2024 年 9 月 19 日,德国联邦刑事警察局 (BKA) 查封了 47 家俄语无 KYC(了解您的客户)加密货币交易所的基础设施。此次行动被称为“最终交易所行动”,不仅因为行动范围广泛而引人注目,还因为它揭示了即时交换式无 KYC 交易所在促进链上网络犯罪方面发挥的核心作用。
顾名思义,无 KYC 交易所在允许任何级别的存款或取款之前没有已知的收集客户信息的流程。它们不需要姓名、电话号码或电子邮件地址,也不会在允许交易之前尝试验证这些信息。因此,这些服务允许一系列网络犯罪分子滥用其服务,而无需 KYC 控制来识别或阻止非法活动。BKA 的 Operation Final Exchange 登陆页面将勒索软件关联公司、僵尸网络运营商和暗网供应商列为 47 个目标交易所的用户。除此之外,这些服务还为受制裁的俄罗斯银行提供法定货币的进出通道,为逃避制裁创造了途径。
下面,我们将深入研究这些交易所的链上活动,探讨它们与受制裁的俄罗斯银行的关系,并讨论此次中断的影响。
这 47 家无需 KYC 的交易所是谁?
我们的数据揭示了 BKA 所针对服务的有趣模式,这些服务直接和间接地暴露于各种非法服务。至少有 17 家交易所在一个月内有超过 50% 的直接流入来自非法来源。至少有 12 家交易所在一个月内有超过 30% 的直接流入来自暗网市场 (DNM)。至少有 6 家交易所在至少一个月内被盗资金占直接流入总额的 30% 以上。至少有 5 家交易所在至少一个月内有超过 30% 的间接流入来自受制裁实体。
此次曝光表明,对于许多此类服务而言,洗钱是其业务的重要组成部分。事实上,如下面的Chainalysis Crypto Investigations图表所示,BKA 针对的十大服务与各种非法服务进行交易,包括但不限于受制裁实体、勒索软件参与者、DNM、暗网托管和泄露数据经纪人。
下图显示了BKA 查封的前十大交易所的季度流入情况。这些服务的价值来自各种来源,包括来自毒品相关 DNM、在线药店、勒索软件团伙等恶意网络犯罪分子的大量流入时期,以及抢劫和诈骗中窃取的资金。
随着时间的推移,来自合法来源(尤其是中心化交易所)的资金流入比例也显著增加。虽然这种资金流入结构的变化在其他情况下可能表明这些服务正在清理其平台,但实际情况可能更加复杂。在这种情况下,来自其他合法来源的资金流入增加很可能代表俄罗斯国民越来越多地使用这些服务来逃避制裁,他们可能试图利用这些无需 KYC 的交易所来逃避对俄罗斯银行的制裁。
这些服务如何运作?
这些服务采用即时兑换式服务,用户无需提供任何个人信息或进行任何验证流程,即可从一种货币兑换成另一种货币。这些服务包括加密货币兑换加密货币和法币兑换加密货币,让用户可以即时兑换流行的加密货币和稳定币,或将其银行账户与法币兑换加密货币的入口/出口通道即时连接。
与非法加密生态系统的其他类别一样,我们观察到,没有 KYC 交易所(特别是 BKA 针对的交易所)通常具有重叠或相似的链上基础设施,在某些情况下甚至共享链下网络,例如网站外壳、员工和管理员、实际位置和所有权结构等。这些网站通常没有附属公司注册、注册、电话号码、实际地址或任何司法管辖区运营的指标。与其他高风险和非法服务不同,大多数此类服务都没有社交媒体存在,而是让用户能够在其主页上与机器人交互。尽管使用位于德国的服务器,但这些服务主要迎合俄罗斯客户,正如其默认语言设置为俄语以及由受制裁的俄罗斯银行(如 Sberbank)提供的法定交易银行服务信息所表明的那样。
与受制裁的俄罗斯银行的连通性
47 家无需 KYC 的交易所中,许多都是俄语平台,提供法币到加密货币和加密货币到加密货币的即时兑换服务。正如我们在最近对俄罗斯新加密货币立法的分析中所述,俄语即时兑换器可用于将法币从受制裁的俄罗斯银行快速转移到指定的加密钱包,从而使实体能够逃避制裁。鉴于 2022 年 2 月全面入侵乌克兰后对俄罗斯银行的制裁压力急剧增加,即时兑换器已成为受制裁银行进出资金的便捷方式。在“最终兑换行动”中针对的 47 家无需 KYC 的交易所中,我们发现的所有交易所都接受受制裁俄罗斯银行的链上进出。
颠覆的广度可能带来切实可行的进展
根据 Operation Final Exchange 登陆页面,BKA 针对的大多数交易所自 2021 年或之前就已活跃,而交易处理量排名前三的交易所——Xchange.cash、60cek.org 和 Bankcomat.com——自 2016 年或之前就已活跃。这些服务的长期存在表明,受影响的相当一部分客户将需要建立替代的金融便利化和洗钱途径。
此次中断的影响可能远远超出针对的无 KYC 交易所。正如 BKA 所述,它现在掌握了这些交易所的开发、生产和备份服务器,以及交易详情、注册数据和 IP 地址。这些数据可能有助于在未来几个月为 BKA 和主要国际执法合作伙伴提供后续线索。我们将继续密切跟踪这一现象,并将标记出成为该领域关键参与者的新无 KYC 交易所。
本网站包含指向不受 Chainalysis, Inc. 或其关联公司(统称“Chainalysis”)控制的第三方网站的链接。访问此类信息并不意味着 Chainalysis 与该网站或其运营商有关联、认可、批准或推荐,并且 Chainalysis 不对其中托管的产品、服务或其他内容负责。
本材料仅供参考,不旨在提供法律、税务、财务或投资建议。收件人在做出此类决定之前应咨询自己的顾问。Chainalysis 对收件人使用本材料时做出的任何决定或任何其他行为或疏忽不承担任何责任。
Chainalysis 不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该材料任何部分的错误、遗漏或其他不准确之处而导致的任何索赔负责。
这篇帖子在大规模行动中,德国执法部门查封了 47 家以俄罗斯为中心的无 KYC 交易所的服务器,首先出现在Chainalysis上。
