所有語言
分享
來源:Chainalysis;編譯:白水,金色財經
2024 年,加密貨幣生態系統取得了許多积極的發展。在美國批准現貨比特幣和以太坊交易所交易產品(ETP)以及美國財務會計準則委員會(FASB)公平會計規則修訂之後,加密貨幣在許多方面繼續獲得主流接受。此外,年初至今合法服務的流入量是自 2021 年(上一次牛市高峰)以來的最高水平。事實上,年初至今非法活動總額下降了 19.6%,從 $20.9B 降至 $16.7B,這表明合法活動的增長速度快於鏈上非法活動。這一令人鼓舞的跡象表明加密貨幣在全球範圍內的持續採用。
這些全球趨勢也反映在日本的加密生態系統中。總體而言,日本服務對全球非法實體(例如受制裁實體、暗網市場 (DNM) 和勒索軟件服務)的暴露程度普遍較低,因為大多數日本服務主要面向日本用戶。然而,這並不意味着日本完全免受與加密貨幣相關的犯罪的影響。包括日本金融情報機構(FIU)日本金融情報中心(JAFIC)在內的公開報告強調,加密貨幣構成了重大的洗錢風險。儘管日本與國際非法實體的接觸可能有限,但該國並非沒有自身的本地挑戰。利用加密貨幣的鏈下犯罪實體很普遍。
在本文中,我們將探討日本值得密切關注的兩個關鍵加密貨幣犯罪問題:洗錢和詐騙。
首先,讓我們探討一下洗錢和加密貨幣之間的關係。加密貨幣背景下的洗錢通常與隱瞞鏈上犯罪(例如 DNM 和勒索軟件)的收益有關。但隨着世界繼續擁抱加密貨幣,非法行為者也渴望利用強大的新技術。有了正確的工具和知識,調查人員可以利用區塊鏈的透明度來發現和瓦解鏈上及鏈外的非法活動。
洗錢在鏈上獲得的資金的過程通常很複雜,因為網絡犯罪分子使用各種服務來掩蓋資金的來源和動向。加密貨幣原生洗錢給加密貨幣服務和執法機構帶來了持續的挑戰。
加密貨幣原生洗錢的第一階段——安置——總是涉及加密貨幣。儘管區塊鏈具有透明度,但犯罪分子經常選擇加密貨幣進行洗錢,因為創建不需要了解客戶 (KYC) 信息的私人錢包通常比通過傳統放置策略錢騾洗錢更容易。洗錢的中間階段(分層)可以採取多種形式。在傳統的法定洗錢活動中,這可能涉及通過多個銀行賬戶和/或空殼公司發送資金。在加密貨幣中,這可能涉及:
中間錢包或跳躍:使用多個個人錢包使追蹤變得複雜,通常占流經這些洗錢渠道總價值的 80% 以上。對於使用 Chainalysis 的調查人員和合規專業人員來說,檢測非法活動並通過中間錢包進行追蹤可能相對簡單。
加密混淆服務:混淆服務可以採取多種不同的形式,例如混合器、跨鏈橋和隱私幣。雖然這些服務被洗錢者廣泛使用,但它們也有合法的隱私用例,但本質上並不違法。
混合器:這些服務混合來自不同用戶的加密貨幣,以混淆資金的來源和所有權。與市場活動普遍回升相一致,混合器將在 2024 年開始復蘇。
跨鏈橋:這些服務和協議促進不同區塊鏈網絡之間的資產轉移,創建複雜的交易網絡。
隱私幣:像 Monero 和 Zcash 這樣的代幣使用先進的加密技術來隱藏交易細節,這使得它們對非法行為者具有吸引力。
穩定幣:越來越成為非法資金轉移的首選載體,反映出過去幾年全球穩定幣採用的總體增長。但使用穩定幣也增加了洗錢者的風險,因為許多穩定幣發行人都會對當局做出反應,並有能力凍結資金。
場外交易 (OTC) 經紀商:場外交易經紀商遍布世界各地,可以在最少的審查下促進大額交易,通常繞過公共訂單簿和 KYC 要求。
儘管一些網絡犯罪分子可能將其不義之財保存在個人錢包中多年(大概是希望當局將注意力轉向其他地方),但大多數不良行為者都希望將資金從加密貨幣轉為現金。在使用混淆技術后,超過 50% 的非法資金直接或間接流入中心化交易所。非法行為者可能會轉向中心化交易所進行洗錢,因為它們具有高流動性、易於加密貨幣到法定貨幣的轉換,以及與傳統金融服務的集成,有助於將非法資金與合法活動融合在一起。目前每年都有數百個集中服務機構接收超過 100 萬美元的非法資金。
傳統的洗錢者正在使用類似於基於法定策略的方法進入加密貨幣。與加密貨幣原生洗錢不同,非加密貨幣原生洗錢從涉及法幣的安置階段開始。通常,犯罪分子首先會使用銀行賬戶存入法定資金,然後將其轉換為加密貨幣。然後,犯罪分子可以將他們的資金分層,就像加密貨幣原生洗錢一樣。
非加密貨幣原生洗錢涉及鏈下犯罪活動,例如毒品販運和欺詐。識別新穎的鏈上洗錢模式通常反映了對基於法幣的異常交易和模式的檢測。在非加密原生洗錢中,鏈上分析通常從中心化交易所開始,因此,在沒有其他背景信息的情況下很難識別非法交易。儘管由於證據匱乏,追蹤這些資金的流動可能具有挑戰性,但數據科學技術可以標記潛在的非加密貨幣原生洗錢的指標。
識別非加密貨幣原生洗錢的一種方法是在報告閾值以下進行重複轉賬,我們在 2024 年加密貨幣洗錢報告中對此進行了更詳細的討論。雖然這些閾值因國家/地區而異,但金融行動特別工作組 (FATF)——制定 AML/CFT 標準的國際機構——建議超過 1,000 美元/歐元的加密貨幣交易應遵守旅行規則。當局將這一門檻設定為 3,000 美元。此外,美國《銀行保密法》(BSA) 要求報告超過 10,000 美元的現金交易。
超過這些值的交易會引發額外的審查,而低於這些閾值的交易,即使只有一美元,也不會面臨同樣級別的檢查。
下圖显示了 2024 年年初至今按轉移規模轉移到集中交易所的資金價值。它显示轉賬金額顯著激增,略低於 1,000 美元、3,000 美元和 10,000 美元的報告閾值,也略高於該閾值。略高於這些閾值的轉移可能歸因於匯率的舍入差異。這種激增是不良行為者的典型表現,他們通過調整付款方式來避免觸發報告要求。略低於報告要求的交易是 FATF 在虛擬資產服務提供商 (VASP) 指南中強調的危險信號指標之一,以幫助識別可疑行為。
交易所還可能受益於監控與其服務交互的合併錢包。當洗錢者通過許多中間錢包將資金分層時,交易流程通常並不簡單和線性。相反,洗錢者可能會將資金分成許多不同的錢包,然後在多次交易后重新整合資金。
合併錢包接收併合並來自多個錢包或來源的資金。如果資金通過多個獨立的中間錢包轉移,然後合併在一個地址,這可能表明試圖避免檢測。
下面的 Chainalysis 加密貨幣調查圖展示了一個針對老年人的已知詐騙團伙中的此類行為。在這種情況下,詐騙者可能指示受害者使用特定服務 Exchange 1 購買加密資產。然後,每個受害者都被指示將資金髮送到詐騙者控制的不同錢包中。詐騙者隨後將這些資金合併到一個錢包中,然後在 Exchange 2 兌現。
Exchange 1 的合規團隊很難直接將受害者與詐騙者聯繫起來,特別是如果中間地址是一次性的且之前沒有非法關係的話,除非他們將交易追溯到合併錢包。在整合之前使用許多中介機構是一種眾所周知的策略,可以防止 Exchange 1 的合規團隊了解所有發送資金的受害者之間的聯繫。
雖然上面的例子相對簡單,但更複雜的洗錢網絡具有整合錢包的功能,可以聚合來自數十個甚至數百个中間錢包的資金。查詢 Chainalysis數據可以讓調查人員找到主要的整合錢包,這些錢包通常可以作為有用的線索。例如,2024 年年初至今排名前 100 的比特幣整合錢包——所有這些錢包都從交易所進行了兩跳交易——從超過 14,970 個不同地址接收了價值近 10 億美元(9.68 億美元)的比特幣。
進一步擴大範圍,我們發現超過 1,500 個合併錢包在 2024 年收到了總計價值 $2.6B 的比特幣;其中每個人都從至少十個不同的錢包收到資金。同樣,我們不能肯定地說這代表洗錢——事實上,其中大部分可能代表合法資金流入。但這一活動可能需要額外的審查。
在日本,根據我們與主要行業參与者的對話以及地方當局發布的統計數據和文件,我們一直觀察到,最常見的加密貨幣非法用途是從非加密貨幣本土犯罪和詐騙中洗錢。我們將討論日本如何認識這些問題,並探討如何估算此類犯罪造成的損害程度。
如前所述,在沒有背景的情況下很難大規模追蹤非加密原生犯罪案件——通常只有執法部門、金融機構、加密服務和/或受害者知道。儘管如此,我們的一些客戶向我們提供了解決歸因問題的信息,使我們能夠更好地了解日本非加密貨幣洗錢的狀況。根據我們迄今為止收到的信息,中心化交易所中的許多非法賬戶都是為了從傳統形式的欺詐活動和網絡釣魚活動中接收法定資金,從網上銀行賬戶竊取資金。我們去年發表了一篇博客,討論了對一起以非加密貨幣本土犯罪為起點的日本洗錢案件的鏈上分析。
根據日本警察廳(JNPA)公布的2023年統計數據,2023年,日本共報告詐騙案件19,038起,總損失達45.26B日元(約3億美元)。這些数字超過了 2022 年的数字,表明此類欺詐活動仍在增長,並且仍然是一個嚴重問題。儘管這些統計數據並未涉及轉換為加密貨幣的法定貨幣數量,但正如我們稍後探討的那樣,我們評估其中很大一部分是基於加密貨幣的洗錢活動。
根據 JNPA 網絡事務局發布的一份報告,在這種情況下,所報告的網上銀行賬戶被盜資金中近一半(總計 8.73B 日元(5789 萬美元))被發送到加密貨幣交易所的銀行賬戶。這些資金流向表明,加密貨幣現在被用作欺詐者洗錢的常用工具。
正如我們的加密貨幣犯罪報告所述,詐騙是加密貨幣中最嚴重的非法類別之一。我們之前已經發現了在日本有接觸點的著名加密貨幣詐騙集群,但今天,日本執法機構也在密切關注詐騙的新趨勢——基於社交媒體的投資詐騙和愛情詐騙。
最近的投資詐騙經常在主要社交媒體平台上投放招攬投資的廣告,以吸引潛在受害者的注意力。詐騙者冒充著名經濟學家或名人來吸引更多關注者,並通過廣告上的 URL 引導他們進入流行消息應用程序的群組頻道,其中許多假冒會員积極發表評論併為頻道主持人鼓掌。受害者被吸引與詐騙者(他們通常自稱為渠道所有者或助手)進行對話,並最終被指示在虛假投資網站上進行交易。
浪漫騙局,也被稱為“殺豬騙局”,因為不良行為者稱他們“養肥”受害者以獲取最大可能的價值,這是一個與加密貨幣關係重大且日益嚴重的問題。殺豬盤詐騙者首先與受害者建立一段時間的關係(通常是浪漫的,顧名思義),通常通過假裝發錯號碼的短信或通過約會應用程序來發起聯繫。隨着關係的加深,詐騙者最終會促使受害者將資金(有時是加密貨幣,有時是法定貨幣)投資到一個虛假的投資機會中,並繼續這樣做,直到最終切斷聯繫。
JNPA針對此類詐騙的最新統計數據显示,今年1月至8月的数字如下,明顯高於去年:
投資詐騙:已報告 6,868 起案件,總額 641.4 億日元(4.2497 億美元)——其中 9.9% 是加密貨幣
浪漫詐騙:已報告 4,639 起案件,總額 236.5 億日元(1.567 億美元)——其中 17.7% 是加密貨幣
日本政府認識到這是對日本公民的重大威脅后,內閣召開會議討論對策和政策,包括加強對加密貨幣的調查能力、防止非法銀行提款以及建立法律框架以全力支持資產扣押和追回。
雖然大規模追蹤鏈外洗錢活動很困難,但當我們的客戶提醒我們這一活動並提供所涉及的地址和交易時,我們可以追蹤資金流向,就像我們去年所做的那樣。隨着我們繼續與日本的客戶和合作夥伴密切合作以加強我們的數據,特別是鏈下洗錢活動的數據,我們還可以分析日本涉及加密貨幣的欺詐和詐騙狀況。
以下是 2023 年和 2024 年(截至 6 月)被報告為欺詐賬戶和詐騙的集群的總接收價值。
被報告為欺詐(非加密原生)(從日本交易所接收的總價值) – 美元
被報告為詐騙(從日本交易所收到的總價值)- 美元
與往常一樣,我們必須提醒注意,這些数字是估計下限,尤其是對於鏈下犯罪而言,因為許多詐騙和欺詐行為並未得到報告。
儘管如此,這些活動都有一個共同的模式:使用整合錢包。儘管直接從交易所接收資金的初始地址是分佈式的且短暫的,但來自這些地址的資金最終會被發送到交易所中數量少得多的私人錢包和/或存款地址。
當我們縮小涉及 ETH 的案例時,我們發現整合錢包經常使用去中心化交易所(DEX)或橋接器將 ETH 兌換成 USDT。
如何閱讀此圖:
– 藍色:資金從日本交易所流向可疑詐騙地址
– 紅色:資金從初始地址到第一個盤整點
– 綠色:資金從第一盤整點到第二盤整點
– 紫色:從第二個整合點到DEX的資金(ETH<->USDT)
考慮到洗錢者使用新錢包地址的速度之快,實時單獨追蹤它們並不容易,但我們仍然可以從我們已識別的集群中識別出共同的整合點,以估計這些非法活動的規模。在這種情況下,我們按照以下流程估算了與日本案件相關的潛在非法資金數額:
追蹤已被歸為日本非法集群的資金,以找到整合點;
在合併點上,匯總來自日本標記集群和日本交易所集群的接收暴露金額。
這是我們發現的:
非加密貨幣原生洗錢活動的估計價值 – 美元
日本詐騙的估計價值 – 美元
如前所述,這些估計與日本當局公布的估計一致。
我們從眾多威脅行為者那裡看到的洗錢策略的變化提醒我們,最老練的非法行為者正在不斷調整他們的洗錢策略並利用新型加密服務。通過研究這些新的鏈上洗錢方法和模式,並學習如何破壞它們,執法和合規團隊可以更加有效。