Cục Thực thi Tội phạm Tài chính (FinCEN) thuộc Bộ Tài chính Hoa Kỳ đã ban hành Thông báo FIN-2025-NTC1, ngày 4 tháng 8 năm 2025, cảnh báo các tổ chức tài chính về những rủi ro ngày càng tăng liên quan đến các kiốt tiền ảo (CVC kiosks), hay còn gọi là máy ATM tiền điện tử. Đây là một bước đi quan trọng nhằm tăng cường các nỗ lực chống rửa tiền (AML) và chống tài trợ khủng bố (CFT).

Giới thiệu về Kiốt Tiền ảo và Mối đe dọa

Các thiết bị này tạo điều kiện thuận lợi cho việc trao đổi tiền pháp định sang tài sản ảo và ngược lại, mang đến cho người tiêu dùng một giao diện đơn giản để truy cập các tài sản dựa trên blockchain.

Tuy nhiên, FinCEN nhấn mạnh rằng sự tiện lợi của chúng ngày càng bị lợi dụng bởi các tác nhân bất hợp pháp, bao gồm những kẻ lừa đảo và các tổ chức tội phạm xuyên quốc gia (TCOs).

Mục đích khai thác là để thực hiện các hành vi lừa đảo, rửa tiền thu được từ ma túy và các hình thức tội phạm tài chính khác.

Thông báo này cũng nhấn mạnh rằng các nhà vận hành kiốt tiền ảo không tuân thủ quy định thường không đáp ứng các nghĩa vụ của Đạo luật Bảo mật Ngân hàng (BSA) với tư cách là doanh nghiệp dịch vụ tiền tệ (MSBs).

Điều này làm trầm trọng thêm các lỗ hổng bằng cách bỏ qua các yêu cầu về nhận dạng khách hàng, giám sát giao dịch và báo cáo hoạt động đáng ngờ.

Thống kê và Xu hướng Tấn công qua Kiốt Tiền ảo: Rủi ro Bảo mật Gia tăng

Dựa trên dữ liệu của Đạo luật Bảo mật Ngân hàng, thông tin tình báo mã nguồn mở và những hiểu biết sâu sắc từ các đối tác thực thi pháp luật như Cục Điều tra Liên bang (FBI) và Cục Quản lý Thực thi Ma túy (DEA), FinCEN báo cáo sự gia tăng mạnh mẽ các hoạt động bất hợp pháp liên quan đến kiốt tiền ảo.

Vào năm 2024, Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI đã ghi nhận hơn 10.956 khiếu nại liên quan đến các kiốt tiền ảo này, dẫn đến thiệt hại của nạn nhân ước tính khoảng 246,7 triệu USD.

Con số này thể hiện mức tăng 99% về số lượng khiếu nại và tăng 31% về thiệt hại so với năm 2023.

Ủy ban Thương mại Liên bang (FTC) cũng xác nhận xu hướng này, ghi nhận các khoản lỗ do gian lận tăng vọt thông qua các kiốt tiền ảo.

Phân tích của FinCEN tiếp tục tiết lộ việc sử dụng các thiết bị này để rửa tiền thu được từ ma túy đáng ngờ.

Các TCOs như Cartel Jalisco Nueva Generación đang tận dụng CVC để chuyển tiền nhanh chóng qua biên giới, một lựa chọn thay thế cho việc buôn lậu tiền mặt số lượng lớn.

Các khu vực có rủi ro cao, như Illinois với mạng lưới kiốt tiền ảo dày đặc (khoảng 1.626 trên toàn tiểu bang, bao gồm 1.167 ở Chicago), đã chứng kiến các cá nhân di chuyển giữa các bang để lợi dụng các máy này cho mục đích rửa tiền.

Điều này phù hợp với các Ưu tiên Quốc gia AML/CFT của FinCEN bao gồm gian lận, tội phạm mạng và buôn bán ma túy.

Các loại hình lừa đảo phổ biến

Thông báo đi sâu vào các kiểu tài chính bất hợp pháp, đặc biệt là các khoản thanh toán lừa đảo, nơi những kẻ gian lận hướng dẫn nạn nhân đến các kiốt tiền ảo dưới chiêu bài sai sự thật.

Chúng khai thác tính không thể đảo ngược của các giao dịch blockchain và phí giao dịch cao (dao động từ 7-20%).

Gian lận người cao tuổi nổi lên như một mối quan tâm hàng đầu, với dữ liệu của FTC cho thấy các cá nhân từ 60 tuổi trở lên có khả năng chịu tổn thất qua các kiốt tiền ảo cao gấp ba lần, chiếm hơn hai phần ba số tiền gian lận được báo cáo.

Các kế hoạch phổ biến bao gồm:

• Lừa đảo hỗ trợ kỹ thuật/khách hàng.
• Giả mạo chính phủ.
• Lừa đảo tình cảm.
• Lừa đảo khẩn cấp.

Các vụ lừa đảo này thường được khởi xướng qua các cuộc gọi không mong muốn, quảng cáo bật lên hoặc email.

Những kẻ lừa đảo cung cấp cho nạn nhân mã QR liên kết với ví tiền được kiểm soát, hướng dẫn họ rút tiền mặt từ các tài khoản truyền thống như quỹ hưu trí và gửi vào kiốt tiền ảo.

Đôi khi, chúng cấu trúc các giao dịch để né tránh ngưỡng báo cáo giao dịch tiền tệ (CTR) hoặc giới hạn hàng ngày, một chiến thuật cho thấy hành vi smurfing.

Dấu hiệu Cảnh báo (Red Flags) và Biện pháp Đối phó để Tăng cường An ninh Mạng

Để hỗ trợ phát hiện, FinCEN đưa ra các dấu hiệu cảnh báo cho các tổ chức tài chính, bao gồm:

Dấu hiệu cảnh báo cho tổ chức tài chính

• Khách hàng cấu trúc tiền gửi dưới ngưỡng báo cáo hoạt động đáng ngờ (SAR) qua nhiều kiốt tiền ảo khác nhau.
• Thay đổi nhanh chóng chuỗi quỹ (chain-hopping) sang stablecoins thông qua các cầu nối chuỗi chéo tài chính phi tập trung (DeFi).
• Nhiều người dùng chuyển tiền gửi vào một địa chỉ ví duy nhất.

Dấu hiệu cảnh báo cho nhà vận hành kiốt

Đối với các nhà vận hành kiốt tiền ảo, các tín hiệu không tuân thủ như tình trạng MSB chưa đăng ký, cấu trúc phí không minh bạch hoặc không thực hiện các chương trình AML hiệu quả sẽ làm tăng rủi ro bảo mật.

Yêu cầu Tuân thủ BSA

Thông báo nhắc nhở các tổ chức về các quy định của BSA, bao gồm:

• Nộp báo cáo SAR với từ khóa “FIN-2025-CVCKIOSK” tại trường 2.
• Báo cáo CTR cho các giao dịch vượt quá 10.000 USD.
• Chia sẻ thông tin tự nguyện theo Mục 314(b) của Đạo luật USA PATRIOT.

Thông tin chi tiết về thông báo có thể tham khảo tại trang web chính thức của FinCEN.

Các Trường hợp Thực tế và Cam kết Bảo vệ

Giám đốc FinCEN, Andrea Gacki, đã tuyên bố: “Tội phạm không ngừng nỗ lực đánh cắp tiền từ các nạn nhân, và chúng đã học cách khai thác các công nghệ sáng tạo như kiốt tiền ảo.”

“Hoa Kỳ cam kết bảo vệ hệ sinh thái tài sản kỹ thuật số cho các doanh nghiệp và người tiêu dùng hợp pháp, và các tổ chức tài chính là đối tác quan trọng trong nỗ lực đó.”

“Thông báo này hỗ trợ sứ mệnh liên tục của Bộ Tài chính nhằm chống lại gian lận và các hoạt động bất hợp pháp khác.”

Các nghiên cứu điển hình trong thông báo, như vụ kết án Kais Mohammad năm 2021 vì điều hành một mạng lưới kiốt tiền ảo không có giấy phép đã rửa hàng triệu đô la Bitcoin cho tội phạm, và một vụ lừa đảo năm 2024 ở Arizona đã lừa một người về hưu 1,49 triệu USD thông qua các khoản tiền gửi tại kiốt và mua vàng, minh họa các hành động thực thi.

Với số lượng kiốt tiền ảo tăng từ 4.128 vào năm 2019 lên hơn 37.342 vào năm 2025, FinCEN kêu gọi tăng cường cảnh giác, phân tích blockchain để truy vết và tuân thủ để giảm thiểu những mối đe dọa này, củng cố tính toàn vẹn của hệ sinh thái chống lại các rủi ro bảo mật tài chính bất hợp pháp đang phát triển.