mạo, chuyển khoản phân tầng, giao dịch ngoại vi OTC, làm giả danh tính, v.v. Rửa tiền sẽ phá vỡ trật tự tài chính, thúc đẩy hoạt động tội phạm như lừa đảo, tham nhũng, không chỉ gây thiệt hại cho người dùng, ảnh hưởng đến uy tín ngành tiền điện tử, mà còn có thể liên quan đến vấn đề an ninh quốc gia. Cả người dùng cá nhân lẫn nhà cung cấp dịch vụ tiền điện tử đều cần nâng cao nhận thức về rủi ro, thực hiện nghĩa vụ KYC và AML, theo dõi giao dịch đáng ngờ, hợp tác với cơ quan quản lý, bảo vệ an toàn giao dịch thông qua các phương tiện kỹ thuật, công cụ, v.v.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Sự thật đằng sau sàn giao dịch AAX: Tài sản tiền điện tử làm thế nào trở thành "găng tay đen" của việc Rửa tiền?
Tác giả bài viết: Luật sư Hứa Tuyến
Theo báo cáo của Phòng làm việc NetEase, Wang Shuiming, người liên quan đến vụ án rửa tiền lớn nhất tại Singapore, đã bị bắt giữ tại Montenegro hoặc có thể được dẫn độ về Trung Quốc. Đối tác của Wang Shuiming, Su Weiyi, được xác nhận là trí não của sàn giao dịch tiền điện tử lừa đảo AAX tại Hồng Kông, đã bị cảnh sát Hồng Kông bắt giữ vào tháng 7 năm 2024.
Sự kiện nền tảng AAX
Atom Asset (AAX) là một trong những sàn giao dịch tiền điện tử lớn nhất tại Hồng Kông, trước đây có hơn 2 triệu người dùng. Vào ngày 13 tháng 11 năm 2022, chỉ hai ngày sau khi sàn giao dịch tiền điện tử FTX xin phá sản, AAX cũng đã tạm ngừng rút tiền và đóng tất cả các kênh truyền thông xã hội do lộ rủi ro từ đối tác giao dịch. Ban đầu, AAX đã đóng băng việc rút tiền do biện pháp an ninh liên quan đến cáo buộc tấn công độc hại.
Vào ngày 15 tháng 11 năm 2022, sàn giao dịch AAX đã phát đi thông báo cho biết nền tảng của họ cần được bảo trì, ngoại trừ việc tạm ngưng rút tiền, sẽ tự động thanh lý các sản phẩm tài chính phái sinh. Sau đó, AAX đã ngừng hoạt động trên nền tảng và cập nhật trên mạng xã hội. Một số nền tảng phân tích chống rửa tiền đã tiến hành nghiên cứu sâu về hoạt động trên chuỗi ví của sàn giao dịch AAX, phát hiện rằng tất cả 25100 ETH đã được chuyển đi, một phần ETH đã được đổi thành USDT, sau đó thông qua Cross Bridge cầu nối liên chuỗi để chuyển tiền sang các chuỗi khác, theo một số phương tiện truyền thông, người sáng lập sàn giao dịch này giữ mã khóa riêng của người dùng và quyền truy cập vào ví của sàn giao dịch.
Việc bắt giữ Vương Thuỷ Minh lần này dường như liên quan đến vụ rửa tiền lớn nhất tại Singapore, vậy tại sao tiền điện tử lại thường xuyên trở thành công cụ "rửa tiền"?
Tại sao tiền điện tử trở thành công cụ rửa tiền?
Lý do tiền điện tử được sử dụng như một công cụ rửa tiền, không thể tách rời khỏi công nghệ (phi tập trung, ẩn danh), công cụ trên chuỗi (máy trộn tiền, cầu nối giữa chuỗi) và giá trị (có thể đổi sang tiền tệ pháp định, sức mua) và vân vân.
(一)Các đặc điểm kỹ thuật như phi trung tâm hóa, ẩn danh đều cung cấp tiện lợi cho việc rửa tiền
Tiền điện tử thường không phụ thuộc vào việc quản lý của ngân hàng trung ương hoặc cơ quan chính phủ, mà thay vào đó được duy trì bởi mạng phân tán để ghi lại giao dịch. Tính đặc định phi tập trung này loại bỏ bên thứ ba, đặc biệt là sự can thiệp của các cơ quan chính phủ, làm cho việc giao dịch và lưu thông tiền điện tử trở nên linh hoạt và thuận tiện hơn. Tuy nhiên, điều này cũng làm suy yếu việc giám sát từ các tổ chức tài chính truyền thống, cung cấp tiện ích cho các hoạt động rửa tiền.
Mặc dù giao dịch trên chuỗi có thể được tra cứu công khai, nhưng việc lưu thông tiền điện tử được hoàn thành thông qua địa chỉ ví, không cần liên kết với danh tính thật sự. Nếu có được tiền điện tử thông qua các kênh không KYC (ví dụ: giao dịch ngoại khối, chuyển đổi ví lạnh, v.v.), thì sẽ khó theo dõi chủ sở hữu tiền điện tử. Đặc điểm ẩn danh này khiến cho việc theo dõi danh tính của hai bên giao dịch trở nên khó khăn, tạo điều kiện che giấu tự nhiên cho người rửa tiền.
(2) Một số công cụ on-chain giúp che giấu nguồn và dòng tiền
Các công cụ mixer (như Tornado Cash, Blender.io, vv.) sẽ kết hợp và phân phối lại tài khoản người dùng sau khi đã được trộn lẫn, cắt đứt nguồn gốc tài chính. Cầu nối liên chuỗi (như Axelar) chuyển tài sản sang các chuỗi khác nhau để thực hiện giao dịch và trao đổi tài sản, ví dụ như từ một mạng chuỗi khá lỏng lẻo sang một mạng khác rồi sử dụng giao thức bảo mật riêng tư (như Aztec) che giấu chi tiết giao dịch, tạo ra nhiều lớp rào chắn ẩn danh, qua đó trốn tránh sự theo dõi từ các cơ quan quản lý và thực thi pháp luật. Các công cụ này khiến việc rửa tiền trở nên dễ dàng hơn để che đậy.
(Ba)Tiền điện tử có khả năng trao đổi với tiền tệ hợp pháp
Một số quốc gia và khu vực công nhận tiền điện tử là một công cụ thanh toán hợp lệ, hiện nay việc quản lý tiền điện tử trên toàn cầu vẫn chưa có tiêu chuẩn thống nhất. Điều này cho phép tiền điện tử được giao dịch tự do qua biên giới quốc gia mà không cần sự phê duyệt từ bên thứ ba. Điều này cho phép tiền điện tử có thể chuyển từ một quốc gia sang quốc gia khác một cách tự do (chuyển tiền qua biên giới), tránh xa quản lý hối đoái và rủi ro tỷ giá. Tiền điện tử có khả năng trao đổi với tiền tệ pháp lý, điều này cho phép tiền điện tử dễ dàng đổi thành tiền tệ pháp lý, từ đó làm cho việc rửa tiền và hợp pháp hóa vốn trở nên dễ dàng.
Tiền điện tử rất dễ bị người rửa tiền lợi dụng do tính chất công nghệ độc đáo và cơ chế hoạt động của nó. Để ngăn chặn và đấu tranh các hoạt động tội phạm, cần nâng cao nhận thức về rủi ro của người dùng, tăng cường khả năng nhận diện và phòng ngừa kỹ thuật, tăng cường hợp tác quốc tế và năng lực quản lý, và các biện pháp khác.
Sự khác biệt giữa rửa tiền, viện trợ và che đậy tội lỗi
Trong giao dịch tiền điện tử, làm thế nào để phân biệt tội cung cấp địa chỉ ví để hỗ trợ chuyển tiền và tội che đậy tội phạm? Nếu sử dụng tiền điện tử thu được bất hợp pháp để mua bất động sản, liệu có cấu thành tội rửa tiền không? Loại hành vi này thường gây tranh cãi vì đồng thời liên quan đến nhiều tội danh: Hành vi diễn ra ở giai đoạn nào của chuỗi tội phạm (trước/sau khi thành công)? Mức độ nhận thức về tội phạm ở tầng lớp trên là như thế nào (biết rõ chung/chính xác)? Tính chất của nguồn vốn có thuộc về thu nhập cụ thể từ tội phạm tầng lớp trên không (như bảy loại hạn chế của tội rửa tiền)? Từ quan điểm hệ thống pháp luật hình sự của nước ta, ba tội đều liên quan đến việc xử lý thu nhập từ tội phạm, chúng ta có thể phân biệt từ các khía cạnh sau:
Làm thế nào các nhà cung cấp dịch vụ tiền điện tử ngăn chặn rủi ro pháp lý liên quan đến rửa tiền
(一)Nghiêm túc thực hiện nghĩa vụ xác minh danh tính khách hàng (KYC), chống rửa tiền (AML)
Yêu cầu xác minh danh tính yêu cầu khách hàng xác minh danh tính hiệu quả, bao gồm nhưng không giới hạn trong việc xác minh thông tin như giấy tờ tùy thân, thông tin liên lạc, mục đích giao dịch, v.v. Cấm tài khoản ẩn danh, hạn chế giao dịch tiền điện tử riêng tư. Tiến hành kiểm tra công tác nghiệp vụ tăng cường đối với khách hàng có rủi ro cao (như giao dịch lớn, giao dịch xuyên biên giới), ghi lại toàn bộ hồ sơ.
(2) Giám sát và báo cáo giao dịch
Xây dựng hệ thống giám sát giao dịch thời gian thực, chẳng hạn như tích hợp dữ liệu trên chuỗi (API duyệt khối), dữ liệu ngoại chuỗi (thông tin KYC của người dùng), cơ sở dữ liệu rủi ro của bên thứ ba (như Chainalysis, Elliptic) v.v.; triển khai mô hình rủi ro đa chiều (như giao dịch bất thường như chia nhỏ chuyển tiền thường xuyên) ; cảnh báo theo cấp độ và triển khai (như tự động đóng băng tài khoản, xem xét thủ công, báo cáo nghi ngờ v.v.), kiểm toán và báo cáo (lưu trữ nhật ký hoạt động đầy đủ, thường xuyên tạo báo cáo tuân thủ v.v.).
(Ba)Tăng cường quản lý tuân thủ nội bộ, giao lưu hợp tác bên ngoài
Thiết lập hệ thống tuân thủ pháp lý, thiết lập hệ thống kiểm soát nội bộ chống rửa tiền, rõ ràng các trách nhiệm và quy trình hoạt động của từng vị trí. Thành lập bộ phận tuân thủ độc lập, đảm bảo việc thực thi biện pháp quản lý rủi ro hiệu quả và tăng cường giám sát nội bộ. Đào tạo định kỳ cho nhân viên về pháp luật và quy định chống rửa tiền, nâng cao và củng cố nhận thức của nhân viên về chống rửa tiền.
Chúng tôi tích cực tuân thủ và hợp tác với cơ quan quản lý, cơ quan thực thi pháp luật để đáp ứng yêu cầu chống rửa tiền, thiết lập cơ chế giao tiếp định kỳ, hỗ trợ truy xuất dữ liệu, hạn chế tài khoản, v.v.
Kết luận
Thông thường, rửa tiền tiền điện tử có thể thông qua dịch vụ trộn tiền, giao dịch giả mạo, chuyển khoản phân tầng, giao dịch ngoại vi OTC, làm giả danh tính, v.v. Rửa tiền sẽ phá vỡ trật tự tài chính, thúc đẩy hoạt động tội phạm như lừa đảo, tham nhũng, không chỉ gây thiệt hại cho người dùng, ảnh hưởng đến uy tín ngành tiền điện tử, mà còn có thể liên quan đến vấn đề an ninh quốc gia. Cả người dùng cá nhân lẫn nhà cung cấp dịch vụ tiền điện tử đều cần nâng cao nhận thức về rủi ro, thực hiện nghĩa vụ KYC và AML, theo dõi giao dịch đáng ngờ, hợp tác với cơ quan quản lý, bảo vệ an toàn giao dịch thông qua các phương tiện kỹ thuật, công cụ, v.v.