The Storm Riders
Writer
Doanh thu từ lừa đảo tiền điện tử được ước tính đạt mức kỷ lục vào năm ngoái trong bối cảnh các vụ lừa đảo tình cảm (romance scams) gia tăng khi tội phạm mạng tận dụng trí tuệ nhân tạo (AI) và trở nên có tổ chức hơn, công ty nghiên cứu blockchain Chainalysis cảnh báo.
Trong một báo cáo được công bố hôm thứ Năm, công ty cho biết các ví tiền điện tử có liên quan đến lừa đảo đã nhận được 9,9 tỷ đô la tiền điện tử vào năm 2024, theo ước tính ban đầu của họ. Chainalysis dự đoán con số của năm 2024 sẽ tăng lên mức kỷ lục 12,4 tỷ đô la khi công ty xác định được nhiều ví lừa đảo hơn.
Chainalysis cho biết thêm rằng ước tính hàng năm của họ về hoạt động lừa đảo đã tăng trung bình 24% giữa các kỳ báo cáo hàng năm kể từ năm 2020. Theo báo cáo năm 2024 của họ, một lý do hàng đầu cho sự gia tăng doanh thu lừa đảo là sự gia tăng của các vụ lừa đảo tình cảm, thường được gọi là "pig butchering" (tạm dịch: "nuôi heo").
"Pig butchering" là một loại lừa đảo đầu tư hoặc tình cảm, trong đó kẻ lừa đảo xây dựng mối quan hệ với nạn nhân thông qua mạng xã hội hoặc ứng dụng hẹn hò, với ý định lừa họ tiền thông qua một cơ hội đầu tư giả mạo. Cái tên "pig butchering" xuất phát từ ý tưởng rằng những kẻ lừa đảo trước tiên phải "vỗ béo" nạn nhân bằng những lời tâng bốc và những mối quan hệ giả tạo trước khi "làm thịt", hoặc đánh cắp tiền của họ.
Năm 2024, doanh thu từ "pig butchering" đã tăng gần 40% so với cùng kỳ năm trước, với số lượng tiền gửi vào các vụ lừa đảo "pig butchering" tăng gần 210% trong cùng kỳ, theo Chainalysis. Công ty cho biết tỷ lệ tăng trưởng khác nhau đó cho thấy sự mở rộng của nhóm nạn nhân, ưu tiên nhiều nạn nhân hơn để đổi lấy các khoản thanh toán nhỏ hơn.
Mặc dù các vụ lừa đảo "pig butchering" chủ yếu bắt nguồn từ các khu lừa đảo lớn ở Đông Nam Á, nhưng có những dấu hiệu cho thấy các trung tâm lừa đảo như vậy đã bắt đầu trở nên phân tán hơn về mặt địa lý, báo cáo cho biết.
Tháng 12 năm ngoái, cơ quan chống tham nhũng của Nigeria đã thông báo bắt giữ 792 người trong một cuộc đột kích vào một tòa nhà, nơi các nghi phạm được cho là đang điều hành các vụ lừa đảo tình cảm nhắm vào những người chủ yếu đến từ châu Âu và châu Mỹ, theo Reuters.
Các vụ lừa đảo tình cảm thường dựa vào nạn nhân buôn người để thực hiện hành vi lừa đảo. Một cuộc điều tra của ProPublica vào năm 2022 đã chỉ ra cách nhiều tổ chức tội phạm Trung Quốc buôn bán nạn nhân đến trung tâm ở Campuchia, Lào và Myanmar, buộc họ thực hiện hành vi lừa đảo trên mạng dưới sự đe dọa bạo lực.
Mặc dù các khu lừa đảo đó thường được biết đến với việc thực hiện các vụ lừa đảo "pig butchering", chúng cũng đóng vai trò là nơi ẩn náu cho các loại lừa đảo khác có thể được thực hiện qua internet, theo Eric Heintz, một nhà phân tích toàn cầu tại Tổ chức Công lý Quốc tế, được trích dẫn trong báo cáo của Chainalysis.
"Không có gì lạ khi có nhiều nhóm tội phạm hoạt động trong cùng một khu phức hợp tập trung vào các vụ lừa đảo khác nhau," ông nói thêm.
Động lực của nhiều nhóm tội phạm hoạt động trong một khu phức hợp cũng đã xuất hiện trực tuyến thông qua việc tạo ra các thị trường và mạng lưới tiền điện tử bất hợp pháp, theo Chainalysis. Chủ yếu, xu hướng này được thúc đẩy bởi Huione Guarantee, một diễn đàn trực tuyến và thị trường ngang hàng mà Chainalysis cho biết hoạt động như một "cửa hàng một cửa" cho các tác nhân bất hợp pháp đang tìm kiếm công nghệ, cơ sở hạ tầng và nguồn lực để thực hiện các vụ lừa đảo.
Nền tảng ngôn ngữ Trung Quốc này có liên kết với Huione Group, một tập đoàn Campuchia cung cấp các dịch vụ hợp pháp như chuyển tiền ra nước ngoài, bảo hiểm và trước đây, thậm chí cả các dịch vụ du lịch sang trọng. Theo Chainalysis, hoạt động của Huione Guarantee trên blockchain cho thấy rằng nó được sử dụng nhiều để hỗ trợ ngành công nghiệp "pig butchering" và để giao dịch bất hợp pháp các sản phẩm và dịch vụ công nghệ lừa đảo dựa trên tiền điện tử.
Một trong những dịch vụ chính có thể được tìm thấy trên nền tảng này là rửa tiền, mà những kẻ lừa đảo sử dụng để che giấu hoạt động bất hợp pháp của chúng, theo dữ liệu của Chainalysis.
Trong khi đó, một số sản phẩm bất hợp pháp được tìm thấy trên trang web bao gồm danh sách dữ liệu được nhắm mục tiêu, dịch vụ lưu trữ web, tài khoản mạng xã hội và phần mềm AI. Năm 2024, các nhà cung cấp công nghệ lừa đảo Huione đã nhận được ít nhất 375,9 triệu đô la tiền điện tử.
Kể từ năm 2021, Huione Guarantee và các nhà cung cấp quảng cáo thông qua nền tảng của nó đã xử lý 70 tỷ đô la giao dịch tiền điện tử. "Nói tóm lại, Huione Guarantee đã thúc đẩy và kích hoạt một hệ sinh thái lừa đảo khổng lồ, đang phát triển và có liên kết với nhau," công ty cho biết trong báo cáo của mình. Huione Group đã không trả lời yêu cầu bình luận của CNBC.
Năm 2024, một số nhà cung cấp thành công nhất trên nền tảng Huione là các nhà cung cấp dịch vụ AI, những người có doanh thu tăng 1.900% so với cùng kỳ năm trước, theo dữ liệu của Chainalysis. Sự tăng trưởng này cho thấy sự bùng nổ trong việc sử dụng công nghệ AI tạo sinh để tạo điều kiện cho các vụ lừa đảo tiền điện tử, thường đòi hỏi những kẻ lừa đảo sử dụng công nghệ để mạo danh người khác hoặc tạo nội dung thực tế đánh lừa nạn nhân để thực hiện các khoản đầu tư giả mạo.
Báo cáo của Chainalysis cho biết có hàng chục nhà cung cấp phần mềm được lưu trữ trên Huione Guarantee bán loại phần mềm AI lừa đảo này. Theo Elad Fouks, người đứng đầu các sản phẩm gian lận tại Chainalysis và đồng sáng lập ứng dụng phát hiện gian lận Alterya, được trích dẫn trong báo cáo, AI tạo sinh có thể được sử dụng để khuếch đại và mở rộng quy mô gian lận và tội phạm tiền điện tử.
Fouks cho biết: "GenAI cho phép tạo ra nội dung giả mạo thực tế, bao gồm các trang web và danh sách, để cung cấp năng lượng cho các vụ lừa đảo đầu tư, lừa đảo mua hàng và hơn thế nữa, khiến những cuộc tấn công này trở nên thuyết phục hơn và khó phát hiện hơn."
Một số nhà cung cấp Huione thậm chí còn quảng cáo "dịch vụ thay đổi khuôn mặt" với giá 200 đô la tiền điện tử. Kể từ khi ChatGPT của OpenAI ra mắt vào năm 2022 và chứng kiến sự phổ biến của nó tăng lên, đã có ngày càng nhiều trường hợp các công ty lớn mất hàng triệu đô la vì các vụ lừa đảo deepfake. Những trò lừa đảo như vậy sử dụng AI tạo sinh để tạo ra danh tính và giọng nói tổng hợp và giả mạo cho phép những kẻ lừa đảo mạo danh người thật và bỏ qua các biện pháp kiểm soát xác minh danh tính.
Chainalysis nói rằng tiềm năng của công nghệ AI để mở rộng quy mô các vụ lừa đảo tiền điện tử theo cấp số nhân càng làm tăng thêm những thách thức liên quan đến việc chống lại những tội ác đó. Việc giải quyết các vụ lừa đảo tiền điện tử ở quy mô lớn sẽ đòi hỏi những nỗ lực bền vững từ các cơ quan chính phủ, cơ quan quản lý và tổ chức, công ty cho biết.
Trong một báo cáo được công bố hôm thứ Năm, công ty cho biết các ví tiền điện tử có liên quan đến lừa đảo đã nhận được 9,9 tỷ đô la tiền điện tử vào năm 2024, theo ước tính ban đầu của họ. Chainalysis dự đoán con số của năm 2024 sẽ tăng lên mức kỷ lục 12,4 tỷ đô la khi công ty xác định được nhiều ví lừa đảo hơn.
Chainalysis cho biết thêm rằng ước tính hàng năm của họ về hoạt động lừa đảo đã tăng trung bình 24% giữa các kỳ báo cáo hàng năm kể từ năm 2020. Theo báo cáo năm 2024 của họ, một lý do hàng đầu cho sự gia tăng doanh thu lừa đảo là sự gia tăng của các vụ lừa đảo tình cảm, thường được gọi là "pig butchering" (tạm dịch: "nuôi heo").
"Pig butchering" là một loại lừa đảo đầu tư hoặc tình cảm, trong đó kẻ lừa đảo xây dựng mối quan hệ với nạn nhân thông qua mạng xã hội hoặc ứng dụng hẹn hò, với ý định lừa họ tiền thông qua một cơ hội đầu tư giả mạo. Cái tên "pig butchering" xuất phát từ ý tưởng rằng những kẻ lừa đảo trước tiên phải "vỗ béo" nạn nhân bằng những lời tâng bốc và những mối quan hệ giả tạo trước khi "làm thịt", hoặc đánh cắp tiền của họ.
Nhiều nạn nhân hơn bị đưa vào "lò mổ"
Năm 2024, doanh thu từ "pig butchering" đã tăng gần 40% so với cùng kỳ năm trước, với số lượng tiền gửi vào các vụ lừa đảo "pig butchering" tăng gần 210% trong cùng kỳ, theo Chainalysis. Công ty cho biết tỷ lệ tăng trưởng khác nhau đó cho thấy sự mở rộng của nhóm nạn nhân, ưu tiên nhiều nạn nhân hơn để đổi lấy các khoản thanh toán nhỏ hơn.
Mặc dù các vụ lừa đảo "pig butchering" chủ yếu bắt nguồn từ các khu lừa đảo lớn ở Đông Nam Á, nhưng có những dấu hiệu cho thấy các trung tâm lừa đảo như vậy đã bắt đầu trở nên phân tán hơn về mặt địa lý, báo cáo cho biết.
Tháng 12 năm ngoái, cơ quan chống tham nhũng của Nigeria đã thông báo bắt giữ 792 người trong một cuộc đột kích vào một tòa nhà, nơi các nghi phạm được cho là đang điều hành các vụ lừa đảo tình cảm nhắm vào những người chủ yếu đến từ châu Âu và châu Mỹ, theo Reuters.
Các vụ lừa đảo tình cảm thường dựa vào nạn nhân buôn người để thực hiện hành vi lừa đảo. Một cuộc điều tra của ProPublica vào năm 2022 đã chỉ ra cách nhiều tổ chức tội phạm Trung Quốc buôn bán nạn nhân đến trung tâm ở Campuchia, Lào và Myanmar, buộc họ thực hiện hành vi lừa đảo trên mạng dưới sự đe dọa bạo lực.
Mặc dù các khu lừa đảo đó thường được biết đến với việc thực hiện các vụ lừa đảo "pig butchering", chúng cũng đóng vai trò là nơi ẩn náu cho các loại lừa đảo khác có thể được thực hiện qua internet, theo Eric Heintz, một nhà phân tích toàn cầu tại Tổ chức Công lý Quốc tế, được trích dẫn trong báo cáo của Chainalysis.
"Không có gì lạ khi có nhiều nhóm tội phạm hoạt động trong cùng một khu phức hợp tập trung vào các vụ lừa đảo khác nhau," ông nói thêm.
Hệ sinh thái lừa đảo "chuyên nghiệp hóa"
Động lực của nhiều nhóm tội phạm hoạt động trong một khu phức hợp cũng đã xuất hiện trực tuyến thông qua việc tạo ra các thị trường và mạng lưới tiền điện tử bất hợp pháp, theo Chainalysis. Chủ yếu, xu hướng này được thúc đẩy bởi Huione Guarantee, một diễn đàn trực tuyến và thị trường ngang hàng mà Chainalysis cho biết hoạt động như một "cửa hàng một cửa" cho các tác nhân bất hợp pháp đang tìm kiếm công nghệ, cơ sở hạ tầng và nguồn lực để thực hiện các vụ lừa đảo.
Nền tảng ngôn ngữ Trung Quốc này có liên kết với Huione Group, một tập đoàn Campuchia cung cấp các dịch vụ hợp pháp như chuyển tiền ra nước ngoài, bảo hiểm và trước đây, thậm chí cả các dịch vụ du lịch sang trọng. Theo Chainalysis, hoạt động của Huione Guarantee trên blockchain cho thấy rằng nó được sử dụng nhiều để hỗ trợ ngành công nghiệp "pig butchering" và để giao dịch bất hợp pháp các sản phẩm và dịch vụ công nghệ lừa đảo dựa trên tiền điện tử.
Một trong những dịch vụ chính có thể được tìm thấy trên nền tảng này là rửa tiền, mà những kẻ lừa đảo sử dụng để che giấu hoạt động bất hợp pháp của chúng, theo dữ liệu của Chainalysis.
Trong khi đó, một số sản phẩm bất hợp pháp được tìm thấy trên trang web bao gồm danh sách dữ liệu được nhắm mục tiêu, dịch vụ lưu trữ web, tài khoản mạng xã hội và phần mềm AI. Năm 2024, các nhà cung cấp công nghệ lừa đảo Huione đã nhận được ít nhất 375,9 triệu đô la tiền điện tử.
Kể từ năm 2021, Huione Guarantee và các nhà cung cấp quảng cáo thông qua nền tảng của nó đã xử lý 70 tỷ đô la giao dịch tiền điện tử. "Nói tóm lại, Huione Guarantee đã thúc đẩy và kích hoạt một hệ sinh thái lừa đảo khổng lồ, đang phát triển và có liên kết với nhau," công ty cho biết trong báo cáo của mình. Huione Group đã không trả lời yêu cầu bình luận của CNBC.
Trí tuệ nhân tạo tạo điều kiện cho lừa đảo
Năm 2024, một số nhà cung cấp thành công nhất trên nền tảng Huione là các nhà cung cấp dịch vụ AI, những người có doanh thu tăng 1.900% so với cùng kỳ năm trước, theo dữ liệu của Chainalysis. Sự tăng trưởng này cho thấy sự bùng nổ trong việc sử dụng công nghệ AI tạo sinh để tạo điều kiện cho các vụ lừa đảo tiền điện tử, thường đòi hỏi những kẻ lừa đảo sử dụng công nghệ để mạo danh người khác hoặc tạo nội dung thực tế đánh lừa nạn nhân để thực hiện các khoản đầu tư giả mạo.
Báo cáo của Chainalysis cho biết có hàng chục nhà cung cấp phần mềm được lưu trữ trên Huione Guarantee bán loại phần mềm AI lừa đảo này. Theo Elad Fouks, người đứng đầu các sản phẩm gian lận tại Chainalysis và đồng sáng lập ứng dụng phát hiện gian lận Alterya, được trích dẫn trong báo cáo, AI tạo sinh có thể được sử dụng để khuếch đại và mở rộng quy mô gian lận và tội phạm tiền điện tử.
Fouks cho biết: "GenAI cho phép tạo ra nội dung giả mạo thực tế, bao gồm các trang web và danh sách, để cung cấp năng lượng cho các vụ lừa đảo đầu tư, lừa đảo mua hàng và hơn thế nữa, khiến những cuộc tấn công này trở nên thuyết phục hơn và khó phát hiện hơn."
Một số nhà cung cấp Huione thậm chí còn quảng cáo "dịch vụ thay đổi khuôn mặt" với giá 200 đô la tiền điện tử. Kể từ khi ChatGPT của OpenAI ra mắt vào năm 2022 và chứng kiến sự phổ biến của nó tăng lên, đã có ngày càng nhiều trường hợp các công ty lớn mất hàng triệu đô la vì các vụ lừa đảo deepfake. Những trò lừa đảo như vậy sử dụng AI tạo sinh để tạo ra danh tính và giọng nói tổng hợp và giả mạo cho phép những kẻ lừa đảo mạo danh người thật và bỏ qua các biện pháp kiểm soát xác minh danh tính.
Chainalysis nói rằng tiềm năng của công nghệ AI để mở rộng quy mô các vụ lừa đảo tiền điện tử theo cấp số nhân càng làm tăng thêm những thách thức liên quan đến việc chống lại những tội ác đó. Việc giải quyết các vụ lừa đảo tiền điện tử ở quy mô lớn sẽ đòi hỏi những nỗ lực bền vững từ các cơ quan chính phủ, cơ quan quản lý và tổ chức, công ty cho biết.
