Zdroj: Chainalysis
Sestavil: Bai Shui, Jinse Finance
V roce 2024 došlo v ekosystému kryptoměn k mnoha pozitivním vývojům. Poté, co USA schválily spotové Bitcoin a Ethereum ETF, a po revizi účetních pravidel FASB, kryptoměny nadále získávají mainstreamové přijetí v mnoha oblastech. Navíc objem legálních služeb od začátku roku dosáhl nejvyšší úrovně od roku 2021 (posledního vrcholu býčího trhu). Ve skutečnosti celkové nelegální aktivity od začátku roku klesly o 19,6 %, z 20,9 miliardy dolarů na 16,7 miliardy dolarů, což naznačuje, že tempo růstu legálních aktivit je rychlejší než on-chain nelegální aktivity. Tento povzbudivý signál naznačuje pokračující přijetí kryptoměn na globální úrovni.
Tyto globální trendy se také odrážejí v japonském ekosystému kryptoměn. Celkově mají japonské služby obecně nízkou expozici vůči globálním nelegálním subjektům (například sankcionovaným subjektům, trhům na temném webu (DNM) a ransomwarem), protože většina japonských služeb je zaměřena na japonské uživatele. To však neznamená, že by Japonsko bylo zcela imunní vůči zločinům souvisejícím s kryptoměnami. Veřejné zprávy, včetně zpráv japonského finančního zpravodajství (FIU) a Japonského centra pro finanční zpravodajství (JAFIC), zdůrazňují, že kryptoměny představují značné riziko praní špinavých peněz. I když může být kontakt Japonska s mezinárodními nelegálními subjekty omezený, země čelí vlastním místním výzvám. Off-chain kriminální subjekty využívající kryptoměnu jsou velmi rozšířené.
V tomto článku prozkoumáme dvě klíčové otázky kybernetických zločinů v oblasti kryptoměn, které by měly být v Japonsku pečlivě sledovány: praní špinavých peněz a podvody.
Praní špinavých peněz a kryptoměny
Nejprve prozkoumejme vztah mezi praním špinavých peněz a kryptoměnami. Praní špinavých peněz v kontextu kryptoměn se obvykle týká ukrývání výnosů z on-chain zločinů (například DNM a ransomwaru). Ale jak svět nadále přijímá kryptoměny, i nelegální aktéři touží využívat nové mocné technologie. S těmi správnými nástroji a znalostmi mohou vyšetřovatelé využít transparentnosti blockchainu k odhalení a rozbití nelegálních aktivit na on-chain a off-chain.
Praní špinavých peněz nativních kryptoměn
Proces praní špinavých peněz získaných na blockchainu je často velmi složitý, protože kybernetičtí zločinci využívají různé služby k zakrytí zdrojů a pohybu peněz. Praní peněz nativní krypto měnám představuje neustálou výzvu pro krypto služby a orgány činné v trestním řízení.
První fáze praní špinavých peněz nativních kryptoměn – umístění – vždy zahrnuje kryptoměny. Ačkoliv blockchain poskytuje transparentnost, zločinci často volí kryptoměny pro praní peněz, protože vytváření soukromých peněženek, které nevyžadují informace o znalosti zákazníka (KYC), je obvykle snazší než praní špinavých peněz pomocí tradičních umístěních. Mezičlánek praní peněz (vrstvení) může mít různé formy. V tradičním praní špinavých peněz může zahrnovat odesílání prostředků přes několik bankovních účtů a/nebo prázdných společností. V kryptoměnách to může zahrnovat:
Mezičlánkové peněženky nebo skoky: Používání více osobních peněženek komplikuje sledování a obvykle tvoří více než 80 % celkové hodnoty, která prochází těmito pranými kanály. Pro vyšetřovatele a specialisty na dodržování předpisů využívající Chainalysis může být detekce nelegálních aktivit a sledování přes mezičlánkové peněženky relativně jednoduché.
Služby pro zaměňování kryptoměn: Tyto služby mohou mít různé formy, například mixéry, mosty mezi řetězci a anonymní kryptoměny. Ačkoliv jsou tyto služby široce používány pratelé peněz, mají také legitimní případy související s ochranou soukromí, což samo o sobě není nelegální.
Mixéry: Tyto služby mísí kryptoměny od různých uživatelů, aby zamotaly zdroj a vlastnictví peněz. V souladu s celkovým oživením tržní aktivity se očekává, že mixéry se v roce 2024 znovu oživí.
Mosty mezi řetězci: Tyto služby a protokoly usnadňují převody aktiv mezi různými blockchainovými sítěmi, vytvářející složité obchodní sítě.
Anonymní kryptoměny: Tokeny jako Monero a Zcash používají pokročilé kryptografické technologie k skrytí detailů transakcí, což je činí atraktivními pro nelegální aktéry.
Stablecoiny: Stávají se stále více preferovaným prostředkem pro převod nelegálních prostředků, odrážejícím celkový růst globálního přijetí stablecoinů v posledních letech. Ale použití stablecoinů také zvyšuje riziko pro pratelé peněz, protože mnoho vydavatelů stablecoinů reaguje na úřady a má schopnost zmrazit prostředky.
Over-the-counter (OTC) makléři: OTC makléři jsou rozptýleni po celém světě a mohou usnadnit velké transakce s minimálním dohledem, často obcházející veřejné objednávkové knihy a požadavky na KYC.
I když někteří kybernetičtí zločinci mohou uchovávat své nelegálně získané prostředky v osobních peněženkách po mnoho let (doufajíc, že úřady zaměří pozornost jinam), většina špatných aktérů chce převést peníze z kryptoměn na hotovost. Po použití zaměňovacích technik více než 50 % nelegálních prostředků přímo nebo nepřímo proudí do centralizovaných burz. Nelegální aktéři mohou obrátit svou pozornost k centralizovaným burzám kvůli jejich vysoké likviditě, snadné konverzi kryptoměn na fiat a integraci s tradičními finančními službami, což pomáhá smíchat nelegální prostředky s legálními aktivitami. Každý rok stovky centralizovaných služeb přijímají více než 1 milion dolarů nelegálních prostředků.
Praní špinavých peněz nenativních kryptoměn
Tradiční pratelé peněz začínají používat metody podobné těm, které se zakládají na fiat. Na rozdíl od praní špinavých peněz nativních kryptoměn začíná praní peněz nenativních kryptoměn fází umístění, která zahrnuje fiat měnu. Obvykle zločinci nejprve vloží fiat prostředky na bankovní účet a poté je převedou na kryptoměny. Poté mohou zločinci vrstvit své prostředky, stejně jako v případě praní peněz nativních kryptoměn.
Praní špinavých peněz nenativních kryptoměn se týká off-chain kriminálních aktivit, jako je obchodování s drogami a podvod. Identifikace nových on-chain vzorců praní peněz obvykle odráží detekci anomálních transakcí a vzorců založených na fiat. V případě nenativního praní peněz začíná analýza on-chain obvykle u centralizovaných burz, takže bez dalších kontextových informací může být obtížné identifikovat nelegální transakce. I když může být sledování pohybu těchto prostředků náročné kvůli nedostatku důkazů, techniky datové vědy mohou označit možné ukazatele praní špinavých peněz nenativních kryptoměn.
Jedním ze způsobů, jak identifikovat praní špinavých peněz nenativních kryptoměn, je provádět opakované převody pod hlášenou prahovou hodnotou, o čemž diskutujeme podrobněji ve zprávě o praní špinavých peněz v kryptoměnách 2024. Ačkoliv tyto prahové hodnoty se liší podle země/regionu, Finanční akční pracovní skupina (FATF) – mezinárodní organizace, která vyvíjí standardy AML/CFT – doporučuje, aby transakce kryptoměn přesahující 1 000 USD/EUR podléhaly pravidlům cestování. Úřady stanovily tuto hranici na 3 000 USD. Kromě toho zákon o bankovní tajemství (BSA) v USA vyžaduje hlášení hotovostních transakcí přesahujících 10 000 USD.
Transakce přesahující tyto hodnoty vyvolají dodatečný dohled, zatímco transakce pod těmito prahy, i když pouze za jeden dolar, se nebudou podrobovat stejnému stupni kontroly.
Níže uvedený diagram ukazuje hodnotu prostředků převedených do centralizovaných burz od začátku roku 2024 podle velikosti převodu. Ukazuje výrazný nárůst objemu převodů těsně pod hlášenými prahovými hodnotami 1 000 USD, 3 000 USD a 10 000 USD, a také těsně nad těmito prahovými hodnotami. Převody mírně nad těmito prahovými hodnotami mohou být způsobeny rozdíly v zaokroulení směnných kurzů. Tento nárůst je typickým chováním špatných aktérů, kteří se snaží upravit způsob platby, aby se vyhnuli vyvolání hlášení. Transakce mírně pod hlášenými požadavky jsou jedním z ukazatelů rizika, které FATF zdůrazňuje v pokynech pro poskytovatele služeb virtuálních aktiv (VASP), aby pomohly identifikovat podezřelé chování.
Integrované prostředky
Burzy mohou také těžit z monitorování integrovaných peněženek, které interagují s jejich službami. Když prátelé peněz vrstvení prostřednictvím mnoha mezičlánků, transakční proces obvykle není jednoduchý a lineární. Naopak, pratelé peněz mohou rozdělit své prostředky do mnoha různých peněženek a poté je po několika transakcích znovu integrovat.
Integrované peněženky přijímají a sloučí prostředky z více peněženek nebo zdrojů. Pokud jsou prostředky převedeny přes více nezávislých mezičlánkových peněženek a poté sloučeny na jedné adrese, může to naznačovat snahu vyhnout se odhalení.
Níže uvedený diagram vyšetřování kryptoměn Chainalysis ukazuje takové chování v rámci známého podvodného gangu zaměřeného na seniory. V tomto případě mohli podvodníci instruovat oběti, aby použily konkrétní službu Burza 1 k nákupu kryptoměn. Poté byly každé oběti dány instrukce, aby poslala peníze do různých peněženek, které kontrolovali podvodníci. Podvodníci poté tyto prostředky sloučili do jedné peněženky a následně je vybrali na Burze 2.
Tým pro dodržování předpisů burzy 1 má potíže s přímým spojením obětí s podvodníky, zejména pokud je mezičlánek jednorázový a neměl předchozí nelegální vztah, pokud nebudou transakce sledovány zpět k integrované peněžence. Používání mnoha zprostředkovatelů před integrací je dobře známá strategie, která brání týmu pro dodržování předpisů burzy 1 v pochopení všech vazeb mezi oběťmi, které posílají peníze.
Ačkoliv výše uvedené příklady jsou relativně jednoduché, složitější sítě praní špinavých peněz mají integrační peněženky, které mohou agregovat prostředky z desítek, nebo dokonce stovek, mezičlánkových peněženek. Dotazování dat Chainalysis umožňuje vyšetřovatelům najít hlavní integrační peněženky, které často mohou sloužit jako užitečné stopy. Například od začátku roku 2024 do současnosti bylo 100 nejlepších integračních peněženek pro Bitcoin – všechny provedly transakce s dvěma skoky z burz – přijato z více než 14 970 různých adres s celkovou hodnotou téměř 1 miliardy dolarů (968 milionů dolarů) v Bitcoinech.
Dále, při rozšíření rozsahu jsme zjistili, že více než 1 500 integrovaných peněženek přijalo celkově 2,6 miliardy dolarů v Bitcoinech; každý z nich obdržel prostředky z alespoň deseti různých peněženek. Stejně tak nemůžeme s jistotou říci, že to představuje praní peněz – ve skutečnosti většina z toho může představovat legální příliv prostředků. Tato aktivita může však vyžadovat dodatečný dohled.
Nelegální aktivity v Japonsku: Praní špinavých peněz a podvody
V Japonsku jsme na základě našich dialogů s hlavními účastníky v odvětví a statistických údajů a dokumentů zveřejněných místními úřady pozorovali, že nejčastějším nelegálním použitím kryptoměn je praní špinavých peněz z nenativních zločinů a podvodů. Diskutujeme o tom, jak Japonsko tyto problémy vnímá a zkoumáme, jak odhadovat míru škod způsobených takovými zločiny.
Praní špinavých peněz z nenativních kryptoměn
Jak již bylo uvedeno, bez kontextu je obtížné sledovat případy nenativních kryptoměnových zločinů ve velkém měřítku – obvykle to ví pouze orgány činné v trestním řízení, finanční instituce, kryptoměnové služby a/nebo oběti. Přesto nám někteří naši klienti poskytli informace k vyřešení otázek atribuce, což nám umožnilo lépe porozumět situaci praní peněz nenativních kryptoměn v Japonsku. Podle informací, které jsme dosud obdrželi, jsou mnohé nelegální účty na centralizovaných burzách určeny k příjmu fiat prostředků z tradičních podvodných aktivit a phishingových aktivit, které byly ukradeny z online bankovních účtů. Loni jsme publikovali blog, který se zabývá analýzou on-chain praní peněz, které vychází z nedávného nenativního zločinu v Japonsku.
Podle statistik zveřejněných Japonským národním policejním úřadem (JNPA) bylo v roce 2023 v Japonsku hlášeno 19 038 podvodů, s celkovými ztrátami 45,26 miliardy jenů (přibližně 300 milionů dolarů). Tato čísla překročila čísla z roku 2022, což naznačuje, že tento typ podvodné činnosti stále roste a zůstává vážným problémem. Ačkoliv tyto statistiky nezahrnují množství fiat měny převedené na kryptoměny, jak později probereme, odhadujeme, že značná část z toho je založena na praní špinavých peněz kryptoměnami.
Podle zprávy zveřejněné Oddělením kybernetických záležitostí JNPA, téměř polovina (celkem 8,73 miliardy jenů (5789 milionů dolarů)) ukradených prostředků z hlášených online bankovních účtů byla odeslána na bankovní účty kryptoměnových burz. Tyto toky peněz naznačují, že kryptoměny nyní slouží jako běžný nástroj pro praní peněz podvodníků.
Trendy podvodů ovlivňující Japonsko
Jak uvádí naše zpráva o kybernetických zločinech v oblasti kryptoměn, podvody jsou jednou z nejzávažnějších nelegálních kategorií v kryptoměnách. Již jsme identifikovali známé shluky podvodů s kryptoměnami, které mají kontakty v Japonsku, ale dnes japonské orgány činné v trestním řízení úzce sledují nové trendy podvodů – investiční podvody a podvody na základě romantických vztahů prostřednictvím sociálních médií.
Nedávné investiční podvody často umisťují reklamy na nabízení investic na hlavních sociálních médiích, aby přitáhly pozornost potenciálních obětí. Podvodníci se vydávají za známé ekonomy nebo celebrity, aby přitáhli více sledujících, a vedou je prostřednictvím URL v reklamách do skupinových kanálů populárních aplikací pro zasílání zpráv, kde mnozí falešní členové aktivně komentují a tleskají moderátorům kanálu. Oběti jsou přitahovány k dialogu s podvodníky (kteří se obvykle označují jako vlastníci kanálu nebo asistenti) a nakonec jsou instruovány, aby obchodovaly na falešných investičních webových stránkách.
Romantické podvody, známé také jako „podvody s prasaty“, protože špatní aktéři říkají, že „krmí“ své oběti, aby získali co největší hodnotu, představují stále závažnější problém související s kryptoměnami. Podvodníci na „krmení prasat“ nejprve budují vztah s oběťmi po určitou dobu (obvykle romantickým způsobem, jak naznačuje název), často zahájením kontaktu prostřednictvím SMS, které se předpokládají jako omyl, nebo prostřednictvím seznamovacích aplikací. Jak se vztah prohlubuje, podvodníci v konečném důsledku přimějí oběti investovat prostředky (někdy kryptoměny, někdy fiat) do fiktivních investičních příležitostí a pokračují v tom, dokud nakonec neukončí kontakt.
Nejnovější statistiky JNPA o těchto typech podvodů ukazují následující čísla od ledna do srpna tohoto roku, což je výrazně více než loni:
Investiční podvody: Hlásilo se 6 868 případů s celkovým objemem 641,4 miliardy jenů (4,2497 miliardy dolarů) – z toho 9,9 % je v kryptoměnách
Romantické podvody: Hlásilo se 4 639 případů s celkovým objemem 236,5 miliardy jenů (1,567 miliardy dolarů) – z toho 17,7 % je v kryptoměnách
Japonská vláda si uvědomila, že to představuje vážnou hrozbu pro japonské občany, a proto kabinet svolal schůzi, aby projednal opatření a politiky, včetně posílení vyšetřovacích schopností v oblasti kryptoměn, prevence nelegálních bankovních výběrů a vytvoření právního rámce na podporu zabavení a navrácení majetku.
Naše analýza on-chain podvodů a podvodných případů v Japonsku
I když je obtížné sledovat off-chain aktivity praní špinavých peněz ve velkém měřítku, můžeme sledovat pohyb prostředků, když naši klienti upozorní na tuto aktivitu a poskytnou adresy a transakce, které se na ní podílejí, jako jsme to udělali loni. Jak budeme i nadále úzce spolupracovat s našimi klienty a partnery v Japonsku na posílení našich dat, zejména dat o off-chain aktivitách praní peněz, budeme také moci analyzovat situaci podvodů a podvodů v Japonsku, které zahrnují kryptoměny.
Níže jsou uvedeny celkové příchozí hodnoty shluků, které byly v roce 2023 a 2024 (do června) hlášeny jako podvodné účty a podvody.
Hlášeno jako podvod (nenativní kryptoměny) – USD (celková hodnota přijatá z japonských burz)
Hlášeno jako podvod (celková hodnota přijatá z japonských burz) – USD
Jak je obvyklé, musíme upozornit na to, že tato čísla představují odhadované dolní hranice, zejména pokud jde o off-chain zločiny, protože mnoho podvodů a podvodných aktivit nebylo hlášeno.
I tak mají tyto aktivity společný vzor: použití integrovaných peněženek. I když je počáteční adresa, která přímo přijímá peníze z burzy, distribuovaná a krátkodobá, peníze z těchto adres budou nakonec odeslány do mnohem menšího počtu soukromých peněženek a/nebo adres pro vklady na burzách.
Když zúžíme případy týkající se ETH, zjistíme, že integrované peněženky často používají decentralizované burzy (DEX) nebo mosty k výměně ETH za USDT.
Jak číst tento diagram:
– Modrá: Peníze plynou z japonské burzy na podezřelé podvodné adresy
– Červená: Peníze plynou z počáteční adresy do prvního integračního bodu
– Zelená: Peníze plynou z prvního integračního bodu do druhého integračního bodu
– Fialová: Peníze plynoucí z druhého integračního bodu do DEX (ETH<->USDT)
Vzhledem k rychlosti, s jakou pratelé peněz používají nové adresy peněženek, není snadné je sledovat v reálném čase jednotlivě, ale stále můžeme identifikovat společné integrační body z shluků, které jsme identifikovali, abychom odhadli rozsah těchto nelegálních aktivit. V tomto případě jsme odhadli potenciální nelegální částky spojené s japonskými případy podle následujícího procesu:
Sledování prostředků, které byly přiřazeny japonským nelegálním shlukům, aby se našly integrační body;
Na integračních bodech shrnout příchozí vystavené částky z japonských označených shluků a shluků japonských burz.
Toto jsou naše zjištění:
Odhadovaná hodnota aktivit praní špinavých peněz nenativních kryptoměn – USD
Odhadovaná hodnota podvodů v Japonsku – USD
Jak bylo uvedeno, tyto odhady jsou v souladu s odhady japonských úřadů.
Změny v strategiích praní špinavých peněz, které vidíme od mnoha hrozeb, nám připomínají, že nejzkušenější nelegální aktéři neustále přizpůsobují své strategie praní špinavých peněz a využívají nové krypto služby. Studium těchto nových metod a vzorců praní špinavých peněz a učení se, jak je rozbít, umožňuje orgánům činným v trestním řízení a týmům pro dodržování předpisů být efektivnější.
