Нью-Йоркська компанія Chainalysis, яка спеціалізується на аналізі блокчейну, нещодавно оприлюднила звіт за результатами власного глобального дослідження. У ньому йдеться про те, як злочинці використовують цифрові валюти для відмивання коштів, які механізми для цього використовують, як у цих схемах використовуються криптобіржі тощо. Розглянемо ж головні тези звіту
Відмивання грошей і криптовалюта
Хоча публічні блокчейни за своєю суттю є прозорими та відстежуваними, злочинці звертаються до криптовалют для відмивання доходів, отриманих незаконним шляхом, з тих самих причин, з яких люди використовують їх у законних цілях: вони є транскордонними, практично миттєвими та, як правило, з мінімальними комісіями за транзакції.
Відмивання грошей у криптовалютному контексті зазвичай асоціюється з кіберзлочинцями, які намагаються приховати потоки коштів, що пов’язані зі злочинами в мережі, такими як даркнет-ринок і операції з вимогами викупу. Однак цифрові активи у 2024 році все частіше використовуються для відмивання коштів, отриманих від більш широкого спектра незаконної діяльності, зокрема, це торгівля наркотиками, шахрайтсво тощо.
«Цей зсув має значні наслідки для слідчих. По-перше, експертиза у сфері криптовалют повинна виходити за межі спеціалізованих підрозділів з боротьби з кіберзлочинністю й охоплювати правоохоронні органи всіх видів. Криптовалюта зараз є одним зі способів оплати, що використовується незаконними суб’єктами в усьому світі, і тому ця експертиза повинна охоплювати як відстеження транзакцій у блокчейні, так і всебічне розуміння традиційних тактик відмивання грошей», — пояснюють аналітики.
По-друге, є й позитивна сторона: маючи правильні дані та інструменти, слідчі в державному та приватному секторах можуть використовувати прозорість блокчейну для виявлення незаконної діяльності, яка в іншому випадку може залишитися невиявленою. Аналіз блокчейну може генерувати як розвідувальні сигнали для проактивного пошуку зачіпок, так і більш конкретні докази незаконних потоків у вже існуючих розслідуваннях, допомагаючи широкому колу аналітиків і слідчих розплутувати все більш складні мережі відмивання грошей.
Цікаве по темі: Скільки викрали криптошахраї у ІІ-у кварталі 2024 року — дослідження
Протягом декількох років Chainalysis публікує аналіз відмивання грошей у своїх щорічних звітах про криптозлочинність, у яких досліджує потік коштів від відомих нелегальних гаманців на етапі розміщення до конвертаційних сервісів. На відомих незаконних гаманцях зберігаються кошти, пов’язані з підтвердженою злочинною діяльністю, пов’язаною з криптовалютами, наприклад, з пограбуваннями бірж, криптовалютними шахрайствами та доходами від даркнет-ринку.
Конвертаційні сервіси обмінюють криптовалюти на фіатні гроші, інші види криптовалют або надають інші послуги. Прикладами конвертаційних сервісів є централізовані біржі, DeFi-сервіси, сайти азартних ігор, міксери (також змішувачі, — сервіси або програми, що використовуються для приховування джерела або кінцевого призначення криптовалютних транзакцій) та мости (пов’язують різні блокчейн-мережі, оптимізують взаємодію).
Як працюють блокчейн-мости та навіщо потрібні, читайте тут.
«Оскільки ця діяльність відбувається повністю в мережі, ми називаємо її «криптовалютним відмиванням грошей». Цей тип відмивання можна відстежити та проаналізувати з вищим ступенем точності та швидкості порівняно з традиційними фінансовими системами завдяки притаманній блокчейну прозорості», — зазначається у звіті.
Як показано нижче, з 2019 року з відомих незаконних гаманців на конвертаційні сервіси було відправлено майже $100 млрд. Найбільша сума була зафіксована у 2022 році, коли фахівці виявили $30 млрд, що значною мірою пов’язано з транзакціями за участю підсанкційних сервісів, таких як російська біржа Garantex.
Ці суми відображають доларову вартість активів на момент їхнього виведення з гаманців, пов’язаних зі злочинними суб’єктами. Ці оцінки включають лише загальні суми, переміщені з незаконних джерел до криптосервісів, процес може включати десятки і сотні окремих транзакцій.
Ця оцінка також не включає транзакції, у яких криптовалюта використовується для відмивання коштів, але джерело незаконної діяльності не ідентифіковане або знаходиться поза мережею. Наприклад, розглянемо наркокартель, який продає наркотики та платить дистриб’ютору за допомогою криптовалюти. Якщо ця транзакція проходить безпосередньо між двома відомими біржами, її неможливо буде відрізнити від законного переказу між сервісами без конкретної вихідної інформації. Однак слідчі все одно можуть відстежувати ці кошти, використовуючи комбінацію позамережевої розвідки та внутрішньомережевого аналізу, а комплаєнс-команди можуть відмічати незвичайні транзакції, що не належать до бізнес-профілю їхніх клієнтів.
Як відбувається відмивання коштів
Щомісяця через криптоекосистему проходять мільярди доларів — від незаконних гаманців до конвертаційних сервісів. Відмивання грошей у криптовалюті може бути особливо складним, оскільки ці кіберзлочинці часто використовують міксери, крос-ланцюгові мости та переходи між гаманцями-посередниками, щоб приховати походження та рух своїх коштів. Поглиблене розуміння цих механізмів може допомогти учасникам криптовалютного ринку більш ефективно уникати виявлення, створюючи постійний виклик для криптовалютних сервісів та правоохоронних органів.
«Ми бачимо, як ця складність проявилася в експлойті Atomic Wallet, здійсненому пов’язаною з Північною Кореєю хакерською групою TraderTraitor у червні 2023 року, про що детально йдеться у нашому Звіті про криптозлочинність за 2024 рік. Цей інцидент ілюструє складну багатошаровість витонченого відмивання криптовалют, демонструючи передову тактику, яку використовують деякі суб’єкти для приховування незаконно отриманих коштів», — кажуть експерти Chainalysis.
Гаманці-посередники та найпоширеніші типи злочинів
Етапи розшарування при відмиванні грошей можуть приймати різні форми. У традиційному відмиванні фіатних коштів це може включати їх переказ через кілька банківських рахунків і підставних осіб (детальніше про систему дропів читайте тут). У криптосфері одним із популярних методів розшарування є переказ через численні особисті гаманці посередників — так звані «хопи» (hops). Ця тактика покликана приховати зв’язок між незаконними коштами на початковій стадії розміщення та їхньою подальшою інтеграцією.
Читайте популярне: Через дропи в Україні проходить 200 млрд грн на рік — НБУ
У процесі відмивання в мережі ці гаманці-посередники відіграють значну роль, часто на них припадає понад 80% від загальної суми коштів, що проходять через ці канали відмивання.
Аналіз даних може допомогти виявити гаманці-посередники, на яких сконцентрована велика кількість коштів, пов’язаних з криптовалютною злочинною діяльністю. Ці гаманці часто виступають в ролі консолідаційних пунктів, де зберігається криптовалюта, що надійшла з кількох інших гаманців-посередників.
«Зростаюча частка незаконних коштів, що проходять через гаманці посередників, представлена стейблкоїнами, що узгоджується з нашим висновком про те, що на них зараз припадає більша частина всього обсягу незаконних транзакцій», — наголошується у звіті.
Також слід зазначити, що кількість гаманців-посередників, які використовуються зловмисниками, зростає швидше на біржах з підтримкою KYC порівняно з біржами без такої підтримки (про топ криптобірж без KYC читайте тут).
Це може свідчити про те, що обізнаність щодо зобов’язань у сфері протидії відмиванню коштів та фінансуванню тероризму (AML/KYC) може спонукати до більш широкого використання посередницьких гаманців у спробах уникнути виявлення незаконної діяльності. Хоча існує багато законних причин для проходження коштів через кілька гаманців, біржі можуть розглядати кількість гаманців-посередників як потенційний індикатор тривоги в рамках загальної оцінки ризику користувача.
Міксери, конфіденційні монети та мости
У звіті зазначається, що крипто-міксери, також відомі як «тумблери», — це сервіси, які змішують криптовалюти багатьох користувачів разом, щоб заплутати походження монет і зробити власників коштів анонімними. Хоча основною функцією міксерів є підвищення конфіденційності, важливо розуміти, що не всі транзакції, які обробляються через міксери, пов’язані з незаконною діяльністю. У квітні 2022 році міксери досягли піка популярності, перевищивши $1,5 млрд. У 2024 році місячні показники коливаються в межах $300-700 млн.
Якщо подивитися на зростання окремих сервісів міксингу в цілому, то ми побачимо, що WasabiWallet, JoinMarket, і Tornado Cash зросли найбільше.
Конфіденційні монети, такі як Monero (XMR) і Zcash (ZEC), пропонують підвищену анонімність, що ускладнює відстеження транзакцій в цих ланцюжках. Monero використовує передові криптографічні методи, такі як кільцеві підписи, стелс-адреси та конфіденційні транзакції, щоб приховати відправника, отримувача та суму транзакції.
Криптомости, які полегшують передачу активів між різними мережами блокчейнів, стали популярними інструментами, що покращують міжмережеву взаємодію та розширюють можливості використання певних активів. Зі зростанням їх загального використання зловмисники все частіше намагаються використовувати Crypto bridges, щоб приховати походження незаконних коштів, переміщуючи їх між кількома блокчейнами.
Хоча слідчі можуть відстежити переміщення монет через містки за допомогою правильних інструментів, відмивачі створюють складні мережі транзакцій, розбиваючи кошти на менші суми та переводячи їх через різні ланцюжки, що забирає у слідчих більше часу на їх розплутування.
У розрізі років можна побачити, що обсяги переміщених через мости незаконних коштів стрімко зростає.
Читайте також: Як кіберзлочинці обходять KYC на криптобіржах
Призначення незаконних коштів
Хоча деякі кіберзлочинці можуть роками зберігати нечесно здобуті кошти в особистих криптогаманцях, більшість зловмисників намагаються вивести все в готівку. Понад 50% незаконних коштів потрапляють на централізовані біржі, прямо чи опосередковано, після використання методів обфускації (процес навмисного приховування або ускладнення інформації, що стосується криптовалютних транзакцій, з метою зробити їх важкими або неможливими для відстеження, зокрема, використання анонімних мереж, розбиття транзакцій тощо).
Злочинці можуть звертатися до централізованих бірж для відмивання коштів через їхню високу ліквідність, легкість конвертації криптовалют у фіатні гроші та інтеграцію з традиційними фінансовими послугами, що допомагає поєднувати незаконні кошти з легальною діяльністю.
Наразі існують сотні централізованих сервісів, які щороку пропускають мільйони доларів незаконних коштів. Однак помітна тенденція до зниження обсягів, які отримують централізовані біржі, — з майже $2 млрд на місяць на піку до приблизно $780 млн. Це свідчить про підвищення ефективності програм боротьби з відмиванням коштів, що реалізуються централізованими біржами.
Ознайомтеся з іншими популярними матеріалами:
Шахраї намагаються обдурити користувачів Ripple за допомогою фальшивого стейблкоїна
На видобутих в США біткоїн-блоках почали ставити маркування: навіщо це потрібно
Перспективи розвитку ринку віртуальних активів та блокчейну в Україні