Rửa tiền crosschain: Xu hướng và thách thức
Theo ước tính của công ty phân tích blockchain Elliptic có trụ sở tại Vương quốc Anh, ít nhất 21,8 tỷ USD tiền điện tử bất hợp pháp hoặc có rủi ro cao đã được chuyển qua các giao dịch crosschain, tăng từ 7 tỷ USD vào năm 2023. Elliptic cho biết 12% trong số các giao dịch này liên quan đến Triều Tiên. Trước đây, các giao dịch crosschain chủ yếu dành cho các nhà giao dịch nâng cao và người dùng tài chính phi tập trung (DeFi), nhưng hiện nay chúng đã trở thành một phần cốt lõi trong hoạt động rửa tiền. Các đối tượng bất hợp pháp không còn chỉ đơn giản gửi tiền điện tử qua các mixer hoặc đổ token vào một sàn giao dịch phi tập trung (DEX) duy nhất. Ngày nay, các quỹ di chuyển qua nhiều blockchain để làm khó các nhà điều tra và tránh bị phát hiện.
Sự gia tăng nhanh chóng 211%, từ 7 tỷ USD lên 21,8 tỷ USD, phản ánh việc sử dụng ngày càng nhiều các cầu nối blockchain, DEX và dịch vụ hoán đổi coin, cũng như số lượng blockchain ngày càng tăng. “Khi nhìn lại một thập kỷ trước, các loại tiền điện tử và blockchain chủ yếu là Bitcoin và Ethereum cùng một vài loại khác,” Arda Akartuna, nhà nghiên cứu mối đe dọa tiền điện tử khu vực APAC của Elliptic, cho biết với Cointelegraph. “Đó là một hệ sinh thái đa chuỗi đang phát triển… điều này chỉ mở rộng các tài sản có sẵn và các kênh che giấu cho tội phạm.”
Các cầu nối: Con đường rửa tiền crosschain
Một giao dịch cầu nối đơn lẻ có thể phản ánh hành vi của người dùng bình thường, nhưng các mẫu hoạt động có cấu trúc hoặc đa bước là dấu hiệu cảnh báo cho những nỗ lực phối hợp nhằm phá vỡ dấu vết trên chuỗi, Elliptic cho biết trong báo cáo tội phạm crosschain năm 2025 được công bố hôm thứ Tư. Hoạt động nhảy chuỗi có cấu trúc liên quan đến việc chia nhỏ quỹ và phân phối chúng đồng thời qua nhiều blockchain. Nhảy chuỗi đa bước là hành động di chuyển tài sản từ chuỗi này sang chuỗi khác nhiều lần. Cả hai kỹ thuật này đều không hiệu quả theo thiết kế và đi kèm với phí cao nhằm làm khó các nhà điều tra.
Những phương pháp này ngày càng phổ biến trong các hoạt động rửa tiền có rủi ro cao. Trong một vụ việc đầu năm 2025, các hacker nghi ngờ có liên quan đến Triều Tiên đã đánh cắp 75 triệu USD từ một sàn giao dịch không được nêu tên và đã cầu nối các quỹ theo thứ tự từ Bitcoin sang Ethereum, sau đó sang Arbitrum, Base và cuối cùng là Tron — sử dụng cả hai chiến thuật cấu trúc và đa bước. Những mẫu hình này không còn giới hạn ở các tác nhân nhà nước hoặc các vụ trộm quy mô lớn. Trong một vụ việc riêng biệt liên quan đến một vụ lừa đảo 200.000 USD ở Vương quốc Anh, kẻ phạm tội hiện đã bị kết án đã chia nhỏ quỹ qua 90 tài sản khác nhau trên nhiều chuỗi để tài trợ cho cờ bạc trực tuyến.
Akartuna giải thích: “Đây không chỉ là hoạt động cấp cao dành riêng cho các hacker lớn. Bạn có những tội phạm quy mô nhỏ hơn sử dụng nhảy chuỗi để rửa tiền — những người tài trợ cho thói quen cờ bạc hoặc các vụ lừa đảo nhỏ. Đó là cách mà chiến thuật này đã trở nên phổ biến.”
Elliptic ước tính rằng khoảng một phần ba các cuộc điều tra blockchain hiện nay liên quan đến việc truy tìm dòng tiền qua ít nhất ba mạng khác nhau.
Rửa tiền crosschain bắt đầu từ DeFi
DEX thường được coi là minh bạch và có thể truy vết vì chúng hoạt động trên các blockchain. Tuy nhiên, chúng ngày càng được sử dụng như những điểm vào trong chu trình rửa tiền tiền điện tử, đặc biệt khi có các token có tính thanh khoản thấp. DEX là các nền tảng nơi những tài sản như vậy có thể được hoán đổi lấy các token được chấp nhận rộng rãi hơn như USDT hoặc Ether mà không cần dựa vào các nền tảng tập trung có thể thực thi các quy tắc Biết Khách Hàng (KYC).
Một nghiên cứu trường hợp của Elliptic trong báo cáo tội phạm crosschain năm 2025 đã phân tích vụ khai thác vào tháng 5 năm 2025 trên Cetus — một nhà cung cấp thanh khoản lớn trên blockchain Sui — cho phép kẻ tấn công rút hơn 200 triệu USD token. Kẻ tấn công ban đầu đã sử dụng một DEX để hoán đổi USDT sang USDC, mà Elliptic nghi ngờ có thể là để tận dụng chi phí cầu nối thấp hơn. Các stablecoin này sau đó đã được cầu nối sang Ethereum, nơi một nhà tổng hợp DEX lại được sử dụng để chuyển đổi USDC thành ETH.
Các stablecoin tập trung như USDT và USDC có chức năng cho phép các nhà phát hành của chúng đóng băng quỹ. Ether, là tài sản gốc của blockchain Ethereum, không có chức năng đó. Các tội phạm cũng khai thác thiết kế mở của các nhà tổng hợp DEX và các nhà tạo lập thị trường tự động (AMM) để định tuyến các giao dịch theo cách giảm thiểu trượt giá và tránh bị phát hiện. Ví dụ, các dòng rửa tiền thường đi qua nhiều cặp giao dịch không rõ ràng trước khi dừng lại ở một token có tính thanh khoản. Trong nhiều trường hợp, các giao dịch hoán đổi này được thực hiện theo từng lô nhỏ hoặc thông qua các hợp đồng thông minh để tránh kích hoạt các cảnh báo Chống Rửa Tiền (AML).
Mặc dù DEX không tự bản thân là crosschain, nhưng sự phân biệt này đang trở nên kém rõ ràng hơn trong các dịch vụ mới hơn khi chúng cũng cung cấp các hoán đổi tài sản chéo gốc, Elliptic cho biết.
Các trang web hoán đổi coin nổi bật trong việc rửa tiền crosschain
Các dịch vụ hoán đổi coin hoạt động giống như những người đổi tiền ngầm. Chúng cho phép người dùng trao đổi tài sản một cách ẩn danh qua các blockchain khác nhau với ít trở ngại, không cần đăng ký và thường không có kiểm tra chống rửa tiền (AML) có ý nghĩa. Do đó, những dịch vụ này đã trở thành công cụ ưa thích cho một loạt các đối tượng bất hợp pháp, đặc biệt là những người hoạt động trong các thị trường darknet, mạng lưới ransomware và lừa đảo thẻ trực tuyến.
Những nền tảng này khác với các cầu nối và DEX ở chỗ chúng hoạt động như các trung gian tập trung nhưng cố tình hoạt động trong các khu vực pháp lý mờ ám hoặc cho phép. Nhiều người quảng cáo trực tiếp trên các diễn đàn darknet và kênh Telegram, thường hứa hẹn sẽ chấp nhận “BTC bẩn” hoặc nhấn mạnh sự không hợp tác của họ với cơ quan thực thi pháp luật.
Một số thậm chí cung cấp các dịch vụ như thu tiền mặt có vũ trang, đếm tiền hoặc “rải tiền” nơi tiền mặt được chôn ở các địa điểm đã thỏa thuận trước để đổi lấy tiền điện tử. Elliptic báo cáo rằng khoảng 25% dòng tiền bất hợp pháp và có rủi ro cao qua các dịch vụ hoán đổi coin liên quan đến cờ bạc trực tuyến, đặc biệt là các nền tảng thiếu giấy phép chính thống. Nhiều trang web này, đặc biệt là những trang liên quan đến các nhà điều hành nói tiếng Nga và Đông Nam Á, cũng liên quan đến các vụ lừa đảo như lừa đảo pig butchering và buôn bán ma túy, tạo ra một vòng lặp khép kín của các quỹ có rủi ro cao được tái chế giữa các mạng lưới cờ bạc và rửa tiền bất hợp pháp.
Các công cụ đuổi bắt rửa tiền crosschain
Truyền nhảy chuỗi, từng là một chiến thuật bên lề, giờ đây đã trở thành thông lệ. Các phương pháp rửa tiền từng dựa vào các mixer hoặc hoán đổi đơn giản đã phát triển thành các chuỗi phức tạp trải dài qua nhiều chuỗi, token và nền tảng — thường được cấu trúc để lãng phí thời gian của các nhà phân tích hoặc phá vỡ việc truy vết tự động.
Trong vụ việc 75 triệu USD mà Elliptic liên kết với Triều Tiên, các quỹ đã di chuyển qua năm blockchain trong thời gian ngắn. Các mẫu tương tự cũng xuất hiện trong các vụ lừa đảo nhỏ hơn, cho thấy rằng chính sự phức tạp đã trở thành chiến lược. Việc truy tìm những chuyển động này vẫn phụ thuộc vào khả năng nhìn thấy — và một bộ công cụ ngày càng phát triển.
Các nền tảng như Elliptic Investigator, Chainalysis Storyline và TRM Forensics được xây dựng để tự động hóa và trực quan hóa phân tích crosschain, trong khi các nhà phát hành stablecoin tập trung giữ quyền đóng băng các tài sản bị đánh dấu.
“Không quan trọng nếu họ đã cố gắng thực hiện điều đó qua năm blockchain khác nhau hay chỉ một lần — chúng tôi có thể theo dõi những quỹ đó tự động thông qua các công cụ điều tra của chúng tôi. Điều mà trước đây rất thủ công và có thể mất vài giờ, giờ đây bạn có thể thực hiện chỉ trong vài cú nhấp chuột và phút vì tất cả đều được tự động hóa,” Akartuna nói.
Đây là một trận đấu không công bằng, nhưng cơ sở hạ tầng để chống lại tội phạm tiền điện tử cũng đang thích ứng.
