Minh Quốc Nguyễn đã rửa tiền trị giá 3 tỷ đôla như thế nào?

Bộ Tư pháp Mỹ

Cù Tuấn, dịch

26-3-2023

Ngày 15-3-2023, Bộ Tư pháp Mỹ công bố một cuộc triệt phá quốc tế có phối hợp đối với ChipMixer, một dịch vụ “trộn” tiền điện tử trong darknet chịu trách nhiệm rửa tiền trị giá hơn 3 tỷ đô la tiền điện tử, từ năm 2017 đến nay, nhằm hỗ trợ ransomware, thị trường darknet, lừa đảo, trộm cắp tiền điện tử và các phương thức hack khác.

Hoạt động tội phạm này liên quan đến việc cơ quan thực thi pháp luật liên bang Hoa Kỳ đã tịch thu hai miền hướng người dùng đến dịch vụ ChipMixer và một tài khoản Github, cũng như việc Cảnh sát Hình sự Liên bang Đức (Bundeskriminalamt) tịch thu các máy chủ phụ trợ ChipMixer và hơn 46 triệu USD tiền điện tử.

Cùng với những nỗ lực gỡ bỏ ChipMixer, Minh Quốc Nguyễn, 49 tuổi, ở Hà Nội, Việt Nam, đã bị buộc tội ở Philadelphia với các tội rửa tiền, điều hành một doanh nghiệp chuyển tiền không có giấy phép và đánh cắp danh tính, có liên quan đến hoạt động của ChipMixer.

Phó Tổng chưởng lý Lisa Monaco cho biết: “Sáng nay, khi làm việc với các đối tác trong và ngoài nước, Bộ Tư pháp đã vô hiệu hóa một cách thức trộn tiền điện tử phổ biến, thứ đã thúc đẩy các cuộc tấn công bằng mã độc tống tiền, những vụ trộm tiền điện tử do nhà nước tài trợ và mua bán trên darknet toàn cầu. Hoạt động phối hợp ngày hôm nay củng cố thông điệp nhất quán của chúng tôi: chúng tôi sẽ sử dụng tất cả các cơ quan chức năng của mình để bảo vệ nạn nhân và chiến đấu chống lại kẻ thù của chúng tôi. Tội phạm mạng tìm cách khai thác các ranh giới, nhưng mạng lưới liên minh của Bộ Tư pháp Mỹ vượt qua các biên giới và cho phép phá vỡ hoạt động tội phạm gây nguy hiểm cho an ninh mạng toàn cầu của chúng ta”.

Phó Giám đốc FBI Paul Abbate cho biết: “Thông báo hôm nay thể hiện cam kết của FBI trong việc dỡ bỏ cơ sở hạ tầng kỹ thuật cho phép bọn tội phạm mạng và các tác nhân quốc gia rửa tiền bất hợp pháp bằng tiền điện tử. Chúng tôi sẽ không cho phép bọn tội phạm mạng trốn sau bàn phím có thể trốn tránh hậu quả của những hành động bất hợp pháp của chúng. Chống lại tội phạm mạng đòi hỏi mức độ hợp tác cao nhất giữa và giữa tất cả các đối tác thực thi pháp luật. FBI sẽ tiếp tục nâng cao các mối quan hệ đối tác đó và tận dụng tất cả các công cụ có sẵn để xác định, bắt giữ và quy trách nhiệm cho những kẻ xấu này cũng như chấm dứt hoạt động bất hợp pháp của chúng”.

Theo các tài liệu của tòa án, ChipMixer – một trong những dịch vụ trộn được sử dụng rộng rãi nhất để rửa tiền có nguồn gốc từ tội phạm – đã cho phép khách hàng gửi bitcoin, sau đó ChipMixer trộn với bitcoin của những người dùng ChipMixer khác – phương thức trộn tiền theo cách gây khó khăn cho pháp luật thực thi hoặc cơ quan quản lý có thể theo dõi các giao dịch.

Như chi tiết trong đơn khiếu nại, ChipMixer đã cung cấp nhiều tính năng để nâng cao tính ẩn danh của các khách hàng tội phạm. ChipMixer có một tên miền web công khai nhưng hoạt động chủ yếu như một dịch vụ ẩn Tor, che giấu vị trí hoạt động của các máy chủ của nó để ngăn chặn việc cơ quan thực thi pháp luật có thể tịch thu server. ChipMixer đã phục vụ nhiều khách hàng ở Hoa Kỳ nhưng không đăng ký với Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) của Bộ Tài chính Hoa Kỳ và không thu thập thông tin nhận dạng về khách hàng của mình.

Theo cáo buộc trong đơn khiếu nại, ChipMixer đã thu hút một nhóm khách hàng tội phạm đáng kể và trở thành nhân tố không thể thiếu trong việc trộn tiền và rửa tiền của nhiều kế hoạch tội phạm. Từ tháng 8 năm 2017 đến tháng 3 năm 2023, ChipMixer đã xử lý:

* 17 triệu đô la bitcoin cho bọn tội phạm có liên quan đến khoảng 37 chủng ransomware, bao gồm Sodinokibi, Mamba và Suncrypt;

* Hơn 700 triệu đô la bitcoin liên quan đến các ví được chỉ định là tiền bị đánh cắp, bao gồm cả những ví liên quan đến vụ trộm của các tác nhân mạng Bắc Triều Tiên từ Ronin Bridge của Axie Infinity và Horizon Bridge của Harmony vào năm 2022 và 2020;

* Hơn 200 triệu đô la bitcoin được liên kết trực tiếp hoặc thông qua các trung gian với thị trường darknet, bao gồm hơn 60 triệu đô la bitcoin được xử lý thay mặt cho khách hàng của Hydra Market, thị trường darknet lớn nhất và hoạt động lâu nhất trên thế giới cho đến khi cơ quan thực thi pháp luật Mỹ và Đức đóng cửa vào tháng 4 năm 2022;

* Hơn 35 triệu đô la bitcoin được liên kết trực tiếp hoặc thông qua trung gian với “cửa hàng gian lận”, được bọn tội phạm sử dụng để mua và bán thẻ tín dụng bị đánh cắp, thông tin đăng nhập tài khoản bị tấn công và dữ liệu bị đánh cắp thông qua xâm nhập mạng;

* Bitcoin được sử dụng bởi Tổng cục tình báo của Bộ Tổng tham mưu Nga (GRU), Trung tâm dịch vụ đặc biệt chính thứ 85, đơn vị quân đội 26165 (còn gọi là APT 28) để mua cơ sở hạ tầng cho phần mềm độc hại Drovorub, lần đầu tiên được tiết lộ trong một tư vấn chung về an ninh mạng do FBI và Cơ quan An ninh Quốc gia phát hành vào tháng 8 năm 2020.

Bắt đầu từ khoảng tháng 8 năm 2017, như bị cáo buộc trong đơn khiếu nại, Minh Quốc Nguyễn đã tạo và vận hành cơ sở hạ tầng trực tuyến do ChipMixer sử dụng và quảng bá các dịch vụ của ChipMixer trực tuyến. Nguyễn đã đăng ký tên miền, mua dịch vụ lưu trữ và trả tiền cho các dịch vụ được sử dụng để chạy ChipMixer thông qua việc sử dụng hành vi trộm cắp danh tính, bút danh và nhà cung cấp email ẩn danh.

Trong các bài đăng trực tuyến, Nguyễn đã công khai chế giễu những nỗ lực ngăn chặn hoạt động rửa tiền, đăng bài đề cập đến các yêu cầu pháp lý về chống rửa tiền (AML) và hiểu rõ khách hàng của bạn (KYC) rằng “AML/KYC là một sự bán đứng cho các ngân hàng và chính phủ”, tư vấn cho khách hàng “vui lòng không sử dụng trao đổi AML/KYC” và hướng dẫn họ cách sử dụng ChipMixer để trốn tránh các yêu cầu báo cáo.

ChipMixer đã tạo điều kiện thuận lợi cho hoạt động rửa tiền điện tử, cụ thể là Bitcoin, trên quy mô quốc tế rộng lớn, tiếp tay cho những kẻ bất chính và tội phạm đủ loại trốn tránh bị phát hiện”, Công tố viên Jacqueline C. Romero, thuộc Tòa án quận Đông Pennsylvania, cho biết. “Các nền tảng như ChipMixer, được thiết kế để che giấu nguồn gốc và đích đến của số tiền đáng kinh ngạc của tội phạm, làm suy yếu niềm tin của công chúng vào tiền điện tử và công nghệ blockchain. Chúng tôi cảm ơn tất cả các đối tác trong và ngoài nước vì đã làm việc chăm chỉ trong trường hợp này. Cùng nhau, chúng ta không thể và sẽ không cho phép bọn tội phạm khai thác công nghệ đe dọa an ninh kinh tế và quốc gia của chúng ta”.

Đặc vụ phụ trách Jacqueline Maguire của Văn phòng FBI Philadelphia cho biết: “Bọn tội phạm từ lâu đã tìm cách rửa tiền thu được từ hoạt động phi pháp của chúng bằng nhiều cách khác nhau. Tuy nhiên, công nghệ đã thay đổi cuộc chơi, với một trang web như ChipMixer và người hỗ trợ như Minh Quốc Nguyễn đã cho phép những kẻ xấu làm điều đó trên quy mô lớn một cách dễ dàng. Đáp lại, FBI tiếp tục phát triển theo cách chúng tôi ‘theo dõi đồng tiền’ của doanh nghiệp bất hợp pháp, sử dụng tất cả các công cụ và kỹ thuật theo ý của chúng tôi và dựa trên quan hệ đối tác mạnh mẽ của chúng tôi ở trong nước và trên toàn cầu. Do đó, giờ đây bọn tội phạm trên toàn thế giới có ít lựa chọn hơn để rửa tiền bẩn của chúng”.

Cùng với các đối tác quốc tế của chúng tôi tại HSI The Hague, chúng tôi cam kết xác định và điều tra tội phạm mạng, những kẻ gây ra mối đe dọa nghiêm trọng đối với an ninh kinh tế của chúng tôi bằng cách rửa tiền điện tử trị giá hàng tỷ đô la dưới hình thức ẩn danh sai lầm của darknet”, Đặc vụ phụ trách Scott Brown của Cơ quan Điều tra Chứng khoán Nội địa (HSI) Arizona cho biết. “HSI Arizona không thể tự hào hơn khi được làm việc cùng với mọi đặc vụ liên quan đến vụ án quốc tế phức tạp này. Chúng tôi cảm ơn tất cả các đối tác trong nước và quốc tế đã hỗ trợ chúng tôi”.

Minh Quốc Nguyễn bị buộc tội điều hành một doanh nghiệp chuyển tiền không có giấy phép, rửa tiền và đánh cắp danh tính. Nếu bị kết tội, Nguyễn sẽ phải đối mặt với hình phạt tối đa là 40 năm tù.

Related posts