Zdroj: Chainalysis; Zpracoval: Bai Shui, Jinse Finance
V roce 2024 došlo v kryptoměnovém ekosystému k mnoha pozitivním vývojům. Po schválení spotových bitcoinových a ethereum obchodovaných produktů (ETP) ve Spojených státech a revizi spravedlivých účetních standardů od FASB, kryptoměna pokračuje v získávání mainstreamového uznání v mnoha ohledech. Kromě toho byl příliv legálních služeb od počátku roku nejvyšší od roku 2021 (poslední vrchol býčího trhu). Ve skutečnosti celkové nezákonné aktivity od začátku roku klesly o 19,6 %, z 20,9 miliardy dolarů na 16,7 miliardy dolarů, což naznačuje, že tempo růstu legálních aktivit převyšuje tempo nezákonných aktivit na blockchainu. Tento povzbudivý znak naznačuje trvalé přijetí kryptoměn po celém světě.
Tyto globální trendy se také odrážejí v japonském kryptoměnovém ekosystému. Celkově jsou japonské služby obecně méně vystaveny globálním nelegálním subjektům (např. subjektům pod sankcemi, trhům na temném webu (DNM) a službám ransomware), protože většina japonských služeb je zaměřena na japonské uživatele. To však neznamená, že je Japonsko zcela imunní vůči zločinu souvisejícímu s kryptoměnami. Veřejné zprávy, včetně těch od japonského Finančního zpravodajského úřadu (FIU) a Japonského centra pro finanční zpravodajství (JAFIC), zdůrazňují, že kryptoměny představují značné riziko praní špinavých peněz. I když může být kontakt Japonska s mezinárodními nelegálními subjekty omezený, země se nevyhnula vlastním místním výzvám. Využití kryptoměn v nelegálním podsvětí je běžné.
V tomto článku prozkoumáme dva klíčové problémy kryptoměnového zločinu v Japonsku, na které je třeba dávat pozor: praní špinavých peněz a podvody.
Praní špinavých peněz a kryptoměny
Nejprve prozkoumejme vztah mezi praním špinavých peněz a kryptoměnami. Praní špinavých peněz v kontextu kryptoměn se obvykle týká skrývání výnosů z řetězcových zločinů (např. DNM a ransomware). Jak se svět stále více přiklání ke kryptoměnám, nelegální aktéři se také snaží využít silné nové technologie. S těmi správnými nástroji a znalostmi mohou vyšetřovatelé využít transparentnost blockchainu k odhalení a rozbití nelegálních aktivit na řetězci i mimo něj.
Kryptoměnové praní špinavých peněz
Proces praní špinavých peněz získaných na blockchainu je často složitý, protože kybernetičtí zločinci používají různé služby k zakrytí původu a pohybu prostředků. Kryptoměnové praní špinavých peněz představuje trvalé výzvy pro kryptoměnové služby a orgány činné v trestním řízení.
První fáze praní špinavých peněz nativního pro kryptoměny – umístění – vždy zahrnuje kryptoměny. I když blockchain nabízí transparentnost, zločinci často preferují kryptoměny pro praní, protože vytváření soukromých peněženek, které nevyžadují informace o zákaznících (KYC), je často snazší než praní špinavých peněz pomocí tradičních umístěných strategií. Mezičlánek praní špinavých peněz (vrstvení) může mít mnoho podob. V tradičních aktivitách praní špinavých peněz to může zahrnovat posílání prostředků přes několik bankovních účtů a/nebo prázdných společností. V kryptoměnách to může zahrnovat:
Mezilehlé peněženky nebo skoky: Použití mnoha osobních peněženek ztěžuje sledování a obvykle představuje více než 80 % celé hodnoty procházející těmito kanály praní špinavých peněz. Pro vyšetřovatele a odborníky na dodržování předpisů používající Chainalysis může být detekce nezákonné činnosti a sledování prostřednictvím mezilehlých peněženek relativně jednoduché.
Služby pro zaměňování kryptoměn: Služby pro zaměňování mohou mít různé formy, jako jsou mixéry, meziřetězové mosty a privátní měny. I když tyto služby jsou široce používány prachovými penězi, mají také legální použití pro soukromí, ale v zásadě nejsou nezákonné.
Mixéry: Tyto služby míchají kryptoměny od různých uživatelů, aby zamaskovaly původ a vlastnictví prostředků. V souladu s obecně rostoucí tržní aktivitou se mixéry začnou v roce 2024 oživovat.
Mezi řetězové mosty: Tyto služby a protokoly usnadňují převod aktiv mezi různými blockchainovými sítěmi a vytvářejí složité obchodní sítě.
Privátní měny: Tokeny jako Monero a Zcash používají pokročilé šifrovací techniky k skrytí detailů transakcí, což je činí atraktivními pro nelegální aktéry.
Stablecoiny: Stávají se stále více preferovaným prostředkem pro nelegální převody peněz, což odráží celkový růst globálního přijetí stablecoinů v posledních letech. Používání stablecoinů však také zvyšuje riziko pro prát peníze, protože mnoho vydavatelů stablecoinů reaguje na úřady a má možnost zmrazit prostředky.
Over-the-counter (OTC) makléři: OTC makléři jsou rozšířeni po celém světě a mohou usnadnit velké transakce s minimálním dohledem, obvykle obcházejí veřejné objednávkové knihy a požadavky KYC.
I když někteří kybernetičtí zločinci mohou uchovávat své nelegální zisky v osobních peněženkách po mnoho let (snad s nadějí, že se úřady zaměří na jiná místa), většina nelegálních aktérů se snaží převést prostředky z kryptoměn na hotovost. Po použití zaměňovací techniky více než 50 % nelegálních prostředků přímo nebo nepřímo proudí do centralizovaných burz. Nelegální aktéři mohou směřovat k centralizovaným burzám pro praní peněz, protože mají vysokou likviditu, usnadňují převod kryptoměn na fiat a integraci s tradičními finančními službami, což pomáhá spojit nelegální prostředky s legálními aktivitami. Každý rok stovky centralizovaných služeb přijímají více než milion dolarů nelegálních prostředků.
Ne-kryptonativní praní špinavých peněz
Tradiční prát peníze používají metody podobné těm, které jsou založeny na fiat, k vstupu do kryptoměn. Na rozdíl od praní špinavých peněz v kryptoměnách začíná ne-kryptonativní praní špinavých peněz ve fázi umístění, která zahrnuje fiat měnu. Zločinci obvykle nejprve vloží fiat prostředky na bankovní účet a poté je převedou na kryptoměnu. Poté mohou zločinci vrstvit své prostředky, stejně jako při praní špinavých peněz v kryptoměnách.
Ne-kryptonativní praní špinavých peněz zahrnuje nelegální aktivity mimo řetězec, jako je obchodování s drogami a podvody. Identifikace nových vzorců praní špinavých peněz na blockchainu často odráží detekci anomálních transakcí a vzorců na bázi fiat. V ne-kryptonativním praní špinavých peněz obvykle analýza blockchainu začíná na centralizovaných burzách, takže bez dalších kontextových informací je obtížné identifikovat nelegální transakce. I když sledování pohybu těchto prostředků může být obtížné kvůli nedostatku důkazů, techniky datové vědy mohou označit potenciální ukazatele praní špinavých peněz nativní pro ne-kryptoměny.
Jedním ze způsobů, jak identifikovat ne-kryptonativní praní špinavých peněz, je provádět opakované převody pod hláškovým prahem, o čemž se podrobněji diskutuje v naší zprávě o praní špinavých peněz v kryptoměnách v roce 2024. I když se tyto prahy liší podle zemí, Finanční akční pracovní skupina (FATF) – mezinárodní orgán vypracovávající standardy AML/CFT – doporučuje, aby kryptoměnové transakce přesahující 1 000 dolarů/euro podléhaly pravidlu cestování. Úřady stanovily tento prah na 3 000 dolarů. Kromě toho Spojené státy (Bank Secrecy Act) (BSA) požadují hlášení nad 10 000 dolarů v hotovosti.
Transakce nad tyto hodnoty vyžadují další dohled, zatímco transakce pod těmito prahy, i když pouze o dolar, se nesetkávají se stejnou úrovní kontroly.
Níže uvedený diagram ukazuje hodnotu prostředků převáděných na centralizované burzy podle velikosti převodu od začátku roku 2024. Zobrazuje významný nárůst objemu převodů těsně pod hláškovými prahy 1 000 dolarů, 3 000 dolarů a 10 000 dolarů, stejně jako těsně nad těmito prahy. Mírně vyšší převody nad těmito prahy mohou být důsledkem rozdílů v zaokroulení směnných kurzů. Tento nárůst je typickým chováním nelegálních aktérů, kteří se snaží upravit své platební metody, aby se vyhnuli vyvolání požadavků na hlášení. Transakce, které jsou mírně pod požadavky na hlášení, jsou jedním z varovných signálů, které FATF zdůrazňuje v pokynech pro poskytovatele virtuálních aktiv (VASP), aby pomohly identifikovat podezřelé chování.
Integrované prostředky
Burzy mohou také profitovat z monitorování integračních peněženek, které interagují s jejich službami. Když prát peníze převádějí prostředky přes mnoho mezilehlých peněženek, proces obchodování není obvykle jednoduchý a lineární. Naopak, prát peníze může rozdělit prostředky na mnoho různých peněženek a poté je po několika transakcích znovu integrovat.
Integrační peněženky přijímají a slučují prostředky z více peněženek nebo zdrojů. Pokud jsou prostředky převáděny prostřednictvím více nezávislých mezilehlých peněženek a poté sloučeny na jednu adresu, může to naznačovat snahu vyhnout se detekci.
Níže uvedený diagram vyšetřování kryptoměn Chainalysis ukazuje takové chování ve známé podvodné skupině zaměřené na seniory. V tomto případě mohli podvodníci instruovat oběti, aby použily specifickou službu Exchange 1 k nákupu kryptografických aktiv. Každá oběť byla poté instruována, aby poslala prostředky na různé peněženky kontrolované podvodníky. Podvodníci poté tyto prostředky sloučili do jedné peněženky a poté je vybrali na Exchange 2.
Tým pro dodržování předpisů burzy 1 má obtíže přímo spojit oběti s podvodníky, zejména pokud je mezilehlá adresa jednorázová a předtím neměla žádné nelegální vztahy, ledaže by sledovali transakce zpět k integračním peněženkám. Použití mnoha zprostředkovatelů před integrací je známou strategií, která brání týmu pro dodržování předpisů burzy 1, aby pochopil veškeré spojení mezi oběťmi, které posílají prostředky.
I když jsou výše uvedené příklady relativně jednoduché, složitější sítě praní špinavých peněz mají schopnost integrovat peněženky, které mohou agregovat prostředky z desítek nebo dokonce stovek mezilehlých peněženek. Dotazování na data Chainalysis může vyšetřovatelům pomoci najít hlavní integrační peněženky, které často mohou sloužit jako užitečné stopy. Například od začátku roku 2024 se na prvních 100 bitcoinových integračních peněženek – všechny tyto peněženky provedly dvou skokové transakce z burzy – přijaly prostředky v hodnotě téměř 1 miliardy dolarů (968 milionů dolarů) z více než 14 970 různých adres.
Při dalším rozšíření jsme zjistili, že více než 1 500 integračních peněženek obdrželo v roce 2024 celkovou hodnotu 2,6 miliardy dolarů v bitcoinech; přičemž každá z nich přijala prostředky z alespoň deseti různých peněženek. Stejně tak nemůžeme s jistotou říci, že to představuje praní špinavých peněz – ve skutečnosti většina z nich může představovat legální příliv prostředků. Ale tato aktivita může vyžadovat další dohled.
Nelegální aktivity v Japonsku: Praní špinavých peněz a podvody
V Japonsku jsme na základě našich rozhovorů s hlavními účastníky průmyslu a statistik a dokumentů zveřejněných místními úřady pozorovali, že nejběžnější nelegální využití kryptoměn je praní špinavých peněz z ne-kryptonativních zločinů a podvodů. Budeme diskutovat o tom, jak Japonsko tyto problémy uznává a jak odhadnout míru škody způsobené těmito zločiny.
Praní špinavých peněz z ne-kryptonativních zločinů
Jak již bylo zmíněno, bez kontextu je obtížné sledovat masivní případy ne-kryptonativních zločinů – obvykle pouze orgány činné v trestním řízení, finanční instituce, kryptografické služby a/nebo oběti to vědí. Přesto nám někteří naši klienti poskytli informace k vyřešení problémů s přiřazením, což nám umožnilo lépe pochopit stav praní špinavých peněz v Japonsku. Na základě informací, které jsme dosud obdrželi, byly mnohé nelegální účty na centralizovaných burzách navrženy k přijímání fiat prostředků z tradičních forem podvodné činnosti a phishingových aktivit, které kradly prostředky z online bankovních účtů. Vydali jsme blog minulý rok, který se zabýval analýzou na blockchainu japonského případu praní špinavých peněz, který měl svůj původ v ne-kryptonativním zločinu.
Podle statistik zveřejněných japonským Policejním úřadem (JNPA) bylo v roce 2023 v Japonsku hlášeno 19 038 podvodů, celková ztráta dosáhla 45,26 miliardy jenů (přibližně 300 milionů dolarů). Tato čísla překročila čísla z roku 2022, což naznačuje, že takové podvodné aktivity stále rostou a zůstávají vážným problémem. I když tyto statistiky nezahrnují množství legálních měn převedených na kryptoměnu, jak budeme později zkoumat, odhadujeme, že velká část z toho je založena na aktivitách praní špinavých peněz v kryptoměnách.
Podle zprávy vydané úřadem JNPA o kybernetických záležitostech bylo zjištěno, že téměř polovina (celkově 8,73 miliardy jenů (57,89 milionu dolarů)) prostředků ukradených z hlášených online bankovních účtů byla poslána na bankovní účty burz kryptoměn. Tyto toky prostředků naznačují, že kryptoměny jsou nyní běžně používány jako nástroj pro praní špinavých peněz podvodníky.
Trend podvodů ovlivňujících Japonsko
Jak uvádí naše zpráva o kryptoměnové kriminalitě, podvody jsou jednou z nejzávažnějších nelegálních kategorií v kryptoměnách. Již dříve jsme identifikovali známé skupiny podvodů s kryptoměnami, které mají kontaktní body v Japonsku, ale dnes se japonské orgány činné v trestním řízení také blíže podívají na nové trendy podvodů – investiční podvody založené na sociálních médiích a romantické podvody.
Nedávné investiční podvody často vyžadují reklamy na hlavních platformách sociálních médií, aby přilákaly pozornost potenciálních obětí. Podvodníci se vydávají za známé ekonomy nebo celebrity, aby získali více sledujících a vedou je prostřednictvím URL na reklamě do skupinových kanálů populárních zpráv v aplikacích, ve kterých mnoho falešných členů aktivně komentuje a tleská hostiteli kanálu. Oběti jsou přitahovány k tomu, aby vedly rozhovory s podvodníky (kteří se obvykle označují za vlastníky kanálů nebo asistenty) a nakonec jsou instruovány, aby obchodovaly na falešných investičních stránkách.
Romantické podvody, také známé jako „podvody s krmením prasat“, protože nelegální aktéři říkají, že „krmí“ oběti, aby získali maximální možnou hodnotu, jsou vážným a stále rostoucím problémem souvisejícím s kryptoměnami. Podvodníci zpravidla začínají navazovat vztahy s oběťmi po určitou dobu (obvykle romanticky, jak název napovídá), často prostřednictvím SMS, které předstírají chybu při zasílání zprávy, nebo prostřednictvím aplikací pro seznamování. Jak se vztah prohlubuje, podvodníci nakonec vyzvou oběti, aby investovaly prostředky (někdy kryptoměny, někdy fiat) do fiktivní investiční příležitosti, a pokračují v tom, dokud nakonec nepřeruší kontakt.
Nejnovější statistiky JNPA o takových podvodech ukazují, že čísla od ledna do srpna tohoto roku jsou následující, výrazně vyšší než v loňském roce:
Investiční podvody: Bylo hlášeno 6 868 případů, celková částka 641,4 miliardy jenů (424,97 milionu dolarů) – z toho 9,9 % je v kryptoměnách
Romantické podvody: Bylo hlášeno 4 639 případů, celková částka 236,5 miliardy jenů (156,7 milionu dolarů) – z toho 17,7 % je v kryptoměnách
Jakmile japonská vláda uznala, že je to vážná hrozba pro občany Japonska, kabinet uspořádal zasedání o strategiích a politikách, včetně posílení vyšetřovacích schopností v oblasti kryptoměn, prevenci nelegálních výběrů z bank a vytvoření právního rámce na podporu zabavení a navrácení aktiv.
Provádíme analýzu podvodů a podvodných případů v Japonsku na blockchainu
I když je obtížné sledovat masivní aktivity praní špinavých peněz mimo řetězec, když naši klienti upozorní na tuto aktivitu a poskytnou příslušné adresy a transakce, můžeme sledovat pohyb prostředků, jak jsme to udělali minulý rok. Jak budeme pokračovat v úzké spolupráci s našimi klienty a partnery v Japonsku za účelem posílení našich dat, zejména dat o praní špinavých peněz mimo řetězec, můžeme také analyzovat stav podvodů a podvodných činů v Japonsku souvisejících s kryptoměnami.
Níže je uvedena celková hodnota hlášených podvodných účtů a podvodů za rok 2023 a 2024 (do června).
Hlášené podvody (ne-kryptonativní) (celková hodnota přijatá z japonské burzy) – dolary
Hlášené podvody (celková hodnota přijatá z japonské burzy) – dolary
Jako obvykle musíme upozornit, že tato čísla jsou odhadované dolní hranice, zejména pro kriminalitu mimo řetězec, protože mnoho podvodů a podvodných činů nebylo hlášeno.
Přesto všechny tyto aktivity mají společný vzor: použití integračních peněženek. Ačkoli počáteční adresa, ze které jsou prostředky přímo přijímány z burzy, je distribuovaná a krátkodobá, prostředky z těchto adres jsou nakonec zasílány do mnohem menšího počtu soukromých peněženek a/nebo depozitních adres na burze.
Při zúžení případů zahrnujících ETH jsme zjistili, že integrující peněženky často používají decentralizované burzy (DEX) nebo mosty k výměně ETH za USDT.
Jak číst tento diagram:
– Modrá: Finanční prostředky z japonské burzy směrem k podezřelé podvodné adrese
– Červená: Finanční prostředky z počáteční adresy do prvního integračního bodu
– Zelená: Finanční prostředky z prvního integračního bodu do druhého integračního bodu
– Fialová: Finanční prostředky z druhého integračního bodu do DEX (ETH<->USDT)
Vzhledem k tomu, jak rychle praní špinavých peněz používá nové adresy peněženek, není snadné je sledovat jednotlivě v reálném čase, ale stále můžeme identifikovat společné integrační body z našich identifikovaných skupin, abychom odhadli rozsah těchto nelegálních aktivit. V tomto případě jsme odhadli potenciální objem nelegálních prostředků souvisejících s případy v Japonsku následujícím způsobem:
Sledování prostředků, které byly klasifikovány jako nelegální skupiny v Japonsku, aby se našly integrační body;
Na integračních bodech sumarizujeme přijaté vystavené částky z japonských označených skupin a skupin burz v Japonsku.
To je to, co jsme objevili:
Odhadovaná hodnota ne-kryptonativního praní špinavých peněz – dolary
Odhadovaná hodnota podvodů v Japonsku – dolary
Jak již bylo zmíněno, tyto odhady odpovídají odhadům zveřejněným japonskými úřady.
Změny v strategiích praní špinavých peněz, které jsme viděli od mnoha hrozeb, nám připomínají, že nejpropracovanější nelegální aktéři neustále upravují své strategie praní peněz a využívají nové kryptografické služby. Studováním těchto nových metod a vzorců praní peněz na blockchainu a učením se, jak je narušit, mohou týmy pro vymáhání práva a dodržování předpisů pracovat efektivněji.
