Sursa: Chainalysis
Traducere: Bai Shui, Jinse Finance
În 2024, ecosistemul criptomonedelor a înregistrat multe progrese pozitive. După ce Statele Unite au aprobat produse de schimb tranzacționate pe piața spot pentru Bitcoin și Ethereum și după revizuirea regulilor contabile de către Consiliul de Contabilitate Financiară din Statele Unite (FASB), criptomonedele continuă să obțină acceptare mainstream în multe privințe. De asemenea, fluxul de servicii legale de la începutul anului este la cel mai înalt nivel de la 2021 (ultimul vârf de piață). De fapt, de la începutul anului, totalul activităților ilegale a scăzut cu 19,6%, de la 20,9 miliarde de dolari la 16,7 miliarde de dolari, ceea ce sugerează că creșterea activităților legale depășește activitățile ilegale pe lanț. Acest semn încurajator indică continuarea adoptării criptomonedelor la nivel global.
Aceste tendințe globale sunt de asemenea reflectate în ecosistemul criptomonedelor din Japonia. În general, serviciile japoneze au o expunere relativ scăzută la entitățile ilegale globale (de exemplu, entități sancționate, piețe darknet (DNM) și servicii ransomware), deoarece majoritatea serviciilor japoneze se adresează în principal utilizatorilor japonezi. Cu toate acestea, acest lucru nu înseamnă că Japonia este complet imună la crimele legate de criptomonede. Raportările publice, inclusiv cele ale Centrului Japonez de Informații Financiare (FIU) și ale Centrului Japonez de Informații Financiare (JAFIC), subliniază că criptomonedele prezintă riscuri semnificative de spălare a banilor. Deși contactul Japoniei cu entitățile ilegale internaționale poate fi limitat, țara nu este lipsită de provocările locale proprii.
În acest articol, vom explora două probleme cheie de criminalitate în criptomonede din Japonia care merită o atenție deosebită: spălarea banilor și escrocheriile.
Spălarea banilor și criptomonedele
Mai întâi, să explorăm relația dintre spălarea banilor și criptomonede. Spălarea banilor în contextul criptomonedelor este adesea asociată cu ascunderea veniturilor din crimele de pe lanț (de exemplu, DNM și ransomware). Dar pe măsură ce lumea continuă să îmbrățișeze criptomonedele, infractorii ilegali sunt, de asemenea, dornici să profite de noile tehnologii puternice. Cu uneltele și cunoștințele potrivite, investigatorii pot folosi transparența blockchain-ului pentru a descoperi și a desființa activitățile ilegale atât pe lanț, cât și în afara acestuia.
Spălarea banilor nativ în criptomonede
Procesul de spălare a banilor obținuți pe lanț este de obicei foarte complex, deoarece infractorii cibernetici folosesc diverse servicii pentru a ascunde sursa și mișcarea fondurilor. Spălarea banilor în criptomonede prezintă provocări continue pentru serviciile de criptomonedă și autoritățile de aplicare a legii.
Prima etapă a spălării banilor nativ în criptomonede - plasarea - implică întotdeauna criptomonede. Deși blockchain-ul are transparență, infractorii aleg adesea criptomonede pentru spălare, deoarece crearea portofelelor private care nu necesită informații KYC este adesea mai ușoară decât spălarea banilor prin strategii tradiționale de plasare. Etapa intermediară a spălării banilor (stratificarea) poate lua multe forme. În activitățile tradiționale de spălare a banilor cu monedă fiat, aceasta poate implica transferuri de fonduri prin mai multe conturi bancare și/sau companii fantomă. În criptomonede, aceasta poate implica:
Portofelele intermediare sau săriturile: utilizarea mai multor portofele personale complică urmărirea, reprezentând de obicei peste 80% din valoarea totală care curge prin aceste canale de spălare a banilor. Pentru investigatorii și specialiștii în conformitate care folosesc Chainalysis, detectarea activităților ilegale și urmărirea prin portofele intermediare poate fi relativ simplă.
Serviciile de amestecare criptografică: serviciile de amestecare pot lua multe forme diferite, cum ar fi mixere, poduri între lanțuri și monede de confidențialitate. Deși aceste servicii sunt utilizate pe scară largă de spălători de bani, ele au, de asemenea, cazuri legitime de utilizare a confidențialității, dar nu sunt în mod inherent ilegale.
Mixere: aceste servicii amestecă criptomonedele provenite de la diferiți utilizatori pentru a confunda sursa și proprietatea fondurilor. În conformitate cu revenirea generală a activității de pe piață, mixerele vor începe să revină în 2024.
Poduri între lanțuri: aceste servicii și protocoale facilitează transferurile de active între diferite rețele blockchain, creând rețele de tranzacționare complexe.
Monede de confidențialitate: tokenuri precum Monero și Zcash folosesc tehnologie criptografică avansată pentru a ascunde detaliile tranzacției, făcându-le atractive pentru infractorii.
Stablecoins: devin din ce în ce mai preferate ca vehicule pentru transferurile de fonduri ilegale, reflectând creșterea generală a adoptării stablecoin-urilor la nivel global în ultimii ani. Dar folosirea stablecoin-urilor crește, de asemenea, riscurile pentru spălători de bani, deoarece mulți emitenti de stablecoin reacționează la autorități și au capacitatea de a îngheța fonduri.
Brokeri de tranzacționare OTC: brokerii de tranzacționare OTC sunt răspândiți în întreaga lume și pot facilita tranzacții mari cu un control minim, adesea ocolind cărțile de comenzi publice și cerințele KYC.
Deși unii infractori cibernetici pot păstra averea lor ilicită în portofele personale timp de mulți ani (probabil sperând că autoritățile își vor îndrepta atenția către alte locuri), majoritatea infractorilor doresc să convertească fondurile din criptomonede în numerar. După utilizarea tehnicilor de confuzie, peste 50% din fondurile ilegale curg direct sau indirect către burse centralizate. Infractorii ar putea recurge la burse centralizate pentru spălare de bani, deoarece acestea oferă o lichiditate ridicată, un proces ușor de conversie din criptomonede în monedă fiat și integrarea cu serviciile financiare tradiționale, ajutând la amestecarea fondurilor ilegale cu activitățile legale. În prezent, sute de instituții centralizate primesc anual fonduri ilegale care depășesc un milion de dolari.
Spălarea banilor non-cripto
Spălătorii de bani tradiționali folosesc metode similare cu cele bazate pe monedă fiat pentru a intra în criptomonede. Spre deosebire de spălarea banilor nativ în criptomonede, spălarea banilor non-cripto începe cu faza de plasare care implică fonduri fiat. De obicei, infractorii folosesc mai întâi conturi bancare pentru a depune fonduri fiat, apoi le transformă în criptomonede. Apoi, infractorii pot stratifica fondurile lor, la fel ca în spălarea banilor nativ în criptomonede.
Spălarea banilor non-cripto implică activități criminale din afara lanțului, cum ar fi traficul de droguri și fraudele. Identificarea modelelor noi de spălare a banilor pe lanț reflectă adesea detectarea tranzacțiilor și modelelor anormale bazate pe monedă fiat. În spălarea banilor non-cripto, analiza pe lanț pornește adesea de la bursele centralizate, astfel că, fără alte informații de fundal, este dificil să identifici tranzacțiile ilegale. Deși urmărirea fluxului acestor fonduri poate fi o provocare din cauza lipsei de dovezi, tehnicile de știința datelor pot marca indicatorii potențiali de spălare a banilor non-cripto.
O metodă de identificare a spălării banilor non-cripto este efectuarea de transferuri repetate sub pragul de raportare, despre care am discutat în detaliu în raportul nostru de spălare a banilor în criptomonede din 2024. Deși aceste praguri variază de la o țară la alta, Grupul de Acțiune Financiară Internațională (FATF) - organismul internațional care stabilește standardele AML/CFT - recomandă ca tranzacțiile de criptomonede care depășesc 1.000 de dolari/euro să respecte regulile de călătorie. Autoritățile au stabilit acest prag la 3.000 de dolari. În plus, Legea de Confidențialitate a Bancilor din Statele Unite (BSA) impune raportarea tranzacțiilor în numerar care depășesc 10.000 de dolari.
Tranzacțiile care depășesc aceste valori vor declanșa o examinare suplimentară, în timp ce tranzacțiile care sunt sub aceste praguri, chiar și cu un dolar, nu vor fi supuse aceluiași nivel de control.
Diagrama de mai jos arată valoarea fondurilor transferate către bursele centralizate în funcție de dimensiunea transferului de la începutul anului 2024. Arată o creștere semnificativă a sumelor transferate, ușor sub pragurile de raportare de 1.000 de dolari, 3.000 de dolari și 10.000 de dolari, de asemenea ușor peste acest prag. Transferurile ușor mai mari decât aceste praguri ar putea fi atribuite diferențelor de rotunjire a cursului de schimb. Această creștere este un comportament tipic al infractorilor care ajustează modalitățile de plată pentru a evita declanșarea cerințelor de raportare. Tranzacțiile ușor sub cerințele de raportare sunt unul dintre semnalele de avertizare subliniate de FATF în ghidurile pentru furnizorii de servicii de active virtuale (VASP) pentru a ajuta la identificarea comportamentului suspect.
Integrarea fondurilor
Bursele ar putea beneficia, de asemenea, de monitorizarea portofelelor integrate care interacționează cu serviciile lor. Atunci când spălătorii de bani stratifică fondurile prin intermediul mai multor portofele intermediare, procesul de tranzacționare nu este de obicei simplu și liniar. În schimb, spălătorii de bani ar putea împărți fondurile în multe portofele diferite și apoi să reintegreze fondurile după mai multe tranzacții.
Portofelele integrate primesc și combină fonduri din mai multe portofele sau surse. Dacă fondurile sunt transferate prin mai multe portofele intermediare independente și apoi integrate într-o singură adresă, acest lucru poate indica o încercare de a evita detectarea.
Diagrama de investigație a criptomonedelor Chainalysis de mai jos ilustrează un astfel de comportament dintr-un grup de escrocherie cunoscut care vizează persoanele în vârstă. În acest caz, escrocii pot indica victimelor să utilizeze un anumit serviciu Exchange 1 pentru a cumpăra active criptografice. Apoi, fiecare victimă este instruită să trimită fonduri către diferite portofele controlate de escroci. Escrocii apoi integrează aceste fonduri într-un singur portofel și le încasează pe Exchange 2.
Echipa de conformitate a Exchange 1 întâmpină dificultăți în a lega direct victimele de escroci, în special dacă adresa intermediară este unică și nu a avut relații ilegale anterioare, cu excepția cazului în care urmăresc tranzacțiile până la portofelul integrat. Utilizarea a numeroase agenții intermediare înainte de integrare este o strategie bine cunoscută care împiedică echipa de conformitate a Exchange 1 să înțeleagă toate legăturile dintre victimele care trimit fonduri.
Deși exemplele de mai sus sunt relativ simple, rețelele de spălare a banilor mai complexe au capacitatea de a integra portofele, adunând fonduri din zeci sau chiar sute de portofele intermediare. Interogarea datelor Chainalysis poate permite investigatorilor să găsească portofelele principale de integrare, care sunt adesea utile ca indicii. De exemplu, de la începutul anului 2024, cele mai bine clasificate 100 de portofele de integrare Bitcoin - toate acestea având două tranzacții din burse - au primit fonduri de aproape 1 miliard de dolari (968 milioane de dolari) din peste 14.970 de adrese diferite.
Extinzând și mai mult, am descoperit că peste 1.500 de portofele integrate au primit o valoare totală de 2,6 miliarde de dolari în Bitcoin în 2024; fiecare dintre acestea primind fonduri de la cel puțin zece portofele diferite. De asemenea, nu putem afirma cu certitudine că aceasta reprezintă spălare de bani - de fapt, majoritatea dintre ele ar putea reprezenta fluxuri legitime de fonduri. Dar această activitate ar putea necesita o examinare suplimentară.
Activități ilegale în Japonia: spălare de bani și escrocherii
În Japonia, pe baza discuțiilor noastre cu principalii participanți din industrie și statisticile și documentele publicate de autoritățile locale, am observat că cele mai frecvente utilizări ilegale ale criptomonedelor sunt spălarea banilor din crimele native non-cripto și escrocherii. Vom discuta despre cum Japonia recunoaște aceste probleme și vom explora cum se poate estima amploarea daunelor cauzate de aceste infracțiuni.
Spălarea banilor din crime non-cripto
Așa cum s-a menționat anterior, este dificil să urmărim la scară largă cazurile de criminalitate non-cripto fără un context - de obicei doar autoritățile de aplicare a legii, instituțiile financiare, serviciile de criptomonede și/sau victimele sunt conștiente de acestea. Cu toate acestea, unii dintre clienții noștri ne-au oferit informații care ne-au ajutat să înțelegem mai bine situația spălării banilor non-cripto în Japonia. Conform informațiilor primite până acum, multe dintre conturile ilegale din bursele centralizate sunt destinate să primească fonduri fiat din forme tradiționale de activități frauduloase și phishing, furând bani din conturile bancare online. Anul trecut, am publicat un blog care a discutat analiza pe lanț a unui caz de spălare a banilor în Japonia care a avut ca punct de plecare o infracțiune non-cripto.
Conform statisticilor publicate în 2023 de către Biroul de Poliție din Japonia (JNPA), în 2023, Japonia a raportat un total de 19.038 de cazuri de escrocherii, cu pierderi totale de 45,26 miliarde de yeni (aproximativ 300 de milioane de dolari). Aceste cifre depășesc cifrele din 2022, indicând că aceste activități de fraudă continuă să crească și rămân o problemă gravă. Deși aceste statistici nu acoperă suma de bani fiat convertită în criptomonede, așa cum vom explora mai târziu, evaluăm că o mare parte din aceasta este legată de activitățile de spălare de bani în criptomonede.
Conform unui raport publicat de Biroul de Internet al JNPA, în acest caz, aproape jumătate din fondurile raportate ca fiind furate din conturile bancare online (în total 8,73 miliarde yeni (57,89 milioane de dolari)) au fost trimise către conturile bancare ale bursei de criptomonede. Aceste fluxuri de fonduri indică faptul că criptomonedele sunt acum folosite ca un instrument comun pentru spălarea banilor de către escroci.
Tendințe de escrocherie care afectează Japonia
Așa cum este menționat în raportul nostru privind crimele în criptomonede, escrocheriile sunt una dintre cele mai grave categorii ilegale în criptomonede. Am identificat anterior clustere cunoscute de escrocherii criptomonede care au contact în Japonia, dar astăzi, autoritățile de aplicare a legii din Japonia sunt, de asemenea, foarte atente la noile tendințe de escrocherie - escrocherii de investiții bazate pe rețele sociale și escrocherii romantice.
Escrocheriile de investiții recente sunt adesea promovate pe platformele de socializare principale prin reclame care atrag atenția potențialelor victime. Escrocii se dau drept economiști celebri sau celebrități pentru a atrage mai mulți urmăritori și le direcționează către grupuri de aplicații populare de mesagerie prin URL-urile din reclame, unde mulți membri falsi comentează activ și aplaudă gazda canalului. Victimele sunt atrase să discute cu escrocii (care se prezintă adesea drept proprietari sau asistenți ai canalului) și, în cele din urmă, sunt îndrumate să efectueze tranzacții pe site-uri false de investiții.
Escrocheri romantice, cunoscute și sub numele de „escrocherii cu îngrășare”, deoarece infractorii pretind că „îngrașă” victimele pentru a obține cea mai mare valoare posibilă, reprezintă o problemă semnificativă și în creștere în legătură cu criptomonedele. Escrocii de tip „îngrășare” își stabilesc mai întâi o relație cu victima pentru o perioadă de timp (de obicei romantică, după cum sugerează numele), adesea prin mesaje text care pretind că au fost trimise din greșeală sau prin aplicații de întâlniri. Pe măsură ce relația se dezvoltă, escrocul va îndemna victima să investească fonduri (uneori criptomonede, alteori monedă fiat) într-o oportunitate falsă de investiție și va continua să facă acest lucru până când va întrerupe contactul în cele din urmă.
Statisticile recente ale JNPA cu privire la acest tip de escrocherii arată că, din ianuarie până în august, cifrele sunt semnificativ mai mari decât anul trecut:
Escrocherii de investiție: au fost raportate 6.868 de cazuri, cu o valoare totală de 641,4 miliarde yeni (424,97 milioane de dolari) - dintre care 9,9% sunt criptomonede
Escrocherii romantice: au fost raportate 4.639 de cazuri, cu o valoare totală de 236,5 miliarde yeni (156,7 milioane de dolari) - dintre care 17,7% sunt criptomonede
Guvernul japonez a recunoscut că aceasta reprezintă o amenințare semnificativă pentru cetățenii japonezi, iar cabinetul a convocat o întâlnire pentru a discuta măsuri și politici, inclusiv întărirea capacității de investigare a criptomonedelor, prevenirea retragerilor ilegale din bănci și înființarea unui cadru legal pentru a sprijini pe deplin confiscarea și recuperarea activelor.
Analiza noastră pe lanț a escrocheriilor și fraudelor din Japonia
Deși urmărirea pe scară largă a activităților de spălare a banilor din afara lanțului este dificilă, atunci când clienții noștri ne atrag atenția asupra acestei activități și ne oferă adresele și tranzacțiile implicate, putem urmări fluxul de fonduri, așa cum am făcut anul trecut. Pe măsură ce continuăm să colaborăm strâns cu clienții și partenerii din Japonia pentru a îmbunătăți datele noastre, în special datele legate de activitățile de spălare a banilor din afara lanțului, putem analiza, de asemenea, situația escrocheriilor și fraudelor implicând criptomonede în Japonia.
Următoarele sunt valorile totale primite de grupurile raportate ca fiind conturi de escrocherie și escrocherii în 2023 și 2024 (până în iunie).
Raportat ca fraudă (non-cripto) (valoarea totală primită din bursele japoneze) – dolari
Raportat ca fraudă (valoarea totală primită din bursele japoneze) - dolari
Ca de obicei, trebuie să reamintim că aceste cifre sunt estimări inferioare, în special pentru crimele din afara lanțului, deoarece multe escrocherii și fraude nu sunt raportate.
Cu toate acestea, aceste activități au un model comun: utilizarea portofelelor integrate. Deși adresa inițială care primește fonduri direct de la bursă este distribuită și temporară, fondurile din aceste adrese vor fi în cele din urmă trimise către un număr mult mai mic de portofele private și / sau adrese de depozit din burse.
Când restrângem cazurile implicând ETH, descoperim că portofelele integrate folosesc adesea burse descentralizate (DEX) sau poduri pentru a schimba ETH în USDT.
Cum să citiți acest grafic:
– Albastru: fondurile curg din bursele japoneze către adrese de escrocherie suspecte
– Roșu: fondurile curg de la adresa inițială la primul punct de integrare
– Verde: fondurile curg de la primul punct de integrare la al doilea punct de integrare
– Violet: fondurile de la al doilea punct de integrare la DEX (ETH<->USDT)
Având în vedere viteza cu care spălătorii de bani folosesc adrese de portofel noi, nu este ușor să le urmărim în timp real, dar putem totuși identifica puncte comune de integrare din clusterele pe care le-am identificat pentru a estima amploarea acestor activități ilegale. În acest caz, am estimat suma potențială de fonduri ilegale asociate cu cazurile din Japonia conform următorului proces:
Urmărirea fondurilor clasificate ca fiind ilegale în Japonia pentru a găsi punctele de integrare;
La punctele de integrare, se adună sumele primite din clusterele marcate în Japonia și din clusterele burselor japoneze.
Iată ce am descoperit:
Estimarea valorii activităților de spălare a banilor non-cripto – dolari
Estimarea valorii escrocheriilor din Japonia – dolari
Așa cum s-a menționat anterior, aceste estimări sunt conforme cu estimările publicate de autoritățile japoneze.
Schimbările în strategiile de spălare a banilor pe care le vedem de la numeroși actori de amenințare ne amintesc că cei mai experimentați infractori se adaptează constant strategiile lor de spălare a banilor și profită de noile servicii criptografice. Prin studierea acestor metode și modele noi de spălare a banilor pe lanț și învățând cum să le distrugem, echipele de aplicare a legii și conformitate pot deveni mai eficiente.
