Gã khổng lồ tiền điện tử Binance trở thành trung tâm cho tin tặc, kẻ lừa đảo và buôn ma túy như thế nào?

Vào tháng 9/2020, một nhóm hack của Triều Tiên có tên là Lazarus đã đột nhập vào một sàn giao dịch tiền điện tử nhỏ của Slovakia và đánh cắp số tiền ảo trị giá khoảng 5,4 triệu USD. Đó là một trong chuỗi các vụ khủng bố mạng của Lazarus mà Washington cho là nhằm tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên.

Vài giờ sau, các tin tặc đã mở ít nhất hai chục tài khoản ẩn danh trên Binance, sàn giao dịch tiền điện tử lớn nhất thế giới, cho phép chúng chuyển đổi số tiền bị đánh cắp và che giấu dấu vết của tiền, thư từ giữa cảnh sát quốc gia Slovakia và Binance tiết lộ.

Chỉ trong vòng 9 phút, chỉ sử dụng các địa chỉ email được mã hóa làm giấy tờ tùy thân, tin tặc Lazarus đã tạo tài khoản Binance và giao dịch tiền điện tử bị đánh cắp từ Eterbase, sàn giao dịch của Slovakia, theo hồ sơ tài khoản mà Binance đã chia sẻ với cảnh sát và được báo cáo ở đây lần đầu tiên.

"Binance không biết ai đang chuyển tiền qua sàn giao dịch của họ" vì tính chất ẩn danh của các tài khoản, Robert Auxt, đồng sáng lập Eterbase, cho biết, công ty không thể xác định hoặc thu hồi tiền.

Một cuộc điều tra của Reuters đã phát hiện ra số tiền bị mất của Eterbase là một phần của dòng tiền bất hợp pháp chảy qua Binance từ năm 2017 đến năm 2021.

Trong khoảng thời gian này, Binance đã xử lý các giao dịch với tổng trị giá ít nhất 2,35 tỷ USD bắt nguồn từ các vụ hack, gian lận đầu tư và bán thuốc bất hợp pháp, Reuters tính toán từ việc kiểm tra hồ sơ tòa án, tuyên bố của cơ quan thực thi pháp luật và dữ liệu blockchain, được biên soạn cho hãng tin bởi hai công ty phân tích blockchain. Hai chuyên gia trong ngành đã xem xét tính toán và đồng ý với ước tính.

Riêng biệt, nhà nghiên cứu tiền điện tử Chainalysis, được các cơ quan chính phủ Hoa Kỳ thuê để theo dõi các dòng chảy bất hợp pháp, đã kết luận trong một báo cáo năm 2020 rằng Binance đã nhận được các khoản tiền tội phạm với tổng trị giá 770 triệu USD chỉ riêng trong năm 2019, nhiều hơn bất kỳ sàn giao dịch tiền điện tử nào khác. Giám đốc điều hành Binance, Changpeng Zhao, cáo buộc Chainalysis trên Twitter về "nghi thức kinh doanh tồi tệ".

Trả lời các câu hỏi bằng văn bản, Giám đốc Truyền thông Patrick Hillmann cho biết Binance không coi tính toán của Reuters là chính xác. Anh ấy đã không trả lời yêu cầu cung cấp số liệu riêng của Binance cho các trường hợp được xác định trong bài viết này. Ông cho biết Binance đang xây dựng "đội pháp y mạng tinh vi nhất hành tinh" và đang tìm cách "cải thiện hơn nữa khả năng phát hiện hoạt động tiền điện tử bất hợp pháp trên nền tảng của chúng tôi".

Như Reuters đưa tin vào tháng 1, Binance đã giữ các cuộc kiểm tra rửa tiền yếu đối với người dùng của mình cho đến giữa năm 2021, bất chấp những lo ngại từ các nhân vật cấp cao của công ty bắt đầu từ ít nhất ba năm trước đó. Đáp lại bài báo đó, Binance cho biết họ đang giúp thúc đẩy các tiêu chuẩn ngành cao hơn và báo cáo đã "lỗi thời một cách cực kỳ". Vào tháng 8/2021, Binance đã buộc người dùng mới và hiện tại gửi giấy tờ tùy thân.

Với khoảng 120 triệu người dùng trên toàn thế giới, Binance xử lý các giao dịch tiền điện tử trị giá hàng trăm tỷ USD mỗi tháng. Lĩnh vực này đã bị ảnh hưởng bởi một đợt điều chỉnh mạnh vào tháng 5, giá trị tổng thể của nó giảm một phần tư xuống còn 1.300 tỷ USD. Zhao cho biết ông đã nhìn thấy "khả năng phục hồi mới được tìm thấy" trên thị trường.

Trong khi đó, công ty của ông đang mở rộng phạm vi hoạt động sang lĩnh vực kinh doanh truyền thống, công bố khoản đầu tư 200 triệu USD vào tập đoàn truyền thông Forbes trong năm nay và cam kết 500 triệu USD cho nỗ lực tiếp quản Twitter của ông chủ Tesla, Elon Musk. Người phát ngôn của Forbes từ chối bình luận. Musk đã không trả lời yêu cầu bình luận.

Dòng tiền điện tử bất hợp pháp thông qua Binance, được Reuters xác định, đại diện cho một phần nhỏ trong tổng khối lượng giao dịch của sàn giao dịch. Tuy nhiên, khi các nhà hoạch định chính sách và cơ quan quản lý, bao gồm Bộ trưởng Tài chính Hoa Kỳ Janet Yellen và Chủ tịch Ngân hàng Trung ương Châu Âu Christine Lagarde, bày tỏ lo ngại về việc sử dụng bất hợp pháp tiền điện tử, giao dịch chứng tỏ tội phạm đã chuyển sang công nghệ để rửa tiền bẩn như thế nào.

Đối với bài viết này, Reuters đã phỏng vấn các quan chức thực thi pháp luật, nhà nghiên cứu và nạn nhân tội phạm ở hàng chục quốc gia, bao gồm cả ở Châu Âu và Hoa Kỳ, để đánh giá tác động lâu dài của những lỗ hổng trong quá khứ trong các quy tắc chống rửa tiền của Binance.

Reuters đã xem xét dữ liệu chi tiết về các giao dịch của khách hàng Binance trên các trang "darknet" - thị trường mua bán ma tuý, vũ khí và các mặt hàng bất hợp pháp khác. Hầu hết dữ liệu được cung cấp bởi Crystal Blockchain, một công ty phân tích có trụ sở tại Amsterdam, chuyên giúp các công ty và chính phủ theo dõi các quỹ tiền điện tử. 

Dữ liệu cho thấy từ năm 2017 đến năm 2022, người mua và người bán trên thị trường ma túy darknet lớn nhất thế giới, một trang web tiếng Nga có tên là Hydra, đã sử dụng Binance để thực hiện và nhận các khoản thanh toán tiền điện tử trị giá 780 triệu USD. Reuters đã kiểm tra chéo những số liệu này với một công ty phân tích khác, công ty đồng ý với kết quả nghiên cứu.

Vào tháng 4, Bộ Tư pháp Hoa Kỳ thông báo rằng cơ quan thực thi pháp luật của Hoa Kỳ và Đức đã thu giữ các máy chủ của Hydra. Hoa Kỳ đã truy tố quản trị viên bị cáo buộc của máy chủ vì âm mưu rửa tiền và phân phối ma túy bất hợp pháp. Trang web đã bị đóng cửa và quản trị viên bị cáo buộc đã bị chính quyền Nga bắt giữ.

Dữ liệu được biên soạn cho Reuters bao gồm tiền điện tử đã chuyển qua nhiều ví kỹ thuật số trước khi đến Binance. Đối với các công ty tiền điện tử, những dòng chảy "gián tiếp" như vậy có liên kết đến các nguồn đáng ngờ đã biết là dấu hiệu đỏ cho hoạt động rửa tiền, theo Lực lượng Đặc nhiệm Hành động Tài chính, một cơ quan giám sát toàn cầu đặt ra các tiêu chuẩn cho các cơ quan chức năng chống tội phạm tài chính. Những kẻ rửa tiền thường sử dụng các kỹ thuật phức tạp để tạo ra các chuỗi chuyển tiền điện tử phức tạp che dấu vết của chúng, FATF và Quỹ Tiền tệ Quốc tế đã cho biết.

Hillmann, người phát ngôn của Binance, cho biết con số Hydra là "không chính xác và bị thổi phồng quá mức" và rằng Reuters đã sai khi bao gồm các luồng gián tiếp trong tính toán của mình.

Sau đó, Reuters đã hỏi Binance xem trách nhiệm của mình như thế nào trong việc giám sát việc gián tiếp tiếp xúc với tiền bẩn. Hillmann đã trả lời rằng "điều quan trọng cần lưu ý không phải là nguồn tiền đến từ đâu - vì tiền gửi tiền điện tử không thể bị chặn - mà là những gì chúng tôi làm sau khi tiền được gửi". 

Ông cho biết Binance sử dụng giám sát giao dịch và đánh giá rủi ro để "đảm bảo rằng bất kỳ khoản tiền bất hợp pháp nào đều được theo dõi, đóng băng, thu hồi và / hoặc trả lại cho chủ sở hữu hợp pháp của chúng". Binance đang hợp tác chặt chẽ với cơ quan thực thi pháp luật để xóa bỏ các mạng lưới tội phạm sử dụng tiền điện tử, bao gồm cả ở Nga, ông nói.

Reuters đã xem xét tài liệu từ các vụ án hình sự và dân sự. Một vụ án dân sự vẫn còn mở ở Hoa Kỳ cáo buộc rằng vào năm 2020, Binance đã từ chối yêu cầu từ các nhà điều tra và luật sư, thay mặt cho nạn nhân bị hack, đóng băng vĩnh viễn một tài khoản đang được sử dụng để rửa tiền bị đánh cắp. 

Binance, công ty tranh chấp quyền tài phán của tòa án Hoa Kỳ, xác nhận với Reuters rằng họ chỉ tạm thời đóng băng tài khoản. Hillmann đổ lỗi cho sự thất bại của cơ quan thực thi pháp luật trong việc gửi yêu cầu kịp thời qua cổng thông tin web của Binance và sau đó trả lời các câu hỏi tiếp theo của sàn giao dịch.

Tại Đức, cảnh sát cho biết các nhà điều tra bắt đầu thấy tội phạm ở châu Âu chuyển sang Binance vào năm 2020 để rửa một số tiền thu được từ các kế hoạch lừa đảo đầu tư khiến các nạn nhân, nhiều người trong số họ là những người hưu trí, bị mất tổng cộng 750 triệu euro (800 triệu USD). Việc sử dụng Binance của bọn tội phạm chưa được báo cáo trước đây.

Báo cáo của Reuters cũng lần đầu tiên tiết lộ cách thức Lazarus của Triều Tiên sử dụng Binance để rửa một số tiền điện tử bị đánh cắp từ Eterbase. Một phần nhỏ hơn của số tiền đã được rửa đồng thời thông qua một sàn giao dịch lớn khác, Huobi có trụ sở tại Seychelles, từ chối bình luận.

Sau một vụ trộm khác vào tháng 3 năm nay, khi Lazarus đánh cắp hơn 600 triệu USD từ một trò chơi trực tuyến liên quan đến tiền điện tử, Zhao cho biết tin tặc Triều Tiên đã chuyển một số tiền không xác định cho Binance. Hillmann nói với Reuters rằng Binance đã xác định và đóng băng hơn 5 triệu USD và đang hỗ trợ cơ quan thực thi pháp luật điều tra. Zhao không cung cấp thêm chi tiết.

Hoa Kỳ đã trừng phạt Lazarus vào năm 2019 vì các cuộc tấn công mạng được thiết kế để hỗ trợ các chương trình vũ khí của Triều Tiên, gọi nó là một công cụ của cơ quan tình báo của nước này - một cáo buộc mà Bình Nhưỡng gọi là "sự vu khống xấu xa". 

Phái bộ của Triều Tiên tại Liên Hợp Quốc đã không trả lời các câu hỏi qua email. Nhà nghiên cứu chuỗi khối Chainalysis ước tính rằng Lazarus đã đánh cắp tiền điện tử trị giá 1,75 tỷ USD vào năm 2020 chủ yếu chảy qua các sàn giao dịch không xác định.

"Hydra đang phát triển mạnh"

Zhao, được biết đến với cái tên CZ, thành lập Binance tại Thượng Hải vào năm 2017. Ba tháng sau, ông tiết lộ một chiến lược mới, trên một nhóm trò chuyện nội bộ, cho giai đoạn phát triển tiếp theo của công ty. Zhao viết: "Hãy làm mọi cách để tăng thị phần của chúng tôi, và không gì khác".

Ông nói, ưu tiên là đảm bảo Binance vượt qua các sàn giao dịch tiền điện tử lớn hơn và chống lại sự cạnh tranh từ các đối thủ nhỏ hơn. "Lợi nhuận, doanh thu, sự thoải mái, v.v., tất cả đều đứng thứ hai".

Khi được yêu cầu giải thích chi tiết về nhận xét này, Hillmann cho biết: "Cả CZ và bất kỳ nhà lãnh đạo kinh doanh Binance nào khác đều chưa từng đề xuất rằng việc tăng thị phần sẽ thay thế các nghĩa vụ tuân thủ".

Trong số các quốc gia mà Zhao muốn mở rộng là Nga, nơi được Binance mô tả trong một blog năm 2018 là một thị trường lớn do cộng đồng tiền điện tử "hiếu động" của nó. Một bài báo của Reuters vào tháng 4 đã trình bày chi tiết những nỗ lực của Binance để thống trị thị trường tiền điện tử ở đó và cách thức, đằng sau hậu trường, sàn giao dịch này đang xây dựng mối quan hệ với các cơ quan chính phủ Nga.

Binance đã tiếp tục cung cấp các dịch vụ hạn chế ở Nga kể từ khi đất nước này tấn công Ukraina vào năm nay, bất chấp việc chính phủ Kyiv yêu cầu các sàn giao dịch cấm người dùng Nga như một phần trong nỗ lực cô lập Nga về mặt tài chính. Nga gọi các hành động của mình ở Ukraina là một "hoạt động đặc biệt".

Báo cáo mới của Reuters sau bài báo tháng 4 cho thấy nhiều người đã đăng ký Binance ở Nga không sử dụng nó để giao dịch. Thay vào đó, Binance đã trở thành nhà cung cấp thanh toán chính cho Hydra, thị trường darknet khổng lồ, theo dữ liệu blockchain được tổng hợp cho Reuters, đánh giá trên các diễn đàn người dùng Hydra và các cuộc phỏng vấn với những người sử dụng ma túy bất hợp pháp và các nhà nghiên cứu.

Sau khi được thành lập vào năm 2015, Hydra thay mặt những kẻ buôn bán ma túy phân phối ma túy, tất cả đều được định giá bằng Bitcoin, cho hàng triệu người mua, chủ yếu ở Nga.

Cảnh sát Đức, phối hợp với các nhà chức trách Hoa Kỳ, đã thu giữ các máy chủ của Hydra ở Đức vào tháng 4, đóng cửa trang web này. Hoa Kỳ đã truy tố một cư dân Nga, Dmitry Pavlov, vì quản lý các máy chủ. Một tuần sau, nhà chức trách Nga đã bắt giữ Pavlov với cáo buộc buôn bán ma túy, một tòa án ở Moscow cho biết, đồng thời cho biết anh ta đã nộp đơn kháng cáo. 

Trước khi bị bắt, Pavlov nói với BBC rằng anh ta điều hành một công ty máy chủ được cấp phép và không biết rằng công ty này đang lưu trữ Hydra. Pavlov đã không trả lời tin nhắn từ Reuters được gửi qua công ty của anh ấy.

Bộ Tư pháp Mỹ, mô tả Hydra là "thị trường darknet lớn nhất và hoạt động lâu nhất trên thế giới", cho biết trang web đã nhận được tổng cộng khoảng 5,2 tỷ USD tiền điện tử. Bộ Tư pháp đều không nêu tên Binance và bất kỳ nhà cung cấp thanh toán nào khác có liên kết với Hydra. Cơ quan này từ chối bình luận về Binance.

Hillmann nói với Reuters rằng Binance "hợp tác chặt chẽ với cơ quan thực thi pháp luật để nhắm mục tiêu vào hoạt động buôn bán ma túy bất hợp pháp hàng ngày".

Các trang web như Hydra chỉ có thể truy cập được trên một phần bí mật của internet, được gọi là dark web, yêu cầu trình duyệt ẩn danh tính của người dùng.

Vào đầu tháng 3/2018, người dùng Hydra đã đề xuất trên các diễn đàn tiếng Nga của trang web rằng người mua sử dụng Binance để mua hàng, với lý do Binance ẩn danh cung cấp cho khách hàng của mình vào thời điểm đó bằng cách cho phép họ đăng ký chỉ bằng một địa chỉ email. "Đây là cách nhanh nhất và rẻ nhất mà tôi đã thử", một người dùng viết.

Các nhà giao dịch tiền điện tử đã trao đổi hàng chục tin nhắn vào năm 2021 và đầu năm 2022 về việc sử dụng Hydra trên cuộc trò chuyện Telegram cộng đồng ở Nga của Binance. "Hydra đang phát triển mạnh", một người viết vào năm ngoái.

Các nhà nghiên cứu cho biết, Hydra đã biến đổi thị trường ma tuý ở Nga. Trước đây, người sử dụng ma túy có xu hướng mua bằng tiền mặt từ những người buôn bán trên đường phố. Với Hydra, người dùng chọn các chất trên trang web, thanh toán cho người bán bằng Bitcoin và nhận tọa độ để nhặt "kho báu" tại một địa điểm kín đáo. 

Người mua, được gọi là "thợ săn kho báu", đã tìm thấy hàng hóa của họ bị chôn vùi trong các khu rừng ở rìa thị trấn, giấu trong các bãi rác hoặc bị nhét sau những viên gạch rời trong các tòa nhà bỏ hoang.

Theo một báo cáo của Văn phòng Liên hợp quốc về Ma túy và Tội phạm, Hydra đã làm tăng lượng ma túy có sẵn ở Nga và khiến nhu cầu về các chất kích thích, chẳng hạn như methamphetamine và mephedrone tăng vọt. Số ca tử vong liên quan đến ma túy đã tăng 2/3 từ năm 2018 đến năm 2020, số liệu từ ủy ban chống ma túy nhà nước của Nga cho thấy.

Vào thời điểm Hoa Kỳ và Đức tiến hành hoạt động thu giữ máy chủ của Hydra, Cơ quan Quản lý Thực thi Ma túy, cơ quan hỗ trợ cuộc điều tra, cho biết các dịch vụ của thị trường "đe dọa sự an toàn và sức khỏe của cộng đồng trên toàn thế giới". DEA đã chuyển Reuters đến Bộ Tư pháp Mỹ để có thêm bình luận.

Aleksey Lakhov, giám đốc tổ chức từ thiện Nhân đạo của Nga, chuyên nghiên cứu việc sử dụng ma túy, cho biết ông "kinh hoàng" trước cách mà Hydra gây nghiện. "Trong những ngày tôi sử dụng ma túy, ít nhất bạn phải biết một người nào đó" để có được ma túy, Lakhov, một người nghiện đã hồi phục, nói thêm.

Alexandra, một giám đốc văn phòng 24 tuổi ở Moscow, bắt đầu mua mephedrone và ketamine trên Hydra vào năm 2019 để giúp đối phó với chứng rối loạn lưỡng cực của mình. Một số bạn bè đã sử dụng Hydra nói với cô ấy Binance là cách an toàn nhất để thanh toán cho các đại lý, Alexandra nói với Reuters, nói với điều kiện cô ấy chỉ được nhận dạng bằng tên của mình. 

Một số người trong số họ đã sử dụng thông tin cá nhân giả để mở tài khoản Binance, nhưng cô ấy đã tải lên một bản sao hộ chiếu của mình. Binance không bao giờ chặn hoặc truy vấn bất kỳ khoản thanh toán nào của cô ấy. Khi được hỏi về tài khoản của cô ấy, Binance cho biết họ đang liên tục tăng cường khả năng nhận biết khách hàng của mình.

Tính ẩn danh của hệ thống khiến việc mua ma túy trên darknet trở nên dễ dàng, Alexandra nói. "Nó giống như mua sô cô la trong cửa hàng".

Khi việc sử dụng ma túy trở thành một thói quen hàng ngày, cô ấy đã mất nhiều ngày không ngủ, bị bao trùm bởi ảo giác và trầm cảm. 

"Tôi cảm thấy như mình sắp chết, và tôi thích cảm giác đó", cô nói. Cuối cùng, cô đã tìm đến sự trợ giúp của bác sĩ tâm lý và được trị liệu. Kể từ đó, cô ấy chỉ sử dụng Hydra để mua cần sa.

Các báo cáo của Bộ Ngoại giao Mỹ từ năm 2019 và 2020, không đề cập đến Hydra hoặc Binance, cảnh báo rằng những kẻ buôn ma túy ở Nga đang sử dụng tiền ảo để rửa tiền thu được. Người phát ngôn của Bộ Ngoại giao Mỹ từ chối bình luận về Hydra và Binance.

Theo báo cáo của Reuters trong cuộc điều tra hồi tháng 1, một tài liệu nội bộ cho thấy Binance đã nhận thức được rủi ro tài chính bất hợp pháp ở Nga. Bộ phận tuân thủ của Binance đã chỉ định Nga xếp hạng rủi ro "cực đoan" vào năm 2020 trong một đánh giá đã được Reuters xem xét. Nó trích dẫn các báo cáo rửa tiền của Bộ Ngoại giao Hoa Kỳ. 

Hillmann nói với Reuters rằng Binance đã thực hiện nhiều hành động chống lại những kẻ rửa tiền ở Nga hơn bất kỳ sàn giao dịch tiền điện tử nào khác, với lý do lệnh cấm mà nó áp đặt đối với ba nền tảng tiền kỹ thuật số của Nga đã bị Hoa Kỳ trừng phạt.

Dữ liệu từ Crystal Blockchain cho thấy dòng tiền điện tử giữa Binance và Hydra đã giảm mạnh sau khi sàn giao dịch thắt chặt kiểm tra khách hàng vào tháng 8/2021.

"Tự do tài chính"

Trong 5 năm qua, Binance đã cho phép các nhà giao dịch trên nền tảng của mình mua và bán một loại tiền có tên Monero, một loại tiền điện tử cung cấp tính năng ẩn danh cho người dùng. Trong khi các giao dịch bitcoin được ghi lại trên một blockchain công khai, Monero che khuất địa chỉ kỹ thuật số của người gửi và người nhận. Hướng dẫn dành cho người mới bắt đầu về kiếm tiền của Binance, có sẵn trên trang web của mình, cho biết những đồng tiền như vậy là "mong muốn cho những người tìm kiếm sự bảo mật tài chính thực sự".

Zhao đã nói ủng hộ "tiền riêng tư", trong đó Monero được giao dịch nhiều nhất. Trong cuộc gọi video năm 2020 với nhân viên, một đoạn ghi âm mà Reuters đã xem xét, Zhao nói rằng quyền riêng tư là một phần của "tự do tài chính" của mọi người. Anh ấy không đề cập đến Monero, nhưng cho biết Binance đã tài trợ cho các dự án tiền điện tử riêng tư khác.

Monero đã được chứng minh là phổ biến đối với người dùng Binance. Tính đến cuối tháng 5, Binance đang xử lý các giao dịch Monero trị giá khoảng 50 triệu USD mỗi ngày, nhiều hơn nhiều so với các sàn giao dịch khác, theo dữ liệu từ trang web CoinMarketCap.

Các cơ quan thực thi pháp luật ở Châu Âu và Hoa Kỳ đã cảnh báo rằng tính ẩn danh của Monero khiến nó trở thành một công cụ tiềm năng cho những kẻ rửa tiền. Bộ Tư pháp Hoa Kỳ, trong một báo cáo năm 2020, cho biết họ coi việc sử dụng "tiền điện tử tăng cường ẩn danh" như Monero là "một hoạt động có nguy cơ cao cho thấy có thể có hành vi phạm tội".

Trên một số diễn đàn darknet mà Reuters đã xem xét, hơn 20 người dùng đã viết về việc mua Monero trên Binance để mua ma túy bất hợp pháp. Họ đã chia sẻ hướng dẫn cách thực hiện với những cái tên như DNM Bible, một tài liệu tham khảo về thị trường darknet.

Một người dùng trên diễn đàn Dread viết: "XMR rất cần thiết đối với bất kỳ ai mua ma túy trên Dark web, khi đề cập đến biểu tượng mã đánh dấu của Monero. Không thể liên hệ với người dùng thông qua diễn đàn nên Reuters không thể liên hệ với những người này để nhận xét.

Hillmann nói với Reuters rằng có "nhiều lý do chính đáng khiến người dùng yêu cầu quyền riêng tư", chẳng hạn như khi các nhóm đối lập trong các chế độ độc tài bị từ chối quyền truy cập an toàn vào quỹ. Binance phản đối bất kỳ ai sử dụng tiền điện tử để mua hoặc bán ma túy bất hợp pháp, ông nói.

Tin tặc đã sử dụng Binance để chuyển đổi số tiền bị đánh cắp thành Monero.

Vào tháng 8 năm 2020, tin tặc đã chiếm đoạt một ví tiền điện tử của một người đàn ông Úc tên là Steve Kowalski bằng cách lừa anh ta tải xuống phần mềm độc hại, Kowalski cho biết trong một tuyên bố của nhân chứng với cảnh sát Úc. Họ đã rút 1.400 Bitcoin mà anh ta giữ trong ví, trị giá khoảng 16 triệu USD vào thời điểm đó. Kowalski nói với cảnh sát rằng anh ta đã mua Bitcoin với giá 500.000 USD sáu năm trước đó và chúng là một phần đáng kể trong tài sản của anh ta.

Các điều tra viên do Kowalski thuê đã truy tìm phần lớn Bitcoin của anh ta thông qua một loạt ví đến sáu tài khoản Binance, nơi các đồng tiền này được đổi lấy Monero, theo lời khai và báo cáo phân tích blockchain được nộp như một phần của đơn khiếu nại dân sự liên tục Kowalski đệ trình vào năm ngoái chống lại Binance ở Miami, Florida. Kowalski từ chối bình luận.

Cuộc điều tra của Kowalski cho thấy một nhà tư vấn phần mềm người Mỹ có tên Brandon Ng, khi đó đang sống ở Florida, đã kiểm soát hầu hết các tài khoản Binance. Ng đã làm chứng trước tòa rằng một đối tác giao dịch tiền điện tử, người mà anh ta chỉ biết trực tuyến bằng tên người dùng MoneyTree, đã gửi Bitcoin vào tài khoản Binance của anh ta. 

MoneyTree, Ng cho biết, đã trả cho anh ta 1% hoa hồng để chuyển đổi Bitcoin thành Monero trên Binance và sau đó chuyển lại. Một luật sư của Ng, Spencer Silverglate, cho biết MoneyTree có thể đã giao dịch thông qua Ng để bảo vệ danh tính của anh ta khỏi Binance. Ng đã làm chứng rằng anh ta không biết mình đang rửa số Bitcoin bị đánh cắp.

MoneyTree đã không trả lời các email do Reuters gửi đến địa chỉ mà Ng đã cung cấp cho tòa án. Silverglate, luật sư, cho biết Ng không ăn cắp hoặc rửa Bitcoin của Kowalski và là một "nhà giao dịch hạ nguồn vô tội".

Giao dịch Monero của Ng trước đó đã gây ra cảnh báo tại một sàn giao dịch tiền điện tử khác có tên là Poloniex, có trụ sở tại Hoa Kỳ, nơi anh ta cũng có tài khoản. Vào giữa năm 2019, tài khoản Poloniex của anh ấy đã bị đóng băng sau khi nó bị gắn cờ vì "rủi ro cao" đối với rửa tiền do các khoản rút tiền từ Monero với tổng trị giá hơn 1 triệu USD, theo một bản tóm tắt được đệ trình lên tòa án. Poloniex đã không trả lời yêu cầu bình luận.

Binance đối xử với Ng theo cách khác. Các điều tra viên tư nhân và luật sư của Kowalski đã liên hệ với Binance ngay sau vụ trộm, trước khi Ng chuyển đổi tất cả các khoản tiền và liên tục yêu cầu Binance đóng băng vĩnh viễn tài khoản của Ng, thông báo bằng văn bản của họ cho thấy. Các lá thư, được đệ trình lên tòa án, cũng cáo buộc Binance đã không trả lời yêu cầu của cảnh sát để đảm bảo tài sản trong suốt thời gian họ điều tra.

Binance đã áp đặt lệnh đóng băng bảy ngày đối với các tài khoản, nhưng sau đó đã dỡ bỏ nó, cho phép Ng trao đổi số Bitcoin bị đánh cắp lấy Monero trong vài tháng. Trong câu trả lời của mình với Reuters, Hillmann cho biết cơ quan thực thi pháp luật đã không yêu cầu đóng băng vĩnh viễn thông qua cổng thông tin web của Binance trong khoảng thời gian bảy ngày và sau đó không trả lời các câu hỏi tiếp theo của sàn giao dịch.

Một thành viên nhóm điều tra của Binance đã nói với một trong những nhà điều tra tư nhân trong một thông báo rằng "mặc dù rất có thể các đường dẫn đến tài khoản này là độc hại", Binance không thể chứng minh các tài khoản này được "tạo ra để tạo điều kiện cho hoạt động rửa tiền". Khi điều tra viên vẫn tiếp tục, thành viên trong nhóm đã mắng anh ta vì "một số vấn đề với giọng điệu của bạn."

Trong một bản đệ trình vào tháng 12 năm ngoái lên tòa án ở Florida, Binance cho biết vụ kiện nên được bác bỏ vì tòa án không có thẩm quyền đối với công ty. Để xác định vấn đề, thẩm phán đã cho phép khám phá, một quá trình mà các bên yêu cầu tài liệu từ nhau.

Hillmann nói với Reuters rằng Binance điều tra tất cả các cáo buộc về hành vi sai trái trên nền tảng của mình và có hành động thích hợp nếu các nhà điều tra phát hiện ra hành vi sai trái.

Eterbase, sàn giao dịch có trụ sở tại Bratislava bị tấn công bởi người Triều Tiên, cũng đã tìm kiếm sự trợ giúp của Binance.

Sau tin tức về vụ hack bởi Lazarus, Zhao đã tweet vào ngày 9/9/2020: "Sẽ làm những gì chúng tôi có thể để hỗ trợ". Nhưng khi Eterbase gửi email cho trung tâm hỗ trợ của Binance, một thành viên nhóm Binance cho biết họ không thể chia sẻ bất kỳ dữ liệu tài khoản nào mà không có yêu cầu thực thi pháp luật, theo thông tin liên lạc giữa hai công ty được Reuters cho biết.

Eterbase đã gửi đơn khiếu nại hình sự đến Cơ quan Tội phạm Quốc gia của Slovakia. Vào tháng 6/2021, cơ quan đã viết thư cho Binance yêu cầu cung cấp thông tin và nói rằng số tiền này đã bị đánh cắp bởi "những kẻ tấn công ẩn danh được thống nhất dưới nhóm hack Lazarus". 

Binance trả lời rằng họ không thể xác định các tài khoản được kết nối với vụ hack. Vào tháng 7, sau một yêu cầu khác, chi tiết hơn của cảnh sát, Binance đã gửi hồ sơ cơ quan về 24 tài khoản, nói thêm rằng chúng đã trống trong hơn chín tháng vì "tài sản đã được giao dịch ngay lập tức".

Hillmann cho biết Binance hoàn toàn hợp tác với các yêu cầu nhận được từ các nhà chức trách Slovakia và giúp họ xác định các tài khoản có liên quan.

Hồ sơ, được Reuters xem xét, cho thấy thông tin cá nhân duy nhất mà Binance nắm giữ đối với các chủ tài khoản là địa chỉ email của họ, nhiều trong số đó dựa trên những tên nổi tiếng viết sai, chẳng hạn như "bejaminfranklin", cha đẻ người Mỹ và "garathbale",cầu thủ bóng đá người xứ Wales. Các tin tặc đã sử dụng mạng riêng ảo để che khuất vị trí thiết bị của họ, hồ sơ cho thấy.

Trong vòng khoảng 20 phút sau khi mở hầu hết các tài khoản, các tin tặc đã vượt qua một "kiểm tra bảo mật" không xác định cho phép chúng rút tiền điện tử, theo hồ sơ tài khoản. Sau đó, mỗi tài khoản chuyển đổi một phần số tiền bị đánh cắp thành chỉ dưới hai Bitcoin, giới hạn rút tiền tại thời điểm đối với một tài khoản cơ bản mà không cần nhận dạng.

Sau vụ hack, Eterbase đã ngừng hoạt động và sau đó đã nộp đơn phá sản. Auxt, người đồng sáng lập công ty, cho biết khoản lỗ có nghĩa là Eterbase không còn khả năng trang trải các chi phí của mình. "Vụ hack đã giết chết công việc kinh doanh của chúng tôi", anh nói. Nạn nhân của vụ hack vẫn chưa được hoàn trả.

"Hố đen"

Riêng tư, Zhao đã cảnh báo rằng Binance cần thực hiện kiểm tra khách hàng của mình. Trong cuộc gọi điện video năm 2020, Zhao nói với nhân viên rằng các quy tắc biết khách hàng của bạn là "không may là một yêu cầu" đối với hoạt động kinh doanh của Binance.

Đôi khi, nhóm tuân thủ phải vật lộn với khối lượng công việc của mình. Trong một thông báo gửi đến nhân viên vào tháng 1/2019, Zhao đã yêu cầu các bộ phận khác giúp nhóm tuân thủ tiến hành kiểm tra lý lịch do số lượng người dùng mới "quá tải".

Theo một cuộc trò chuyện nhóm giữa các nhân viên Binance, nhóm tuân thủ đôi khi đã phê duyệt các tài khoản có tài liệu không đầy đủ. Một thành viên trong nhóm đã phàn nàn với các đồng nghiệp rằng một người dùng có thể mở tài khoản bằng cách gửi ba bản sao của cùng một biên lai từ một bữa ăn tại một nhà hàng Ấn Độ. Hillmann cho biết việc kiểm tra khách hàng của Binance hiện "rất phức tạp" và nó coi các quy tắc đó là cả "bắt buộc và được hoan nghênh".

Các quan chức hiện tại và cựu cảnh sát ở 5 quốc gia nói với Reuters rằng các nhóm tội phạm nằm trong số lượng khách hàng ngày càng tăng của Binance trong những năm gần đây.

Vào cuối năm 2019, Konrad Alber, một luật sư gia đình đã nghỉ hưu ở Đức, đã đầu tư phần lớn số tiền tiết kiệm của mình vào một nền tảng giao dịch mà anh ấy tìm thấy trực tuyến. Anh ấy nói với Reuters rằng anh ấy hy vọng nó sẽ bổ sung vào khoản lương hưu ít ỏi của anh ấy và cho phép vợ anh ấy ngừng làm việc để trang trải cuộc sống của họ trong một ngôi làng trong Rừng Đen.

Nền tảng, được gọi là Grandefex, hứa hẹn sẽ "giải phóng" tiềm năng tiền của anh ấy thông qua một thuật toán phức tạp. Trong một email, một đại diện bán hàng nói với Alber, người có ít kinh nghiệm đầu tư, rằng anh ta có thể tăng gấp đôi bất kỳ khoản tiền gửi nào trong vòng một năm. Trong hơn 18 tháng, anh chuyển gần 35.000 euro vào các tài khoản ngân hàng của Grandefex.

Sau đó, vào tháng 6 năm ngoái, khi anh ấy yêu cầu Grandefex trả cho anh ấy lợi nhuận như cam kết, anh ấy phát hiện ra tiền của mình đã được chuyển đến Binance, email và hồ sơ tài khoản ngân hàng cho thấy. Alber cầu xin Grandefex trả lại tiền qua email, nói với bộ phận tài chính của họ rằng anh có một "núi nợ" và đang bị "suy nhược thần kinh".

Đáp lại, Grandefex nói với anh ta, "Đơn giản là bạn sẽ không nhận được tiền của mình".

Các email và cuộc gọi của Reuters tới Grandefex đều không được trả lời. Vào tháng 6/2020, cơ quan quản lý của Đức cho biết nền tảng này không được phép và đã ra lệnh đóng cửa.

Grandefex là một trong chuỗi các trang web giao dịch giả mạo do các nhóm tội phạm có tổ chức thiết lập, đã lừa đảo khoảng 750 triệu euro từ các công dân châu Âu, nhiều người trong số họ là những người hưu trí, theo các nhà chức trách Đức, Áo và Tây Ban Nha. 

Sáu người có liên quan đến cuộc điều tra của cảnh sát về các vụ lừa đảo nói với Reuters rằng các nhóm, điều hành các trung tâm cuộc gọi ở Đông Âu, đã chuyển sang rửa lợi nhuận của họ thông qua các sàn giao dịch tiền điện tử, đặc biệt là Binance.

Hillmann cho biết Binance đang giải quyết gian lận đầu tư bằng cách xác định nạn nhân và nghi phạm, và bất cứ khi nào có thể, đóng băng các khoản tiền tội phạm.

Một tổ chức phi lợi nhuận có trụ sở tại Vienna, European Funds Recovery Initiative, hỗ trợ các nạn nhân của gian lận đầu tư, đã nhận được khoảng 220 đơn khiếu nại từ những người có số tiền tiết kiệm bị đánh cắp được chuyển thành tiền điện tử. 

Người đồng sáng lập của sáng kiến, Elfi Sixt, cho biết gần hai phần ba số tiền đã bị mất thông qua Binance, với tổng số tiền là 7,4 triệu euro. Các nhà chức trách cho biết các vụ lừa đảo đầu tư khác nhắm vào những người ở Thổ Nhĩ Kỳ, Anh và Pakistan cũng sử dụng Binance.

Các nhân viên cảnh sát và luật sư nói với Reuters rằng các nạn nhân lừa đảo sẽ khó lấy lại số tiền đã mất khi họ chuyển qua một sàn giao dịch tiền điện tử. Ở nhiều quốc gia, người tiêu dùng có thể yêu cầu ngân hàng đóng băng hoặc hoàn trả các khoản tiền bị đánh cắp. 

Binance yêu cầu nạn nhân ký các thỏa thuận không tiết lộ như một điều kiện để tạm thời đóng băng tài sản và đòi hỏi sự tham gia trực tiếp của cơ quan thực thi pháp luật để xử lý các yêu cầu, theo trang web của nó.

Sixt cho biết cô đã làm theo quy trình này nhưng không có kết quả. "Tôi chưa bao giờ thành công trong việc lấy lại tiền từ Binance". Khi được hỏi về điều này, Hillmann không trực tiếp trả lời.

Alber, luật sư đã nghỉ hưu, đã gửi một lá thư đến Binance, nhưng nói rằng ông không bao giờ nhận được phản hồi. Vào tháng 6/2021, người đàn ông 67 tuổi này đã báo cáo vụ trộm tiền tiết kiệm của mình và việc chuyển tiền của họ sang Binance cho cảnh sát địa phương. Văn phòng công tố ở thị trấn Baden-Baden gần đó cho biết trường hợp của anh ta vẫn đang được điều tra. Binance cho biết họ không có hồ sơ về lá thư của Alber.

Tại một đồn cảnh sát ở thành phố Braunschweig của bang Lower Saxony, đơn vị tội phạm mạng của bang đang điều tra một vụ lừa đảo tương tự sử dụng Binance. Chánh thanh tra Mario Krause, hai điều tra viên của ông và công tố viên dẫn đầu cuộc điều tra đã trình bày chi tiết vụ việc với Reuters.

Tháng 10 năm ngoái, đơn vị này phối hợp với các nhà chức trách Bulgaria đột kích vào một trung tâm điện thoại ở thủ đô Sofia, nơi mà cảnh sát cho biết đã điều hành hàng trăm nền tảng giao dịch trực tuyến giả mạo.

Họ đã thu thập được bằng chứng, được Reuters xem xét, bao gồm một cơ sở dữ liệu cho thấy các nhà khai thác đã lấy tổng số tiền là 94 triệu euro. Các video mà cảnh sát thu giữ được từ điện thoại của một nhân viên mô tả những gì Krause mô tả là bầu không khí "Sói già Phố Wall" tại trung tâm cuộc gọi. 

Nhân viên rung cồng chiêng và khui chai sâm panh khi họ nhận được khoản tiền gửi lớn. Bảng điểm cho thấy nhân viên nào kiếm được nhiều tiền nhất mỗi tuần. Họ dự tiệc trên du thuyền và máy bay phản lực riêng.

Trong một tuyên bố vào thời điểm cuộc đột kích, văn phòng công tố cho biết một nghi phạm đã bị bắt giữ. Công tố viên vụ án, Manuel Recha, nói với Reuters rằng các nhà lãnh đạo của tổ chức vẫn còn lớn. Công ty điều hành trung tâm cuộc gọi, Dortome BG, đã không trả lời yêu cầu bình luận.

Trong quá trình điều tra, đơn vị không gian mạng đã tìm cách truy tìm nguồn tiền bị đánh cắp cuối cùng đi đến đâu.

Cảnh sát cho biết, các nhà điều tra đã theo dõi số tiền này qua nhiều lớp tài khoản ngân hàng đến Binance và một sàn giao dịch khác, Kraken có trụ sở tại Hoa Kỳ. Vào thời điểm Binance và Kraken cung cấp hồ sơ tài khoản, cảnh sát cho biết các khoản tiền đã được rút hoặc gửi đến một "máy trộn", một dịch vụ ẩn danh các giao dịch tiền điện tử bằng cách chia nhỏ chúng và trộn chúng với các khoản tiền khác. Thông tin cá nhân do cả hai sàn giao dịch nắm giữ trên tài khoản thường bị giả mạo hoặc bị đánh cắp từ nạn nhân, các quan chức cho biết.

Kraken nói với Reuters rằng họ có séc khách hàng "cấp ngân hàng" và các công cụ mạnh mẽ để ngăn chặn gian lận. Kraken phản bác rằng thông tin khách hàng cung cấp cho cảnh sát Braunschweig là giả mạo, nói rằng "mọi chỉ số mà chúng tôi có cho thấy những tài khoản này đã được sử dụng bởi các khách hàng hợp pháp".

Con đường kiếm tiền của người Đức trở nên nguội lạnh.

Krause cho biết nhóm của ông đang vật lộn để có được kết quả. Ông nói: "Chúng tôi đang tìm kiếm một lối thoát ra khỏi lỗ đen".

(Nguồn: Reuters)