Basée sur un consensus distribué et des incitations économiques, la blockchain offre de nouvelles solutions pour l'établissement, le stockage et le transfert de valeurs dans un espace réseau ouvert et sans permission. Cependant, avec la croissance rapide de l'écosystème cryptographique au cours des dernières années, les crypto-monnaies ont été de plus en plus utilisées dans diverses activités à risque, fournissant une méthode de transfert de valeur plus cachée et plus pratique pour les jeux d'argent en ligne, l'industrie noire en ligne, le blanchiment d'argent et d'autres activités.
Par ailleurs, les crypto-monnaies sont l'une des infrastructures clés de l'industrie des crypto-monnaies. Un grand nombre d'entreprises du web3 utilisent également des stablecoins tels que l'USDT comme principal moyen de collecter des fonds et d'effectuer des paiements. Toutefois, ces sociétés ne disposent généralement pas de mécanismes solides de contrôle des risques tels que la lutte contre le blanchiment d'argent, le traitement des délinquants sexuels et l'identification des clients, ce qui fait que les USD utilisés pour des activités à risque affluent en masse vers les adresses professionnelles, portant ainsi préjudice aux fonds détenus par la société et ses clients.
Ce rapport a pour but de révéler les méthodes d'utilisation et l'ampleur des crypto-monnaies dans les activités cryptographiques à risque, et de suivre les flux de fonds liés aux activités à risque en analysant les données sur les chaînes, afin de faire la lumière sur la menace que représentent les crypto-monnaies à risque pour les entreprises du web3.
Le préjudice social causé par les activités illégales et criminelles sur Internet est de plus en plus grave. Ce préjudice comprend non seulement les atteintes directes à la propriété personnelle et à la sécurité sociale publique, mais aussi les risques juridiques indirects pour les particuliers ou les entreprises, causés par les industries en amont et en aval liées à des activités illégales et criminelles. Ces dernières années, tous les pays ont intensifié leurs efforts pour réprimer les activités illégales et criminelles sur l'internet et ont réalisé des progrès en matière de législation pénale et de recherche écologique sur l'internet. Cependant, la cybercriminalité reste un problème collant à éradiquer complètement, surtout avec l'émergence de nouveaux cyberespaces tels que la blockchain. Les jeux d'argent en ligne traditionnels, l'industrie clandestine en ligne, le blanchiment d'argent, etc. ont tous utilisé des crypto-monnaies ou des infrastructures cryptographiques dans le cadre d'activités à risque. Cela crée à son tour des obstacles à l'identification légale et au contrôle de l'application de la loi.
Les jeux de hasard consistent à parier de l'argent ou des biens de valeur matérielle sur un événement dont l'issue est incertaine. L'objectif principal est de gagner plus d'argent ou de valeur matérielle, et en même temps, les participants acquièrent un plaisir spirituel à travers le jeu de l'argent et de la propriété. Les jeux d'argent en ligne désignent les jeux d'argent utilisant l'internet, qui se manifestent sous différentes formes. En principe, toutes les principales méthodes de jeu utilisées dans la vie réelle peuvent être appliquées sur l'internet.
En Chine, toute personne qui crée un site de jeux d'argent sur un réseau informatique dans un but lucratif, ou qui agit en tant qu'agent d'un site de jeux d'argent pour accepter des paris, entre dans la catégorie de "l'ouverture d'un casino", comme le stipule l'article 303 du droit pénal. Si des citoyens de la République populaire de Chine se réunissent pour jouer ou ouvrent des casinos dans des zones environnantes en dehors du territoire de notre pays, dans le but d'attirer des citoyens de la République populaire de Chine comme principale source de clients, et que cela constitue un délit de jeu, ils peuvent également être tenus pour pénalement responsables conformément aux dispositions du droit pénal.
Toutefois, dans d'autres pays ou régions, les définitions légales des jeux de hasard et des ouvertures de casinos sont différentes :
Selon l'ordonnance sur les jeux de Hong Kong, Chine, à l'exception des courses de chevaux réglementées, des paris sur le football et de la loterie Mark Six, ou d'autres établissements de jeux agréés (tels que les salons de mahjong), et des activités de jeux exemptées par la loi, les autres activités de jeux sont illégales ;
Selon la loi américaine Unlawful Internet Gambling Enforcement Act, il est illégal d'effectuer des transactions avec des sites de jeux d'argent en ligne par l'intermédiaire d'institutions financières. Toutefois, la législation des États est inégale et il existe des différences dans la détermination de l'orientation de l'application de la loi en ce qui concerne les lois sur les jeux d'argent en ligne et les activités illégales et connexes.
Selon une déclaration du Bureau d'inspection et de coordination des jeux de Macao (Chine), le gouvernement de la RAS de Macao n'a jamais délivré de licence de jeu en ligne. Par conséquent, toute information et tout site de paris promouvant des activités de jeu en ligne au nom du gouvernement de la RAS de Macao sont faux et illégaux. Le public qui joue en ligne sur ces sites n'est pas protégé par les lois de la RAS de Macao.
On constate que les jeux d'argent en ligne ne sont pas illégaux dans tous les pays ou régions, et que les fonds de jeu utilisés par les plateformes de jeux d'argent en ligne agréées et réglementées par les autorités locales ne peuvent pas être considérés comme des fonds à risque. Par conséquent, l'enquête du Bitrace sur les activités de jeux d'argent en ligne est limitée aux plateformes de jeux d'argent qui exploitent des entreprises de jeux d'argent sans licence, aux agents des plateformes de jeux d'argent qui acceptent des paris d'utilisateurs en dehors du champ d'application des licences d'exploitation, et aux institutions de paiement qui fournissent des services de règlement de fonds pour les deux premiers.
Les plateformes traditionnelles de jeux d'argent en ligne et leurs agents, tels que les institutions, aident les joueurs à régler leurs fonds en créant leurs propres systèmes centralisés de recharge, de transaction et de retrait de crypto-monnaies ou en accédant à des outils de paiement en crypto-monnaies. De tels comportements seront difficiles à réglementer ou à faire respecter par les agences gouvernementales en raison de la nature anonyme des crypto-monnaies. De nouvelles plateformes de jeux d'argent en ligne sont créées dans le réseau blockchain. Les paris des joueurs, le règlement des paris, la précipitation et l'encaissement des fonds sont tous gérés par des contrats intelligents, avec une diffusion plus large et un développement et un changement plus rapides.
Les industries cybernétiques clandestines sont des industries à grande échelle et en chaîne qui sont formées dans le processus de mise en œuvre ou d'aide à la mise en œuvre d'activités illégales et criminelles par le biais de divers moyens techniques dans le but de rechercher des avantages illégitimes dans le cyberespace. Ils visent essentiellement à obtenir des avantages illégaux ou à perturber l'ordre écologique en ligne. À l'heure actuelle, les crypto-monnaies et certaines infrastructures de l'industrie des crypto-monnaies ont été largement intégrées à l'ensemble de l'écologie des réseaux souterrains.
En introduisant des crypto-monnaies dans les activités illégales, ou en utilisant des outils cryptographiques pour remplacer les moyens techniques originaux, l'industrie souterraine traditionnelle de l'internet accroît le caractère trompeur et destructeur de certaines activités illégales, et réduit la possibilité pour les activités en amont et en aval d'être perçues ou sanctionnées par les services gouvernementaux. La nouvelle industrie souterraine de la blockchain cible directement les crypto-actifs des investisseurs ou des institutions, ce qui est une activité illégale et criminelle native de l'industrie des crypto-monnaies.
Ce rapport ne révèle que quelques-unes des activités clandestines typiques qui utilisent les crypto-monnaies.
Le blanchiment d'argent consiste à légaliser des revenus illégaux. Il s'agit principalement de l'utilisation de revenus illégaux et des revenus générés pour couvrir et dissimuler leur source et leur nature par divers moyens afin de les rendre légaux sous une forme ou une autre. Ses actions comprennent, sans s'y limiter, la fourniture de comptes de capital, l'aide à la conversion de formes de propriété, l'aide au transfert de fonds ou à leur remise à l'étranger. Les crypto-monnaies - en particulier les stablecoins - ont été exploitées assez tôt par les activités de blanchiment d'argent en raison de leurs faibles coûts de transfert, de leur dé-géographisation et de certaines caractéristiques anti-censure. C'est l'une des principales raisons pour lesquelles les crypto-monnaies ont été critiquées.
Les activités traditionnelles de blanchiment d'argent utilisent souvent le marché de gré à gré des crypto-monnaies pour passer d'une monnaie légale à une crypto-monnaie, ou d'une crypto-monnaie à une monnaie légale. Les scénarios de blanchiment d'argent sont différents et les formes sont diverses, mais quoi qu'il en soit, l'essence de ce type de comportement est d'empêcher les forces de l'ordre d'enquêter sur les liens financiers, y compris les comptes dans les institutions financières traditionnelles ou les comptes dans les institutions de crypto-monnaie.
Contrairement aux activités traditionnelles de blanchiment d'argent, la cible des nouvelles activités de blanchiment de crypto-monnaie est la crypto-monnaie elle-même, et l'infrastructure de l'industrie de la crypto-monnaie, y compris les portefeuilles, les ponts entre les chaînes et les plateformes d'échange décentralisées, sera utilisée illégalement.
Ces dernières années, il est devenu très courant que les plateformes de jeux d'argent en ligne et leurs agents acceptent les crypto-monnaies comme jetons, notamment :
Certaines plateformes de jeux d'argent en ligne ont indépendamment mis en place des systèmes de gestion centralisés complets pour les dépôts, les transactions et les retraits de crypto-monnaies. Les joueurs doivent acheter des crypto-monnaies (principalement des USDT) sur une plateforme tierce et les transférer à l'adresse de dépôt attribuée par la plateforme de jeu en ligne à chaque joueur pour obtenir des jetons. Une fois que le joueur a lancé une demande de retrait de devises, la plateforme part de l'adresse du portefeuille unifié et transfère les fonds à l'adresse cible, et sa logique de mise en œuvre est conforme à celle des principales plateformes d'échange de crypto-monnaies.
Certaines plateformes de jeux d'argent en ligne offrent aux joueurs des canaux de dépôt et de retrait en accédant à des outils de paiement en crypto-monnaie. Les joueurs ne déposent pas de USDT directement sur la plateforme de jeux en ligne, mais transfèrent de l'argent sur le compte de la plateforme de paiement, qui se charge également des retraits. Des règlements de fonds sont effectués régulièrement entre les plateformes de jeux d'argent en ligne et les plateformes de paiement, de sorte que leurs données commerciales peuvent être extraites grâce à la corrélation des fonds.
Prenons l'exemple d'une plateforme de jeux d'argent qui utilise l'USDT pour accepter les paris. La plateforme permet aux joueurs d'effectuer des dépôts et des retraits en USDT en se connectant à une plateforme de paiement en crypto-monnaie. Bitrace a effectué un audit de fonds sur l'une des adresses de portefeuilles chauds. Entre le 27 janvier 2022 et le 25 février 2022, cette adresse a traité au total plus de 1,332 million de demandes de dépôt et de retrait de USDT émanant de joueurs.
L'analyse des fonds révèle que les plateformes de jeux d'argent en ligne les plus importantes construisent généralement leurs propres sections de fonctions de dépôt et de retrait de crypto-monnaies, tandis que la majorité des plateformes de jeux d'argent en ligne de petite et moyenne taille choisissent d'accéder aux plateformes de paiement en crypto-monnaies. Selon le suivi de la plateforme d'audit des risques des fonds d'adresse DeTrust, entre septembre 2021 et septembre 2023, un total de plus de 46,45 milliards d'USDT a afflué directement vers les plateformes traditionnelles de jeux d'argent en ligne, ou les plateformes de crypto-paiement qui fournissent des services de dépôt et de retrait pour les plateformes de jeux d'argent en ligne.
Parmi eux, les changements d'échelle des fonds de jeux en ligne en 2021 correspondent à l'évolution du marché secondaire des crypto-monnaies cette année-là. L'augmentation de l'échelle entre novembre 2022 et janvier 2023 peut être liée au grand nombre d'activités de jeu pendant la Coupe du monde cette année-là.
Une analyse des sources des USDT provenant des adresses transférées aux plateformes de jeux en ligne montre que plus de 7,43 milliards d'USDT proviennent directement des plateformes d'échange centralisées, ce qui représente 16 % de l'afflux total. Ce lot de fonds est soit déposé par les joueurs directement de l'adresse d'échange à la plate-forme de jeu en ligne, soit transféré par le casino et ses agents par l'intermédiaire de la plate-forme de négociation. Si l'on considère que les fonds de deuxième niveau des autres adresses proviennent également de la plate-forme de négociation centralisée, ce chiffre est clairement sous-estimé. Cela montre que les plateformes centralisées d'échange de crypto-monnaies sont utilisées pour servir le secteur des jeux d'argent en ligne.
Chaque transaction sur la blockchain correspondra à une valeur de hachage unique. Cette valeur est générée de manière aléatoire et ne peut être falsifiée. C'est pourquoi certaines plateformes de jeux d'argent en ligne ont développé un jeu de devinettes sur le hash basé sur ce principe. La règle consiste à deviner le hash de la transaction : deviner si le ou les derniers chiffres sont pairs ou impairs, grands ou petits, ce qui détermine le résultat de l'action de deviner et divise les paris.
Prenez l'exemple du jeu typique "devinez le numéro de la queue". Le joueur doit initier un transfert vers l'adresse de pari. Si la valeur de hachage du transfert se termine par un chiffre ou une lettre spécifique, le joueur gagne et la plateforme lui restitue le double après avoir déduit quelques points ; si les derniers chiffres ne correspondent pas, le joueur perd et les jetons ne lui sont pas restitués.
Par conséquent, ces adresses de jeux d'argent en ligne sur la chaîne se manifestent souvent par des transactions de fonds à haute fréquence et à montant fixe avec plusieurs adresses, ce qui se traduit par une énorme quantité d'interactions de fonds.
Enfin, avec un grand nombre de variantes de jeux et de plates-formes, ce type de jeu d'argent en ligne était autrefois très populaire en raison de son rythme rapide et de son équité. Cependant, comme le jeu est trop transparent et que les fonds sont facilement volés par des pirates informatiques, l'ampleur et la part de marché de ces jeux ont été considérablement réduites.
La fraude à l'investissement et à la finance est un type de fraude à l'investissement en ligne. Les escrocs prétendent souvent être des "experts du secteur" par le biais des médias sociaux et d'autres canaux, et attirent la victime sur une fausse plateforme (généralement un APP) en la comprenant, en s'intéressant à elle et en la sollicitant, ce qui lui permet d'escroquer ses fonds d'investissement. Dans ces APP frauduleux, les investisseurs commencent à investir des sommes importantes après avoir reçu des bénéfices faibles ou même importants par le biais d'investissements, de jeux d'argent, d'achat et de vente de biens, d'achat et de vente de titres, etc. Toutefois, à ce stade, la quasi-totalité des fonds sera perdue et ne sera jamais récupérée. Lorsque la victime a découvert que les fonds du PPA ne pouvaient pas être "retirés" et que les soi-disant "experts" ne pouvaient pas être contactés, elle a soudain réalisé qu'elle avait été trompée.
Ces dernières années, ce type de fraude traditionnelle à l'investissement en ligne a également commencé à utiliser des crypto-monnaies ou des outils cryptographiques pour frauder, en prenant pour exemple la fraude émotionnelle et la fraude souterraine à l'USDT.
4.1.1.1 Fraude émotionnelle
La fraude émotionnelle est souvent combinée à la fraude à l'investissement, mais les principales victimes sont des utilisateurs de non-crypto. Les fraudeurs créent des personnalités en ligne parfaites et utilisent la forme des rencontres en ligne pour inciter leurs partenaires à acheter des USDT afin de participer à des investissements en crypto-monnaies, tels que l'arbitrage de change, la négociation de produits dérivés, l'extraction de liquidités, etc.
La victime gagne beaucoup d'argent sur ses "investissements" en peu de temps et est encouragée à investir davantage. Mais en fait, l'USDT de la victime n'a pas réellement participé aux activités dites d'arbitrage. Au lieu de cela, il a été transféré à des fins de blanchiment après avoir été transféré sur la plateforme. Dans le même temps, la demande de retrait de la victime était rejetée par la plateforme pour diverses raisons, jusqu'à ce que la victime découvre finalement qu'elle a été trompée.
4.1.1.2 Fraude à l'indice de référence souterrain de l'USDT
La fraude au benchmark USDT clandestin est une méthode frauduleuse déguisée en blanchiment d'argent. La plateforme prétend généralement être une plateforme de prise d'ordres pour blanchir les fonds USDT impliqués dans l'affaire, mais il s'agit en fait d'une escroquerie à l'investissement. Une fois que les participants ont investi une grande quantité d'USDT, la plateforme refuse de leur rendre l'argent pour diverses raisons.
Prenez l'exemple d'une "plateforme souterraine de référence pour l'USDT" qui est toujours en activité. Il permet aux utilisateurs d'utiliser des "USDT propres" pour les échanger contre des "USDT souterrains" à un "taux de change" de 1:1,1~1,45. L'utilisateur collecte les USDT souterrains et les transfère ensuite vers d'autres plateformes pour les vendre, et la partie excédentaire est le revenu du "scoring" de l'utilisateur.
Jusqu'à présent, le gang de fraudeurs a obtenu illégalement plus de 870 000 USDT par la même méthode. 784 adresses indépendantes ont transféré des USDT à des adresses frauduleuses, mais seules 437 adresses ont reçu l'argent en retour. Près de la moitié des participants n'ont pas réussi l'arbitrage.
Les fausses applications sont des applications que les criminels utilisent pour reconditionner des applications authentiques et les faire passer pour telles. Les fausses applications qui combinent les crypto-monnaies comprennent principalement de faux portefeuilles et de fausses applications Telegram.
4.1.2.1 Faux portefeuille APP
Le vol de devises au moyen d'un faux portefeuille APP est une méthode qui consiste à voler de l'argent en incitant d'autres personnes à télécharger et à installer un faux portefeuille APP doté d'une porte dérobée pour voler la phrase d'initialisation du portefeuille, puis à transférer illégalement les avoirs d'autres personnes. Les voleurs de pièces placent de faux liens de téléchargement d'APP de portefeuilles sur des moteurs de recherche, des magasins d'applications mobiles non officiels, des plateformes sociales et d'autres canaux. Une fois que la victime a téléchargé et installé l'application et créé ou synchronisé l'adresse du portefeuille, la phrase d'amorçage est envoyée au voleur de pièces. Lorsque la victime transfère un montant plus important de crypto-actifs, les pièces volées sont transférées par lots ou automatiquement.
À l'heure actuelle, cette méthode a été fortement industrialisée. Les activités de l'équipe chargée du développement du faux portefeuille et celles de l'équipe chargée de l'exploitation et de la promotion sont complètement séparées. Le premier ne participe qu'au développement et à la maintenance du produit et vend des solutions en recrutant des agents dans le monde entier ; le second n'a qu'à promouvoir le faux portefeuille APP. Vous n'avez même pas besoin de comprendre les principes du cryptage.
Le vol de signatures multiples est une variante du vol de faux portefeuilles. La technologie de la multi-signature permet à plusieurs utilisateurs de signer un bien numérique en même temps. Il est facile de comprendre qu'un compte portefeuille permet à plusieurs personnes de disposer simultanément de droits de signature et de paiement. Si une adresse ne peut être signée et payée que par une seule clé privée, l'expression est 1/1, et l'expression de la multi-signature est m/n. En d'autres termes, un total de n clés privées peuvent signer un compte, et vous pouvez payer une transaction lorsque m adresses la signent.
L'essence du vol traditionnel de faux portefeuilles consiste à partager les droits de contrôle du portefeuille avec la victime. Le voleur de pièces ne peut pas empêcher la victime de transférer des actifs. Cependant, sur la base du principe de la technologie de la multi-signature, le voleur de pièces intégrera immédiatement la multi-signature dans l'adresse de la victime après que celle-ci ait installé le faux portefeuille APP. Lorsque l'adresse personnelle est ajoutée à la multi-signature, le propriétaire du portefeuille lui-même ne pourra pas transférer les actifs dans le portefeuille, il ne pourra que les transférer à l'intérieur mais pas à l'extérieur, et le voleur de devises pourra transférer les actifs à tout moment, ce qui dépend souvent du moment où la victime transfère d'importantes sommes d'argent.
4.1.2.2 Fausse APP Telegram
L'application typique des fausses APP dans l'industrie souterraine liée aux crypto-monnaies est l'implantation d'une porte dérobée malveillante dans l'APP Telegram. Telegram APP est un logiciel social couramment utilisé par les investisseurs en crypto-monnaies, et de nombreuses activités de négociation de gré à gré reposent sur ce logiciel. Les fraudeurs utilisent des méthodes d'ingénierie sociale pour inciter la cible à "télécharger" ou à "mettre à jour" la fausse application Telegram. Une fois que l'utilisateur cible a collé l'adresse de la blockchain dans la boîte de dialogue, le logiciel malveillant l'identifie, la remplace et envoie l'adresse malveillante, ce qui amène la contrepartie, qui ne le sait pas, à envoyer des fonds à une adresse malveillante.
La garantie de paiement par un tiers signifie qu'une fois que l'acheteur et le vendeur sont parvenus à un accord ou à une intention de transaction de marchandises en ligne, l'acheteur verse d'abord le paiement à un tiers, qui le conserve temporairement. Une fois que l'acheteur a reçu les marchandises et qu'il les a inspectées correctement, il en informe le tiers intermédiaire, qui verse ensuite le paiement au vendeur pour compléter la transaction. Il s'agit en fait d'une méthode de paiement en ligne qui utilise un tiers comme intermédiaire de crédit pour superviser temporairement le paiement des marchandises pour les acheteurs et les vendeurs avant que l'acheteur ne confirme la réception des marchandises. Lors de cette transaction, l'intermédiaire tiers prélèvera un certain pourcentage de frais de service.
Actuellement, certaines plateformes souterraines de garantie de paiement par des tiers, en plus des canaux traditionnels de devises légales, ont également commencé à utiliser largement Tether (principalement trc20-USDT) comme fonds garantis pour fournir des services, y compris l'échange illégal de devises, les transactions illégales de marchandises et la collecte illégale de fonds. Des services de garantie de paiement sont fournis pour les transactions, y compris les paiements d'agence et les transactions en crypto-monnaies impliquées dans l'affaire. Bien que les types de transaction soient différents, le processus de transaction est cohérent.
En général, l'un des acheteurs et des vendeurs paie la plateforme de garantie de paiement pour placer une annonce dans la zone publicitaire, soit dans une zone spécifique du site web, soit dans le groupe Telegram officiel. L'annonce indiquera en détail le type de transaction, les conditions de la transaction et le mode de paiement.
Une fois la négociation entre l'acheteur et le vendeur terminée, ils doivent contacter le service clientèle de la plateforme de garantie de paiement pour établir un "groupe spécial". Le groupe spécial est un groupe de télégrammes non public utilisé uniquement pour la communication de transactions. Ses membres sont des acheteurs, des vendeurs et des robots de groupes spéciaux. En principe, les transactions "un à plusieurs" ne sont pas autorisées et aucun personnel non pertinent ne peut être ajouté.
Le vendeur a besoin de l'acheteur pour transférer le paiement sur le compte officiel de la plateforme de garantie et fournir le certificat. Ce processus est appelé "piquetage". Le commerçant notifie au vendeur la livraison des marchandises après avoir confirmé le paiement ; le vendeur commence alors à envoyer les marchandises après avoir reçu l'avis de livraison du commerçant. L'acheteur confirme ensuite la réception des marchandises et informe le commerçant de la libération du prêt. Après avoir reçu la confirmation de réception de l'acheteur ou l'avis de prêt, le commerçant déduit la commission et débloque le prêt au vendeur en lui fournissant le bon de prêt ; enfin, le vendeur confirme le paiement de la réception et la transaction est terminée.
La plateforme n'attribue pas d'adresses indépendantes aux utilisateurs pour isoler les fonds dans chaque transaction. Au lieu de cela, tous les dépôts sont envoyés à la même adresse de dépôt au cours d'une période donnée. Cette adresse reçoit donc directement un grand nombre de fonds liés aux jeux d'argent en ligne et aux industries souterraines, au blanchiment d'argent et à d'autres fonds à risque. Dans le même temps, en raison de l'énorme volume de fonds qu'il représente, il brouille également la direction des fonds dans une certaine mesure et crée des obstacles pour les activités de recherche des enquêteurs.
L'audit des adresses des plateformes connues qui garantissent des activités commerciales illégales a montré que la taille de leurs fonds garantis a connu une tendance à la hausse au cours des 12 derniers mois, avec notamment plus de 17,07 milliards d'USDT sur le réseau TRON et plus de 670 millions d'USDT sur le réseau Ethereum, ce qui indique que la plupart des transactions illégales garanties par ces plateformes se déroulent sur le réseau TRON.
Le vol de pièces par autorisation est une technique de vol de monnaie qui consiste à transférer illégalement les actifs d'autres personnes en volant les droits de gestion des USDT des adresses d'autres personnes. Les chaînes publiques telles que Tron et Ethereum permettent aux utilisateurs de transférer les droits d'exploitation d'un certain actif dans le portefeuille à d'autres adresses. Ce dernier obtiendra ainsi les droits de gestion d'une partie ou de la totalité des actifs de l'adresse, et pourra à tout moment appeler le contrat pour transférer les actifs autorisés dans l'adresse.
Ce type de demande d'autorisation de vol de devises malveillantes est généralement déguisé en lien de paiement, en accès à une demande de remboursement, en contrat interactif et autres pots de miel. Une fois que la victime est incitée à interagir, un actif dans l'adresse - généralement des USDT - sera autorisé au destinataire sans restrictions et pourra être transféré ultérieurement à l'aide de la méthode "TransferFrom".
Les voleurs de pièces de monnaie trompent souvent la victime cible en l'incitant à cliquer sur le lien d'hameçonnage et à exécuter le contrat intelligent frauduleux. Pour l'instant, la phrase d'amorçage du portefeuille de la victime n'est pas divulguée. Par conséquent, certaines pertes peuvent encore être récupérées en annulant l'autorisation à temps.
L'hameçonnage par transfert nul est une escroquerie qui cible les investisseurs en crypto-monnaies qui n'utilisent pas correctement les applications de portefeuilles. En envoyant un grand nombre de transactions USDT d'un montant de 0 à une adresse blockchain non spécifiée, l'enregistrement d'interaction de l'adresse cible peut être augmenté sans autorisation. Si une personne non spécifiée tente de copier l'adresse de l'enregistrement de transfert existant sur l'appareil intelligent lorsqu'elle initie un transfert vers une adresse, il est possible d'envoyer des fonds à la mauvaise adresse, ce qui entraîne des pertes.
Bitrace a effectué une analyse de fonds sur un grand nombre d'adresses frauduleuses qui ont été marquées comme des adresses de phishing dans le réseau Tron, et a défini les transactions avec des montants de transfert inférieurs à 1 USDT à partir de ces adresses comme une activité de phishing, et les transactions avec plus de 10 USDT comme des produits frauduleux.
Nos recherches montrent que l'activité et l'ampleur des dommages causés par les activités d'hameçonnage à transfert nul se sont développées. À ce jour, plus de 451 millions d'USDT du réseau TRON ont été perdus à la suite d'attaques par hameçonnage.
Une méthode courante de fraude à l'arbitrage impliquant de fausses pièces de monnaie de plateforme consiste pour le fraudeur à prétendre à tort avoir mis au point un certain "contrat d'arbitrage intelligent". Les participants n'ont qu'à investir un certain montant de crypto-monnaie dans le contrat pour obtenir un montant excédentaire d'une autre crypto-monnaie bien connue, telle que Binance Coin, Huobi Points et OKX Coin. Après avoir obtenu des "gains d'arbitrage", les participants peuvent réaliser des bénéfices en les liquidant sur le marché des transactions avec des tiers.
Les premiers tests effectués avec de petits montants renverront effectivement de la crypto-monnaie excédentaire réelle, mais une fois que la victime aura investi un montant important, de faux jetons seront renvoyés, et ces derniers n'ont pas de valeur marchande. Cette technique de fraude est ancienne mais efficace, et il existe encore un grand nombre de variantes actives dans la communauté des investisseurs en crypto-monnaies. Cela entraîne non seulement des pertes financières pour les investisseurs ordinaires, mais aussi des dommages négatifs pour la marque de l'imposteur.
À l'instar des activités clandestines traditionnelles, les criminels de l'industrie cryptographique clandestine ont également besoin de créer ou d'acheter des identités virtuelles avant de mener des activités illégales et criminelles. Dans les activités clandestines traditionnelles, il s'agit de comptes bancaires et d'informations sur l'identité. Dans les activités cryptographiques clandestines, il s'agit de l'adresse de la blockchain. En général, ces adresses sont personnalisées et obtenues auprès de fournisseurs professionnels de services d'adresses froides.
Dans les activités de jeux d'argent en ligne, les opérateurs des plateformes de jeux d'argent en ligne Hash sont souvent des utilisateurs des adresses de compte cool de Tron. Ils achèteront des comptes cool en masse auprès de fournisseurs professionnels de services de comptes cool et utiliseront ces comptes comme adresses commerciales, pour réaliser des fonctions telles que la réception et le paiement de fonds, le stockage, le transfert ou l'acceptation de paris, le règlement de fonds, etc.
Dans les activités clandestines, la personnalisation des comptes cool a directement donné naissance à une variante plus raffinée de la pêche sans transfert - la pêche avec le même numéro de queue. Par rapport aux transferts de zéro USDT ordinaires et généralisés ciblant des objets de blockchain non spécifiques, l'hameçonnage par numéro identique est souvent personnalisé. Les fraudeurs copient le premier et le dernier numéro de l'adresse de la contrepartie couramment utilisée par la cible et transfèrent davantage d'argent.
Le coût de ce type d'activité de pêche est élevé. D'après le devis d'un certain fournisseur de services de compte cool TRON, on peut constater qu'une adresse personnalisée à huit chiffres est livrée en 12 heures et se vend pour 100 USDT. Le même compte à huit chiffres ne coûte que 100 USDT.
Outre les fournisseurs de services de compte cool de TRON, certains fournisseurs de services de robots de conversation de groupe APP de Telegram, fournisseurs de services de code source de site web, fournisseurs de services d'outils de transfert par lots, fournisseurs de services de mise en file d'attente rapide SEO et autres groupes fournissent également une assistance similaire aux participants à des activités illégales. Cet article n'expliquera pas en détail les circonstances permettant d'en tirer profit.
L'utilisation des crypto-monnaies dans les activités traditionnelles de blanchiment d'argent vise à transférer des paiements d'utilisateurs à haut risque vers les comptes d'utilisateurs à faible risque, contournant ainsi les mesures de contrôle des risques des établissements de paiement. Cela prend généralement la forme d'un échange de la monnaie légale impliquée dans l'affaire contre des crypto-monnaies sur le marché de gré à gré des crypto-monnaies, ou d'un échange des crypto-monnaies impliquées dans l'affaire contre de la monnaie légale, afin de bloquer le lien capitalistique et d'éviter le repérage et les mesures de répression.
Un scénario typique de blanchiment d'argent volé est le suivant : après avoir escroqué la victime en espèces, les fraudeurs divisent rapidement les fonds en petits montants et les transfèrent successivement sur plusieurs cartes bancaires, puis organisent des "vendeurs de cartes" pour retirer l'argent, et transfèrent ensuite l'argent par des individus, des voitures, des avions ou des transports publics jusqu'à l'endroit où se trouve le gang de blanchiment d'argent. Dans le passé, cet argent était souvent utilisé pour acheter des marchandises, ou converti en devises et sorti du pays, mais aujourd'hui il est plus souvent utilisé pour acheter des USDT hors ligne. Ce lot d'USDT sera ensuite soit converti en espèces sur le marché de gré à gré des crypto-monnaies, soit expédié directement par avion hors du pays ou d'autres groupes de blanchiment d'argent en vue d'un traitement ultérieur. Dans ce processus, les marchés de gré à gré de la plateforme de négociation illégale USDT, de la plateforme de garantie de paiement et de la plateforme de négociation centralisée jouent tous un rôle important.
La plateforme illégale USDT est une nouvelle méthode de blanchiment d'argent. Son modèle de base consiste à combiner les transactions en monnaie numérique avec les plateformes traditionnelles de "référence". Tout d'abord, les organisateurs de la plateforme ont recruté des traders d'USDT en achetant de grandes quantités d'USDT et en les transférant vers des bourses étrangères pour les vendre afin de gagner la différence de prix. Ils ont ensuite demandé aux commerçants d'enregistrer des comptes de change de devises numériques sous leur vrai nom et de relier des cartes bancaires à leur nom personnel. Les cédants doivent acheter un certain montant d'USDT en tant que dépôt d'échange et le mettre en jeu sur la plateforme "de référence". L'organisateur de la plateforme ouvrira un compte pour le cédant sur la plateforme afin d'indiquer le montant et le prix unitaire des USDT disponibles à la vente en fonction du montant du dépôt en USDT payé par le cédant, et notera également le compte bancaire du destinataire et d'autres informations. Lorsque des fraudeurs en télécommunications et autres gangs criminels étrangers ont besoin de recevoir de l'argent volé, ils passent d'abord une commande auprès de l'auteur du transfert pour acheter des USDT par l'intermédiaire de la plateforme "benchmark", puis demandent à la victime de transférer de l'argent sur le compte bancaire réservé par l'auteur du transfert sur la plateforme. Lorsque la victime transfère ses avoirs sur le compte du fraudeur, ce dernier confirme la transaction sur la plateforme, réalisant ainsi le premier transfert de l'argent volé. Ensuite, l'auteur du transfert a utilisé l'argent volé pour continuer à acheter des USDT auprès de la bourse et à retirer les pièces vers la plateforme d'analyse comparative dans un cycle répétitif, gagnant ainsi la différence de prix des USDT et la commission de la plateforme dans le processus.
Ce type d'activité est appelé "recevoir indirectement des USDT" par les gangs de blanchiment d'argent, ce qui peut aider les criminels en amont et les gangs de blanchiment d'argent à éviter complètement les risques liés à l'argent volé et à l'authentification du nom réel sur la plateforme d'échange.
Outre le recrutement de personnel de référence pour blanchir l'argent volé, les blanchisseurs d'argent utilisent souvent le modèle plus direct de l'"équipe de référence" pour blanchir de l'argent. La forme est fondamentalement la même que celle de l'échange illégal d'USDT, mais la différence est que, dans le modèle de l'"équipe de référence", les transactions de crypto-monnaies de gré à gré ont lieu hors ligne et sont livrées en espèces. Tout d'abord, le chef d'équipe recrutera un grand nombre de personnes réelles qui s'inscriront à des comptes de cartes bancaires portant un nom réel. Lorsque des criminels en amont (appelés "propriétaires de matériel") obtiennent illégalement de l'argent volé (appelé "matériel"), ils contactent le chef d'équipe par l'intermédiaire d'une plateforme de garantie de paiement tierce illégale pour prendre des commandes ; ensuite, un montant important de fonds est divisé et transféré sur plusieurs cartes bancaires sous le contrôle de l'équipe. S'il s'agit d'argent noir de première main, on parle de "matériel de première main". S'il s'agit d'argent noir de seconde ou de troisième main, on parle de "matériel de seconde main" et de "matériel de troisième main", ce dernier présentant des risques financiers et des commissions moindres ; le chef d'équipe accompagne ensuite le chauffeur pour aller chercher le titulaire de la carte correspondante afin qu'il retire de l'argent à un distributeur automatique local. Après plusieurs retraits d'argent, le chef d'équipe continue d'utiliser ses moyens de transport personnels ou publics pour transporter l'argent vers un lieu désigné pour les transactions hors ligne ; enfin, avec l'intervention d'une plateforme de garantie de paiement tierce, le chef d'équipe transfère l'argent à la cible pour gagner une commission, et l'autre partie transfère des USDT à l'adresse de garantie pour achever le processus de blanchiment d'argent.
Ce type d'activité de blanchiment d'argent prend la forme de transferts de comptes bancaires à plusieurs niveaux, de retraits d'argent dans des distributeurs automatiques de billets et de transactions de crypto-monnaies hors ligne. Il interrompt non seulement le lien de suivi des fonds à de nombreuses reprises, mais contourne également la surveillance des fonds bancaires.
Bitrace a effectué un audit de fonds sur certaines adresses du réseau Tron qui ont été marquées comme présentant des risques de blanchiment d'argent et avec un montant de fonds supérieur à 1 million d'USDT. La période d'audit s'étendait de septembre 2021 à mars 2023, et le contenu de l'audit était le transfert d'USDT.
Les données montrent que de septembre 2021 à mars 2023, les adresses présentant des risques de blanchiment d'argent dans le réseau TRON ont reçu un total de plus de 64,25 milliards d'USDT, et l'ampleur des fonds n'a pas été affectée par le marché baissier du marché secondaire des crypto-monnaies. Il n'est pas difficile de constater que les participants à l'entreprise ne sont pas des investisseurs au sens propre du terme.
Pour les cybercriminels natifs de l'industrie cryptographique, les échanges anonymes basés sur l'infrastructure cryptographique et l'obscurcissement de la chaîne sont les méthodes les plus couramment utilisées pour blanchir des fonds.
Le fractionnement des fonds en chaîne et les plateformes de mélange de devises sont les canaux les plus courants de confusion des fonds.
Le fractionnement des fonds signifie que les criminels utilisent des transactions complexes et à plusieurs niveaux pour transférer des monnaies virtuelles étape par étape par le biais de différentes adresses de portefeuilles et de comptes, pour finalement les transférer vers les adresses de portefeuilles d'associés à l'étranger, rompant ainsi le lien entre l'entrée et la sortie de capitaux et brouillant la monnaie virtuelle. Cette méthode est tout aussi efficace dans les activités de blanchiment de crypto-monnaies et est une méthode couramment utilisée par les praticiens pour manipuler des fonds dans l'industrie souterraine.
Prenons l'exemple d'une affaire de fraude à l'investissement et au financement. Après avoir collecté les fonds cryptés de la victime, les gains illégaux ont été répartis entre plusieurs canaux de financement, et finalement rassemblés sur quelques adresses de comptes de change pour retirer les fonds.
Le mélange de pièces consiste à mélanger la crypto-monnaie de l'utilisateur avec les devises d'autres utilisateurs, puis à transférer la monnaie mélangée à l'adresse cible afin de dissimuler le flux de devises original, ce qui rend difficile le suivi de la source et de la destination de la crypto-monnaie. C'est pourquoi de nombreuses plateformes de mélange de crypto-monnaies ont été sanctionnées par les gouvernements de différents pays, dont la plus connue, Tornado.cash, qui a été sanctionnée par l'Office of Foreign Assets Control (OFAC) du Département du Trésor des États-Unis le 8 août 2022. Certaines des adresses Ethereum qui leur sont liées sont incluses dans la liste des ressortissants spécialement formulés aux États-Unis. Une fois ajoutés à cette liste, les biens et les droits de propriété des personnes ou des entités apparentées risquent d'être gelés.
Malgré cela, le contrat de mélange de devises de Tornado.Cash étant public et sans licence, d'autres utilisateurs peuvent toujours effectuer des activités de mélange de devises en appelant directement le contrat. Prenez par exemple l'attaque OnyxProtocol qui a eu lieu le 1er novembre 2023. Le pirate a obtenu les frais de traitement de l'adresse par l'intermédiaire de la plateforme de mélange de devises et a ensuite blanchi des fonds.
Les plateformes d'échange sans KYC et les ponts entre chaînes sont les deux canaux d'échange anonymes les plus importants de la chaîne.
Jusqu'à présent, à l'exception de quelques adresses physiques qui ont été sanctionnées, ce type d'infrastructure de cryptage n'a pas mis en œuvre davantage de contrôles de risque sur les fonds de cryptage à risque ou les adresses de cryptage à haut risque. Par conséquent, des fonds illégaux peuvent souvent être échangés dans ces adresses immédiatement après une attaque.
Prenons l'exemple de l'attaque de Nirvana Finance qui a eu lieu le 25 juin 2023. Après avoir obtenu illégalement les fonds cryptés de l'institution victime, l'attaquant a immédiatement transféré une partie des fonds sur THORWallet DEX, qui est une plateforme d'échange décentralisée sans autorisation et hautement privée qui permet aux utilisateurs d'effectuer directement des échanges inter-chaînes entre blockchains sans divulguer d'informations sur les transactions. Par conséquent, THORWallet est présent dans de nombreux incidents de sécurité liés au chiffrement qui se sont produits par le passé.
Les plateformes d'échange centralisées sont l'un des endroits les plus importants pour le blanchiment de fonds USDT risqués. Dans ce rapport, Bitrace a vérifié 126 adresses de hot wallet de plateformes d'échange centralisées courantes et a effectué un audit des fonds cryptographiques liés aux jeux d'argent en ligne, aux industries souterraines et aux activités de blanchiment d'argent. Leur situation en matière d'afflux de janvier 2021 à aujourd'hui a également fait l'objet d'une étude approfondie.
De janvier 2021 à septembre 2023, un total de plus de 41,52 milliards d'USDT à risque a afflué sur certaines plateformes d'échange centralisées du réseau Tron, dont 22,579 milliards d'USDT liés aux jeux d'argent en ligne, 10,570 milliards d'USDT liés aux actifs souterrains et 8,373 milliards d'USDT liés au blanchiment d'argent.
De janvier 2021 à septembre 2023, un total de plus de 3,315 milliards d'USDT à risque a afflué sur certaines plateformes d'échange centralisées du réseau Ethereum, dont 1,1 milliard d'USDT liés aux jeux d'argent en ligne, 1,842 milliard d'USDT liés à l'industrie souterraine et 372 millions d'USDT liés au blanchiment d'argent.
Il n'est pas difficile de voir, d'après le montant total des fonds à risque et la proportion de fonds à risque, que l'ampleur de l'utilisation illégale des USDT dans le réseau Tron est plus importante que celle du réseau Ethereum, et que la proportion de fonds à risque dans la catégorie des jeux d'argent en ligne est plus élevée. Cela correspond à ce qui a été observé dans la pratique. La situation est cohérente : les agents de casino et les joueurs ordinaires préfèrent utiliser Tron USDT pour économiser les frais de traitement.
Outre le secteur de gré à gré des plateformes de négociation centralisées, certaines plateformes de paiement, des groupes d'investisseurs en crypto-monnaies et des communautés d'accepteurs établiront des marchés de gré à gré d'une certaine ampleur. Ces sites ne disposent pas de mécanismes KYC et KYT complets et ne peuvent pas traiter les transactions. Il est difficile d'évaluer le risque en capital de la contrepartie, et il est difficile de limiter les fonds à risque par la suite, et une plus grande proportion d'USDT risqués y afflue souvent.
Bitrace a réalisé un audit de fonds sur des adresses présentant des caractéristiques typiques du marché de gré à gré et une taille de fonds supérieure à 1 million d'USDT. Les données montrent qu'au cours des deux dernières années, au moins 3,439 milliards d'USDT associés à des activités à risque ont afflué vers ces adresses, le volume d'afflux augmentant au fil du temps et n'étant pratiquement pas affecté par le ralentissement du marché secondaire.
En tant qu'infrastructures dans le domaine de la finance décentralisée, les outils de paiement en crypto-monnaie fournissent des services de règlement de fonds pour les institutions de la blockchain d'une part, et certains services d'acceptation de crypto-monnaie pour les utilisateurs ordinaires d'autre part. Ils sont donc confrontés aux mêmes risques de pollution du capital cryptographique.
Bitrace a réalisé un audit de fonds sur les principales adresses de plateformes de paiement par crypto-monnaie qui servent principalement des clients en Asie du Sud-Est et en Asie de l'Est. Les données montrent qu'entre janvier 2021 et septembre 2023, un total de plus de 40,51 milliards d'USDT à risque a afflué vers ces adresses, dont 334,6 milliards dans le réseau Tron et 7,04 milliards d'USDT dans le réseau Ethereum. À presque tous les moments, le risque d'USDT dans le réseau TRON pollue la plateforme de paiement cryptographique plus gravement que le réseau Ethereum.
Les participants aux jeux d'argent en ligne, à l'industrie souterraine, au blanchiment d'argent et à d'autres activités utilisent largement les crypto-monnaies, y compris l'USDT, pour renforcer l'anonymat des fonds et éviter d'être repérés par les organismes de réglementation et d'application de la loi. Le résultat direct est que les sociétés Web3 qui exploitent des entreprises de cryptage conformes et les investisseurs ordinaires en crypto-monnaies n'ont pas la capacité d'identifier les risques financiers et collectent passivement ces crypto-monnaies liées à des activités risquées, ce qui entraîne à son tour la contamination des adresses des fonds et même l'implication dans l'affaire.
Les organisations du secteur devraient renforcer leur sensibilisation au contrôle des risques liés au capital, établir une coopération active avec les organismes locaux chargés de l'application de la loi et accéder aux services de renseignements sur les menaces fournis par les fournisseurs de services de sécurité afin de percevoir, d'identifier, de prévenir et de bloquer les fonds cryptés à risque et de protéger leurs adresses professionnelles et les adresses des utilisateurs contre la pollution.
Outre les activités de base liées à la connaissance de l'utilisateur (KYC) - vérification de l'identité réelle des clients, de l'exécution des transactions et de l'origine des fonds conformément à la loi -, les institutions du secteur doivent également assumer des responsabilités en matière de surveillance et de gestion des transactions anormales des clients (KYT) et signaler les violations en temps utile. Effectuer une gestion hiérarchique des utilisateurs ayant des activités financières suspectes et risquées, et adopter des mesures de gestion pour restreindre certaines ou toutes les fonctions de la plate-forme.
Les plateformes doivent mettre en place ou confier à une équipe professionnelle le soin de vérifier la conformité et d'examiner les demandes d'application de la loi émanant du monde entier, d'aider à identifier, combattre et prévenir les activités criminelles liées aux devises, de réduire les pertes économiques causées et d'empêcher que les fonds des adresses commerciales de la plateforme et des comptes d'utilisateurs ne soient pollués.
Les organisations du secteur doivent prêter attention aux renseignements sur les réseaux de sources ouvertes et garder un œil sur les adresses d'attaque et les fonds liés aux incidents actuels de sécurité des crypto-monnaies afin de s'assurer qu'elles peuvent contrer les fonds impliqués dans le flux vers la plateforme dès que possible ; elles doivent également accéder à des sources externes de renseignements sur les menaces pour coopérer avec des données crypto et des entreprises de sécurité afin d'établir des portraits DID pour les utilisateurs, et adopter des restrictions appropriées de contrôle des risques pour les adresses qui sont associées à des adresses à risque et qui n'ont pas de bons antécédents d'interaction. Et sur cette base, établir et maintenir une base de données ouverte de renseignements sur les menaces, partagée par l'ensemble du secteur, afin de garantir la sécurité et la confiance de l'ensemble du secteur.
Basée sur un consensus distribué et des incitations économiques, la blockchain offre de nouvelles solutions pour l'établissement, le stockage et le transfert de valeurs dans un espace réseau ouvert et sans permission. Cependant, avec la croissance rapide de l'écosystème cryptographique au cours des dernières années, les crypto-monnaies ont été de plus en plus utilisées dans diverses activités à risque, fournissant une méthode de transfert de valeur plus cachée et plus pratique pour les jeux d'argent en ligne, l'industrie noire en ligne, le blanchiment d'argent et d'autres activités.
Par ailleurs, les crypto-monnaies sont l'une des infrastructures clés de l'industrie des crypto-monnaies. Un grand nombre d'entreprises du web3 utilisent également des stablecoins tels que l'USDT comme principal moyen de collecter des fonds et d'effectuer des paiements. Toutefois, ces sociétés ne disposent généralement pas de mécanismes solides de contrôle des risques tels que la lutte contre le blanchiment d'argent, le traitement des délinquants sexuels et l'identification des clients, ce qui fait que les USD utilisés pour des activités à risque affluent en masse vers les adresses professionnelles, portant ainsi préjudice aux fonds détenus par la société et ses clients.
Ce rapport a pour but de révéler les méthodes d'utilisation et l'ampleur des crypto-monnaies dans les activités cryptographiques à risque, et de suivre les flux de fonds liés aux activités à risque en analysant les données sur les chaînes, afin de faire la lumière sur la menace que représentent les crypto-monnaies à risque pour les entreprises du web3.
Le préjudice social causé par les activités illégales et criminelles sur Internet est de plus en plus grave. Ce préjudice comprend non seulement les atteintes directes à la propriété personnelle et à la sécurité sociale publique, mais aussi les risques juridiques indirects pour les particuliers ou les entreprises, causés par les industries en amont et en aval liées à des activités illégales et criminelles. Ces dernières années, tous les pays ont intensifié leurs efforts pour réprimer les activités illégales et criminelles sur l'internet et ont réalisé des progrès en matière de législation pénale et de recherche écologique sur l'internet. Cependant, la cybercriminalité reste un problème collant à éradiquer complètement, surtout avec l'émergence de nouveaux cyberespaces tels que la blockchain. Les jeux d'argent en ligne traditionnels, l'industrie clandestine en ligne, le blanchiment d'argent, etc. ont tous utilisé des crypto-monnaies ou des infrastructures cryptographiques dans le cadre d'activités à risque. Cela crée à son tour des obstacles à l'identification légale et au contrôle de l'application de la loi.
Les jeux de hasard consistent à parier de l'argent ou des biens de valeur matérielle sur un événement dont l'issue est incertaine. L'objectif principal est de gagner plus d'argent ou de valeur matérielle, et en même temps, les participants acquièrent un plaisir spirituel à travers le jeu de l'argent et de la propriété. Les jeux d'argent en ligne désignent les jeux d'argent utilisant l'internet, qui se manifestent sous différentes formes. En principe, toutes les principales méthodes de jeu utilisées dans la vie réelle peuvent être appliquées sur l'internet.
En Chine, toute personne qui crée un site de jeux d'argent sur un réseau informatique dans un but lucratif, ou qui agit en tant qu'agent d'un site de jeux d'argent pour accepter des paris, entre dans la catégorie de "l'ouverture d'un casino", comme le stipule l'article 303 du droit pénal. Si des citoyens de la République populaire de Chine se réunissent pour jouer ou ouvrent des casinos dans des zones environnantes en dehors du territoire de notre pays, dans le but d'attirer des citoyens de la République populaire de Chine comme principale source de clients, et que cela constitue un délit de jeu, ils peuvent également être tenus pour pénalement responsables conformément aux dispositions du droit pénal.
Toutefois, dans d'autres pays ou régions, les définitions légales des jeux de hasard et des ouvertures de casinos sont différentes :
Selon l'ordonnance sur les jeux de Hong Kong, Chine, à l'exception des courses de chevaux réglementées, des paris sur le football et de la loterie Mark Six, ou d'autres établissements de jeux agréés (tels que les salons de mahjong), et des activités de jeux exemptées par la loi, les autres activités de jeux sont illégales ;
Selon la loi américaine Unlawful Internet Gambling Enforcement Act, il est illégal d'effectuer des transactions avec des sites de jeux d'argent en ligne par l'intermédiaire d'institutions financières. Toutefois, la législation des États est inégale et il existe des différences dans la détermination de l'orientation de l'application de la loi en ce qui concerne les lois sur les jeux d'argent en ligne et les activités illégales et connexes.
Selon une déclaration du Bureau d'inspection et de coordination des jeux de Macao (Chine), le gouvernement de la RAS de Macao n'a jamais délivré de licence de jeu en ligne. Par conséquent, toute information et tout site de paris promouvant des activités de jeu en ligne au nom du gouvernement de la RAS de Macao sont faux et illégaux. Le public qui joue en ligne sur ces sites n'est pas protégé par les lois de la RAS de Macao.
On constate que les jeux d'argent en ligne ne sont pas illégaux dans tous les pays ou régions, et que les fonds de jeu utilisés par les plateformes de jeux d'argent en ligne agréées et réglementées par les autorités locales ne peuvent pas être considérés comme des fonds à risque. Par conséquent, l'enquête du Bitrace sur les activités de jeux d'argent en ligne est limitée aux plateformes de jeux d'argent qui exploitent des entreprises de jeux d'argent sans licence, aux agents des plateformes de jeux d'argent qui acceptent des paris d'utilisateurs en dehors du champ d'application des licences d'exploitation, et aux institutions de paiement qui fournissent des services de règlement de fonds pour les deux premiers.
Les plateformes traditionnelles de jeux d'argent en ligne et leurs agents, tels que les institutions, aident les joueurs à régler leurs fonds en créant leurs propres systèmes centralisés de recharge, de transaction et de retrait de crypto-monnaies ou en accédant à des outils de paiement en crypto-monnaies. De tels comportements seront difficiles à réglementer ou à faire respecter par les agences gouvernementales en raison de la nature anonyme des crypto-monnaies. De nouvelles plateformes de jeux d'argent en ligne sont créées dans le réseau blockchain. Les paris des joueurs, le règlement des paris, la précipitation et l'encaissement des fonds sont tous gérés par des contrats intelligents, avec une diffusion plus large et un développement et un changement plus rapides.
Les industries cybernétiques clandestines sont des industries à grande échelle et en chaîne qui sont formées dans le processus de mise en œuvre ou d'aide à la mise en œuvre d'activités illégales et criminelles par le biais de divers moyens techniques dans le but de rechercher des avantages illégitimes dans le cyberespace. Ils visent essentiellement à obtenir des avantages illégaux ou à perturber l'ordre écologique en ligne. À l'heure actuelle, les crypto-monnaies et certaines infrastructures de l'industrie des crypto-monnaies ont été largement intégrées à l'ensemble de l'écologie des réseaux souterrains.
En introduisant des crypto-monnaies dans les activités illégales, ou en utilisant des outils cryptographiques pour remplacer les moyens techniques originaux, l'industrie souterraine traditionnelle de l'internet accroît le caractère trompeur et destructeur de certaines activités illégales, et réduit la possibilité pour les activités en amont et en aval d'être perçues ou sanctionnées par les services gouvernementaux. La nouvelle industrie souterraine de la blockchain cible directement les crypto-actifs des investisseurs ou des institutions, ce qui est une activité illégale et criminelle native de l'industrie des crypto-monnaies.
Ce rapport ne révèle que quelques-unes des activités clandestines typiques qui utilisent les crypto-monnaies.
Le blanchiment d'argent consiste à légaliser des revenus illégaux. Il s'agit principalement de l'utilisation de revenus illégaux et des revenus générés pour couvrir et dissimuler leur source et leur nature par divers moyens afin de les rendre légaux sous une forme ou une autre. Ses actions comprennent, sans s'y limiter, la fourniture de comptes de capital, l'aide à la conversion de formes de propriété, l'aide au transfert de fonds ou à leur remise à l'étranger. Les crypto-monnaies - en particulier les stablecoins - ont été exploitées assez tôt par les activités de blanchiment d'argent en raison de leurs faibles coûts de transfert, de leur dé-géographisation et de certaines caractéristiques anti-censure. C'est l'une des principales raisons pour lesquelles les crypto-monnaies ont été critiquées.
Les activités traditionnelles de blanchiment d'argent utilisent souvent le marché de gré à gré des crypto-monnaies pour passer d'une monnaie légale à une crypto-monnaie, ou d'une crypto-monnaie à une monnaie légale. Les scénarios de blanchiment d'argent sont différents et les formes sont diverses, mais quoi qu'il en soit, l'essence de ce type de comportement est d'empêcher les forces de l'ordre d'enquêter sur les liens financiers, y compris les comptes dans les institutions financières traditionnelles ou les comptes dans les institutions de crypto-monnaie.
Contrairement aux activités traditionnelles de blanchiment d'argent, la cible des nouvelles activités de blanchiment de crypto-monnaie est la crypto-monnaie elle-même, et l'infrastructure de l'industrie de la crypto-monnaie, y compris les portefeuilles, les ponts entre les chaînes et les plateformes d'échange décentralisées, sera utilisée illégalement.
Ces dernières années, il est devenu très courant que les plateformes de jeux d'argent en ligne et leurs agents acceptent les crypto-monnaies comme jetons, notamment :
Certaines plateformes de jeux d'argent en ligne ont indépendamment mis en place des systèmes de gestion centralisés complets pour les dépôts, les transactions et les retraits de crypto-monnaies. Les joueurs doivent acheter des crypto-monnaies (principalement des USDT) sur une plateforme tierce et les transférer à l'adresse de dépôt attribuée par la plateforme de jeu en ligne à chaque joueur pour obtenir des jetons. Une fois que le joueur a lancé une demande de retrait de devises, la plateforme part de l'adresse du portefeuille unifié et transfère les fonds à l'adresse cible, et sa logique de mise en œuvre est conforme à celle des principales plateformes d'échange de crypto-monnaies.
Certaines plateformes de jeux d'argent en ligne offrent aux joueurs des canaux de dépôt et de retrait en accédant à des outils de paiement en crypto-monnaie. Les joueurs ne déposent pas de USDT directement sur la plateforme de jeux en ligne, mais transfèrent de l'argent sur le compte de la plateforme de paiement, qui se charge également des retraits. Des règlements de fonds sont effectués régulièrement entre les plateformes de jeux d'argent en ligne et les plateformes de paiement, de sorte que leurs données commerciales peuvent être extraites grâce à la corrélation des fonds.
Prenons l'exemple d'une plateforme de jeux d'argent qui utilise l'USDT pour accepter les paris. La plateforme permet aux joueurs d'effectuer des dépôts et des retraits en USDT en se connectant à une plateforme de paiement en crypto-monnaie. Bitrace a effectué un audit de fonds sur l'une des adresses de portefeuilles chauds. Entre le 27 janvier 2022 et le 25 février 2022, cette adresse a traité au total plus de 1,332 million de demandes de dépôt et de retrait de USDT émanant de joueurs.
L'analyse des fonds révèle que les plateformes de jeux d'argent en ligne les plus importantes construisent généralement leurs propres sections de fonctions de dépôt et de retrait de crypto-monnaies, tandis que la majorité des plateformes de jeux d'argent en ligne de petite et moyenne taille choisissent d'accéder aux plateformes de paiement en crypto-monnaies. Selon le suivi de la plateforme d'audit des risques des fonds d'adresse DeTrust, entre septembre 2021 et septembre 2023, un total de plus de 46,45 milliards d'USDT a afflué directement vers les plateformes traditionnelles de jeux d'argent en ligne, ou les plateformes de crypto-paiement qui fournissent des services de dépôt et de retrait pour les plateformes de jeux d'argent en ligne.
Parmi eux, les changements d'échelle des fonds de jeux en ligne en 2021 correspondent à l'évolution du marché secondaire des crypto-monnaies cette année-là. L'augmentation de l'échelle entre novembre 2022 et janvier 2023 peut être liée au grand nombre d'activités de jeu pendant la Coupe du monde cette année-là.
Une analyse des sources des USDT provenant des adresses transférées aux plateformes de jeux en ligne montre que plus de 7,43 milliards d'USDT proviennent directement des plateformes d'échange centralisées, ce qui représente 16 % de l'afflux total. Ce lot de fonds est soit déposé par les joueurs directement de l'adresse d'échange à la plate-forme de jeu en ligne, soit transféré par le casino et ses agents par l'intermédiaire de la plate-forme de négociation. Si l'on considère que les fonds de deuxième niveau des autres adresses proviennent également de la plate-forme de négociation centralisée, ce chiffre est clairement sous-estimé. Cela montre que les plateformes centralisées d'échange de crypto-monnaies sont utilisées pour servir le secteur des jeux d'argent en ligne.
Chaque transaction sur la blockchain correspondra à une valeur de hachage unique. Cette valeur est générée de manière aléatoire et ne peut être falsifiée. C'est pourquoi certaines plateformes de jeux d'argent en ligne ont développé un jeu de devinettes sur le hash basé sur ce principe. La règle consiste à deviner le hash de la transaction : deviner si le ou les derniers chiffres sont pairs ou impairs, grands ou petits, ce qui détermine le résultat de l'action de deviner et divise les paris.
Prenez l'exemple du jeu typique "devinez le numéro de la queue". Le joueur doit initier un transfert vers l'adresse de pari. Si la valeur de hachage du transfert se termine par un chiffre ou une lettre spécifique, le joueur gagne et la plateforme lui restitue le double après avoir déduit quelques points ; si les derniers chiffres ne correspondent pas, le joueur perd et les jetons ne lui sont pas restitués.
Par conséquent, ces adresses de jeux d'argent en ligne sur la chaîne se manifestent souvent par des transactions de fonds à haute fréquence et à montant fixe avec plusieurs adresses, ce qui se traduit par une énorme quantité d'interactions de fonds.
Enfin, avec un grand nombre de variantes de jeux et de plates-formes, ce type de jeu d'argent en ligne était autrefois très populaire en raison de son rythme rapide et de son équité. Cependant, comme le jeu est trop transparent et que les fonds sont facilement volés par des pirates informatiques, l'ampleur et la part de marché de ces jeux ont été considérablement réduites.
La fraude à l'investissement et à la finance est un type de fraude à l'investissement en ligne. Les escrocs prétendent souvent être des "experts du secteur" par le biais des médias sociaux et d'autres canaux, et attirent la victime sur une fausse plateforme (généralement un APP) en la comprenant, en s'intéressant à elle et en la sollicitant, ce qui lui permet d'escroquer ses fonds d'investissement. Dans ces APP frauduleux, les investisseurs commencent à investir des sommes importantes après avoir reçu des bénéfices faibles ou même importants par le biais d'investissements, de jeux d'argent, d'achat et de vente de biens, d'achat et de vente de titres, etc. Toutefois, à ce stade, la quasi-totalité des fonds sera perdue et ne sera jamais récupérée. Lorsque la victime a découvert que les fonds du PPA ne pouvaient pas être "retirés" et que les soi-disant "experts" ne pouvaient pas être contactés, elle a soudain réalisé qu'elle avait été trompée.
Ces dernières années, ce type de fraude traditionnelle à l'investissement en ligne a également commencé à utiliser des crypto-monnaies ou des outils cryptographiques pour frauder, en prenant pour exemple la fraude émotionnelle et la fraude souterraine à l'USDT.
4.1.1.1 Fraude émotionnelle
La fraude émotionnelle est souvent combinée à la fraude à l'investissement, mais les principales victimes sont des utilisateurs de non-crypto. Les fraudeurs créent des personnalités en ligne parfaites et utilisent la forme des rencontres en ligne pour inciter leurs partenaires à acheter des USDT afin de participer à des investissements en crypto-monnaies, tels que l'arbitrage de change, la négociation de produits dérivés, l'extraction de liquidités, etc.
La victime gagne beaucoup d'argent sur ses "investissements" en peu de temps et est encouragée à investir davantage. Mais en fait, l'USDT de la victime n'a pas réellement participé aux activités dites d'arbitrage. Au lieu de cela, il a été transféré à des fins de blanchiment après avoir été transféré sur la plateforme. Dans le même temps, la demande de retrait de la victime était rejetée par la plateforme pour diverses raisons, jusqu'à ce que la victime découvre finalement qu'elle a été trompée.
4.1.1.2 Fraude à l'indice de référence souterrain de l'USDT
La fraude au benchmark USDT clandestin est une méthode frauduleuse déguisée en blanchiment d'argent. La plateforme prétend généralement être une plateforme de prise d'ordres pour blanchir les fonds USDT impliqués dans l'affaire, mais il s'agit en fait d'une escroquerie à l'investissement. Une fois que les participants ont investi une grande quantité d'USDT, la plateforme refuse de leur rendre l'argent pour diverses raisons.
Prenez l'exemple d'une "plateforme souterraine de référence pour l'USDT" qui est toujours en activité. Il permet aux utilisateurs d'utiliser des "USDT propres" pour les échanger contre des "USDT souterrains" à un "taux de change" de 1:1,1~1,45. L'utilisateur collecte les USDT souterrains et les transfère ensuite vers d'autres plateformes pour les vendre, et la partie excédentaire est le revenu du "scoring" de l'utilisateur.
Jusqu'à présent, le gang de fraudeurs a obtenu illégalement plus de 870 000 USDT par la même méthode. 784 adresses indépendantes ont transféré des USDT à des adresses frauduleuses, mais seules 437 adresses ont reçu l'argent en retour. Près de la moitié des participants n'ont pas réussi l'arbitrage.
Les fausses applications sont des applications que les criminels utilisent pour reconditionner des applications authentiques et les faire passer pour telles. Les fausses applications qui combinent les crypto-monnaies comprennent principalement de faux portefeuilles et de fausses applications Telegram.
4.1.2.1 Faux portefeuille APP
Le vol de devises au moyen d'un faux portefeuille APP est une méthode qui consiste à voler de l'argent en incitant d'autres personnes à télécharger et à installer un faux portefeuille APP doté d'une porte dérobée pour voler la phrase d'initialisation du portefeuille, puis à transférer illégalement les avoirs d'autres personnes. Les voleurs de pièces placent de faux liens de téléchargement d'APP de portefeuilles sur des moteurs de recherche, des magasins d'applications mobiles non officiels, des plateformes sociales et d'autres canaux. Une fois que la victime a téléchargé et installé l'application et créé ou synchronisé l'adresse du portefeuille, la phrase d'amorçage est envoyée au voleur de pièces. Lorsque la victime transfère un montant plus important de crypto-actifs, les pièces volées sont transférées par lots ou automatiquement.
À l'heure actuelle, cette méthode a été fortement industrialisée. Les activités de l'équipe chargée du développement du faux portefeuille et celles de l'équipe chargée de l'exploitation et de la promotion sont complètement séparées. Le premier ne participe qu'au développement et à la maintenance du produit et vend des solutions en recrutant des agents dans le monde entier ; le second n'a qu'à promouvoir le faux portefeuille APP. Vous n'avez même pas besoin de comprendre les principes du cryptage.
Le vol de signatures multiples est une variante du vol de faux portefeuilles. La technologie de la multi-signature permet à plusieurs utilisateurs de signer un bien numérique en même temps. Il est facile de comprendre qu'un compte portefeuille permet à plusieurs personnes de disposer simultanément de droits de signature et de paiement. Si une adresse ne peut être signée et payée que par une seule clé privée, l'expression est 1/1, et l'expression de la multi-signature est m/n. En d'autres termes, un total de n clés privées peuvent signer un compte, et vous pouvez payer une transaction lorsque m adresses la signent.
L'essence du vol traditionnel de faux portefeuilles consiste à partager les droits de contrôle du portefeuille avec la victime. Le voleur de pièces ne peut pas empêcher la victime de transférer des actifs. Cependant, sur la base du principe de la technologie de la multi-signature, le voleur de pièces intégrera immédiatement la multi-signature dans l'adresse de la victime après que celle-ci ait installé le faux portefeuille APP. Lorsque l'adresse personnelle est ajoutée à la multi-signature, le propriétaire du portefeuille lui-même ne pourra pas transférer les actifs dans le portefeuille, il ne pourra que les transférer à l'intérieur mais pas à l'extérieur, et le voleur de devises pourra transférer les actifs à tout moment, ce qui dépend souvent du moment où la victime transfère d'importantes sommes d'argent.
4.1.2.2 Fausse APP Telegram
L'application typique des fausses APP dans l'industrie souterraine liée aux crypto-monnaies est l'implantation d'une porte dérobée malveillante dans l'APP Telegram. Telegram APP est un logiciel social couramment utilisé par les investisseurs en crypto-monnaies, et de nombreuses activités de négociation de gré à gré reposent sur ce logiciel. Les fraudeurs utilisent des méthodes d'ingénierie sociale pour inciter la cible à "télécharger" ou à "mettre à jour" la fausse application Telegram. Une fois que l'utilisateur cible a collé l'adresse de la blockchain dans la boîte de dialogue, le logiciel malveillant l'identifie, la remplace et envoie l'adresse malveillante, ce qui amène la contrepartie, qui ne le sait pas, à envoyer des fonds à une adresse malveillante.
La garantie de paiement par un tiers signifie qu'une fois que l'acheteur et le vendeur sont parvenus à un accord ou à une intention de transaction de marchandises en ligne, l'acheteur verse d'abord le paiement à un tiers, qui le conserve temporairement. Une fois que l'acheteur a reçu les marchandises et qu'il les a inspectées correctement, il en informe le tiers intermédiaire, qui verse ensuite le paiement au vendeur pour compléter la transaction. Il s'agit en fait d'une méthode de paiement en ligne qui utilise un tiers comme intermédiaire de crédit pour superviser temporairement le paiement des marchandises pour les acheteurs et les vendeurs avant que l'acheteur ne confirme la réception des marchandises. Lors de cette transaction, l'intermédiaire tiers prélèvera un certain pourcentage de frais de service.
Actuellement, certaines plateformes souterraines de garantie de paiement par des tiers, en plus des canaux traditionnels de devises légales, ont également commencé à utiliser largement Tether (principalement trc20-USDT) comme fonds garantis pour fournir des services, y compris l'échange illégal de devises, les transactions illégales de marchandises et la collecte illégale de fonds. Des services de garantie de paiement sont fournis pour les transactions, y compris les paiements d'agence et les transactions en crypto-monnaies impliquées dans l'affaire. Bien que les types de transaction soient différents, le processus de transaction est cohérent.
En général, l'un des acheteurs et des vendeurs paie la plateforme de garantie de paiement pour placer une annonce dans la zone publicitaire, soit dans une zone spécifique du site web, soit dans le groupe Telegram officiel. L'annonce indiquera en détail le type de transaction, les conditions de la transaction et le mode de paiement.
Une fois la négociation entre l'acheteur et le vendeur terminée, ils doivent contacter le service clientèle de la plateforme de garantie de paiement pour établir un "groupe spécial". Le groupe spécial est un groupe de télégrammes non public utilisé uniquement pour la communication de transactions. Ses membres sont des acheteurs, des vendeurs et des robots de groupes spéciaux. En principe, les transactions "un à plusieurs" ne sont pas autorisées et aucun personnel non pertinent ne peut être ajouté.
Le vendeur a besoin de l'acheteur pour transférer le paiement sur le compte officiel de la plateforme de garantie et fournir le certificat. Ce processus est appelé "piquetage". Le commerçant notifie au vendeur la livraison des marchandises après avoir confirmé le paiement ; le vendeur commence alors à envoyer les marchandises après avoir reçu l'avis de livraison du commerçant. L'acheteur confirme ensuite la réception des marchandises et informe le commerçant de la libération du prêt. Après avoir reçu la confirmation de réception de l'acheteur ou l'avis de prêt, le commerçant déduit la commission et débloque le prêt au vendeur en lui fournissant le bon de prêt ; enfin, le vendeur confirme le paiement de la réception et la transaction est terminée.
La plateforme n'attribue pas d'adresses indépendantes aux utilisateurs pour isoler les fonds dans chaque transaction. Au lieu de cela, tous les dépôts sont envoyés à la même adresse de dépôt au cours d'une période donnée. Cette adresse reçoit donc directement un grand nombre de fonds liés aux jeux d'argent en ligne et aux industries souterraines, au blanchiment d'argent et à d'autres fonds à risque. Dans le même temps, en raison de l'énorme volume de fonds qu'il représente, il brouille également la direction des fonds dans une certaine mesure et crée des obstacles pour les activités de recherche des enquêteurs.
L'audit des adresses des plateformes connues qui garantissent des activités commerciales illégales a montré que la taille de leurs fonds garantis a connu une tendance à la hausse au cours des 12 derniers mois, avec notamment plus de 17,07 milliards d'USDT sur le réseau TRON et plus de 670 millions d'USDT sur le réseau Ethereum, ce qui indique que la plupart des transactions illégales garanties par ces plateformes se déroulent sur le réseau TRON.
Le vol de pièces par autorisation est une technique de vol de monnaie qui consiste à transférer illégalement les actifs d'autres personnes en volant les droits de gestion des USDT des adresses d'autres personnes. Les chaînes publiques telles que Tron et Ethereum permettent aux utilisateurs de transférer les droits d'exploitation d'un certain actif dans le portefeuille à d'autres adresses. Ce dernier obtiendra ainsi les droits de gestion d'une partie ou de la totalité des actifs de l'adresse, et pourra à tout moment appeler le contrat pour transférer les actifs autorisés dans l'adresse.
Ce type de demande d'autorisation de vol de devises malveillantes est généralement déguisé en lien de paiement, en accès à une demande de remboursement, en contrat interactif et autres pots de miel. Une fois que la victime est incitée à interagir, un actif dans l'adresse - généralement des USDT - sera autorisé au destinataire sans restrictions et pourra être transféré ultérieurement à l'aide de la méthode "TransferFrom".
Les voleurs de pièces de monnaie trompent souvent la victime cible en l'incitant à cliquer sur le lien d'hameçonnage et à exécuter le contrat intelligent frauduleux. Pour l'instant, la phrase d'amorçage du portefeuille de la victime n'est pas divulguée. Par conséquent, certaines pertes peuvent encore être récupérées en annulant l'autorisation à temps.
L'hameçonnage par transfert nul est une escroquerie qui cible les investisseurs en crypto-monnaies qui n'utilisent pas correctement les applications de portefeuilles. En envoyant un grand nombre de transactions USDT d'un montant de 0 à une adresse blockchain non spécifiée, l'enregistrement d'interaction de l'adresse cible peut être augmenté sans autorisation. Si une personne non spécifiée tente de copier l'adresse de l'enregistrement de transfert existant sur l'appareil intelligent lorsqu'elle initie un transfert vers une adresse, il est possible d'envoyer des fonds à la mauvaise adresse, ce qui entraîne des pertes.
Bitrace a effectué une analyse de fonds sur un grand nombre d'adresses frauduleuses qui ont été marquées comme des adresses de phishing dans le réseau Tron, et a défini les transactions avec des montants de transfert inférieurs à 1 USDT à partir de ces adresses comme une activité de phishing, et les transactions avec plus de 10 USDT comme des produits frauduleux.
Nos recherches montrent que l'activité et l'ampleur des dommages causés par les activités d'hameçonnage à transfert nul se sont développées. À ce jour, plus de 451 millions d'USDT du réseau TRON ont été perdus à la suite d'attaques par hameçonnage.
Une méthode courante de fraude à l'arbitrage impliquant de fausses pièces de monnaie de plateforme consiste pour le fraudeur à prétendre à tort avoir mis au point un certain "contrat d'arbitrage intelligent". Les participants n'ont qu'à investir un certain montant de crypto-monnaie dans le contrat pour obtenir un montant excédentaire d'une autre crypto-monnaie bien connue, telle que Binance Coin, Huobi Points et OKX Coin. Après avoir obtenu des "gains d'arbitrage", les participants peuvent réaliser des bénéfices en les liquidant sur le marché des transactions avec des tiers.
Les premiers tests effectués avec de petits montants renverront effectivement de la crypto-monnaie excédentaire réelle, mais une fois que la victime aura investi un montant important, de faux jetons seront renvoyés, et ces derniers n'ont pas de valeur marchande. Cette technique de fraude est ancienne mais efficace, et il existe encore un grand nombre de variantes actives dans la communauté des investisseurs en crypto-monnaies. Cela entraîne non seulement des pertes financières pour les investisseurs ordinaires, mais aussi des dommages négatifs pour la marque de l'imposteur.
À l'instar des activités clandestines traditionnelles, les criminels de l'industrie cryptographique clandestine ont également besoin de créer ou d'acheter des identités virtuelles avant de mener des activités illégales et criminelles. Dans les activités clandestines traditionnelles, il s'agit de comptes bancaires et d'informations sur l'identité. Dans les activités cryptographiques clandestines, il s'agit de l'adresse de la blockchain. En général, ces adresses sont personnalisées et obtenues auprès de fournisseurs professionnels de services d'adresses froides.
Dans les activités de jeux d'argent en ligne, les opérateurs des plateformes de jeux d'argent en ligne Hash sont souvent des utilisateurs des adresses de compte cool de Tron. Ils achèteront des comptes cool en masse auprès de fournisseurs professionnels de services de comptes cool et utiliseront ces comptes comme adresses commerciales, pour réaliser des fonctions telles que la réception et le paiement de fonds, le stockage, le transfert ou l'acceptation de paris, le règlement de fonds, etc.
Dans les activités clandestines, la personnalisation des comptes cool a directement donné naissance à une variante plus raffinée de la pêche sans transfert - la pêche avec le même numéro de queue. Par rapport aux transferts de zéro USDT ordinaires et généralisés ciblant des objets de blockchain non spécifiques, l'hameçonnage par numéro identique est souvent personnalisé. Les fraudeurs copient le premier et le dernier numéro de l'adresse de la contrepartie couramment utilisée par la cible et transfèrent davantage d'argent.
Le coût de ce type d'activité de pêche est élevé. D'après le devis d'un certain fournisseur de services de compte cool TRON, on peut constater qu'une adresse personnalisée à huit chiffres est livrée en 12 heures et se vend pour 100 USDT. Le même compte à huit chiffres ne coûte que 100 USDT.
Outre les fournisseurs de services de compte cool de TRON, certains fournisseurs de services de robots de conversation de groupe APP de Telegram, fournisseurs de services de code source de site web, fournisseurs de services d'outils de transfert par lots, fournisseurs de services de mise en file d'attente rapide SEO et autres groupes fournissent également une assistance similaire aux participants à des activités illégales. Cet article n'expliquera pas en détail les circonstances permettant d'en tirer profit.
L'utilisation des crypto-monnaies dans les activités traditionnelles de blanchiment d'argent vise à transférer des paiements d'utilisateurs à haut risque vers les comptes d'utilisateurs à faible risque, contournant ainsi les mesures de contrôle des risques des établissements de paiement. Cela prend généralement la forme d'un échange de la monnaie légale impliquée dans l'affaire contre des crypto-monnaies sur le marché de gré à gré des crypto-monnaies, ou d'un échange des crypto-monnaies impliquées dans l'affaire contre de la monnaie légale, afin de bloquer le lien capitalistique et d'éviter le repérage et les mesures de répression.
Un scénario typique de blanchiment d'argent volé est le suivant : après avoir escroqué la victime en espèces, les fraudeurs divisent rapidement les fonds en petits montants et les transfèrent successivement sur plusieurs cartes bancaires, puis organisent des "vendeurs de cartes" pour retirer l'argent, et transfèrent ensuite l'argent par des individus, des voitures, des avions ou des transports publics jusqu'à l'endroit où se trouve le gang de blanchiment d'argent. Dans le passé, cet argent était souvent utilisé pour acheter des marchandises, ou converti en devises et sorti du pays, mais aujourd'hui il est plus souvent utilisé pour acheter des USDT hors ligne. Ce lot d'USDT sera ensuite soit converti en espèces sur le marché de gré à gré des crypto-monnaies, soit expédié directement par avion hors du pays ou d'autres groupes de blanchiment d'argent en vue d'un traitement ultérieur. Dans ce processus, les marchés de gré à gré de la plateforme de négociation illégale USDT, de la plateforme de garantie de paiement et de la plateforme de négociation centralisée jouent tous un rôle important.
La plateforme illégale USDT est une nouvelle méthode de blanchiment d'argent. Son modèle de base consiste à combiner les transactions en monnaie numérique avec les plateformes traditionnelles de "référence". Tout d'abord, les organisateurs de la plateforme ont recruté des traders d'USDT en achetant de grandes quantités d'USDT et en les transférant vers des bourses étrangères pour les vendre afin de gagner la différence de prix. Ils ont ensuite demandé aux commerçants d'enregistrer des comptes de change de devises numériques sous leur vrai nom et de relier des cartes bancaires à leur nom personnel. Les cédants doivent acheter un certain montant d'USDT en tant que dépôt d'échange et le mettre en jeu sur la plateforme "de référence". L'organisateur de la plateforme ouvrira un compte pour le cédant sur la plateforme afin d'indiquer le montant et le prix unitaire des USDT disponibles à la vente en fonction du montant du dépôt en USDT payé par le cédant, et notera également le compte bancaire du destinataire et d'autres informations. Lorsque des fraudeurs en télécommunications et autres gangs criminels étrangers ont besoin de recevoir de l'argent volé, ils passent d'abord une commande auprès de l'auteur du transfert pour acheter des USDT par l'intermédiaire de la plateforme "benchmark", puis demandent à la victime de transférer de l'argent sur le compte bancaire réservé par l'auteur du transfert sur la plateforme. Lorsque la victime transfère ses avoirs sur le compte du fraudeur, ce dernier confirme la transaction sur la plateforme, réalisant ainsi le premier transfert de l'argent volé. Ensuite, l'auteur du transfert a utilisé l'argent volé pour continuer à acheter des USDT auprès de la bourse et à retirer les pièces vers la plateforme d'analyse comparative dans un cycle répétitif, gagnant ainsi la différence de prix des USDT et la commission de la plateforme dans le processus.
Ce type d'activité est appelé "recevoir indirectement des USDT" par les gangs de blanchiment d'argent, ce qui peut aider les criminels en amont et les gangs de blanchiment d'argent à éviter complètement les risques liés à l'argent volé et à l'authentification du nom réel sur la plateforme d'échange.
Outre le recrutement de personnel de référence pour blanchir l'argent volé, les blanchisseurs d'argent utilisent souvent le modèle plus direct de l'"équipe de référence" pour blanchir de l'argent. La forme est fondamentalement la même que celle de l'échange illégal d'USDT, mais la différence est que, dans le modèle de l'"équipe de référence", les transactions de crypto-monnaies de gré à gré ont lieu hors ligne et sont livrées en espèces. Tout d'abord, le chef d'équipe recrutera un grand nombre de personnes réelles qui s'inscriront à des comptes de cartes bancaires portant un nom réel. Lorsque des criminels en amont (appelés "propriétaires de matériel") obtiennent illégalement de l'argent volé (appelé "matériel"), ils contactent le chef d'équipe par l'intermédiaire d'une plateforme de garantie de paiement tierce illégale pour prendre des commandes ; ensuite, un montant important de fonds est divisé et transféré sur plusieurs cartes bancaires sous le contrôle de l'équipe. S'il s'agit d'argent noir de première main, on parle de "matériel de première main". S'il s'agit d'argent noir de seconde ou de troisième main, on parle de "matériel de seconde main" et de "matériel de troisième main", ce dernier présentant des risques financiers et des commissions moindres ; le chef d'équipe accompagne ensuite le chauffeur pour aller chercher le titulaire de la carte correspondante afin qu'il retire de l'argent à un distributeur automatique local. Après plusieurs retraits d'argent, le chef d'équipe continue d'utiliser ses moyens de transport personnels ou publics pour transporter l'argent vers un lieu désigné pour les transactions hors ligne ; enfin, avec l'intervention d'une plateforme de garantie de paiement tierce, le chef d'équipe transfère l'argent à la cible pour gagner une commission, et l'autre partie transfère des USDT à l'adresse de garantie pour achever le processus de blanchiment d'argent.
Ce type d'activité de blanchiment d'argent prend la forme de transferts de comptes bancaires à plusieurs niveaux, de retraits d'argent dans des distributeurs automatiques de billets et de transactions de crypto-monnaies hors ligne. Il interrompt non seulement le lien de suivi des fonds à de nombreuses reprises, mais contourne également la surveillance des fonds bancaires.
Bitrace a effectué un audit de fonds sur certaines adresses du réseau Tron qui ont été marquées comme présentant des risques de blanchiment d'argent et avec un montant de fonds supérieur à 1 million d'USDT. La période d'audit s'étendait de septembre 2021 à mars 2023, et le contenu de l'audit était le transfert d'USDT.
Les données montrent que de septembre 2021 à mars 2023, les adresses présentant des risques de blanchiment d'argent dans le réseau TRON ont reçu un total de plus de 64,25 milliards d'USDT, et l'ampleur des fonds n'a pas été affectée par le marché baissier du marché secondaire des crypto-monnaies. Il n'est pas difficile de constater que les participants à l'entreprise ne sont pas des investisseurs au sens propre du terme.
Pour les cybercriminels natifs de l'industrie cryptographique, les échanges anonymes basés sur l'infrastructure cryptographique et l'obscurcissement de la chaîne sont les méthodes les plus couramment utilisées pour blanchir des fonds.
Le fractionnement des fonds en chaîne et les plateformes de mélange de devises sont les canaux les plus courants de confusion des fonds.
Le fractionnement des fonds signifie que les criminels utilisent des transactions complexes et à plusieurs niveaux pour transférer des monnaies virtuelles étape par étape par le biais de différentes adresses de portefeuilles et de comptes, pour finalement les transférer vers les adresses de portefeuilles d'associés à l'étranger, rompant ainsi le lien entre l'entrée et la sortie de capitaux et brouillant la monnaie virtuelle. Cette méthode est tout aussi efficace dans les activités de blanchiment de crypto-monnaies et est une méthode couramment utilisée par les praticiens pour manipuler des fonds dans l'industrie souterraine.
Prenons l'exemple d'une affaire de fraude à l'investissement et au financement. Après avoir collecté les fonds cryptés de la victime, les gains illégaux ont été répartis entre plusieurs canaux de financement, et finalement rassemblés sur quelques adresses de comptes de change pour retirer les fonds.
Le mélange de pièces consiste à mélanger la crypto-monnaie de l'utilisateur avec les devises d'autres utilisateurs, puis à transférer la monnaie mélangée à l'adresse cible afin de dissimuler le flux de devises original, ce qui rend difficile le suivi de la source et de la destination de la crypto-monnaie. C'est pourquoi de nombreuses plateformes de mélange de crypto-monnaies ont été sanctionnées par les gouvernements de différents pays, dont la plus connue, Tornado.cash, qui a été sanctionnée par l'Office of Foreign Assets Control (OFAC) du Département du Trésor des États-Unis le 8 août 2022. Certaines des adresses Ethereum qui leur sont liées sont incluses dans la liste des ressortissants spécialement formulés aux États-Unis. Une fois ajoutés à cette liste, les biens et les droits de propriété des personnes ou des entités apparentées risquent d'être gelés.
Malgré cela, le contrat de mélange de devises de Tornado.Cash étant public et sans licence, d'autres utilisateurs peuvent toujours effectuer des activités de mélange de devises en appelant directement le contrat. Prenez par exemple l'attaque OnyxProtocol qui a eu lieu le 1er novembre 2023. Le pirate a obtenu les frais de traitement de l'adresse par l'intermédiaire de la plateforme de mélange de devises et a ensuite blanchi des fonds.
Les plateformes d'échange sans KYC et les ponts entre chaînes sont les deux canaux d'échange anonymes les plus importants de la chaîne.
Jusqu'à présent, à l'exception de quelques adresses physiques qui ont été sanctionnées, ce type d'infrastructure de cryptage n'a pas mis en œuvre davantage de contrôles de risque sur les fonds de cryptage à risque ou les adresses de cryptage à haut risque. Par conséquent, des fonds illégaux peuvent souvent être échangés dans ces adresses immédiatement après une attaque.
Prenons l'exemple de l'attaque de Nirvana Finance qui a eu lieu le 25 juin 2023. Après avoir obtenu illégalement les fonds cryptés de l'institution victime, l'attaquant a immédiatement transféré une partie des fonds sur THORWallet DEX, qui est une plateforme d'échange décentralisée sans autorisation et hautement privée qui permet aux utilisateurs d'effectuer directement des échanges inter-chaînes entre blockchains sans divulguer d'informations sur les transactions. Par conséquent, THORWallet est présent dans de nombreux incidents de sécurité liés au chiffrement qui se sont produits par le passé.
Les plateformes d'échange centralisées sont l'un des endroits les plus importants pour le blanchiment de fonds USDT risqués. Dans ce rapport, Bitrace a vérifié 126 adresses de hot wallet de plateformes d'échange centralisées courantes et a effectué un audit des fonds cryptographiques liés aux jeux d'argent en ligne, aux industries souterraines et aux activités de blanchiment d'argent. Leur situation en matière d'afflux de janvier 2021 à aujourd'hui a également fait l'objet d'une étude approfondie.
De janvier 2021 à septembre 2023, un total de plus de 41,52 milliards d'USDT à risque a afflué sur certaines plateformes d'échange centralisées du réseau Tron, dont 22,579 milliards d'USDT liés aux jeux d'argent en ligne, 10,570 milliards d'USDT liés aux actifs souterrains et 8,373 milliards d'USDT liés au blanchiment d'argent.
De janvier 2021 à septembre 2023, un total de plus de 3,315 milliards d'USDT à risque a afflué sur certaines plateformes d'échange centralisées du réseau Ethereum, dont 1,1 milliard d'USDT liés aux jeux d'argent en ligne, 1,842 milliard d'USDT liés à l'industrie souterraine et 372 millions d'USDT liés au blanchiment d'argent.
Il n'est pas difficile de voir, d'après le montant total des fonds à risque et la proportion de fonds à risque, que l'ampleur de l'utilisation illégale des USDT dans le réseau Tron est plus importante que celle du réseau Ethereum, et que la proportion de fonds à risque dans la catégorie des jeux d'argent en ligne est plus élevée. Cela correspond à ce qui a été observé dans la pratique. La situation est cohérente : les agents de casino et les joueurs ordinaires préfèrent utiliser Tron USDT pour économiser les frais de traitement.
Outre le secteur de gré à gré des plateformes de négociation centralisées, certaines plateformes de paiement, des groupes d'investisseurs en crypto-monnaies et des communautés d'accepteurs établiront des marchés de gré à gré d'une certaine ampleur. Ces sites ne disposent pas de mécanismes KYC et KYT complets et ne peuvent pas traiter les transactions. Il est difficile d'évaluer le risque en capital de la contrepartie, et il est difficile de limiter les fonds à risque par la suite, et une plus grande proportion d'USDT risqués y afflue souvent.
Bitrace a réalisé un audit de fonds sur des adresses présentant des caractéristiques typiques du marché de gré à gré et une taille de fonds supérieure à 1 million d'USDT. Les données montrent qu'au cours des deux dernières années, au moins 3,439 milliards d'USDT associés à des activités à risque ont afflué vers ces adresses, le volume d'afflux augmentant au fil du temps et n'étant pratiquement pas affecté par le ralentissement du marché secondaire.
En tant qu'infrastructures dans le domaine de la finance décentralisée, les outils de paiement en crypto-monnaie fournissent des services de règlement de fonds pour les institutions de la blockchain d'une part, et certains services d'acceptation de crypto-monnaie pour les utilisateurs ordinaires d'autre part. Ils sont donc confrontés aux mêmes risques de pollution du capital cryptographique.
Bitrace a réalisé un audit de fonds sur les principales adresses de plateformes de paiement par crypto-monnaie qui servent principalement des clients en Asie du Sud-Est et en Asie de l'Est. Les données montrent qu'entre janvier 2021 et septembre 2023, un total de plus de 40,51 milliards d'USDT à risque a afflué vers ces adresses, dont 334,6 milliards dans le réseau Tron et 7,04 milliards d'USDT dans le réseau Ethereum. À presque tous les moments, le risque d'USDT dans le réseau TRON pollue la plateforme de paiement cryptographique plus gravement que le réseau Ethereum.
Les participants aux jeux d'argent en ligne, à l'industrie souterraine, au blanchiment d'argent et à d'autres activités utilisent largement les crypto-monnaies, y compris l'USDT, pour renforcer l'anonymat des fonds et éviter d'être repérés par les organismes de réglementation et d'application de la loi. Le résultat direct est que les sociétés Web3 qui exploitent des entreprises de cryptage conformes et les investisseurs ordinaires en crypto-monnaies n'ont pas la capacité d'identifier les risques financiers et collectent passivement ces crypto-monnaies liées à des activités risquées, ce qui entraîne à son tour la contamination des adresses des fonds et même l'implication dans l'affaire.
Les organisations du secteur devraient renforcer leur sensibilisation au contrôle des risques liés au capital, établir une coopération active avec les organismes locaux chargés de l'application de la loi et accéder aux services de renseignements sur les menaces fournis par les fournisseurs de services de sécurité afin de percevoir, d'identifier, de prévenir et de bloquer les fonds cryptés à risque et de protéger leurs adresses professionnelles et les adresses des utilisateurs contre la pollution.
Outre les activités de base liées à la connaissance de l'utilisateur (KYC) - vérification de l'identité réelle des clients, de l'exécution des transactions et de l'origine des fonds conformément à la loi -, les institutions du secteur doivent également assumer des responsabilités en matière de surveillance et de gestion des transactions anormales des clients (KYT) et signaler les violations en temps utile. Effectuer une gestion hiérarchique des utilisateurs ayant des activités financières suspectes et risquées, et adopter des mesures de gestion pour restreindre certaines ou toutes les fonctions de la plate-forme.
Les plateformes doivent mettre en place ou confier à une équipe professionnelle le soin de vérifier la conformité et d'examiner les demandes d'application de la loi émanant du monde entier, d'aider à identifier, combattre et prévenir les activités criminelles liées aux devises, de réduire les pertes économiques causées et d'empêcher que les fonds des adresses commerciales de la plateforme et des comptes d'utilisateurs ne soient pollués.
Les organisations du secteur doivent prêter attention aux renseignements sur les réseaux de sources ouvertes et garder un œil sur les adresses d'attaque et les fonds liés aux incidents actuels de sécurité des crypto-monnaies afin de s'assurer qu'elles peuvent contrer les fonds impliqués dans le flux vers la plateforme dès que possible ; elles doivent également accéder à des sources externes de renseignements sur les menaces pour coopérer avec des données crypto et des entreprises de sécurité afin d'établir des portraits DID pour les utilisateurs, et adopter des restrictions appropriées de contrôle des risques pour les adresses qui sont associées à des adresses à risque et qui n'ont pas de bons antécédents d'interaction. Et sur cette base, établir et maintenir une base de données ouverte de renseignements sur les menaces, partagée par l'ensemble du secteur, afin de garantir la sécurité et la confiance de l'ensemble du secteur.