Chainalysis:日本加密貨幣洗錢和詐騙問題研究
來源:Chainalysis;編譯:白水,金色財經
2024 年,加密貨幣生態系統取得了許多積極的發展。在美國批准現貨比特幣和以太坊交易所交易產品(ETP)以及美國財務會計准則委員會(FASB)公平會計規則修訂之後,加密貨幣在許多方面繼續獲得主流接受。此外,年初至今合法服務的流入量是自 2021 年(上一次牛市高峰)以來的最高水平。事實上,年初至今非法活動總額下降了 19.6%,從 $20.9B 降至 $16.7B,這表明合法活動的增長速度快於鏈上非法活動。這一令人鼓舞的跡象表明加密貨幣在全球範圍內的持續採用。
這些全球趨勢也反映在日本的加密生態系統中。總體而言,日本服務對全球非法實體(例如受制裁實體、暗網市場 (DNM) 和勒索軟件服務)的暴露程度普遍較低,因爲大多數日本服務主要面向日本用戶。然而,這並不意味着日本完全免受與加密貨幣相關的犯罪的影響。包括日本金融情報機構(FIU)日本金融情報中心(JAFIC)在內的公开報告強調,加密貨幣構成了重大的洗錢風險。盡管日本與國際非法實體的接觸可能有限,但該國並非沒有自身的本地挑战。利用加密貨幣的鏈下犯罪實體很普遍。
在本文中,我們將探討日本值得密切關注的兩個關鍵加密貨幣犯罪問題:洗錢和詐騙。
洗錢和加密貨幣
首先,讓我們探討一下洗錢和加密貨幣之間的關系。加密貨幣背景下的洗錢通常與隱瞞鏈上犯罪(例如 DNM 和勒索軟件)的收益有關。但隨着世界繼續擁抱加密貨幣,非法行爲者也渴望利用強大的新技術。有了正確的工具和知識,調查人員可以利用區塊鏈的透明度來發現和瓦解鏈上及鏈外的非法活動。
加密貨幣原生洗錢
洗錢在鏈上獲得的資金的過程通常很復雜,因爲網絡犯罪分子使用各種服務來掩蓋資金的來源和動向。加密貨幣原生洗錢給加密貨幣服務和執法機構帶來了持續的挑战。
加密貨幣原生洗錢的第一階段——安置——總是涉及加密貨幣。盡管區塊鏈具有透明度,但犯罪分子經常選擇加密貨幣進行洗錢,因爲創建不需要了解客戶 (KYC) 信息的私人錢包通常比通過傳統放置策略錢騾洗錢更容易。洗錢的中間階段(分層)可以採取多種形式。在傳統的法定洗錢活動中,這可能涉及通過多個銀行账戶和/或空殼公司發送資金。在加密貨幣中,這可能涉及:
中間錢包或跳躍:使用多個個人錢包使追蹤變得復雜,通常佔流經這些洗錢渠道總價值的 80% 以上。對於使用 Chainalysis 的調查人員和合規專業人員來說,檢測非法活動並通過中間錢包進行追蹤可能相對簡單。
加密混淆服務:混淆服務可以採取多種不同的形式,例如混合器、跨鏈橋和隱私幣。雖然這些服務被洗錢者廣泛使用,但它們也有合法的隱私用例,但本質上並不違法。
混合器:這些服務混合來自不同用戶的加密貨幣,以混淆資金的來源和所有權。與市場活動普遍回升相一致,混合器將在 2024 年开始復蘇。
跨鏈橋:這些服務和協議促進不同區塊鏈網絡之間的資產轉移,創建復雜的交易網絡。
隱私幣:像 Monero 和 Zcash 這樣的代幣使用先進的加密技術來隱藏交易細節,這使得它們對非法行爲者具有吸引力。
穩定幣:越來越成爲非法資金轉移的首選載體,反映出過去幾年全球穩定幣採用的總體增長。但使用穩定幣也增加了洗錢者的風險,因爲許多穩定幣發行人都會對當局做出反應,並有能力凍結資金。
場外交易 (OTC) 經紀商:場外交易經紀商遍布世界各地,可以在最少的審查下促進大額交易,通常繞過公共訂單簿和 KYC 要求。
盡管一些網絡犯罪分子可能將其不義之財保存在個人錢包中多年(大概是希望當局將注意力轉向其他地方),但大多數不良行爲者都希望將資金從加密貨幣轉爲現金。在使用混淆技術後,超過 50% 的非法資金直接或間接流入中心化交易所。非法行爲者可能會轉向中心化交易所進行洗錢,因爲它們具有高流動性、易於加密貨幣到法定貨幣的轉換,以及與傳統金融服務的集成,有助於將非法資金與合法活動融合在一起。目前每年都有數百個集中服務機構接收超過 100 萬美元的非法資金。
非加密原生洗錢
傳統的洗錢者正在使用類似於基於法定策略的方法進入加密貨幣。與加密貨幣原生洗錢不同,非加密貨幣原生洗錢從涉及法幣的安置階段开始。通常,犯罪分子首先會使用銀行账戶存入法定資金,然後將其轉換爲加密貨幣。然後,犯罪分子可以將他們的資金分層,就像加密貨幣原生洗錢一樣。
非加密貨幣原生洗錢涉及鏈下犯罪活動,例如毒品販運和欺詐。識別新穎的鏈上洗錢模式通常反映了對基於法幣的異常交易和模式的檢測。在非加密原生洗錢中,鏈上分析通常從中心化交易所开始,因此,在沒有其他背景信息的情況下很難識別非法交易。盡管由於證據匱乏,追蹤這些資金的流動可能具有挑战性,但數據科學技術可以標記潛在的非加密貨幣原生洗錢的指標。
識別非加密貨幣原生洗錢的一種方法是在報告閾值以下進行重復轉账,我們在 2024 年加密貨幣洗錢報告中對此進行了更詳細的討論。雖然這些閾值因國家/地區而異,但金融行動特別工作組 (FATF)——制定 AML/CFT 標准的國際機構——建議超過 1,000 美元/歐元的加密貨幣交易應遵守旅行規則。當局將這一門檻設定爲 3,000 美元。此外,美國《銀行保密法》(BSA) 要求報告超過 10,000 美元的現金交易。
超過這些值的交易會引發額外的審查,而低於這些閾值的交易,即使只有一美元,也不會面臨同樣級別的檢查。
下圖顯示了 2024 年年初至今按轉移規模轉移到集中交易所的資金價值。它顯示轉账金額顯著激增,略低於 1,000 美元、3,000 美元和 10,000 美元的報告閾值,也略高於該閾值。略高於這些閾值的轉移可能歸因於匯率的舍入差異。這種激增是不良行爲者的典型表現,他們通過調整付款方式來避免觸發報告要求。略低於報告要求的交易是 FATF 在虛擬資產服務提供商 (VASP) 指南中強調的危險信號指標之一,以幫助識別可疑行爲。
整合資金
交易所還可能受益於監控與其服務交互的合並錢包。當洗錢者通過許多中間錢包將資金分層時,交易流程通常並不簡單和线性。相反,洗錢者可能會將資金分成許多不同的錢包,然後在多次交易後重新整合資金。
合並錢包接收並合並來自多個錢包或來源的資金。如果資金通過多個獨立的中間錢包轉移,然後合並在一個地址,這可能表明試圖避免檢測。
下面的 Chainalysis 加密貨幣調查圖展示了一個針對老年人的已知詐騙團夥中的此類行爲。在這種情況下,詐騙者可能指示受害者使用特定服務 Exchange 1 購买加密資產。然後,每個受害者都被指示將資金發送到詐騙者控制的不同錢包中。詐騙者隨後將這些資金合並到一個錢包中,然後在 Exchange 2 兌現。
Exchange 1 的合規團隊很難直接將受害者與詐騙者聯系起來,特別是如果中間地址是一次性的且之前沒有非法關系的話,除非他們將交易追溯到合並錢包。在整合之前使用許多中介機構是一種衆所周知的策略,可以防止 Exchange 1 的合規團隊了解所有發送資金的受害者之間的聯系。
雖然上面的例子相對簡單,但更復雜的洗錢網絡具有整合錢包的功能,可以聚合來自數十個甚至數百個中間錢包的資金。查詢 Chainalysis數據可以讓調查人員找到主要的整合錢包,這些錢包通常可以作爲有用的线索。例如,2024 年年初至今排名前 100 的比特幣整合錢包——所有這些錢包都從交易所進行了兩跳交易——從超過 14,970 個不同地址接收了價值近 10 億美元(9.68 億美元)的比特幣。
進一步擴大範圍,我們發現超過 1,500 個合並錢包在 2024 年收到了總計價值 $2.6B 的比特幣;其中每個人都從至少十個不同的錢包收到資金。同樣,我們不能肯定地說這代表洗錢——事實上,其中大部分可能代表合法資金流入。但這一活動可能需要額外的審查。
日本的非法活動:洗錢和詐騙
在日本,根據我們與主要行業參與者的對話以及地方當局發布的統計數據和文件,我們一直觀察到,最常見的加密貨幣非法用途是從非加密貨幣本土犯罪和詐騙中洗錢。我們將討論日本如何認識這些問題,並探討如何估算此類犯罪造成的損害程度。
非加密貨幣犯罪的洗錢
如前所述,在沒有背景的情況下很難大規模追蹤非加密原生犯罪案件——通常只有執法部門、金融機構、加密服務和/或受害者知道。盡管如此,我們的一些客戶向我們提供了解決歸因問題的信息,使我們能夠更好地了解日本非加密貨幣洗錢的狀況。根據我們迄今爲止收到的信息,中心化交易所中的許多非法账戶都是爲了從傳統形式的欺詐活動和網絡釣魚活動中接收法定資金,從網上銀行账戶竊取資金。我們去年發表了一篇博客,討論了對一起以非加密貨幣本土犯罪爲起點的日本洗錢案件的鏈上分析。
根據日本警察廳(JNPA)公布的2023年統計數據,2023年,日本共報告詐騙案件19,038起,總損失達45.26B日元(約3億美元)。這些數字超過了 2022 年的數字,表明此類欺詐活動仍在增長,並且仍然是一個嚴重問題。盡管這些統計數據並未涉及轉換爲加密貨幣的法定貨幣數量,但正如我們稍後探討的那樣,我們評估其中很大一部分是基於加密貨幣的洗錢活動。
根據 JNPA 網絡事務局發布的一份報告,在這種情況下,所報告的網上銀行账戶被盜資金中近一半(總計 8.73B 日元(5789 萬美元))被發送到加密貨幣交易所的銀行账戶。這些資金流向表明,加密貨幣現在被用作欺詐者洗錢的常用工具。
影響日本的詐騙趨勢
正如我們的加密貨幣犯罪報告所述,詐騙是加密貨幣中最嚴重的非法類別之一。我們之前已經發現了在日本有接觸點的著名加密貨幣詐騙集群,但今天,日本執法機構也在密切關注詐騙的新趨勢——基於社交媒體的投資詐騙和愛情詐騙。
最近的投資詐騙經常在主要社交媒體平台上投放招攬投資的廣告,以吸引潛在受害者的注意力。詐騙者冒充著名經濟學家或名人來吸引更多關注者,並通過廣告上的 URL 引導他們進入流行消息應用程序的群組頻道,其中許多假冒會員積極發表評論並爲頻道主持人鼓掌。受害者被吸引與詐騙者(他們通常自稱爲渠道所有者或助手)進行對話,並最終被指示在虛假投資網站上進行交易。
浪漫騙局,也被稱爲“殺豬騙局”,因爲不良行爲者稱他們“養肥”受害者以獲取最大可能的價值,這是一個與加密貨幣關系重大且日益嚴重的問題。殺豬盤詐騙者首先與受害者建立一段時間的關系(通常是浪漫的,顧名思義),通常通過假裝發錯號碼的短信或通過約會應用程序來發起聯系。隨着關系的加深,詐騙者最終會促使受害者將資金(有時是加密貨幣,有時是法定貨幣)投資到一個虛假的投資機會中,並繼續這樣做,直到最終切斷聯系。
JNPA針對此類詐騙的最新統計數據顯示,今年1月至8月的數字如下,明顯高於去年:
投資詐騙:已報告 6,868 起案件,總額 641.4 億日元(4.2497 億美元)——其中 9.9% 是加密貨幣
浪漫詐騙:已報告 4,639 起案件,總額 236.5 億日元(1.567 億美元)——其中 17.7% 是加密貨幣
日本政府認識到這是對日本公民的重大威脅後,內閣召开會議討論對策和政策,包括加強對加密貨幣的調查能力、防止非法銀行提款以及建立法律框架以全力支持資產扣押和追回。
我們對日本欺詐和詐騙案件的鏈上分析
雖然大規模追蹤鏈外洗錢活動很困難,但當我們的客戶提醒我們這一活動並提供所涉及的地址和交易時,我們可以追蹤資金流向,就像我們去年所做的那樣。隨着我們繼續與日本的客戶和合作夥伴密切合作以加強我們的數據,特別是鏈下洗錢活動的數據,我們還可以分析日本涉及加密貨幣的欺詐和詐騙狀況。
以下是 2023 年和 2024 年(截至 6 月)被報告爲欺詐账戶和詐騙的集群的總接收價值。
被報告爲欺詐(非加密原生)(從日本交易所接收的總價值) – 美元
被報告爲詐騙(從日本交易所收到的總價值)- 美元
與往常一樣,我們必須提醒注意,這些數字是估計下限,尤其是對於鏈下犯罪而言,因爲許多詐騙和欺詐行爲並未得到報告。
盡管如此,這些活動都有一個共同的模式:使用整合錢包。盡管直接從交易所接收資金的初始地址是分布式的且短暫的,但來自這些地址的資金最終會被發送到交易所中數量少得多的私人錢包和/或存款地址。
當我們縮小涉及 ETH 的案例時,我們發現整合錢包經常使用去中心化交易所(DEX)或橋接器將 ETH 兌換成 USDT。
如何閱讀此圖:
– 藍色:資金從日本交易所流向可疑詐騙地址
– 紅色:資金從初始地址到第一個盤整點
– 綠色:資金從第一盤整點到第二盤整點
– 紫色:從第二個整合點到DEX的資金(ETH<->USDT)
考慮到洗錢者使用新錢包地址的速度之快,實時單獨追蹤它們並不容易,但我們仍然可以從我們已識別的集群中識別出共同的整合點,以估計這些非法活動的規模。在這種情況下,我們按照以下流程估算了與日本案件相關的潛在非法資金數額:
追蹤已被歸爲日本非法集群的資金,以找到整合點;
在合並點上,匯總來自日本標記集群和日本交易所集群的接收暴露金額。
這是我們發現的:
非加密貨幣原生洗錢活動的估計價值 – 美元
日本詐騙的估計價值 – 美元
如前所述,這些估計與日本當局公布的估計一致。
我們從衆多威脅行爲者那裏看到的洗錢策略的變化提醒我們,最老練的非法行爲者正在不斷調整他們的洗錢策略並利用新型加密服務。通過研究這些新的鏈上洗錢方法和模式,並學習如何破壞它們,執法和合規團隊可以更加有效。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:Chainalysis:日本加密貨幣洗錢和詐騙問題研究
地址:https://www.pressbased.com/post/9679.html