Có thể tìm được IP giao dịch không? Có thể truy cứu người qua hồ sơ giao dịch bitcoin không? Có thể truy tìm tiền rửa qua bitcoin không? Cảnh sát có thể truy tìm tài khoản bitcoin không?
Vấn đề: Cảnh sát có thể truy tìm ai đã chuyển tiền bitcoin không? Có thể tìm được IP giao dịch không? Có thể truy cứu người qua hồ sơ giao dịch bitcoin không? Có thể truy tìm tiền rửa qua bitcoin không? Cảnh sát có thể truy tìm tài khoản bitcoin không?
Câu trả lời: Dòng chảy của giao dịch bitcoin có thể được truy vấn, các giao dịch bitcoin sẽ được ghi lại trên blockchain của bitcoin, có thể tìm ra tính thanh khoản của bitcoin, từ ví nào chuyển đến ví nào, nhưng bạn chỉ biết rằng nó được chuyển đến ví nào, bạn không biết ví đó thuộc về ai. Bitcoin vừa minh bạch công khai, lại vừa ẩn danh, giao dịch và dòng chảy là công khai, sẽ được ghi nhận, nhưng người thực hiện giao dịch thì ẩn danh.
Đặc biệt chú ý: Trong các vụ án liên quan đến tội phạm mạng liên quan đến bitcoin, chứng cứ chứng minh dòng chảy giao dịch bitcoin thường xoay quanh dòng tiền và dấu vết trên mạng, công việc mà chúng tôi, các luật sư, cần làm khi bào chữa cho các vụ án tội phạm liên quan đến bitcoin là tìm ra các vấn đề tồn tại trong chứng cứ từ dòng tiền và dấu vết trên mạng.
Cắt đứt phương pháp 'năm cắt đứt' trong việc theo dõi dòng chảy bitcoin.
Tội phạm mạng liên quan đến bitcoin khác với tội phạm truyền thống, sẽ không để lại dấu vết hoặc vật chứng có thể chứng minh hành vi và danh tính cá nhân trong không gian tội phạm, trong nhiều vụ án, dấu vết mà nghi phạm để lại thường là giả mạo. Việc tìm ra chứng cứ xác thực để kết tội từ các dấu vết giả mạo là rất khó, vì việc liên kết chứng cứ trên mạng và chứng cứ ngoài mạng rất khó khăn, dễ dẫn đến sự không rõ ràng về sự thật và chứng cứ không đủ, cuối cùng không thể kết tội. Đây là điều tôi thường nói, trên đời này không có sự thật, chỉ có sự xây dựng và giải thích về sự thật dựa trên chứng cứ.
Khi xử lý các vụ án này, trước tiên chúng tôi cần làm quen với hệ thống chứng cứ của loại vụ án này, phân nhóm và phân loại các chứng cứ liên quan. Chứng cứ trong loại tội phạm này thường có các khía cạnh sau:
(1)Lời khai của nghi phạm, lời khai của đồng phạm, lời khai của bên trên hoặc bên dưới.
(2)Thông tin đăng ký, địa chỉ, và thông tin giao dịch của ví bitcoin.
(3)Thông tin người dùng liên quan đến địa chỉ ví được lấy và phân tích thông qua máy tính, điện thoại và phương pháp thu thập chứng cứ trên đám mây, chẳng hạn như tên email, tài khoản Weibo, IP đăng nhập QQ, v.v.
(4)Hồ sơ giao dịch của nền tảng giao dịch và tình hình mô tả.
(5)Hồ sơ nạp và rút tiền của trò chơi trực tuyến.
(6)Hồ sơ giao dịch ngân hàng.
(7)Bản ghi chat của WeChat, QQ và các phần mềm chat nước ngoài như Bats, Paper Plane.
(8)Dữ liệu điện tử phục hồi từ máy tính, điện thoại, ổ cứng di động bị tịch thu và báo cáo phân tích xác định; địa chỉ bitcoin mà nghi phạm kiểm soát, khóa bí mật và phân tích địa chỉ ảo của người giao dịch sử dụng hồ sơ giao dịch của nghi phạm.
(9)Dữ liệu điện tử mục tiêu liên quan đến các nền tảng giao dịch bên thứ ba, khách hàng, thiết bị di động liên quan và các hành vi thanh toán liên quan đến dòng tiền đã được sử dụng.
Do loại tội phạm này chủ yếu diễn ra trong không gian ảo trên mạng, nên việc thu thập chứng cứ chủ yếu dựa vào chứng cứ điện tử. Chứng cứ điện tử của loại tội phạm này có một số đặc điểm chung với các tội phạm mạng khác, tức là dễ bị hủy hoại, dễ bị sửa đổi, và vì tội phạm trong không gian ảo rất khó để lại dấu vết rõ ràng, thêm vào đó, những người làm trong ngành nghề đen thường có khả năng chống điều tra nhất định, chẳng hạn như sử dụng Tor hoặc VPN để thực hiện giao dịch, trực tiếp thông qua ổ USB hoặc các thiết bị lưu trữ di động, thực hiện giao dịch bitcoin bằng tiền mặt ngoài luồng, những người làm trong ngành nghề đen có hiểu biết về mạng và máy tính vượt xa người bình thường, việc tiêu hủy và xóa bỏ chứng cứ điện tử của họ sẽ triệt để hơn, và phần lớn liên quan đến dữ liệu điện tử nguyên thủy. Thêm vào đó, những người làm trong ngành nghề đen thường có tâm lý chống đối khi bị bắt, từ chối khai báo trung thực, dẫn đến hành vi giao dịch bitcoin, mạng lưới giao dịch, và chuỗi chứng cứ dòng tiền khó hình thành trong nhiều vụ án.
Dưới đây, tôi xin nói qua về suy nghĩ và phương pháp mà chúng tôi, các luật sư, thường sử dụng khi bào chữa cho các bị cáo trong loại tội phạm này. Khi xem xét chứng cứ để bào chữa, chúng tôi chủ yếu xem xét liệu có thể hình thành chuỗi chứng cứ từ năm khía cạnh sau hay không.
1. Có thể cắt đứt chuỗi chứng cứ liên quan đến mối quan hệ giữa địa chỉ ví và thông tin danh tính của nghi phạm (bị cáo) hay không. Đầu tiên, chúng tôi, các luật sư, cần xem xét chứng cứ, xem có thể cắt đứt tính tương ứng của địa chỉ ví nhận tiền với danh tính của nghi phạm hay không. Để buộc tội tội phạm, trước tiên cần có chứng cứ chứng minh tài khoản bitcoin nhận tiền bẩn là của nghi phạm hoặc có liên quan đến nghi phạm, tính ẩn danh của bitcoin tất nhiên dẫn đến việc chứng minh tài khoản bitcoin nhận tiền bẩn là của nghi phạm là rất khó khăn. Trong vụ án mà Li và những người khác tổ chức sòng bạc trực tuyến, người chơi chỉ có thể đặt cược bằng bitcoin hoặc ethereum trong trò chơi, người chơi cần chuyển bitcoin hoặc ethereum vào địa chỉ ví có thể nhận tiền, cơ quan điều tra ban đầu căn cứ vào địa chỉ nhận tiền do người báo án cung cấp để xác định 4 địa chỉ ví bitcoin là tài khoản nhận tiền cược, nhưng cuối cùng vì vấn đề chứng cứ, không thể phá vỡ tính ẩn danh của ví bitcoin, cuối cùng chỉ xác định một tài khoản bitcoin là tài khoản nhận tiền cược.
2. Có thể cắt đứt chuỗi chứng cứ liên quan đến mối quan hệ giữa địa chỉ ví và địa chỉ IP của nghi phạm cũng như địa chỉ MAC của thiết bị hay không. Chúng tôi cần nắm rõ các giới hạn của chứng cứ về địa chỉ IP lấy được qua đo đạc tam giác hoặc phát hiện lưu lượng mục tiêu, cần chú ý đến các thiếu sót và vấn đề liên quan đến chứng cứ địa chỉ IP trong trường hợp sử dụng Tor, VPN. Ngoài ra, trong tội phạm mạng, khi hành vi tội phạm liên quan đến địa chỉ IP đã được xác định, chỉ cho thấy: Thứ nhất, hành vi tội phạm đã thiết lập mối liên hệ khả dĩ với địa chỉ thực tế, nhưng không có nghĩa là mối liên hệ tất yếu. Nếu có tình huống như sử dụng địa chỉ IP ngẫu nhiên phân phối thì không thể kết luận rằng hành vi tội phạm và địa chỉ IP đã xác định có mối quan hệ tất yếu với địa điểm thực tế. Thứ hai, ngay cả khi mối liên hệ vừa nêu đã được thiết lập, cũng không thể trực tiếp thiết lập mối quan hệ giữa địa điểm thực tế và hành vi. Vẫn cần xác định mối liên hệ tất yếu giữa địa điểm thực tế và hành vi, chỉ như vậy mới có thể cuối cùng xác định mối liên hệ giữa chủ thể và hành vi tội phạm mạng. Chúng tôi cần biết rằng chỉ có địa chỉ ví, rất khó để xác định địa chỉ IP đăng nhập, chỉ có địa chỉ IP cũng không thể trực tiếp thiết lập mối liên hệ giữa địa điểm thực tế và chủ thể, không thể đơn giản kết luận tội phạm. Phần lớn những người bị kết án đều có chứng cứ khác để xác nhận, chẳng hạn như tự nhận tội, hoặc từ dữ liệu mạng, nhật ký bộ nhớ, nhật ký ghi cache, thông tin đăng nhập QQ, thông tin bài viết và các thông tin khác để xác nhận lẫn nhau.
3. Có thể cắt đứt chuỗi chứng cứ liên quan đến quá trình giao dịch bitcoin với thông tin mạng, dấu vết mạng khác của nghi phạm hay không. Bitcoin chỉ là bán ẩn danh, giao thức này không biết tên thật của bên giao dịch, nhưng thông qua nhiều cách, vẫn có thể liên kết thông tin giao dịch với người trong thực tế. Trong nhiều vụ án, nghi phạm bị bắt không phải vì địa chỉ ví bitcoin và danh tính thật sự của họ có mối liên hệ, mà là do nhiều dấu vết trên mạng trong quá trình giao dịch bitcoin để lại đã được phân tích chứng cứ và liên kết với danh tính của nghi phạm. Chúng tôi, các luật sư, khi bào chữa, cần chú ý đến tính hợp pháp trong việc thu thập dấu vết mạng, chẳng hạn trong một vụ án, anh Feng vì bán bitcoin cho băng nhóm lừa đảo mà bị bắt, sau khi bị bắt, anh rất bối rối, vì anh đã thực hiện giao dịch bitcoin bằng Wi-Fi công cộng và tiến hành một loạt các thao tác tăng cường tính ẩn danh như giao dịch treo, thường xuyên thay đổi địa chỉ ví, sử dụng nạp tiền trò chơi mạng rồi rút tiền mặt, tại sao vẫn có thể tìm ra anh? Thực tế đây là điều mà nhiều người trong lĩnh vực tiền ảo gặp phải, trong vụ án này, mặc dù anh Feng sử dụng Wi-Fi công cộng để giao dịch, nhưng ứng dụng Dropbox trên máy tính xách tay của anh đã kết nối với máy chủ công ty, dẫn đến địa chỉ IP của anh liên kết với tài khoản Dropbox trong nhật ký máy chủ của công ty đó. Chúng tôi cũng cần chú ý đến một trường hợp, ngay cả khi nghi phạm không truy cập bất kỳ trang web cá nhân nào, thông tin cookie lưu trữ trong máy tính cũng có thể liên quan đến thông tin cookie từ lịch sử duyệt web trước đó.
4. Có thể cắt đứt chuỗi chứng cứ liên quan đến dòng tiền với nghi phạm (bị cáo) hay không.
Quá trình biến đổi bitcoin là chứng cứ chính để phá án, nhiều vụ án chỉ vì tìm ra chứng cứ trong quá trình biến đổi mà bắt được nghi phạm, cắt đứt các chứng cứ liên quan đến dòng tiền là một yếu tố chính mà chúng tôi có thể cố gắng để được đình chỉ vụ án, không công tố hoặc tuyên bố vô tội.
Khi xử lý vụ án, chúng tôi cần chú ý rằng trong nhiều vụ án hiện tại, quá trình biến đổi bitcoin đã có các phương pháp chống điều tra, chẳng hạn như biến đổi qua ngân hàng ngầm hoặc sòng bạc ở nước ngoài, hoặc giao dịch tiền mặt trực tiếp, hoặc thông qua việc trộn tiền hoặc dark web, dòng tiền rất khó để làm rõ. Năm ngoái, tôi xử lý một vụ án ở Hà Nam, anh Li đã tìm kiếm nhóm QQ 'rửa tiền điện thoại' 'chuyên nghiệp rửa tiền' trên QQ, tham gia nhóm và gửi thông tin nói rằng cung cấp dịch vụ rửa tiền cho băng nhóm lừa đảo mạng, họ đã mua số lượng lớn thẻ ngân hàng đen cung cấp cho băng nhóm lừa đảo, sau đó đã mua bitcoin từ sàn giao dịch Huobi bằng toàn bộ tiền trong thẻ ngân hàng, sau đó thông qua hình thức giao dịch tiền mặt trực tiếp bán bitcoin cho người khác, sau khi trừ hoa hồng từ tiền bán bitcoin được giao cho băng nhóm lừa đảo. Họ thực hiện giao dịch bitcoin bằng tiền mặt trực tiếp để tránh bị điều tra và gia tăng tính ẩn danh, vì vậy danh tính của thủ phạm chính trong việc mua bán bitcoin chỉ biết tên WeChat, danh tính vẫn không thể xác định, số tiền liên quan cũng không thể làm rõ.
Trong các vụ án tội phạm mạng liên quan đến bitcoin, do tính ẩn danh của bitcoin và khả năng chống điều tra của những người làm trong ngành nghề đen, trong quá trình lưu chuyển tiền thường sử dụng thẻ đen, ngân hàng ngầm, trang web cờ bạc hoặc trộn tiền, dark web, việc hình thành chuỗi chứng cứ chỉ vào nghi phạm cho mỗi giao dịch là rất khó khăn. Trong một vụ lừa đảo mạng mà tôi xử lý vào năm 2017, họ đã mua toàn bộ tiền gửi của khách hàng bằng bitcoin từ các trang web ở nước ngoài. Cơ quan công an xác định số tiền liên quan là hơn 20 triệu, nhưng trong quá trình bào chữa, chúng tôi phát hiện ra rằng một phần lớn trong số tiền lừa đảo hơn 20 triệu đó không thể hình thành chuỗi chứng cứ về dòng tiền. Cuối cùng, viện kiểm sát đã thay đổi số tiền liên quan xuống còn hơn 7 triệu. Trong các vụ án tội phạm mạng mà tôi xử lý, vụ án có mức giảm nhiều nhất là một vụ ở Chiết Giang, số tiền lừa đảo từ 190 triệu ban đầu giảm xuống còn 120 triệu, giảm tới khoảng 70 triệu.
Chúng tôi, các luật sư, khi xử lý các vụ án tội phạm mạng cần tập trung xem xét:
(1)Có phải thẻ ngân hàng nhận tiền bẩn là của nghi phạm hay không. Cần chú ý đến các vấn đề liên quan đến thẻ đen trong quá trình lưu chuyển tiền bẩn, cần xem xét xem những thẻ đen này có phải do nghi phạm sở hữu hay không, cần kiểm tra chứng cứ xem có chứng cứ nào về việc tịch thu thẻ đen hay không; cũng cần chú ý đến vấn đề chứng cứ từ phía người rút tiền, có bắt được người rút tiền hay không, có chứng cứ nào chứng minh mối liên hệ giữa người rút tiền và nghi phạm hay không.
(2)Tài khoản Alipay, ngân hàng trực tuyến hoặc các tài khoản thanh toán trực tuyến khác mà nghi phạm thao tác tiền bẩn có phải là của nghi phạm hay không. Trong nhiều vụ án, tiền bẩn sẽ chảy vào nhiều tài khoản Alipay, ngân hàng trực tuyến khác nhau. Chúng tôi, các luật sư, khi xử lý vụ án, cần chú ý xem có chứng cứ nào chứng minh những tài khoản này đều do nghi phạm sở hữu hoặc thao tác hay không. Trong vụ án của anh Wang, tiền bẩn được chuyển vào 5 tài khoản Alipay, sau đó toàn bộ chảy vào nền tảng cờ bạc trực tuyến mà không có chứng cứ nào chứng minh 5 tài khoản Alipay này do Wang thao tác, vậy tại sao cơ quan công an lại bắt anh Wang? Nguyên nhân là đội điều tra an ninh mạng phân tích dấu vết IP đăng nhập của 5 tài khoản Alipay này và phát hiện ra rằng tài khoản QQ và email của anh Wang cũng như dấu vết IP của tài khoản Alipay đã nhiều lần trùng khớp tại các thời điểm khác nhau, nhằm chứng minh rằng người sử dụng 5 tài khoản Alipay liên quan đến vụ án chính là Wang. Điều này cần chúng tôi, các luật sư, chú ý đến vấn đề trùng khớp IP, trong nhiều vụ án, vấn đề này thường xuất hiện, chúng tôi cần lưu ý rằng việc xác định một người là nghi phạm dựa vào dấu vết IP trùng khớp của nhiều tài khoản thanh toán là một sự suy đoán. Trong trường hợp thuê máy chủ ảo (VPS) và mạng riêng ảo (VPN), trong cùng một mạng công cộng, nhiều máy tính có thể có cùng một địa chỉ IP, nếu không có chứng cứ khác xác nhận, có khả năng cắt đứt chứng cứ dòng tiền.
5. Có thể cắt đứt chuỗi chứng cứ liên quan đến 'mối liên hệ giữa người và vụ án' hay không. Tức là cắt đứt chứng cứ liên quan giữa nghi phạm với đồng phạm.
Các tội phạm liên quan đến bitcoin đều thể hiện đặc điểm của chuỗi ngành nghề đen, nghi phạm và đồng phạm thường không quen biết nhau, có thể chỉ là bạn bè trên mạng, thậm chí không biết tên thật của nhau. Trong tội phạm mạng, hình thức liên lạc giữa các hành vi nhân có nhiều biến thể, chủ thể liên lạc ảo hóa, hành vi chung mờ nhạt, đôi khi việc hình thành chuỗi chứng cứ chỉ vào một nghi phạm là rất khó khăn. Trong nhiều vụ án, cơ quan công an chỉ bắt được một mắt xích trong chuỗi ngành nghề đen, từ những nghi phạm này tìm chứng cứ chỉ đến những người ở các mắt xích khác, đó chính là điều tôi nói về chuỗi chứng cứ 'từ người đến người' trong tội phạm mạng.
Với sự gia tăng khả năng chống điều tra của những người làm trong ngành nghề đen, cơ quan công an ngày càng khó khăn trong việc tìm kiếm chuỗi chứng cứ 'từ người đến người'. Năm ngoái, trong các vụ án mà tôi xử lý ở Tỉnh Hồ Bắc và Tỉnh Hà Nam, băng nhóm tội phạm đã sử dụng phần mềm chat Bats và phần mềm chat WhatsApp của Đài Loan, những phần mềm này được mã hóa đầu cuối, máy chủ không lưu lại dấu vết, đăng nhập trực tiếp bằng ID, không cần liên kết bất kỳ thông tin cá nhân nào, cực kỳ an toàn và riêng tư, thông tin có thể xem và tự hủy, thu hồi hai chiều, xóa thông tin chat, tất cả những điều này đã cung cấp điều kiện và khả năng cho chúng tôi trong việc cắt đứt chuỗi chứng cứ 'từ người đến người'.
Chúng tôi, các luật sư, khi xử lý vụ án cần xem xét các bản ghi chat, bản ghi chuyển tiền, bản ghi cuộc gọi trong chứng cứ, xem có đủ chứng cứ chứng minh họ có âm mưu, có mối liên hệ hay không, cố gắng cắt đứt chuỗi chứng cứ 'từ người đến người'.
Chúng tôi cần đặc biệt chú ý đến lời khai của chính nghi phạm cũng như lời khai của đồng phạm. Như đã đề cập trước đó, do tính ẩn danh của bitcoin và chứng cứ điện tử khó thu thập, việc có được chuỗi chứng cứ hoàn chỉnh để buộc tội là rất khó khăn. Trong nhiều vụ án, lời khai của nghi phạm rất quan trọng, nhiều vụ án có thể đạt được đột phá thông qua lời khai. Chúng tôi cần xem xét tính ổn định của lời khai của nghi phạm cũng như sự phù hợp và mâu thuẫn với lời khai của các đồng phạm. Khi lời khai của nghi phạm có sự mâu thuẫn hoặc có sự thay đổi, thì việc chấp nhận và xác minh chứng cứ là vấn đề mà chúng tôi cần nắm bắt khi xử lý vụ án.
Các vụ án tội phạm mạng liên quan đến bitcoin thường liên quan đến nhiều vấn đề kỹ thuật, việc thu thập chứng cứ gặp khó khăn, thường rất khó để tìm ra chứng cứ đủ, chứng cứ khó được chấp nhận, sự thật khách quan của tội phạm, đặc biệt là việc xác định số tiền liên quan đến vụ án, rất khó khăn, chứng minh chủ quan về tội phạm cũng khó khăn, mối liên hệ giữa các đồng phạm lỏng lẻo khó xác định, tính chất tội phạm gây tranh cãi và có sự khác biệt lớn, tất cả những vấn đề mới này đều cần luật sư nâng cao trình độ pháp luật và kỹ thuật của bản thân, và tăng cường nghiên cứu. Chỉ khi chúng tôi nắm vững đặc điểm của loại tội phạm mới này và kỹ năng bào chữa, mới có khả năng đạt được kết quả vô tội hoặc giảm nhẹ tội trong việc bào chữa cho loại tội phạm này.
