Trao đổi với phóng viên Tạp chí An ninh mạng Việt Nam, ông Trần Huyền Dinh - Chủ nhiệm dự án ChainTracer thuộc Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) cho biết, công nghệ blockchain cho phép truy vết và mô hình hóa dòng tiền ảo chỉ trong 36-48 giờ, cung cấp cho cơ quan điều tra một “bản đồ số” để lần theo dấu vết tội phạm.

Trong bối cảnh thiệt hại ước khoảng 19.000 tỷ đồng chỉ trong một năm - hơn 60% đến từ các mô hình đầu tư ảo - dữ liệu và kỹ thuật truy vết đang trở thành yếu tố then chốt, song vẫn đối mặt nút thắt phối hợp với sàn giao dịch quốc tế và yêu cầu bảo mật, chuẩn nghiệp vụ ở mức rất cao.

Từ "cứu hộ" nạn nhân đến công cụ kỹ thuật của điều tra

Dự án ChainTracer hình thành hơn ba năm trước như một chương trình phi lợi nhuận nhằm hỗ trợ các nạn nhân bị lừa đảo tài sản số. Theo ông Trần Huyền Dinh, ngay giai đoạn đầu đã có nhiều nạn nhân, từ mất vài trăm nghìn đến hàng triệu USD tìm tới VBA trong trạng thái bế tắc.

Khi được giới thiệu về các dịch vụ truy vết quốc tế như Chainalysis hay Elliptic, “hầu hết đều ‘ngã ngửa’ trước chi phí tối thiểu 50.000 USD cho một ca, thậm chí có vụ bị báo giá tới hàng chục triệu USD chỉ để truy vết theo dòng tiền”, ông nói. Từ thực tế ấy, VBA quyết định tự phát triển công cụ nội địa, mục tiêu là cắt giảm chi phí, chuẩn hóa báo cáo và hỗ trợ miễn phí cho cộng đồng.

Ông Trần Huyền Dinh 0 Chủ nhiệm dự án ChainTracer thuộc Hiệp hội Blockchain và Tài sản số Việt Nam (VBA). Ảnh VBA.

Cơ chế vận hành khá rõ ràng: Dự án ChainTracer tiếp nhận đề nghị hỗ trợ; khi có công văn từ cơ quan điều tra, nhóm kỹ thuật triển khai thu thập, chuẩn hóa, trực quan hóa dữ liệu on-chain, rồi mô hình hóa lộ trình đầu vào - đầu ra của ví, các cụm ví trung gian và điểm đích.

“Về mặt kỹ thuật, thời gian trung bình để dựng được sơ đồ giao dịch tổng thể là 36-48 giờ. Bản đồ này giúp điều tra viên nhìn thấy đường đi của tiền trên một môi trường vốn bị coi là ẩn danh”, ông Dinh nói. Tính đến nay, chương trình đã hỗ trợ truy vết quy mô gần 5 triệu USD, song khối lượng hồ sơ chờ còn nhiều vì công việc đòi hỏi nhiều bên phối hợp (điều tra - kỹ thuật - sàn).

Ở giới hạn thẩm quyền, ông nhấn mạnh chương trình ChainTracer không làm thay nghiệp vụ điều tra: “Công cụ kỹ thuật có nhiệm vụ là truy vết, mô hình hóa, bàn giao dữ liệu; còn xác minh danh tính, phong tỏa, tố tụng là chức năng của cơ quan công an”. Để duy trì tính toàn vẹn của quá trình, chương trình áp dụng bảo mật ở mức cao: hồ sơ chỉ cấp quyền cho rất ít nhân sự có nền tảng kỹ thuật và kinh nghiệm nghiệp vụ phù hợp.

Trong thực tế truy vết, đường đi của dòng tiền hiếm khi thẳng: đối tượng thường chia nhỏ khoản tiền qua nhiều ví, luân chuyển nhanh để làm nhiễu. Dẫu vậy, bằng nghiệp vụ dữ liệu và tổ hợp công cụ (nhận diện cụm ví, phân rã đường đi, cấu trúc đồ thị giao dịch, tương quan thời gian - khối - sàn), các nhà phân tích vẫn có thể truy vết tới ví cuối, tạo căn cứ để cơ quan chức năng mở rộng điều tra.

Nút thắt phối hợp sàn, "máy trộn tiền" và 5 cảnh báo đỏ cho nhà đầu tư

Theo ông Trần Huyền Dinh, khó khăn lớn nhất của 3 năm vận hành không nằm ở công nghệ, mà nằm ở sự thiếu hợp tác của một số sàn giao dịch quốc tế. Có vụ dòng tiền nóng đi qua Gate và MEXC; dù ChainTracer có ủy quyền của cơ quan công an Việt Nam, các sàn không chấp nhận, yêu cầu làm việc trực tiếp với phía cơ quan, “điều khó khả thi trong bối cảnh lực lượng điều tra không có chuyên gia blockchain thường trực để đối thoại kỹ thuật”.

Hệ quả, nhiều khoản có thể thu hồi đã “trôi” chỉ trong vài giờ. Nguyên nhân nền tảng: phần lớn sàn không có đại diện pháp lý tại Việt Nam, nên mức độ trách nhiệm phối hợp còn thấp so với quy mô người dùng Việt.

Một lớp cản kỹ thuật khác là máy trộn tiền (crypto mixer). Về bản chất, mixer xáo trộn nhiều nguồn tiền để mờ hóa nguồn gốc, tuy nhiên, theo ông Dinh vẫn có cách phá giải. Hướng tiếp cận bao gồm:

Thứ nhất phân tích mẫu hành vi (pattern analysis): đối chiếu nhịp nạp - rút, khung thời gian, thói quen giao dịch, đặc điểm cụm ví để suy đoán tương đồng giữa đầu vào và đầu ra.

Thứ hai tương tác hệ sinh thái: một số mixer hiện thu thập thông tin kỹ thuật (như IP, dữ liệu thiết bị) vì ràng buộc pháp lý; trong điều kiện pháp luật cho phép, dữ liệu này có thể hỗ trợ điều tra.

Thứ ba lọc ở tầng sàn: nhiều sàn uy tín đã đưa địa chỉ ví mixer vào danh sách đen, từ chối nhận tiền từ nguồn này. Khi đối tượng buộc phải đi qua nhiều lớp trung gian hơn, xác suất sai sót tăng, và dấu vết lại hiện ra.

Trong bức tranh lừa đảo, ChainTracer ghi nhận hai nhóm chiêu thức chính:

Một là thuần công nghệ: tạo token rác, giả sàn, rug pull (rút thảm)…

Hai là tâm lý kết hợp công nghệ: hứa lãi cao, thuê KOL, phủ thuật ngữ Web3 /DeFi/ AI/staking/memecoin để tạo khí quyển “cách mạng công nghệ” và bảo chứng ảo.

Vụ Antex - liên quan Nguyễn Hòa Bình (Shark Bình) và đồng phạm là ví dụ điển hình: phát hành token, đẩy giá bằng truyền thông/KOL, thu hút hàng chục nghìn nhà đầu tư, rồi xả hết token và rút thanh khoản, khiến giá lao dốc về gần 0, nhà đầu tư ôm tài sản vô giá trị. Một mô hình khác là Wodimo, hứa lãi cao “đi kèm NFT”, rồi rút thanh khoản khi đủ lớn.

Vì sao nạn nhân dễ sập bẫy? Dữ liệu cho thấy tâm lý “lợi nhuận nhanh - an toàn - rút vốn dễ” là điểm tựa của tội phạm. Báo cáo của Hiệp hội An ninh mạng Việt Nam ghi nhận thiệt hại ước khoảng 19.000 tỷ đồng/năm, trong đó trên 60% thuộc nhóm đầu tư ảo. Mô-típ thường lặp lại: cam kết lãi phi lý, trả lãi 1–2 tháng đầu bằng tiền người sau, bơm truyền thông/KOL, rồi biến mất khi dòng tiền cạn.

Để giảm rủi ro, đội ngũ của ông Dinh tổng hợp 5 “cảnh báo đỏ” mà chỉ cần xuất hiện một dấu hiệu đã nên tránh:

Ông Trần Huyền Dinh đánh giá hành lang pháp lý về tài sản số tại Việt Nam đang được hình thành, giúp bảo vệ nhà đầu tư và định chuẩn tuân thủ cho doanh nghiệp. Tuy nhiên, pháp lý chỉ là một nửa; nửa còn lại là năng lực tự vệ của người tham gia thị trường: “Không công nghệ hay công cụ nào bảo vệ được nếu vẫn tin vào lãi suất phi lý và bỏ qua kiểm chứng cơ bản”, ông nói.

Khi blockchain được sử dụng đúng cách, nó không che giấu tội phạm mà trở thành nhật ký công khai để lần theo mọi bước dịch chuyển của tài sản. Các nền tảng như ChainTracer cho thấy vai trò thiết thực của công nghệ trong điều tra - phòng, chống lừa đảo.

Nhưng công nghệ không phải “đũa thần”: hiệu quả truy vết vẫn phụ thuộc vào mức độ hợp tác của sàn, khung pháp lý vận hành và trên hết là sự tỉnh táo của nhà đầu tư. Trong thế giới tài sản ảo đầy biến động, hiểu biết - kỷ luật - kiểm chứng độc lập mới là lá chắn đầu tiên, trước khi bất kỳ công cụ kỹ thuật nào kịp thời cứu bạn khỏi cạm bẫy lợi nhuận ảo.

Thu Uyên