Чт. Окт 10th, 2024

Один из основных аргументов против цифровых активов — через них отмывают деньги. Это утверждение справедливо лишь отчасти. В действительности биткоин и другие криптовалюты занимают малую долю в криминальных схемах. По данным Chainalysis, в 2022 году менее 1% от всех транзакций были связаны с преступными адресами. 

Однако объем отмытых через криптоактивы средств растет с каждым годом, а злоумышленники находят новые способы скрывать свою деятельность в, казалось бы, «прозрачных» блокчейнах. ForkLog изучил статистику и рассказывает о неочевидных методах легализации грязных доходов.

Теневая криптоиндустрия в цифрах

Криптовалюта позволяет легко и быстро перемещать большие суммы, и к ней можно получить доступ из любой точки мира. Кроме того, многим поставщикам услуг не хватает ресурсов и инструментов для эффективного отслеживания незаконной деятельности. 

В 2022 году с помощью цифровых активов было легализовано $23,8 млрд, что на 68% больше, чем в предыдущем. 

Основным получателем преступных средств стали централизованные биржи (CEX) — около 50% от всего «грязного» оборота криптовалют за год. Торговые платформы предоставляют прямую возможность конвертировать цифровые активы в фиат, например с помощью P2P, что служит почти идеальным инструментом для злоумышленников. 

Конечно, не все криптобиржи применяют строгие правила идентификации личности. Однако даже самые строгие процедуры KYC при желании можно обойти: купить в даркнете за ту же криптовалюту поддельные паспорта или украденные данные. 

Некоторые организованные криминальные группы используют так называемых «дропов». Это люди, которые заводят банковскую карту, регистрируются и проходят верификацию на бирже, а затем передают все доступы заказчикам. Имея множество подобных профилей, злоумышленники делят активы на относительно маленькие суммы, чтобы не вызывать подозрений. Затем они конвертируют их в фиат и обналичивают.

В свою очередь хакеры для очистки украденных средств в 57% случаев используют DeFi-протоколы. При взломе децентрализованных платформ они часто выводят токены, которых нет на других биржах, поэтому им необходимо использовать DEX для обмена на более ликвидные активы, объяснили аналитики Chainalysis. 

Зачастую хакеры обменивают средства на ETH, которые потом отправляют в криптомиксеры. Децентрализованные площадки также помогают быстро обменять украденные стейблкоины, чтобы их не заморозил эмитент. 

Однако такие платформы не позволяют конвертировать средства из цифровой валюты в фиатную, для этого все равно необходимы CEX или криптообменники.

Возвращаясь к теме миксеров, в Chainalysis подсчитали, что в 2022 году подобные сервисы обработали активы на $7,8 млрд, из которых 24% поступили с незаконных адресов. Годом ранее показатель составлял 10% на $11,5 млрд.

Эксперты отметили, что подавляющее большинство прошедших через миксеры преступных средств принадлежало северокорейской группировке Lazarus, ответственной за атаки на проекты Ronin, Atomic Wallet, Alphapo и Horizon.

По информации исследователей TRM Labs, доля биткоина в криминальном обороте упала с 97% в 2016 году до 19% в 2022 году. Изначально цифровое золото было единственной криптовалютой, используемой для финансирования терроризма. Сейчас его практически полностью вытеснили активы на Tron (92%), в основном стейблкоин USDT от Tether.

В беседе с ForkLog блокчейн-эксперт, коммерческий директор MobileUp Найки Еременко подтвердил описанную аналитиками тенденцию.  

«Доля криминализированного биткоина минимальна уже очень давно. Им не пользуются [преступники], так как его блокчейн сканируется десятками-сотнями компаний по кибербезопасности. Если ослабить слежку и давление, криминальные транзакции несомненно появятся, почувствовав свободу. Если бы в массовом чиновничьем сознании биткоин нес непоправимую угрозу, для него не принимались бы регуляторные законы, вводящие его в правовое поле, и не одобрялись бы ETF на биржах США. Его бы просто забанили, как Monero», — уверен эксперт.

Способы очистки криптовалют

Анонимные токены

Конфиденциальные монеты вроде Dash (DASH), Zcash (ZEC) и Monero (XMR) часто подвергаются критике со стороны властей из-за того, что их перемещение практически невозможно отследить.

Этим конечно же пользуются преступники, к примеру, обменивая украденную криптовалюту на XMR, а затем на другой подобный актив. Такая последовательность действий полностью обрывает сетевой след злоумышленника, поэтому выйти на него становится очень трудно. 

Учитывая анонимность токенов, доподлинно неизвестно, какой объем незаконных транзакций на них приходится. Из-за отсутствия инструментов контроля чиновники предпочитают просто запрещать или максимально ограничивать подобные монеты.  

31 мая Европейское банковское управление предложило поправки в принятый 20 апреля законопроект по регулированию рынка криптоактивов — MiCA. Как считают авторы документа, анонимные криптовалюты затрудняют отслеживание потенциального отмывания денег и финансирования терроризма. 

На фоне новых регуляторных рисков многие криптобиржи, в том числе Bittrex, ShapeShift, Huobi и Binance, объявили о делистинге некоторых конфиденциальных токенов. Однако последняя вскоре пересмотрела свое решение.

Дебетовые карты

Иногда для отмывания цифровых активов мошенники используют предоплаченные дебетовые карты с функцией криптодепозитов. Средства с них можно конвертировать в фиат, или, наоборот, использовать для других незаконных операций. Многие подобные продукты поддерживают и анонимные токены, поэтому пополнить их уже «очищенными» средствами злоумышленникам не составит труда.

Криптоматы

В криминальной среде также популярны криптовалютные банкоматы. У подобных аппаратов присутствуют системы безопасности и определенные правила их использования в зависимости от страны. Но зачастую они применяются лишь номинально, и их довольно просто обойти знающему человеку. Преступникам достаточно воспользовался услугами уже упомянутых «дропов», отправляя их обналичивать небольшие суммы.

Онлайн-казино

В исследовании Bitrace, с которым ознакомился журналист Колин Ву, говорится о схеме отмывания средств через онлайн-гемблинг. Большинство азартных платформ поддерживают депозиты в криптовалюте и, естественно, не имеют процедур идентификации личности. 

Таким образом преступники отправляют цифровые активы для игры в покер, ждут несколько раундов, а затем выходят с практически той же суммой. При этом они получают «выигрыш» уже другими монетами. Таким образом средства очищаются, остается только обналичить их. 

Более того, у некоторых игровых сервисов налажен платежный канал с некоторыми централизованными биржами, что позволяет беспрепятственно выводить средства. По данным экспертов, за год адреса аффилированные с онлайн-казино отправили $7,6 млрд на CEX.

«Уличные» обменники

Во многих странах, в том числе и на территории СНГ, распространены офлайн-магазины, которые обменивают криптовалюту на наличные деньги «лицом к лицу».

Ранее в Chainalysis выяснили, что несколько десятков криптовалютных фирм из «Москва-Сити» связаны с отмыванием средств киберпреступников. Местные платформы также помогали обналичивать USDT в Великобритании

По данным экспертов, в бизнес-центре размещается 21 криптовалютная компания. 14 из них — внебиржевые брокеры, занимающиеся обменом наличных рублей на стейблкоины. Восемь из них производят обмен криптоактивов на фунты стерлингов с возможностью получения наличных в Лондоне.

Борьба с легализацией преступных доходов

В последние годы регулирующие органы усилили меры по введению санкций в отношении несоответствующих AML-требованиям поставщикам криптоуслуг. Фактически это направление стало одним из основных при составлении нормативно-правовой базы для индустрии. Многие юрисдикции уже начали применять жесткие меры.

Ранее Управление по контролю за иностранными активами Минфина США (OFAC) ввело санкции в отношении криптомиксера Tornado Cash. Эксперты Elliptic утверждают, что платформу активно использовали для отмывания денег, полученных от мошенничества с NFT.

Также Власти США и Германии при поддержке Бельгии, Польши и Швейцарии изъяли сервера криптовалютного миксера ChipMixer. Согласно заявлению правоохранителей, основанный в 2017 году сервис за время своего существования помог отмыть более 152 000 BTC (~$2,88 млрд). Полученная после закрытия Hydra информация позволила выявить его связь с даркнет-маркетплейсом.

Несмотря на отставание США от Европы в отношении глобального крипторегулирования, к борьбе с отмыванием денег обе юрисдикции относятся с полной серьезностью.

В июле 2023 года Сенат США принял поправки к закону NDAA, которые ужесточают надзор за криптомиксерами, анонимными монетами и занятыми в сфере торговли цифровыми активами учреждениями. Также американские чиновники вынесли на рассмотрение документ, который предполагает введение DeFi-протоколами строгих AML-стандартов. 

Комитеты Европарламента по экономическим вопросам и внутренним делам также одобрили текст законопроекта, расширяющий требования по борьбе с отмыванием на ДAO и другие Web3-платформы. Предполагается, что процедуры отслеживания будут обязательными для всех транзакций свыше €1000 ($1080).

Положения документа распространяются на криптофирмы, если они «контролируются прямо или косвенно, в том числе через смарт-контракты или протоколы голосования, идентифицируемыми физическими и юридическими лицами».

«AML-стандарты — это не про удушение крипты, а про приведение ее к общим стандартам финансового мира. С одной стороны, это хорошая новость, это еще большая институционализация крипты. Для сторонников децентрализации это новость плохая. Новые стандарты приведут к более широкому использованию крипты — просто за вами будут следить», — резюмирует Найки Еременко.