Fuente: Chainalysis; Compilado por Bai Shui, Golden Finance
En 2024, el ecosistema de criptomonedas ha logrado muchos desarrollos positivos. Después de que Estados Unidos aprobó productos cotizados en bolsa (ETP) de Bitcoin y Ethereum, así como revisiones a las normas contables de la Junta de Normas de Contabilidad Financiera (FASB), las criptomonedas continúan ganando aceptación general en muchos aspectos. De hecho, el flujo de servicios legales desde principios de año ha alcanzado su nivel más alto desde 2021 (el último pico del mercado alcista). De hecho, hasta la fecha, el total de actividades ilegales ha disminuido en un 19.6%, de $20.9B a $16.7B, lo que indica que el crecimiento de las actividades legales supera el de las actividades ilegales en cadena. Esta es una señal alentadora que indica la adopción continua de criptomonedas a nivel mundial.
Estas tendencias globales también se reflejan en el ecosistema criptográfico de Japón. En general, la exposición de los servicios japoneses a entidades ilegales globales (como entidades sancionadas, mercados de la dark web (DNM) y servicios de ransomware) es generalmente baja, ya que la mayoría de los servicios japoneses se dirigen principalmente a usuarios en Japón. Sin embargo, esto no significa que Japón esté completamente libre del impacto de los delitos relacionados con criptomonedas. Informes públicos, incluida la Agencia de Inteligencia Financiera de Japón (FIU) y el Centro de Inteligencia Financiera de Japón (JAFIC), enfatizan que las criptomonedas representan un riesgo significativo de lavado de dinero. A pesar de que el contacto de Japón con entidades ilegales internacionales puede ser limitado, el país no carece de sus propios desafíos locales. Las entidades delictivas que utilizan criptomonedas fuera de la cadena son comunes.
En este artículo, exploraremos dos problemas clave de delitos relacionados con criptomonedas en Japón que vale la pena monitorear: el lavado de dinero y el fraude.
Lavado de dinero y criptomonedas
Primero, exploremos la relación entre el lavado de dinero y las criptomonedas. El lavado de dinero en el contexto de criptomonedas generalmente implica ocultar las ganancias de delitos en cadena (como DNM y ransomware). Pero a medida que el mundo sigue adoptando criptomonedas, los actores ilegales también desean aprovechar las potentes nuevas tecnologías. Con las herramientas y conocimientos correctos, los investigadores pueden utilizar la transparencia de la blockchain para descubrir y desmantelar actividades ilegales tanto en cadena como fuera de ella.
Lavado de dinero nativo de criptomonedas
El proceso de los fondos obtenidos a través de lavado de dinero en cadena suele ser complejo, ya que los delincuentes cibernéticos utilizan varios servicios para encubrir el origen y el destino de los fondos. El lavado de dinero nativo de criptomonedas presenta un desafío continuo para los servicios de criptomonedas y las agencias de aplicación de la ley.
La primera fase del lavado de dinero nativo de criptomonedas —colocación— siempre implica criptomonedas. Aunque la blockchain tiene transparencia, los delincuentes a menudo eligen criptomonedas para lavar dinero porque crear billeteras privadas que no requieren información de conocimiento del cliente (KYC) suele ser más fácil que el lavado de dinero a través de estrategias de colocación tradicionales. La fase intermedia del lavado (estratificación) puede tomar muchas formas. En las actividades de lavado de dinero tradicionales basadas en moneda fiduciaria, esto puede implicar enviar fondos a través de múltiples cuentas bancarias y/o empresas ficticias. En criptomonedas, esto puede incluir:
Billeteras intermedias o saltos: el uso de múltiples billeteras personales complica el rastreo, a menudo representando más del 80% del valor total que fluye a través de estos canales de lavado. Para los investigadores y profesionales de cumplimiento que utilizan Chainalysis, detectar actividades ilegales y rastrear a través de billeteras intermedias puede ser relativamente sencillo.
Servicios de ofuscación de criptomonedas: los servicios de ofuscación pueden tomar muchas formas diferentes, como mezcladores, puentes entre cadenas y monedas de privacidad. Aunque estos servicios son ampliamente utilizados por los lavadores de dinero, también tienen casos de uso legítimos de privacidad, pero en esencia no son ilegales.
Mezcladores: estos servicios mezclan criptomonedas de diferentes usuarios para ofuscar el origen y la propiedad de los fondos. En consonancia con la recuperación general de la actividad del mercado, se espera que los mezcladores comiencen a recuperarse en 2024.
Puentes entre cadenas: estos servicios y protocolos facilitan la transferencia de activos entre diferentes redes blockchain, creando redes de transacciones complejas.
Monedas de privacidad: tokens como Monero y Zcash utilizan tecnología de cifrado avanzada para ocultar los detalles de las transacciones, lo que los hace atractivos para los actores ilegales.
Stablecoins: cada vez más se están convirtiendo en el vehículo preferido para la transferencia de fondos ilegales, reflejando el crecimiento general en la adopción de stablecoins a nivel mundial en los últimos años. Pero el uso de stablecoins también aumenta el riesgo para los lavadores de dinero, ya que muchos emisores de stablecoins reaccionan ante las autoridades y tienen la capacidad de congelar fondos.
Corredores OTC (Over the Counter): los corredores OTC se encuentran en todo el mundo y pueden facilitar transacciones de gran tamaño con un mínimo de revisión, a menudo eludiendo libros de órdenes públicos y requisitos de KYC.
Aunque algunos delincuentes cibernéticos pueden mantener sus ganancias mal habidas en billeteras personales durante años (probablemente con la esperanza de que las autoridades dirijan su atención a otras áreas), la mayoría de los malos actores desean convertir fondos de criptomonedas a efectivo. Después de utilizar técnicas de ofuscación, más del 50% de los fondos ilícitos fluyen directa o indirectamente a intercambios centralizados. Los actores ilegales pueden recurrir a intercambios centralizados para el lavado de dinero debido a su alta liquidez, facilidad para convertir criptomonedas a monedas fiduciarias, y la integración con servicios financieros tradicionales que ayuda a mezclar fondos ilícitos con actividades legales. Cada año, cientos de instituciones de servicios centralizados reciben más de un millón de dólares en fondos ilegales.
Lavado de dinero no nativo de criptomonedas
Los lavadores de dinero tradicionales están utilizando métodos similares a los basados en moneda fiduciaria para entrar en el mundo de las criptomonedas. A diferencia del lavado de dinero nativo de criptomonedas, el lavado de dinero no nativo de criptomonedas comienza en la etapa de colocación que involucra monedas fiduciarias. Por lo general, los delincuentes primero depositan fondos fiduciarios utilizando cuentas bancarias y luego los convierten en criptomonedas. Luego, los delincuentes pueden estratificar sus fondos, al igual que en el lavado de dinero nativo de criptomonedas.
El lavado de dinero no nativo de criptomonedas implica actividades delictivas fuera de la cadena, como el tráfico de drogas y el fraude. Identificar nuevos patrones de lavado de dinero en cadena a menudo refleja la detección de transacciones y patrones anómalos basados en moneda fiduciaria. En el lavado de dinero no nativo de criptomonedas, el análisis en cadena generalmente comienza en intercambios centralizados, por lo que es difícil identificar transacciones ilegales sin otra información contextual. Aunque rastrear el flujo de esos fondos puede ser un desafío debido a la falta de evidencia, las técnicas de ciencia de datos pueden etiquetar indicadores de lavado de dinero potencial no nativo de criptomonedas.
Una forma de identificar el lavado de dinero no nativo de criptomonedas es a través de transferencias repetidas por debajo del umbral de reporte, y discutimos esto con más detalle en nuestro informe de lavado de dinero en criptomonedas de 2024. Aunque estos umbrales varían de un país a otro, el Grupo de Acción Financiera (GAFI), que establece estándares AML/CFT, recomienda que las transacciones de criptomonedas que superen los $1,000/€1,000 cumplan con las reglas de viaje. Las autoridades han establecido este umbral en $3,000. Además, la Ley de Secreto Bancario de EE. UU. (BSA) requiere que se informen las transacciones en efectivo que superen los $10,000.
Las transacciones que superan estos valores provocan una revisión adicional, mientras que las transacciones que están por debajo de estos umbrales, incluso si es solo un dólar, no enfrentan el mismo nivel de revisión.
El gráfico a continuación muestra el valor de los fondos transferidos a intercambios centralizados por escala de transferencia desde principios de 2024 hasta la fecha. Muestra un aumento significativo en los montos transferidos, justo por debajo de los umbrales de reporte de $1,000, $3,000 y $10,000, así como ligeramente por encima de esos umbrales. Las transferencias que están ligeramente por encima de estos umbrales pueden atribuirse a diferencias de redondeo de tarifas. Este aumento es un comportamiento típico de los malos actores que ajustan sus métodos de pago para evitar activar los requisitos de reporte. Las transacciones que están ligeramente por debajo de los requisitos de reporte son uno de los indicadores de señales de alerta resaltados por el GAFI en sus directrices para proveedores de servicios de activos virtuales (VASP) para ayudar a identificar comportamientos sospechosos.
Fondos de integración
Los intercambios también pueden beneficiarse de monitorear las billeteras de integración que interactúan con sus servicios. Cuando los lavadores de dinero estratifican fondos a través de muchas billeteras intermedias, la trayectoria de las transacciones no suele ser simple y lineal. En cambio, los lavadores de dinero pueden dividir los fondos en muchas billeteras diferentes y luego volver a integrar los fondos después de múltiples transacciones.
Las billeteras de integración reciben y combinan fondos de múltiples billeteras o fuentes. Si los fondos se transfieren a través de múltiples billeteras intermedias independientes y luego se combinan en una dirección, esto puede indicar un intento de evitar la detección.
El gráfico de investigación de criptomonedas de Chainalysis a continuación muestra un comportamiento de un conocido grupo de estafas dirigido a personas mayores. En este caso, los estafadores pueden indicar a las víctimas que usen el servicio específico Exchange 1 para comprar activos criptográficos. Luego, cada víctima es instruida a enviar fondos a diferentes billeteras controladas por los estafadores. Posteriormente, los estafadores combinan esos fondos en una billetera y luego los convierten en Exchange 2.
El equipo de cumplimiento de Exchange 1 tiene dificultad para vincular directamente a las víctimas con los estafadores, especialmente si la dirección intermedia es desechable y no tiene relaciones ilegales previas, a menos que rastreen las transacciones hasta la billetera de integración. Utilizar múltiples intermediarios antes de la integración es una estrategia bien conocida para evitar que el equipo de cumplimiento de Exchange 1 entienda las conexiones entre todas las víctimas que envían fondos.
Aunque los ejemplos anteriores son relativamente simples, las redes de lavado de dinero más complejas pueden tener billeteras de integración que agregan fondos de decenas o incluso cientos de billeteras intermedias. Consultar los datos de Chainalysis puede ayudar a los investigadores a encontrar las billeteras de integración principales, que a menudo pueden servir como pistas útiles. Por ejemplo, desde principios de 2024, las 100 billeteras de integración de Bitcoin principales, todas las cuales realizaron transacciones de dos saltos desde intercambios, recibieron casi mil millones de dólares (968 millones de dólares) de más de 14,970 direcciones diferentes.
Al ampliar aún más el enfoque, encontramos que más de 1,500 billeteras de fusión recibieron un total de $2.6B en Bitcoin en 2024; cada una de ellas recibió fondos de al menos diez billeteras diferentes. Asimismo, no podemos afirmar con certeza que esto represente lavado de dinero; de hecho, gran parte de esto podría representar flujos de fondos legales. Pero esta actividad podría requerir una revisión adicional.
Actividades ilegales en Japón: lavado de dinero y fraude
En Japón, hemos estado observando, a partir de nuestras conversaciones con los principales actores de la industria y los datos y documentos publicados por las autoridades locales, que el uso ilegal más común de criptomonedas es el lavado de dinero proveniente de delitos nativos no relacionados con criptomonedas y fraudes. Discutiremos cómo Japón reconoce estos problemas y exploraremos cómo estimar la magnitud del daño causado por tales delitos.
Lavado de dinero en delitos no nativos de criptomonedas
Como se mencionó anteriormente, es difícil rastrear a gran escala casos de delitos no nativos de criptomonedas sin contexto; generalmente solo las fuerzas del orden, instituciones financieras, servicios de criptomonedas y/o víctimas lo saben. Sin embargo, algunos de nuestros clientes nos han proporcionado información que aborda los problemas de atribución, lo que nos permite comprender mejor la situación del lavado de dinero no relacionado con criptomonedas en Japón. Según la información que hemos recibido hasta ahora, muchas cuentas ilegales en intercambios centralizados han sido establecidas para recibir fondos fiduciarios de actividades fraudulentas tradicionales y de phishing, robando dinero de cuentas bancarias en línea. El año pasado publicamos un blog que discutía un análisis en cadena de un caso de lavado de dinero en Japón que comenzó con un delito no nativo de criptomonedas.
Según las estadísticas publicadas por la Oficina de Policía Nacional de Japón (JNPA), en 2023, Japón reportó un total de 19,038 casos de fraude, con pérdidas totales de 45.26B yenes (aproximadamente 300 millones de dólares). Estos números superan los de 2022, indicando que estas actividades fraudulentas continúan en aumento y siguen siendo un problema grave. Aunque estas estadísticas no abarcan la cantidad de moneda fiduciaria convertida en criptomonedas, como discutiremos más adelante, estimamos que una gran parte de esto se relaciona con actividades de lavado de dinero basadas en criptomonedas.
Según un informe publicado por la Oficina de Asuntos Cibernéticos de JNPA, cerca de la mitad de los fondos robados de cuentas bancarias en línea reportados en este caso (un total de 8.73B yenes (57.89 millones de dólares)) fueron enviados a cuentas bancarias de intercambios de criptomonedas. Estos flujos de fondos indican que las criptomonedas se utilizan ahora como una herramienta común para que los estafadores blanqueen dinero.
Tendencias de fraude que afectan a Japón
Como se menciona en nuestro informe sobre delitos relacionados con criptomonedas, el fraude es una de las categorías ilegales más graves en el ámbito de las criptomonedas. Ya habíamos identificado clústeres de estafas de criptomonedas de renombre con puntos de contacto en Japón, pero hoy en día, las fuerzas del orden en Japón también están prestando atención a nuevas tendencias de fraude: fraudes de inversión basados en redes sociales y estafas románticas.
Las estafas de inversión recientes a menudo publican anuncios para atraer inversiones en las principales plataformas de redes sociales para captar la atención de posibles víctimas. Los estafadores se hacen pasar por economistas famosos o celebridades para atraer más seguidores y los dirigen a grupos de canales en aplicaciones de mensajería populares a través de URLs en los anuncios, donde muchos miembros falsos comentan activamente y aplauden a los anfitriones del canal. Las víctimas son atraídas a dialogar con los estafadores (que a menudo se hacen llamar propietarios o asistentes del canal) y finalmente se les indica realizar transacciones en un sitio web de inversión falso.
Las estafas románticas, también conocidas como "estafas de engorde", porque los delincuentes afirman que "engordan" a las víctimas para maximizar el valor posible, son un problema significativo y creciente en relación con las criptomonedas. Los estafadores de estafas de engorde primero establecen una relación con las víctimas durante un tiempo (a menudo romántica, como su nombre indica), generalmente iniciando el contacto a través de un mensaje de texto que supuestamente se envió por error o a través de aplicaciones de citas. A medida que la relación se profundiza, los estafadores finalmente inducen a las víctimas a invertir fondos (a veces en criptomonedas, a veces en moneda fiduciaria) en una oportunidad de inversión falsa y continúan haciéndolo hasta que cortan finalmente el contacto.
Las estadísticas recientes de JNPA sobre este tipo de estafas muestran que los números de enero a agosto de este año son significativamente más altos que el año pasado:
Estafas de inversión: 6,868 casos reportados, totalizando 64.14B yenes (424.97 millones de dólares) — de los cuales el 9.9% son criptomonedas
Estafas románticas: 4,639 casos reportados, totalizando 23.65B yenes (156.7 millones de dólares) — de los cuales el 17.7% son criptomonedas
Después de que el gobierno japonés reconoció que esto representa una amenaza significativa para los ciudadanos japoneses, el gabinete convocó una reunión para discutir medidas y políticas, incluyendo el fortalecimiento de las capacidades de investigación sobre criptomonedas, la prevención de retiros ilegales de bancos y el establecimiento de un marco legal para apoyar plenamente la incautación y recuperación de activos.
Nuestro análisis en cadena de casos de fraude y estafas en Japón
Aunque es difícil rastrear actividades de lavado de dinero fuera de la cadena a gran escala, cuando nuestros clientes nos alertan sobre esta actividad y nos proporcionan las direcciones y transacciones involucradas, podemos rastrear el flujo de fondos, como hicimos el año pasado. A medida que continuamos colaborando estrechamente con nuestros clientes y socios en Japón para fortalecer nuestros datos, especialmente los relacionados con actividades de lavado de dinero fuera de la cadena, también podemos analizar la situación de fraude y estafas relacionadas con criptomonedas en Japón.
A continuación se muestra el valor total recibido reportado para cuentas fraudulentas y clústeres de fraude en 2023 y 2024 (hasta junio).
Reportado como fraude (no nativo de criptomonedas) (valor total recibido de intercambios japoneses) – Dólares
Reportado como fraude (valor total recibido desde intercambios japoneses) - Dólares
Como siempre, debemos recordar que estos números son estimaciones mínimas, especialmente para delitos fuera de la cadena, ya que muchas estafas y fraudes no se reportan.
Sin embargo, todas estas actividades comparten un patrón común: el uso de billeteras de integración. Aunque la dirección inicial que recibe fondos directamente de los intercambios es distribuida y efímera, los fondos de esas direcciones eventualmente se envían a un número mucho menor de billeteras privadas y/o direcciones de depósito en los intercambios.
Al reducir los casos que involucran ETH, encontramos que las billeteras de integración a menudo utilizan intercambios descentralizados (DEX) o puentes para convertir ETH en USDT.
Cómo leer este gráfico:
– Azul: Fondos que fluyen desde intercambios japoneses hacia direcciones sospechosas de fraude
– Rojo: Fondos desde la dirección inicial hasta el primer punto de integración
– Verde: Fondos desde el primer punto de integración hasta el segundo punto de integración
– Púrpura: Fondos desde el segundo punto de integración hasta el DEX (ETH<->USDT)
Dada la velocidad con la que los lavadores de dinero utilizan nuevas direcciones de billetera, rastrearlas individualmente en tiempo real no es fácil, pero aún podemos identificar puntos de integración comunes a partir de los clústeres que hemos identificado para estimar la magnitud de estas actividades ilegales. En este caso, estimamos el monto potencial de fondos ilegales asociados con casos en Japón de la siguiente manera:
Rastrear fondos que han sido clasificados como clústeres ilegales en Japón para encontrar puntos de integración;
En el punto de integración, se suma el monto expuesto recibido de los clústeres de Japón y de los intercambios japoneses.
Esto es lo que encontramos:
Valor estimado de actividades de lavado de dinero no nativas de criptomonedas – Dólares
Valor estimado de fraudes en Japón – Dólares
Como se mencionó anteriormente, estas estimaciones son consistentes con las estimaciones publicadas por las autoridades japonesas.
Los cambios en las estrategias de lavado de dinero que vemos de numerosos actores de amenaza nos recuerdan que los delincuentes más sofisticados están ajustando continuamente sus tácticas y aprovechando nuevos servicios de criptomonedas. Al estudiar estos nuevos métodos y patrones de lavado de dinero en cadena, y aprender cómo interrumpirlos, los equipos de cumplimiento y las fuerzas del orden pueden ser más efectivos.
