Fonte: Chainalysis; Compilado por Bai Shui, Jinse Finance

Em 2024, o ecossistema de criptomoedas fez muitos desenvolvimentos positivos. Após a aprovação nos EUA de produtos de troca negociados em bolsa (ETP) de Bitcoin e Ethereum à vista, bem como a revisão das regras de contabilidade justa do Conselho de Padrões de Contabilidade Financeira (FASB), as criptomoedas continuam a ganhar aceitação mainstream em muitos aspectos. Além disso, o volume de serviços legais desde o início do ano é o mais alto desde 2021 (o último pico do mercado em alta). De fato, o total de atividades ilegais até o momento caiu 19,6%, de $20,9 bilhões para $16,7 bilhões, indicando que o crescimento das atividades legais está superando o das atividades ilegais em cadeia. Este sinal encorajador indica uma adoção contínua das criptomoedas em todo o mundo.

Essas tendências globais também se refletem no ecossistema de criptomoedas do Japão. De maneira geral, os serviços japoneses têm uma exposição bastante baixa a entidades ilícitas globais (como entidades sancionadas, mercados da dark web (DNM) e serviços de ransomware), pois a maioria dos serviços japoneses é voltada principalmente para usuários japoneses. No entanto, isso não significa que o Japão esteja totalmente imune aos crimes relacionados a criptomoedas. Relatórios públicos, incluindo aqueles do Centro de Inteligência Financeira do Japão (FIU) e do Centro de Inteligência Financeira do Japão (JAFIC), destacam que as criptomoedas representam um risco significativo de lavagem de dinheiro. Embora o Japão tenha contato limitado com entidades ilícitas internacionais, o país não está isento de seus próprios desafios locais. A utilização de criptomoedas por entidades criminosas fora da cadeia é bastante comum.

Neste artigo, exploraremos duas questões-chave de crimes de criptomoeda no Japão que merecem atenção: lavagem de dinheiro e fraudes.

Lavagem de dinheiro e criptomoedas

Primeiro, vamos explorar a relação entre lavagem de dinheiro e criptomoedas. A lavagem de dinheiro no contexto das criptomoedas geralmente está relacionada à ocultação dos ganhos de crimes em cadeia (como DNM e ransomware). Mas à medida que o mundo continua a abraçar as criptomoedas, os atores ilícitos também estão ansiosos para explorar essa nova tecnologia poderosa. Com as ferramentas e conhecimentos certos, os investigadores podem usar a transparência da blockchain para descobrir e desmantelar atividades ilegais tanto em cadeia quanto fora da cadeia.

Lavagem de dinheiro nativa de criptomoeda

O processo de lavagem de dinheiro envolvendo fundos obtidos em cadeia é frequentemente complexo, pois os cibercriminosos utilizam uma variedade de serviços para ocultar a origem e o destino dos fundos. A lavagem de dinheiro nativa de criptomoedas representa um desafio contínuo para serviços de criptomoedas e agências de aplicação da lei.

svG7YTqHCdY9ae5YQoT7NolsqiiNC9zne46Bk1PR.jpeg

A primeira fase da lavagem de dinheiro nativa de criptomoeda — colocação — sempre envolve criptomoeda. Embora a blockchain ofereça transparência, os criminosos frequentemente escolhem criptomoedas para lavagem devido à facilidade de criar carteiras privadas que não exigem informações de Conheça seu Cliente (KYC) em comparação com estratégias tradicionais de colocação. A fase intermediária da lavagem (escalonamento) pode assumir várias formas. Em atividades tradicionais de lavagem de dinheiro em moeda fiduciária, isso pode envolver o envio de fundos através de várias contas bancárias e/ou empresas de fachada. Em criptomoedas, isso pode envolver:

  • Carteiras ou saltos intermediários: O uso de várias carteiras pessoais torna o rastreamento complexo, frequentemente representando mais de 80% do valor total que flui através desses canais de lavagem de dinheiro. Para investigadores e profissionais de conformidade que utilizam a Chainalysis, detectar atividades ilícitas e rastrear através de carteiras intermediárias pode ser relativamente simples.

  • Serviços de ofuscação de criptomoeda: Os serviços de ofuscação podem assumir várias formas diferentes, como misturadores, pontes cross-chain e moedas de privacidade. Embora esses serviços sejam amplamente utilizados por lavadores de dinheiro, eles também têm casos de uso legítimos de privacidade, mas não são, por si só, ilegais.

  • Misturadores: Esses serviços misturam criptomoedas de diferentes usuários para obscurecer a origem e a propriedade dos fundos. Em linha com a recuperação geral da atividade de mercado, os misturadores começarão a se recuperar em 2024.

  • Pontes cross-chain: Esses serviços e protocolos facilitam a transferência de ativos entre diferentes redes de blockchain, criando redes de transações complexas.

  • Moedas de privacidade: Tokens como Monero e Zcash usam técnicas de criptografia avançadas para ocultar detalhes de transações, o que os torna atraentes para atores ilícitos.

  • Stablecoins: Cada vez mais preferidas para a transferência de fundos ilícitos, refletindo o crescimento geral da adoção global de stablecoins nos últimos anos. No entanto, o uso de stablecoins também aumenta os riscos para os lavadores de dinheiro, pois muitos emissores de stablecoins respondem às autoridades e têm a capacidade de congelar fundos.

  • Corretores de balcão (OTC): Corretores de balcão estão espalhados pelo mundo e podem facilitar grandes transações com pouco escrutínio, frequentemente contornando livros de ordens públicos e requisitos KYC.

Embora alguns cibercriminosos possam manter seus lucros ilícitos em carteiras pessoais por anos (na esperança de que as autoridades se voltem para outros lugares), a maioria dos malfeitores deseja converter os fundos de criptomoedas em dinheiro. Após o uso de técnicas de ofuscação, mais de 50% dos fundos ilícitos fluem diretamente ou indiretamente para exchanges centralizadas. Os atores ilícitos podem recorrer a exchanges centralizadas para lavagem de dinheiro, pois elas oferecem alta liquidez, facilidade na conversão de criptomoedas em moeda fiduciária e integração com serviços financeiros tradicionais, ajudando a misturar fundos ilícitos com atividades legítimas. Atualmente, centenas de instituições de serviços centralizados recebem mais de $1 milhão em fundos ilícitos anualmente.

Lavagem de dinheiro não nativa de criptomoeda

Lavadores de dinheiro tradicionais estão utilizando métodos semelhantes a estratégias baseadas em moeda fiduciária para entrar no espaço das criptomoedas. Diferente da lavagem de dinheiro nativa de criptomoeda, a lavagem de dinheiro não nativa de criptomoeda começa na fase de colocação envolvendo moeda fiduciária. Normalmente, os criminosos primeiro depositam fundos fiduciários em contas bancárias e, em seguida, os convertem em criptomoedas. Posteriormente, os criminosos podem escalonar seus fundos, assim como na lavagem de dinheiro nativa de criptomoedas.

A lavagem de dinheiro não nativa de criptomoeda envolve atividades criminosas fora da cadeia, como tráfico de drogas e fraudes. A identificação de novos padrões de lavagem de dinheiro em cadeia normalmente reflete a detecção de transações e padrões anômalos baseados em moeda fiduciária. Na lavagem de dinheiro não nativa de criptomoeda, a análise em cadeia geralmente começa nas exchanges centralizadas, tornando difícil identificar transações ilícitas sem outras informações contextuais. Embora o rastreamento do fluxo desses fundos possa ser desafiador devido à escassez de evidências, técnicas de ciência de dados podem marcar indicadores potenciais de lavagem de dinheiro não nativa de criptomoeda.

Uma maneira de identificar a lavagem de dinheiro não nativa de criptomoeda é através de transferências repetidas abaixo dos limites de relato, que discutimos em mais detalhes em nosso relatório de lavagem de dinheiro em criptomoedas de 2024. Embora esses limites variem de país para país, o Grupo de Ação Financeira (FATF) — o órgão internacional que estabelece padrões de AML/CFT — recomenda que transações de criptomoeda superiores a $1.000/€1.000 devem cumprir as regras de viagem. As autoridades estabeleceram esse limite em $3.000. Além disso, a Lei de Sigilo Bancário dos EUA (BSA) exige que transações em dinheiro superiores a $10.000 sejam relatadas.

Transações que excedem esses valores geram escrutínio adicional, enquanto transações abaixo desses limites, mesmo que sejam apenas um dólar, não enfrentam o mesmo nível de verificação.

O gráfico abaixo mostra o valor dos fundos transferidos para exchanges centralizadas desde o início de 2024, ordenado por tamanho de transferência. Ele mostra um aumento significativo no montante das transferências, ligeiramente abaixo dos limites de relato de $1.000, $3.000 e $10.000, e também ligeiramente acima de tais limites. Transferências ligeiramente acima desses limites podem ser atribuídas a diferenças de arredondamento nas taxas de câmbio. Esse pico é um comportamento típico de malfeitores que ajustam suas formas de pagamento para evitar acionar os requisitos de relato. Transações ligeiramente abaixo dos requisitos de relato são um dos indicadores de sinal de alerta destacados pelo FATF nas diretrizes para provedores de serviços de ativos virtuais (VASP) para ajudar a identificar comportamentos suspeitos.

cJa6EQuWoPYICPhCIZn3wQ5Qmm1uJmW46lXqXQbj.jpeg

Consolidação de fundos

As exchanges também podem se beneficiar ao monitorar as carteiras de integração que interagem com seus serviços. Quando os lavadores de dinheiro escalonam fundos através de várias carteiras intermediárias, o fluxo de transações geralmente não é simples e linear. Em vez disso, os lavadores de dinheiro podem dividir os fundos em muitas carteiras diferentes e, em seguida, reintegrá-los após várias transações.

As carteiras de integração recebem e combinam fundos de várias carteiras ou fontes. Se os fundos forem transferidos através de várias carteiras intermediárias independentes e, em seguida, consolidadas em um endereço, isso pode indicar uma tentativa de evitar a detecção.

O gráfico de investigação em criptomoeda da Chainalysis abaixo ilustra um padrão conhecido entre gangues de fraude direcionadas a idosos. Nesse caso, os golpistas podem instruir as vítimas a usar o serviço específico da Exchange 1 para comprar ativos criptográficos. Em seguida, cada vítima é instruída a enviar fundos para diferentes carteiras controladas pelos golpistas. Os golpistas, então, consolidam esses fundos em uma carteira e os sacam na Exchange 2.

3JseP9ABsjg2k0VboloYBSRMdIVkEBTj58udbzxh.jpeg

A equipe de conformidade da Exchange 1 tem dificuldade em conectar diretamente as vítimas com os golpistas, especialmente se os endereços intermediários forem descartáveis e não tiverem conexões ilícitas anteriores, a menos que rastreiem as transações até as carteiras de integração. O uso de muitos intermediários antes da integração é uma estratégia bem conhecida que impede a equipe de conformidade da Exchange 1 de entender as conexões entre todas as vítimas que enviam fundos.

Embora os exemplos acima sejam relativamente simples, redes de lavagem de dinheiro mais complexas têm carteiras de integração que podem agregar fundos de dezenas ou até centenas de carteiras intermediárias. Consultar dados da Chainalysis pode ajudar os investigadores a encontrar as principais carteiras de integração, que muitas vezes podem servir como pistas úteis. Por exemplo, desde o início de 2024, as 100 principais carteiras de integração de Bitcoin — todas as quais realizaram transações de duas etapas a partir de exchanges — receberam quase 1 bilhão de dólares (968 milhões de dólares) de mais de 14.970 endereços diferentes.

rPrHGNKSQunBTxQMGczGtktyBtqjP84xMwbZ0hZ2.jpeg

Expandindo ainda mais o escopo, descobrimos que mais de 1.500 carteiras de integração receberam um total de $2,6 bilhões em Bitcoin em 2024; cada uma delas recebeu fundos de pelo menos dez carteiras diferentes. Da mesma forma, não podemos afirmar com certeza que isso representa lavagem de dinheiro — na verdade, a maior parte pode representar fluxos de fundos legítimos. Mas essa atividade pode exigir escrutínio adicional.

Atividades ilícitas no Japão: lavagem de dinheiro e fraudes

No Japão, com base em nossas conversas com principais participantes do setor e nas estatísticas e documentos divulgados pelas autoridades locais, temos observado que o uso ilícito mais comum de criptomoedas é a lavagem de dinheiro proveniente de crimes nativos de moeda fiduciária e fraudes. Discutiremos como o Japão está reconhecendo essas questões e exploraremos como estimar a magnitude dos danos causados por tais crimes.

Lavagem de dinheiro proveniente de crimes não nativos de criptomoeda

Como mencionado anteriormente, é difícil rastrear em grande escala casos de crimes não nativos de criptomoeda sem contexto — geralmente apenas as autoridades, instituições financeiras, serviços de criptomoeda e/ou vítimas estão cientes. No entanto, alguns de nossos clientes forneceram informações que resolveram questões de atribuição, permitindo-nos entender melhor o estado da lavagem de dinheiro não nativa de criptomoeda no Japão. Com base nas informações que recebemos até agora, muitas contas ilegais em exchanges centralizadas foram criadas para receber fundos fiduciários provenientes de fraudes tradicionais e atividades de phishing, roubando dinheiro de contas bancárias online. No ano passado, publicamos um blog discutindo uma análise em cadeia de um caso de lavagem de dinheiro no Japão que começou com crimes não nativos de criptomoeda.

De acordo com as estatísticas de 2023 publicadas pela Agência Nacional de Polícia do Japão (JNPA), 19.038 casos de fraude foram relatados no Japão, com perdas totais de 45,26 bilhões de ienes (cerca de 300 milhões de dólares). Esses números superam os de 2022, indicando que essas atividades fraudulentas continuam a crescer e permanecem um problema sério. Embora essas estatísticas não abranjam a quantidade de moeda fiduciária convertida em criptomoeda, como discutiremos mais adiante, avaliamos que uma grande parte disso é baseada em atividades de lavagem de dinheiro de criptomoedas.

De acordo com um relatório publicado pelo Departamento de Assuntos Cibernéticos da JNPA, neste caso, quase metade (totalizando 8,73 bilhões de ienes (57,89 milhões de dólares)) dos fundos relatados como roubados de contas bancárias online foram enviados para contas bancárias de exchanges de criptomoedas. Esses fluxos de fundos indicam que as criptomoedas agora estão sendo usadas como uma ferramenta comum para lavagem de dinheiro por golpistas.

Tendências de fraude que afetam o Japão

Como descrito em nosso relatório de crimes de criptomoeda, fraudes são uma das categorias ilegais mais sérias no espaço das criptomoedas. Já identificamos clusters de fraudes de criptomoedas de notoriedade no Japão, mas hoje, as autoridades de aplicação da lei no Japão também estão atentas a novas tendências de fraude — fraudes de investimento baseadas em redes sociais e fraudes românticas.

Fraudes de investimento recentes frequentemente veiculam anúncios de captação de investimentos em plataformas de redes sociais para chamar a atenção de potenciais vítimas. Os golpistas se passam por economistas ou celebridades famosos para atrair mais seguidores e os direcionam para grupos de canais de aplicativos de mensagens populares através de URLs nos anúncios, onde muitos membros falsos fazem comentários ativos e aplaudem os anfitriões do canal. As vítimas são atraídas a dialogar com os golpistas (que frequentemente se apresentam como proprietários de canais ou assistentes) e, em última instância, são instruídas a negociar em sites de investimento fraudulentos.

Os golpes românticos, também conhecidos como 'golpes de engorda', porque os malfeitores dizem que 'engordam' as vítimas para obter o máximo valor possível, são um problema crescente e significativo relacionado às criptomoedas. Os golpistas de engorda primeiro estabelecem um relacionamento com a vítima por um período (geralmente romântico, como o nome sugere), frequentemente iniciando contato por meio de mensagens de texto com números de telefone errados ou através de aplicativos de namoro. À medida que o relacionamento se aprofunda, os golpistas acabam persuadindo a vítima a investir fundos (às vezes em criptomoedas, às vezes em moeda fiduciária) em uma falsa oportunidade de investimento, continuando a fazer isso até finalmente cortarem o contato.

As estatísticas mais recentes da JNPA sobre esse tipo de fraude mostram que os números de janeiro a agosto deste ano são os seguintes, evidenciando um aumento significativo em relação ao ano passado:

  • Fraude de investimento: 6.868 casos relatados, totalizando 64,14 bilhões de ienes (424,97 milhões de dólares) — dos quais 9,9% são criptomoedas

  • Fraude romântico: 4.639 casos relatados, totalizando 23,65 bilhões de ienes (156,7 milhões de dólares) — dos quais 17,7% são criptomoedas

Após o governo japonês reconhecer que isso representa uma ameaça significativa aos cidadãos japoneses, o gabinete se reuniu para discutir contramedidas e políticas, incluindo fortalecer a capacidade de investigação de criptomoedas, prevenir saques bancários ilegais e estabelecer um quadro legal para apoiar totalmente a apreensão e recuperação de ativos.

Análise em cadeia de casos de fraude e engano no Japão

Embora seja difícil rastrear atividades de lavagem de dinheiro fora da cadeia em grande escala, quando nossos clientes nos alertam sobre essa atividade e fornecem endereços e transações envolvidas, podemos rastrear o fluxo de fundos, assim como fizemos no ano passado. À medida que continuamos a trabalhar em estreita colaboração com nossos clientes e parceiros no Japão para fortalecer nossos dados, especialmente os relacionados a atividades de lavagem de dinheiro fora da cadeia, também podemos analisar o estado das fraudes e enganos envolvendo criptomoedas no Japão.

Abaixo está o valor total recebido de contas relatadas como fraude e clusters de engano em 2023 e 2024 (até junho).

Reportado como fraude (não nativa de criptomoeda) (valor total recebido das exchanges japonesas) – Dólares

XYsRSA6yujTEf9x4lMrwRZzKOYHMIG5hKTG9Bc13.jpeg

Reportado como golpe (valor total recebido das exchanges japonesas) - Dólares

CL22uGKNmJOwZ3XlN1SVOdiMSHa7SdbxexS9dEGX.jpeg

Como sempre, devemos lembrar que esses números são estimativas mínimas, especialmente para crimes fora da cadeia, pois muitas fraudes e enganos não são relatados.

No entanto, essas atividades têm um padrão comum: o uso de carteiras de integração. Embora os endereços iniciais recebendo fundos diretamente das exchanges sejam distribuídos e efêmeros, os fundos desses endereços acabam sendo enviados para um número muito menor de carteiras pessoais e/ou endereços de depósito nas exchanges.

pEfwsH0avMq1m0bLje80PPLIpliMEj7aE9uy323r.jpeg

Quando restringimos os casos envolvendo ETH, descobrimos que as carteiras de integração frequentemente utilizam exchanges descentralizadas (DEX) ou bridges para trocar ETH por USDT.

YJd8FbBpC7ewKXL4rLju308yYEaejGQoI6lwDpD2.jpeg

Como ler este gráfico:

– Azul: Fundos fluindo das exchanges japonesas para endereços de fraude suspeitos

– Vermelho: Fundos do endereço inicial até o primeiro ponto de consolidação

– Verde: Fundos do primeiro ponto de consolidação até o segundo ponto de consolidação

– Roxo: Fundos do segundo ponto de integração para DEX (ETH<->USDT)

Considerando a rapidez com que os lavadores de dinheiro utilizam novos endereços de carteira, rastreá-los em tempo real não é fácil, mas ainda podemos identificar pontos de integração comuns a partir dos clusters que já identificamos para estimar a magnitude dessas atividades ilícitas. Neste caso, seguimos o seguinte processo para estimar o montante potencial de fundos ilícitos relacionados a casos no Japão:

  • Rastrear fundos classificados como clusters ilegais no Japão para encontrar pontos de integração;

  • No ponto de integração, resumir os montantes expostos recebidos dos clusters marcados no Japão e dos clusters de exchanges japonesas.

Aqui está o que encontramos:

Valor estimado das atividades de lavagem de dinheiro não nativas de criptomoeda – Dólares

WlcXLVd8p33yu7L9MQ1adfX8BowJCYktknNvO3Sl.jpeg

Valor estimado da fraude no Japão – Dólares

s0E3lQovHw6YmdkAStzxSIsZxqBwXcrGwLEf1QSg.jpeg

Como mencionado anteriormente, essas estimativas estão alinhadas com as estimativas divulgadas pelas autoridades japonesas.

As mudanças nas estratégias de lavagem de dinheiro que vemos de vários atores de ameaça nos lembram que os mais sofisticados atores ilícitos estão constantemente ajustando suas estratégias de lavagem de dinheiro e aproveitando novos serviços de criptomoeda. Ao estudar esses novos métodos e padrões de lavagem de dinheiro em cadeia e aprender a desmantelá-los, as equipes de aplicação da lei e conformidade podem ser mais eficazes.