Джерело: Chainalysis; Переклад: Байшуй, Золотий фінансовий

У 2024 році екосистема криптовалют досягла багатьох позитивних досягнень. Після того, як США схвалили біржові торгові продукти (ETP) на спотовий Bitcoin та Ethereum, а також перегляд справедливих бухгалтерських правил Комітету з фінансового обліку США (FASB), криптовалюти продовжують отримувати загальне визнання в багатьох аспектах. Крім того, обсяги легальних послуг з початку року до сьогодні є найвищими з 2021 року (остання вершина бичачого ринку). Фактично, з початку року загальна сума незаконної діяльності зменшилася на 19.6%, з 20.9 мільярдів доларів до 16.7 мільярдів доларів, що свідчить про те, що зростання легальної діяльності випереджає незаконну діяльність на блокчейні. Цей обнадійливий знак свідчить про продовження прийняття криптовалют у всьому світі.

Ці глобальні тенденції також відображені в криптоекосистемі Японії. Загалом, японські послуги мають загалом низьку експозицію до глобальних незаконних суб'єктів (наприклад, санкційних суб'єктів, ринків темної мережі (DNM) та послуг програм-вимагачів), оскільки більшість японських послуг націлені на японських користувачів. Однак це не означає, що Японія повністю вільна від злочинів, пов'язаних із криптовалютою. Публічні звіти, включаючи звіти Японського фінансового розвідувального агентства (FIU) та Японського центру фінансової розвідки (JAFIC), підкреслюють, що криптовалюти становлять значний ризик відмивання грошей. Хоча контакт Японії з міжнародними незаконними суб'єктами може бути обмеженим, країна не позбавлена своїх локальних викликів. Використання криптовалют злочинними суб'єктами поза межами блоку є поширеним.

У цій статті ми розглянемо дві ключові проблеми криптовалютних злочинів в Японії, які варто уважно спостерігати: відмивання грошей та шахрайство.

Відмивання грошей та криптовалюти

Спочатку давайте розглянемо зв'язок між відмиванням грошей та криптовалютою. Відмивання грошей у контексті криптовалюти зазвичай пов'язане з приховуванням доходів від злочинних дій (наприклад, DNM та програм-вимагачів). Але оскільки світ продовжує приймати криптовалюти, незаконні дії також прагнуть скористатися потужними новими технологіями. За допомогою правильних інструментів та знань слідчі можуть використовувати прозорість блокчейну для виявлення та розбиття незаконних дій як на блокчейні, так і поза ним.

Відмивання грошей, пов'язане з криптовалютою

Процес відмивання коштів, отриманих на блокчейні, зазвичай є складним, оскільки кіберзлочинці використовують різні сервіси, щоб приховати походження та напрямок коштів. Відмивання грошей, пов'язане з криптовалютою, ставить постійні виклики для криптосервісів та правоохоронних органів.

svG7YTqHCdY9ae5YQoT7NolsqiiNC9zne46Bk1PR.jpeg

Перший етап відмивання грошей, пов'язаного з криптовалютою — розміщення — завжди передбачає використання криптовалюти. Незважаючи на те, що блокчейн забезпечує прозорість, злочинці часто обирають криптовалюту для відмивання грошей, оскільки створення приватних гаманців, що не вимагають знання інформації про клієнта (KYC), зазвичай легше, ніж через традиційні стратегії розміщення. Проміжний етап відмивання грошей (шарування) може приймати різні форми. У традиційних фіатних схемах відмивання грошей це може включати переказ коштів через кілька банківських рахунків та/або фіктивних компаній. У криптовалюті це може включати:

  • Проміжні гаманці або стрибки: використання кількох особистих гаманців ускладнює відстеження, зазвичай складаючи понад 80% загальної вартості, що проходить через ці канали відмивання. Для слідчих та фахівців з комплаєнсу, які використовують Chainalysis, виявлення незаконної діяльності та відстеження через проміжні гаманці може бути відносно простим.

  • Сервіси обфускації криптовалюти: обфускаційні сервіси можуть мати різні форми, такі як міксери, кросчейн-мости та приватні монети. Хоча ці сервіси широко використовуються відмивачами грошей, у них також є законні випадки використання для приватності, але вони не є незаконними за своєю суттю.

  • Міксери: ці сервіси змішують криптовалюту від різних користувачів, щоб приховати походження та власність коштів. Відповідно до загального зростання ринкової активності, міксери почнуть відновлюватися у 2024 році.

  • Кросчейн-мости: ці сервіси та протоколи сприяють переміщенню активів між різними блокчейн-мережами, створюючи складні торгові мережі.

  • Приватні монети: токени, такі як Monero і Zcash, використовують передові криптографічні технології для приховування деталей угод, що робить їх привабливими для незаконних дій.

  • Стабільні монети: дедалі частіше стають вибором для незаконних фінансових транзакцій, що відображає загальне зростання глобального використання стабільних монет за останні кілька років. Але використання стабільних монет також підвищує ризики для відмивачів грошей, оскільки багато емітентів стабільних монет реагують на запити органів влади та мають можливість заморожувати кошти.

  • Позабіржові (OTC) брокери: позабіржові брокери розповсюджені по всьому світу та можуть сприяти великим угодам з мінімальним контролем, зазвичай обходячи публічні книги замовлень та вимоги KYC.

Хоча деякі кіберзлочинці можуть зберігати свої незаконно здобуті кошти у особистих гаманцях протягом багатьох років (можливо, сподіваючись, що органи влади переключать свою увагу на інші місця), більшість поганих акторів прагнуть перевести кошти з криптовалюти в готівку. Після використання технік обфускації, понад 50% незаконних коштів прямо чи опосередковано надходять до централізованих бірж. Незаконні особи можуть звертатися до централізованих бірж для відмивання грошей, оскільки вони мають високу ліквідність, легкість обміну криптовалюти на фіатні кошти, а також інтеграцію з традиційними фінансовими послугами, що допомагає злочинним коштам зливатися з легальною діяльністю. Щороку сотні централізованих сервісів отримують понад 1 мільйон доларів незаконних коштів.

Не крипто-оригінальне відмивання грошей

Традиційні відмивачі грошей використовують методи, подібні до тих, що базуються на фіаті, для входу до криптовалютного світу. На відміну від відмивання грошей, пов'язаного з криптовалютою, не крипто-оригінальне відмивання грошей починається на етапі розміщення з фіатними коштами. Зазвичай злочинці спочатку використовують банківські рахунки для внесення фіатних коштів, а потім конвертують їх у криптовалюту. Потім злочинці можуть використовувати свої кошти для відмивання, як у випадку з відмиванням грошей, пов'язаним з криптовалютою.

Не крипто-оригінальне відмивання грошей включає позаблокову злочинну діяльність, таку як торгівля наркотиками та шахрайство. Виявлення нових схем відмивання грошей на блокчейні зазвичай відображає виявлення аномальних транзакцій і схем, пов'язаних з фіатними грошима. У випадку не крипто-оригінального відмивання грошей аналіз на блокчейні зазвичай починається з централізованих бірж, тому без додаткової інформації важко виявити незаконні транзакції. Незважаючи на те, що через нестачу доказів може бути складно відстежити ці грошові потоки, технології обробки даних можуть позначити потенційні індикатори не крипто-оригінального відмивання грошей.

Один зі способів виявлення не крипто-оригінального відмивання грошей – це повторні транзакції, що перебувають нижче порогової вартості, про що ми більш детально говоримо у звіті про відмивання грошей з криптовалют у 2024 році. Хоча ці пороги варіюються залежно від країни, Фінансова дія (FATF) — міжнародна організація, що розробляє стандарти AML/CFT — рекомендує, щоб криптовалютні транзакції, що перевищують 1,000 доларів/євро, відповідали правилам подорожі. Органи влади встановили цей поріг на рівні 3,000 доларів. Крім того, Закон США про банківську таємницю (BSA) вимагає звітності про готівкові транзакції, що перевищують 10,000 доларів.

Транзакції, що перевищують ці значення, спричинять додатковий контроль, в той час як транзакції, що знаходяться нижче цих порогів, навіть якщо лише на один долар, не підлягатимуть такому ж рівню перевірки.

Наступна схема показує, як з початку 2024 року до централізованих бірж було переміщено значну вартість коштів за обсягом трансакцій. Вона показує, що обсяги переказів значно зросли, трохи нижче порогів звітності в 1,000 доларів, 3,000 доларів та 10,000 доларів, а також трохи вище цих порогів. Перекази, що трохи перевищують ці пороги, можуть бути наслідком округлення курсів. Цей сплеск є типовим для поганих акторів, які коригують свої методи платежів, щоб уникнути тригера звітності. Перекази, що трохи нижче вимог до звітності, є одним з показників небезпечних сигналів, підкреслених FATF у рекомендаціях для постачальників послуг віртуальних активів (VASP), щоб допомогти виявити підозрілу поведінку.

cJa6EQuWoPYICPhCIZn3wQ5Qmm1uJmW46lXqXQbj.jpeg

Консолідація коштів

Біржі також можуть виграти від моніторингу консолідованих гаманців, які взаємодіють з їхніми послугами. Коли відмивачі грошей переміщують кошти через багато проміжних гаманців, процес транзакцій часто не є простим і лінійним. Натомість, відмивачі грошей можуть ділити кошти на багато різних гаманців, а потім знову консолідувати кошти після кількох транзакцій.

Консолідовані гаманці отримують та об'єднують кошти з кількох гаманців або джерел. Якщо кошти передаються через кілька незалежних проміжних гаманців і потім об'єднуються в одній адресі, це може свідчити про спробу уникнути виявлення.

Наступна схема розслідування криптовалют Chainalysis демонструє таку поведінку в рамках відомої шахрайської групи, що діє проти літніх людей. У цьому випадку шахраї можуть вказати жертвам використовувати конкретний сервіс Exchange 1 для купівлі криптоактивів. Потім кожній жертві вказується надіслати кошти на різні гаманці, контрольовані шахраями. Шахраї потім об'єднують ці кошти в один гаманець, а потім до Exchange 2 для обміну.

3JseP9ABsjg2k0VboloYBSRMdIVkEBTj58udbzxh.jpeg

Команда комплаєнс Exchange 1 важко пов'язати жертв зі шахраями, особливо якщо проміжна адреса є одноразовою і не має попередньої незаконної взаємодії, якщо тільки вони не відстежать транзакції до консолідованого гаманця. Використання багатьох посередниць до консолідації є добре відомою стратегією, яка заважає команді комплаєнс Exchange 1 дізнатися про всі зв'язки між жертвами, які надсилають кошти.

Хоча наведенні вище приклади відносно прості, складніші мережі відмивання грошей мають інтегровані гаманці, які можуть агрегувати кошти від десятків чи навіть сотень проміжних гаманців. Запити даних Chainalysis можуть дозволити слідчим знайти основні інтегровані гаманці, які часто можуть служити корисними підказками. Наприклад, з початку 2024 року 100 найкращих інтегрованих гаманців Bitcoin — всі ці гаманці провели дві транзакції з біржами — отримали кошти на суму майже 1 мільярд доларів (968 мільйонів доларів) з понад 14,970 різних адрес.

rPrHGNKSQunBTxQMGczGtktyBtqjP84xMwbZ0hZ2.jpeg

Розширюючи масштаб, ми виявили, що понад 1,500 консолідованих гаманців у 2024 році отримали кошти на загальну суму 2.6 мільярда доларів у Bitcoin; кожен з яких отримав кошти щонайменше з десяти різних гаманців. Також ми не можемо стверджувати, що це представляє відмивання грошей — насправді, більшість з них можуть представляти легальний приплив коштів. Але ця активність може вимагати додаткової перевірки.

Незаконна діяльність в Японії: відмивання грошей та шахрайство

В Японії, відповідно до наших бесід з основними учасниками галузі та статистичними даними та документами, опублікованими місцевими органами влади, ми спостерігали, що найпоширенішими незаконними застосуваннями криптовалют є відмивання грошей з ненадійних фіатних кримінальних та шахрайських дій. Ми обговоримо, як Японія усвідомлює ці проблеми, та розглянемо, як оцінити масштаб шкоди, заподіяної такими злочинами.

Відмивання грошей у не крипто-оригінальних злочинах

Як вже зазначалося, без контексту важко масштабно відстежувати не крипто-оригінальні злочини — зазвичай лише правоохоронні органи, фінансові установи, криптосервіси і/або жертви знають про це. Проте деякі наші клієнти надали нам інформацію, що стосується вирішення проблеми атрибуції, що дозволяє нам краще розуміти стан не криптовалютного відмивання грошей в Японії. На основі інформації, яку ми отримали до цього моменту, багато незаконних рахунків на централізованих біржах створюються для отримання фіатних коштів від традиційних форм шахрайських дій та фішингу, шляхом викрадення коштів із онлайн-банківських рахунків. Ми минулого року публікували блог, в якому обговорювали аналіз випадку відмивання грошей в Японії, що починався з ненадійних фіатних злочинів.

Згідно зі статистикою, опублікованою Японським управлінням поліції (JNPA) у 2023 році, у 2023 році Японія зареєструвала 19,038 випадків шахрайства, загальні збитки склали 45.26 мільярда єн (близько 3 мільйонів доларів). Ці цифри перевищують показники 2022 року, що свідчить про те, що такі шахрайства все ще зростають і залишаються серйозною проблемою. Хоча ці статистичні дані не охоплюють кількість фіатних коштів, які були конвертовані у криптовалюту, як ми розглянемо пізніше, ми оцінюємо, що значна частина з них є відмиванням грошей за допомогою криптовалют.

Згідно з доповіддю, опублікованою управлінням мережевих справ JNPA, у цьому випадку близько половини з викрадених коштів з онлайн-банківських рахунків (всього 8.73B єн (5789 мільйонів доларів)) були надіслані на банківські рахунки криптовалютних бірж. Ці потоки коштів вказують на те, що криптовалюти тепер використовуються як звичайний інструмент для відмивання грошей шахраями.

Тенденції шахрайства, що впливають на Японію

Як зазначено у нашому звіті про злочини з криптовалютами, шахрайство є однією з найсерйозніших незаконних категорій у криптовалютах. Раніше ми виявили відомі кластери шахрайства з криптовалютами, які мають зв'язок з Японією, але сьогодні правоохоронні органи Японії також уважно стежать за новими тенденціями шахрайства — шахрайствами з інвестиціями та романтичними шахрайствами на основі соціальних медіа.

Останні інвестиційні шахрайства часто рекламуються на основних соціальних медіа платформах, привертаючи увагу потенційних жертв. Шахраї видають себе за відомих економістів або знаменитостей, щоб привернути більше підписників і направити їх через URL реклами до групових каналів популярних месенджерів, де багато підроблених учасників активно коментують та підтримують ведучого каналу. Жертви залучаються до спілкування зі шахраями (які зазвичай називають себе власниками каналу або помічниками) і врешті-решт отримують інструкції для проведення угод на фальшивих інвестиційних сайтах.

Романтичні шахрайства, також відомі як «схеми відгодовування свиней», оскільки злочинці називають їх «відгодовуванням» жертв для отримання максимальної вигоди, є серйозною проблемою, пов'язаною з криптовалютою, і вона зростає. Шахраї в схемах відгодовування свиней спочатку встановлюють стосунки з жертвами (зазвичай романтичні, як випливає з назви), часто через текстові повідомлення, що видаються за помилкові, або через додатки для знайомств. З поглибленням стосунків шахраї в кінцевому підсумку спонукають жертв інвестувати кошти (іноді криптовалюту, іноді фіатні гроші) у фальшиві інвестиційні можливості і продовжують робити це до остаточного розриву контакту.

Останні статистичні дані JNPA щодо таких шахрайств показують, що цифри з січня по серпень цього року значно перевищують минулорічні:

  • Інвестиційні шахрайства: зареєстровано 6,868 випадків, загальна сума 641.4 мільярда єн (4.2497 мільйона доларів) — з яких 9.9% складають криптовалюти

  • Романтичні шахрайства: зареєстровано 4,639 випадків, загальна сума 236.5 мільярда єн (1.567 мільйона доларів) — з яких 17.7% складають криптовалюти

Після визнання японським урядом цього як суттєвої загрози для японських громадян, кабінет провів засідання для обговорення заходів і політики, включаючи посилення можливостей розслідування криптовалют, запобігання незаконним банківським зняттям та створення правової бази для максимального сприяння арешту та повернення активів.

Ми провели аналіз випадків шахрайства та обману в Японії на блокчейні

Хоча масштабне відстеження позаблокових відмивань грошей є складним, коли наші клієнти повідомляють нам про цю активність і надають адреси та транзакції, ми можемо відстежити напрямок коштів, як ми робили минулого року. Оскільки ми продовжуємо тісно співпрацювати з нашими клієнтами та партнерами в Японії для покращення наших даних, особливо щодо позаблокових відмивань грошей, ми також аналізуємо стан шахрайств та обманів в Японії, пов'язаних із криптовалютою.

Ось загальна вартість кластерів, зареєстрованих як шахрайські рахунки та шахрайство, за 2023 та 2024 роки (по червень).

Повідомлені випадки шахрайства (не крипто-оригінальні) (загальна вартість, отримана з японських бірж) – доларів

XYsRSA6yujTEf9x4lMrwRZzKOYHMIG5hKTG9Bc13.jpeg

Повідомлені випадки шахрайства (загальна вартість, отримана з японських бірж) - доларів

CL22uGKNmJOwZ3XlN1SVOdiMSHa7SdbxexS9dEGX.jpeg

Як завжди, ми повинні нагадати, що ці цифри є приблизними нижніми межами, особливо щодо позаблокових злочинів, оскільки багато шахрайств та обманів не були повідомлені.

Незважаючи на це, всі ці дії мають спільний шаблон: використання інтегрованих гаманців. Хоча початкові адреси, що безпосередньо отримують кошти з бірж, є розподіленими та короткочасними, кошти з цих адрес врешті-решт відправляються до набагато меншої кількості приватних гаманців та/або адрес депозитів на біржах.

pEfwsH0avMq1m0bLje80PPLIpliMEj7aE9uy323r.jpeg

Коли ми звузили випадки, що стосуються ETH, ми виявили, що інтегровані гаманці часто використовують децентралізовані біржі (DEX) або мости для обміну ETH на USDT.

YJd8FbBpC7ewKXL4rLju308yYEaejGQoI6lwDpD2.jpeg

Як читати цю схему:

– Синій: кошти з японських бірж до підозрілих адрес шахрайства

– Червоний: кошти з початкової адреси до першої точки консолідації

– Зелений: кошти з першої точки консолідації до другої точки консолідації

– Фіолетовий: кошти з другого інтеграційного пункту до DEX (ETH<->USDT)

Враховуючи швидкість, з якою відмивачі грошей використовують нові адреси гаманців, відстежувати їх у режимі реального часу окремо не легко, але ми все ще можемо виявити спільні точки консолідації серед кластерів, які ми визнали, щоб оцінити масштаб цих незаконних дій. У цьому випадку ми оцінили потенційні суми незаконних коштів, пов'язаних з японськими випадками, за наступним процесом:

  • Відстеження коштів, що були віднесені до незаконних кластерів Японії, щоб знайти точки консолідації;

  • На точках консолідації підсумовується сума, отримана від кластерів, позначених в Японії, і кластерів японських бірж.

Ось що ми виявили:

Оцінена вартість не крипто-оригінальних відмивань грошей – доларів

WlcXLVd8p33yu7L9MQ1adfX8BowJCYktknNvO3Sl.jpeg

Оцінена вартість шахрайства в Японії – доларів

s0E3lQovHw6YmdkAStzxSIsZxqBwXcrGwLEf1QSg.jpeg

Як вже зазначалося, ці оцінки відповідають оцінкам, опублікованим японською владою.

Зміни у стратегіях відмивання грошей, які ми спостерігаємо від багатьох загрозливих акторів, нагадують нам, що найкваліфікованіші незаконні дії постійно коригують свої стратегії відмивання грошей та використовують нові криптосервіси. Досліджуючи ці нові методи та моделі відмивання грошей на блокчейні та навчаючись, як їх зламати, правоохоронні та комплаєнс-команди можуть бути більш ефективними.