Trong lĩnh vực tuân thủ tiền mã hóa có một quy tắc ngầm: nếu tiền đến từ một sàn giao dịch tập trung lớn (CEX), chúng được coi là sạch. Các dịch vụ AML, như Chainalysis, Crystal, hay AMLBot, thường đánh dấu những giao dịch như vậy bằng màu xanh và gán cho chúng điểm rủi ro thấp.
Tuy nhiên, logic này trở nên mâu thuẫn khi bạn bắt đầu theo dõi tin tức trong vài năm gần đây. Các CEX lớn thường xuất hiện trong các cuộc điều tra về rửa tiền, né tránh lệnh trừng phạt và tài trợ khủng bố. Một số vụ án này kết thúc bằng việc nhận tội, phạt tiền khổng lồ và thậm chí là án tù.
Vậy tại sao nền kinh tế crypto vẫn coi những sàn này như những người bảo đảm cho tiền sạch, bất chấp việc đã chứng minh họ tham gia vào các âm mưu mờ ám? Hãy thử cùng tìm hiểu. Tôi sẽ tóm tắt nhanh những vụ án nổi bật nhất, rút ra vài tương đồng với ngành ngân hàng, và xem xét cách các hệ thống AML thực sự hoạt động.
Tôi cũng có một bài khác trên Medium về AML trong crypto: AML terrorism. Nếu bạn quan tâm chủ đề này, hãy đăng ký.
Các CEX bị buộc tội những gì?
Để hiểu quy mô của nghịch lý, chúng ta cần nhìn vào mức độ nghiêm trọng của các cáo buộc chống lại chính những nền tảng hiện được coi là nguồn tiền mã hóa sạch.
Vụ 1: Cuộc điều tra Coin Laundry của ICIJ
Liên minh Các Nhà Báo Điều Tra Quốc Tế (ICIJ), trong dự án Coin Laundry, đưa ra bức tranh chi tiết về cách tội phạm sử dụng các sàn crypto. Cuộc điều tra tập trung đặc biệt vào cách hàng trăm triệu đô la liên quan đến tội phạm mạng và buôn bán ma túy đã chảy qua các sàn lớn như Binance và OKX.
Bản chất của các cáo buộc là các sàn phớt lờ chính sách chống rửa tiền của chính họ. Chạy theo thanh khoản và tăng trưởng người dùng, họ bị cho là ngoảnh mặt làm ngơ trước các giao dịch đáng ngờ, cho phép các mixer* và các chợ darknet tự do gửi và rút tiền. Cuộc điều tra nhấn mạnh rằng các sàn không chỉ là những người đứng nhìn thụ động mà hoạt động như những giặt ủi thực sự, nơi crypto bẩn bị hòa trộn với coin sạch và mất dấu kỹ thuật số của nó.
*Tôi muốn nhấn mạnh rằng cá nhân tôi không nghĩ việc chỉ đi qua mixer là đủ để gọi crypto là “bẩn”. Nhưng chính sách AML của nhiều nền tảng crypto lại được xây dựng trên giả định ngược lại.
Ảnh chụp màn hình bởi @mattmcman_s
Cuộc điều tra cho thấy cụ thể rằng Binance đã nhận ít nhất 408 triệu đô la tiền mã hóa từ Huione Group, một công ty bị cáo buộc có quan hệ với các tổ chức tội phạm liên quan tới buôn người và lừa đảo quy mô lớn. Dòng tiền vẫn tiếp tục chảy tới Binance ngay cả sau khi ban lãnh đạo của họ thừa nhận vi phạm các quy tắc AML vào tháng 11 năm 2023, và ngay cả sau khi Bộ Tài chính Hoa Kỳ vào tháng 5 năm 2024 chính thức gán nhãn Huione là “mối quan ngại chính về rửa tiền”. OKX cũng nhận hơn 226 triệu đô la từ cùng nguồn sau khi họ nhận tội vào tháng 2 năm 2024.
Vụ 2: Vụ kiện về tài trợ khủng bố
Một vụ còn đáng báo động hơn là vụ kiện gần đây do gia đình các nạn nhân của vụ tấn công Hamas tại Israel ngày 7 tháng 10 năm 2023 đệ trình. Vụ kiện nhắm vào Binance. Theo Bloomberg, nguyên đơn cho rằng sàn này cố ý tạo điều kiện cho các giao dịch liên quan đến Hamas và các nhóm khác bị Hoa Kỳ liệt vào danh sách tổ chức khủng bố.
Lời cáo buộc lập luận rằng sàn đã cung cấp nền tảng cho việc tài trợ khủng bố bằng cách không chặn các tài khoản liên quan đến những tổ chức này mặc dù có các dấu hiệu đỏ rõ ràng. Cáo buộc này nhắm vào trụ cột được công chúng quan tâm nhất của AML — chống tài trợ khủng bố (CFT).
Nếu một sàn bị buộc tội để tiền của khủng bố lọt qua, tại sao các khoản tiền xuất phát từ cùng nền tảng đó vẫn sáng lên màu xanh an tâm trong bộ kiểm tra AML?
Ba giả thuyết: Tại sao tiền từ sàn vẫn được coi là sạch
Đây không phải là những bê bối duy nhất thuộc loại này. Tuy nhiên các CEX vẫn được hưởng vị thế đặc quyền trong các hệ thống AML. Tôi thấy ba lý do chính có thể giải thích điều này.
1. Phương án thay thế sẽ là tê liệt AML
CEX là các bể thanh khoản khổng lồ. Khi coin bẩn chạm vào ví nóng của sàn, chúng thực chất bị hòa trộn với hàng triệu coin sạch thuộc về các người dùng khác. Tất cả đều kết thúc ở các địa chỉ chung của sàn, và mọi lần rút tiền từ sàn là rút tiền từ cùng một bể chung đó.
Gắn nhãn cả một ví nóng là bẩn chỉ vì hacker gửi tiền vào đó sẽ làm tê liệt toàn bộ hệ thống sàng lọc. Trong nền kinh tế crypto hiện nay, CEX hoạt động như các nút trung tâm tài chính. Một phần lớn các luồng tài chính đều chạy qua họ. Nếu những nút trung tâm như vậy bị đánh dấu Rủi ro Cao, hầu hết crypto lưu hành sẽ phải được xem là bẩn. Điều đó sẽ làm mất hoàn toàn ý nghĩa của các kiểm tra AML.
Theo thời gian, gần như mọi loại tiền điện tử sẽ bị nhiễm bẩn ngoại trừ những coin chưa bao giờ giao dịch trên sàn. AML cho các blockchain chính về cơ bản sẽ mất ý nghĩa. Và AML không phải là một sáng kiến từ thiện — đó là một ngành kinh doanh. Nhà cung cấp AML nào muốn tự giết chính doanh nghiệp của mình chứ?
Vì vậy ngành công nghiệp mặc định chọn một thỏa hiệp thực dụng: các cụm CEX lớn được tin tưởng theo mặc định, nếu không cả hệ sinh thái sàng lọc sẽ sụp đổ.
2. Các sàn đang cải thiện
Tình hình với các sàn crypto không phải là độc nhất. Nó phản chiếu chặt chẽ cách hệ thống tài chính truyền thống (TradFi) hoạt động. Ở đó, các nút tài chính là các ngân hàng, và những ngân hàng lớn nhất thường xuyên liên quan tới các bê bối rửa tiền. Nhưng một trong những khác biệt đáng chú ý giữa bê bối ngân hàng và bê bối sàn là sự khác biệt về hậu quả.
Năm 2012, HSBC bị phát hiện rửa ít nhất 881 triệu đô la liên quan đến các băng đảng ma túy và tạo điều kiện cho các giao dịch cho các quốc gia bị trừng phạt như Iran, Cuba, Libya và Sudan. Hình phạt là nặng: một khoản phạt 1,9 tỷ đô la. Nhưng CEO tránh được các cáo buộc hình sự, và ngân hàng tiếp tục hoạt động như bình thường.
Chín năm sau, vào năm 2021, HSBC lại bị phạt — 63,9 triệu bảng — vì những điểm yếu được phát hiện trong hệ thống AML của họ. Một lần nữa, chỉ là phạt tiền, không ai phải vào tù.
Khi ban lãnh đạo Binance thừa nhận các vi phạm tương tự vào tháng 11 năm 2023, kết quả lại khác về chất. Mức phạt lên tới 4,3 tỷ đô la — lớn nhất trong lịch sử Bộ Tài chính Hoa Kỳ. Và đó chỉ là sự khởi đầu. CEO Changpeng Zhao nộp một khoản phạt riêng 50 triệu đô la, phải từ chức, và nhận án bốn tháng tù theo sau là hai năm quản chế. Công ty tiếp tục hoạt động dưới sự giám sát của các giám sát viên do tòa án chỉ định để kiểm tra liệu hoạt động của họ có tuân thủ luật AML hay không.
Và các sàn trở nên lo sợ. Cuộc điều tra của ICIJ cho thấy rằng họ chưa hoàn toàn ngừng xử lý crypto bẩn. Tuy nhiên, các báo cáo khác cho biết tỷ lệ hoạt động bất hợp pháp trên các sàn tập trung gần đây đã giảm xuống mức thấp kỷ lục. (Vâng, tôi hiểu nguồn dữ liệu này là từ chính Binance. Nhưng điều đó không có nghĩa là những người vận hành hệ thống gán nhãn AML phớt lờ nó — ít nhất thì họ cũng cân nhắc.)
3. Chúng ta hiểu sai ý nghĩa của “sạch”
Đội ngũ tuân thủ tại các tổ chức nhận crypto không quan tâm đến sự trong sạch về đạo đức của các coin đến. Họ thậm chí không quá bận tâm việc các khoản tiền từng đi qua tay tội phạm hay chỉ là nghi ngờ. Điều họ quan tâm nhất là sự trong sạch của chính họ trong mắt cảnh sát và nhà quản lý.
Giả sử lực lượng thực thi pháp luật xuất hiện và hỏi nguồn gốc của số crypto này? Họ có thể đẩy trách nhiệm cho người khác hay sẽ phải chịu trách nhiệm?
Nếu crypto đến từ một địa chỉ được biết là thuộc về một CEX, sẽ không có vấn đề khi chuyển câu hỏi: “Tiền đến từ họ, hãy hỏi họ. Chúng tôi sạch.” Nhưng nếu địa chỉ nơi crypto đến gây nghi vấn, thì các phòng tuân thủ ở bất kỳ tổ chức nghiêm túc nào làm việc với crypto đều cần câu trả lời. Nếu có câu trả lời, crypto đó là sạch. Nếu không có câu trả lời, có nguy cơ nó là bẩn.
Đó là ý nghĩa mà tiền nhận từ CEX được đối xử như sạch. Người nhận có thể giữ được sự sạch sẽ trong mắt cảnh sát vì họ có thể chỉ lực lượng thực thi pháp luật tới người khác.
Cách đây vài năm, tôi từng có một trường hợp cá nhân nơi bitcoin tôi gửi từ Kraken tới một nền tảng khác đã kích hoạt các câu hỏi từ người nhận. Họ nói với tôi rằng theo hệ thống AML của họ, mức rủi ro của những đồng coin đó là Cao. Rất có thể địa chỉ Kraken dùng cho lần rút đó chưa được nhận diện là thuộc về sàn. Tôi đã phải cung cấp bằng chứng rằng bitcoin đến từ Kraken. Sau đó, người nhận đã xử lý khoản nạp đó.
Kết luận
Tôi nghĩ cả ba giả thuyết đều có phần đúng.
- CEX đã trở nên quá lớn để các nhà cung cấp giám sát AML dám gán nhãn chúng là bẩn. Làm vậy sẽ chôn vùi AML trong crypto.
- CEX cố gắng đảm bảo rằng phần lớn tiền bẩn không đến trực tiếp từ các tội phạm. Thông thường, những khoản tiền như vậy được chuyển qua một vài cầu nối, mixer và DEX trước.
- Nghịch lý rằng ngay cả tiền từ CEX từng vi phạm quy tắc vẫn được coi là sạch được giải thích bằng tính thực dụng của hệ thống tài chính. Trong AML, “sạch” không có nghĩa người gửi hoàn hảo — mà nghĩa là người gửi có thể được nhận diện. Nếu người gửi được biết, tất cả câu hỏi tiếp theo sẽ được chuyển tới họ.
Nếu bạn hoán đổi không phải trên một CEX mà trên rabbit.io thì sao? Nhiều người dùng chọn chúng tôi vì việc hoán đổi đơn giản tối đa, không yêu cầu đăng ký và đưa ra tỷ giá tốt nhất. Nhưng địa chỉ mà bạn nhận crypto từ đó không được biết đến với các hệ thống AML và không tự động được gán nhãn là sạch. Điều đó có thể là vấn đề chăng?
Không.
Khi bạn thực hiện hoán đổi trên rabbit.io, bạn sẽ thấy một URL trang trong trình duyệt chứa tất cả thông tin về hoán đổi này. Nó trông như sau: https://rabbit.io/order/****-******-****
Chỉ có bạn biết liên kết này. Nhưng nếu ai đó yêu cầu bạn giải thích nguồn gốc crypto, bạn có thể đơn giản gửi cho họ URL này. Nếu bạn mất liên kết, bạn vẫn có thể tìm nó trong lịch sử trình duyệt. Trang đơn hàng hiển thị số lượng [1], địa chỉ [2], thời gian hoán đổi [3], và TxID [4].
Như bạn thấy, rất dễ để xác minh nguồn tiền. Và giống như với CEX, rõ ràng ai là người nên nhận các câu hỏi tiếp theo nếu vấn đề nảy sinh.
