2024 viu uma série de desenvolvimentos positivos para o ecossistema de criptomoedas. De muitas maneiras, a cripto continuou a ganhar aceitação mainstream, seguindo a aprovação de produtos negociados em bolsa (ETPs) de Bitcoin e Ethereum à vista nos Estados Unidos e revisões das regras contábeis justas do Conselho de Normas de Contabilidade Financeira (FASB) dos EUA. Além disso, as entradas para serviços legítimos no acumulado do ano (YTD) são as mais altas desde 2021, o pico do mercado de alta anterior. Na verdade, a atividade ilícita agregada YTD caiu 19,6%, caindo de $20.9B para $16.7B, demonstrando que a atividade legítima está crescendo mais rapidamente do que a atividade ilícita on-chain. Este sinal encorajador aponta para a contínua adoção de cripto globalmente.

Essas tendências globais são refletidas no ecossistema cripto do Japão, também. Em geral, a exposição dos serviços japoneses às entidades ilícitas globais, como entidades sancionadas, mercados da darknet (DNMs) e serviços de ransomware, é geralmente baixa, já que a maioria dos serviços japoneses atende principalmente aos usuários japoneses. No entanto, isso não implica que o Japão seja totalmente imune aos crimes relacionados a cripto. Relatórios públicos, incluindo aqueles do JAFIC, A unidade de inteligência financeira (FIU) do Japão enfatiza que a cripto moeda representa um risco significativo de lavagem de dinheiro. Embora a exposição japonesa a entidades ilícitas internacionais possa ser limitada, o país não está livre de seus próprios desafios locais. Entidades criminosas off-chain que se aproveitam da cripto moeda são prevalentes, mas muitas vezes passam despercebidas.

Neste artigo, exploraremos dois problemas críticos de crime cripto no Japão que merecem maior escrutínio: lavagem de dinheiro e golpes.

Lavagem de dinheiro e criptomoedas

Primeiro, vamos explorar a ligação entre a lavagem de dinheiro e a cripto. A lavagem de dinheiro no contexto da cripto é frequentemente associada à ocultação de lucros de crimes on-chain, como DNMs e ransomware. Mas à medida que o mundo continua a abraçar a cripto, também o fazem os atores ilícitos ansiosos por explorar novas tecnologias poderosas. Com as ferramentas e o conhecimento certos, os investigadores podem aproveitar a transparência da blockchain para descobrir e desmantelar atividades ilícitas on-chain e além.

Lavagem de dinheiro nativa de cripto

O processo de lavagem de dinheiro adquirido na cadeia é frequentemente sofisticado, pois os cibercriminosos usam vários serviços para obscurecer as origens e movimentações de fundos. A lavagem de dinheiro nativa de criptoaplicações apresenta um desafio persistente para os serviços de cripto e as agências de aplicação da lei.

A primeira etapa da lavagem de dinheiro nativa de criptomoedas - colocação - sempre envolve criptomoedas. Apesar da transparência do blockchain, os criminosos muitas vezes escolhem criptomoedas para a lavagem de dinheiro, pois geralmente é mais fácil criar carteiras privadas que não requerem informações do cliente (KYC) do que lavar fundos por meio de táticas de colocação convencionais, como preparar contas bancárias para mulas de dinheiro. As etapas intermediárias da lavagem de dinheiro (camuflagem) podem assumir muitas formas. Na lavagem de dinheiro fiat tradicional, isso pode envolver o envio de fundos por meio de várias contas bancárias e/ou empresas de fachada. Na criptomoeda, isso pode envolver:

• Carteiras intermediárias ou saltos: várias carteiras pessoais são usadas para complicar a rastreabilidade, muitas vezes representando mais de 80% do valor total que passa por esses canais de lavagem. Para investigadores e profissionais de conformidade que utilizam a Chainalysis, detectar atividades ilícitas e rastrear através de carteiras intermediárias pode ser relativamente simples.
• Serviços de obfuscação de cripto: Os serviços de obfuscação podem assumir várias formas diferentes, como mixers, pontes entre cadeias e moedas de privacidade. Embora esses serviços sejam amplamente utilizados por lavadores de dinheiro, eles também têm casos de uso legítimos de privacidade que não são intrinsecamente ilícitos.
  • Misturadores: Estes são serviços que misturam cripto de vários usuários para obscurecer a origem e propriedade dos fundos. Em linha com um aumento geral na atividade de mercado, os misturadores começaram a ver um ressurgimento em 2024.
  • Pontes entre blockchains: Esses serviços e protocolos facilitam a transferência de ativos entre diferentes redes blockchain, criando teias complexas de transações.
  • Moedas de privacidade: Tokens como Monero e Zcash usam técnicas criptográficas avançadas para ocultar detalhes da transação, tornando-os atraentes para atores ilícitos.
• Stablecoins: Cada vez mais um vetor preferido para a transferência de fundos ilícitos, refletindo o aumento geral na adoção global de stablecoins nos últimos anos. Mas o uso de stablecoins também adiciona um elemento de risco para os lavadores, já que muitos emissores de stablecoins respondem às autoridades e têm a capacidade de congelar fundos.
• Corretores over-the-counter (OTC): Encontrados em todo o mundo, os OTCs podem facilitar grandes negociações com escrutínio mínimo, muitas vezes contornando ordens públicas e requisitos de KYC.

Enquanto alguns cibercriminosos podem manter seus ganhos ilícitos em carteiras pessoais por anos - presumivelmente na esperança de que as autoridades voltem sua atenção para outro lugar - a maioria dos maus atores procura retirar os fundos da cripto para o dinheiro. Mais de 50% dos fundos ilícitos acabam em exchanges centralizadas, seja diretamente ou indiretamente após o uso de técnicas de obfuscação. Os atores ilícitos podem recorrer a exchanges centralizadas para lavagem de dinheiro devido à sua alta liquidez, facilidade de conversão de cripto para moeda fiduciária e integrações com serviços financeiros tradicionais que ajudam a misturar fundos ilícitos com atividades legítimas. Atualmente, centenas de serviços centralizados em qualquer ano recebem mais de $1 milhão em fundos ilícitos.

Lavagem de dinheiro não nativa de criptomoedas

Lavadores de dinheiro convencionais estão migrando para cripto usando métodos similares às suas estratégias baseadas em moeda fiduciária. Ao contrário da lavagem de dinheiro nativa de cripto, a lavagem de dinheiro não nativa de cripto começa com a fase de colocação envolvendo moeda fiduciária. Normalmente, os criminosos usarão primeiro contas bancárias para seus fundos em moeda fiduciária, que eles então convertem em cripto. Em seguida, os criminosos podem camuflar seus fundos, como na lavagem de dinheiro nativa de cripto.

A lavagem de dinheiro não nativa de criptomoedas envolve atividades criminosas off-chain, como tráfico de drogas e fraude. Identificar novos padrões de lavagem on-chain muitas vezes espelha a detecção de transações e padrões anômalos baseados em moeda fiduciária. Na lavagem de dinheiro não nativa de criptomoedas, a análise on-chain geralmente começa em exchanges centralizadas, tornando assim difícil identificar transações ilícitas na ausência de outras informações de fundo. Embora o rastreamento desses fluxos de fundos possa ser desafiador devido à escassez de evidências, técnicas de ciência de dados podem sinalizar indicadores de lavagem de dinheiro não nativa de criptomoedas potencial.

Um método para identificar a lavagem de dinheiro não nativa de criptomoedas é por meio de transferências repetidas logo abaixo dos limites de relatório, que discutimos em mais detalhes em nosso Relatório de Lavagem de Dinheiro Cripto 2024Embora esses limites variem de país para país, o Grupo de Ação Financeira contra a Lavagem de Dinheiro (GAFI) - o órgão internacional que estabelece padrões para o LBC/FT - recomenda que transações cripto que excedam $1.000 USD/EUR estejam sujeitas àRegra de Viagem, enquanto as autoridades dos EUA estabelecem esse limite em $3.000. Além disso, a Lei de Sigilo Bancário (BSA) dos EUA exige a comunicação de transações em dinheiro que excedam $10.000.

Transações acima desses valores desencadeiam uma escrutinação adicional, enquanto transações abaixo desses limites, mesmo que seja apenas um dólar, não enfrentam o mesmo nível de inspeção.

O gráfico abaixo mostra o valor dos fundos que se movem para exchanges centralizadas por tamanho de transferência para 2024 YTD. Ele revela um aumento perceptível nas transferências um pouco abaixo dos limites de relatórios de US$ 1.000, US$ 3.000 e US$ 10.000, bem como um pouco acima disso. As transferências ligeiramente acima destes limiares poderiam ser potencialmente atribuídas a diferenças de arredondamento nas taxas de câmbio. Os surtos são típicos de agentes mal-intencionados que estruturam seus pagamentos para evitar o acionamento de requisitos de relatórios. As transações logo abaixo dos requisitos de relatório são um dos indicadores de alerta vermelho da FATFdestacou em orientações para Provedores de Serviços de Ativos Virtuais (VASPs) para ajudar a identificar comportamento suspeito.

Pontos de consolidação

As exchanges também podem se beneficiar ao monitorar carteiras de consolidação que interagem com seu serviço. Quando os lavadores de dinheiro camada de fundos através de muitas carteiras intermediárias, os fluxos de transações muitas vezes não são simples e lineares. Em vez disso, o lavador de dinheiro pode dividir os fundos em muitas carteiras díspares e depois reconsolidar os fundos mais tarde, após várias transações.

Uma carteira de consolidação recebe e combina fundos de várias carteiras ou fontes. Se os fundos passarem por várias carteiras intermediárias separadas e, em seguida, se consolidarem em um único endereço, isso pode sugerir uma tentativa de evitar a detecção.

O Investigações Cripto da ChainalysisO gráfico abaixo demonstra esse tipo de comportamento em um grupo conhecido de golpes direcionados aos idosos. Nesse cenário, o golpista provavelmente instruiu suas vítimas a usar um serviço específico, Exchange 1, para comprar ativos cripto. Em seguida, cada vítima foi orientada a enviar fundos para uma carteira diferente controlada pelo golpista. O golpista posteriormente consolidou esses fundos em uma única carteira antes de sacar na Exchange 2.

As equipes de conformidade do Exchange 1 teriam dificuldade em vincular diretamente as vítimas ao golpista, especialmente se os endereços intermediários forem de uso único, sem vínculos ilícitos anteriores — a menos que rastreiem as transações até a carteira de consolidação. O uso de muitos intermediários antes da consolidação é uma estratégia conhecida para impedir que a equipe de conformidade do Exchange 1 entenda as conexões entre todas as vítimas que estavam enviando fundos.

Embora o exemplo acima seja relativamente simples, redes de lavagem de dinheiro mais complexas possuem carteiras de consolidação que agregam fundos de dezenas ou até centenas de carteiras intermediárias. Consultar os dados da Chainalysis pode direcionar os investigadores para as principais carteiras de consolidação, que geralmente são informações úteis. Por exemplo, as cem principais carteiras de consolidação de bitcoin em 2024 YTD - todas as quais transacionaram duas etapas a partir de uma exchange - receberam quase um bilhão de dólares ($968M) em bitcoin de mais de 14.970 endereços distintos.

Expandindo ainda mais a abertura, identificamos mais de 1.500 carteiras de consolidação que receberam um total de US$ 2,6 bilhões em bitcoin em 2024; cada uma dessas carteiras recebeu fundos de pelo menos dez carteiras diferentes. Novamente, não podemos afirmar com certeza que isso representa lavagem de dinheiro - na verdade, grande parte provavelmente representa entradas legítimas. Mas essa atividade pode exigir escrutínio adicional.

Atividade ilícita no Japão: Lavagem de dinheiro e golpes

No Japão, temos observado que os usos ilícitos mais comuns de criptomoedas são a lavagem de fundos de crimes e golpes não nativos de criptomoedas, com base em nossas conversas com os principais players do setor, bem como estatísticas e documentos publicados pelas autoridades locais. Discutiremos como essas questões são reconhecidas no Japão e exploraremos como poderíamos estimar o valor dos danos causados por tais crimes.

Lavagem de dinheiro para crimes não nativos de criptomoedas

Como mencionado anteriormente, é difícil rastrear casos de crime não nativos de criptomoedas em grande escala sem contexto - geralmente conhecido apenas pelas autoridades policiais, instituições financeiras, serviços de criptomoedas e / ou vítimas. No entanto, alguns de nossos clientes nos forneceram informações para atribuições de endereços, permitindo-nos entender melhor o estado da lavagem de dinheiro não nativa de criptomoedas no Japão. De acordo com as informações que recebemos até agora, muitas contas ilícitas em exchanges centralizadas são criadas para receber fundos em moeda fiduciária de formas tradicionais de atividades fraudulentas e campanhas de phishing que roubam fundos de contas bancárias online. Publicamos um blog do ano passadoabordando nossa análise on-chain em um caso de lavagem de dinheiro baseado no Japão que começou com crimes não nativos de cripto.

De acordo com Estatísticas de 2023publicado pela Agência Nacional de Polícia do Japão (JNPA), em 2023, o Japão teve 19.038 casos de fraude relatados, com um dano total de ¥45,26 bilhões (aproximadamente $300 milhões de dólares). Esses números superam os de 2022, sugerindo que tais atividades fraudulentas ainda estão crescendo e continuam sendo um problema significativo. Embora essas estatísticas não abordem a quantidade de moeda fiduciária que foi convertida em criptomoedas, como exploraremos mais adiante, avaliamos que uma parte considerável disso foi lavagem de dinheiro baseada em criptomoedas.

Nesse sentido, de acordo com umrelatóriopublicado pelo Bureau de Assuntos Cibernéticos da JNPA, quase metade dos fundos roubados relatados de contas bancárias online, totalizando ¥8.73B ($57.89M), foram enviados para contas bancárias de exchanges de cripto. Esses fluxos de fundos sugerem que a cripto agora está sendo usada como uma ferramenta comum para os fraudadores lavarem seus fundos roubados.

Tendências de golpes afetando o Japão

Conforme nossos Relatórios de Crimes Cripto descrevem, as fraudes estão entre as principais categorias ilícitas em criptomoedas. Já identificamos anteriormente clusters de fraudes em criptomoedas proeminentes com pontos de contato no Japão, mas hoje, as agências de aplicação da lei japonesas também estão de olho em uma nova tendência de fraudes - fraudes de investimento baseadas em mídias sociais e fraudes amorosas.

Recentes golpes de investimento frequentemente colocam anúncios solicitando investimentos em grandes plataformas de mídia social para chamar a atenção de potenciais vítimas. Os golpistas personificar famosos economistas ou celebridadespara atrair mais seguidores e conduzi-los por meio do URL do anúncio para um canal de grupo em aplicativos de mensagens populares onde muitos membros falsos postam ativamente comentários e aplaudem o apresentador do canal. As vítimas são atraídas para conversas com os golpistas — que muitas vezes se autodenominam proprietários ou assistentes do canal — e eventualmente são instruídas a realizar transações em um site de investimento falso.

As fraudes amorosas, também conhecidas como “golpes de açougueiro” pela forma como os atores mal-intencionados “engordam” suas vítimas para extrair o máximo valor possível, são um problema grande e em crescimento com um significativo nexo com criptomoedas. Os golpistas amorosos começam construindo uma relação ao longo do tempo com a vítima (geralmente de natureza romântica, como o nome sugere), frequentemente iniciando o contato ao fingir ter enviado uma mensagem de texto para o número errado ou por meio de aplicativos de namoro. Conforme o relacionamento se aprofunda, o golpista eventualmente pressionará a vítima a investir dinheiro (às vezes criptomoedas, às vezes moeda fiduciária) em uma oportunidade de investimento falsa, e continuará a fazê-lo até que eventualmente cortem contato.

JNPA’súltimos dados estatísticos sobre esses tipos de golpesmostra as seguintes figuras entre janeiro e agosto deste ano, que são significativamente maiores do que as do ano anterior:

• Golpes de investimento: 6.868 casos relatados, totalizando ¥64,14 bilhões ($424,97M) - 9,9% foram cripto
• Golpes românticos: 4.639 casos relatados, totalizando ¥23,65 bilhões ($156,7 M) - 17,7% foram cripto

Uma vez que o governo japonês reconheceu isso como uma ameaça proeminente aos cidadãos japoneses, o gabinete realizou uma reuniãodiscutir contramedidas e políticas, incluindo o aprimoramento das capacidades de investigação sobre cripto, prevenção de saques bancários ilícitos e estabelecimento de um arcabouço legal para apoiar plenamente a apreensão e recuperação de ativos.

Nossa análise on-chain sobre casos de fraude e golpes no Japão

Embora seja difícil rastrear a lavagem de dinheiro off-chain em grande escala, podemos rastrear o fluxo de fundos quando nossos clientes nos alertam sobre essa atividade e fornecem os endereços e transações envolvidos.como fizemos no ano passado. À medida que continuamos a trabalhar em estreita colaboração com nossos clientes e parceiros no Japão para fortalecer nossos dados, especialmente sobre as atividades de lavagem de dinheiro off-chain, também podemos analisar o estado de fraudes e golpes envolvendo criptomoedas no Japão.

Abaixo está o valor total recebido pelos aglomerados reportados como contas fraudulentas e golpes para 2023 e 2024 (até junho).

Reportado como fraude (não nativo de criptomoedas) (valor total recebido das exchanges japonesas) - USD

Relatado como golpes (valor total recebido das bolsas japonesas) - USD

Como sempre, devemos alertar que esses números são estimativas mínimas, especialmente para crimes fora da cadeia, já que muitos golpes e fraudes não são relatados.

No entanto, essas atividades têm um padrão comum: o uso de carteiras de consolidação. Embora os endereços iniciais que recebem diretamente fundos das exchanges sejam distribuídos e de curta duração, os fundos desses endereços são eventualmente enviados para um número muito menor de carteiras privadas e/ou endereços de depósito em exchanges.

Quando nos concentramos em casos envolvendo ETH, descobrimos que as carteiras de consolidação usam regularmente exchanges descentralizadas (DEXs) ou bridges para trocar ETH por USDT.

Como ler esse gráfico

- Azul: Fundos de bolsas japonesas para endereços suspeitos de golpes

– Vermelho: fundos desde os endereços iniciais até os primeiros pontos de consolidação

– Verde: fundos dos primeiros pontos de consolidação para o segundo ponto de consolidação

– Roxo: fundos do segundo ponto de consolidação para uma DEX (ETHUSDT)

Considerando o ritmo rápido em que os lavadores de dinheiro usam novos endereços de carteira, não é fácil rastreá-los individualmente em tempo real, mas ainda podemos identificar pontos de consolidação comuns a partir de clusters que identificamos para estimar a magnitude dessas atividades ilícitas. Neste caso, seguimos o processo abaixo para estimar a quantidade de potenciais fundos ilícitos associados a casos no Japão:

• Rastrear fundos de clusters já atribuídos como clusters ilícitos baseados no Japão para encontrar pontos de consolidação
• Nos pontos de consolidação, agregue os valores de exposição recebidos dos clusters sinalizados no Japão e dos clusters de bolsas japonesas

Aqui está o que encontramos:

Valor estimado de lavagem de dinheiro não nativa de criptomoedas - USD

Valor estimado de golpes no Japão - USD

Essas estimativas são consistentes com as publicadas pelas autoridades japonesas, como discutido anteriormente.

Atuantes mal-intencionados sofisticados se adaptam com frequência

As mudanças nas estratégias de lavagem de dinheiro que vimos de uma ampla gama de atores de ameaças servem como um lembrete importante de que os atores ilícitos mais sofisticados estão sempre adaptando suas estratégias de lavagem de dinheiro e explorando novos tipos de serviços de criptografia. As equipes de aplicação da lei e de conformidade podem ser mais eficazes estudando esses novos métodos e padrões de lavagem on-chain e aprendendo como interrompê-los.

Como a Chainalysis pode ajudar

À medida que as técnicas de lavagem de dinheiro nativas e não nativas de criptomoedas evoluem, permanecer à frente requer uma abordagem abrangente. Com inteligência de blockchain confiável, tecnologia avançada, treinamento e conhecimentos especializados, as agências governamentais e as exchanges de criptomoedas podem responder de forma eficiente à lavagem de dinheiro e outros crimes cibernéticos.

Entre em contato hojever como podemos ajudá-lo a detectar, dissuadir e interromper operações ilícitas, ao mesmo tempo em que garantimos conformidade com as regulamentações globais de lavagem de dinheiro.

Criptomoeda e Lavagem de dinheiro

Disponível agora

Obtenha sua cópia

Este material não tem a intenção de fornecer aconselhamento jurídico, fiscal, financeiro, de investimento, regulatório ou outro tipo de aconselhamento profissional, nem deve ser utilizado como uma opinião profissional. Os destinatários devem consultar seus próprios consultores antes de tomar esse tipo de decisão. A Chainalysis não garante ou garante a precisão, integridade, pontualidade, adequação ou validade das informações aqui contidas e não assume nenhuma obrigação de atualizar quaisquer declarações prospectivas para refletir quaisquer circunstâncias que possam surgir após a data em que tais declarações sejam feitas. A Chainalysis não tem responsabilidade ou responsabilidade por qualquer decisão tomada ou por outros atos ou omissões relacionados ao uso deste material pelo destinatário.

Aviso legal:

1. Este artigo foi reproduzido de [Chainalysis]. Todos os direitos autorais pertencem ao autor original [ Equipe Chainalysis]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Aprenderequipe e eles irão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem conselho de investimento.
3. A equipe do Learn do Gate traduziu o artigo para outros idiomas. Copiar, distribuir ou plagiar os artigos traduzidos é proibido, a menos que seja mencionado.