Tài trợ khủng bố: Phát triển nhanh chóng trong giai đoạn đầu với tiền điện tử
Tiền điện tử được sử dụng như một công cụ tài trợ khủng bố trở thành một vấn đề khó khăn cho các đơn vị tình báo. Không giống như hồ sơ truyền thông mạng xã hội và các tài khoản ngân hàng, các agents không thể nào khóa các địa chỉ tiền điện tử do tính chất phi tập trung của blockchain. Tài trợ khủng bố tiền điện tử cũng khó báo cáo công khai, vì hầu hết các trường hợp đều liên quan đến thông tin nhạy cảm hoặc được phân loại vì lý do an ninh quốc gia.
Xem thêm:
- 2019: Năm mô hình lừa đảo Ponzi “lên ngôi”, Plustoken trở thành case study kinh điển
- Botnet khai thác tinh vi được xác định sau 2 năm
- Mã độc tống tiền: Hình thức tấn công phổ biến truyền thống
Mặc dù rất khó để phân tích vấn đề này, nhưng các cuộc nghiên cứu về tài trợ khủng bố năm 2019 đã cho rằng tất cả đều có nguyên do. Điều đáng lo ngại là những tiến bộ về mặt kỹ thuật tinh vi đã giúp các chiến dịch tài trợ khủng bố thành công. Dưới đây là so sánh các nghiên cứu điển hình về hai chiến dịch: chiến dịch diễn ra giữa năm 2016 - 2018 và chiến dịch từ năm 2019.
Nhìn lại cuộc gây quỹ tiền điện tử 2016-2018 của Ibn Taymiyyah Media Center
Trung tâm truyền thông Ibn Taymiyya (ITMC) là cánh truyền thông của Hội đồng Mujahideen Shura (MSC) ở Environs of Jerusalem, một nhóm thánh chiến có trụ sở tại Gaza và được chính Bộ Ngoại giao Hoa Kỳ chỉ định đây là một tổ chức khủng bố nước ngoài. Ngoài việc thúc đẩy tuyên truyền hỗ trợ ISIS và các nhóm khủng bố khác, ITMC cũng xuất bản tài liệu hướng dẫn cách chế tạo vũ khí và ủng hộ nguyên liệu cho các cuộc tấn công khủng bố.
Năm 2016, ITMC trở thành tổ chức khủng bố đầu tiên triển khai chiến dịch quyên góp gây quỹ tiền điện tử công khai. ITMC đã đặt tên cho chiến dịch của mình là Jahezona (tên gọi ở Ả Rập gọi là “Eqiup us”) và nói rõ với các nhà tài trợ tiềm năng số tiền quyên góp sẽ được sử dụng để mua vũ khí. Họ cũng thông báo chiến dịch này là cách để người Hồi giáo trên khắp thế giới tham gia vào sự nghiệp của họ, đồng thời trích dẫn những câu kinh Koran để truyền tải quan điểm ủng hộ cho các nhà gây quỹ như một nghĩa vụ tôn giáo.
Chiến dịch Equip Us diễn ra từ tháng 6 năm 2016 đến tháng 6 năm 2018. ITMC đã quảng cáo nó trên các nền tảng như Twitter, YouTube và Telegram, đăng một địa chỉ Bitcoin để các nhà tài trợ có thể gửi tiền. Mặc dù chỉ có một địa chỉ Bitcoin duy nhất được tiết lộ, nhưng nhờ vào việc sử dụng Chainalysis Reactor, các nhà điều tra đã phát hiện thêm 27 địa chỉ khác được liên kết với chiến dịch Equip us. Điều này cung cấp cho các nhà điều tra một bức tranh toàn diện hơn về các giao dịch liên quan đến ví ITMC.
Ở bên trái trong biểu đồ reactor ở trên, có thể thấy một mẫu nhỏ đại diện cho một số khoản đóng góp, đa số đến từ các địa chỉ tại máy trộn, các sàn giao dịch quy định, hoặc sàn giao dịch P2P - trong hầu hết các trường hợp, các khoản đóng góp được chuyển từ các dịch vụ đó sang ví riêng tư trung gian trước khi được quyên góp. Ở bên phải biểu đồ, ITMC gửi các khoản tiền này đến nhiều địa chỉ khác nhau, có lẽ chúng đã được chuyển đổi thành tiền mặt. Các nhà điều tra cũng phát hiện, những khoản tiền đóng góp này còn được ITMC gửi vào ví của một dịch vụ bán số điện thoại giả số lượng lớn. Theo điều tra, rất nhiều nhóm cực đoan mua các số điện thoại giả để tạo tài khoản mới trên mạng xã hội khi các tài khoản cũ bị cấm. Và có lẽ, ITMC cũng đang làm điều đó.
Hãy cùng xem xét kỹ hơn các khoản tiền khuyên góp ở biểu đồ bên dưới.
Trong hai năm chiến dịch gây quỹ đã diễn ra, ITMC đã nhận được hàng chục nghìn đồng tiền điện tử bởi hơn 50 khoản quyên góp cá nhân, với mức tăng trưởng đáng chú ý vào tháng 6 năm 2017. Quy mô quyên góp trung bình là 164 đô la. Khoản quyên góp lớn nhất chỉ dưới 2500 đô la, top 2 khoản đóng góp cao nhất còn lại cũng chỉ đạt 1.000 đô la. 14% số tiền quyên góp từ 500 đến 1.000 đô la và gần như tất cả số tiền quyên góp còn lại nằm trong khoảng từ 100 đến 500 đô la, bởi đa số các nhà quyên góp ủng hộ từ 100-250 đô la. Và theo phân tích thì chỉ có bốn khoản quyên góp dưới 100 đô la tiền điện tử.
Số tiền ITMC nhận được từ các nhà quyên góp dường như không quá nhiều, nhưng điều quan trọng là số tiền này đủ để các cuộc tấn công khủng bố diễn ra, nếu nó được thực hiện bằng các vũ khí làm từ các vật liệu mà ở đâu cũng có. Và khi các nhà nghiên cứu phân tích chiến dịch tài trợ khủng bố Al-Qassam Brigades năm 2019, các nhóm thánh chiến khác dường như đã trở nên tinh vi hơn trong các phương thức thu hút nhà đầu tư chấp nhận quyên góp tiền điện tử.
Theo dõi chiến dịch tài chính khủng bố lớn nhất từ trước đến nay
Đầu năm 2019, Lữ đoàn Izz ad-Din al-Qassam (AQB) - cánh quân sự của Hamas và một tổ chức khủng bố được chỉ định khác - đã khẩn khoản kêu gọi quyên góp tiền Bitcoin cho một trong những chiến dịch tài trợ khủng bố tiền điện tử lớn nhất và tinh vi nhất từ trước đến nay. AQB đã sử dụng nhiều loại cơ sở hạ tầng ví để nhận quyên góp trước khi bố trí một hệ thống tạo địa chỉ mới cho mọi nhà tài trợ để gửi tiền, đây là một trong những công nghệ tinh vi được triển khai đầu tiên bởi một tổ chức khủng bố. Đến nay, chiến dịch đã tạo ra hàng chục ngàn đô la Bitcoin cho AQB.
Các nhà điều tra và các nhà phân tích hiện đang sử dụng Chainalysis để phân tích các giao dịch này, điều này có thể cho phép họ xác định nguồn gốc của các khoản đóng góp và đích đến của các khoản tiền mà AQB nhận được trong chiến dịch. Việc này giúp họ xác định các nhà tài trợ và người điều phối tài chính tại AQB – người đang điều hành chiến dịch. Mặc dụ cuộc điều tra này đang diễn ra, các nhà điều tra vẫn có thể chỉ ra được cách mà những tên khủng bố ngày nay sử dụng tiền điện tử hiệu quả.
AQB đã quyên góp tiền điện tử như thế nào?
Cách dễ nhất để hiểu được những cải tiến của chiến dịch AQB 2019 là chia nó thành ba chiến dịch phụ, dựa trên loại ví mà tổ chức này đã sử dụng để nhận quyên góp.
Chiến dịch phụ đầu tiên bắt đầu vào tháng 1 năm 2019, khi trang web AQB bắt đầu hiển thị thông báo mời người dùng quyên góp cho thánh chiến thông qua mã QR bên dưới, mã code này liên kết với một địa chỉ Bitcoin duy nhất.
Địa chỉ Bitcoin đó lại được liên kết với một tài khoản trên một sàn giao dịch có trụ sở tại Hoa Kỳ. Cơ quan thực thi pháp luật đã nhanh chóng có thể cảnh báo các sàn giao dịch, đóng băng tài khoản và điều tra từng cá nhân đã thiết lập tài khoản tại sàn giao dịch, cũng như các giao dịch đóng góp cho tài khoản đó.
Chiến dịch phụ thứ hai bắt đầu khi AQB thay thế địa chỉ sàn giao dịch bằng một địa chỉ mới được liên kết với một ví riêng tư, non- custodial wallet, để tăng tính ẩn danh. Tuy nhiên, các nhà phân tích tiền điện tử vẫn có thể theo dõi các khoản quyên góp và rút tiền từ địa chỉ với sự trợ giúp của Chainalysis.
Tuy nhiên, ngay sau đó, AQB đã ra mắt chiến dịch phụ thứ ba tiên tiến hơn nhiều, với ví Bitcoin được tích hợp vào trang web của họ, tạo ra một địa chỉ Bitcoin duy nhất cho mỗi nhà tài trợ. AQB cũng đã đăng một video trên trang web của mình giới thiệu cho người dùng biết chính xác cách quyên góp ẩn danh nhất có thể.
Video hướng dẫn của AQB cung cấp hai phương thức để các nhà tài trợ gửi Bitcoin. Với phương pháp đầu tiên, các nhà tài trợ được hướng dẫn đi đến hawala - một loại hình kinh doanh dịch vụ tiền tệ phổ biến ở Trung Đông. Các nhà tài trợ chỉ cần đi đến một hawala, trao số tiền mặt mà họ muốn quyên góp và cung cấp địa chỉ quyên góp mà AQB đã cung cấp cho họ. Từ đó, hawala sẽ gửi lại AQB số lượng Bitcoin có giá trị tương đương.
Với phương pháp thứ hai, các nhà tài trợ được hướng dẫn cách tạo một ví riêng để họ có thể gửi quyên góp - thậm chí trong video của AQB còn hiển thị danh sách các ví được đề xuất và cả sàn giao dịch nơi họ có thể nhận Bitcoin.
Các hướng dẫn của AQB tương đối kỹ lưỡng, thậm chí nọi dung video còn khuyên nhà tài trợ nên sử dụng wifi công cộng khi tạo ví riêng để tránh nguy cơ có ai xâm phạm địa chỉ IP của họ. Nhìn chung, chiến dịch phụ thứ 3 này là cách sử dụng công nghệ tiền điện tử tiên tiến nhất trong các chiến dịch tài trợ khủng bố.
Phân tích các khoản quyên góp cho AQB
Nhìn vào cả ba chiến dịch phụ trong biểu đồ Chainalysis reactor, có thể thấy rằng một số nhà tài trợ đã đóng góp Bitcoin cho nhiều chiến dịch của AQB. Tuy nhiên, các nhà nghiên cứu chỉ tập trung phân tích chiến dịch phụ 2 và 3, vì hai chiến dịch này đã thu hút hầu hết các khoản đóng góp và cả hai vẫn đang tiếp tục thu tiền.
Việc tất cả các ví tiền được tạo ra trên một địa chỉ duy nhất được cung cấp tại trang web Al Qassam Brigades khiến các nhà nghiên cứu gặp không ít khó khăn trong việc xác định các địa chỉ liên kết với chiến dịch 3 cũng như việc theo dõi các giao dịch trong và ngoài các địa chỉ đó. Thông thường, để truy lùng và theo dõi những địa chỉ này, các nhà điều tra sẽ gửi một lượng nhỏ tiền điện tử đến địa chỉ tình nghi. Nhưng không thể thực hiện điều tương tự trong trường hợp này, bởi giao dịch với một địa chỉ thuộc về một tổ chức khủng bố được chỉ định là bất hợp pháp. Tuy nhiên, nhờ sử dụng tài liệu tòa án từ các vụ kiện liên quan và phân tích các giao dịch từ hai chiến dịch phụ đầu tiên, các nhà điều tra đã phát hiện ra các địa chỉ nhận được đóng góp như một phần của chiến dịch phụ thứ ba. Sau đó sử Chainalysis Reator để tìm ra nhiều địa chỉ khác. Kể từ ngày 27 tháng 12 năm 2020, các nhà điều tra đã xác định được hơn 100 địa chỉ nhận được quyên góp Bitcoin trong chiến dịch phụ 3. Dưới đây là một số dữ liệu được tổng hợp từ việc phân tích các khoản đóng góp cho các địa chỉ đó, cũng như địa chỉ được liên kết với chiến dịch phụ 2.
Nhìn chung, khoản đóng góp lớn nhất của AQB đều quyên góp cho chiến dịch phụ 2 và 3. Các khoản này đều được chuyển đến từ các sàn giao dịch tiêu chuẩn thu thập thông tin KYC người dùng. Tuy nhiên, một lượng đáng kể cũng đến từ các sàn giao dịch rủi ro cao, sàn giao dịch P2P và các địa chỉ khác liên quan đến gây quỹ khủng bố. Điều thú vị là, AQB không nhận được tiền từ các máy trộn, đó là nơi mà phần lớn các khoản đóng góp của ITMC nhận được trong chiến dịch tài trợ khủng hoảng 2016-2018. Có thể là những người quyên góp tiền cho ITMC có hiểu biết nhiều về tiền điện tử và do đó biết rằng một bộ trộn có thể giúp che khuất con đường quyên góp của họ, tuy nhiên điều này chưa được xác minh. Hoặc cũng có thể là các nhà tài trợ cho AQB đã không sử dụng máy trộn vì họ đã được hướng dẫn trong video mà AQB đăng tải trên website, hoặc vì các nhà tài trợ nghĩ rằng việc tạo một địa chỉ Bitcoin duy nhất của chiến dịch phụ 3 đã đủ đảm bảo tính ẩn danh cho họ.
Hơn 100 khoản ủng hộ có số tiền trung bình chỉ đạt 24 đô la, con số trung bình này có thể cao hơn do một số ngoại lệ lớn. Số tiền cao nhất được gửi trong một lần quyên góp là $ 2154 - bên cạnh đó, chỉ có hai khoản quyên góp khác có giá trị trên $ 1000. 13% tất cả các khoản đóng góp dao động từ $ 100 đến $ 1000, 10% từ $ 50 đến $ 100 và 75% là dưới $ 50.
Mặc dù hầu hết các nhà tài trợ ủng hộ số tiền tương đối nhỏ, nhưng vẫn có một vài nhà tài trợ lớn cho chiến dịch phụ 3, do đó AQB đã thu về trị giá hàng chục nghìn đô la tiền điện tử. Với thành công của cuộc tài trợ khủng bố AQB, có thể thấy các tổ chức khủng bố đang triển khai các chiến dịch tương tự như thế này vào năm 2020 và thậm chí là hơn thế nữa.
Những chiến dịch này cho chúng ta biết gì về tài trợ khủng bố vào năm 2020?
Thông qua ba chiến dịch phụ của mình, AQB đã huy động được số tiền điện tử có trị giá tương đương với chiệc dịch gây quỹ của ITMC. AQB cũng thu hút nhiều nhà tài trợ cá nhân hơn ITMC. Và điều đáng nói là nếu ITMC làm điều đó trong 2 năm thì AQB chỉ mất 9 tháng. Có thể thấy các nhóm khủng bố có thể nâng cao khả năng thu hút các nhà tài trợ trực tuyến.
Nhưng điều nổi bật nhất khi so sánh hai chiến dịch là cơ sở hạ tầng tạo địa chỉ AQB tinh vi hơn ITMC rất nhiều, nó thực sự là một thách thức cho các nhà điều tra khi truy tìm địa chỉ các khoản quyên góp này. Có thể vào năm 2020 và hơn thế nữa, nhiều tổ chức khủng bố sẽ coi tiền điện tử như một công cụ gây quỹ và thúc đẩy cơ sở hạ tầng tiên tiến hơn nữa, cho phép họ lấy thêm tiền và tăng cường quyền riêng tư.
Các nhóm khủng bố đã và đang chứng minh họ là một tay chơi lão luyện trong việc tận dụng công nghệ mới để thúc đẩy chương trình nghị sự của họ, các nhóm khủng bố như ISIS đang dần chiếm ưu thế trên các trang mạng xã hội là một trong những ví dụ điển hình. Và cuối cùng, tiền điện tử đang dần trở thành một công cụ phục vụ khủng bố mà họ có thể tùy ý sử dụng. Các cơ quan thực thi pháp luật, các đơn vị tình báo và cộng đồng tiền điện tử nói chung phải thận trọng để đảm bảo điều này không xảy ra.
Tầm quan trọng của sự chắc chắn khi công khai nghiên cứu về tài trợ khủng bố
Chainalysis chia sẻ: “Là một phần của cộng đồng tiền điện tử, chúng tôi cũng biết tầm quan trọng và trách nhiệm của mình khi phát hành thông tin về một chủ đề nghiêm trọng như tài trợ khủng bố. Báo cáo sai không chỉ có thể phân tích sai, mà còn làm tổn hại đến danh tiếng của cả các công ty tiền điện tử riêng lẻ liên quan và toàn bộ ngành công nghiệp.”
Chúng tôi đã thấy một ví dụ đáng tiếc về điều này vào đầu năm 2019, khi một công ty tình báo blockchain báo cáo rằng các khoản thanh toán Bitcoin đã tạo điều kiện cho vụ đánh bom Sri Lanka vào Chủ nhật Phục sinh do ISIS thực hiện. Báo cáo trên các phương tiện truyền thông đã khuếch đại những phát hiện của công ty, tuyên bố rằng ISIS đã thu tiền bằng cách sử dụng CoinPayments - một bộ xử lý thanh toán tiền điện tử. Kết luận của công ty đã dựa trên nền tảng dịch chuyển của tiền điện tử với trị giá khoảng 10.000 đô la từ một địa chỉ CoinPayments do ISIS kiểm soát sang một địa điểm khác ngay trước các cuộc tấn công. Công ty tuyên bố rằng số dư trong ví CoinPayments, đã tăng từ 500.000 đô la lên 4,5 triệu đô la chỉ một ngày trước khi cuộc tấn công Phục sinh nhưng giảm xuống còn 500.000 đô la ngay sau khi các cuộc tấn công diễn ra. Tuy nhiên, phân tích của Chainalysis cho thấy những phát hiện đó có thể không chính xác.
Sử dụng thông tin được cung cấp trong báo cáo mà công ty truyền thông đã đăng tải, Chainalysis đã sử dụng Chainalysis Reactor để tái cấu trúc nghiên cứu của công ty phân tích blockchain, nghiên cứu được minh họa trong biểu đồ trên. Ở giữa biểu đồ, một ví mà công ty blockchain gán cho ISIS. Ở bên trái, công ty phân tích blockchain thực hiện hai lần chuyển tiền rất nhỏ vào ví đó - khoản tiền duy nhất mà họ nhận được cho đến nay - có khả năng tìm hiểu thêm về hoạt động của nó. Ở bên phải, có thể thấy giao dịch chuyển khoảng 10.000 đô la mà công ty đã chỉ ra trong phân tích của mình. Tuy nhiên, ví thứ hai thực sự được kiểm soát bởi chính CoinPayments. Giao dịch trị giá khoảng 10.000 đô la chỉ đơn giản là một giao dịch nội bộ là thông lệ tiêu chuẩn cho một bộ xử lý thanh toán như CoinPayments. Tương tự, số dư 4 triệu đô la tăng điểm công ty trực tiếp trước khi các cuộc tấn công cũng xảy ra trong ví thứ hai - ví được kiểm soát bởi CoinPayments. Có thể xác nhận rằng hàng triệu địa chỉ CoinPayments cũng chỉ là một hoạt động chuyển tiền nội bộ từ một ví CoinPayments khác và không có mối liên hệ nào với khủng bố.
Nguồn: Chainalysis
Biên tập: VIC News
Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình.
Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube