Chainalysis: Cơ chế truy vết chuỗi khối tiền điện tử hoạt động như thế nào?
Hầu hết mọi người vẫn nghĩ tiền điện tử là ẩn danh. Thực tế không phải vậy. Và không có công ty nào chứng minh điều đó rõ ràng hơn Chainalysis. Chuyển Bitcoin từ ví này sang ví khác, bạn không chỉ thì thầm một bí mật; bạn đã công bố một dòng thông tin vĩnh viễn trên sổ cái công khai mà bất kỳ ai cũng có thể đọc được, kể cả một công ty được xây dựng chuyên để đọc nó. Chainalysis biến dữ liệu thô đó thành tên, các vụ án hình sự và bằng chứng tại tòa án, sau đó bán kết quả cho các cơ quan thuế, FBI và một danh sách dài các sàn giao dịch tiền điện tử mà bạn đang sử dụng. Bản chất của nó là gì, cách thức truy vết hoạt động như thế nào, ai trả tiền cho nó và mức độ tin tưởng vào số liệu tội phạm của nó đến đâu là nội dung chính của bài viết này.
Chainalysis là gì và nó bắt nguồn từ đâu?
Về bản chất, Chainalysis là một công ty phân tích blockchain. Vậy điều đó có nghĩa là gì khi bạn loại bỏ yếu tố tiếp thị? Nó liên kết các địa chỉ trông có vẻ ẩn danh trên các blockchain công khai với những người và doanh nghiệp thực sự, sau đó bán thông tin blockchain đó cho bất cứ ai cần theo dõi dòng tiền. Chủ yếu là các chính phủ.
Ra đời từ vụ hack Mt. Gox.
Câu chuyện khởi nguồn ở đây rất quan trọng. Chainalysis bắt đầu vào năm 2014, khi ba nhà sáng lập, Michael Gronager, Jan Møller và Jonathan Levin, bắt tay vào việc tìm hiểu nguyên nhân thảm họa Mt. Gox, sàn giao dịch ở Tokyo đã mất hàng trăm nghìn bitcoin. Ai đó phải truy tìm xem số tiền đó đã đi đâu. Không có công cụ nào tồn tại cho công việc này, vì vậy họ đã tự xây dựng một công cụ. Trường hợp đầu tiên đó đã trở thành khuôn mẫu cho mọi thứ sau này. Khi khủng hoảng xảy ra, tiền di chuyển trên chuỗi, Chainalysis sẽ theo dõi.
Từ một công ty khởi nghiệp đến doanh thu 8,6 tỷ đô la
Từ phân khúc thị trường ngách đó, sự tăng trưởng diễn ra nhanh chóng. Một vòng gọi vốn trị giá 170 triệu đô la vào năm 2022 đã định giá công ty ở mức 8,6 tỷ đô la , dẫn đầu bởi quỹ đầu tư quốc gia GIC của Singapore. Hiện nay, công ty tuyên bố có hơn 1.400 khách hàng và hơn 800 cơ quan chính phủ tại khoảng 70 quốc gia, và Fortune đã xếp hạng công ty ở vị trí hàng đầu trong bảng xếp hạng dịch vụ tiền điện tử. Tuy nhiên, cần lưu ý về mức định giá này. Không có vòng gọi vốn công khai nào kiểm chứng điều này kể từ năm 2022, và không có hồ sơ IPO nào được đăng ký, vì vậy 8,6 tỷ đô la là mức giá cách đây ba năm, chứ không phải con số hiện tại. Vị trí lãnh đạo cũng đã thay đổi, với việc người đồng sáng lập Gronager rời đi vào tháng 12 năm 2024 và người đồng sáng lập Jonathan Levin đảm nhiệm vị trí này.
Điều bảo vệ tất cả những điều này không phải là một thuật toán bí mật. Đó là cơ sở dữ liệu nhãn. Bất cứ ai cũng có thể nhóm các địa chỉ lại với nhau; hầu như không ai khác đã dành cả thập kỷ để gắn nhãn cho từng nhóm địa chỉ thuộc về sàn giao dịch nào, bộ trộn nào, hay trò lừa đảo nào. Sự tích lũy thông tin về nguồn gốc đó chính là rào cản, và đó là lý do tại sao một đối thủ mới không thể sao chép công cụ này chỉ sau một đêm.
Chainalysis phân tích chuỗi khối như thế nào?
Điều này nghe có vẻ trái ngược với trực giác. Vấn đề khó khăn trong việc truy tìm nguồn gốc tiền điện tử không phải là đọc chuỗi khối. Chuỗi khối là công khai; bất cứ ai cũng có thể tải xuống. Vấn đề khó khăn nằm ở chỗ các địa chỉ trên đó chỉ là chuỗi ký tự, chứ không phải là tên. Chainalysis kiếm tiền bằng cách lấp đầy khoảng trống đó.
Phân cụm và gán địa chỉ
Kỹ thuật chính là phân cụm. Khi bạn chi tiêu tiền điện tử, cách thức giao dịch được thực hiện thường tiết lộ manh mối cho thấy một số địa chỉ thuộc về cùng một chủ sở hữu. Chi tiêu tiền từ hai địa chỉ trong một giao dịch và bạn có thể đã vô tình tiết lộ cho cả thế giới biết rằng họ dùng chung một ví. Chainalysis chạy các thuật toán phỏng đoán như vậy trên toàn bộ tập dữ liệu blockchain, nhóm hàng ngàn địa chỉ rải rác thành các thực thể duy nhất. Sau đó, nó gắn nhãn cho chúng. Cụm này là Binance. Cụm kia là một sàn trộn tiền bị trừng phạt. Cụm này trùng khớp với một vụ lừa đảo được báo cáo tháng trước. Phân tích blockchain chỉ tốt khi các nhãn đó chính xác, và việc xây dựng chúng mới là công việc thực sự, được thu thập từ dữ liệu sàn giao dịch, các giao dịch mua bán bí mật, thông tin rò rỉ và nhiều năm điều tra.
Từ ẩn danh đến danh tính rõ ràng
Phân cụm cho bạn biết những địa chỉ nào di chuyển cùng nhau. Bản thân nó không cho bạn biết người đó là ai. Bước cuối cùng đó thường xảy ra khi tiền điện tử tiếp xúc với thế giới được quản lý. Ngay khi tiền đi qua một sàn giao dịch đã thực hiện kiểm tra KYC, sẽ có một cái tên được gắn với địa chỉ đó, và lệnh triệu tập có thể truy xuất nó. Dấu vết web3 của bạn sẽ làm phần còn lại: một địa chỉ được sử dụng lại, một khoản tiền gửi đến một ví đã biết, một NFT được mua bằng tiền có thể truy vết. Ghép nối đủ những thứ này lại với nhau và "ẩn danh" dần dần trở thành "được xác định".
| Bước theo dấu | Chainalysis làm gì? | Điều nó tiết lộ |
|---|---|---|
| Phân cụm | Các nhóm địa chỉ di chuyển cùng nhau | Một ví điện tử đằng sau nhiều địa chỉ. |
| Ghi nhận nguồn gốc | Các nhóm nhãn là sàn giao dịch, máy trộn, lừa đảo | Bạn đang xem xét loại thực thể nào? |
| Theo dõi dòng tiền | Theo đuổi dòng tiền từng bước một. | Tiền bị đánh cắp hoặc bất hợp pháp đã đi về đâu? |
| Trận đấu lối ra | Liên kết cụm máy chủ với hệ thống trao đổi KYC. | Tên thật mà tòa án có thể triệu tập để lấy lời khai. |
Reactor, KYT và các giải pháp dữ liệu
Hai sản phẩm đóng vai trò quan trọng nhất. Reactor là công cụ điều tra: một biểu đồ trực quan, nơi nhà phân tích bắt đầu từ một địa chỉ và nhấp chuột ra ngoài, quan sát dòng tiền phân nhánh qua các ví, sàn giao dịch và biên giới. Đây chính là thứ mà một đặc vụ FBI hoặc một nhà điều tra gian lận thực sự nhìn vào.
KYT, viết tắt của Know Your Transaction (Biết Giao Dịch Của Bạn), là sản phẩm tuân thủ quy định. Thay vì điều tra sau khi giao dịch đã xảy ra, nó sàng lọc ví điện tử trong thời gian thực để sàn giao dịch có thể gắn cờ khoản tiền gửi đến từ địa chỉ bị trừng phạt trước khi nó được thực hiện. Các tổ chức tài chính và doanh nghiệp tiền điện tử mua KYT để tuân thủ các quy định chống rửa tiền. Bên cạnh đó còn có một mảng kinh doanh giải pháp dữ liệu chuyên bán thông tin thị trường và rủi ro. Chainalysis cũng đang mở rộng phạm vi hoạt động: họ đã mua lại Hexagate vào tháng 12 năm 2024 để ngăn chặn các mối đe dọa trên chuỗi, sau đó là Alterya vào tháng 1 năm 2025, một công ty phát hiện gian lận đã giám sát khoảng 8 tỷ đô la giao dịch mỗi tháng. Logic đằng sau việc mua sắm này là để bao phủ phạm vi. Mỗi nguồn dữ liệu mới và mỗi chuỗi được giám sát đều làm cho biểu đồ cốt lõi khó bị né tránh hơn, và một biểu đồ rộng hơn đơn giản là một sản phẩm tốt hơn để bán cho sàn giao dịch hoặc cơ quan tiếp theo.
Ai trả tiền cho Chainalysis: Chính phủ và tiền điện tử
Muốn hiểu về Chainalysis? Hãy theo dõi dòng tiền của chính họ. Nguồn doanh thu lớn nhất từ trước đến nay luôn đến từ chính phủ. Tính đến năm 2023, các cơ quan chính phủ chiếm khoảng 70% doanh thu, và danh sách khách hàng giống như một cuốn danh bạ điện thoại của các cơ quan thực thi pháp luật: FBI, DEA, Cục Điều tra Hình sự IRS, Cơ quan Tội phạm Quốc gia Anh, và nhiều cơ quan khác ở nước ngoài.
Đó chính là lý do tại sao công ty này rơi vào tình thế khó xử. Đối với nạn nhân của gian lận, Chainalysis là công ty có thể giúp họ lấy lại số tiền bị đánh cắp. Đối với người ủng hộ quyền riêng tư, đó là cơ sở hạ tầng giám sát với giao diện thân thiện, lập bản đồ cuộc sống tài chính của người dân bình thường mà không có sự đồng ý của họ. Cả hai quan điểm đều hợp lý, và sự thiên vị mạnh mẽ từ phía chính phủ là lý do tại sao quan điểm thứ hai sẽ không biến mất. Mảng tư nhân cũng rất thực tế, các sàn giao dịch và ngân hàng đang trả tiền cho dịch vụ KYT (Know Your Tax - Nhận biết khách hàng), nhưng tốc độ tăng trưởng chậm hơn. Vào tháng 10 năm 2023, công ty đã cắt giảm khoảng 150 việc làm, tương đương khoảng 15% nhân viên, một lời nhắc nhở rằng ngay cả công ty dẫn đầu thị trường cũng không tránh khỏi suy thoái.
Về mặt tuân thủ, cần dựa trên một thực tế hiển nhiên: các công ty được quản lý phải sàng lọc tài sản kỹ thuật số để tìm kiếm các khoản tiền bị cấm và bất hợp pháp, nếu không sẽ bị phạt, vì vậy KYT (Know Your Through - Biết bạn biết) không phải là một điều xa xỉ mà là một yêu cầu bắt buộc đối với các kiểm toán viên. Áp lực pháp lý đó, hơn bất kỳ lời chào mời bán hàng nào, là điều giúp doanh thu tư nhân tiếp tục tăng trưởng.
Báo cáo về tội phạm tiền điện tử và dữ liệu bất hợp pháp
Mỗi năm một lần, Chainalysis công bố Báo cáo Tội phạm Tiền điện tử, và báo cáo này xuất hiện khắp mọi nơi: trên các trang báo, trong các bài phát biểu của cơ quan quản lý, đến các phiên điều trần của Quốc hội. Đây là dữ liệu về tội phạm được trích dẫn nhiều nhất trong ngành. Nó cũng là một mục tiêu luôn thay đổi, và chính sự thay đổi đó mới là câu chuyện.
Hãy bắt đầu với con số nổi bật nhất, bởi vì nó không bao giờ đứng yên. Chainalysis ban đầu ước tính khối lượng giao dịch bất hợp pháp năm 2024 vào khoảng 40,9 tỷ đô la. Sau đó, họ nâng con số lên 57,2 tỷ đô la khi có thêm nhiều địa chỉ được xác định, con số này vẫn chỉ chiếm một phần nhỏ 0,14% tổng hoạt động tiền điện tử. Ước tính năm 2025 mới là điều khiến người ta kinh ngạc: mức thấp nhất đã nhảy vọt lên khoảng 154 tỷ đô la . Đáng sợ phải không? Bây giờ hãy đọc phần chú thích. Phần lớn sự tăng vọt đó bắt nguồn từ một token của Nga bị trừng phạt có tên là A7A5, trị giá khoảng 93 tỷ đô la. Loại bỏ nó ra, sự hoảng loạn sẽ giảm bớt. Con số thực sự đáng lo ngại là vụ trộm cắp của Triều Tiên, đạt mức kỷ lục 2,02 tỷ đô la vào năm 2025. Một vụ trộm duy nhất đã gây ra phần lớn thiệt hại: vụ hack Bybit trị giá 1,5 tỷ đô la, vụ trộm tiền điện tử lớn nhất từng được ghi nhận.
Việc điều chỉnh số liệu không phải là một vụ bê bối; đó là cách thức hoạt động của phương pháp này, vì các địa chỉ bất hợp pháp vẫn tiếp tục được phát hiện nhiều tháng hoặc nhiều năm sau đó. Nhưng điều đó có nghĩa là con số được công bố lần đầu luôn là con số thấp hơn thực tế và sẽ tăng lên sau này, và sự khác biệt nhỏ đó hiếm khi được giữ nguyên trong một bài báo.
| Số liệu | 2024 | 2025 |
|---|---|---|
| Khối lượng bất hợp pháp (Chainalysis) | 57,2 tỷ đô la (đã điều chỉnh từ 40,9 tỷ đô la) | Khoảng 154 tỷ đô la (giới hạn dưới) |
| Bị lệch bởi | — | Mã thông báo được phê duyệt A7A5 (~93 tỷ USD) |
| Trộm cắp ở Triều Tiên | — | 2,02 tỷ đô la (mức kỷ lục) |
Chainalysis đã giúp phá án các vụ tội phạm tiền điện tử.
Các chính phủ tiếp tục chi tiền vì những chiến thắng là có thật, và một số thì vô cùng ấn tượng. Khi FBI triệt phá Silk Road, hơn 1 tỷ đô la Bitcoin cuối cùng đã được thu hồi. Số tiền bị đánh cắp trong vụ hack Bitfinex năm 2016 nằm im trên chuỗi khối nhiều năm cho đến khi các nhà điều tra lần ra dấu vết đến một cặp vợ chồng ở New York và tịch thu 3,6 tỷ đô la vào tháng 2 năm 2022 , vụ tịch thu tài chính lớn nhất mà Mỹ từng thực hiện. Sau vụ tấn công Colonial Pipeline năm 2021 làm tê liệt tuyến đường vận chuyển nhiên liệu xuyên suốt Bờ Đông, một phần tiền chuộc đã được thu hồi bằng cách theo dõi ví của nhóm tin tặc DarkSide. Và trong trường hợp mà không ai muốn nhắc đến, việc truy tìm thanh toán đã giúp đóng cửa Welcome to Video, một trang web lạm dụng trẻ em được tài trợ bằng Bitcoin, và xác định những người đứng sau nó. Thành tích đó chính là toàn bộ chiêu trò bán hàng, và nó hiệu quả.
Sự khác biệt của Chainalysis và những lời chỉ trích dành cho nó
Cho đến nay, câu chuyện này nghe có vẻ như một câu chuyện thành công. Phần lớn là vậy. Nhưng phần mà chính bộ phận marketing của công ty bỏ qua là các công cụ của họ mạnh mẽ nhưng không phải là hoàn hảo, và khoảng cách đó lại quan trọng nhất ở chính nơi mà Chainalysis được sử dụng nhiều nhất: trong phòng xử án.
Liệu phương pháp phân cụm này đã được chứng minh hiệu quả chưa?
Bài kiểm tra khắc nghiệt nhất đến từ vụ án Bitcoin Fog xét xử Roman Sterlingov, người bị cáo buộc điều hành một máy trộn Bitcoin. Trong quá trình thẩm vấn, những hạn chế đã được bộc lộ. Không có nghiên cứu nào được công bố và được các chuyên gia đánh giá xác nhận độ chính xác thực sự của thuật toán phân cụm Reactor. Các đối thủ còn thẳng thắn hơn: các nhà phân tích tại CipherTrace từng ước tính rằng một số thuật toán phân cụm hành vi có thể sai tới 64%. Phương pháp của Chainalysis đã vượt qua thách thức pháp lý và được chấp nhận làm bằng chứng, nhưng khả năng được chấp nhận không đồng nghĩa với độ chính xác đã được chứng minh. Sterlingov bị kết tội vào năm 2024, nhưng mối lo ngại tiềm ẩn vẫn còn đó: một thuật toán trông có vẻ đáng tin cậy trên màn hình vẫn chỉ là xác suất, chứ không phải là dấu vân tay. Các nhà điều tra giỏi coi kết quả đầu ra của nó như một manh mối cần xác nhận, chứ không phải là phán quyết.
Cũng có một lời phê bình tinh tế hơn. Bởi vì Chainalysis vừa định nghĩa những gì được coi là bất hợp pháp vừa đo lường mức độ phổ biến của chúng, một số nhà nghiên cứu cho rằng tổng số tội phạm mà công ty này đưa ra cao hơn thực tế. Khi cùng một công ty vừa đặt ra tiêu chuẩn vừa tự đánh giá tiêu chuẩn đó, thì một chút hoài nghi là điều cần thiết.
Chi phí về quyền riêng tư và giám sát
Rồi còn câu hỏi lớn hơn nữa là điều đó có ý nghĩa gì đối với những người khác. Chainalysis không cần lệnh khám xét để theo dõi một chuỗi khối công khai, và họ bán bản đồ ai đã trả tiền cho ai cho các chính phủ trên quy mô lớn. Đối với việc bắt giữ những kẻ trộm và lừa đảo, đó là một tính năng hữu ích. Đối với người dùng thông thường, những người cho rằng tiền điện tử mang lại sự riêng tư về tài chính, thì đây là một sự xói mòn âm thầm. Không có giải pháp dễ dàng nào ở đây, chỉ có một sự đánh đổi mà ngành công nghiệp này phần lớn đã thực hiện mà không hỏi ý kiến những người có tên trong sổ cái.
Liệu tiền điện tử còn thực sự ẩn danh nữa không?
Câu trả lời ngắn gọn: không. Và thực tế là nó chưa bao giờ thực sự như vậy. Bitcoin và hầu hết các loại tiền điện tử khác đều sử dụng định danh giả, nghĩa là tên của bạn không được ghi lại trên chuỗi, nhưng mọi hành động của bạn đều được ghi lại mãi mãi. Các bộ trộn và tiền điện tử bảo mật khiến bạn khó bị theo dõi hơn, mặc dù chúng không đảm bảo sự che giấu hoàn toàn, và việc sử dụng chúng hiện nay cũng tiềm ẩn nhiều rủi ro; Mỹ thậm chí đã trừng phạt bộ trộn Tornado Cash. Tóm lại, đối với người dùng bình thường, điều cần hiểu là: Chuỗi khối ghi nhớ mọi thứ, và có những công ty mà công việc chính của họ là đọc dữ liệu đó.
Chainalysis thực sự có ý nghĩa gì đối với tiền điện tử?
Chainalysis đã thay thế huyền thoại về tiền điện tử ẩn danh bằng một sự thật thầm lặng hơn: một sổ cái công khai mà phần mềm phù hợp có thể đọc như một bản đồ chỉ đường. Tin tốt khi mục tiêu là một nhóm tin tặc Triều Tiên hoặc một đường dây lạm dụng trẻ em. Ít an tâm hơn khi mục tiêu hướng đến những ví điện tử thông thường. Và ít chắc chắn hơn vẻ ngoài của nó, bởi vì cùng một con số được sửa đổi và cùng một thuật toán được phân tích kỹ lưỡng tại tòa án. Vì vậy, có hai bài học thực tế. Giả định rằng chuỗi khối ghi nhớ mọi thứ bạn làm. Và hãy đọc những số liệu thống kê tội phạm được trích dẫn rộng rãi đó với các chú thích và các bản sửa đổi, luôn ghi nhớ chúng.
