rounded

Fonte: Chainalysis

Compilato da: Bai Shui, Jinse Caijing

 

Nel 2024, l'ecosistema delle criptovalute ha registrato molti sviluppi positivi. Con l'approvazione da parte degli Stati Uniti di prodotti scambiati in borsa (ETP) in Bitcoin e Ethereum e la revisione delle regole contabili equitabili del Financial Accounting Standards Board (FASB), le criptovalute continuano a guadagnare accettazione mainstream sotto molti aspetti. Inoltre, il flusso di servizi legittimi dall'inizio dell'anno è al livello più alto dalla cima dell'ultimo mercato rialzista nel 2021. Infatti, il volume totale delle attività illecite dall'inizio dell'anno è diminuito del 19,6%, da 20,9 miliardi di dollari a 16,7 miliardi di dollari, il che indica che la crescita delle attività legittime supera quella delle attività illecite on-chain. Questo è un segnale incoraggiante che indica l'adozione continua delle criptovalute a livello globale.

 

Queste tendenze globali si riflettono anche nell'ecosistema crittografico giapponese. In generale, l'esposizione dei servizi giapponesi a entità illecite globali (come entità sanzionate, mercati del dark web (DNM) e servizi di ransomware) è generalmente bassa, poiché la maggior parte dei servizi giapponesi è rivolta principalmente a utenti giapponesi. Tuttavia, ciò non significa che il Giappone sia completamente immune ai crimini legati alle criptovalute. Rapporti pubblici, inclusi quelli del Japan Financial Intelligence Unit (FIU) e del Japan Financial Intelligence Center (JAFIC), evidenziano che le criptovalute rappresentano un significativo rischio di riciclaggio di denaro. Anche se il Giappone potrebbe avere contatti limitati con entità illecite internazionali, il paese non è privo delle proprie sfide locali. Le entità che commettono crimini off-chain utilizzando criptovalute sono comuni.

 

In questo documento, esploreremo due questioni chiave di crimine legato alle criptovalute in Giappone che meritano attenzione: il riciclaggio di denaro e le frodi.

 

Riciclaggio di denaro e criptovalute

 

Iniziamo a esplorare la relazione tra riciclaggio di denaro e criptovalute. Il riciclaggio di denaro nel contesto delle criptovalute è spesso correlato alla mascheratura dei proventi di crimini on-chain (come DNM e ransomware). Ma con il mondo che continua ad abbracciare le criptovalute, anche i criminali illeciti cercano di sfruttare queste potenti nuove tecnologie. Con gli strumenti e le conoscenze giuste, gli investigatori possono utilizzare la trasparenza della blockchain per scoprire e smantellare attività illecite sia on-chain che off-chain.

 

Riciclaggio di denaro nativo delle criptovalute

 

Il processo di riciclaggio dei fondi ottenuti sulla blockchain è spesso complesso, poiché i criminali informatici utilizzano vari servizi per nascondere la provenienza e i movimenti dei fondi. Il riciclaggio di denaro nativo delle criptovalute presenta sfide continue per i servizi di criptovaluta e le forze dell'ordine.

 

 

La prima fase del riciclaggio di denaro nativo delle criptovalute - collocamento - coinvolge sempre criptovalute. Sebbene la blockchain offra trasparenza, i criminali spesso scelgono di riciclare denaro tramite criptovalute, poiché creare portafogli privati che non richiedono informazioni KYC è spesso più semplice rispetto a riciclare denaro tramite metodi tradizionali di collocamento. La fase intermedia del riciclaggio di denaro (stratificazione) può assumere diverse forme. Nelle attività di riciclaggio di denaro tradizionali, ciò potrebbe comportare l'invio di fondi attraverso più conti bancari e/o società di comodo. Nelle criptovalute, ciò potrebbe comportare:

 

  • Portafogli intermedi o salti: l'uso di più portafogli personali complica il monitoraggio, occupando spesso oltre l'80% del valore totale che fluisce attraverso questi canali di riciclaggio. Per gli investigatori e i professionisti della conformità che utilizzano Chainalysis, rilevare attività illecite e tracciarle attraverso portafogli intermedi può essere relativamente semplice.

  • Servizi di offuscamento delle criptovalute: i servizi di offuscamento possono assumere diverse forme, come mixer, bridge cross-chain e privacy coin. Anche se questi servizi sono ampiamente utilizzati dai riciclatori di denaro, hanno anche casi d'uso legittimi per la privacy, ma non sono intrinsecamente illegali.

  • Mixer: questi servizi mescolano criptovalute provenienti da utenti diversi per offuscare la provenienza e la proprietà dei fondi. In linea con il generale rimbalzo delle attività di mercato, i mixer inizieranno a riprendersi nel 2024.

  • Bridge cross-chain: questi servizi e protocolli facilitano il trasferimento di asset tra diverse reti blockchain, creando reti di transazione complesse.

  • Privacy coin: token come Monero e Zcash utilizzano tecnologie crittografiche avanzate per nascondere i dettagli delle transazioni, rendendoli attraenti per i criminali illeciti.

  • Stablecoin: sempre più utilizzate come veicolo per il trasferimento di fondi illeciti, riflettendo la crescita complessiva dell'adozione globale delle stablecoin negli ultimi anni. Ma l'uso delle stablecoin aumenta anche il rischio per i riciclatori di denaro, poiché molti emittenti di stablecoin rispondono alle autorità e hanno la capacità di congelare i fondi.

  • Broker OTC (Over-the-Counter): i broker OTC sono presenti in tutto il mondo e possono facilitare transazioni di grandi dimensioni con poca supervisione, spesso eludendo i libri degli ordini pubblici e i requisiti KYC.

 

Sebbene alcuni criminali informatici possano mantenere i loro profitti illeciti in portafogli personali per anni (sperando probabilmente che le autorità rivolgano la loro attenzione altrove), la maggior parte dei malfattori desidera convertire i fondi da criptovalute a contante. Dopo aver utilizzato tecniche di offuscamento, oltre il 50% dei fondi illeciti fluisce direttamente o indirettamente verso exchange centralizzati. I criminali illeciti possono rivolgersi a exchange centralizzati per il riciclaggio, poiché hanno alta liquidità, facilità di conversione da criptovalute a valute fiat e integrazione con servizi finanziari tradizionali, contribuendo a mescolare i fondi illeciti con attività legittime. Ogni anno, centinaia di entità centralizzate ricevono oltre un milione di dollari in fondi illeciti.

 

Riciclaggio di denaro non nativo delle criptovalute

 

I tradizionali riciclatori di denaro stanno utilizzando metodi simili a quelli basati su strategie legali per entrare nel mondo delle criptovalute. A differenza del riciclaggio di denaro nativo delle criptovalute, il riciclaggio di denaro non nativo delle criptovalute inizia dalla fase di collocamento che coinvolge denaro fiat. In genere, i criminali depositano prima fondi fiat su conti bancari e poi li convertono in criptovalute. Successivamente, i criminali possono stratificare i loro fondi, proprio come nel riciclaggio di denaro nativo delle criptovalute.

 

Il riciclaggio di denaro non nativo delle criptovalute coinvolge attività illecite off-chain, come il traffico di droga e le frodi. Identificare nuovi modelli di riciclaggio di denaro on-chain spesso riflette il rilevamento di transazioni anomale e modelli basati su valuta fiat. Nel riciclaggio di denaro non nativo delle criptovalute, l'analisi on-chain inizia spesso dagli exchange centralizzati, quindi è difficile identificare transazioni illecite senza ulteriori informazioni di contesto. Anche se può essere difficile tracciare il movimento di questi fondi a causa della mancanza di prove, le tecnologie di data science possono contrassegnare indicatori potenziali di riciclaggio di denaro non nativo delle criptovalute.

 

Un metodo per identificare il riciclaggio di denaro non nativo delle criptovalute è attraverso ripetute transazioni al di sotto della soglia di segnalazione, su cui discutiamo più dettagliatamente nel rapporto sul riciclaggio di denaro in criptovalute del 2024. Sebbene queste soglie varino a seconda del paese/regione, il Financial Action Task Force (FATF) – l'agenzia internazionale che stabilisce gli standard AML/CFT – consiglia che le transazioni in criptovalute superiori a 1.000 dollari/euro debbano rispettare la regola del viaggio. Le autorità hanno fissato questa soglia a 3.000 dollari. Inoltre, il Bank Secrecy Act (BSA) degli Stati Uniti richiede la segnalazione delle transazioni in contante superiori a 10.000 dollari.

 

Le transazioni superiori a questi valori attiveranno ulteriori controlli, mentre le transazioni al di sotto di queste soglie, anche se solo di un dollaro, non subiranno lo stesso livello di controllo.

 

Il grafico sottostante mostra il valore dei fondi trasferiti agli exchange centralizzati dal inizio del 2024 in base alla dimensione del trasferimento. Mostra un notevole picco nelle somme trasferite, appena sotto le soglie di segnalazione di 1.000 dollari, 3.000 dollari e 10.000 dollari, e leggermente al di sopra di tali soglie. I trasferimenti appena superiori a queste soglie possono essere attribuiti a differenze di arrotondamento dei tassi di cambio. Questo picco è un comportamento tipico dei malfattori, che modificano i metodi di pagamento per evitare di attivare i requisiti di segnalazione. Le transazioni appena al di sotto dei requisiti di segnalazione sono uno dei segnali di pericolo evidenziati dalle linee guida FATF per i fornitori di servizi di asset virtuali (VASP) per aiutare a identificare comportamenti sospetti.

 

 

Integrazione dei fondi

 

Gli exchange possono anche beneficiare dal monitoraggio dei portafogli di integrazione che interagiscono con i loro servizi. Quando i riciclatori di denaro stratificano i fondi attraverso molti portafogli intermedi, il processo di transazione è spesso tutt'altro che semplice e lineare. Al contrario, i riciclatori di denaro possono suddividere i fondi in molti portafogli diversi e poi reintegrare i fondi dopo molte transazioni.

 

I portafogli di integrazione ricevono e aggregano fondi provenienti da più portafogli o fonti. Se i fondi vengono trasferiti attraverso più portafogli intermedi indipendenti e poi aggregati in un solo indirizzo, ciò può indicare un tentativo di evitare il rilevamento.

 

Il seguente diagramma di indagine sulle criptovalute di Chainalysis mostra un comportamento di questo tipo all'interno di un noto gruppo di frodi contro gli anziani. In questo caso, i truffatori potrebbero indicare alle vittime di utilizzare il servizio specifico Exchange 1 per acquistare asset crittografici. Successivamente, a ciascuna vittima viene indicato di inviare fondi a diversi portafogli controllati dai truffatori. I truffatori quindi integrano questi fondi in un unico portafoglio e poi li incassano su Exchange 2.

 

 

Il team di conformità di Exchange 1 ha difficoltà a collegare direttamente le vittime con i truffatori, specialmente se l'indirizzo intermedio è usa e getta e non ha precedenti illeciti, a meno che non risalgano le transazioni fino al portafoglio di integrazione. Utilizzare molti intermediari prima dell'integrazione è una strategia ben nota per impedire al team di conformità di Exchange 1 di comprendere i legami tra tutte le vittime che inviano fondi.

 

Sebbene gli esempi sopra siano relativamente semplici, le reti di riciclaggio di denaro più complesse hanno la capacità di integrare i portafogli, aggregando fondi provenienti da decine o persino centinaia di portafogli intermedi. Interrogare i dati di Chainalysis può consentire agli investigatori di trovare i principali portafogli di integrazione, che spesso possono fungere da indizi utili. Ad esempio, da inizio 2024, i primi 100 portafogli di integrazione in Bitcoin – tutti questi portafogli hanno effettuato transazioni di due salti dagli exchange – hanno ricevuto da oltre 14.970 indirizzi diversi fondi per un valore di quasi 1 miliardo di dollari (968 milioni di dollari).

 

 

Espandendo ulteriormente il campo, abbiamo scoperto che oltre 1.500 portafogli di integrazione hanno ricevuto un totale di 2,6 miliardi di dollari in Bitcoin nel 2024; ognuno di essi ha ricevuto fondi da almeno dieci portafogli diversi. Allo stesso modo, non possiamo affermare con certezza che ciò rappresenti riciclaggio di denaro - infatti, gran parte di esso potrebbe rappresentare flussi di fondi legittimi. Ma questa attività potrebbe richiedere ulteriori controlli.

 

Attività illecite in Giappone: riciclaggio di denaro e frodi

 

In Giappone, sulla base dei dialoghi con i principali attori del settore e delle statistiche e documenti pubblicati dalle autorità locali, abbiamo osservato che l'uso illecito più comune delle criptovalute è il riciclaggio di denaro proveniente da crimini non nativi delle criptovalute e frodi. Discuteremo di come il Giappone riconosca questi problemi e di come stimare l'entità dei danni causati da tali crimini.

 

Riciclaggio di denaro da crimini non nativi delle criptovalute

 

Come accennato in precedenza, è difficile monitorare su larga scala i casi di crimine non nativo delle criptovalute senza contesto – di solito solo le forze dell'ordine, le istituzioni finanziarie, i servizi di criptovaluta e/o le vittime lo sanno. Tuttavia, alcuni dei nostri clienti ci hanno fornito informazioni per risolvere il problema dell'attribuzione, consentendoci di comprendere meglio la situazione del riciclaggio di denaro non nativo delle criptovalute in Giappone. Secondo le informazioni che abbiamo ricevuto finora, molti account illeciti negli exchange centralizzati sono stati creati per ricevere fondi fiat da forme tradizionali di attività fraudolente e phishing, rubando denaro da conti bancari online. L'anno scorso abbiamo pubblicato un blog che discuteva l'analisi on-chain di un caso di riciclaggio di denaro in Giappone che aveva origine da attività illecite non native delle criptovalute.

 

Secondo le statistiche pubblicate dalla Japan National Police Agency (JNPA) nel 2023, nel 2023 il Giappone ha segnalato un totale di 19.038 casi di frode, con perdite totali di 45.26 miliardi di yen (circa 300 milioni di dollari). Questi numeri superano quelli del 2022, indicando che tali attività fraudolente continuano a crescere e rimangono un problema grave. Anche se queste statistiche non riguardano la quantità di denaro fiat convertita in criptovalute, come esploreremo più avanti, stimiamo che una grande parte di essa sia legata ad attività di riciclaggio di denaro in criptovalute.

 

Secondo un rapporto pubblicato dall'ufficio di cyberspazio della JNPA, in questo caso, quasi la metà dei fondi rubati dai conti bancari online segnalati (per un totale di 8.73 miliardi di yen (57.89 milioni di dollari)) è stata inviata ai conti bancari degli exchange di criptovaluta. Questi flussi di fondi indicano che le criptovalute sono ora utilizzate come strumento comune dai truffatori per riciclare denaro.

 

Tendenze delle frodi che influenzano il Giappone

 

Come descritto nel nostro rapporto sui crimini legati alle criptovalute, le frodi sono una delle categorie illecite più gravi nel settore delle criptovalute. Abbiamo già identificato famosi cluster di frodi in criptovaluta con punti di contatto in Giappone, ma oggi le forze dell'ordine giapponesi stanno prestando particolare attenzione a nuove tendenze nelle frodi: le frodi sugli investimenti basate sui social media e le frodi romantiche.

 

Le frodi sugli investimenti recenti vengono spesso pubblicizzate su piattaforme di social media principali per attirare l'attenzione delle potenziali vittime. I truffatori si spacciano per economisti famosi o celebrità per attrarre più follower e li guidano, tramite l'URL sugli annunci, a gruppi e canali di app di messaggistica popolari, dove molti membri falsi commentano attivamente e applaudono l'amministratore del canale. Le vittime vengono attratte a conversare con i truffatori (che di solito si definiscono proprietari del canale o assistenti) e alla fine vengono istruite a effettuare transazioni su siti di investimento falsi.

 

Le truffe romantiche, note anche come 'truffe del maiale da ingrasso', poiché i malfattori affermano di 'nutrire' le vittime per ottenere il massimo valore possibile, rappresentano un problema significativo e in crescita legato alle criptovalute. I truffatori del maiale da ingrasso iniziano a costruire una relazione con la vittima per un certo periodo (di solito romantica, come suggerisce il nome), spesso avviando il contatto attraverso messaggi di testo con numeri sbagliati o tramite app di incontri. Man mano che la relazione si approfondisce, i truffatori alla fine spingeranno la vittima a investire fondi (a volte in criptovaluta, altre volte in valuta fiat) in un'opportunità di investimento falsa e continueranno a farlo fino a quando non interrompono definitivamente i contatti.

 

Le ultime statistiche dell'JNPA su questo tipo di frodi mostrano che i numeri da gennaio ad agosto di quest'anno sono nettamente superiori a quelli dell'anno scorso:

 

  • Frodi sugli investimenti: 6.868 casi segnalati, per un totale di 64.14 miliardi di yen (424.97 milioni di dollari) – di cui il 9.9% è in criptovaluta

  • Frodi romantiche: 4.639 casi segnalati, per un totale di 23.65 miliardi di yen (156.7 milioni di dollari) – di cui il 17.7% è in criptovaluta

 

Dopo che il governo giapponese ha riconosciuto questa come una grave minaccia per i cittadini giapponesi, il gabinetto ha tenuto una riunione per discutere contromisure e politiche, inclusa l'intensificazione delle capacità di indagine sulle criptovalute, la prevenzione dei prelievi bancari illeciti e l'istituzione di un quadro giuridico per supportare con forza il sequestro e il recupero dei beni.

 

La nostra analisi on-chain sui casi di frode e truffa in Giappone

 

Sebbene sia difficile monitorare su larga scala le attività di riciclaggio off-chain, quando i nostri clienti ci avvisano di questa attività e forniscono indirizzi e transazioni coinvolte, possiamo tracciare i flussi di fondi, proprio come abbiamo fatto l'anno scorso. Mentre continuiamo a collaborare strettamente con i nostri clienti e partner in Giappone per migliorare i nostri dati, in particolare sui dati relativi alle attività di riciclaggio off-chain, possiamo anche analizzare la situazione delle frodi e delle truffe legate alle criptovalute in Giappone.

 

Di seguito sono riportati i valori totali ricevuti dai cluster segnalati come account fraudolenti nel 2023 e nel 2024 (fino a giugno).

 

Segnalato come frode (non nativa delle criptovalute) (valore totale ricevuto dagli exchange giapponesi) – dollari

 

Segnalato come frode (valore totale ricevuto dagli exchange giapponesi) - dollari

 

Come al solito, dobbiamo avvisare che questi numeri sono una stima al ribasso, soprattutto per i crimini off-chain, poiché molte frodi e inganni non vengono segnalati.

 

Tuttavia, queste attività seguono un modello comune: l'uso di portafogli di integrazione. Anche se l'indirizzo iniziale che riceve fondi direttamente dall'exchange è distribuito e transitorio, i fondi provenienti da questi indirizzi verranno infine inviati a un numero molto minore di portafogli privati e/o indirizzi di deposito all'interno dell'exchange.

 

 

Quando restringiamo i casi che coinvolgono ETH, scopriamo che i portafogli di integrazione spesso utilizzano scambi decentralizzati (DEX) o bridge per convertire ETH in USDT.

 

 

Come leggere questo grafico:

 

– Blu: i fondi fluiscono da un exchange giapponese a indirizzi di frode sospetti

– Rosso: i fondi fluiscono dall'indirizzo iniziale al primo punto di integrazione

– Verde: i fondi fluiscono dal primo punto di integrazione al secondo punto di integrazione

– Viola: fondi che fluiscono dal secondo punto di integrazione a DEX (ETH<->USDT)

 

Considerando la rapidità con cui i riciclatori di denaro utilizzano nuovi indirizzi di portafoglio, monitorarli singolarmente in tempo reale non è facile, ma possiamo comunque identificare i punti di integrazione comuni dai cluster che abbiamo identificato per stimare l'entità di queste attività illecite. In questo caso, abbiamo stimato l'importo potenziale dei fondi illeciti associati ai casi giapponesi seguendo questo processo:

 

  • Tracciare i fondi classificati come cluster illeciti giapponesi per trovare punti di integrazione;

  • Al punto di integrazione, sommare gli importi ricevuti dai cluster contrassegnati giapponesi e dai cluster degli exchange giapponesi.

 

Ecco cosa abbiamo scoperto:

 

Valore stimato delle attività di riciclaggio di denaro non nativo delle criptovalute – dollari

 

Valore stimato delle frodi in Giappone – dollari

 

Come accennato in precedenza, queste stime sono coerenti con quelle pubblicate dalle autorità giapponesi.

 

I cambiamenti nelle strategie di riciclaggio che osserviamo da numerosi attori minacciosi ci ricordano che i più esperti criminali illeciti stanno continuamente adattando le loro strategie di riciclaggio e sfruttando nuovi servizi crittografici. Studiando questi nuovi metodi e modelli di riciclaggio on-chain, e imparando a smantellarli, i team di forze dell'ordine e conformità possono diventare più efficaci.