Vào ngày 19 tháng 9 năm 2024, Cảnh sát Hình sự Liên bang Đức (BKA) đã tịch thu cơ sở hạ tầng của 47 sàn giao dịch tiền điện tử không KYC (Xác thực danh tính (KYC)) bằng tiếng Nga. Được gọi là “ Chiến dịch Sàn giao dịch Cuối cùng ”, vụ triệt phá này không chỉ nổi bật vì phạm vi rộng lớn của nó mà còn vì nó đã làm sáng tỏ vai trò trung tâm của các sàn giao dịch không KYC theo kiểu hoán đổi tức thời trong việc tạo điều kiện cho tội phạm mạng on-chain .
Như tên gọi của chúng, các sàn giao dịch không cần KYC không có quy trình nào được biết đến để thu thập thông tin khách hàng trước khi cho phép bất kỳ mức tiền gửi hoặc rút tiền nào. Chúng không yêu cầu tên, số điện thoại hoặc địa chỉ email và không cố gắng xác minh thông tin này trước khi cho phép giao dịch. Do đó, các dịch vụ này cho phép nhiều tội phạm mạng lạm dụng dịch vụ của chúng mà không cần kiểm soát Kiểm Tra Danh Tính (KYC) để xác định hoặc phá vỡ hoạt động bất hợp pháp. Trang đích Operation Final Exchange của BKA gọi các chi nhánh Mã độc tống tiền , nhà điều hành botnet và nhà cung cấp darknet là người dùng của 47 sàn giao dịch mục tiêu. Ngoài ra, các dịch vụ này cung cấp dịch vụ chuyển tiền fiat vào và ra cho các ngân hàng Nga bị trừng phạt, tạo ra một con đường để trốn tránh lệnh trừng phạt.
Dưới đây, chúng ta sẽ đi sâu vào hoạt động on-chain của các sàn giao dịch này, khám phá mối liên hệ của họ với các ngân hàng Nga bị trừng phạt và thảo luận về những tác động của sự gián đoạn này.
47 Sàn giao dịch không Kiểm Tra Danh Tính (KYC) này là ai?
Dữ liệu của chúng tôi tiết lộ các mô hình thú vị về các dịch vụ mà BKA nhắm mục tiêu, với mức độ tiếp xúc trực tiếp và gián tiếp mạnh mẽ với nhiều dịch vụ bất hợp pháp khác nhau. Ít nhất mười bảy sàn giao dịch đã chứng kiến một tháng có hơn 50% dòng tiền trực tiếp chảy vào từ các nguồn bất hợp pháp. Ít nhất mười hai sàn giao dịch đã chứng kiến một tháng có hơn 30% dòng tiền trực tiếp chảy vào đến từ các thị trường darknet (DNM). Ít nhất sáu sàn giao dịch đã chứng kiến ít nhất một tháng có hơn 30% tiền bị đánh cắp chiếm tổng số dòng tiền trực tiếp chảy vào. Ít nhất năm sàn giao dịch đã có ít nhất một tháng có hơn 30% dòng tiền gián tiếp chảy vào đến từ các thực thể bị trừng phạt.
Sự phơi bày này chứng minh rằng đối với nhiều dịch vụ này, rửa tiền bất hợp pháp là một phần đáng kể trong hoạt động kinh doanh của họ. Thật vậy, như được mô tả trong biểu đồ Chainalysis Crypto Investigations bên dưới , mười dịch vụ hàng đầu mà BKA nhắm đến đã giao dịch với một loạt các dịch vụ bất hợp pháp, bao gồm nhưng không giới hạn ở các thực thể bị trừng phạt, tác nhân Mã độc tống tiền , DNM và các nhà môi giới dữ liệu bị vi phạm và ký quỹ darkweb.
Biểu đồ bên dưới cho thấy dòng tiền chảy vào 10 sàn giao dịch hàng đầu bị BKA xóa sổ theo quý . Các dịch vụ này nhận được giá trị từ nhiều nguồn khác nhau, bao gồm các giai đoạn dòng tiền chảy vào đáng kể từ DNM liên quan đến ma túy, hiệu thuốc trực tuyến, tội phạm mạng độc hại như băng nhóm Mã độc tống tiền và tiền bị đánh cắp trong các vụ trộm cắp và lừa đảo.
Cũng có sự gia tăng đáng kể theo thời gian về tỷ lệ dòng tiền vào từ các nguồn hợp pháp, đặc biệt là các sàn giao dịch tập trung. Mặc dù sự thay đổi này đối với thành phần dòng tiền vào có thể trong những trường hợp khác cho thấy các dịch vụ đang trong quá trình dọn dẹp nền tảng của mình, nhưng thực tế có thể phức tạp hơn. Trong trường hợp này, dòng tiền vào tăng lên từ các nguồn hợp pháp khác rất có thể đại diện cho việc sử dụng ngày càng tăng các dịch vụ này để trốn tránh lệnh trừng phạt của công dân Nga, những người có khả năng đang cố gắng tận dụng các sàn giao dịch không Kiểm Tra Danh Tính (KYC) này để trốn tránh lệnh trừng phạt đối với các ngân hàng Nga.
Những dịch vụ này hoạt động như thế nào?
Các dịch vụ này hoạt động theo kiểu dịch vụ hoán đổi tức thời, trong đó người dùng có thể hoán đổi từ loại tiền này sang loại tiền khác mà không cần cung cấp bất kỳ thông tin cá nhân nào hoặc trải qua bất kỳ quy trình xác minh nào. Các dịch vụ bao gồm hoán đổi tiền điện tử sang tiền điện tử và tiền pháp định sang tiền điện tử, cho phép người dùng trao đổi ngay lập tức các loại tiền điện tử và tiền ổn định phổ biến hoặc kết nối tài khoản ngân hàng của họ với fiat sang tiền điện tử ngay lập tức.
Giống như các loại khác của hệ sinh thái tiền điện tử bất hợp pháp, chúng tôi đã quan sát thấy rằng không có sàn giao dịch Kiểm Tra Danh Tính (KYC) , đặc biệt là những sàn on-chain trùng lặp hoặc tương tự, và trong một số trường hợp thậm chí còn chia sẻ các mạng lưới Ngoài chuỗi , chẳng hạn như shell trang web, nhân viên và quản trị viên, vị trí vật lý và cấu trúc sở hữu, để nêu tên một vài ví dụ. Thông thường, các trang web này không có công ty liên kết nào được thành lập, đăng ký, số điện thoại, địa chỉ vật lý hoặc bất kỳ chỉ báo nào về hoạt động của khu vực pháp lý. Không giống như các dịch vụ bất hợp pháp và có rủi ro cao khác, hầu hết các dịch vụ này không có sự hiện diện trên phương tiện truyền thông xã hội, thay vào đó cung cấp cho người dùng khả năng giao tiếp với bot trên trang chủ của họ. Mặc dù sử dụng máy chủ đặt tại Đức, các dịch vụ này chủ yếu phục vụ cho khách hàng người Nga, như được gợi ý bởi cài đặt ngôn ngữ mặc định của họ bằng tiếng Nga và thông tin về các dịch vụ ngân hàng cho các giao dịch fiat do các ngân hàng Nga bị trừng phạt cung cấp, chẳng hạn như Sberbank.
Kết nối với các ngân hàng Nga bị trừng phạt
Nhiều trong số 47 sàn giao dịch không Kiểm Tra Danh Tính (KYC) là các nền tảng tiếng Nga cung cấp dịch vụ trao đổi tức thời fiat-to-crypto và crypto-to-crypto. Như chúng tôi đã đề cập trong bài phân tích gần đây về luật tiền điện tử mới của Nga, các sàn giao dịch tức thời bằng tiếng Nga có thể bị khai thác để nhanh chóng chuyển tiền fiat từ các ngân hàng Nga bị trừng phạt sang các ví tiền điện tử được chỉ định, cho phép các thực thể trốn tránh lệnh trừng phạt. Với áp lực trừng phạt gia tăng đáng kể đối với các ngân hàng Nga sau cuộc xâm lược toàn diện vào Ukraine vào tháng 2 năm 2022, các sàn giao dịch tức thời đã nổi lên như một cách thuận tiện để chuyển tiền vào hoặc ra khỏi các ngân hàng bị trừng phạt. Trong số 47 sàn giao dịch không Kiểm Tra Danh Tính (KYC) bị nhắm mục tiêu trong Chiến dịch trao đổi cuối cùng, tất cả những on-chain mà chúng tôi xác định đều chấp nhận chuyển tiền vào và ra khỏi chuỗi với các ngân hàng Nga bị trừng phạt.
Phạm vi của sự gián đoạn có thể tạo ra những bước đột phá có thể thực hiện được
Hầu hết các sàn giao dịch mà BKA nhắm đến đều hoạt động từ năm 2021 trở về trước, và ba sàn giao dịch hàng đầu về số lượng giao dịch được xử lý – Xchange.cash, 60cek.org và Bankcomat.com – đã hoạt động từ năm 2016 trở về trước, theo trang đích của Chiến dịch Final Exchange. Tuổi thọ của các dịch vụ này cho thấy một bộ phận đáng kể khách hàng bị ảnh hưởng sẽ cần thiết lập các con đường rửa tiền và tạo điều kiện tài chính thay thế.
Tác động của sự gián đoạn này có thể sẽ vượt xa các sàn giao dịch không Kiểm Tra Danh Tính (KYC) bị nhắm mục tiêu. Như BKA đã tuyên bố, hiện tại họ đang nắm giữ các máy chủ phát triển, sản xuất và sao lưu của các sàn giao dịch này, cũng như các chi tiết giao dịch, dữ liệu đăng ký và địa chỉ IP. Dữ liệu này có thể sẽ đóng vai trò quan trọng trong việc tạo ra các đầu mối tiếp theo cho BKA và các đối tác thực thi pháp luật quốc tế quan trọng trong những tháng tới. Chúng tôi tiếp tục theo dõi chặt chẽ hiện tượng này và sẽ đánh dấu các sàn giao dịch không Kiểm Tra Danh Tính (KYC) mới nổi lên như những người chơi chính trong không gian này.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không nằm trong quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là “Chainalysis”). Việc truy cập vào thông tin đó không ngụ ý sự liên kết, xác nhận, chấp thuận hoặc khuyến nghị của Chainalysis đối với trang web hoặc các nhà điều hành của trang web đó và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trong đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của riêng mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sự không chính xác khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Trong một hoạt động lớn, cơ quan thực thi pháp luật của Đức tịch thu máy chủ của 47 sàn giao dịch không Kiểm Tra Danh Tính (KYC) tập trung vào Nga xuất hiện đầu tiên trên Chainalysis .
