Basierend auf verteiltem Konsens und wirtschaftlichen Anreizen bietet Blockchain neue Lösungen für die Einrichtung, Speicherung und Übertragung von Werten in einem offenen, erlaubnisfreien Netzwerkraum. Mit dem rasanten Wachstum des Krypto-Ökosystems in den letzten Jahren wurde Kryptowährung jedoch zunehmend für verschiedene riskante Aktivitäten eingesetzt und bietet eine verstecktere und bequemere Methode zur Wertübertragung für Online-Glücksspiele, Online-Schwarzindustrie, Geldwäsche und andere Aktivitäten
Mittlerweile ist Kryptowährung eine der Schlüsselinfrastrukturen in der Kryptoindustrie. Eine große Anzahl von Web3-Unternehmen nutzen auch Stablecoins wie USDT als primäre Möglichkeit, Gelder zu sammeln und Zahlungen zu leisten. Solche Unternehmen verfügen jedoch im Allgemeinen nicht über solide Risikokontrollmechanismen wie AML, KYT und KYC, was dazu führt, dass USDT, das für riskante Aktivitäten verwendet wurde, in großem Umfang in Geschäftsadressen fließt, was zu Schäden an den Geldern in den Adressen des Unternehmens und der Kunden führt.
Ziel dieses Berichts ist es, die Verwendungsmethoden und den Umfang von Kryptowährungen bei riskanten Kryptoaktivitäten offenzulegen und den Geldfluss im Zusammenhang mit riskanten Aktivitäten durch die Analyse von On-Chain-Daten zu verfolgen, um Licht auf die Bedrohung riskanter Kryptogelder für Web3-Unternehmen zu werfen .
Der gesellschaftliche Schaden, der durch illegale und kriminelle Aktivitäten im Internet entsteht, wird immer gravierender. Dieser Schaden umfasst nicht nur direkte Verletzungen des persönlichen Eigentums und der sozialen öffentlichen Sicherheit, sondern auch indirekte rechtliche Risiken für Einzelpersonen oder Unternehmen, die durch vor- und nachgelagerte Industrien im Zusammenhang mit illegalen und kriminellen Aktivitäten verursacht werden. In den letzten Jahren haben alle Länder ihre Anstrengungen zur Bekämpfung illegaler und krimineller Aktivitäten im Internet verstärkt und einige Fortschritte in der Strafgesetzgebung und der ökologischen Forschung im Internet erzielt. Allerdings ist Cyberkriminalität immer noch ein anhaltendes Problem, das vollständig ausgemerzt werden muss, insbesondere mit dem Aufkommen neuer Cyberspaces wie der Blockchain. Traditionelles Online-Glücksspiel, Online-Untergrundindustrie, Geldwäsche usw. haben alle Kryptowährungen oder Krypto-Infrastrukturen für riskante Aktivitäten genutzt. Dies wiederum schafft Hindernisse für die rechtliche Identifizierung und die Überwachung durch die Strafverfolgungsbehörden.
Unter Glücksspiel versteht man das Wetten von Geld oder materiellen Wertgegenständen auf ein Ereignis mit ungewissem Ausgang. Der Hauptzweck besteht darin, mehr Geld oder materiellen Wert zu gewinnen, und gleichzeitig erlangen die Teilnehmer spirituelle Freude durch das Spiel um Geld und Eigentum. Unter Online-Glücksspielen versteht man das Glücksspielverhalten im Internet, das sich in verschiedenen Formen manifestiert. Grundsätzlich können alle wichtigen Glücksspielmethoden im echten Leben im Internet durchgeführt werden.
In China fällt jeder, der eine Glücksspiel-Website in einem Computernetzwerk mit Gewinnerzielungsabsicht einrichtet oder als Vermittler einer Glücksspiel-Website zur Annahme von Wetten auftritt, unter die Kategorie „Eröffnung eines Casinos“, wie in Artikel 303 des Strafgesetzbuchs festgelegt Gesetz. Wenn sich Bürger der Volksrepublik China versammeln, um in umliegenden Gebieten außerhalb des Territoriums unseres Landes zu spielen oder Casinos zu eröffnen, mit dem Ziel, Bürger der Volksrepublik China als Hauptkundenquelle anzulocken, stellt dies ein Verbrechen des Glücksspiels dar können sie auch nach den Bestimmungen des Strafrechts strafrechtlich zur Verantwortung gezogen werden.
In anderen Ländern oder Regionen gelten jedoch andere rechtliche Definitionen für Glücksspiele und Casino-Eröffnungen:
Gemäß der Glücksspielverordnung von Hongkong, China, sind andere Glücksspielaktivitäten mit Ausnahme von regulierten Pferderennen, Fußballwetten und der Mark-Six-Lotterie oder anderen lizenzierten Glücksspieleinrichtungen (z. B. Mahjong-Salons) und Glücksspielaktivitäten, die vom Gesetz ausgenommen sind, illegal ;
Gemäß dem US-amerikanischen Unlawful Internet Gambling Enforcement Act ist es illegal, Transaktionen mit Online-Glücksspiel-Websites über Finanzinstitute durchzuführen. Die staatliche Gesetzgebung ist jedoch uneinheitlich und es gibt Unterschiede bei der Bestimmung der Richtung der Strafverfolgung für Online-Glücksspielgesetze und illegale und damit verbundene Aktivitäten.
Laut einer Erklärung des Gambling Inspection and Coordination Bureau von Macau, China, hat die Regierung der Sonderverwaltungszone Macau nie eine Lizenz für Online-Glücksspiele ausgestellt. Daher sind alle Informations- und Wett-Websites, die im Namen der Regierung der Sonderverwaltungszone Macau Online-Glücksspielaktivitäten bewerben, falsch und illegal. Die Öffentlichkeit, die auf solchen Websites Online-Glücksspiele betreibt, ist nicht durch die Gesetze der Sonderverwaltungszone Macau geschützt.
Es ist ersichtlich, dass Online-Glücksspiele nicht in allen Ländern oder Regionen illegal sind und die Glücksspielgelder, die von Online-Glücksspielplattformen verwendet werden, die von lokalen Regierungsbehörden lizenziert und reguliert werden, nicht als Risikofonds angesehen werden können. Daher beschränkt sich die Untersuchung von Bitrace zu Online-Glücksspielaktivitäten auf Glücksspielplattformen, die Glücksspielgeschäfte ohne Lizenz betreiben, auf Glücksspielplattform-Agenten, die Wetten von Benutzern außerhalb des Geltungsbereichs der Betriebslizenzen annehmen, und auf Zahlungsinstitute, die für die ersten beiden Geldabwicklungsdienste anbieten.
Herkömmliche Online-Glücksspielplattformen und ihre Vertreter, wie z. B. Institutionen, helfen Spielern bei der Abwicklung von Geldern, indem sie ihre eigenen zentralisierten Auflade-, Transaktions- und Auszahlungssysteme für Kryptowährungen aufbauen oder auf Zahlungstools für Kryptowährungen zugreifen. Aufgrund der Anonymität der Kryptowährung wird es schwierig sein, solche Verhaltensweisen von Regierungsbehörden zu regulieren oder durchzusetzen. Im Blockchain-Netzwerk werden neue Hash-Online-Glücksspielplattformen eingerichtet. Die Wetten der Spieler, die Wettabwicklung, die Auszahlung und das Einsammeln von Geldern werden alle durch intelligente Verträge verwaltet, mit größerer Verbreitung und schnellerer Entwicklung und Veränderung.
Cyber-Underground-Industrien beziehen sich auf große und kettenbasierte Industrien, die im Prozess der Umsetzung oder Unterstützung illegaler und krimineller Aktivitäten mit verschiedenen technischen Mitteln entstehen, um illegale Vorteile im Cyberspace zu erzielen. Im Wesentlichen dienen sie der Erlangung illegaler Vorteile oder der Störung der ökologischen Online-Ordnung. Gegenwärtig sind Kryptowährungen und einige Infrastrukturen der Kryptoindustrie weitgehend in die gesamte Ökologie des unterirdischen Netzwerks integriert.
Durch die Einführung von Kryptowährungen in illegale Aktivitäten oder den Einsatz von Krypto-Tools als Ersatz für ursprüngliche technische Mittel erhöht die traditionelle Internet-Untergrundindustrie die Täuschung und Zerstörungskraft bestimmter illegaler Aktivitäten und verringert die Möglichkeit, dass vor- und nachgelagerte Aktivitäten von Regierungsstellen wahrgenommen oder sanktioniert werden. Die neue Blockchain-Untergrundindustrie zielt direkt auf die Krypto-Vermögenswerte von Investoren oder Institutionen ab, was eine illegale und kriminelle Aktivität ist, die in der Kryptoindustrie heimisch ist.
In diesem Bericht werden nur einige der typischen Untergrundaktivitäten offengelegt, bei denen Kryptowährungen zum Einsatz kommen.
Geldwäsche ist ein Akt der Legalisierung illegaler Einkünfte. Es bezieht sich hauptsächlich auf die Verwendung illegaler Einkünfte und der erzielten Einkünfte, um deren Quelle und Natur mit verschiedenen Mitteln zu vertuschen und zu verschleiern, um sie in eine legale Form zu bringen. Zu ihren Tätigkeiten zählen unter anderem die Bereitstellung von Kapitalkonten, die Unterstützung bei der Umwandlung von Eigentumsformen, die Unterstützung bei der Überweisung von Geldern oder deren Überweisung ins Ausland. Kryptowährungen – insbesondere Stablecoins – wurden aufgrund ihrer niedrigen Transferkosten, der De-Geografie und bestimmter Anti-Zensur-Eigenschaften schon sehr früh für Geldwäscheaktivitäten ausgenutzt. Dies ist einer der Hauptgründe für die Kritik an Kryptowährungen.
Traditionelle Geldwäscheaktivitäten nutzen oft den OTC-Markt für Kryptowährungen, um von legaler Währung in Kryptowährung oder von Kryptowährung in legale Währung umzutauschen. Die Geldwäsche-Szenarien sind unterschiedlich und die Formen sind unterschiedlich, aber egal was passiert, der Kern dieses Verhaltens besteht darin, Strafverfolgungsbeamte daran zu hindern, finanzielle Verbindungen zu untersuchen, einschließlich Konten bei traditionellen Finanzinstituten oder Konten bei Krypto-Instituten.
Anders als bei herkömmlichen Geldwäscheaktivitäten ist das Geldwäscheziel neuer Kryptowährungs-Geldwäscheaktivitäten die Kryptowährung selbst, und die Infrastruktur der Kryptoindustrie, einschließlich Wallets, Cross-Chain-Brücken und dezentralen Handelsplattformen, wird illegal genutzt.
In den letzten Jahren ist es für Online-Glücksspielplattformen und ihre Agenten immer häufiger geworden, Kryptowährungen als Chips zu akzeptieren, darunter:
Einige Online-Glücksspielplattformen haben unabhängig voneinander vollständige zentrale Verwaltungssysteme für Einzahlungen, Transaktionen und Auszahlungen in Kryptowährungen eingerichtet. Spieler müssen Kryptowährung (hauptsächlich USDT) von einer Drittplattform kaufen und diese an die Einzahlungsadresse überweisen, die jedem Spieler von der Online-Glücksspielplattform zugewiesen wurde, um Chips zu erhalten. Nachdem der Spieler einen Währungsabhebungsantrag initiiert hat, startet die Plattform von der einheitlichen Hot-Wallet-Adresse und transferiert Gelder an die Zieladresse, und ihre Geschäftsimplementierungslogik stimmt mit der der gängigen Kryptowährungs-Handelsplattformen überein.
Einige Online-Glücksspielplattformen bieten Spielern Ein- und Auszahlungskanäle, indem sie auf Krypto-Zahlungstools zugreifen. Spieler zahlen USDT nicht direkt auf die Online-Glücksspielplattform ein, sondern überweisen Geld auf das Konto der Zahlungsplattform, und der Auszahlungsbedarf wird auch von letzterer gedeckt. Zwischen Online-Glücksspielplattformen und Zahlungsplattformen werden regelmäßig Fondsabrechnungen durchgeführt, sodass deren Geschäftsdetails durch Fondskorrelation ermittelt werden können.
Nehmen Sie als Beispiel eine Glücksspielplattform, die USDT verwendet, um Wetten anzunehmen. Die Plattform hilft Spielern bei Ein- und Auszahlungen in USDT, indem sie eine Verbindung zu einer Kryptowährungs-Zahlungsplattform herstellt. Bitrace führte eine Fondsprüfung für eine der Hot-Wallet-Adressen durch. Zwischen dem 27. Januar 2022 und dem 25. Februar 2022 verarbeitete diese Adresse insgesamt mehr als 1,332 Millionen USDT-Einzahlungs- und Auszahlungsaufträge von Spielern.
In der Praxis der Fondsanalyse wurde festgestellt, dass Online-Glücksspielplattformen mit größerem Geschäftsumfang im Allgemeinen ihre eigenen Ein- und Auszahlungsfunktionen für Kryptowährungen aufbauen, während sich die Mehrheit der kleinen und mittleren Online-Glücksspielplattformen für den Zugriff auf Kryptowährungs-Zahlungsplattformen entscheiden wird. Laut der Überwachung der Adressfonds-Risikoprüfungsplattform DeTrust flossen zwischen September 2021 und September 2023 insgesamt mehr als 46,45 Milliarden USDT direkt in traditionelle Online-Glücksspielplattformen oder Krypto-Zahlungsplattformen, die Ein- und Auszahlungsdienste für Online-Glücksspielplattformen bereitstellen .
Unter anderem korrespondieren die Veränderungen im Umfang der Online-Glücksspielgelder im Jahr 2021 mit der Entwicklung des Kryptowährungs-Sekundärmarktes in diesem Jahr. Die Größenzunahme von November 2022 bis Januar 2023 könnte mit der großen Zahl an Glücksspielaktivitäten während der Weltmeisterschaft in diesem Jahr zusammenhängen.
Eine Analyse der USDT-Quellen von Adressen, die an Online-Glücksspielplattformen übertragen wurden, zeigt, dass mehr als 7,43 Milliarden USDT direkt von zentralisierten Handelsplattformen stammten, was 16 % des Gesamtzuflusses ausmachte. Bei diesem Geldbetrag zahlen die Spieler entweder direkt von der Börsenadresse auf die Online-Glücksspielplattform ein, oder das Casino und seine Vertreter führen den Geldumschlag über die Handelsplattform durch. Wenn man bedenkt, dass die Second-Level-Adressfonds anderer Adressen ebenfalls von der zentralen Handelsplattform stammen, ist diese Zahl deutlich unterschätzt. Dies zeigt, dass zentralisierte Kryptowährungs-Handelsplattformen genutzt werden, um die Online-Glücksspielbranche zu bedienen.
Jede Transaktion auf der Blockchain entspricht einem eindeutigen Hash-Wert. Dieser Wert wird zufällig generiert und kann nicht gefälscht werden. Daher haben einige Online-Glücksspielplattformen ein darauf basierendes Hash-Ratespiel entwickelt. Die Regel besteht darin, den Transaktions-Hash zu erraten: Erraten Sie, ob die letzte(n) Ziffer(n) ungerade oder gerade, groß oder klein ist, woraufhin das Ergebnis der Rateaktion bestimmt und die Wetten aufgeteilt werden.
Nehmen Sie als Beispiel das typische „Erraten Sie die Schwanzzahl“-Gameplay. Der Spieler muss eine Überweisung an die Wettadresse veranlassen. Wenn der Hashwert der Übertragung mit einer bestimmten Zahl oder einem bestimmten Buchstaben endet, gewinnt der Spieler und die Plattform gibt nach Abzug einiger Punkte das Doppelte zurück; Wenn die letzten Zahlen nicht übereinstimmen, verliert der Spieler und die Chips werden nicht zurückgegeben.
Daher manifestieren sich solche Online-Glücksspieladressen in der Kette häufig als hochfrequente Geldtransaktionen mit festem Betrag und mehreren Adressen, was zu einem enormen Umfang an Geldinteraktionen führt.
Schließlich war diese Art des Hash-Online-Glücksspiels mit einer großen Anzahl unterschiedlicher Gameplays und Plattformen einst aufgrund seines schnellen Tempos und fairen Gameplays sehr beliebt. Da das Gameplay jedoch zu transparent ist und die Gelder leicht von Hackern gestohlen werden können, wurden Umfang und Marktanteil dieser Gameplays stark reduziert.
Anlage- und Finanzbetrug ist eine Form des Online-Anlagebetrugs. Betrüger behaupten oft über soziale Medien und andere Kanäle, „Experten der Branche“ zu sein, und locken das Opfer auf eine falsche Plattform (normalerweise eine APP), indem sie das Opfer verstehen, sich um es kümmern und es anwerben, und es so um Investmentgelder betrügen. Bei diesen betrügerischen APPs beginnen Anleger, große Beträge zu investieren, nachdem sie durch Investitionen, Glücksspiel, Kauf und Verkauf von Waren, Kauf und Verkauf von Wertpapieren usw. kleine oder sogar große Gewinne erzielt haben. Zu diesem Zeitpunkt gehen jedoch im Grunde alle Gelder verloren und werden nie wieder zurückgefordert. Als das Opfer feststellte, dass die Gelder in der APP nicht „abgehoben“ werden konnten und die sogenannten „Experten“ nicht kontaktiert werden konnten, wurde ihm plötzlich klar, dass er getäuscht worden war.
Diese Art des traditionellen Online-Investitionsbetrugs hat in den letzten Jahren auch damit begonnen, Kryptowährungen oder Krypto-Tools zum Betrug einzusetzen, wobei emotionaler Betrug und verdeckter USDT-Benchmark-Betrug als Beispiele dienen.
4.1.1.1 Emotionaler Betrug
Emotionaler Betrug geht oft mit Anlagebetrug einher, doch die Hauptopfer sind Nicht-Krypto-Nutzer. Betrüger erschaffen perfekte Online-Persönlichkeiten und nutzen die Form des Online-Dating, um Online-Dating-Partner zum Kauf von USDT zu verleiten, um an Kryptowährungsinvestitionen wie Devisenarbitrage, Derivatehandel, Liquiditätsabbau usw. teilzunehmen.
Das Opfer verdient mit seinen „Investitionen“ in kurzer Zeit viel Geld und wird ermutigt, mehr zu investieren. Tatsächlich beteiligte sich der USDT des Opfers jedoch nicht wirklich an den sogenannten Arbitrage-Aktivitäten. Stattdessen wurde es nach der Übertragung auf die Plattform zur Geldwäsche übertragen. Gleichzeitig wurde der Auszahlungsantrag des Opfers aus verschiedenen Gründen von der Plattform abgelehnt, bis das Opfer schließlich herausfand, dass es getäuscht wurde.
4.1.1.2 Unterirdischer USDT-Benchmark-Betrug
Der verdeckte USDT-Benchmark-Betrug ist eine betrügerische Methode, die als Geldwäsche getarnt ist. Die Plattform gibt im Allgemeinen vor, eine Auftragsannahmeplattform für die Wäsche von USDT-Geldern zu sein, die in den Fall involviert sind, tatsächlich handelt es sich jedoch um einen Investitionsbetrug. Sobald Teilnehmer einen großen Betrag an USDT investieren, wird die Plattform aus verschiedenen Gründen die Rückgabe des Geldes verweigern.
Nehmen Sie als Beispiel eine „unterirdische USDT-Benchmark-Plattform“, die noch in Betrieb ist. Es ermöglicht Benutzern, „Clean USDT“ zum Umtausch in „Underground USDT“ zu einem „Wechselkurs“ von 1:1,1~1,45 zu verwenden. Der Benutzer sammelt das unterirdische USDT und überträgt es dann zum Verkauf an andere Plattformen. Der überschüssige Teil ist das Einkommen aus dem „Scoring“ des Benutzers.
Bisher hat sich die Betrügerbande auf die gleiche Weise illegal mehr als 870.000 USDT beschafft. 784 unabhängige Adressen überwiesen USDT an betrügerische Adressen, aber nur 437 Adressen erhielten das Geld zurück. Fast der Hälfte der Teilnehmer gelang die „Schiedsgerichtsbarkeit“ nicht.
Unter gefälschten Apps versteht man Apps, bei denen Kriminelle auf verschiedene Weise echte Apps neu verpacken und als echt ausgeben. Zu den gefälschten Apps, die Kryptowährungen kombinieren, gehören hauptsächlich gefälschte Wallets und gefälschte Telegram-Apps.
4.1.2.1 Fake-Wallet-APP
Der Währungsdiebstahl einer Fake-Wallet-APP ist eine Methode, um Geld zu stehlen, indem andere dazu verleitet werden, eine Fake-Wallet-APP mit einer Hintertür herunterzuladen und zu installieren, um die Wallet-Seed-Phrase zu stehlen und dann illegal die Vermögenswerte anderer Personen zu übertragen. Münzdiebe platzieren gefälschte Wallet-APP-Download-Links in Suchmaschinen, inoffiziellen mobilen App-Stores, sozialen Plattformen und anderen Kanälen. Nachdem das Opfer die App heruntergeladen und installiert sowie die Wallet-Adresse erstellt oder synchronisiert hat, wird die Seed-Phrase an den Münzdieb gesendet. Sobald das Opfer eine größere Menge an Krypto-Assets transferiert, werden die gestohlenen Coins stapelweise oder automatisch abtransportiert.
Gegenwärtig ist diese Methode stark industrialisiert. Die Geschäfte des Fake-Wallet-Entwicklungsteams und des Betriebs- und Promotion-Teams sind vollständig getrennt. Ersteres beteiligt sich nur an der Produktentwicklung und -wartung und verkauft Produktlösungen durch die Rekrutierung von Agenten auf der ganzen Welt; Letzterer muss lediglich für die Fake-Wallet-APP werben. Sie müssen nicht einmal die Prinzipien der Verschlüsselung verstehen.
Der Multi-Signatur-Diebstahl ist eine Variante des Fake-Wallet-Diebstahls. Multi-Signatur-Technologie bedeutet, dass mehrere Benutzer gleichzeitig ein digitales Asset signieren. Es kann einfach verstanden werden, dass auf einem Wallet-Konto mehrere Personen gleichzeitig Zeichnungs- und Zahlungsrechte haben. Wenn eine Adresse nur mit einem privaten Schlüssel signiert und bezahlt werden kann, ist der Ausdruck 1/1 und der Ausdruck für Mehrfachsignatur ist m/n. Das heißt, insgesamt n private Schlüssel können ein Konto signieren, und Sie können eine Transaktion bezahlen, wenn m Adressen es signieren.
Der Kern des traditionellen Diebstahls gefälschter Geldbörsen besteht darin, die Kontrollrechte über die Geldbörse mit dem Opfer zu teilen. Der Münzdieb kann das Opfer nicht daran hindern, Vermögenswerte zu übertragen. Basierend auf dem Prinzip der Multi-Signatur-Technologie wird der Münzdieb die Multi-Signatur jedoch sofort in die Adresse des Opfers integrieren, nachdem das Opfer die Fake-Wallet-APP installiert hat. Wenn die persönliche Adresse zur Mehrfachsignatur hinzugefügt wird, kann der Wallet-Inhaber selbst die Vermögenswerte in der Wallet nicht übertragen, sondern sie nur hinein-, aber nicht heraustransferieren, und der Währungsdieb kann die Vermögenswerte unter transferieren Dies hängt oft davon ab, wann das Opfer große Geldbeträge überweist.
4.1.2.2 Fake-Telegram-APP
Die typische Anwendung gefälschter APPs in der kryptowährungsbezogenen Untergrundindustrie ist die bösartige Hintertürimplantation in die Telegram-APP. Telegram APP ist eine soziale Software, die häufig von Kryptowährungsinvestoren verwendet wird, und viele außerbörsliche Handelsaktivitäten basieren auf dieser Software. Betrüger nutzen Social-Engineering-Angriffsmethoden, um das Ziel zum „Herunterladen“ oder „Aktualisieren“ der gefälschten Telegram-APP zu verleiten. Sobald der Zielbenutzer die Blockchain-Adresse in das Chat-Feld einfügt, identifiziert und ersetzt die Malware sie und sendet die bösartige Adresse, was dazu führt, dass die Gegenpartei, die dies nicht weiß, Geld an eine bösartige Adresse sendet.
Eine Zahlungsgarantie für Dritte bedeutet, dass, nachdem Käufer und Verkäufer online eine Warentransaktionsabsicht oder -vereinbarung getroffen haben, der Käufer die Zahlung zunächst an einen Dritten zahlt und der Dritte sie vorübergehend behält. Nachdem der Käufer die Ware erhalten und ordnungsgemäß geprüft hat, benachrichtigt er den Drittvermittler, woraufhin der Dritte die Zahlung an den Verkäufer zahlt, um die gesamte Transaktion abzuschließen. Dabei handelt es sich eigentlich um eine Online-Zahlungsdienstmethode, bei der ein Dritter als Kreditvermittler eingesetzt wird, um vorübergehend die Zahlung von Waren sowohl für Käufer als auch für Verkäufer zu überwachen, bevor der Käufer den Erhalt der Waren bestätigt. Bei dieser Transaktion erhebt der Drittvermittler einen bestimmten Prozentsatz der Servicegebühren.
Derzeit haben einige unterirdische Zahlungsgarantieplattformen von Drittanbietern zusätzlich zu den traditionellen legalen Währungskanälen auch damit begonnen, Tether (hauptsächlich trc20-USDT) in großem Umfang als garantierte Mittel zu nutzen, um Dienstleistungen wie illegalen Währungsumtausch, illegale Warentransaktionen und illegale Gelder anzubieten Sammlung. Es werden Zahlungsgarantiedienste für Transaktionen bereitgestellt, einschließlich Agenturzahlungen und Kryptowährungstransaktionen, die in dem Fall involviert sind. Obwohl die Transaktionsarten unterschiedlich sind, ist der Transaktionsprozess konsistent.
Normalerweise bezahlt einer der Käufer und Verkäufer die Zahlungsgarantieplattform für die Platzierung einer Anzeige im Werbebereich, entweder in einem bestimmten Bereich der Website oder in der offiziellen Telegram-Gruppe. In der Anzeige werden die Transaktionsart, die Transaktionsanforderungen und die Zahlungsmethode im Detail angegeben.
Nachdem die Verhandlungen zwischen Käufer und Verkäufer abgeschlossen sind, müssen sie sich an den Kundendienst der Zahlungsgarantieplattform wenden, um eine „spezielle Gruppe“ einzurichten. Bei der Sondergruppe handelt es sich um eine nicht öffentliche Telegrammgruppe, die ausschließlich der Transaktionskommunikation dient. Zu seinen Mitgliedern zählen Käufer, Verkäufer und spezielle Gruppenroboter. Eins-zu-viele-Transaktionen sind grundsätzlich nicht zulässig und es darf kein irrelevantes Personal hinzugefügt werden.
Der Verkäufer verlangt, dass der Käufer die Zahlung auf das offizielle Konto der Garantieplattform überweist und das Zertifikat vorlegt. Dieser Vorgang wird als „Abstecken“ bezeichnet. Der Händler fordert den Verkäufer auf, die Ware zu liefern, nachdem er die Zahlung bestätigt hat; dann beginnt der Verkäufer mit dem Versand der Ware, nachdem er die Lieferbenachrichtigung des Händlers erhalten hat. Anschließend bestätigt der Käufer den Erhalt der Ware und fordert den Händler auf, das Darlehen freizugeben. Nach Erhalt der Empfangsbestätigung oder Kreditmitteilung des Käufers zieht der Händler die Provision ab, gibt das Darlehen an den Verkäufer frei und stellt den Kreditbeleg zur Verfügung; Schließlich bestätigt der Verkäufer den Zahlungseingang, die Transaktion ist abgeschlossen.
Die Plattform weist Benutzern keine unabhängigen Adressen zu, um bei jeder Transaktion Gelder zu isolieren. Stattdessen werden alle Einzahlungen innerhalb eines bestimmten Zeitraums an dieselbe Einzahlungsadresse gesendet. Somit erhält diese Adresse direkt einen großen Betrag an Geldern im Zusammenhang mit Online-Glücksspielen und Untergrundindustrien, Geldwäsche und anderen Risikofonds. Gleichzeitig verwirrt es aufgrund seines enormen Umfangs an Mitteln in gewissem Maße auch die Richtung der Mittel und schafft Hindernisse für die Nachverfolgungsaktivitäten der Ermittler.
Die Prüfung der bekannten Plattformadressen, die illegale Handelsaktivitäten garantieren, ergab, dass die Größe ihrer garantierten Mittel in den letzten 12 Monaten einen wachsenden Trend verzeichnete, darunter mehr als 17,07 Milliarden USDT im TRON-Netzwerk und über 670 Millionen USDT im Ethereum Dies weist darauf hin, dass die meisten illegalen Transaktionen, die durch solche Plattformen gesichert werden, im TRON-Netzwerk stattfinden.
Der Diebstahl von Münzen per Autorisierung ist eine Technik des Währungsdiebstahls, bei der das Vermögen anderer Personen illegal übertragen wird, indem die USDT-Verwaltungsrechte der Adressen anderer Personen gestohlen werden. Öffentliche Ketten wie Tron und Ethereum ermöglichen es Benutzern, die Betriebsrechte eines bestimmten Vermögenswerts im Wallet auf andere Adressen zu übertragen. Dieser erhält somit die Verwaltungsrechte für einen Teil oder das gesamte Vermögen der Adresse und kann den Vertrag jederzeit kündigen, um die genehmigten Vermögenswerte der Adresse zu übertragen.
Diese Art der Autorisierungsanfrage für böswilligen Währungsdiebstahl wird normalerweise als Zahlungslink, Zugriff auf Airdrops, interaktive Verträge und andere Honeypots getarnt. Sobald das Opfer zur Interaktion veranlasst wird, wird ein Vermögenswert in der Adresse – normalerweise USDT – ohne Einschränkungen für den Empfänger autorisiert und zu einem späteren Zeitpunkt mithilfe der „TransferFrom“-Methode wegüberwiesen.
Münzdiebe verleiten das Zielopfer häufig dazu, auf den Phishing-Link zu klicken und den betrügerischen Smart Contract auszuführen. Zu diesem Zeitpunkt ist die Wallet-Seed-Phrase des Opfers nicht durchgesickert. Daher können bestimmte Verluste durch eine rechtzeitige Aufhebung der Genehmigung noch ausgeglichen werden.
Zero-Transfer-Phishing ist ein Betrug, der es auf Kryptowährungsinvestoren abgesehen hat, die Wallet-Apps nicht ordnungsgemäß nutzen. Durch das Senden einer großen Anzahl von USDT-Transaktionen mit einem Betrag von 0 an eine nicht spezifizierte Blockchain-Adresse kann der Interaktionsdatensatz der Zieladresse ohne Erlaubnis erhöht werden. Wenn eine nicht näher bezeichnete Person beim Einleiten einer Überweisung an eine Adresse versucht, die Adresse aus dem vorhandenen Überweisungsdatensatz auf dem Smart-Gerät zu kopieren, ist es möglich, dass Gelder an die falsche Adresse gesendet werden, was zu Verlusten führt.
Bitrace führte eine Fondsanalyse für eine große Anzahl betrügerischer Adressen durch, die im Tron-Netzwerk als Phishing-Adressen markiert wurden, und definierte Transaktionen mit Überweisungsbeträgen von weniger als 1 USDT von diesen Adressen als Phishing-Aktivität und Transaktionen mit mehr als 10 USDT als betrügerische Erlöse.
Unsere Untersuchungen zeigen, dass die Aktivität und der Schadensumfang von Zero-Transfer-Phishing-Aktivitäten zugenommen haben. Bisher sind durch Phishing-Angriffe mehr als 451 Millionen USDT-Gelder im TRON-Netzwerk verloren gegangen.
Eine gängige Methode des Arbitrage-Betrugs mit gefälschten Plattform-Coins besteht darin, dass der Betrüger fälschlicherweise behauptet, einen bestimmten „Smart Arbitrage-Vertrag“ entwickelt zu haben. Teilnehmer müssen lediglich einen bestimmten Betrag an Kryptowährung in den Vertrag investieren, um einen überschüssigen Betrag einer anderen bekannten Kryptowährung wie Binance Coin, Huobi Points und OKX Coin zu erhalten. Nachdem Teilnehmer „Arbitragegewinne“ erzielt haben, können sie Gewinne erzielen, indem sie diese auf dem Dritthandelsmarkt liquidieren.
Frühe Tests mit kleinen Beträgen werden tatsächlich echte überschüssige Kryptowährung zurückbringen, aber sobald das Opfer einen großen Betrag investiert, werden gefälschte Token zurückgegeben, und letztere haben keinen Marktwert. Diese Betrugstechnik ist alt, aber effektiv, und es gibt immer noch eine große Anzahl aktiver Varianten in der Kryptowährungs-Investorengemeinschaft. Dies verursacht nicht nur finanzielle Verluste für normale Anleger, sondern schadet auch dem Markenwert des Betrügers.
Wie bei herkömmlichen Untergrundaktivitäten müssen Kriminelle in der Untergrund-Kryptoindustrie auch virtuelle Identitäten erstellen oder erwerben, bevor sie illegale und kriminelle Aktivitäten ausführen. Bei traditionellen Untergrundaktivitäten handelt es sich um Bankkonten und Identitätsinformationen. Bei Untergrund-Kryptoaktivitäten ist es die Blockchain-Adresse. Normalerweise werden solche Adressen individuell angepasst und von professionellen coolen Adressdienstleistern bezogen.
Bei Online-Glücksspielaktivitäten nutzen Hash-Online-Glücksspielplattformbetreiber häufig die coolen Kontoadressen von Tron. Sie kaufen Cool-Accounts in großen Mengen von professionellen Cool-Account-Dienstleistern und nutzen diese Konten als Geschäftsadressen, um Funktionen wie Geldeingang und -zahlung, Speicherung, Übertragung oder Annahme von Wetten, Geldabrechnung usw. zu realisieren.
Bei den Untergrundaktivitäten führte die Anpassung von coolen Konten direkt zu einer verfeinerten Variante des Zero-Transfer-Angelns – dem Angeln mit der gleichen Schwanznummer. Im Vergleich zu gewöhnlichen, weit verbreiteten Null-USDT-Überweisungen, die auf unspezifische Blockchain-Objekte abzielen, ist Same-Number-Phishing häufig kundenspezifisch. Betrüger kopieren die erste und letzte Nummer der häufig verwendeten Gegenparteiadressen der Zielperson und überweisen mehr Geld.
Die Kosten für diese Art der Fischereitätigkeit sind hoch. Aus dem Zitat eines bestimmten TRON-Cool-Account-Dienstleisters geht hervor, dass die Zustellung einer achtstelligen individuellen Adresse 12 Stunden dauert und für 100 USDT verkauft wird. Das gleiche achtstellige Konto kostet nur 100 USDT.
Zusätzlich zu den coolen Kontodienstanbietern von TRON bieten auch einige Telegram APP-Gruppen-Chat-Roboter-Dienstanbieter, Website-Quellcode-Dienstleister, Batch-Transfer-Tool-Dienstleister, SEO-Schnellwarteschlangen-Dienstleister und andere Gruppen ähnliche Unterstützung für Teilnehmer illegaler Aktivitäten. In diesem Artikel werden die Umstände, unter denen man davon profitiert, nicht im Detail erläutert.
Der Einsatz von Kryptowährungen bei traditionellen Geldwäscheaktivitäten zielt darauf ab, Zahlungen von Nutzern mit hohem Risiko auf die Konten von Nutzern mit geringem Risiko zu übertragen und so die Risikokontrollmaßnahmen von Zahlungsinstituten zu umgehen. Dies geschieht in der Regel durch den Umtausch der in den Fall involvierten Rechtswährung in Kryptogelder auf dem außerbörslichen Markt für Kryptowährungen oder durch den Umtausch der in den Fall involvierten Kryptogelder in die Rechtswährung, um die Kapitalbindung zu blockieren und eine Nachverfolgung zu vermeiden und Razzien.
Ein typisches Szenario für die Geldwäsche von gestohlenem Geld besteht darin, dass Betrüger, nachdem sie das Opfer mit Bargeld betrogen haben, das Geld schnell in kleine Beträge aufteilen und nacheinander auf mehrere Bankkarten überweisen und dann einen „Kartenverkäufer“ organisieren, der das Bargeld abhebt und dann überweist das Bargeld per Privatperson, Auto oder Flugzeug oder öffentlichen Verkehrsmitteln zum Aufenthaltsort der Geldwäscherbande. In der Vergangenheit wurde dieses Bargeld häufig für den Kauf von Rohstoffen verwendet oder in Devisen umgewandelt und floss aus dem Land. Heutzutage wird es jedoch häufiger für den Offline-Kauf von USDT verwendet. Dieser Betrag an USDT wird dann entweder auf dem OTC-Markt für Kryptowährungen in Bargeld umgewandelt oder zur weiteren Verarbeitung direkt aus dem Land oder anderen Geldwäschegruppen geflogen. Dabei spielen die außerbörslichen Handelsmärkte der illegalen USDT-Handelsplattform, der Zahlungsgarantieplattform und der zentralisierten Handelsplattform eine wichtige Rolle.
Die illegale USDT-Plattform ist eine neue Methode der Geldwäsche. Sein Grundmodell besteht darin, digitale Währungstransaktionen mit traditionellen „Benchmark“-Plattformen zu kombinieren. Zunächst rekrutierten die Plattformorganisatoren USDT-Händler, indem sie große Mengen USDT kauften und diese an ausländische Börsen transferierten, um sie zu verkaufen und so die Preisdifferenz zu verdienen. Anschließend verlangten sie von den Händlern, digitale Währungsumtauschkonten mit ihrem echten Namen zu registrieren und Bankkarten unter ihrem persönlichen Namen zu binden. Übertragende müssen einen bestimmten Betrag an USDT als Handelseinlage erwerben und diesen auf der „Benchmark“-Plattform verpfänden. Der Plattformorganisator eröffnet für den Übertragenden ein Konto auf der Plattform, um den Betrag und den Stückpreis des zum Verkauf stehenden USDT auf der Grundlage der vom Übertragenden gezahlten USDT-Einzahlung zu markieren und außerdem das Bankkonto des Empfängers und andere Informationen zu notieren. Wenn ausländische Telekommunikationsbetrüger und andere kriminelle Banden gestohlenes Geld benötigen, erteilen sie dem Übertragenden zunächst den Auftrag, USDT über die „Benchmark“-Plattform zu kaufen, und weisen das Opfer dann an, Geld auf das vom Übertragenden reservierte Bankkonto zu überweisen die Platform. Wenn das Opfer sein Vermögen auf das Konto des Betrügers überweist, bestätigt der Betrüger die Transaktion auf der Plattform und schließt damit die erste Überweisung des gestohlenen Geldes ab. Danach nutzte der Übertragende das gestohlene Geld, um weiterhin USDT von der Börse zu kaufen und die Münzen in einem sich wiederholenden Zyklus an die Benchmarking-Plattform abzuheben, wobei er sich die USDT-Preisdifferenz und die Plattformprovision verdiente.
Diese Art von Aktivität wird von Geldwäschebanden als „indirekter Empfang von USDT“ bezeichnet, was vorgelagerten Kriminellen und Geldwäschebanden dabei helfen kann, die Risiken von gestohlenem Geld und Echtnamenauthentifizierung auf der Handelsplattform vollständig zu vermeiden.
Neben der Rekrutierung von Benchmark-Personal zum Waschen gestohlenen Geldes nutzen Geldwäscher häufig auch das direktere „Benchmark-Team“-Modell zum Waschen von Geld. Die Form ist im Grunde die gleiche wie beim illegalen USDT-Handel, der Unterschied besteht jedoch darin, dass im „Benchmark-Team“-Modell OTC-Kryptowährungstransaktionen offline stattfinden und in bar geliefert werden. Zunächst wird der Teamleiter eine große Anzahl realer Personen rekrutieren, um sich für Bankkartenkonten mit echtem Namen zu registrieren. Wenn vorgelagerte Kriminelle (sogenannte „Materialbesitzer“) sich illegal gestohlenes Geld (sogenanntes „Material“) beschaffen, kontaktieren sie den Teamleiter über eine illegale Zahlungsgarantieplattform Dritter, um Bestellungen entgegenzunehmen; Anschließend wird ein großer Betrag aufgeteilt und unter der Kontrolle des Teams auf mehrere Bankkarten übertragen. Handelt es sich bei dem Geld um Schwarzgeld aus erster Hand, spricht man von „Material aus erster Hand“. Handelt es sich um Schwarzgeld aus zweiter oder dritter Hand, spricht man von „Second-Hand-Material“ und „Dritt-Hand-Material“, wobei Letzteres geringere finanzielle Risiken und geringere Provisionen aufweist; Anschließend fährt der Teamleiter mit dem Fahrer los, um den entsprechenden Karteninhaber abzuholen und an einem örtlichen Geldautomaten Bargeld abzuheben. Nach mehreren Bargeldabhebungen nutzt der Teamleiter weiterhin seine persönlichen oder öffentlichen Verkehrsmittel, um das Bargeld für Offline-Transaktionen an einen bestimmten Ort zu transportieren; Schließlich überweist der Teamleiter mithilfe einer Zahlungsgarantieplattform eines Drittanbieters das Geld an das Ziel, um eine Provision zu verdienen, und die andere Partei überweist USDT an die Garantieadresse, um den Geldwäscheprozess abzuschließen.
Diese Art der Geldwäsche findet in Form von mehrstufigen Bankkontoüberweisungen, Bargeldabhebungen an Geldautomaten und Offline-Kryptowährungstransaktionen statt. Dadurch wird nicht nur die Verbindung zur Fondsverfolgung mehrfach unterbrochen, sondern auch die Bankfondsaufsicht umgangen.
Bitrace führte eine Fondsprüfung bei einigen Adressen im Tron-Netzwerk durch, bei denen festgestellt wurde, dass sie Geldwäscherisiken bergen und deren Fondsbetrag 1 Million USDT übersteigt. Der Prüfungszeitraum erstreckte sich von September 2021 bis März 2023 und der Prüfungsinhalt war die USDT-Überweisung.
Daten zeigen, dass von September 2021 bis März 2023 Adressen mit Geldwäscherisiko im TRON-Netzwerk insgesamt mehr als 64,25 Milliarden USDT zugeflossen sind und der Umfang der Mittel durch den Bärenmarkt auf dem Kryptowährungs-Sekundärmarkt nicht beeinträchtigt wurde. Es ist nicht schwer zu erkennen, dass die Teilnehmer des Unternehmens keine Investoren im eigentlichen Sinne sind.
Für Cyberkriminelle aus der Kryptoindustrie sind anonyme Börsen, die auf kryptografischer Infrastruktur und On-Chain-Verschleierung basieren, die am häufigsten verwendeten Methoden zur Geldwäsche.
On-Chain-Fondssplitting- und Währungsmischplattformen sind die häufigsten Kanäle für Fondsverwirrung.
Beim Fund-Splitting nutzen Kriminelle komplexe und vielschichtige Transaktionen, um virtuelle Währungen Schritt für Schritt über verschiedene Wallet-Adressen und Konten zu übertragen und sie schließlich an die Wallet-Adressen ausländischer Partner zu transferieren, wodurch die Verbindung zwischen Kapitalinput und -output unterbrochen und das Geld verwischt wird virtuelle Währung. Diese Methode ist bei Geldwäscheaktivitäten in Kryptowährungen gleichermaßen effektiv und wird von Praktikern häufig zum Umgang mit Geldern in der Untergrundindustrie eingesetzt.
Nehmen Sie als Beispiel den Adress-Canvas eines Investitions- und Finanzierungsbetrugsfalls. Nachdem die verschlüsselten Gelder des Opfers eingesammelt worden waren, wurden die illegalen Gewinne über mehrere Geldkanäle aufgeteilt und schließlich auf einigen Börsenkontoadressen gesammelt, um die Gelder abzuheben.
Beim Mischen von Münzen wird die Kryptowährung des Benutzers mit der Währung anderer Benutzer gemischt und die gemischte Währung dann an die Zieladresse übertragen, um den ursprünglichen Währungsflusspfad zu verdecken, was es schwierig macht, die Quelle und das Ziel der Kryptowährung zu verfolgen. Daher wurden viele Kryptowährungs-Mischplattformen von Regierungen verschiedener Länder sanktioniert, darunter die bekannteste Tornado.cash, die am 8. August 2022 vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktioniert wurde . Einige der damit verbundenen Ethereum-Adressen sind in der Liste der speziell formulierten Staatsangehörigen in den Vereinigten Staaten enthalten. Sobald das Eigentum und die Eigentumsrechte von Einzelpersonen oder verbundenen Unternehmen dieser Liste hinzugefügt werden, besteht die Gefahr, dass sie eingefroren werden.
Da der Währungsmischungsvertrag von Tornado.Cash jedoch öffentlich und nicht lizenziert ist, können andere Benutzer dennoch Währungsmischungsaktivitäten durchführen, indem sie den Vertrag direkt aufrufen. Nehmen Sie als Beispiel den OnyxProtocol-Angriff vom 1. November 2023. Der Angreifer erlangte die Bearbeitungsgebühr für die Adresse über die Währungsmischplattform und wusch weitere Gelder.
KYC-freie Handelsplattformen und Cross-Chain-Brücken sind die beiden wichtigsten anonymen Austauschkanäle in der Kette.
Abgesehen von einigen sanktionierten physischen Adressen hat diese Art von Verschlüsselungsinfrastruktur bisher keine weiteren Risikokontrollen für riskante Verschlüsselungsfonds oder Verschlüsselungsadressen mit hohem Risiko implementiert. Dadurch ist es oft möglich, direkt nach einem Angriff illegale Gelder an diese Adressen umzutauschen.
Nehmen Sie als Beispiel den Angriff auf Nirvana Finance vom 25. Juni 2023. Nachdem der Angreifer illegal die verschlüsselten Gelder der Opferinstitution erhalten hatte, übertrug er sofort einen Teil der Gelder an THORWallet DEX, eine erlaubnislose und hochprivate dezentrale Handelsplattform, die es Benutzern ermöglicht, direkt kettenübergreifende Austausche zwischen Blockchains durchzuführen, ohne Transaktionsinformationen preiszugeben. Daher ist THORWallet bei vielen Verschlüsselungssicherheitsvorfällen in der Vergangenheit zu beobachten.
Zentralisierte Handelsplattformen sind einer der wichtigsten Orte für die Wäsche riskanter USDT-Gelder. In diesem Bericht prüfte Bitrace 126 Hot-Wallet-Adressen gängiger zentralisierter Handelsplattformen und führte eine Prüfung von Kryptofonds im Zusammenhang mit Online-Glücksspielen, Untergrundindustrien und Geldwäscheaktivitäten durch. Auch ihre Zuflusssituation von Januar 2021 bis heute ist vollständig untersucht.
Von Januar 2021 bis September 2023 flossen insgesamt mehr als 41,52 Milliarden gefährdete USDT in einige zentralisierte Handelsplattformen im Tron-Netzwerk, darunter 22,579 Milliarden USDT im Zusammenhang mit Online-Glücksspielen, 10,570 Milliarden USDT im Zusammenhang mit Untergrundvermögenswerten und 8,373 Milliarden USDT im Zusammenhang mit verknüpften Vermögenswerten zur Geldwäsche.
Von Januar 2021 bis September 2023 flossen insgesamt mehr als 3,315 Milliarden riskante USDT in einige zentralisierte Handelsplattformen im Ethereum-Netzwerk, darunter 1,1 Milliarden USDT im Zusammenhang mit Online-Glücksspielen, 1,842 Milliarden USDT im Zusammenhang mit der Untergrundindustrie und 372 Millionen USDT im Zusammenhang mit Geldwäsche zu USDT.
Anhand des Gesamtbetrags der Risikofonds und des Anteils der Risikofonds lässt sich leicht erkennen, dass das Ausmaß der illegalen Nutzung von USDT im Tron-Netzwerk größer ist als das des Ethereum-Netzwerks und der Anteil der Risikofonds beim Online-Glücksspiel Kategorie ist höher. Dies steht im Einklang mit den Beobachtungen in der Praxis. Die Situation ist konsistent – Casino-Agenten und normale Spieler bevorzugen die Verwendung von Tron USDT, um Bearbeitungsgebühren zu sparen.
Zusätzlich zum OTC-Sektor zentralisierter Handelsplattformen werden bestimmte Zahlungsplattformen, Kryptowährungs-Investorengruppen und Akzeptanzgemeinschaften OTC-Märkte einer bestimmten Größenordnung schaffen. Solche Handelsplätze verfügen nicht über vollständige KYC- und KYT-Mechanismen und können keine Transaktionen abwickeln. Es ist schwierig, das Kapitalrisiko des Kontrahenten zu beurteilen, und es ist schwierig, die Risikomittel im Nachhinein zu begrenzen, und oft fließt ein höherer Anteil riskanter USDT in den Kontrahenten.
Bitrace führte eine Fondsprüfung an Adressen mit typischen OTC-Marktmerkmalen und einer Fondsgröße von mehr als 1 Million USDT durch. Die Daten zeigen, dass in den letzten zwei Jahren mindestens 3,439 Milliarden USDT im Zusammenhang mit Risikoaktivitäten an diese Adressen geflossen sind, wobei das Zuflussvolumen im Laufe der Zeit zunahm und vom Abschwung am Sekundärmarkt grundsätzlich nicht betroffen war.
Als eine der Infrastrukturen im Bereich der dezentralen Finanzierung bieten Kryptowährungs-Zahlungstools einerseits Fondsabwicklungsdienste für Blockchain-Institutionen und andererseits bestimmte Kryptowährungsakzeptanzdienste für normale Benutzer. Daher sind sie mit der gleichen riskanten Kapitalverschmutzung durch Kryptowährungen konfrontiert.
Bitrace führte eine Fondsprüfung für die Adressen wichtiger Krypto-Zahlungsplattformen durch, die hauptsächlich Kunden in Südostasien und Ostasien bedienen. Die Daten zeigen, dass zwischen Januar 2021 und September 2023 insgesamt mehr als 40,51 Milliarden gefährdete USDT in diese Adressen geflossen sind, davon 334,6 Milliarden im Tron-Netzwerk und 7,04 Milliarden USDT im Ethereum-Netzwerk. Zu fast allen Zeiten belastet das USDT-Risiko im TRON-Netzwerk die kryptografische Zahlungsplattform stärker als das Ethereum-Netzwerk.
Teilnehmer an Online-Glücksspielen, der Untergrundindustrie, Geldwäsche und anderen Aktivitäten nutzen in großem Umfang Kryptowährungen, einschließlich USDT, um die Anonymität der Gelder zu erhöhen und eine Verfolgung durch Regulierungs- und Strafverfolgungsbehörden zu vermeiden. Das direkte Ergebnis ist, dass Web3-Unternehmen, die konforme Verschlüsselungsgeschäfte betreiben, und normale Kryptowährungsinvestoren nicht in der Lage sind, finanzielle Risiken zu erkennen und solche Kryptogelder im Zusammenhang mit riskanten Aktivitäten passiv einzusammeln, was wiederum dazu führt, dass die Fondsadressen kontaminiert werden und sich sogar daran beteiligen der Fall.
Branchenorganisationen sollten ihr Bewusstsein für die Kapitalrisikokontrolle stärken, aktiv eine Zusammenarbeit mit lokalen Strafverfolgungsbehörden aufbauen und auf Bedrohungsdatendienste von Sicherheitsanbietern zugreifen, um riskante verschlüsselte Gelder zu erkennen, zu identifizieren, zu verhindern und zu blockieren, um ihre Geschäftsadressen und Benutzeradressen davor zu schützen verschmutzt sein.
Zusätzlich zu den grundlegenden KYC-Aktivitäten (Know Your User) – der Überprüfung der wahren Identität der Kunden, der Transaktionsausführung und der Geldquelle im Einklang mit dem Gesetz – müssen Brancheninstitute auch die Verantwortung für die Überwachung und Verwaltung anormaler Kundentransaktionen (KYT) übernehmen und Berichte erstellen Verstöße rechtzeitig melden. Führen Sie eine hierarchische Verwaltung von Benutzern mit verdächtigen riskanten Finanzaktivitäten durch und ergreifen Sie Verwaltungsmaßnahmen, um einige oder alle Plattformfunktionen einzuschränken.
Plattformen müssen ein professionelles Team einrichten oder beauftragen, das Compliance-Docking und die Überprüfung von Strafverfolgungsanfragen aus der ganzen Welt durchzuführen, bei der Identifizierung, Bekämpfung und Verhinderung krimineller Aktivitäten im Zusammenhang mit Währungen zu helfen, die verursachten wirtschaftlichen Verluste zu reduzieren und Gelder auf der Plattform zu verhindern dass Geschäftsadressen und Benutzerkonten verunreinigt werden.
Branchenorganisationen müssen auf Open-Source-Netzwerkinformationen achten und Angriffsadressen und Gelder im Zusammenhang mit aktuellen Vorfällen im Bereich der Verschlüsselungssicherheit im Auge behalten, um sicherzustellen, dass sie den Geldern, die in die Plattform fließen, so schnell wie möglich entgegenwirken können; Sie müssen auch auf externe Quellen für Bedrohungsinformationen zugreifen, um mit Kryptodaten- und Sicherheitsunternehmen zusammenzuarbeiten, um DID-Porträts für Benutzer zu erstellen und geeignete Risikokontrollbeschränkungen für Adressen einzuführen, die mit riskanten Adressen verknüpft sind und über keine gute Interaktionshistorie verfügen. Erstellen und pflegen Sie auf dieser Grundlage eine offene Datenbank mit Bedrohungsinformationen, die von der gesamten Branche gemeinsam genutzt wird, um die Sicherheit und das Vertrauen der gesamten Branche zu gewährleisten.
Teilen
Nội dung
Basierend auf verteiltem Konsens und wirtschaftlichen Anreizen bietet Blockchain neue Lösungen für die Einrichtung, Speicherung und Übertragung von Werten in einem offenen, erlaubnisfreien Netzwerkraum. Mit dem rasanten Wachstum des Krypto-Ökosystems in den letzten Jahren wurde Kryptowährung jedoch zunehmend für verschiedene riskante Aktivitäten eingesetzt und bietet eine verstecktere und bequemere Methode zur Wertübertragung für Online-Glücksspiele, Online-Schwarzindustrie, Geldwäsche und andere Aktivitäten
Mittlerweile ist Kryptowährung eine der Schlüsselinfrastrukturen in der Kryptoindustrie. Eine große Anzahl von Web3-Unternehmen nutzen auch Stablecoins wie USDT als primäre Möglichkeit, Gelder zu sammeln und Zahlungen zu leisten. Solche Unternehmen verfügen jedoch im Allgemeinen nicht über solide Risikokontrollmechanismen wie AML, KYT und KYC, was dazu führt, dass USDT, das für riskante Aktivitäten verwendet wurde, in großem Umfang in Geschäftsadressen fließt, was zu Schäden an den Geldern in den Adressen des Unternehmens und der Kunden führt.
Ziel dieses Berichts ist es, die Verwendungsmethoden und den Umfang von Kryptowährungen bei riskanten Kryptoaktivitäten offenzulegen und den Geldfluss im Zusammenhang mit riskanten Aktivitäten durch die Analyse von On-Chain-Daten zu verfolgen, um Licht auf die Bedrohung riskanter Kryptogelder für Web3-Unternehmen zu werfen .
Der gesellschaftliche Schaden, der durch illegale und kriminelle Aktivitäten im Internet entsteht, wird immer gravierender. Dieser Schaden umfasst nicht nur direkte Verletzungen des persönlichen Eigentums und der sozialen öffentlichen Sicherheit, sondern auch indirekte rechtliche Risiken für Einzelpersonen oder Unternehmen, die durch vor- und nachgelagerte Industrien im Zusammenhang mit illegalen und kriminellen Aktivitäten verursacht werden. In den letzten Jahren haben alle Länder ihre Anstrengungen zur Bekämpfung illegaler und krimineller Aktivitäten im Internet verstärkt und einige Fortschritte in der Strafgesetzgebung und der ökologischen Forschung im Internet erzielt. Allerdings ist Cyberkriminalität immer noch ein anhaltendes Problem, das vollständig ausgemerzt werden muss, insbesondere mit dem Aufkommen neuer Cyberspaces wie der Blockchain. Traditionelles Online-Glücksspiel, Online-Untergrundindustrie, Geldwäsche usw. haben alle Kryptowährungen oder Krypto-Infrastrukturen für riskante Aktivitäten genutzt. Dies wiederum schafft Hindernisse für die rechtliche Identifizierung und die Überwachung durch die Strafverfolgungsbehörden.
Unter Glücksspiel versteht man das Wetten von Geld oder materiellen Wertgegenständen auf ein Ereignis mit ungewissem Ausgang. Der Hauptzweck besteht darin, mehr Geld oder materiellen Wert zu gewinnen, und gleichzeitig erlangen die Teilnehmer spirituelle Freude durch das Spiel um Geld und Eigentum. Unter Online-Glücksspielen versteht man das Glücksspielverhalten im Internet, das sich in verschiedenen Formen manifestiert. Grundsätzlich können alle wichtigen Glücksspielmethoden im echten Leben im Internet durchgeführt werden.
In China fällt jeder, der eine Glücksspiel-Website in einem Computernetzwerk mit Gewinnerzielungsabsicht einrichtet oder als Vermittler einer Glücksspiel-Website zur Annahme von Wetten auftritt, unter die Kategorie „Eröffnung eines Casinos“, wie in Artikel 303 des Strafgesetzbuchs festgelegt Gesetz. Wenn sich Bürger der Volksrepublik China versammeln, um in umliegenden Gebieten außerhalb des Territoriums unseres Landes zu spielen oder Casinos zu eröffnen, mit dem Ziel, Bürger der Volksrepublik China als Hauptkundenquelle anzulocken, stellt dies ein Verbrechen des Glücksspiels dar können sie auch nach den Bestimmungen des Strafrechts strafrechtlich zur Verantwortung gezogen werden.
In anderen Ländern oder Regionen gelten jedoch andere rechtliche Definitionen für Glücksspiele und Casino-Eröffnungen:
Gemäß der Glücksspielverordnung von Hongkong, China, sind andere Glücksspielaktivitäten mit Ausnahme von regulierten Pferderennen, Fußballwetten und der Mark-Six-Lotterie oder anderen lizenzierten Glücksspieleinrichtungen (z. B. Mahjong-Salons) und Glücksspielaktivitäten, die vom Gesetz ausgenommen sind, illegal ;
Gemäß dem US-amerikanischen Unlawful Internet Gambling Enforcement Act ist es illegal, Transaktionen mit Online-Glücksspiel-Websites über Finanzinstitute durchzuführen. Die staatliche Gesetzgebung ist jedoch uneinheitlich und es gibt Unterschiede bei der Bestimmung der Richtung der Strafverfolgung für Online-Glücksspielgesetze und illegale und damit verbundene Aktivitäten.
Laut einer Erklärung des Gambling Inspection and Coordination Bureau von Macau, China, hat die Regierung der Sonderverwaltungszone Macau nie eine Lizenz für Online-Glücksspiele ausgestellt. Daher sind alle Informations- und Wett-Websites, die im Namen der Regierung der Sonderverwaltungszone Macau Online-Glücksspielaktivitäten bewerben, falsch und illegal. Die Öffentlichkeit, die auf solchen Websites Online-Glücksspiele betreibt, ist nicht durch die Gesetze der Sonderverwaltungszone Macau geschützt.
Es ist ersichtlich, dass Online-Glücksspiele nicht in allen Ländern oder Regionen illegal sind und die Glücksspielgelder, die von Online-Glücksspielplattformen verwendet werden, die von lokalen Regierungsbehörden lizenziert und reguliert werden, nicht als Risikofonds angesehen werden können. Daher beschränkt sich die Untersuchung von Bitrace zu Online-Glücksspielaktivitäten auf Glücksspielplattformen, die Glücksspielgeschäfte ohne Lizenz betreiben, auf Glücksspielplattform-Agenten, die Wetten von Benutzern außerhalb des Geltungsbereichs der Betriebslizenzen annehmen, und auf Zahlungsinstitute, die für die ersten beiden Geldabwicklungsdienste anbieten.
Herkömmliche Online-Glücksspielplattformen und ihre Vertreter, wie z. B. Institutionen, helfen Spielern bei der Abwicklung von Geldern, indem sie ihre eigenen zentralisierten Auflade-, Transaktions- und Auszahlungssysteme für Kryptowährungen aufbauen oder auf Zahlungstools für Kryptowährungen zugreifen. Aufgrund der Anonymität der Kryptowährung wird es schwierig sein, solche Verhaltensweisen von Regierungsbehörden zu regulieren oder durchzusetzen. Im Blockchain-Netzwerk werden neue Hash-Online-Glücksspielplattformen eingerichtet. Die Wetten der Spieler, die Wettabwicklung, die Auszahlung und das Einsammeln von Geldern werden alle durch intelligente Verträge verwaltet, mit größerer Verbreitung und schnellerer Entwicklung und Veränderung.
Cyber-Underground-Industrien beziehen sich auf große und kettenbasierte Industrien, die im Prozess der Umsetzung oder Unterstützung illegaler und krimineller Aktivitäten mit verschiedenen technischen Mitteln entstehen, um illegale Vorteile im Cyberspace zu erzielen. Im Wesentlichen dienen sie der Erlangung illegaler Vorteile oder der Störung der ökologischen Online-Ordnung. Gegenwärtig sind Kryptowährungen und einige Infrastrukturen der Kryptoindustrie weitgehend in die gesamte Ökologie des unterirdischen Netzwerks integriert.
Durch die Einführung von Kryptowährungen in illegale Aktivitäten oder den Einsatz von Krypto-Tools als Ersatz für ursprüngliche technische Mittel erhöht die traditionelle Internet-Untergrundindustrie die Täuschung und Zerstörungskraft bestimmter illegaler Aktivitäten und verringert die Möglichkeit, dass vor- und nachgelagerte Aktivitäten von Regierungsstellen wahrgenommen oder sanktioniert werden. Die neue Blockchain-Untergrundindustrie zielt direkt auf die Krypto-Vermögenswerte von Investoren oder Institutionen ab, was eine illegale und kriminelle Aktivität ist, die in der Kryptoindustrie heimisch ist.
In diesem Bericht werden nur einige der typischen Untergrundaktivitäten offengelegt, bei denen Kryptowährungen zum Einsatz kommen.
Geldwäsche ist ein Akt der Legalisierung illegaler Einkünfte. Es bezieht sich hauptsächlich auf die Verwendung illegaler Einkünfte und der erzielten Einkünfte, um deren Quelle und Natur mit verschiedenen Mitteln zu vertuschen und zu verschleiern, um sie in eine legale Form zu bringen. Zu ihren Tätigkeiten zählen unter anderem die Bereitstellung von Kapitalkonten, die Unterstützung bei der Umwandlung von Eigentumsformen, die Unterstützung bei der Überweisung von Geldern oder deren Überweisung ins Ausland. Kryptowährungen – insbesondere Stablecoins – wurden aufgrund ihrer niedrigen Transferkosten, der De-Geografie und bestimmter Anti-Zensur-Eigenschaften schon sehr früh für Geldwäscheaktivitäten ausgenutzt. Dies ist einer der Hauptgründe für die Kritik an Kryptowährungen.
Traditionelle Geldwäscheaktivitäten nutzen oft den OTC-Markt für Kryptowährungen, um von legaler Währung in Kryptowährung oder von Kryptowährung in legale Währung umzutauschen. Die Geldwäsche-Szenarien sind unterschiedlich und die Formen sind unterschiedlich, aber egal was passiert, der Kern dieses Verhaltens besteht darin, Strafverfolgungsbeamte daran zu hindern, finanzielle Verbindungen zu untersuchen, einschließlich Konten bei traditionellen Finanzinstituten oder Konten bei Krypto-Instituten.
Anders als bei herkömmlichen Geldwäscheaktivitäten ist das Geldwäscheziel neuer Kryptowährungs-Geldwäscheaktivitäten die Kryptowährung selbst, und die Infrastruktur der Kryptoindustrie, einschließlich Wallets, Cross-Chain-Brücken und dezentralen Handelsplattformen, wird illegal genutzt.
In den letzten Jahren ist es für Online-Glücksspielplattformen und ihre Agenten immer häufiger geworden, Kryptowährungen als Chips zu akzeptieren, darunter:
Einige Online-Glücksspielplattformen haben unabhängig voneinander vollständige zentrale Verwaltungssysteme für Einzahlungen, Transaktionen und Auszahlungen in Kryptowährungen eingerichtet. Spieler müssen Kryptowährung (hauptsächlich USDT) von einer Drittplattform kaufen und diese an die Einzahlungsadresse überweisen, die jedem Spieler von der Online-Glücksspielplattform zugewiesen wurde, um Chips zu erhalten. Nachdem der Spieler einen Währungsabhebungsantrag initiiert hat, startet die Plattform von der einheitlichen Hot-Wallet-Adresse und transferiert Gelder an die Zieladresse, und ihre Geschäftsimplementierungslogik stimmt mit der der gängigen Kryptowährungs-Handelsplattformen überein.
Einige Online-Glücksspielplattformen bieten Spielern Ein- und Auszahlungskanäle, indem sie auf Krypto-Zahlungstools zugreifen. Spieler zahlen USDT nicht direkt auf die Online-Glücksspielplattform ein, sondern überweisen Geld auf das Konto der Zahlungsplattform, und der Auszahlungsbedarf wird auch von letzterer gedeckt. Zwischen Online-Glücksspielplattformen und Zahlungsplattformen werden regelmäßig Fondsabrechnungen durchgeführt, sodass deren Geschäftsdetails durch Fondskorrelation ermittelt werden können.
Nehmen Sie als Beispiel eine Glücksspielplattform, die USDT verwendet, um Wetten anzunehmen. Die Plattform hilft Spielern bei Ein- und Auszahlungen in USDT, indem sie eine Verbindung zu einer Kryptowährungs-Zahlungsplattform herstellt. Bitrace führte eine Fondsprüfung für eine der Hot-Wallet-Adressen durch. Zwischen dem 27. Januar 2022 und dem 25. Februar 2022 verarbeitete diese Adresse insgesamt mehr als 1,332 Millionen USDT-Einzahlungs- und Auszahlungsaufträge von Spielern.
In der Praxis der Fondsanalyse wurde festgestellt, dass Online-Glücksspielplattformen mit größerem Geschäftsumfang im Allgemeinen ihre eigenen Ein- und Auszahlungsfunktionen für Kryptowährungen aufbauen, während sich die Mehrheit der kleinen und mittleren Online-Glücksspielplattformen für den Zugriff auf Kryptowährungs-Zahlungsplattformen entscheiden wird. Laut der Überwachung der Adressfonds-Risikoprüfungsplattform DeTrust flossen zwischen September 2021 und September 2023 insgesamt mehr als 46,45 Milliarden USDT direkt in traditionelle Online-Glücksspielplattformen oder Krypto-Zahlungsplattformen, die Ein- und Auszahlungsdienste für Online-Glücksspielplattformen bereitstellen .
Unter anderem korrespondieren die Veränderungen im Umfang der Online-Glücksspielgelder im Jahr 2021 mit der Entwicklung des Kryptowährungs-Sekundärmarktes in diesem Jahr. Die Größenzunahme von November 2022 bis Januar 2023 könnte mit der großen Zahl an Glücksspielaktivitäten während der Weltmeisterschaft in diesem Jahr zusammenhängen.
Eine Analyse der USDT-Quellen von Adressen, die an Online-Glücksspielplattformen übertragen wurden, zeigt, dass mehr als 7,43 Milliarden USDT direkt von zentralisierten Handelsplattformen stammten, was 16 % des Gesamtzuflusses ausmachte. Bei diesem Geldbetrag zahlen die Spieler entweder direkt von der Börsenadresse auf die Online-Glücksspielplattform ein, oder das Casino und seine Vertreter führen den Geldumschlag über die Handelsplattform durch. Wenn man bedenkt, dass die Second-Level-Adressfonds anderer Adressen ebenfalls von der zentralen Handelsplattform stammen, ist diese Zahl deutlich unterschätzt. Dies zeigt, dass zentralisierte Kryptowährungs-Handelsplattformen genutzt werden, um die Online-Glücksspielbranche zu bedienen.
Jede Transaktion auf der Blockchain entspricht einem eindeutigen Hash-Wert. Dieser Wert wird zufällig generiert und kann nicht gefälscht werden. Daher haben einige Online-Glücksspielplattformen ein darauf basierendes Hash-Ratespiel entwickelt. Die Regel besteht darin, den Transaktions-Hash zu erraten: Erraten Sie, ob die letzte(n) Ziffer(n) ungerade oder gerade, groß oder klein ist, woraufhin das Ergebnis der Rateaktion bestimmt und die Wetten aufgeteilt werden.
Nehmen Sie als Beispiel das typische „Erraten Sie die Schwanzzahl“-Gameplay. Der Spieler muss eine Überweisung an die Wettadresse veranlassen. Wenn der Hashwert der Übertragung mit einer bestimmten Zahl oder einem bestimmten Buchstaben endet, gewinnt der Spieler und die Plattform gibt nach Abzug einiger Punkte das Doppelte zurück; Wenn die letzten Zahlen nicht übereinstimmen, verliert der Spieler und die Chips werden nicht zurückgegeben.
Daher manifestieren sich solche Online-Glücksspieladressen in der Kette häufig als hochfrequente Geldtransaktionen mit festem Betrag und mehreren Adressen, was zu einem enormen Umfang an Geldinteraktionen führt.
Schließlich war diese Art des Hash-Online-Glücksspiels mit einer großen Anzahl unterschiedlicher Gameplays und Plattformen einst aufgrund seines schnellen Tempos und fairen Gameplays sehr beliebt. Da das Gameplay jedoch zu transparent ist und die Gelder leicht von Hackern gestohlen werden können, wurden Umfang und Marktanteil dieser Gameplays stark reduziert.
Anlage- und Finanzbetrug ist eine Form des Online-Anlagebetrugs. Betrüger behaupten oft über soziale Medien und andere Kanäle, „Experten der Branche“ zu sein, und locken das Opfer auf eine falsche Plattform (normalerweise eine APP), indem sie das Opfer verstehen, sich um es kümmern und es anwerben, und es so um Investmentgelder betrügen. Bei diesen betrügerischen APPs beginnen Anleger, große Beträge zu investieren, nachdem sie durch Investitionen, Glücksspiel, Kauf und Verkauf von Waren, Kauf und Verkauf von Wertpapieren usw. kleine oder sogar große Gewinne erzielt haben. Zu diesem Zeitpunkt gehen jedoch im Grunde alle Gelder verloren und werden nie wieder zurückgefordert. Als das Opfer feststellte, dass die Gelder in der APP nicht „abgehoben“ werden konnten und die sogenannten „Experten“ nicht kontaktiert werden konnten, wurde ihm plötzlich klar, dass er getäuscht worden war.
Diese Art des traditionellen Online-Investitionsbetrugs hat in den letzten Jahren auch damit begonnen, Kryptowährungen oder Krypto-Tools zum Betrug einzusetzen, wobei emotionaler Betrug und verdeckter USDT-Benchmark-Betrug als Beispiele dienen.
4.1.1.1 Emotionaler Betrug
Emotionaler Betrug geht oft mit Anlagebetrug einher, doch die Hauptopfer sind Nicht-Krypto-Nutzer. Betrüger erschaffen perfekte Online-Persönlichkeiten und nutzen die Form des Online-Dating, um Online-Dating-Partner zum Kauf von USDT zu verleiten, um an Kryptowährungsinvestitionen wie Devisenarbitrage, Derivatehandel, Liquiditätsabbau usw. teilzunehmen.
Das Opfer verdient mit seinen „Investitionen“ in kurzer Zeit viel Geld und wird ermutigt, mehr zu investieren. Tatsächlich beteiligte sich der USDT des Opfers jedoch nicht wirklich an den sogenannten Arbitrage-Aktivitäten. Stattdessen wurde es nach der Übertragung auf die Plattform zur Geldwäsche übertragen. Gleichzeitig wurde der Auszahlungsantrag des Opfers aus verschiedenen Gründen von der Plattform abgelehnt, bis das Opfer schließlich herausfand, dass es getäuscht wurde.
4.1.1.2 Unterirdischer USDT-Benchmark-Betrug
Der verdeckte USDT-Benchmark-Betrug ist eine betrügerische Methode, die als Geldwäsche getarnt ist. Die Plattform gibt im Allgemeinen vor, eine Auftragsannahmeplattform für die Wäsche von USDT-Geldern zu sein, die in den Fall involviert sind, tatsächlich handelt es sich jedoch um einen Investitionsbetrug. Sobald Teilnehmer einen großen Betrag an USDT investieren, wird die Plattform aus verschiedenen Gründen die Rückgabe des Geldes verweigern.
Nehmen Sie als Beispiel eine „unterirdische USDT-Benchmark-Plattform“, die noch in Betrieb ist. Es ermöglicht Benutzern, „Clean USDT“ zum Umtausch in „Underground USDT“ zu einem „Wechselkurs“ von 1:1,1~1,45 zu verwenden. Der Benutzer sammelt das unterirdische USDT und überträgt es dann zum Verkauf an andere Plattformen. Der überschüssige Teil ist das Einkommen aus dem „Scoring“ des Benutzers.
Bisher hat sich die Betrügerbande auf die gleiche Weise illegal mehr als 870.000 USDT beschafft. 784 unabhängige Adressen überwiesen USDT an betrügerische Adressen, aber nur 437 Adressen erhielten das Geld zurück. Fast der Hälfte der Teilnehmer gelang die „Schiedsgerichtsbarkeit“ nicht.
Unter gefälschten Apps versteht man Apps, bei denen Kriminelle auf verschiedene Weise echte Apps neu verpacken und als echt ausgeben. Zu den gefälschten Apps, die Kryptowährungen kombinieren, gehören hauptsächlich gefälschte Wallets und gefälschte Telegram-Apps.
4.1.2.1 Fake-Wallet-APP
Der Währungsdiebstahl einer Fake-Wallet-APP ist eine Methode, um Geld zu stehlen, indem andere dazu verleitet werden, eine Fake-Wallet-APP mit einer Hintertür herunterzuladen und zu installieren, um die Wallet-Seed-Phrase zu stehlen und dann illegal die Vermögenswerte anderer Personen zu übertragen. Münzdiebe platzieren gefälschte Wallet-APP-Download-Links in Suchmaschinen, inoffiziellen mobilen App-Stores, sozialen Plattformen und anderen Kanälen. Nachdem das Opfer die App heruntergeladen und installiert sowie die Wallet-Adresse erstellt oder synchronisiert hat, wird die Seed-Phrase an den Münzdieb gesendet. Sobald das Opfer eine größere Menge an Krypto-Assets transferiert, werden die gestohlenen Coins stapelweise oder automatisch abtransportiert.
Gegenwärtig ist diese Methode stark industrialisiert. Die Geschäfte des Fake-Wallet-Entwicklungsteams und des Betriebs- und Promotion-Teams sind vollständig getrennt. Ersteres beteiligt sich nur an der Produktentwicklung und -wartung und verkauft Produktlösungen durch die Rekrutierung von Agenten auf der ganzen Welt; Letzterer muss lediglich für die Fake-Wallet-APP werben. Sie müssen nicht einmal die Prinzipien der Verschlüsselung verstehen.
Der Multi-Signatur-Diebstahl ist eine Variante des Fake-Wallet-Diebstahls. Multi-Signatur-Technologie bedeutet, dass mehrere Benutzer gleichzeitig ein digitales Asset signieren. Es kann einfach verstanden werden, dass auf einem Wallet-Konto mehrere Personen gleichzeitig Zeichnungs- und Zahlungsrechte haben. Wenn eine Adresse nur mit einem privaten Schlüssel signiert und bezahlt werden kann, ist der Ausdruck 1/1 und der Ausdruck für Mehrfachsignatur ist m/n. Das heißt, insgesamt n private Schlüssel können ein Konto signieren, und Sie können eine Transaktion bezahlen, wenn m Adressen es signieren.
Der Kern des traditionellen Diebstahls gefälschter Geldbörsen besteht darin, die Kontrollrechte über die Geldbörse mit dem Opfer zu teilen. Der Münzdieb kann das Opfer nicht daran hindern, Vermögenswerte zu übertragen. Basierend auf dem Prinzip der Multi-Signatur-Technologie wird der Münzdieb die Multi-Signatur jedoch sofort in die Adresse des Opfers integrieren, nachdem das Opfer die Fake-Wallet-APP installiert hat. Wenn die persönliche Adresse zur Mehrfachsignatur hinzugefügt wird, kann der Wallet-Inhaber selbst die Vermögenswerte in der Wallet nicht übertragen, sondern sie nur hinein-, aber nicht heraustransferieren, und der Währungsdieb kann die Vermögenswerte unter transferieren Dies hängt oft davon ab, wann das Opfer große Geldbeträge überweist.
4.1.2.2 Fake-Telegram-APP
Die typische Anwendung gefälschter APPs in der kryptowährungsbezogenen Untergrundindustrie ist die bösartige Hintertürimplantation in die Telegram-APP. Telegram APP ist eine soziale Software, die häufig von Kryptowährungsinvestoren verwendet wird, und viele außerbörsliche Handelsaktivitäten basieren auf dieser Software. Betrüger nutzen Social-Engineering-Angriffsmethoden, um das Ziel zum „Herunterladen“ oder „Aktualisieren“ der gefälschten Telegram-APP zu verleiten. Sobald der Zielbenutzer die Blockchain-Adresse in das Chat-Feld einfügt, identifiziert und ersetzt die Malware sie und sendet die bösartige Adresse, was dazu führt, dass die Gegenpartei, die dies nicht weiß, Geld an eine bösartige Adresse sendet.
Eine Zahlungsgarantie für Dritte bedeutet, dass, nachdem Käufer und Verkäufer online eine Warentransaktionsabsicht oder -vereinbarung getroffen haben, der Käufer die Zahlung zunächst an einen Dritten zahlt und der Dritte sie vorübergehend behält. Nachdem der Käufer die Ware erhalten und ordnungsgemäß geprüft hat, benachrichtigt er den Drittvermittler, woraufhin der Dritte die Zahlung an den Verkäufer zahlt, um die gesamte Transaktion abzuschließen. Dabei handelt es sich eigentlich um eine Online-Zahlungsdienstmethode, bei der ein Dritter als Kreditvermittler eingesetzt wird, um vorübergehend die Zahlung von Waren sowohl für Käufer als auch für Verkäufer zu überwachen, bevor der Käufer den Erhalt der Waren bestätigt. Bei dieser Transaktion erhebt der Drittvermittler einen bestimmten Prozentsatz der Servicegebühren.
Derzeit haben einige unterirdische Zahlungsgarantieplattformen von Drittanbietern zusätzlich zu den traditionellen legalen Währungskanälen auch damit begonnen, Tether (hauptsächlich trc20-USDT) in großem Umfang als garantierte Mittel zu nutzen, um Dienstleistungen wie illegalen Währungsumtausch, illegale Warentransaktionen und illegale Gelder anzubieten Sammlung. Es werden Zahlungsgarantiedienste für Transaktionen bereitgestellt, einschließlich Agenturzahlungen und Kryptowährungstransaktionen, die in dem Fall involviert sind. Obwohl die Transaktionsarten unterschiedlich sind, ist der Transaktionsprozess konsistent.
Normalerweise bezahlt einer der Käufer und Verkäufer die Zahlungsgarantieplattform für die Platzierung einer Anzeige im Werbebereich, entweder in einem bestimmten Bereich der Website oder in der offiziellen Telegram-Gruppe. In der Anzeige werden die Transaktionsart, die Transaktionsanforderungen und die Zahlungsmethode im Detail angegeben.
Nachdem die Verhandlungen zwischen Käufer und Verkäufer abgeschlossen sind, müssen sie sich an den Kundendienst der Zahlungsgarantieplattform wenden, um eine „spezielle Gruppe“ einzurichten. Bei der Sondergruppe handelt es sich um eine nicht öffentliche Telegrammgruppe, die ausschließlich der Transaktionskommunikation dient. Zu seinen Mitgliedern zählen Käufer, Verkäufer und spezielle Gruppenroboter. Eins-zu-viele-Transaktionen sind grundsätzlich nicht zulässig und es darf kein irrelevantes Personal hinzugefügt werden.
Der Verkäufer verlangt, dass der Käufer die Zahlung auf das offizielle Konto der Garantieplattform überweist und das Zertifikat vorlegt. Dieser Vorgang wird als „Abstecken“ bezeichnet. Der Händler fordert den Verkäufer auf, die Ware zu liefern, nachdem er die Zahlung bestätigt hat; dann beginnt der Verkäufer mit dem Versand der Ware, nachdem er die Lieferbenachrichtigung des Händlers erhalten hat. Anschließend bestätigt der Käufer den Erhalt der Ware und fordert den Händler auf, das Darlehen freizugeben. Nach Erhalt der Empfangsbestätigung oder Kreditmitteilung des Käufers zieht der Händler die Provision ab, gibt das Darlehen an den Verkäufer frei und stellt den Kreditbeleg zur Verfügung; Schließlich bestätigt der Verkäufer den Zahlungseingang, die Transaktion ist abgeschlossen.
Die Plattform weist Benutzern keine unabhängigen Adressen zu, um bei jeder Transaktion Gelder zu isolieren. Stattdessen werden alle Einzahlungen innerhalb eines bestimmten Zeitraums an dieselbe Einzahlungsadresse gesendet. Somit erhält diese Adresse direkt einen großen Betrag an Geldern im Zusammenhang mit Online-Glücksspielen und Untergrundindustrien, Geldwäsche und anderen Risikofonds. Gleichzeitig verwirrt es aufgrund seines enormen Umfangs an Mitteln in gewissem Maße auch die Richtung der Mittel und schafft Hindernisse für die Nachverfolgungsaktivitäten der Ermittler.
Die Prüfung der bekannten Plattformadressen, die illegale Handelsaktivitäten garantieren, ergab, dass die Größe ihrer garantierten Mittel in den letzten 12 Monaten einen wachsenden Trend verzeichnete, darunter mehr als 17,07 Milliarden USDT im TRON-Netzwerk und über 670 Millionen USDT im Ethereum Dies weist darauf hin, dass die meisten illegalen Transaktionen, die durch solche Plattformen gesichert werden, im TRON-Netzwerk stattfinden.
Der Diebstahl von Münzen per Autorisierung ist eine Technik des Währungsdiebstahls, bei der das Vermögen anderer Personen illegal übertragen wird, indem die USDT-Verwaltungsrechte der Adressen anderer Personen gestohlen werden. Öffentliche Ketten wie Tron und Ethereum ermöglichen es Benutzern, die Betriebsrechte eines bestimmten Vermögenswerts im Wallet auf andere Adressen zu übertragen. Dieser erhält somit die Verwaltungsrechte für einen Teil oder das gesamte Vermögen der Adresse und kann den Vertrag jederzeit kündigen, um die genehmigten Vermögenswerte der Adresse zu übertragen.
Diese Art der Autorisierungsanfrage für böswilligen Währungsdiebstahl wird normalerweise als Zahlungslink, Zugriff auf Airdrops, interaktive Verträge und andere Honeypots getarnt. Sobald das Opfer zur Interaktion veranlasst wird, wird ein Vermögenswert in der Adresse – normalerweise USDT – ohne Einschränkungen für den Empfänger autorisiert und zu einem späteren Zeitpunkt mithilfe der „TransferFrom“-Methode wegüberwiesen.
Münzdiebe verleiten das Zielopfer häufig dazu, auf den Phishing-Link zu klicken und den betrügerischen Smart Contract auszuführen. Zu diesem Zeitpunkt ist die Wallet-Seed-Phrase des Opfers nicht durchgesickert. Daher können bestimmte Verluste durch eine rechtzeitige Aufhebung der Genehmigung noch ausgeglichen werden.
Zero-Transfer-Phishing ist ein Betrug, der es auf Kryptowährungsinvestoren abgesehen hat, die Wallet-Apps nicht ordnungsgemäß nutzen. Durch das Senden einer großen Anzahl von USDT-Transaktionen mit einem Betrag von 0 an eine nicht spezifizierte Blockchain-Adresse kann der Interaktionsdatensatz der Zieladresse ohne Erlaubnis erhöht werden. Wenn eine nicht näher bezeichnete Person beim Einleiten einer Überweisung an eine Adresse versucht, die Adresse aus dem vorhandenen Überweisungsdatensatz auf dem Smart-Gerät zu kopieren, ist es möglich, dass Gelder an die falsche Adresse gesendet werden, was zu Verlusten führt.
Bitrace führte eine Fondsanalyse für eine große Anzahl betrügerischer Adressen durch, die im Tron-Netzwerk als Phishing-Adressen markiert wurden, und definierte Transaktionen mit Überweisungsbeträgen von weniger als 1 USDT von diesen Adressen als Phishing-Aktivität und Transaktionen mit mehr als 10 USDT als betrügerische Erlöse.
Unsere Untersuchungen zeigen, dass die Aktivität und der Schadensumfang von Zero-Transfer-Phishing-Aktivitäten zugenommen haben. Bisher sind durch Phishing-Angriffe mehr als 451 Millionen USDT-Gelder im TRON-Netzwerk verloren gegangen.
Eine gängige Methode des Arbitrage-Betrugs mit gefälschten Plattform-Coins besteht darin, dass der Betrüger fälschlicherweise behauptet, einen bestimmten „Smart Arbitrage-Vertrag“ entwickelt zu haben. Teilnehmer müssen lediglich einen bestimmten Betrag an Kryptowährung in den Vertrag investieren, um einen überschüssigen Betrag einer anderen bekannten Kryptowährung wie Binance Coin, Huobi Points und OKX Coin zu erhalten. Nachdem Teilnehmer „Arbitragegewinne“ erzielt haben, können sie Gewinne erzielen, indem sie diese auf dem Dritthandelsmarkt liquidieren.
Frühe Tests mit kleinen Beträgen werden tatsächlich echte überschüssige Kryptowährung zurückbringen, aber sobald das Opfer einen großen Betrag investiert, werden gefälschte Token zurückgegeben, und letztere haben keinen Marktwert. Diese Betrugstechnik ist alt, aber effektiv, und es gibt immer noch eine große Anzahl aktiver Varianten in der Kryptowährungs-Investorengemeinschaft. Dies verursacht nicht nur finanzielle Verluste für normale Anleger, sondern schadet auch dem Markenwert des Betrügers.
Wie bei herkömmlichen Untergrundaktivitäten müssen Kriminelle in der Untergrund-Kryptoindustrie auch virtuelle Identitäten erstellen oder erwerben, bevor sie illegale und kriminelle Aktivitäten ausführen. Bei traditionellen Untergrundaktivitäten handelt es sich um Bankkonten und Identitätsinformationen. Bei Untergrund-Kryptoaktivitäten ist es die Blockchain-Adresse. Normalerweise werden solche Adressen individuell angepasst und von professionellen coolen Adressdienstleistern bezogen.
Bei Online-Glücksspielaktivitäten nutzen Hash-Online-Glücksspielplattformbetreiber häufig die coolen Kontoadressen von Tron. Sie kaufen Cool-Accounts in großen Mengen von professionellen Cool-Account-Dienstleistern und nutzen diese Konten als Geschäftsadressen, um Funktionen wie Geldeingang und -zahlung, Speicherung, Übertragung oder Annahme von Wetten, Geldabrechnung usw. zu realisieren.
Bei den Untergrundaktivitäten führte die Anpassung von coolen Konten direkt zu einer verfeinerten Variante des Zero-Transfer-Angelns – dem Angeln mit der gleichen Schwanznummer. Im Vergleich zu gewöhnlichen, weit verbreiteten Null-USDT-Überweisungen, die auf unspezifische Blockchain-Objekte abzielen, ist Same-Number-Phishing häufig kundenspezifisch. Betrüger kopieren die erste und letzte Nummer der häufig verwendeten Gegenparteiadressen der Zielperson und überweisen mehr Geld.
Die Kosten für diese Art der Fischereitätigkeit sind hoch. Aus dem Zitat eines bestimmten TRON-Cool-Account-Dienstleisters geht hervor, dass die Zustellung einer achtstelligen individuellen Adresse 12 Stunden dauert und für 100 USDT verkauft wird. Das gleiche achtstellige Konto kostet nur 100 USDT.
Zusätzlich zu den coolen Kontodienstanbietern von TRON bieten auch einige Telegram APP-Gruppen-Chat-Roboter-Dienstanbieter, Website-Quellcode-Dienstleister, Batch-Transfer-Tool-Dienstleister, SEO-Schnellwarteschlangen-Dienstleister und andere Gruppen ähnliche Unterstützung für Teilnehmer illegaler Aktivitäten. In diesem Artikel werden die Umstände, unter denen man davon profitiert, nicht im Detail erläutert.
Der Einsatz von Kryptowährungen bei traditionellen Geldwäscheaktivitäten zielt darauf ab, Zahlungen von Nutzern mit hohem Risiko auf die Konten von Nutzern mit geringem Risiko zu übertragen und so die Risikokontrollmaßnahmen von Zahlungsinstituten zu umgehen. Dies geschieht in der Regel durch den Umtausch der in den Fall involvierten Rechtswährung in Kryptogelder auf dem außerbörslichen Markt für Kryptowährungen oder durch den Umtausch der in den Fall involvierten Kryptogelder in die Rechtswährung, um die Kapitalbindung zu blockieren und eine Nachverfolgung zu vermeiden und Razzien.
Ein typisches Szenario für die Geldwäsche von gestohlenem Geld besteht darin, dass Betrüger, nachdem sie das Opfer mit Bargeld betrogen haben, das Geld schnell in kleine Beträge aufteilen und nacheinander auf mehrere Bankkarten überweisen und dann einen „Kartenverkäufer“ organisieren, der das Bargeld abhebt und dann überweist das Bargeld per Privatperson, Auto oder Flugzeug oder öffentlichen Verkehrsmitteln zum Aufenthaltsort der Geldwäscherbande. In der Vergangenheit wurde dieses Bargeld häufig für den Kauf von Rohstoffen verwendet oder in Devisen umgewandelt und floss aus dem Land. Heutzutage wird es jedoch häufiger für den Offline-Kauf von USDT verwendet. Dieser Betrag an USDT wird dann entweder auf dem OTC-Markt für Kryptowährungen in Bargeld umgewandelt oder zur weiteren Verarbeitung direkt aus dem Land oder anderen Geldwäschegruppen geflogen. Dabei spielen die außerbörslichen Handelsmärkte der illegalen USDT-Handelsplattform, der Zahlungsgarantieplattform und der zentralisierten Handelsplattform eine wichtige Rolle.
Die illegale USDT-Plattform ist eine neue Methode der Geldwäsche. Sein Grundmodell besteht darin, digitale Währungstransaktionen mit traditionellen „Benchmark“-Plattformen zu kombinieren. Zunächst rekrutierten die Plattformorganisatoren USDT-Händler, indem sie große Mengen USDT kauften und diese an ausländische Börsen transferierten, um sie zu verkaufen und so die Preisdifferenz zu verdienen. Anschließend verlangten sie von den Händlern, digitale Währungsumtauschkonten mit ihrem echten Namen zu registrieren und Bankkarten unter ihrem persönlichen Namen zu binden. Übertragende müssen einen bestimmten Betrag an USDT als Handelseinlage erwerben und diesen auf der „Benchmark“-Plattform verpfänden. Der Plattformorganisator eröffnet für den Übertragenden ein Konto auf der Plattform, um den Betrag und den Stückpreis des zum Verkauf stehenden USDT auf der Grundlage der vom Übertragenden gezahlten USDT-Einzahlung zu markieren und außerdem das Bankkonto des Empfängers und andere Informationen zu notieren. Wenn ausländische Telekommunikationsbetrüger und andere kriminelle Banden gestohlenes Geld benötigen, erteilen sie dem Übertragenden zunächst den Auftrag, USDT über die „Benchmark“-Plattform zu kaufen, und weisen das Opfer dann an, Geld auf das vom Übertragenden reservierte Bankkonto zu überweisen die Platform. Wenn das Opfer sein Vermögen auf das Konto des Betrügers überweist, bestätigt der Betrüger die Transaktion auf der Plattform und schließt damit die erste Überweisung des gestohlenen Geldes ab. Danach nutzte der Übertragende das gestohlene Geld, um weiterhin USDT von der Börse zu kaufen und die Münzen in einem sich wiederholenden Zyklus an die Benchmarking-Plattform abzuheben, wobei er sich die USDT-Preisdifferenz und die Plattformprovision verdiente.
Diese Art von Aktivität wird von Geldwäschebanden als „indirekter Empfang von USDT“ bezeichnet, was vorgelagerten Kriminellen und Geldwäschebanden dabei helfen kann, die Risiken von gestohlenem Geld und Echtnamenauthentifizierung auf der Handelsplattform vollständig zu vermeiden.
Neben der Rekrutierung von Benchmark-Personal zum Waschen gestohlenen Geldes nutzen Geldwäscher häufig auch das direktere „Benchmark-Team“-Modell zum Waschen von Geld. Die Form ist im Grunde die gleiche wie beim illegalen USDT-Handel, der Unterschied besteht jedoch darin, dass im „Benchmark-Team“-Modell OTC-Kryptowährungstransaktionen offline stattfinden und in bar geliefert werden. Zunächst wird der Teamleiter eine große Anzahl realer Personen rekrutieren, um sich für Bankkartenkonten mit echtem Namen zu registrieren. Wenn vorgelagerte Kriminelle (sogenannte „Materialbesitzer“) sich illegal gestohlenes Geld (sogenanntes „Material“) beschaffen, kontaktieren sie den Teamleiter über eine illegale Zahlungsgarantieplattform Dritter, um Bestellungen entgegenzunehmen; Anschließend wird ein großer Betrag aufgeteilt und unter der Kontrolle des Teams auf mehrere Bankkarten übertragen. Handelt es sich bei dem Geld um Schwarzgeld aus erster Hand, spricht man von „Material aus erster Hand“. Handelt es sich um Schwarzgeld aus zweiter oder dritter Hand, spricht man von „Second-Hand-Material“ und „Dritt-Hand-Material“, wobei Letzteres geringere finanzielle Risiken und geringere Provisionen aufweist; Anschließend fährt der Teamleiter mit dem Fahrer los, um den entsprechenden Karteninhaber abzuholen und an einem örtlichen Geldautomaten Bargeld abzuheben. Nach mehreren Bargeldabhebungen nutzt der Teamleiter weiterhin seine persönlichen oder öffentlichen Verkehrsmittel, um das Bargeld für Offline-Transaktionen an einen bestimmten Ort zu transportieren; Schließlich überweist der Teamleiter mithilfe einer Zahlungsgarantieplattform eines Drittanbieters das Geld an das Ziel, um eine Provision zu verdienen, und die andere Partei überweist USDT an die Garantieadresse, um den Geldwäscheprozess abzuschließen.
Diese Art der Geldwäsche findet in Form von mehrstufigen Bankkontoüberweisungen, Bargeldabhebungen an Geldautomaten und Offline-Kryptowährungstransaktionen statt. Dadurch wird nicht nur die Verbindung zur Fondsverfolgung mehrfach unterbrochen, sondern auch die Bankfondsaufsicht umgangen.
Bitrace führte eine Fondsprüfung bei einigen Adressen im Tron-Netzwerk durch, bei denen festgestellt wurde, dass sie Geldwäscherisiken bergen und deren Fondsbetrag 1 Million USDT übersteigt. Der Prüfungszeitraum erstreckte sich von September 2021 bis März 2023 und der Prüfungsinhalt war die USDT-Überweisung.
Daten zeigen, dass von September 2021 bis März 2023 Adressen mit Geldwäscherisiko im TRON-Netzwerk insgesamt mehr als 64,25 Milliarden USDT zugeflossen sind und der Umfang der Mittel durch den Bärenmarkt auf dem Kryptowährungs-Sekundärmarkt nicht beeinträchtigt wurde. Es ist nicht schwer zu erkennen, dass die Teilnehmer des Unternehmens keine Investoren im eigentlichen Sinne sind.
Für Cyberkriminelle aus der Kryptoindustrie sind anonyme Börsen, die auf kryptografischer Infrastruktur und On-Chain-Verschleierung basieren, die am häufigsten verwendeten Methoden zur Geldwäsche.
On-Chain-Fondssplitting- und Währungsmischplattformen sind die häufigsten Kanäle für Fondsverwirrung.
Beim Fund-Splitting nutzen Kriminelle komplexe und vielschichtige Transaktionen, um virtuelle Währungen Schritt für Schritt über verschiedene Wallet-Adressen und Konten zu übertragen und sie schließlich an die Wallet-Adressen ausländischer Partner zu transferieren, wodurch die Verbindung zwischen Kapitalinput und -output unterbrochen und das Geld verwischt wird virtuelle Währung. Diese Methode ist bei Geldwäscheaktivitäten in Kryptowährungen gleichermaßen effektiv und wird von Praktikern häufig zum Umgang mit Geldern in der Untergrundindustrie eingesetzt.
Nehmen Sie als Beispiel den Adress-Canvas eines Investitions- und Finanzierungsbetrugsfalls. Nachdem die verschlüsselten Gelder des Opfers eingesammelt worden waren, wurden die illegalen Gewinne über mehrere Geldkanäle aufgeteilt und schließlich auf einigen Börsenkontoadressen gesammelt, um die Gelder abzuheben.
Beim Mischen von Münzen wird die Kryptowährung des Benutzers mit der Währung anderer Benutzer gemischt und die gemischte Währung dann an die Zieladresse übertragen, um den ursprünglichen Währungsflusspfad zu verdecken, was es schwierig macht, die Quelle und das Ziel der Kryptowährung zu verfolgen. Daher wurden viele Kryptowährungs-Mischplattformen von Regierungen verschiedener Länder sanktioniert, darunter die bekannteste Tornado.cash, die am 8. August 2022 vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktioniert wurde . Einige der damit verbundenen Ethereum-Adressen sind in der Liste der speziell formulierten Staatsangehörigen in den Vereinigten Staaten enthalten. Sobald das Eigentum und die Eigentumsrechte von Einzelpersonen oder verbundenen Unternehmen dieser Liste hinzugefügt werden, besteht die Gefahr, dass sie eingefroren werden.
Da der Währungsmischungsvertrag von Tornado.Cash jedoch öffentlich und nicht lizenziert ist, können andere Benutzer dennoch Währungsmischungsaktivitäten durchführen, indem sie den Vertrag direkt aufrufen. Nehmen Sie als Beispiel den OnyxProtocol-Angriff vom 1. November 2023. Der Angreifer erlangte die Bearbeitungsgebühr für die Adresse über die Währungsmischplattform und wusch weitere Gelder.
KYC-freie Handelsplattformen und Cross-Chain-Brücken sind die beiden wichtigsten anonymen Austauschkanäle in der Kette.
Abgesehen von einigen sanktionierten physischen Adressen hat diese Art von Verschlüsselungsinfrastruktur bisher keine weiteren Risikokontrollen für riskante Verschlüsselungsfonds oder Verschlüsselungsadressen mit hohem Risiko implementiert. Dadurch ist es oft möglich, direkt nach einem Angriff illegale Gelder an diese Adressen umzutauschen.
Nehmen Sie als Beispiel den Angriff auf Nirvana Finance vom 25. Juni 2023. Nachdem der Angreifer illegal die verschlüsselten Gelder der Opferinstitution erhalten hatte, übertrug er sofort einen Teil der Gelder an THORWallet DEX, eine erlaubnislose und hochprivate dezentrale Handelsplattform, die es Benutzern ermöglicht, direkt kettenübergreifende Austausche zwischen Blockchains durchzuführen, ohne Transaktionsinformationen preiszugeben. Daher ist THORWallet bei vielen Verschlüsselungssicherheitsvorfällen in der Vergangenheit zu beobachten.
Zentralisierte Handelsplattformen sind einer der wichtigsten Orte für die Wäsche riskanter USDT-Gelder. In diesem Bericht prüfte Bitrace 126 Hot-Wallet-Adressen gängiger zentralisierter Handelsplattformen und führte eine Prüfung von Kryptofonds im Zusammenhang mit Online-Glücksspielen, Untergrundindustrien und Geldwäscheaktivitäten durch. Auch ihre Zuflusssituation von Januar 2021 bis heute ist vollständig untersucht.
Von Januar 2021 bis September 2023 flossen insgesamt mehr als 41,52 Milliarden gefährdete USDT in einige zentralisierte Handelsplattformen im Tron-Netzwerk, darunter 22,579 Milliarden USDT im Zusammenhang mit Online-Glücksspielen, 10,570 Milliarden USDT im Zusammenhang mit Untergrundvermögenswerten und 8,373 Milliarden USDT im Zusammenhang mit verknüpften Vermögenswerten zur Geldwäsche.
Von Januar 2021 bis September 2023 flossen insgesamt mehr als 3,315 Milliarden riskante USDT in einige zentralisierte Handelsplattformen im Ethereum-Netzwerk, darunter 1,1 Milliarden USDT im Zusammenhang mit Online-Glücksspielen, 1,842 Milliarden USDT im Zusammenhang mit der Untergrundindustrie und 372 Millionen USDT im Zusammenhang mit Geldwäsche zu USDT.
Anhand des Gesamtbetrags der Risikofonds und des Anteils der Risikofonds lässt sich leicht erkennen, dass das Ausmaß der illegalen Nutzung von USDT im Tron-Netzwerk größer ist als das des Ethereum-Netzwerks und der Anteil der Risikofonds beim Online-Glücksspiel Kategorie ist höher. Dies steht im Einklang mit den Beobachtungen in der Praxis. Die Situation ist konsistent – Casino-Agenten und normale Spieler bevorzugen die Verwendung von Tron USDT, um Bearbeitungsgebühren zu sparen.
Zusätzlich zum OTC-Sektor zentralisierter Handelsplattformen werden bestimmte Zahlungsplattformen, Kryptowährungs-Investorengruppen und Akzeptanzgemeinschaften OTC-Märkte einer bestimmten Größenordnung schaffen. Solche Handelsplätze verfügen nicht über vollständige KYC- und KYT-Mechanismen und können keine Transaktionen abwickeln. Es ist schwierig, das Kapitalrisiko des Kontrahenten zu beurteilen, und es ist schwierig, die Risikomittel im Nachhinein zu begrenzen, und oft fließt ein höherer Anteil riskanter USDT in den Kontrahenten.
Bitrace führte eine Fondsprüfung an Adressen mit typischen OTC-Marktmerkmalen und einer Fondsgröße von mehr als 1 Million USDT durch. Die Daten zeigen, dass in den letzten zwei Jahren mindestens 3,439 Milliarden USDT im Zusammenhang mit Risikoaktivitäten an diese Adressen geflossen sind, wobei das Zuflussvolumen im Laufe der Zeit zunahm und vom Abschwung am Sekundärmarkt grundsätzlich nicht betroffen war.
Als eine der Infrastrukturen im Bereich der dezentralen Finanzierung bieten Kryptowährungs-Zahlungstools einerseits Fondsabwicklungsdienste für Blockchain-Institutionen und andererseits bestimmte Kryptowährungsakzeptanzdienste für normale Benutzer. Daher sind sie mit der gleichen riskanten Kapitalverschmutzung durch Kryptowährungen konfrontiert.
Bitrace führte eine Fondsprüfung für die Adressen wichtiger Krypto-Zahlungsplattformen durch, die hauptsächlich Kunden in Südostasien und Ostasien bedienen. Die Daten zeigen, dass zwischen Januar 2021 und September 2023 insgesamt mehr als 40,51 Milliarden gefährdete USDT in diese Adressen geflossen sind, davon 334,6 Milliarden im Tron-Netzwerk und 7,04 Milliarden USDT im Ethereum-Netzwerk. Zu fast allen Zeiten belastet das USDT-Risiko im TRON-Netzwerk die kryptografische Zahlungsplattform stärker als das Ethereum-Netzwerk.
Teilnehmer an Online-Glücksspielen, der Untergrundindustrie, Geldwäsche und anderen Aktivitäten nutzen in großem Umfang Kryptowährungen, einschließlich USDT, um die Anonymität der Gelder zu erhöhen und eine Verfolgung durch Regulierungs- und Strafverfolgungsbehörden zu vermeiden. Das direkte Ergebnis ist, dass Web3-Unternehmen, die konforme Verschlüsselungsgeschäfte betreiben, und normale Kryptowährungsinvestoren nicht in der Lage sind, finanzielle Risiken zu erkennen und solche Kryptogelder im Zusammenhang mit riskanten Aktivitäten passiv einzusammeln, was wiederum dazu führt, dass die Fondsadressen kontaminiert werden und sich sogar daran beteiligen der Fall.
Branchenorganisationen sollten ihr Bewusstsein für die Kapitalrisikokontrolle stärken, aktiv eine Zusammenarbeit mit lokalen Strafverfolgungsbehörden aufbauen und auf Bedrohungsdatendienste von Sicherheitsanbietern zugreifen, um riskante verschlüsselte Gelder zu erkennen, zu identifizieren, zu verhindern und zu blockieren, um ihre Geschäftsadressen und Benutzeradressen davor zu schützen verschmutzt sein.
Zusätzlich zu den grundlegenden KYC-Aktivitäten (Know Your User) – der Überprüfung der wahren Identität der Kunden, der Transaktionsausführung und der Geldquelle im Einklang mit dem Gesetz – müssen Brancheninstitute auch die Verantwortung für die Überwachung und Verwaltung anormaler Kundentransaktionen (KYT) übernehmen und Berichte erstellen Verstöße rechtzeitig melden. Führen Sie eine hierarchische Verwaltung von Benutzern mit verdächtigen riskanten Finanzaktivitäten durch und ergreifen Sie Verwaltungsmaßnahmen, um einige oder alle Plattformfunktionen einzuschränken.
Plattformen müssen ein professionelles Team einrichten oder beauftragen, das Compliance-Docking und die Überprüfung von Strafverfolgungsanfragen aus der ganzen Welt durchzuführen, bei der Identifizierung, Bekämpfung und Verhinderung krimineller Aktivitäten im Zusammenhang mit Währungen zu helfen, die verursachten wirtschaftlichen Verluste zu reduzieren und Gelder auf der Plattform zu verhindern dass Geschäftsadressen und Benutzerkonten verunreinigt werden.
Branchenorganisationen müssen auf Open-Source-Netzwerkinformationen achten und Angriffsadressen und Gelder im Zusammenhang mit aktuellen Vorfällen im Bereich der Verschlüsselungssicherheit im Auge behalten, um sicherzustellen, dass sie den Geldern, die in die Plattform fließen, so schnell wie möglich entgegenwirken können; Sie müssen auch auf externe Quellen für Bedrohungsinformationen zugreifen, um mit Kryptodaten- und Sicherheitsunternehmen zusammenzuarbeiten, um DID-Porträts für Benutzer zu erstellen und geeignete Risikokontrollbeschränkungen für Adressen einzuführen, die mit riskanten Adressen verknüpft sind und über keine gute Interaktionshistorie verfügen. Erstellen und pflegen Sie auf dieser Grundlage eine offene Datenbank mit Bedrohungsinformationen, die von der gesamten Branche gemeinsam genutzt wird, um die Sicherheit und das Vertrauen der gesamten Branche zu gewährleisten.