Tiền điện tử là nơi gặp gỡ giữa sự đổi mới và tính ẩn danh. Một thế giới hứa hẹn sự tự do và bí mật về tài chính nhưng cũng ẩn chứa những nguy hiểm và rủi ro. Khi dấn thân vào lãnh thổ chưa được khám phá này, chúng tôi sẽ khám phá chiều sâu của tiền điện tử và phát hiện ra những mối đe dọa tiềm tàng đang ẩn nấp trong bóng tối.

Nga dẫn đầu về nhiều mặt, họ đứng thứ ba với tư cách là quốc gia hùng mạnh nhất thế giới trong số những thành tựu to lớn khác. Thật không may, quốc gia này còn nổi tiếng với nền kinh tế ransomware tiền điện tử khét tiếng, các vụ lừa đảo, hối lộ và rửa tiền cấp cao.

Trong bóng tối của thị trường tiền điện tử đang phát triển mạnh ở Nga, một thế lực độc ác đã xuất hiện, đe dọa an ninh mạng toàn cầu. Ransomware tiền điện tử, một loại phần mềm độc hại yêu cầu thanh toán bằng tiền điện tử để đổi lấy việc khôi phục quyền truy cập vào dữ liệu, đã trở thành một ngành kinh doanh sinh lợi cho tội phạm mạng. Trong thập kỷ qua, Nga đã trở thành điểm nóng cho các hoạt động bất hợp pháp này, với nhiều băng nhóm hoạt động mà không bị trừng phạt. Tội phạm mạng Nga đã tạo ra khoản lợi nhuận khổng lồ 1,4 tỷ USD từ các hoạt động tội phạm liên quan đến tiền điện tử này. Nó cũng trở thành thiên đường cho hoạt động rửa tiền bằng tiền điện tử, với hàng tỷ đô la tiền bất hợp pháp chảy qua các mạng và sàn giao dịch tiền điện tử của đất nước.

Tiền điện tử ở Nga

Nga đã có một mối quan hệ đầy biến động với tiền điện tử, được đánh dấu bằng những giai đoạn nhiệt tình, hoài nghi và thù địch hoàn toàn. Mặc dù vậy, quốc gia này đã nổi lên như một người chơi quan trọng trong thị trường tiền điện tử toàn cầu, với cộng đồng thợ mỏ, nhà giao dịch và doanh nhân phát triển mạnh mẽ.

Nga là một trong những quốc gia đầu tiên chấp nhận tiền điện tử, với việc Bitcoin trở nên phổ biến vào năm 2011. Đội ngũ lập trình viên và kỹ sư lành nghề của đất nước này đã thúc đẩy sự đổi mới và áp dụng, bao gồm cả sự gia tăng nhanh chóng và nhu cầu của các doanh nghiệp liên quan đến tiền điện tử, chẳng hạn như hoạt động trao đổi và khai thác xuất hiện trong nước.

Lập trường và quy định của chính phủ

Quan điểm của chính phủ Nga về tiền điện tử đã phát triển qua nhiều năm, từ sự nhiệt tình ban đầu đến thái độ hoài nghi và cuối cùng là một cách tiếp cận đa sắc thái hơn. Các nỗ lực quản lý không nhất quán, với các cơ quan chính phủ khác nhau có quan điểm khác nhau về tính hợp pháp và giám sát các hoạt động liên quan đến tiền điện tử.

Trong những ngày đầu của tiền điện tử, ban đầu chính phủ thiếu quy định, do đó cho phép các doanh nghiệp tiền điện tử phát triển và chịu trách nhiệm. Chính phủ cũng coi tiền điện tử là một cách để thu hút đầu tư nước ngoài và thúc đẩy tăng trưởng kinh tế.

Cuộc đàn áp sau đó bắt đầu vào năm 2017 khi họ đưa ra các cảnh báo quy định và các hành động thực thi nhắm vào các sàn giao dịch và doanh nghiệp, khi các tuyên bố của Ngân hàng Trung ương và Bộ Tài chính nêu lên mối lo ngại về các hoạt động bất hợp pháp và sự ổn định tài chính. Một đạo luật đề xuất đã được đề xuất và nhằm mục đích cấm hoàn toàn tiền điện tử ở Nga.

Cho đến nay, luật liên bang định nghĩa tiền điện tử là tài sản tài chính kỹ thuật số, tuân theo các quy tắc chống rửa tiền. Các yêu cầu đăng ký đối với các doanh nghiệp tiền điện tử và thuế đối với thu nhập liên quan đến tiền điện tử cũng được ngụ ý. Nhưng liệu nó có đủ để ngăn chặn các hoạt động tiền điện tử bất hợp pháp diễn ra không?

Mèo Đen & nhện rải rác

MGM Resorts đã trải qua một cuộc tấn công bằng ransomware vào tháng 4 năm 2024, ảnh hưởng đến hoạt động và hệ thống CNTT của công ty. Cuộc tấn công được cho là do Scattered Spider thực hiện.

Scattered Spider là một nhóm tin tặc nói tiếng Anh bản xứ khó nắm bắt, chịu trách nhiệm về một số cuộc tấn công bằng ransomware gần đây vào năm 2024. Nhóm này còn được gọi là Star Fraud, UNC3944 và Octo Tempest. Tin tặc Scatter Spider được coi là chuyên gia về kỹ thuật xã hội.

Vụ việc dẫn đến việc truy cập và mã hóa dữ liệu trái phép, đồng thời những kẻ tấn công yêu cầu một khoản tiền chuộc để đổi lấy khóa giải mã. Một "vấn đề an ninh mạng" đã dẫn đến việc một số hệ thống máy tính của sòng bạc và khách sạn tại các cơ sở của MGM Resorts International trên khắp Hoa Kỳ ngừng hoạt động, đồng nghĩa với việc các máy đánh bạc trong sòng bạc bị tắt đột ngột, bao gồm cả thang máy của tòa nhà, chìa khóa vào phòng khách sạn bị lỗi, cổng đỗ xe bị đóng băng, v.v.

Các hacker yêu cầu 30 triệu USD để mở khóa dữ liệu MGM nhưng công ty này từ chối. Tuy nhiên, công ty vẫn phải trả giá đắt. Họ mất 100 triệu USD doanh thu và phải chi thêm hàng triệu USD để xây dựng lại máy chủ của mình.

Các hacker đã làm điều đó như thế nào? Vâng, thông qua kỹ thuật xã hội. Với mục đích lừa đảo và thao túng, tin tặc đã nhắm vào một nhân viên, thu thập thông tin từ web đen và các nguồn mở như LinkedIn. Tiếp theo, một hacker ăn nói trơn tru đã mạo danh nhân viên đó và gọi cho bộ phận trợ giúp công nghệ của MGM và thuyết phục anh ta đặt lại mật khẩu của mình. Cùng với đó, hacker đã xâm nhập vào các máy tính MGM và phát tán phần mềm độc hại gây rối.

Đối thủ lâu năm của MGM, Caesar’s Palace, cũng bị tấn công cùng thời điểm và họ đã trả số tiền chuộc 15 triệu USD mà không gặp phải bất kỳ sự gián đoạn nào. Ngoài sòng bạc và khách sạn, các cuộc tấn công tương tự đã xảy ra tại các bệnh viện, công ty bán lẻ và thậm chí cả trường học.

"Một phần thành công của họ là do họ thông thạo văn hóa phương Tây. Họ biết xã hội của chúng ta vận hành như thế nào, họ biết phải nói gì để khiến ai đó làm điều gì đó.”

Giờ đây, các hacker người Nga đã hợp tác với các hacker trẻ tuổi nói tiếng Anh bản địa của Scattered Spider. Về mặt lịch sử, tội phạm mạng Nga không thích hợp tác với tội phạm mạng phương Tây vì không chỉ có rào cản ngôn ngữ mà còn có thái độ coi thường và coi họ là những người không chuyên nghiệp.

Tuy nhiên, những chiến tích phạm tội của họ đã thu hút sự chú ý và khiến họ tôn trọng, đồng thời coi họ như một "nhân lực" tiềm năng; cho các cuộc tấn công ransomware của họ.

Scattered Spider sử dụng kỹ năng tiếng Anh và kỹ thuật xã hội của mình để đột nhập vào các công ty và các tổ chức khác. BlackCat cung cấp trải nghiệm, nền tảng và phần mềm độc hại, đã được sử dụng trong một số cuộc tấn công ransomware nghiêm trọng nhất trong lịch sử gần đây.

BlackCat bao gồm các cựu hacker DarkSide/BlackMatter, được biết đến với cuộc tấn công Đường ống thuộc địa năm 2021 dẫn đến tình trạng thiếu khí đốt ở Bờ Đông. FBI lưu ý rằng nhóm BlackCat/ALPHV, có kỹ năng về ransomware, bao gồm các nhà phát triển và kẻ rửa tiền của DarkSide/BlackMatter.

Bây giờ, lấy cái này. Chính phủ Nga thực sự đã cung cấp nơi trú ẩn an toàn cho các băng đảng ransomware Nga, miễn là tin tặc không nhắm mục tiêu vào các tổ chức ở Nga và chúng sẽ không bị truy tố.

Một công việc gần đây của Black Cat là vào đầu năm 2024 khi gã khổng lồ chăm sóc sức khỏe Change Healthcare của Hoa Kỳ đã thực hiện khoản thanh toán tống tiền 22 triệu đô la cho nhóm này. Công ty đã phải vật lộn để đưa các dịch vụ trở lại trực tuyến trong bối cảnh một cuộc tấn công mạng đã làm gián đoạn các dịch vụ bán thuốc theo toa trên toàn quốc trong nhiều tuần. Tuy nhiên, BlackCat vẫn có dữ liệu nhạy cảm. Change được cho là đã trả tiền cho nhóm để tiêu hủy nó và họ đã thực hiện các lời đe dọa chia sẻ các hồ sơ nhạy cảm bị đánh cắp mặc dù đã trả tiền chuộc.

Sương mù bitcoin

Người sáng lập Bitcoin Fog, một công ty trộn tiền điện tử lâu đời, đã bị bồi thẩm đoàn liên bang ở Washington kết án vào tháng 3 năm 2024 vì đã tạo điều kiện cho việc rửa hơn 1,2 triệu bitcoin, trị giá khoảng 860 triệu USD theo giá ngày nay, cho phép bọn tội phạm che giấu lợi nhuận bất hợp pháp của chúng từ thực thi pháp luật.

Phần lớn các giao dịch này được liên kết với các thị trường darknet liên quan đến ma túy, lừa đảo trên mạng, phân phối tài liệu lạm dụng tình dục trẻ em, v.v.

Roman Sterlingov, 35 tuổi, mang hai quốc tịch Nga-Thụy Sĩ, bị bắt tại Sân bay Quốc tế LA vào tháng 4 năm 2021 và bị buộc tội rửa tiền, điều hành một hoạt động kinh doanh chuyển tiền không có giấy phép và chuyển tiền mà không có giấy phép.

Sau khi bị bắt, Sterlingov còn bị buộc tội âm mưu rửa tiền.

Anh ta phủ nhận rằng anh ta từng vận hành và thu phí từ Bitcoin Fog, mặc dù anh ta thừa nhận đã sử dụng nó. Tuy nhiên, các bồi thẩm đoàn đã không tin vào lời nói của ông. Sterlingov phải đối mặt với mức án tối đa 20 năm tù.

Garantex

Một câu chuyện về tiền điện tử, tham nhũng và lừa dối. Hãy gặp Garantex, một sàn giao dịch của Nga bị cáo buộc tạo điều kiện cho các giao dịch ransomware và rửa tiền.

Garantex đã rửa hàng tỷ USD kể từ khi thành lập. Khách hàng của nó bao gồm các cá nhân và nhóm liên quan đến buôn bán ma túy, tội phạm mạng, trộm cắp danh tính và bóc lột trẻ em. Một cuộc điều tra chung của chính quyền Hoa Kỳ và Vương quốc Anh đang được tiến hành đối với các giao dịch tiền điện tử trị giá hơn 20 tỷ USD, sử dụng stablecoin USDT của Tether.

Hoa Kỳ đã trừng phạt Garantex vì đã tạo điều kiện cho các giao dịch của các tổ chức tội phạm, bao gồm cả nhóm khủng bố liên kết với Hamas. Sự tham gia của nó với các tổ chức khủng bố được chỉ định khác, chẳng hạn như Hezbollah, nhấn mạnh mức độ nghiêm trọng của các hoạt động của nó.

Các cuộc điều tra đang được tiến hành đối với việc chuyển tiền điện tử trị giá 20 tỷ USD sang Garantex

Các giao dịch trị giá hơn 20 tỷ USD này có thể là một trong những vi phạm lệnh trừng phạt lớn nhất kể từ khi Nga xâm chiếm Ukraine. Cuộc điều tra đang điều tra xem liệu các giao dịch chuyển tiền điện tử này, được chuyển qua Garantex, có giúp Nga trốn tránh các lệnh trừng phạt và tài trợ cho các hoạt động quân sự của mình hay không.

Đây không phải là lần đầu tiên Garantex được chú ý. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ, đã áp đặt các lệnh trừng phạt đối với Garantex và Hydra Market vào tháng 4 năm 2022, với lý do họ bị cáo buộc có mối quan hệ với các tập đoàn ransomware và thị trường ma túy bất hợp pháp trên web đen.

Mặc dù Garantex ban đầu được thành lập ở Estonia vào năm 2019, nhưng các nhà chức trách cáo buộc rằng họ đã chuyển hoạt động chính sang Tháp Liên bang ở Moscow, làm tăng sự giám sát pháp lý do có mối quan hệ tiềm tàng với Nga và lo ngại trốn tránh lệnh trừng phạt.

Đã phát hiện mối liên hệ với thủ lĩnh băng đảng khét tiếng, công ty dầu mỏ của Nga và những kẻ đòi nợ tàn nhẫn

Một cuộc điều tra quốc tế do liên minh các nhà báo thực hiện đã phát hiện ra mối liên hệ của Garantex với những kẻ đòi nợ bạo lực, một thủ lĩnh băng đảng bị kết án và một công ty dầu khí nhà nước Nga.

Các cuộc điều tra tiết lộ rằng cái chết và sự thay thế sau đó của một trong những cổ đông đã dẫn đến sự xuất hiện của một cổ đông mới có quan hệ với Điện Kremlin và ngành dầu mỏ nhà nước Nga. Nó còn được tiết lộ thêm rằng cả nền tảng giáo dục tiền điện tử của Garantex, Học viện Garantex và ứng dụng di động của nó ở Nga đều được vận hành bởi Fintech Corporation LLC.

Aleksandr Ntifo-Siao, trước đây là giám đốc của Garantex Europe, đồng sở hữu Fintech với Pavel Karavatsky, một giám đốc điều hành người Nga được cho là có quan hệ với Điện Kremlin và Rosneft, một gã khổng lồ dầu mỏ thuộc sở hữu nhà nước. Đáng chú ý, Aleksandr Ntifo-Siao đã đổi tên thành Alexander Joseluisovich Mira Serda, đặt ra câu hỏi về những nỗ lực tiềm tàng nhằm che giấu danh tính của anh ta.

Rosneft mua lại Targin vào năm 2016 và ba năm sau, Targin Logistics LLC nổi lên. Mặc dù mối liên hệ giữa hai đơn vị không rõ ràng nhưng Targin Logistics sau đó đã đổi tên thành Fintech Corporation vào năm 2020, trùng với thời điểm Pavel trở thành Giám đốc điều hành, cho thấy mối liên hệ có thể có giữa các đơn vị và sự thay đổi tiềm năng trong hoạt động.

Họ giữ lại thông tin liên lạc của Rosneft, bao gồm số điện thoại và địa chỉ email. Giám đốc điều hành của Rosneft, Igor Sechin, có mối quan hệ chặt chẽ với cơ quan an ninh của Nga và phải đối mặt với các lệnh trừng phạt từ EU, Anh và các nước khác sau khi Nga xâm chiếm Ukraine, làm dấy lên lo ngại về chính phủ tiềm năng của Fintech kết nối quá.

Thủ lĩnh băng đảng khét tiếng khét tiếng với chiến thuật tống tiền tàn nhẫn

Lợi ích của Tập đoàn Fintech vượt ra ngoài giáo dục kỹ thuật số, vì tập đoàn này còn sở hữu 50% Học viện Xung đột, một cơ quan đòi nợ. Cơ quan này được đồng sở hữu bởi Alexander Tsarapkin, một thủ lĩnh băng đảng bị kết án, người đã bị kết án bảy năm tù vì âm mưu tống tiền vào năm 2016, làm dấy lên lo ngại về mối liên hệ của Fintech với hoạt động tội phạm.

Hồ sơ tòa án tiết lộ một vụ việc đau lòng xảy ra vào năm 2013, một doanh nhân ở Moscow đã bị ba kẻ tấn công hành hung dã man vì một khoản nợ với một cộng sự. Một tuần sau, vợ anh bị tấn công dã man bằng dùi và ống tiêm, với nhiều vết đâm.

Những kẻ tấn công còn đe dọa sẽ tiêm máu được cho là nhiễm bệnh AIDS vào cô, khiến vết thương trở nên trầm trọng hơn.

Sau đó, tình hình leo thang một cách đáng báo động, xe của người vợ bị đốt cháy và người chồng bị hành hung dã man, khiến anh ta bị thương nặng, bao gồm gãy mũi và mất răng. Theo lời khai của cô, kẻ tấn công đe dọa sẽ làm biến dạng và làm hại người vợ và các con của cô.

Học viện Xung đột, do Alexander Tsarapkin đồng sở hữu, tuyên bố cung cấp các giải pháp 'giải quyết vấn đề'; dịch vụ, nhưng trang web của nó có hình Tsarapkin trong găng tay đấm bốc, khoe khoang một cách khêu gợi về khả năng xử lý xung đột của anh ta, ngụ ý một cách tiếp cận đầy đe dọa để giải quyết xung đột. Nó đi kèm với chú thích:

“Bạn sẽ không còn phải thương lượng những xung đột và tham gia vào những tình huống khiến bạn đắm chìm trong một môi trường không thoải mái nữa.”

Cái chết của cổ đông đang được điều tra vì có thể có hành vi phạm lỗi

Garantex được thành lập vào năm 2019 bởi Stanislav Drugalev và Sergey Mendeleev. Vào năm 2021, Aleksandr Ntifo-Siao tham gia cùng họ với tư cách là cổ đông.

Tuy nhiên, quỹ đạo sở hữu của Garantex đã có một bước ngoặt đáng kể vào tháng 2 năm 2021 khi Stanislav Drugalev qua đời thương tâm trong một vụ tai nạn ô tô, lao xuống cầu ở Dubai.

Liên quan đến cái chết của một trong những người sáng lập, Garantex nhận xét:
"Các câu hỏi liên quan đến hoàn cảnh cái chết của ông Drugalev nên được gửi đến cơ quan thực thi pháp luật của UAE. Những nhận xét và đề xuất do bất kỳ bên thứ ba nào đưa ra không gì khác hơn là suy đoán và những người đưa ra chúng không chịu trách nhiệm pháp lý.”

Giữa những nghi ngờ về hành vi chơi xấu và cáo buộc về một "cái chết hình sự"; được nuôi dưỡng bởi vợ ông, Oksana Drugaleva, vai trò của ông bị bỏ trống.

Đáng chú ý, Irina Chernyavskaya, được cho là đối tác của Pavel, sau đó đã đảm nhận vị trí cổ đông của Garantex cho Sergey.

Liên kết đến các tổ chức khủng bố

Hơn nữa, Garantex bị cáo buộc chuyển một lượng đáng kể tiền điện tử cho các thực thể đáng ngờ, bao gồm 238 triệu đô la bitcoin cho các nhà khai thác darknet và 15 triệu đô la vào các ví được cho là có liên quan đến Hezbollah và Lực lượng Qud, hai nhóm bị Israel coi là tổ chức khủng bố. .

Richard Sanders, một nhà phân tích pháp y kỹ thuật số, cho rằng mối quan tâm của Nga đối với các hoạt động của Garantex vượt ra ngoài việc truy tố hình sự đơn thuần.

Ông bày tỏ rằng:
“Giá trị tình báo mà chính phủ Nga có thể thu được vượt xa mong muốn truy tố những tội phạm kiếm lợi lớn từ những gì chính phủ coi là các quốc gia không thân thiện. Garantex có các thị trường [mạng] tối và các nhóm ransomware là những khách hàng hàng đầu.”

Garantex từ chối sự tham gia

Bất chấp mọi cáo buộc và phản ứng dữ dội, Garantex vẫn giữ im lặng về các hoạt động ở Nga, các mối quan hệ với Fintech, các mối liên hệ tội phạm bị nghi ngờ và các mối liên hệ bị cáo buộc với Điện Kremlin. Tuy nhiên, sàn giao dịch nhấn mạnh cam kết ngăn chặn các giao dịch tài chính bất hợp pháp và cam kết sẽ thực hiện các bước chủ động để chống lại các hoạt động đó.

Tuyên bố cho biết:
“Chúng tôi không chỉ tránh tạo điều kiện cho các hoạt động tài chính tội phạm mà còn cố gắng hết sức để ngăn chặn chúng, đặc biệt bằng cách cố gắng khởi xướng sự hồi sinh của hợp tác xuyên biên giới nhằm điều tra và ngăn chặn các giao dịch bất hợp pháp.”

Garantex bác bỏ các cáo buộc về mối quan hệ với các nhóm khủng bố, gọi chúng là vô căn cứ và xuất phát từ sự hiểu lầm về giao dịch tiền điện tử giữa các Nhà cung cấp dịch vụ tài sản ảo (VASP) ở các nước vùng Vịnh.

Theo Yevhenii Panchenko, người đứng đầu Cục Cảnh sát Mạng của Ukraine, sau khi các lệnh trừng phạt được áp dụng, Garantex đã chấm dứt quan hệ đối tác với các công ty tiền điện tử Ukraine, dẫn đến khối lượng giao dịch giảm đáng kể xuống khoảng 1/3 so với mức trước đó. Mặc dù vậy, Garantex vẫn xử lý các giao dịch hàng triệu đô la hàng tháng.

Mặc dù triển vọng về tiền điện tử an toàn ở Nga có vẻ ảm đạm nhưng điều cần thiết là phải luôn cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết. Luôn ưu tiên cảnh giác cao và đảm bảo tuân thủ nghiêm ngặt các quy định và luật về tiền điện tử của Nga để giảm thiểu rủi ro.