Zdroj: Chainalysis; Sestavil: Bai Shui, Jinse Finance
V roce 2024 dosáhl ekosystém kryptoměn mnoha pozitivních pokroků. Po schválení produktů obchodovaných na burze (ETP) se spotovými bitcoiny a ethereem ve Spojených státech a revizi pravidel spravedlivého účetnictví (FASB) se kryptoměny v mnoha ohledech nadále dostávají do mainstreamu. Ve skutečnosti od začátku roku do současnosti dosáhl příliv legálních služeb nejvyšší úrovně od roku 2021 (poslední vrchol býčího trhu). Skutečně, od začátku roku do současnosti se celková částka nelegálních aktivit snížila o 19,6 %, z 20,9 miliardy dolarů na 16,7 miliardy dolarů, což naznačuje, že tempo růstu legálních aktivit překonává tempo nelegálních aktivit na řetězci. Tento povzbudivý signál naznačuje pokračující přijetí kryptoměn na celosvětové úrovni.
Tyto globální trendy se také odrážejí v japonském kryptoeKosystému. Obecně platí, že japonské služby mají nízkou expozici vůči globálním nelegálním subjektům (např. sankcionovaným subjektům, trhům na temném webu (DNM) a ransomwarovým službám), protože většina japonských služeb je určena především pro japonské uživatele. To však neznamená, že by Japonsko bylo zcela imunní vůči zločinu souvisejícímu s kryptoměnami. Ve veřejných zprávách, včetně těch, které vydal japonský Finanční zpravodajský úřad (FIU) a Japonské centrum pro finanční zpravodajství (JAFIC), se zdůrazňuje, že kryptoměny představují významné riziko praní peněz. I když má Japonsko omezené spojení s mezinárodními nelegálními subjekty, země nemá bez místních výzev. Využívání kryptoměn k nelegálním činnostem je velmi rozšířené.
V tomto článku prozkoumáme dvě klíčové otázky zločinů souvisejících s kryptoměnami v Japonsku, které si zaslouží pozornost: praní peněz a podvody.
Praní peněz a kryptoměny
Nejprve prozkoumejme vztah mezi praním peněz a kryptoměnami. Praní peněz v kontextu kryptoměn se obvykle týká skrývání zisků z on-chain zločinů (např. DNM a ransomwaru). Ale jak svět pokračuje v přijetí kryptoměn, nelegální činitelé také touží využívat mocné nové technologie. S správnými nástroji a znalostmi mohou vyšetřovatelé využívat transparentnost blockchainu k odhalování a rozbíjení nelegálních aktivit jak na řetězci, tak mimo něj.
Původní praní peněz v kryptoměně
Praní peněz získaných na řetězci je proces, který je obvykle složitý, protože kybernetičtí zločinci používají různé služby k zakrytí původu a pohybu prostředků. Praní peněz spojené s kryptoměnami představuje trvalou výzvu pro kryptoměnové služby a orgány činné v trestním řízení.
První fáze praní peněz spojeného s kryptoměnami — umístění — vždy zahrnuje kryptoměny. I když blockchain poskytuje transparentnost, zločinci často volí kryptoměny k praní peněz, protože vytváření soukromých peněženek, které nevyžadují informace o zákaznících (KYC), je obvykle snazší než praní peněz prostřednictvím tradičních umístěných strategií. Mezi prostředními fázemi praní peněz (vrstvení) může existovat mnoho různých forem. V tradičních praní peněz v fiat měně to může zahrnovat převod prostředků přes více bankovních účtů a/nebo prázdných společností. V kryptoměnách to může zahrnovat:
Mezilehlé peněženky nebo skoky: používání několika osobních peněženek komplikuje sledování, obvykle představuje více než 80 % celkové hodnoty protékající těmito praní peněz kanály. Pro vyšetřovatele a odborníky na dodržování předpisů, kteří používají Chainalysis, je detekce nelegálních aktivit a sledování prostřednictvím mezilehlých peněženek relativně jednoduché.
Služby zaměňování kryptoměn: Zaměňovací služby mohou mít mnoho různých forem, jako jsou mixéry, mosty mezi řetězci a privátní mince. Ačkoliv tyto služby jsou široce používány praní penězci, mají také legální případy ochrany soukromí, ale v podstatě nejsou nelegální.
Mixéry: Tyto služby směšují kryptoměny od různých uživatelů, aby zamaskovaly zdroj a vlastnictví prostředků. V souladu s celkovým oživením trhu se očekává, že mixéry začnou oživovat v roce 2024.
Mosty mezi řetězci: Tyto služby a protokoly usnadňují převod aktiv mezi různými blockchainovými sítěmi, čímž vytvářejí složité transakční sítě.
Privátní mince: Tokeny jako Monero a Zcash používají pokročilé kryptografické techniky k skrytí podrobností transakcí, což je činí atraktivními pro nelegální činitele.
Stabilní měny: Stále více se stávají preferovaným prostředkem pro převod nelegálních peněz, což odráží celkový růst globálního využívání stabilních měn v posledních letech. Ale používání stabilních měn také zvyšuje rizika pro praní peněz, protože mnozí emitenti stabilních měn reagují na úřady a mají schopnost zmrazit prostředky.
OTC brokeři: OTC brokeři po celém světě mohou usnadnit velké transakce s minimálními kontrolami, často obcházejí veřejné objednávkové knihy a požadavky na KYC.
I když někteří kybernetičtí zločinci mohou uchovávat své nelegální zisky v osobních peněženkách po mnoho let (doufají, že si úřady všimnou jiných směrů), většina špatných aktérů chce převést peníze z kryptoměn na hotovost. Po použití technik zaměňování více než 50 % nelegálních peněz přímo nebo nepřímo směřuje do centralizovaných burz. Nelegální činitelé mohou přejít na centralizované burzy kvůli jejich vysoké likviditě, snadné konverzi kryptoměny na fiat měnu a integraci s tradičními finančními službami, což pomáhá smíchat nelegální peníze s legálními aktivitami. Každoročně přijímají stovky centralizovaných služeb více než 1 milion dolarů nelegálních peněz.
Ne-kryptonativní praní peněz
Tradiční praní peněz využívá podobné strategie založené na fiat ve vstupu do kryptoměn. Na rozdíl od praní peněz původně souvisejícího s kryptoměnami, ne-kryptonativní praní peněz začíná ve fázi umístění, která zahrnuje fiat měnu. Zločinci obvykle nejprve uloží fiat peníze na bankovní účet, a poté je převedou na kryptoměnu. Poté mohou zločinci vrstvit své peníze, stejně jako při praní peněz spojeném s kryptoměnami.
Ne-kryptonativní praní peněz zahrnuje aktivity, jako je obchod s drogami a podvody. Identifikace nových on-chain vzorců praní peněz často odráží detekci anomálních transakcí a vzorců založených na fiat měně. U ne-kryptonativního praní peněz začíná on-chain analýza většinou na centralizovaných burzách, takže bez dalších kontextových informací je obtížné identifikovat nelegální transakce. Přestože může být obtížné sledovat tok těchto peněz kvůli nedostatku důkazů, techniky datové vědy mohou označit potenciální ukazatele ne-kryptonativního praní peněz.
Jedním ze způsobů, jak identifikovat ne-kryptonativní praní peněz, je provádět opakované převody pod hlášením pod prahovou hodnotou, o čemž jsme podrobněji diskutovali ve zprávě o praní peněz v kryptoměnách 2024. I když se tyto prahové hodnoty liší podle zemí, Finanční akční pracovní skupina (FATF) - mezinárodní organizace, která vypracovává standardy AML/CFT - doporučuje, aby kryptoměnové transakce přesahující 1 000 dolarů/euro dodržovaly pravidla o cestování. Úřady stanovily tuto hranici na 3 000 dolarů. Kromě toho zákon o bankovní tajemství (BSA) v USA vyžaduje hlášení hotovostních transakcí přesahujících 10 000 dolarů.
Transakce překračující tyto hodnoty vyvolají další kontroly, zatímco transakce pod těmito prahovými hodnotami, i když jen o dolar, nebudou podléhat stejnému stupni zkoumání.
Následující diagram ukazuje hodnotu peněz převedených na centralizované burzy od začátku roku 2024 podle velikosti převodu. Ukazuje, že objem převodů výrazně vzrostl těsně pod hlášeními na 1 000 dolarů, 3 000 dolarů a 10 000 dolarů, stejně jako mírně nad těmito prahy. Převody mírně nad těmito prahy mohou být způsobeny rozdíly v zaokroulování směnných kurzů. Tento nárůst je typickým chováním špatných činitelů, kteří se snaží vyhnout spouštění požadavků na hlášení úpravou způsobu platby. Transakce mírně pod požadavky na hlášení jsou jedním z varovných signálů, které FATF zdůrazňuje v pokynech pro poskytovatele virtuálních aktiv (VASP), aby pomohly identifikovat podezřelé chování.
Integrační prostředky
Burzy mohou také mít prospěch z monitorování integračních peněženek, které interagují s jejich službami. Když praní penězci vrstvení prostředky pomocí mnoha mezilehlých peněženek, transakční proces obvykle není jednoduchý a lineární. Místo toho mohou praní penězci rozdělit prostředky do mnoha různých peněženek a poté po několika transakcích znovu sloučit peníze.
Integrační peněženky přijímají a slučují prostředky z více peněženek nebo zdrojů. Pokud peníze procházejí několika nezávislými mezilehlými peněženkami a poté se slučují na jedné adrese, může to naznačovat pokus o vyhnutí se detekci.
Následující diagram Chainalysis o vyšetřování kryptoměn ilustruje takové chování v rámci známého podvodného shluku cíleného na seniory. V tomto případě mohli podvodníci instruovat oběti, aby pomocí konkrétní služby Exchange 1 zakoupily kryptoměnová aktiva. Poté byly každé oběti dány pokyny k odeslání peněz do různých peněženek pod kontrolou podvodníků. Ti pak tyto peníze sloučili do jedné peněženky a poté je vybrali na Exchange 2.
Tým pro dodržování předpisů Exchange 1 má obtíže přímo spojit oběti s podvodníky, zejména pokud je mezilehlá adresa jednorázová a předtím nebyla spojena s žádnou nelegální činností, pokud nebudou sledovat transakce zpět k integrační peněžence. Použití mnoha zprostředkovatelů před integrací je známou strategií, která brání týmu pro dodržování předpisů Exchange 1 ve zjištění všech vazeb mezi oběťmi, které posílají peníze.
Ačkoliv jsou výše uvedené příklady relativně jednoduché, složitější sítě praní peněz obsahují integrační peněženky, které mohou agregovat prostředky z desítek nebo dokonce stovek mezilehlých peněženek. Dotazování na data Chainalysis umožňuje vyšetřovatelům identifikovat hlavní integrační peněženky, které často mohou sloužit jako užitečné stopy. Například od začátku roku 2024 do současnosti přijalo 100 nejvýznamnějších integračních peněženek bitcoinů — všechny tyto peněženky provedly dva skoky z burz — prostředky v hodnotě téměř 1 miliardy dolarů (968 milionů dolarů) z více než 14 970 různých adres.
Při dalším rozšíření zjišťujeme, že více než 1 500 konsolidovaných peněženek obdrželo v roce 2024 prostředky v celkové hodnotě 2,6 miliardy dolarů; každá z nich přitom obdržela prostředky z alespoň deseti různých peněženek. Stejně tak nemůžeme s jistotou říci, že to představuje praní peněz — ve skutečnosti většina z nich může představovat legální příliv peněz. Tato aktivita však může vyžadovat dodatečné prozkoumání.
Nelegální aktivity v Japonsku: praní peněz a podvody
V Japonsku jsme na základě našich rozhovorů s hlavními účastníky v oboru a statistik a dokumentů zveřejněných místními úřady pozorovali, že nejčastějšími nelegálními účely kryptoměn je praní peněz z ne-kryptonativních zločinů a podvodů. Diskutujeme o tom, jak Japonsko tyto problémy uznává, a prozkoumáme, jak odhadnout rozsah škod způsobených těmito zločiny.
Praní peněz ne-kryptonativních zločinů
Jak bylo uvedeno výše, je obtížné masivně sledovat ne-kryptonativní zločiny bez kontextu — obvykle pouze orgány činné v trestním řízení, finanční instituce, kryptoslužby a/nebo oběti to vědí. Přesto někteří naši klienti poskytli informace, které nám umožnily lépe pochopit stav praní peněz v Japonsku, které není spojeno s kryptoměnami. Na základě informací, které jsme dosud obdrželi, bylo mnoho nelegálních účtů na centralizovaných burzách vytvořeno za účelem příjmu fiat peněz z tradičních forem podvodného jednání a phishingu, které kradly peníze z online bankovních účtů. Loni jsme publikovali blog, který se zabýval on-chain analýzou japonského případu praní peněz, který měl jako výchozí bod ne-kryptonativní zločin.
Podle statistik zveřejněných japonským policejním úřadem (JNPA) bylo v roce 2023 v Japonsku hlášeno 19 038 případů podvodů, s celkovými ztrátami dosahujícími 45,26 miliardy jenů (přibližně 300 milionů dolarů). Tato čísla překračují čísla z roku 2022, což naznačuje, že takové podvodné aktivity stále rostou a zůstávají vážným problémem. I když tyto statistiky nezahrnují množství fiat měny převedené na kryptoměny, jak později prozkoumáme, odhadujeme, že velká část z toho je spojena s praním peněz v kryptoměnách.
Podle zprávy vydané JNPA o kybernetických záležitostech bylo téměř polovina (celkem 8,73 miliardy jenů (57,89 milionu dolarů)) ukradených prostředků z hlášených online bankovních účtů poslána na bankovní účty kryptoměnových burz. Tyto toky peněz naznačují, že kryptoměny se nyní používají jako běžný nástroj podvodníků k praní peněz.
Trendy podvodů, které ovlivňují Japonsko
Jak uvádí naše zpráva o zločinech v kryptoměnách, podvody jsou jednou z nejzávažnějších nelegálních kategorií v kryptoměnách. Dříve jsme identifikovali známé shluky podvodů s kryptoměnami, které mají spojení s Japonskem, ale dnes se japonské orgány činné v trestním řízení také pozorně dívají na nové trendy podvodů — investiční podvody a podvody na základě sociálních médií.
Nedávné investiční podvody často umisťují reklamy na hlavních platformách sociálních médií, aby přitáhly pozornost potenciálních obětí. Podvodníci se vydávají za známé ekonomy nebo celebrity, aby získali více sledujících, a vedou je přes URL v reklamě do skupinových kanálů populárních aplikací pro zprávy, kde mnozí falešní členové aktivně komentují a tleskají moderátorovi kanálu. Oběti jsou přitahovány k konverzaci s podvodníky (kteří se obvykle nazývají vlastníky kanálů nebo asistenty) a nakonec jsou instruovány, aby obchodovaly na falešných investičních webových stránkách.
Romantické podvody, také známé jako „schéma zabíjení prasat“, protože špatní činitelé říkají, že „krmí“ oběti, aby získali maximální možnou hodnotu, jsou vážným a stále se zhoršujícím problémem souvisejícím s kryptoměnami. Podvodníci s „krmením prasat“ nejprve vytvářejí vztah s obětí (obvykle romantický, jak název napovídá), obvykle kontaktují prostřednictvím textových zpráv, které se vydávají za omyl, nebo přes aplikace pro seznamování. Jak se vztah prohlubuje, podvodníci nakonec přimějí oběti investovat peníze (někdy kryptoměny, někdy fiat měny) do fiktivní investiční příležitosti a pokračují v tom, dokud nakonec nepřeruší kontakt.
Nejnovější statistiky JNPA k těmto podvodům ukazují, že čísla od ledna do srpna tohoto roku výrazně vzrostla oproti loňsku:
Investiční podvody: Hlásilo se 6 868 případů, celková částka 64,14 miliardy jenů (424,97 milionu dolarů) — z toho 9,9 % bylo v kryptoměnách
Romantické podvody: Hlásilo se 4 639 případů, celková částka 23,65 miliardy jenů (156,7 milionu dolarů) — z toho 17,7 % bylo v kryptoměnách
Poté, co japonská vláda uznala, že se jedná o vážnou hrozbu pro japonské občany, svolala kabinet k jednání o opatřeních a politikách, včetně posílení vyšetřovacích schopností v oblasti kryptoměn, prevenci nelegálních výběrů z bank a vytvoření právního rámce na plnou podporu zajištění majetku a jeho navrácení.
Naše analýza podvodů a podvodných případů v Japonsku
I když je obtížné sledovat masivní nelegální praní peněz, když naši klienti upozorní na tuto aktivitu a poskytnou adresy a transakce, můžeme sledovat tok peněz, stejně jako jsme to dělali loni. Jak pokračujeme v blízké spolupráci s našimi japonskými klienty a partnery na posílení našich dat, zejména o praní peněz mimo řetězec, můžeme také analyzovat stav podvodů a podvodů souvisejících s kryptoměnami v Japonsku.
Následující jsou celkové hodnoty přijaté z hlášených účtů podvodů a podvodných shluků v letech 2023 a 2024 (do června).
Hlášené podvody (ne-kryptonativní) (celková hodnota přijatá z japonských burz) – dolary
Hlášené podvody (celková hodnota přijatá z japonských burz) - dolary
Jak je obvyklé, musíme upozornit, že tato čísla představují odhadovaná minimální čísla, zejména v případě nelegálních činností, protože mnoho podvodů a podvodných aktivit nebylo hlášeno.
Přesto mají tyto aktivity společný vzor: použití integračních peněženek. Ačkoliv počáteční adresy, které přímo přijímají peníze z burz, jsou distribuované a krátkodobé, peníze z těchto adres nakonec končí na mnohem menším počtu soukromých peněženek a/nebo depozitních adres na burzách.
Když jsme zúžili případy zahrnující ETH, zjistili jsme, že integrační peněženky často používají decentralizované burzy (DEX) nebo mosty k výměně ETH za USDT.
Jak číst tento diagram:
– Modrá: Tok peněz z japonských burz do podezřelých adres podvodů
– Červená: Tok peněz z počáteční adresy do prvního integračního bodu
– Zelená: Tok peněz z prvního integračního bodu do druhého integračního bodu
– Fialová: Tok peněz z druhého integračního bodu do DEX (ETH<->USDT)
Vzhledem k tomu, jak rychle praní penězci používají nové adresy peněženek, není snadné je sledovat jednotlivě v reálném čase, ale stále můžeme identifikovat společné integrační body z našich identifikovaných shluků, abychom odhadli rozsah těchto nelegálních aktivit. V tomto případě jsme použili následující postup k odhadu potenciální částky nelegálních peněz souvisejících s japonskými případy:
Sledování peněz, které byly klasifikovány jako japonské nelegální shluky, za účelem nalezení integračních bodů;
Na integračních bodech se shrnují přijaté expozice z japonských označených shluků a shluků japonských burz.
To, co jsme zjistili:
Odhadovaná hodnota ne-kryptonativního praní peněz – dolary
Odhadovaná hodnota podvodů v Japonsku – dolary
Jak bylo uvedeno výše, tyto odhady korespondují s odhady, které zveřejnily japonské úřady.
Změny pralebních strategií, které vidíme od různých hrozeb, nám připomínají, že nejsofistikovanější nelegální aktéři neustále upravují své praní peněz a využívají nové kryptoslužby. Studováním těchto nových on-chain metod a vzorců praní peněz a učením se, jak je narušit, mohou orgány činné v trestním řízení a týmy pro dodržování předpisů pracovat efektivněji.
