rounded

Źródło: Chainalysis

Opracowanie: Bai Shui, Jinse Caijing

 

W 2024 roku ekosystem kryptowalut przeszedł wiele pozytywnych zmian. Po zatwierdzeniu przez Stany Zjednoczone produktów notowanych na giełdzie (ETP) dla spotowego Bitcoina i Ethereum oraz po rewizji zasad rachunkowości sprawiedliwej przez radę FASB, kryptowaluty w wielu aspektach zyskują na popularności. Co więcej, od początku roku napływ legalnych usług jest najwyższy od 2021 roku (ostatniego szczytu rynku byka). W rzeczywistości od początku roku całkowita liczba nielegalnych działań spadła o 19,6%, z 20,9 miliarda dolarów do 16,7 miliarda dolarów, co wskazuje, że wzrost legalnych działań przebiega szybciej niż nielegalnych działań on-chain. Ten pozytywny znak sugeruje, że kryptowaluty są nadal przyjmowane na całym świecie.

 

Te globalne trendy znajdują odzwierciedlenie w japońskim ekosystemie kryptowalut. Ogólnie rzecz biorąc, japońskie usługi mają stosunkowo niską ekspozycję na globalne podmioty nielegalne (takie jak podmioty objęte sankcjami, rynki dark webowe (DNM) i usługi ransomware), ponieważ większość usług japońskich jest skierowana głównie do użytkowników japońskich. Jednak nie oznacza to, że Japonia jest całkowicie wolna od przestępczości związanej z kryptowalutami. Publiczne raporty, w tym raporty japońskich organów wywiadu finansowego (FIU) i Japońskiego Centrum Wywiadu Finansowego (JAFIC), podkreślają, że kryptowaluty stanowią poważne ryzyko prania pieniędzy. Chociaż kontakt Japonii z międzynarodowymi podmiotami nielegalnymi może być ograniczony, kraj ten nie jest wolny od lokalnych wyzwań. Wykorzystanie kryptowalut przez podmioty przestępcze w trybie off-chain jest powszechne.

 

W tym artykule zbadamy dwa kluczowe problemy związane z przestępczością w kryptowalutach w Japonii, które wymagają uważnej obserwacji: pranie pieniędzy i oszustwa.

 

Pranie pieniędzy i kryptowaluty

 

Najpierw przyjrzyjmy się relacji między praniem pieniędzy a kryptowalutami. Pranie pieniędzy w kontekście kryptowalut zazwyczaj wiąże się z ukrywaniem przychodów z przestępczości on-chain (np. DNM i ransomware). Jednak w miarę jak świat wciąż przyjmuje kryptowaluty, nielegalni sprawcy również pragną wykorzystać potężne nowe technologie. Posiadając odpowiednie narzędzia i wiedzę, śledczy mogą wykorzystać przejrzystość blockchaina do odkrywania i rozbijania nielegalnych działań zarówno on-chain, jak i off-chain.

 

Rodzime pranie pieniędzy w kryptowalutach

 

Proces prania pieniędzy uzyskanych w sieci jest zazwyczaj bardzo skomplikowany, ponieważ przestępcy internetowi korzystają z różnych usług, aby ukryć źródło i kierunek funduszy. Rodzime pranie pieniędzy w kryptowalutach stanowi ciągłe wyzwanie dla instytucji świadczących usługi kryptowalutowe oraz organów ścigania.

 

 

Pierwszy etap prania pieniędzy w kryptowalutach – umiejscowienie – zawsze wiąże się z kryptowalutami. Mimo że blockchain zapewnia przejrzystość, przestępcy często wybierają kryptowaluty do prania pieniędzy, ponieważ tworzenie prywatnych portfeli, które nie wymagają informacji KYC, jest zazwyczaj łatwiejsze niż pranie pieniędzy za pomocą tradycyjnych strategii umiejscowienia. Środkowy etap prania pieniędzy (warstwowanie) może przybierać różne formy. W tradycyjnych działaniach prania pieniędzy opartych na walucie fiducjarnej, może to obejmować przesyłanie funduszy przez wiele kont bankowych i/lub fikcyjnych firm. W kryptowalutach może to obejmować:

 

  • Portfele pośrednie lub skoki: korzystanie z wielu indywidualnych portfeli utrudnia śledzenie, co zazwyczaj stanowi ponad 80% całkowitej wartości przepływającej przez te kanały prania pieniędzy. Dla śledczych i specjalistów ds. zgodności korzystających z Chainalysis, wykrywanie nielegalnych działań i śledzenie ich przez portfele pośrednie może być stosunkowo proste.

  • Usługi mieszania kryptowalut: Usługi mieszania mogą przybierać różne formy, takie jak mieszacze, mosty międzyłańcuchowe i monety prywatności. Chociaż te usługi są szeroko stosowane przez prani pieniędzy, mają również legalne zastosowania związane z prywatnością, które zasadniczo nie są nielegalne.

  • Mieszacze: Te usługi mieszają kryptowaluty od różnych użytkowników, aby zamaskować źródło i własność funduszy. Wraz z ogólnym ożywieniem aktywności rynkowej, mieszacze zaczną się ożywiać w 2024 roku.

  • Mosty międzyłańcuchowe: Te usługi i protokoły ułatwiają transfer aktywów między różnymi sieciami blockchain, tworząc złożone sieci transakcyjne.

  • Monety prywatności: Tokeny takie jak Monero i Zcash używają zaawansowanej technologii szyfrowania do ukrywania szczegółów transakcji, co czyni je atrakcyjnymi dla nielegalnych sprawców.

  • Stablecoiny: coraz częściej stają się preferowanym nośnikiem do transferu nielegalnych funduszy, co odzwierciedla ogólny wzrost adopcji stablecoinów na całym świecie w ciągu ostatnich kilku lat. Ale korzystanie ze stablecoinów również zwiększa ryzyko dla pranych pieniędzy, ponieważ wielu wydawców stablecoinów będzie reagować na organy ścigania i ma możliwość zamrożenia funduszy.

  • Brokerzy OTC (over-the-counter): Brokerzy OTC działają na całym świecie i mogą ułatwić transakcje dużych kwot przy minimalnej kontroli, często omijając publiczne książki zamówień i wymagania KYC.

 

Chociaż niektórzy przestępcy internetowi mogą trzymać swoje nielegalne zyski w portfelach osobistych przez wiele lat (mając nadzieję, że organy ścigania skierują swoją uwagę gdzie indziej), większość złych aktorów chce zamienić swoje fundusze z kryptowalut na gotówkę. Po zastosowaniu technik mieszania, ponad 50% nielegalnych funduszy trafia bezpośrednio lub pośrednio do scentralizowanych giełd. Nielegalni sprawcy mogą zwracać się do scentralizowanych giełd w celu prania pieniędzy, ponieważ mają one wysoką płynność, łatwość w konwersji kryptowalut na waluty fiducjarne oraz integrację z tradycyjnymi usługami finansowymi, co pomaga w łączeniu nielegalnych funduszy z legalnymi działaniami. Obecnie co roku setki scentralizowanych instytucji usługowych przyjmuje ponad 1 milion dolarów nielegalnych funduszy.

 

Nie-kryptowalutowe pranie pieniędzy

 

Tradycyjni prani pieniędzy wykorzystują podejścia podobne do strategii opartych na walucie fiducjarnej do wchodzenia w świat kryptowalut. W przeciwieństwie do rodzimych działań prania pieniędzy w kryptowalutach, niekryptowalutowe pranie pieniędzy zaczyna się od etapu umiejscowienia związanym z walutą fiducjarną. Zazwyczaj przestępcy najpierw wpłacają walutę fiducjarną na konto bankowe, a następnie przekształcają ją na kryptowaluty. Następnie przestępcy mogą przeprowadzać warstwy swoich funduszy, tak jak w przypadku rodzimych działań prania pieniędzy w kryptowalutach.

 

Nie-kryptowalutowe pranie pieniędzy obejmuje działalność przestępczą off-chain, taką jak handel narkotykami i oszustwa. Identyfikacja nowatorskich wzorców prania pieniędzy on-chain często odzwierciedla wykrywanie anomalii w transakcjach i wzorcach opartych na walucie fiducjarnej. W przypadku nie-kryptowalutowego prania pieniędzy analiza on-chain zwykle zaczyna się od scentralizowanej giełdy, więc bez dodatkowych informacji kontekstowych trudno jest zidentyfikować nielegalne transakcje. Mimo że śledzenie przepływu tych funduszy może być wyzwaniem z powodu braku dowodów, techniki nauki danych mogą oznaczać potencjalne wskaźniki nie-kryptowalutowego prania pieniędzy.

 

Jednym ze sposobów identyfikacji nie-kryptowalutowego prania pieniędzy jest powtarzanie przelewów poniżej progu zgłoszenia, co omówimy bardziej szczegółowo w raporcie o praniu pieniędzy w kryptowalutach w 2024 roku. Chociaż progi te różnią się w zależności od kraju/regionu, Grupa Robocza ds. Działań Finansowych (FATF) — międzynarodowy organ odpowiedzialny za ustalanie standardów AML/CFT — zaleca, aby transakcje kryptowalutowe przekraczające 1 000 dolarów/euro podlegały zasadzie podróży. Organy ustaliły ten próg na 3 000 dolarów. Ponadto, ustawa amerykańska (Bank Secrecy Act) (BSA) wymaga zgłaszania transakcji gotówkowych przekraczających 10 000 dolarów.

 

Transakcje powyżej tych wartości wywołają dodatkową kontrolę, podczas gdy transakcje poniżej tych progów, nawet o jeden dolar, nie będą podlegać temu samemu poziomowi kontroli.

 

Poniższy diagram pokazuje wartość funduszy transferowanych do scentralizowanych giełd według wielkości transferu od początku 2024 roku. Pokazuje on znaczący wzrost kwot transferów, tuż poniżej progów zgłoszenia 1 000 dolarów, 3 000 dolarów i 10 000 dolarów, a także nieco powyżej tego progu. Transfery nieco powyżej tych progów mogą być wynikiem zaokrągleń kursów. Ten gwałtowny wzrost jest typowym zachowaniem złych aktorów, którzy dostosowują swoje sposoby płatności, aby uniknąć wywołania wymagań sprawozdawczych. Transakcje nieco poniżej wymagań sprawozdawczych są jednym z wskaźników sygnalizujących ryzyko, które FATF podkreśla w wytycznych dla dostawców usług wirtualnych aktywów (VASP) w celu pomocy w identyfikacji podejrzanych działań.

 

 

Integracja funduszy

 

Giełdy mogą również korzystać z monitorowania zintegrowanych portfeli, które wchodzą w interakcje z ich usługami. Kiedy prani pieniędzy przesyłają fundusze przez wiele pośrednich portfeli, proces transakcji nie jest zazwyczaj prosty i liniowy. Wręcz przeciwnie, prani pieniędzy mogą dzielić fundusze na wiele różnych portfeli, a następnie po kilku transakcjach ponownie je integrować.

 

Zintegrowane portfele odbierają i łączą fundusze z wielu portfeli lub źródeł. Jeśli fundusze są transferowane przez wiele niezależnych portfeli pośrednich, a następnie łączone w jednym adresie, może to wskazywać na próbę uniknięcia wykrycia.

 

Poniższy diagram dochodzenia w kryptowalutach Chainalysis ilustruje tego typu działania w znanej grupie oszustów skierowanej przeciwko osobom starszym. W tym przypadku oszuści mogą wskazać ofiarom, aby korzystały z konkretnej usługi Giełdy 1 do zakupu aktywów kryptograficznych. Następnie każda ofiara jest instruowana, aby przesłać fundusze do różnych portfeli kontrolowanych przez oszustów. Oszuści następnie integrują te fundusze w jednym portfelu, a następnie realizują je na Giełdzie 2.

 

 

Zespół ds. zgodności Giełdy 1 ma trudności z bezpośrednim powiązaniem ofiar z oszustami, szczególnie jeśli adres pośredni jest jednorazowy i wcześniej nie miał żadnych nielegalnych powiązań, chyba że śledzą transakcje do zintegrowanego portfela. Użycie wielu pośredników przed integracją jest dobrze znaną strategią, aby uniemożliwić zespołowi ds. zgodności Giełdy 1 zrozumienie powiązań między wszystkimi ofiarami wysyłającymi fundusze.

 

Chociaż powyższe przykłady są stosunkowo proste, bardziej złożone sieci prania pieniędzy mają funkcję zintegrowanych portfeli, które mogą agregować fundusze z dziesiątek, a nawet setek portfeli pośrednich. Wyszukiwanie danych Chainalysis może pomóc śledczym znaleźć główne portfele integracyjne, które często mogą być przydatnymi wskazówkami. Na przykład, od początku 2024 roku, 100 najlepszych portfeli integracyjnych Bitcoin — wszystkie z dwóch przejść transakcji z giełd — otrzymało wartość prawie 1 miliarda dolarów (968 milionów dolarów) z ponad 14 970 różnych adresów.

 

 

Poszerzając zakres, odkrywamy, że ponad 1 500 zintegrowanych portfeli otrzymało łącznie wartość 2,6 miliarda dolarów w Bitcoinie w 2024 roku; każdy z nich otrzymał fundusze z co najmniej dziesięciu różnych portfeli. Podobnie, nie możemy z pewnością stwierdzić, że to reprezentuje pranie pieniędzy — w rzeczywistości większość z tego może reprezentować legalny przepływ funduszy. Jednak ta aktywność może wymagać dodatkowej kontroli.

 

Nielegalne działania w Japonii: pranie pieniędzy i oszustwa

 

W Japonii, na podstawie naszych rozmów z głównymi uczestnikami branży oraz statystyk i dokumentów opublikowanych przez lokalne władze, obserwujemy, że najczęstszym nielegalnym zastosowaniem kryptowalut jest pranie pieniędzy pochodzące z przestępczości i oszustw nie-kryptowalutowych. Omówimy, jak Japonia dostrzega te problemy i jak oszacować zakres szkód wyrządzonych przez te przestępstwa.

 

Pranie pieniędzy w przestępczości nie-kryptowalutowej

 

Jak już wspomniano, trudno jest masowo śledzić przypadki przestępczości nie-kryptowalutowej bez kontekstu — zazwyczaj tylko organy ścigania, instytucje finansowe, usługi kryptowalutowe i/lub ofiary są świadome. Niemniej jednak niektórzy z naszych klientów dostarczyli nam informacji na temat problemu przypisywania, co pozwoliło nam lepiej zrozumieć sytuację związaną z nie-kryptowalutowym praniem pieniędzy w Japonii. Na podstawie informacji, które do tej pory otrzymaliśmy, wiele nielegalnych kont na scentralizowanych giełdach zostało stworzonych w celu odbioru funduszy fiducjarnych z tradycyjnych form działalności oszukańczej i phishingowej, z kradzieży funduszy z internetowych kont bankowych. W zeszłym roku opublikowaliśmy bloga, w którym omawialiśmy on-chain analizę sprawy prania pieniędzy w Japonii, która miała swoje źródło w przestępczości nie-kryptowalutowej.

 

Według statystyk opublikowanych przez Japońskie Biuro Policji (JNPA) w 2023 roku, w Japonii zgłoszono 19 038 przypadków oszustw, a całkowite straty wyniosły 45,26 miliarda jenów (około 300 milionów dolarów). Liczby te przewyższają dane z 2022 roku, co wskazuje, że tego rodzaju oszustwa wciąż rosną i pozostają poważnym problemem. Chociaż te statystyki nie obejmują ilości waluty fiducjarnej wymienionej na kryptowaluty, jak omówimy później, oceniamy, że znaczna część z tego związana jest z działalnością prania pieniędzy w kryptowalutach.

 

Według raportu opublikowanego przez Biuro Spraw Internetowych JNPA, w tym przypadku prawie połowa zgłoszonych funduszy skradzionych z internetowych kont bankowych (w sumie 8,73 miliarda jenów (57,89 miliona dolarów)) została przesłana na konta bankowe giełd kryptowalut. Te przepływy funduszy wskazują, że kryptowaluty są obecnie powszechnie wykorzystywane jako narzędzie do prania pieniędzy przez oszustów.

 

Trendy oszustw wpływające na Japonię

 

Jak opisano w naszym raporcie o przestępczości w kryptowalutach, oszustwa są jednym z najpoważniejszych nielegalnych rodzajów działalności w kryptowalutach. Wcześniej zidentyfikowaliśmy znane grupy oszustów kryptowalutowych mające powiązania z Japonią, ale dziś japońskie organy ścigania również bacznie obserwują nowe trendy w oszustwach — oszustwa inwestycyjne oparte na mediach społecznościowych i oszustwa miłosne.

 

Ostatnie oszustwa inwestycyjne często publikują reklamy przyciągające inwestycje na głównych platformach mediów społecznościowych, aby zwrócić uwagę potencjalnych ofiar. Oszuści podszywają się pod znanych ekonomistów lub celebrytów, aby przyciągnąć więcej obserwujących, a następnie kierują ich do grup na popularnych aplikacjach wiadomości poprzez adresy URL zamieszczone w reklamach, w których wielu fałszywych członków aktywnie komentuje i aplauzuje prowadzącemu kanał. Ofiary są zachęcane do rozmowy z oszustami (którzy często nazywają się właścicielami kanału lub asystentami) i ostatecznie są instruowane, aby przeprowadzać transakcje na fałszywych stronach inwestycyjnych.

 

Oszustwa romantyczne, znane również jako „oszustwa hodowlane”, ponieważ złe aktory nazywają siebie „hodującymi” ofiary w celu uzyskania jak największej wartości, stanowią rosnący problem związany z kryptowalutami. Oszuści hodowlani najpierw nawiązują relację z ofiarą przez pewien czas (zazwyczaj romantyczną, co sugeruje nazwa), często inicjując kontakt przez SMS z niewłaściwego numeru lub za pośrednictwem aplikacji randkowych. W miarę pogłębiania się relacji, oszuści ostatecznie namawiają ofiary do inwestowania funduszy (czasem kryptowalut, czasem waluty fiducjarnej) w fałszywe możliwości inwestycyjne i kontynuują to, aż w końcu przerywają kontakt.

 

Najnowsze statystyki JNPA dotyczące tego typu oszustw pokazują, że liczby za okres od stycznia do sierpnia tego roku są następujące, znacznie wyższe niż w ubiegłym roku:

 

  • Oszustwa inwestycyjne: zgłoszono 6 868 przypadków, całkowita kwota 64,14 miliarda jenów (424,97 miliona dolarów) — z czego 9,9% to kryptowaluty

  • Oszustwa romantyczne: zgłoszono 4 639 przypadków, całkowita kwota 23,65 miliarda jenów (156,7 miliona dolarów) — z czego 17,7% to kryptowaluty

 

Rząd Japonii, uznając to za poważne zagrożenie dla obywateli Japonii, zwołał posiedzenie gabinetu w celu omówienia działań i polityki, w tym wzmocnienia zdolności do badania kryptowalut, zapobiegania nielegalnym wypłatom bankowym oraz ustanowienia ram prawnych, aby w pełni wspierać konfiskatę i odzyskiwanie aktywów.

 

Nasza analiza on-chain przypadków oszustw i oszustów w Japonii

 

Chociaż masowe śledzenie działań prania pieniędzy off-chain jest trudne, kiedy nasi klienci informują nas o tych działaniach i dostarczają odpowiednie adresy i transakcje, możemy śledzić przepływ funduszy, tak jak zrobiliśmy to w zeszłym roku. W miarę jak nadal współpracujemy z japońskimi klientami i partnerami, aby wzmocnić nasze dane, szczególnie te dotyczące działań prania pieniędzy off-chain, możemy również analizować stan oszustw i oszustów związanych z kryptowalutami w Japonii.

 

Oto całkowita wartość odbioru zgłoszonych jako konta oszustów i oszustwa w latach 2023 i 2024 (do czerwca).

 

Zgłoszone jako oszustwo (nie-kryptowalutowe) (całkowita wartość otrzymana z japońskich giełd) – w dolarach

 

Zgłoszone jako oszustwo (całkowita wartość otrzymana z japońskich giełd) - w dolarach

 

Jak zwykle, musimy przypomnieć, że te liczby są oszacowaniami dolnych granic, szczególnie w przypadku przestępczości off-chain, ponieważ wiele oszustw i działań oszukańczych nie zostało zgłoszonych.

 

Mimo to, te działania mają wspólny wzór: korzystanie z zintegrowanych portfeli. Mimo że początkowy adres, który otrzymuje fundusze bezpośrednio z giełdy, jest rozproszony i krótkotrwały, fundusze z tych adresów ostatecznie trafiają do znacznie mniejszej liczby prywatnych portfeli i/lub adresów depozytowych na giełdzie.

 

 

Gdy zawężamy przypadki związane z ETH, odkrywamy, że zintegrowane portfele często korzystają z zdecentralizowanych giełd (DEX) lub mostów, aby wymienić ETH na USDT.

 

 

Jak czytać ten diagram:

 

– Niebieski: Fundusze płyną z japońskich giełd w kierunku podejrzanych adresów oszustów

– Czerwony: Fundusze płyną z początkowego adresu do pierwszego punktu integracji

– Zielony: Fundusze płyną z pierwszego punktu integracji do drugiego punktu integracji

– Fioletowy: Fundusze płyną z drugiego punktu integracji do DEX (ETH<->USDT)

 

Biorąc pod uwagę, jak szybko prani pieniędzy używają nowych adresów portfeli, śledzenie ich w czasie rzeczywistym nie jest łatwe, ale wciąż możemy zidentyfikować wspólne punkty integracyjne z naszych zidentyfikowanych klastrów, aby oszacować skalę tych nielegalnych działań. W tym przypadku oszacowaliśmy potencjalną wartość nielegalnych funduszy związanych z japońskimi sprawami według następującego procesu:

 

  • Śledzenie funduszy sklasyfikowanych jako nielegalne klastry w Japonii, aby znaleźć punkty integracyjne;

  • Na punktach integracyjnych, sumujemy eksponowane kwoty odbioru z japońskich klastrów oznaczonych i klastrów giełdowych w Japonii.

 

Oto, co odkryliśmy:

 

Szacunkowa wartość działań prania pieniędzy nie-kryptowalutowych – w dolarach

 

Oszacowana wartość oszustw w Japonii – w dolarach

 

Jak już wspomniano, te oszacowania są zgodne z oszacowaniami opublikowanymi przez japońskie władze.

 

Zmiany strategii prania pieniędzy, które widzimy od wielu zagrożeń, przypominają nam, że najbardziej zaawansowani nielegalni sprawcy nieustannie dostosowują swoje strategie prania pieniędzy i wykorzystują nowe usługi kryptowalutowe. Poprzez badanie tych nowych metod i wzorców prania pieniędzy on-chain oraz naukę, jak je rozbijać, zespoły zajmujące się ściganiem i zgodnością mogą działać bardziej skutecznie.