Cộng đồng tội phạm mạng Nga, một trong những cộng đồng hacker năng động và “sung mãn” nhất trên thế giới, đang tất bật tìm kiếm các phương án rửa tiền mới thay thế sau hàng loạt lệnh trừng phạt quốc tế nhắm vào quốc gia này, cũng như chính và các hoạt động thực thi pháp luật của chính phủ Nga nhắm vào thị trường web đen trong nước.
Trong tình thế như vậy, không có quá nhiều kẽ hở để lác. Tuy nhiên các nhà phân tích tại Flashpoint đã quan sát thấy một số giải pháp khả thi đang được giới hacker Nga sử dụng để rút tiền hoặc giữ an toàn các khoản lợi nguyện và đặc biệt là tiền điện tử mà chúng đánh cắp được.
Khó khăn bủa vây
Hiện tại, các lệnh trừng phạt nhằm vào lĩnh vực ngân hàng và việc ngăn chặn các khoản thanh toán SWIFT đã làm tê liệt gần như toàn bộ các kênh “rửa tiền” thông thường được sử dụng bởi tội phạm mạng Nga.
Sau đó, việc Nga ngừng hoạt động các dịch vụ chuyển tiền trực tiếp như Western Union và MoneyGram cũng là một đòn giáng mạnh vào giới tội phạm mạng nước này. Những kẻ lừa đảo và tống tiền thường sử dụng các dịch vụ trên để nhận khoản thanh toán từ nạn nhân mà không phải tiết lộ danh tính thực.
Ngày 5 tháng 4, các máy chủ của Hydra Market, nền tảng darknet lớn nhất của Nga, đã bị cảnh sát Đức thu giữ, hạ gục một tổ chức tội phạm mạng lớn (doanh thu hàng năm hơn 1,35 tỷ USD) và chuyên duy trì các dịch vụ rửa tiền.
Một ngày sau đó, đến lượt Hoa Kỳ ra lệnh trừng phạt Garantex, một trong những nền tảng quan trọng nhất mà tội phạm mạng Nga sử dụng để rửa tiền, kéo theo một làn sóng trừng phạt đối với các nền tảng tương tự bắt đầu từ năm 2021.
Đến ngày 22/4, Binance đã trở thành sàn giao dịch tiền điện tử lớn đầu tiên về cơ bản cấm người dùng Nga thực hiện các giao dịch hoặc đầu tư. Ngay cả các hoạt động khai thác tiền xu có quy mô đáng kể ở Nga cũng đang bị trừng phạt.
Tình hình chung ở thời điểm hiện tại đang là bức tranh không thể ảm đạm hơn đối với giới tội phạm mạng Nga.
Giải pháp đường vòng
Theo dữ liệu Flashpoint thu thập được từ các diễn đàn tội phạm mạng, tin tặc Nga hầu hết đã chuyển sang những hệ thống thanh toán của Trung Quốc, bao gồm các ngân hàng Trung Quốc và hệ thống thẻ Union Pay.
Tuy nhiên, ngay cả Union Pay hiện cũng đang xem xét từ chối phục vụ người dùng từ Nga, vì vậy lựa chọn này không khả thi về lâu dài.
Kể từ khi các vấn đề về ngân hàng phát sinh, một nhóm rửa tiền mới đã xuất hiện, cung cấp các tuyến đường chuyển tiền bẩn qua hệ thống ngân hàng ở các quốc gia như Armenia, Việt Nam hoặc Trung Quốc, vốn không áp đặt các lệnh trừng phạt đối với các ngân hàng Nga.
Các sàn giao dịch tiền điện tử có yêu cầu KYC (known your customer) ngày càng tăng ngay cả ở Nga, không phải là một lựa chọn hợp lý. Vì vậy, dịch vụ trộn và rút tiền darknet là một trong số ít các phương án khả dụng.
Nghiên cứu của Flashpoint cho thấy giới tội phạm mạng đã phản ứng với tình huống này bằng cách áp dụng phương thức tiếp cận dài hạn, đầu tư vào vàng hoặc lưu trữ tiền điện tử của chúng trong ví lạnh cho đến khi tình hình trở nên dễ thở hơn.