Fonte: Chainalysis; Compilato da Bai Shui, Jinse Finance

Nel 2024, l'ecosistema delle criptovalute ha fatto molti progressi positivi. Con l'approvazione da parte degli Stati Uniti di prodotti negoziati in borsa (ETP) su Bitcoin e Ethereum, e la revisione delle regole contabili del FASB, le criptovalute continuano a guadagnare accettazione mainstream in molti modi. Inoltre, l'afflusso di servizi legittimi dall'inizio dell'anno è il più alto da quando nel 2021 si è raggiunto l'ultimo picco del mercato rialzista. Infatti, dall'inizio dell'anno, l'attività illecita totale è diminuita del 19,6%, passando da 20,9 miliardi di dollari a 16,7 miliardi di dollari, indicando che la crescita delle attività legittime supera quella delle attività illecite on-chain. Questo segnale incoraggiante indica un'adozione continua delle criptovalute a livello globale.

Queste tendenze globali si riflettono anche nell'ecosistema delle criptovalute in Giappone. In generale, l'esposizione dei servizi giapponesi a entità illegali globali (come entità sanzionate, mercati del dark web (DNM) e servizi di ransomware) è generalmente bassa, poiché la maggior parte dei servizi giapponesi è principalmente rivolta agli utenti giapponesi. Tuttavia, ciò non significa che il Giappone sia completamente immune alla criminalità legata alle criptovalute. Rapporti pubblici, compresi quelli dell'agenzia di intelligence finanziaria giapponese (FIU) e del Centro di intelligence finanziaria giapponese (JAFIC), sottolineano che le criptovalute rappresentano un rischio significativo di riciclaggio di denaro. Anche se il Giappone potrebbe avere contatti limitati con entità illegali internazionali, il paese non è privo delle proprie sfide locali. Le entità criminali al di fuori della catena che utilizzano criptovalute sono comuni.

In questo articolo, esploreremo due questioni chiave della criminalità legata alle criptovalute in Giappone che meritano attenzione: il riciclaggio di denaro e le frodi.

Riciclaggio e criptovalute

Iniziamo a esplorare la relazione tra riciclaggio di denaro e criptovalute. Il riciclaggio di denaro nel contesto delle criptovalute è spesso associato a nascondere i proventi di crimini on-chain (come DNM e ransomware). Ma mentre il mondo continua ad abbracciare le criptovalute, i malintenzionati cercano anche di sfruttare potenti nuove tecnologie. Con gli strumenti e le conoscenze giuste, gli investigatori possono sfruttare la trasparenza della blockchain per scoprire e smantellare attività illegali sia on-chain che off-chain.

Riciclaggio di denaro nativo delle criptovalute

Il processo di riciclaggio di denaro ottenuto on-chain è spesso complesso, poiché i criminali informatici utilizzano vari servizi per nascondere l'origine e il movimento dei fondi. Il riciclaggio di denaro nativo delle criptovalute continua a rappresentare una sfida per i servizi criptovalutari e le forze dell'ordine.

La prima fase del riciclaggio di denaro nativo delle criptovalute - collocamento - implica sempre criptovalute. Sebbene la blockchain offra trasparenza, i criminali scelgono frequentemente le criptovalute per il riciclaggio, poiché la creazione di portafogli privati che non richiedono informazioni sul cliente (KYC) è spesso più facile che non tramite metodi di collocamento tradizionali. La fase intermedia del riciclaggio (stratificazione) può assumere molte forme. Nelle attività di riciclaggio di denaro tradizionali, ciò può comportare l'invio di fondi attraverso molteplici conti bancari e/o società di comodo. Nelle criptovalute, ciò può comportare:

  • Portafogli intermedi o salti: l'uso di più portafogli personali complica il tracciamento, di solito rappresentando oltre l'80% del valore totale che fluisce attraverso questi canali di riciclaggio. Per gli investigatori e i professionisti della conformità che utilizzano Chainalysis, rilevare attività illecite e tracciarle attraverso portafogli intermedi può essere relativamente semplice.

  • Servizi di offuscamento delle criptovalute: i servizi di offuscamento possono assumere varie forme, come mixer, bridge cross-chain e monete privacy. Anche se questi servizi sono ampiamente utilizzati dai riciclatori, hanno anche casi d'uso legittimi per la privacy, ma non sono intrinsecamente illegali.

  • Mixer: questi servizi mescolano criptovalute provenienti da diversi utenti per offuscare la provenienza e la proprietà dei fondi. In linea con un aumento generale dell'attività di mercato, i mixer inizieranno a riprendersi nel 2024.

  • Bridge cross-chain: questi servizi e protocolli facilitano il trasferimento di asset tra diverse reti blockchain, creando reti di transazioni complesse.

  • Monete privacy: token come Monero e Zcash utilizzano tecnologie crittografiche avanzate per nascondere i dettagli delle transazioni, il che li rende attraenti per gli attori illeciti.

  • Stablecoin: sempre più diventando il vettore preferito per il trasferimento di fondi illeciti, riflettendo la crescita complessiva nell'adozione globale delle stablecoin negli ultimi anni. Ma l'uso di stablecoin aumenta anche i rischi per i riciclatori, poiché molti emittenti di stablecoin rispondono alle autorità e sono in grado di congelare i fondi.

  • Broker OTC: i broker OTC sono presenti in tutto il mondo e possono facilitare transazioni di grandi dimensioni con una minima revisione, spesso eludendo i libri degli ordini pubblici e i requisiti KYC.

Sebbene alcuni criminali informatici possano conservare i loro proventi illeciti in portafogli personali per anni (probabilmente sperando che le autorità spostino la loro attenzione altrove), la maggior parte dei malintenzionati cerca di convertire i fondi da criptovalute a contante. Dopo l'uso di tecniche di offuscamento, oltre il 50% dei fondi illeciti fluisce direttamente o indirettamente verso exchange centralizzati. Gli attori illeciti possono rivolgersi agli exchange centralizzati per il riciclaggio, poiché offrono alta liquidità, facilitano la conversione di criptovalute in valuta fiat e hanno integrazioni con servizi finanziari tradizionali, che aiutano a mescolare fondi illeciti con attività legittime. Ogni anno, centinaia di istituzioni centralizzate ricevono oltre un milione di dollari in fondi illeciti.

Riciclaggio di denaro non nativo delle criptovalute

I riciclatori tradizionali stanno utilizzando metodi simili a quelli basati su strategie fiat per entrare nel mondo delle criptovalute. Contrariamente al riciclaggio di denaro nativo delle criptovalute, il riciclaggio di denaro non nativo delle criptovalute inizia dalla fase di collocamento che coinvolge valuta fiat. Di solito, i criminali iniziano depositando fondi fiat in conti bancari e poi li convertono in criptovalute. Successivamente, i criminali possono stratificare i loro fondi, proprio come nel riciclaggio di denaro nativo delle criptovalute.

Il riciclaggio di denaro non nativo delle criptovalute coinvolge attività criminose al di fuori della catena, come il traffico di droga e le frodi. Identificare nuovi modelli di riciclaggio on-chain di solito riflette il rilevamento di transazioni anomale e schemi basati su valuta fiat. Nel riciclaggio di denaro non nativo delle criptovalute, l'analisi on-chain inizia spesso dagli exchange centralizzati, rendendo difficile identificare transazioni illecite senza ulteriori informazioni di contesto. Anche se rintracciare il flusso di questi fondi può essere difficile a causa della mancanza di prove, le tecniche di data science possono etichettare indicatori potenziali di riciclaggio di denaro non nativo delle criptovalute.

Un metodo per identificare il riciclaggio di denaro non nativo delle criptovalute è il trasferimento ripetuto al di sotto delle soglie di segnalazione, di cui abbiamo discusso più dettagliatamente nel rapporto sul riciclaggio di denaro in criptovalute del 2024. Anche se queste soglie variano da paese a paese, il Gruppo di Azione Finanziaria Internazionale (FATF), l'organismo internazionale che stabilisce standard AML/CFT, suggerisce che le transazioni in criptovalute superiori a $1.000/€1.000 dovrebbero rispettare le regole di viaggio. Le autorità hanno fissato questa soglia a $3.000. Inoltre, il Bank Secrecy Act (BSA) degli Stati Uniti richiede la segnalazione delle transazioni in contante superiori a $10.000.

Transazioni superiori a questi valori attiveranno ulteriori controlli, mentre transazioni inferiori a queste soglie, anche se solo di un dollaro, non saranno soggette allo stesso livello di controllo.

Il grafico seguente mostra il valore dei fondi trasferiti agli exchange centralizzati dal inizio del 2024 fino ad oggi, ordinato per grandezza di trasferimento. Mostra un notevole picco negli importi di trasferimento, appena sotto le soglie di segnalazione di $1.000, $3.000 e $10.000, e leggermente sopra tale soglia. I trasferimenti poco sopra queste soglie possono essere attribuiti a differenze di arrotondamento nei tassi di cambio. Questo picco è un comportamento tipico degli attori illeciti che modificano i metodi di pagamento per evitare di attivare i requisiti di segnalazione. Le transazioni leggermente inferiori ai requisiti di segnalazione sono uno dei segnali di pericolo evidenziati dalle linee guida del FATF per i fornitori di servizi di attivi virtuali (VASP) per aiutare a identificare comportamenti sospetti.

Fondamenti di integrazione

Gli exchange potrebbero anche trarre beneficio dal monitorare i portafogli di integrazione che interagiscono con i loro servizi. Quando i riciclatori stratificano i fondi attraverso molti portafogli intermedi, il flusso di transazioni non è spesso semplice e lineare. Al contrario, i riciclatori potrebbero suddividere i fondi in molti portafogli diversi e poi riaggregare i fondi dopo molte transazioni.

I portafogli di integrazione ricevono e aggregano fondi provenienti da più portafogli o fonti. Se i fondi vengono trasferiti attraverso più portafogli intermedi indipendenti e poi aggregati in un indirizzo, ciò potrebbe indicare un tentativo di evitare il rilevamento.

Il seguente grafico di indagine sulle criptovalute di Chainalysis mostra comportamenti simili in un noto gruppo di frodi mirato agli anziani. In questo caso, i truffatori potrebbero indicare alle vittime di utilizzare il servizio specifico Exchange 1 per acquistare asset criptografici. Ogni vittima viene quindi istruita a inviare fondi a diversi portafogli controllati dai truffatori. I truffatori quindi aggregano questi fondi in un unico portafoglio e poi li incassano su Exchange 2.

Il team di conformità dell'Exchange 1 ha difficoltà a collegare direttamente le vittime con i truffatori, specialmente se l'indirizzo intermedio è una tantum e non ha relazioni illecite precedenti, a meno che non traccino la transazione fino al portafoglio di integrazione. Utilizzare molti intermediari prima dell'integrazione è una strategia ben nota per impedire al team di conformità dell'Exchange 1 di comprendere tutte le connessioni tra le vittime che inviano fondi.

Sebbene gli esempi precedenti siano relativamente semplici, reti di riciclaggio più complesse possono avere portafogli di integrazione in grado di aggregare fondi da decine o addirittura centinaia di portafogli intermedi. Interrogare i dati di Chainalysis può consentire agli investigatori di trovare i principali portafogli di integrazione, che spesso possono fungere da indizi utili. Ad esempio, dal inizio del 2024 fino ad oggi, i primi 100 portafogli di integrazione di Bitcoin - tutti con transazioni di due salti dagli exchange - hanno ricevuto fondi per un valore di quasi 1 miliardo di dollari (968 milioni di dollari) da oltre 14.970 indirizzi diversi.

Espandendo ulteriormente la portata, scopriamo che oltre 1.500 portafogli di integrazione hanno ricevuto un valore totale di $2,6 miliardi di Bitcoin nel 2024; ognuno di questi ha ricevuto fondi da almeno dieci portafogli diversi. Allo stesso modo, non possiamo affermare con certezza che ciò rappresenti riciclaggio di denaro - in effetti, gran parte di ciò potrebbe rappresentare flussi di fondi legittimi. Ma questa attività potrebbe richiedere ulteriori controlli.

Attività illecite in Giappone: riciclaggio di denaro e frodi

In Giappone, sulla base delle nostre conversazioni con i principali attori del settore e delle statistiche e dei documenti pubblicati dalle autorità locali, abbiamo osservato che l'uso illecito più comune delle criptovalute è il riciclaggio di denaro proveniente da crimini e frodi non nativi delle criptovalute. Discuteremo di come il Giappone riconosca queste problematiche e di come stimare l'entità dei danni causati da tali crimini.

Riciclaggio di denaro da crimini non nativi delle criptovalute

Come accennato in precedenza, è difficile tracciare su larga scala i casi di crimine non nativo delle criptovalute senza contesto - di solito solo forze dell'ordine, istituzioni finanziarie, servizi criptovalutari e/o vittime ne sono a conoscenza. Tuttavia, alcuni dei nostri clienti ci hanno fornito informazioni per affrontare il problema dell'attribuzione, consentendoci di comprendere meglio la situazione del riciclaggio di denaro non criptovalutario in Giappone. Sulla base delle informazioni ricevute finora, molti conti illeciti negli exchange centralizzati sono stati aperti per ricevere fondi fiat da attività di frode tradizionali e attacchi di phishing, rubando fondi da conti bancari online. L'anno scorso abbiamo pubblicato un blog che discuteva l'analisi on-chain di un caso di riciclaggio di denaro in Giappone che partiva da crimini non nativi delle criptovalute.

Secondo le statistiche del 2023 pubblicate dalla Polizia Nazionale del Giappone (JNPA), nel 2023 sono stati segnalati 19.038 casi di frode in Giappone, con perdite totali di 45,26 miliardi di yen (circa 300 milioni di dollari). Questi numeri superano quelli del 2022, indicando che tali attività fraudolente continuano a crescere e rimangono un problema serio. Anche se queste statistiche non riguardano l'ammontare di valuta fiat convertita in criptovalute, come esploreremo più avanti, stimiamo che una parte considerevole di esse sia legata ad attività di riciclaggio di denaro basate su criptovalute.

Secondo un rapporto pubblicato dall'ufficio delle transazioni della JNPA, quasi la metà dei fondi segnalati come rubati da conti bancari online (per un totale di 8,73 miliardi di yen (57,89 milioni di dollari)) è stata inviata a conti bancari di exchange di criptovalute. Questi flussi di fondi indicano che le criptovalute vengono ora utilizzate come uno strumento comune per il riciclaggio da parte dei truffatori.

Tendenze delle frodi che colpiscono il Giappone

Come descritto nel nostro rapporto sulla criminalità legata alle criptovalute, le frodi sono una delle categorie illegali più gravi nel mondo delle criptovalute. Abbiamo precedentemente identificato noti cluster di frodi criptovalutarie con contatti in Giappone, ma oggi le forze dell'ordine giapponesi stanno anche monitorando attentamente nuove tendenze nelle frodi: truffe di investimento basate sui social media e frodi romantiche.

Le recenti frodi di investimento vengono spesso pubblicizzate su principali piattaforme di social media per attirare l'attenzione delle potenziali vittime. I truffatori si spacciano per noti economisti o celebrità per attrarre più follower e li guidano verso gruppi su popolari app di messaggistica tramite URL sugli annunci, dove molti membri falsi commentano attivamente e applaudono l'host del canale. Le vittime vengono invogliate a conversare con i truffatori (che spesso si definiscono proprietari o assistenti del canale) e alla fine vengono istruite a effettuare transazioni su siti di investimento falsi.

Le frodi romantiche, note anche come "scam del maiale", poiché i malintenzionati affermano di "nutrire" le vittime per ottenere il massimo valore possibile, rappresentano un problema significativo e in crescita nei rapporti con le criptovalute. I truffatori di scam del maiale stabiliscono prima una relazione con le vittime (di solito romantica, come suggerisce il nome) spesso avviando il contatto tramite un messaggio di testo errato o tramite app di incontri. Con il progredire della relazione, i truffatori alla fine spingono le vittime a investire fondi (a volte criptovalute, a volte valuta fiat) in un'opportunità di investimento falsa, continuando a farlo fino a quando non interrompono infine ogni contatto.

Le ultime statistiche del JNPA riguardo a tali frodi mostrano che i numeri da gennaio ad agosto di quest'anno sono notevolmente superiori a quelli dell'anno scorso:

  • Frodi di investimento: 6.868 casi segnalati, per un totale di 64,14 miliardi di yen (424,97 milioni di dollari) - di cui il 9,9% è in criptovalute

  • Frodi romantiche: 4.639 casi segnalati, per un totale di 23,65 miliardi di yen (156,7 milioni di dollari) - di cui il 17,7% è in criptovalute

Dopo che il governo giapponese ha riconosciuto questa come una grave minaccia per i cittadini giapponesi, il gabinetto ha tenuto una riunione per discutere strategie e politiche, tra cui il potenziamento delle capacità investigative sulle criptovalute, la prevenzione dei prelievi bancari illeciti e la creazione di un quadro giuridico per supportare appieno il sequestro e il recupero dei beni.

La nostra analisi on-chain dei casi di frode e truffa in Giappone

Sebbene sia difficile tracciare su larga scala le attività di riciclaggio di denaro al di fuori della catena, quando i nostri clienti ci avvertono di tali attività e forniscono gli indirizzi e le transazioni coinvolte, possiamo rintracciare il flusso di denaro, proprio come abbiamo fatto lo scorso anno. Mentre continuiamo a collaborare strettamente con i clienti e i partner giapponesi per rafforzare i nostri dati, in particolare i dati sulle attività di riciclaggio di denaro al di fuori della catena, possiamo anche analizzare la situazione delle frodi e delle truffe legate alle criptovalute in Giappone.

Di seguito sono riportati i valori totali ricevuti dalle frodi segnalate nel 2023 e nel 2024 (fino a giugno) per cluster di conti e frodi.

Segnalato come frode (non nativa delle criptovalute) (valore totale ricevuto dagli exchange giapponesi) - dollari

Segnalato come frode (valore totale ricevuto dagli exchange giapponesi) - dollari

Come al solito, dobbiamo ricordare che questi numeri sono stime minime, in particolare per i crimini al di fuori della catena, poiché molte frodi e truffe non vengono riportate.

Tuttavia, tutte queste attività presentano un modello comune: l'uso di portafogli di integrazione. Anche se l'indirizzo iniziale che riceve fondi dagli exchange è distribuito e temporaneo, i fondi provenienti da questi indirizzi vengono infine inviati a un numero molto ridotto di portafogli privati e/o indirizzi di deposito negli exchange.

Quando restringiamo i casi che coinvolgono ETH, scopriamo che i portafogli di integrazione utilizzano spesso exchange decentralizzati (DEX) o bridge per convertire ETH in USDT.

Come leggere questo grafico:

– Blu: fondi dagli exchange giapponesi verso indirizzi di frode sospetti

– Rosso: fondi dall'indirizzo iniziale al primo punto di integrazione

– Verde: fondi dal primo punto di integrazione al secondo punto di integrazione

– Viola: fondi dal secondo punto di integrazione al DEX (ETH<->USDT)

Considerando la rapidità con cui i riciclatori utilizzano nuovi indirizzi di portafoglio, non è facile tracciarli singolarmente in tempo reale, ma possiamo comunque identificare i punti di integrazione comuni dai cluster che abbiamo identificato per stimare l'entità di queste attività illecite. In questo caso, abbiamo stimato l'importo potenziale dei fondi illeciti associati ai casi giapponesi nel seguente modo:

  • Tracciare i fondi classificati come cluster illeciti in Giappone per trovare punti di integrazione;

  • Nei punti di integrazione, aggregare i valori di esposizione ricevuti dai cluster di scambio giapponesi e dai cluster di scambio giapponesi.

Ecco cosa abbiamo scoperto:

Valore stimato delle attività di riciclaggio di denaro non nativo delle criptovalute - dollari

Valore stimato delle frodi in Giappone - dollari

Come accennato in precedenza, queste stime sono coerenti con quelle pubblicate dalle autorità giapponesi.

Le variazioni delle strategie di riciclaggio che vediamo da molti attori di minaccia ci ricordano che i malintenzionati più esperti stanno continuamente adattando le loro strategie di riciclaggio e sfruttando nuovi servizi crittografici. Studiando questi nuovi metodi e modelli di riciclaggio on-chain e imparando come interromperli, i team di forze dell'ordine e conformità possono essere più efficaci.