來源:Chainalysis;編譯:白水,金色財經
2024 年,加密貨幣生態系統取得了許多積極的發展。在美國批准現貨比特幣和以太坊交易所交易產品(ETP)以及美國財務會計準則委員會(FASB)公平會計規則修訂之後,加密貨幣在許多方面繼續獲得主流接受。此外,年初至今合法服務的流入量是自2021 年(上一次牛市高峰)以來的最高水準。事實上,年初至今非法活動總額下降了19.6%,從$20.9B 降至$16.7B,顯示合法活動的成長速度快於鏈上非法活動。這一令人鼓舞的跡象顯示加密貨幣在全球範圍內的持續採用。
這些全球趨勢也反映在日本的加密生態系統中。整體而言,日本服務對全球非法實體(例如受制裁實體、暗網市場(DNM) 和勒索軟體服務)的暴露程度普遍較低,因為大多數日本服務主要針對日本用戶。然而,這並不意味著日本完全免受與加密貨幣相關的犯罪的影響。包括日本金融情報機構(FIU)日本金融情報中心(JAFIC)在內的公開報告強調,加密貨幣構成了重大的洗錢風險。儘管日本與國際非法實體的接觸可能有限,但該國並非沒有自身的本地挑戰。利用加密貨幣的鏈下犯罪實體很普遍。
在本文中,我們將探討日本值得密切關注的兩個關鍵加密貨幣犯罪問題:洗錢和詐騙。
洗錢和加密貨幣
首先,讓我們探討一下洗錢和加密貨幣之間的關係。加密貨幣背景下的洗錢通常與隱瞞鏈上犯罪(例如DNM 和勒索軟體)的收益有關。但隨著世界繼續擁抱加密貨幣,非法行為者也渴望利用強大的新技術。有了正確的工具和知識,調查人員可以利用區塊鏈的透明度來發現和瓦解鏈上及鏈外的非法活動。
加密貨幣原生洗錢
洗錢在鏈上獲得的資金的過程通常很複雜,因為網路犯罪分子使用各種服務來掩蓋資金的來源和動向。加密貨幣原生洗錢為加密貨幣服務和執法機構帶來了持續的挑戰。
加密貨幣原生洗錢的第一階段—安置—總是涉及加密貨幣。儘管區塊鏈具有透明度,但犯罪分子經常選擇加密貨幣進行洗錢,因為創建不需要了解客戶(KYC) 資訊的私人錢包通常比透過傳統放置策略錢騾洗錢更容易。洗錢的中間階段(分層)可以採取多種形式。在傳統的法定洗錢活動中,這可能涉及透過多個銀行帳戶和/或空殼公司發送資金。在加密貨幣中,這可能涉及:
-
中間錢包或跳躍:使用多個個人錢包使追蹤變得複雜,通常佔流經這些洗錢管道總價值的80% 以上。對於使用Chainalysis 的調查人員和合規專業人員來說,偵測非法活動並透過中間錢包追蹤可能相對簡單。
-
加密混淆服務:混淆服務可以採取多種不同的形式,例如混合器、跨鏈橋和隱私幣。雖然這些服務被洗錢者廣泛使用,但它們也有合法的隱私用例,但本質上並不違法。
-
混合器:這些服務混合來自不同用戶的加密貨幣,以混淆資金的來源和所有權。與市場活動普遍回升相一致,混合器將在2024 年開始復甦。
-
跨鏈橋:這些服務和協議促進不同區塊鏈網路之間的資產轉移,創造複雜的交易網路。
-
隱私幣:像Monero 和Zcash 這樣的代幣使用先進的加密技術來隱藏交易細節,這使得它們對非法行為者俱有吸引力。
-
穩定幣:越來越成為非法資金轉移的首選載體,反映出過去幾年全球穩定幣採用的整體成長。但使用穩定幣也增加了洗錢者的風險,因為許多穩定幣發行人都會對當局做出反應,並有能力凍結資金。
-
場外交易(OTC) 經紀商:場外交易經紀商遍布世界各地,可以在最少的審查下促進大額交易,通常繞過公共訂單簿和KYC 要求。
儘管一些網路犯罪分子可能將其不義之財保存在個人錢包中多年(大概是希望當局將注意力轉向其他地方),但大多數不良行為者都希望將資金從加密貨幣轉為現金。在使用混淆技術後,超過50% 的非法資金直接或間接流入中心化交易所。非法行為者可能會轉向中心化交易所進行洗錢,因為它們具有高流動性、易於加密貨幣到法定貨幣的轉換,以及與傳統金融服務的集成,有助於將非法資金與合法活動融合在一起。目前每年都有數百個集中服務機構接收超過100 萬美元的非法資金。
非加密原生洗錢
傳統的洗錢者正在使用類似於基於法定策略的方法進入加密貨幣。與加密貨幣原生洗錢不同,非加密貨幣原生洗錢從涉及法幣的安置階段開始。通常,犯罪者會先使用銀行帳戶存入法定資金,然後將其轉換為加密貨幣。然後,犯罪分子可以將他們的資金分層,就像加密貨幣原生洗錢一樣。
非加密貨幣原生洗錢涉及鏈下犯罪活動,例如毒品販運和詐欺。識別新穎的鏈上洗錢模式通常反映了基於法幣的異常交易和模式的檢測。在非加密原生洗錢中,鏈上分析通常從中心化交易所開始,因此,在沒有其他背景資訊的情況下很難識別非法交易。儘管由於證據匱乏,追蹤這些資金的流動可能具有挑戰性,但資料科學技術可以標記潛在的非加密貨幣原生洗錢的指標。
識別非加密貨幣原生洗錢的一種方法是在報告門檻以下進行重複轉賬,我們在2024 年加密貨幣洗錢報告中對此進行了更詳細的討論。雖然這些門檻因國家而異,但金融行動特別工作組(FATF)——制定AML/CFT 標準的國際機構——建議超過1,000 美元/歐元的加密貨幣交易應遵守旅行規則。當局將此門檻設定為3,000 美元。此外,美國《銀行保密法》(BSA) 要求報告超過10,000 美元的現金交易。
超過這些值的交易會引發額外的審查,而低於這些閾值的交易,即使只有一美元,也不會面臨同樣程度的檢查。
下圖顯示了2024 年年初至今按轉移規模轉移到集中交易所的資金價值。它顯示轉帳金額顯著激增,略低於1,000 美元、3,000 美元和10,000 美元的報告閾值,也略高於該門檻。略高於這些閾值的轉移可能歸因於匯率的捨入差異。這種激增是不良行為者的典型表現,他們透過調整付款方式來避免觸發報告要求。略低於報告要求的交易是FATF 在虛擬資產服務提供者(VASP) 指南中強調的危險信號指標之一,以幫助識別可疑行為。
整合資金
交易所也可能受益於監控與其服務互動的合併錢包。當洗錢者透過許多中間錢包將資金分層時,交易流程通常並不簡單且線性。相反,洗錢者可能會將資金分成許多不同的錢包,然後在多次交易後重新整合資金。
合併錢包接收並合併來自多個錢包或來源的資金。如果資金透過多個獨立的中間錢包轉移,然後合併在一個地址,這可能表示試圖避免檢測。
以下的Chainalysis 加密貨幣調查圖展示了一個針對老年人的已知詐騙集團中的此類行為。在這種情況下,詐騙者可能會指示受害者使用特定服務Exchange 1 購買加密資產。然後,每個受害者都被指示將資金發送到詐騙者控制的不同錢包中。詐騙者隨後將這些資金合併到一個錢包中,然後在Exchange 2 兌現。
Exchange 1 的合規團隊很難直接將受害者與詐騙者聯繫起來,特別是如果中間地址是一次性的且之前沒有非法關係的話,除非他們將交易追溯到合併錢包。在整合之前使用許多中介機構是一種眾所周知的策略,可以防止Exchange 1 的合規團隊了解所有發送資金的受害者之間的聯繫。
雖然上面的例子相對簡單,但更複雜的洗錢網絡具有整合錢包的功能,可以聚合來自數十個甚至數百個中間錢包的資金。查詢Chainalysis數據可以讓調查人員找到主要的整合錢包,這些錢包通常可以作為有用的線索。例如,2024 年年初至今排名前100 的比特幣整合錢包——所有這些錢包都從交易所進行了兩跳交易——從超過14,970 個不同地址接收了價值近10 億美元(9.68 億美元)的比特幣。
進一步擴大範圍,我們發現超過1,500 個合併錢包在2024 年收到了總計價值$2.6B 的比特幣;其中每個人都從至少十個不同的錢包收到資金。同樣,我們不能肯定地說這代表洗錢——事實上,其中大部分可能代表合法資金流入。但這項活動可能需要額外的審查。
日本的非法活動:洗錢與詐騙
在日本,根據我們與主要行業參與者的對話以及地方當局發布的統計數據和文件,我們一直觀察到,最常見的加密貨幣非法用途是從非加密貨幣本土犯罪和詐騙中洗錢。我們將討論日本如何認識這些問題,並探討如何估算此類犯罪造成的損害程度。
非加密貨幣犯罪的洗錢
如前所述,在沒有背景的情況下很難大規模追蹤非加密原生犯罪案件——通常只有執法部門、金融機構、加密服務和/或受害者知道。儘管如此,我們的一些客戶向我們提供了解決歸因問題的信息,使我們能夠更好地了解日本非加密貨幣洗錢的狀況。根據我們迄今為止收到的訊息,中心化交易所中的許多非法帳戶都是為了從傳統形式的詐欺活動和網路釣魚活動中接收法定資金,從網路銀行帳戶竊取資金。我們去年發表了一篇博客,討論了對一起以非加密貨幣本土犯罪為起點的日本洗錢案件的鏈上分析。
根據日本警察廳(JNPA)公佈的2023年統計數據,2023年,日本共通報詐騙案件19,038起,總損失達45.26B日圓(約3億美元)。這些數字超過了2022 年的數字,表明此類詐欺活動仍在增長,並且仍然是一個嚴重問題。儘管這些統計數據並未涉及轉換為加密貨幣的法定貨幣數量,但正如我們稍後將探討的那樣,我們評估其中很大一部分是基於加密貨幣的洗錢活動。
根據JNPA 網路事務局發布的一份報告,在這種情況下,所報告的網路銀行帳戶被盜資金中近一半(總計8.73B 日元(5789 萬美元))被發送到加密貨幣交易所的銀行帳戶。這些資金流向表明,加密貨幣現在被用作詐欺者洗錢的常用工具。
影響日本的詐騙趨勢
正如我們的加密貨幣犯罪報告所述,詐騙是加密貨幣中最嚴重的非法類別之一。我們之前已經發現了在日本有接觸點的著名加密貨幣詐騙集群,但今天,日本執法機構也在密切關注詐騙的新趨勢——基於社交媒體的投資詐騙和愛情詐騙。
最近的投資詐騙經常在主要社群媒體平台上投放招攬投資的廣告,以吸引潛在受害者的注意。詐騙者冒充著名經濟學家或名人來吸引更多追蹤者,並透過廣告上的URL 引導他們進入流行訊息應用程式的群組頻道,其中許多假冒會員積極發表評論並為頻道主持人鼓掌。受害者被吸引與詐騙者(他們通常自稱為渠道所有者或助手)進行對話,並最終被指示在虛假投資網站上進行交易。
浪漫騙局,也被稱為“殺豬騙局”,因為不良行為者稱他們“養肥”受害者以獲取最大可能的價值,這是一個與加密貨幣關係重大且日益嚴重的問題。殺豬盤詐騙者首先與受害者建立一段時間的關係(通常是浪漫的,顧名思義),通常通過假裝發錯號碼的短信或通過約會應用程序來發起聯繫。隨著關係的加深,詐騙者最終會促使受害者將資金(有時是加密貨幣,有時是法定貨幣)投資到一個虛假的投資機會中,並繼續這樣做,直到最終切斷聯繫。
JNPA針對此類詐騙的最新統計數據顯示,今年1月至8月的數字如下,明顯高於去年:
-
投資詐騙:已通報6,868 起案件,總額641.4 億日圓(4.2497 億美元)-其中9.9% 是加密貨幣
-
浪漫詐騙:已通報4,639 起案件,總額236.5 億日圓(1.567 億美元)-其中17.7% 是加密貨幣
在日本政府意識到這是對日本公民的重大威脅後,內閣召開會議討論對策和政策,包括加強對加密貨幣的調查能力、防止非法銀行提款以及建立法律框架以全力支持資產扣押和追回。
我們對日本詐欺和詐騙案件的鏈上分析
雖然大規模追蹤鏈外洗錢活動很困難,但當我們的客戶提醒我們這項活動並提供所涉及的地址和交易時,我們可以追蹤資金流向,就像我們去年所做的那樣。隨著我們繼續與日本的客戶和合作夥伴密切合作以加強我們的數據,特別是鏈下洗錢活動的數據,我們還可以分析日本涉及加密貨幣的詐欺和詐騙狀況。
以下是2023 年和2024 年(截至6 月)被報告為詐欺帳戶和詐騙的集群的總接收價值。
被報告為詐欺(非加密原生)(從日本交易所接收的總價值) – 美元
被報告為詐騙(從日本交易所收到的總價值)- 美元
像往常一樣,我們必須提醒注意,這些數字是估計下限,尤其是對於鏈下犯罪而言,因為許多詐騙和欺詐行為並未報告。
儘管如此,這些活動都有一個共同的模式:使用整合錢包。儘管直接從交易所接收資金的初始地址是分散式的且短暫的,但來自這些地址的資金最終會被發送到交易所中數量少得多的私人錢包和/或存款地址。
當我們縮小涉及ETH 的案例時,我們發現整合錢包經常使用去中心化交易所(DEX)或橋接器將ETH 兌換成USDT。
如何閱讀此圖:
– 藍色:資金從日本交易所流向可疑詐騙地址
– 紅色:資金從初始地址到第一個盤整點
– 綠色:資金從第一盤整點到第二盤整點
– 紫色:從第二個整合點到DEX的資金(ETH<->USDT)
考慮到洗錢者使用新錢包地址的速度之快,實時單獨追蹤它們並不容易,但我們仍然可以從我們已識別的集群中識別出共同的整合點,以估計這些非法活動的規模。在這種情況下,我們按照以下流程估算了與日本案件相關的潛在非法資金數量:
-
追蹤已被歸類為日本非法集群的資金,以找到整合點;
-
在合併點上,匯總來自日本標記集群和日本交易所集群的接收暴露金額。
這是我們發現的:
非加密貨幣原生洗錢活動的估計價值– 美元
日本詐騙的估計價值– 美元
如前所述,這些估計值與日本當局公佈的估計值一致。
我們從眾多威脅行為者那裡看到的洗錢策略的變化提醒我們,最老練的非法行為者正在不斷調整他們的洗錢策略並利用新型加密服務。透過研究這些新的鏈上洗錢方法和模式,並學習如何破壞它們,執法和合規團隊可以更加有效。
