2024年,加密資產生態系統經歷了許多積極的發展。在美國,比特幣和以太坊的現貨ETF獲得批准,美國財務會計準則委員會(FASB)也修訂了公允價值會計規則,這些都表明加密資產在主流中的地位不斷提高。此外,今年以來合法服務的流入量達到了自2021年牛市高峰以來的最高水平。實際上,非法活動的總額同比下降19.6%,從209億美元降至167億美元。這表明合法活動的增長速度超過了非法活動。這些積極跡象表明,全球加密資產的採用持續增加。
這些全球趨勢也反映在日本的加密資產生態系統中。特別是,日本國內的加密資產交易所主要面向日本居民,因此與全球非法服務如經濟制裁物件、暗網市場和勒索軟體服務的關聯性較低。但這並不意味著日本沒有加密資產相關犯罪。日本警察廳的金融情報中心(JAFIC)等公共機構的報告強調,加密資產存在重大的洗錢風險。儘管日本可能不太容易捲入國際非法活動,但仍有自身的挑戰。透過加密資產進行的鏈下犯罪活動廣泛存在,但很難全部捕捉到。
本文將重點關注日本當前出現的兩種突出的加密資產犯罪:洗錢和欺詐。
加密資產洗錢
首先,讓我們看看加密資產與洗錢的關係。加密資產洗錢通常與暗網市場、勒索軟體等加密原生犯罪所得的隱藏有關。但只要世界繼續接受加密資產,就會有人試圖濫用這項強大的新技術。目前,基於加密資產的洗錢已經涵蓋各種型別的犯罪。有適當的工具和知識,執法人員可以利用區塊鏈的透明性來揭露和打擊鏈上和鏈下的非法活動。
加密原生洗錢
直接透過加密資產獲得的資金洗錢過程通常很複雜,因為網路罪犯利用各種服務來隱藏資金來源和流向。深入瞭解加密資產相關工具是加密資產公司和執法機構面臨的持續挑戰。
在加密原生洗錢中,第一階段(放置)直接涉及加密資產。儘管區塊鏈是透明的,但犯罪分子更喜歡建立不需要KYC資訊的私人錢包,而不是準備傳統的"收款人"銀行賬戶,這使得加密資產成為洗錢的首選。洗錢的下一個階段是分層,有多種方法:
- 中間錢包:使用多個私人錢包來複雜化資金流,通常佔洗錢渠道流動資金的80%以上。但使用Chainalysis的執法人員和合規人員可以相對容易地檢測到非法行為並追蹤中間錢包。
- 複雜化資金流的服務:這些服務廣泛用於洗錢目的,但也有合法的隱私保護用途:
- 混合器:將不同使用者的加密資產混合在一起,以模糊資金來源和所有權。隨著市場繁榮,2024年混合器活動也開始活躍。
- 跨鏈橋:促進不同區塊鏈網路之間的資產轉移,進一步複雜化交易流向。
- 隱私幣:使用先進的加密技術隱藏交易細節的代幣,如Monero和Zcash,對犯罪分子很有用。
- 穩定幣:近年來,穩定幣的全球採用整體上升,也成為犯罪收益轉移的工具。但使用穩定幣也給洗錢者帶來風險,因為許多發行商與當局合作,並擁有凍結資金的功能。
- 場外交易(OTC)經紀商:OTC在全球範圍記憶體在,可以進行最小審查的大宗交易,並避開公開的訂單簿和KYC要求。
一些網路罪犯可能希望當局忽視他們,將非法收益儲存在私人錢包中多年。但大多數壞演員的目標是將加密資產兌換成法定貨幣。超過50%的非法資金最終透過複雜化資金流的技術直接或間接流入集中交易所,因為它們流動性強,可以輕鬆將加密資產兌換成法定貨幣,並與傳統金融服務相連。目前,每年接收100萬美元以上非法資金的集中式服務已經很多。
非加密資產原生的洗錢
從事傳統洗錢的人採用與處理法定貨幣類似的方法進入加密資產領域。與加密資產原生洗錢不同,非加密資產原生洗錢始於法定貨幣的配置階段。犯罪分子首先使用銀行賬戶處理法定貨幣資金,然後將其轉換為加密資產。從那裡開始,他們可以使用與加密資產原生洗錢相同的分層技術。
非加密資產原生資金洗錢涉及諸如毒品交易或欺詐等鏈下(原本與加密資產無直接關係)犯罪。識別鏈上新的洗錢模式通常類似於調查法定貨幣交易模式和異常情況。在這些非加密資產驅動的案件中,鏈上分析通常從集中式交易所開始,因此除非有其他背景資訊,否則很難從外部確定從交易所發出的資金轉移是合法還是非法交易。但是,使用資料科學方法,仍然可以發現潛在的洗錢跡象。
識別非加密資產原生洗錢的一種方法是檢測頻繁轉移接近報告閾值的金額的模式。我們在2024年加密貨幣洗錢報告中詳細解釋了這一點。這些閾值因國家而異,但FATF建議,超過1,000美元/歐元的加密資產交易應受旅行規則約束,而美國的閾值為3,000美元。此外,美國銀行保密法要求報告超過10,000美元的現金交易。這意味著超過這些閾值的交易將受到額外審查,而低於這些閾值的交易(即使只有1美元)將不會受到同等程度的檢查。
下圖顯示了2024年初至今,按傳送金額劃分的資金流向集中式交易所的價值。可以看到,在1,000美元、3,000美元和10,000美元的閾值附近或略高,轉賬顯著激增。略高於這些閾值的轉賬可能是由於匯率誤差造成的。這種激增模式是壞演員試圖規避報告要求時典型的做法。接近報告要求下限的交易是FATF為加密資產服務提供商提供的洗錢紅旗之一。
聚合錢包
關注與您有業務關係的聚合錢包也是交易所的一個好方法。在洗錢過程中,資金透過多箇中間錢包轉移是很常見的,交易流程並不簡單直接。但是,在資金被分散到多個錢包之後,可能會透過多次交易最終聚集到一個錢包。
聚合錢包從多個錢包和資金來源集中彙集資金。資金透過多個獨立的中間錢包流動,然後聚集到單個地址或簇,這可能表明是試圖規避檢測。
Chainalysis分析工具的下圖顯示了一個針對老年人的已知詐騙集團的此類資金流動。在這種情況下,騙子可能指示受害者使用特定的服務(Exchange 1)購買加密資產。然後,每個受害者被指示將資金髮送到騙子控制的另一個錢包,但這些資金最終聚集到一個錢包,然後轉移到Exchange 2。
對於Exchange 1的合規人員來說,特別是當中間地址是一次性使用且過去沒有涉及非法行為時,將受害者直接與騙子聯絡起來是很困難的。但是,跟蹤流向聚合錢包的交易就不同了。使用中間錢包是為了隱藏Exchange 1合規人員看到的所有受害者之間的聯絡。
上述示例相對簡單,但在更復雜的洗錢網路中,可能存在從數十甚至數百個中間錢包聚集資金的錢包。查詢Chainalysis的資料可以幫助識別關鍵的聚合錢包,這通常是一個有價值的線索。例如,從今年初到現在,位於(距離交易所2跳)2024年BTC聚合錢包前100名的錢包,已經從14,970個不同地址接收了9.68億美元BTC。
更廣泛地看,我們還發現了2024年接收總計26億美元BTC的1,500多個聚合錢包。每個錢包都從至少10個不同的錢包獲得資金。但是,再次強調,這種模式本身並不能斷言資金來源非法。實際上,這可能是合法資金流動。不過,這種模式值得關注。
日本的非法活動:洗錢和欺詐
從與行業主要利益相關方的對話和當局公佈的統計資料和檔案來看,日本加密資產的主要非法利用是透過非加密資產原生犯罪或欺詐獲得的資金洗錢。本文將探討這些問題在日本的認知情況,並討論估算此類犯罪造成損失的方法。
非加密貨幣原生的犯罪洗錢
如前所述,如果沒有事件背景資訊,追查大規模的非加密貨幣犯罪將很困難。在大多數情況下,這種資訊只有執法機構、金融機構、加密貨幣企業和受害者等相關方才知道。不過,我們有時會從部分客戶那裡獲得地址識別資訊,這樣也能瞭解日本非加密貨幣原生犯罪洗錢的情況。根據獲得的資訊,許多加密貨幣交易所的非法賬戶是為了從傳統欺詐行為和網路釣魚活動中竊取法定貨幣資金而建立的。我們在去年的部落格文章中也曾討論過這個話題。
根據警察廳釋出的2023年統計資料,欺詐案件的總報告數量為19,038起,總損失金額達452.6億日元(約3億美元)。這些數字超過了2022年的水平,表明此類欺詐行為仍然是一個嚴重問題。這些統計資料沒有顯示法定貨幣轉換為加密貨幣的金額,但據推測,其中相當一部分資金是透過加密貨幣進行洗錢的。
根據警察廳網路警察局釋出的報告,從網上銀行賬戶盜取的總金額87.3億日元中,近一半被轉移到了加密貨幣交易所的銀行賬戶。這表明,加密貨幣正越來越多地被用作洗錢的手段。
日本欺詐趨勢
正如我們在《加密犯罪報告》中提到的,欺詐一直是加密貨幣非法行為的首位。我們之前曾確定過與日本相關的一些顯著的加密貨幣欺詐叢集,但現在日本執法機構正關注一種新的欺詐趨勢,即社交媒體(SNS)型投資欺詐和戀愛詐騙。
最近的投資欺詐案中,騙子們常在大型社交媒體平臺上釋出廣告,吸引潛在受害者關注投資機會。為了吸引更多人,他們常冒充知名經濟學家或名人,並從廣告連結引導受害者進入常用的即時通訊應用群聊。在群聊中,許多托兒會積極發帖,讚美群主(老師角色)。受害者最終會被騙進入虛假的投資網站進行交易。
戀愛詐騙也被稱為"宰殺豬"(Pig Butchering),因為犯罪分子會"養肥"受害者以獲取最大利益,這與加密貨幣有很深的關聯。戀愛詐騙分子首先會花時間與受害者建立關係(通常會引發戀愛感情),初次接觸的方式通常是偽裝發錯號碼的簡訊或透過約會應用程式聯絡。關係深入後,騙子會誘導受害者投資到虛假的投資計劃,有時是加密貨幣,有時是法定貨幣。直到最後切斷聯絡,這種互動才會持續。
根據警察廳最新統計資料,今年1月至8月,這類欺詐案件的受害數量和金額大幅超過去年同期。
- 社交媒體型投資欺詐:6,868起,總損失640.14億日元(9.9%涉及加密貨幣)
- 社交媒體型戀愛詐騙:4,639起,總損失236.5億日元(17.7%涉及加密貨幣)
政府認識到這些欺詐行為對日本公眾構成嚴重威脅,犯罪對策會議正在討論加強對加密貨幣的調查能力、防止銀行非法轉賬、建立資產扣押和追回的法律框架等對策。
日本案件的鏈上分析
雖然追查非加密貨幣原生案件的洗錢很困難,但如去年的部落格文章所述,如果您能提供相關地址和交易資訊,我們仍然可以追蹤資金流向。為了加強對非加密貨幣原生洗錢的資料收集,與日本客戶和合作夥伴的密切合作對於分析日本加密貨幣欺詐和非法活動至關重要。
以下是與(非加密貨幣原生)非法賬戶和加密貨幣欺詐相關的叢集的總接收金額。
與非加密貨幣原生犯罪相關的叢集總接收金額 (1 USD = 150 JPY)
| BTC | ETH | |
| 2023 | 36,500,131.70 USD (約54.8億日元) | 3,070,942.20 USD (約4.6億日元) |
| 2024 (1月〜6月) | 18,850,727.33 USD (約28.3億日元) | 1171.32 USD (約17.6萬日元) |
直接透過加密貨幣轉賬的欺詐叢集總接收金額 (1 USD = 150 JPY)
| BTC | ETH | |
| 2023 | 11,015,099.48 USD (約16.5億元) | 44,641,910.52 USD (約67億元) |
| 2024 (1月〜6月) | 5,677,761.22 USD (約8.5億元) | 13,700,140.32 (約20.6億元) |
但是,特別是不以加密資產為起點的案件,當然也存在未被認知的情況,因此這樣的數字應該被視為下限。
不過,這種案件都有一個共同的模式,即涉及聚合錢包。從交易所直接收款的一級地址是分散的,並且只在很短的時間內使用,但這些地址上的資金最終會轉移到更少的私人錢包或服務的入金地址。
針對涉及以太坊的案例進行調查發現,在這些聚合錢包中,常常會使用去中心化交易所(DEX)或橋接服務將以太坊兌換成USDT。
– 藍線: 從日本交易所到涉嫌欺詐的臨時使用地址的轉賬
– 紅線: 從臨時使用地址到一級聚合點的轉賬
– 綠線: 從一級聚合點到二級聚合點的轉賬
– 紫線: 從二級聚合點到DEX的轉賬 (ETH<->USDT)
新的錢包地址以極快的速度不斷建立和使用,逐一追蹤所有地址並不容易,但透過識別出非法叢集並找到它們的共同聚合點,我們可以估算出這些非法活動的規模。本次我們按以下流程,估算了與日本相關的潛在非法資金規模:
- 分析從已被日本識別為非法的叢集移動的資金,找到聚合點
- 對於發現的聚合點叢集,將日本已識別的非法叢集和從日本交易所叢集接收的總額相加
結果如下:
與非加密資產相關犯罪的資金估計總額 (按1 USD = 150日元換算)
| BTC | ETH | |
| 2023 | 410,660,875.52 USD (約616億元) | 9,478,208.96 USD (約14.2億元) |
| 2024 (1月 – 6月) | 30,738,415.72 USD (約46.1億元) | 851,372.94 USD (約1.3億元) |
直接透過加密資產轉賬的欺詐資金估計總額 (按1 USD = 150日元換算)
| BTC | ETH | |
| 2023 | 80,001,762.23 USD (約120億元) | 173,179,428.38 USD (約260億元) |
| 2024 (1月 – 6月) | 43,436,507.05 USD (約65.2億元) | 68,779,128.04 USD (約103億元) |
這些只是估算數字,但與當局公佈的統計數字相符。
犯罪手法越來越複雜
犯罪分子不斷調整洗錢手法,並利用新型加密資產服務,這反映了我們之前提到的各種威脅主體洗錢手法的變化。執法機構和合規部門需要了解新的鏈上洗錢方法和模式,並尋求應對措施。
Chainalysis的貢獻
無論加密資產是否涉及,隨著犯罪中的洗錢手法不斷發展,需要採取全面的方法來保持領先。利用可靠的區塊鏈情報、先進技術、培訓和專業能力,政府機構和加密資產交易所可以有效應對洗錢和其他網路犯罪。
如果您對我們的解決方案和內容感興趣,歡迎透過japan@chainalysis.com聯絡我們。
此外,本文的內容已於2024年8月26日在日語網路研討會上進行了解釋,歡迎觀看錄影。
本材料不旨在提供法律、稅務、財務、投資、監管或其他專業建議,也不應被視為專業意見。收件人在做出這類決定之前應諮詢自己的顧問。Chainalysis不保證或擔保本文資訊的準確性、完整性、及時性、適用性或有效性,並且不承擔任何更新任何前瞻性宣告以反映任何後續情況的義務。Chainalysis對收件人使用本材料做出的任何決定或任何其他行為或不作為概不負責。
本文最初發表於Chainalysis。
