來源:Chainalysis;編譯:白水,喜來順財經(jīng)
2024 年,加密貨幣生態(tài)系統(tǒng)取得了許多積極的發(fā)展。在美國批準(zhǔn)現(xiàn)貨比特幣和以太坊交易所交易產(chǎn)品(ETP)以及美國財務(wù)會計準(zhǔn)則委員會(FASB)公平會計規(guī)則修訂之后,加密貨幣在許多方面繼續(xù)獲得主流接受。此外,年初至今合法服務(wù)的流入量是自 2021 年(上一次牛市高峰)以來的最高水平。事實上,年初至今非法活動總額下降了 19.6%,從 $20.9B 降至 $16.7B,這表明合法活動的增長速度快于鏈上非法活動。這一令人鼓舞的跡象表明加密貨幣在全球范圍內(nèi)的持續(xù)采用。
這些全球趨勢也反映在日本的加密生態(tài)系統(tǒng)中。總體而言,日本服務(wù)對全球非法實體(例如受制裁實體、暗網(wǎng)市場 (DNM) 和勒索軟件服務(wù))的暴露程度普遍較低,因為大多數(shù)日本服務(wù)主要面向日本用戶。然而,這并不意味著日本完全免受與加密貨幣相關(guān)的犯罪的影響。包括日本金融情報機(jī)構(gòu)(FIU)日本金融情報中心(JAFIC)在內(nèi)的公開報告強(qiáng)調(diào),加密貨幣構(gòu)成了重大的洗錢風(fēng)險。盡管日本與國際非法實體的接觸可能有限,但該國并非沒有自身的本地挑戰(zhàn)。利用加密貨幣的鏈下犯罪實體很普遍。
在本文中,我們將探討日本值得密切關(guān)注的兩個關(guān)鍵加密貨幣犯罪問題:洗錢和詐騙。
首先,讓我們探討一下洗錢和加密貨幣之間的關(guān)系。加密貨幣背景下的洗錢通常與隱瞞鏈上犯罪(例如 DNM 和勒索軟件)的收益有關(guān)。但隨著世界繼續(xù)擁抱加密貨幣,非法行為者也渴望利用強(qiáng)大的新技術(shù)。有了正確的工具和知識,調(diào)查人員可以利用區(qū)塊鏈的透明度來發(fā)現(xiàn)和瓦解鏈上及鏈外的非法活動。
洗錢在鏈上獲得的資金的過程通常很復(fù)雜,因為網(wǎng)絡(luò)犯罪分子使用各種服務(wù)來掩蓋資金的來源和動向。加密貨幣原生洗錢給加密貨幣服務(wù)和執(zhí)法機(jī)構(gòu)帶來了持續(xù)的挑戰(zhàn)。
加密貨幣原生洗錢的第一階段——安置——總是涉及加密貨幣。盡管區(qū)塊鏈具有透明度,但犯罪分子經(jīng)常選擇加密貨幣進(jìn)行洗錢,因為創(chuàng)建不需要了解客戶 (KYC) 信息的私人錢包通常比通過傳統(tǒng)放置策略錢騾洗錢更容易。洗錢的中間階段(分層)可以采取多種形式。在傳統(tǒng)的法定洗錢活動中,這可能涉及通過多個銀行賬戶和/或空殼公司發(fā)送資金。在加密貨幣中,這可能涉及:
中間錢包或跳躍:使用多個個人錢包使追蹤變得復(fù)雜,通常占流經(jīng)這些洗錢渠道總價值的 80% 以上。對于使用 Chainalysis 的調(diào)查人員和合規(guī)專業(yè)人員來說,檢測非法活動并通過中間錢包進(jìn)行追蹤可能相對簡單。
加密混淆服務(wù):混淆服務(wù)可以采取多種不同的形式,例如混合器、跨鏈橋和隱私幣。雖然這些服務(wù)被洗錢者廣泛使用,但它們也有合法的隱私用例,但本質(zhì)上并不違法。
混合器:這些服務(wù)混合來自不同用戶的加密貨幣,以混淆資金的來源和所有權(quán)。與市場活動普遍回升相一致,混合器將在 2024 年開始復(fù)蘇。
跨鏈橋:這些服務(wù)和協(xié)議促進(jìn)不同區(qū)塊鏈網(wǎng)絡(luò)之間的資產(chǎn)轉(zhuǎn)移,創(chuàng)建復(fù)雜的交易網(wǎng)絡(luò)。
隱私幣:像 Monero 和 Zcash 這樣的代幣使用先進(jìn)的加密技術(shù)來隱藏交易細(xì)節(jié),這使得它們對非法行為者具有吸引力。
穩(wěn)定幣:越來越成為非法資金轉(zhuǎn)移的首選載體,反映出過去幾年全球穩(wěn)定幣采用的總體增長。但使用穩(wěn)定幣也增加了洗錢者的風(fēng)險,因為許多穩(wěn)定幣發(fā)行人都會對當(dāng)局做出反應(yīng),并有能力凍結(jié)資金。
場外交易 (OTC) 經(jīng)紀(jì)商:場外交易經(jīng)紀(jì)商遍布世界各地,可以在最少的審查下促進(jìn)大額交易,通常繞過公共訂單簿和 KYC 要求。
盡管一些網(wǎng)絡(luò)犯罪分子可能將其不義之財保存在個人錢包中多年(大概是希望當(dāng)局將注意力轉(zhuǎn)向其他地方),但大多數(shù)不良行為者都希望將資金從加密貨幣轉(zhuǎn)為現(xiàn)金。在使用混淆技術(shù)后,超過 50% 的非法資金直接或間接流入中心化交易所。非法行為者可能會轉(zhuǎn)向中心化交易所進(jìn)行洗錢,因為它們具有高流動性、易于加密貨幣到法定貨幣的轉(zhuǎn)換,以及與傳統(tǒng)金融服務(wù)的集成,有助于將非法資金與合法活動融合在一起。目前每年都有數(shù)百個集中服務(wù)機(jī)構(gòu)接收超過 100 萬美元的非法資金。
傳統(tǒng)的洗錢者正在使用類似于基于法定策略的方法進(jìn)入加密貨幣。與加密貨幣原生洗錢不同,非加密貨幣原生洗錢從涉及法幣的安置階段開始。通常,犯罪分子首先會使用銀行賬戶存入法定資金,然后將其轉(zhuǎn)換為加密貨幣。然后,犯罪分子可以將他們的資金分層,就像加密貨幣原生洗錢一樣。
非加密貨幣原生洗錢涉及鏈下犯罪活動,例如毒品販運和欺詐。識別新穎的鏈上洗錢模式通常反映了對基于法幣的異常交易和模式的檢測。在非加密原生洗錢中,鏈上分析通常從中心化交易所開始,因此,在沒有其他背景信息的情況下很難識別非法交易。盡管由于證據(jù)匱乏,追蹤這些資金的流動可能具有挑戰(zhàn)性,但數(shù)據(jù)科學(xué)技術(shù)可以標(biāo)記潛在的非加密貨幣原生洗錢的指標(biāo)。
識別非加密貨幣原生洗錢的一種方法是在報告閾值以下進(jìn)行重復(fù)轉(zhuǎn)賬,我們在 2024 年加密貨幣洗錢報告中對此進(jìn)行了更詳細(xì)的討論。雖然這些閾值因國家/地區(qū)而異,但金融行動特別工作組 (FATF)——制定 AML/CFT 標(biāo)準(zhǔn)的國際機(jī)構(gòu)——建議超過 1,000 美元/歐元的加密貨幣交易應(yīng)遵守旅行規(guī)則。當(dāng)局將這一門檻設(shè)定為 3,000 美元。此外,美國《銀行保密法》(BSA) 要求報告超過 10,000 美元的現(xiàn)金交易。
超過這些值的交易會引發(fā)額外的審查,而低于這些閾值的交易,即使只有一美元,也不會面臨同樣級別的檢查。
下圖顯示了 2024 年年初至今按轉(zhuǎn)移規(guī)模轉(zhuǎn)移到集中交易所的資金價值。它顯示轉(zhuǎn)賬金額顯著激增,略低于 1,000 美元、3,000 美元和 10,000 美元的報告閾值,也略高于該閾值。略高于這些閾值的轉(zhuǎn)移可能歸因于匯率的舍入差異。這種激增是不良行為者的典型表現(xiàn),他們通過調(diào)整付款方式來避免觸發(fā)報告要求。略低于報告要求的交易是 FATF 在虛擬資產(chǎn)服務(wù)提供商 (VASP) 指南中強(qiáng)調(diào)的危險信號指標(biāo)之一,以幫助識別可疑行為。
交易所還可能受益于監(jiān)控與其服務(wù)交互的合并錢包。當(dāng)洗錢者通過許多中間錢包將資金分層時,交易流程通常并不簡單和線性。相反,洗錢者可能會將資金分成許多不同的錢包,然后在多次交易后重新整合資金。
合并錢包接收并合并來自多個錢包或來源的資金。如果資金通過多個獨立的中間錢包轉(zhuǎn)移,然后合并在一個地址,這可能表明試圖避免檢測。
下面的 Chainalysis 加密貨幣調(diào)查圖展示了一個針對老年人的已知詐騙團(tuán)伙中的此類行為。在這種情況下,詐騙者可能指示受害者使用特定服務(wù) Exchange 1 購買加密資產(chǎn)。然后,每個受害者都被指示將資金發(fā)送到詐騙者控制的不同錢包中。詐騙者隨后將這些資金合并到一個錢包中,然后在 Exchange 2 兌現(xiàn)。
Exchange 1 的合規(guī)團(tuán)隊很難直接將受害者與詐騙者聯(lián)系起來,特別是如果中間地址是一次性的且之前沒有非法關(guān)系的話,除非他們將交易追溯到合并錢包。在整合之前使用許多中介機(jī)構(gòu)是一種眾所周知的策略,可以防止 Exchange 1 的合規(guī)團(tuán)隊了解所有發(fā)送資金的受害者之間的聯(lián)系。
雖然上面的例子相對簡單,但更復(fù)雜的洗錢網(wǎng)絡(luò)具有整合錢包的功能,可以聚合來自數(shù)十個甚至數(shù)百個中間錢包的資金。查詢 Chainalysis數(shù)據(jù)可以讓調(diào)查人員找到主要的整合錢包,這些錢包通常可以作為有用的線索。例如,2024 年年初至今排名前 100 的比特幣整合錢包——所有這些錢包都從交易所進(jìn)行了兩跳交易——從超過 14,970 個不同地址接收了價值近 10 億美元(9.68 億美元)的比特幣。
進(jìn)一步擴(kuò)大范圍,我們發(fā)現(xiàn)超過 1,500 個合并錢包在 2024 年收到了總計價值 $2.6B 的比特幣;其中每個人都從至少十個不同的錢包收到資金。同樣,我們不能肯定地說這代表洗錢——事實上,其中大部分可能代表合法資金流入。但這一活動可能需要額外的審查。
在日本,根據(jù)我們與主要行業(yè)參與者的對話以及地方當(dāng)局發(fā)布的統(tǒng)計數(shù)據(jù)和文件,我們一直觀察到,最常見的加密貨幣非法用途是從非加密貨幣本土犯罪和詐騙中洗錢。我們將討論日本如何認(rèn)識這些問題,并探討如何估算此類犯罪造成的損害程度。
如前所述,在沒有背景的情況下很難大規(guī)模追蹤非加密原生犯罪案件——通常只有執(zhí)法部門、金融機(jī)構(gòu)、加密服務(wù)和/或受害者知道。盡管如此,我們的一些客戶向我們提供了解決歸因問題的信息,使我們能夠更好地了解日本非加密貨幣洗錢的狀況。根據(jù)我們迄今為止收到的信息,中心化交易所中的許多非法賬戶都是為了從傳統(tǒng)形式的欺詐活動和網(wǎng)絡(luò)釣魚活動中接收法定資金,從網(wǎng)上銀行賬戶竊取資金。我們?nèi)ツ臧l(fā)表了一篇博客,討論了對一起以非加密貨幣本土犯罪為起點的日本洗錢案件的鏈上分析。
根據(jù)日本警察廳(JNPA)公布的2023年統(tǒng)計數(shù)據(jù),2023年,日本共報告詐騙案件19,038起,總損失達(dá)45.26B日元(約3億美元)。這些數(shù)字超過了 2022 年的數(shù)字,表明此類欺詐活動仍在增長,并且仍然是一個嚴(yán)重問題。盡管這些統(tǒng)計數(shù)據(jù)并未涉及轉(zhuǎn)換為加密貨幣的法定貨幣數(shù)量,但正如我們稍后探討的那樣,我們評估其中很大一部分是基于加密貨幣的洗錢活動。
根據(jù) JNPA 網(wǎng)絡(luò)事務(wù)局發(fā)布的一份報告,在這種情況下,所報告的網(wǎng)上銀行賬戶被盜資金中近一半(總計 8.73B 日元(5789 萬美元))被發(fā)送到加密貨幣交易所的銀行賬戶。這些資金流向表明,加密貨幣現(xiàn)在被用作欺詐者洗錢的常用工具。
正如我們的加密貨幣犯罪報告所述,詐騙是加密貨幣中最嚴(yán)重的非法類別之一。我們之前已經(jīng)發(fā)現(xiàn)了在日本有接觸點的著名加密貨幣詐騙集群,但今天,日本執(zhí)法機(jī)構(gòu)也在密切關(guān)注詐騙的新趨勢——基于社交媒體的投資詐騙和愛情詐騙。
最近的投資詐騙經(jīng)常在主要社交媒體平臺上投放招攬投資的廣告,以吸引潛在受害者的注意力。詐騙者冒充著名經(jīng)濟(jì)學(xué)家或名人來吸引更多關(guān)注者,并通過廣告上的 URL 引導(dǎo)他們進(jìn)入流行消息應(yīng)用程序的群組頻道,其中許多假冒會員積極發(fā)表評論并為頻道主持人鼓掌。受害者被吸引與詐騙者(他們通常自稱為渠道所有者或助手)進(jìn)行對話,并最終被指示在虛假投資網(wǎng)站上進(jìn)行交易。
浪漫騙局,也被稱為“殺豬騙局”,因為不良行為者稱他們“養(yǎng)肥”受害者以獲取最大可能的價值,這是一個與加密貨幣關(guān)系重大且日益嚴(yán)重的問題。殺豬盤詐騙者首先與受害者建立一段時間的關(guān)系(通常是浪漫的,顧名思義),通常通過假裝發(fā)錯號碼的短信或通過約會應(yīng)用程序來發(fā)起聯(lián)系。隨著關(guān)系的加深,詐騙者最終會促使受害者將資金(有時是加密貨幣,有時是法定貨幣)投資到一個虛假的投資機(jī)會中,并繼續(xù)這樣做,直到最終切斷聯(lián)系。
JNPA針對此類詐騙的最新統(tǒng)計數(shù)據(jù)顯示,今年1月至8月的數(shù)字如下,明顯高于去年:
投資詐騙:已報告 6,868 起案件,總額 641.4 億日元(4.2497 億美元)——其中 9.9% 是加密貨幣
浪漫詐騙:已報告 4,639 起案件,總額 236.5 億日元(1.567 億美元)——其中 17.7% 是加密貨幣
日本政府認(rèn)識到這是對日本公民的重大威脅后,內(nèi)閣召開會議討論對策和政策,包括加強(qiáng)對加密貨幣的調(diào)查能力、防止非法銀行提款以及建立法律框架以全力支持資產(chǎn)扣押和追回。
雖然大規(guī)模追蹤鏈外洗錢活動很困難,但當(dāng)我們的客戶提醒我們這一活動并提供所涉及的地址和交易時,我們可以追蹤資金流向,就像我們?nèi)ツ晁龅哪菢印kS著我們繼續(xù)與日本的客戶和合作伙伴密切合作以加強(qiáng)我們的數(shù)據(jù),特別是鏈下洗錢活動的數(shù)據(jù),我們還可以分析日本涉及加密貨幣的欺詐和詐騙狀況。
以下是 2023 年和 2024 年(截至 6 月)被報告為欺詐賬戶和詐騙的集群的總接收價值。
被報告為欺詐(非加密原生)(從日本交易所接收的總價值) – 美元
被報告為詐騙(從日本交易所收到的總價值)- 美元
與往常一樣,我們必須提醒注意,這些數(shù)字是估計下限,尤其是對于鏈下犯罪而言,因為許多詐騙和欺詐行為并未得到報告。
盡管如此,這些活動都有一個共同的模式:使用整合錢包。盡管直接從交易所接收資金的初始地址是分布式的且短暫的,但來自這些地址的資金最終會被發(fā)送到交易所中數(shù)量少得多的私人錢包和/或存款地址。
當(dāng)我們縮小涉及 ETH 的案例時,我們發(fā)現(xiàn)整合錢包經(jīng)常使用去中心化交易所(DEX)或橋接器將 ETH 兌換成 USDT。
如何閱讀此圖:
– 藍(lán)色:資金從日本交易所流向可疑詐騙地址
– 紅色:資金從初始地址到第一個盤整點
– 綠色:資金從第一盤整點到第二盤整點
– 紫色:從第二個整合點到DEX的資金(ETH<->USDT)
考慮到洗錢者使用新錢包地址的速度之快,實時單獨追蹤它們并不容易,但我們?nèi)匀豢梢詮奈覀円炎R別的集群中識別出共同的整合點,以估計這些非法活動的規(guī)模。在這種情況下,我們按照以下流程估算了與日本案件相關(guān)的潛在非法資金數(shù)額:
追蹤已被歸為日本非法集群的資金,以找到整合點;
在合并點上,匯總來自日本標(biāo)記集群和日本交易所集群的接收暴露金額。
這是我們發(fā)現(xiàn)的:
非加密貨幣原生洗錢活動的估計價值 – 美元
日本詐騙的估計價值 – 美元
如前所述,這些估計與日本當(dāng)局公布的估計一致。
我們從眾多威脅行為者那里看到的洗錢策略的變化提醒我們,最老練的非法行為者正在不斷調(diào)整他們的洗錢策略并利用新型加密服務(wù)。通過研究這些新的鏈上洗錢方法和模式,并學(xué)習(xí)如何破壞它們,執(zhí)法和合規(guī)團(tuán)隊可以更加有效。
喜來順財經(jīng)
