1. Antecedentes da investigação

Com base no consenso distribuído e em incentivos económicos, a blockchain fornece novas soluções para o estabelecimento, armazenamento e transferência de valor num espaço de rede aberto e sem permissão. No entanto, com o rápido crescimento do ecossistema criptográfico nos últimos anos, a criptomoeda tem sido cada vez mais utilizada em diversas atividades de risco, fornecendo um método de transferência de valor mais oculto e conveniente para jogos de azar online, indústria negra online, lavagem de dinheiro e outras atividades.

Enquanto isso, a criptomoeda é uma das principais infraestruturas da indústria criptográfica. Um grande número de empresas web3 também usa stablecoins, como o USDT, como principal forma de arrecadar fundos e efetuar pagamentos. No entanto, essas empresas geralmente carecem de mecanismos sólidos de controlo de risco, como AML, KYT e KYC, resultando em USDT que tem sido utilizado para atividades de risco, fluindo desenfreadamente para endereços comerciais, causando danos aos fundos nos endereços da empresa e dos clientes.

Este relatório pretende divulgar os métodos de uso e a escala da criptomoeda em atividades criptográficas de risco e rastrear o fluxo de fundos relacionados a atividades arriscadas por meio da análise de dados on-chain, de modo a lançar luz sobre a ameaça de fundos criptográficos arriscados para empresas web3. .

2. Objetos de investigação

Os danos sociais causados pelas atividades ilegais e criminosas na Internet são cada vez mais graves. Estes danos incluem não apenas a violação direta da propriedade pessoal e da segurança pública social, mas também riscos jurídicos indiretos para indivíduos ou entidades empresariais causados por indústrias a montante e a jusante relacionadas com atividades ilegais e criminosas. Nos últimos anos, todos os países intensificaram os seus esforços para reprimir as actividades ilegais e criminosas na Internet e fizeram alguns progressos na legislação penal e na investigação ecológica da Internet. No entanto, o cibercrime ainda é um problema persistente que precisa ser completamente erradicado, especialmente com o surgimento de novos ciberespaços, como o blockchain. Jogos de azar online tradicionais, indústria clandestina online, lavagem de dinheiro, etc., todos usaram criptomoeda ou infraestrutura criptográfica em atividades de risco. Isto, por sua vez, cria obstáculos à identificação legal relevante e à supervisão da aplicação da lei.

2.1 Jogos de azar on-line

Jogos de azar referem-se a apostar dinheiro ou coisas de valor material em um evento com resultado incerto. O objetivo principal é ganhar mais dinheiro ou valor material e, ao mesmo tempo, os participantes obtêm prazer espiritual através do jogo do dinheiro e da propriedade. Jogos de azar online referem-se ao comportamento de jogo na Internet, demonstrado em vários tipos. Basicamente, todos os principais métodos de jogo da vida real podem ser realizados na Internet.

Na China, qualquer pessoa que estabeleça um site de jogos de azar numa rede informática com fins lucrativos, ou atue como agente de um site de jogos de azar para aceitar apostas, enquadra-se na categoria de “abertura de um casino”, conforme estipulado no Artigo 303 da Lei Penal. Lei. Se os cidadãos da República Popular da China se reunirem para jogar ou abrirem casinos em áreas circundantes fora do território do nosso país, com o objectivo de atrair cidadãos da República Popular da China como principal fonte de clientes, e isso constitui um crime de jogo , também poderão ser responsabilizados criminalmente de acordo com o disposto na Lei Penal.

No entanto, noutros países ou regiões, as definições legais de jogos de azar e aberturas de casino são diferentes:

De acordo com a Portaria de Jogos de azar de Hong Kong, China, exceto para corridas de cavalos regulamentadas, apostas de futebol e loteria Mark Six, ou outros estabelecimentos de jogos de azar licenciados (como casas de mahjong) e atividades de jogos de azar isentas da lei, outras atividades de jogos de azar são ilegais ;

De acordo com a Lei de Execução de Jogos de Azar Ilícitos na Internet dos EUA, é ilegal realizar transações com sites de jogos de azar online por meio de instituições financeiras. No entanto, a legislação estadual é desigual e há diferenças na determinação da direção da aplicação da lei para as leis de jogos de azar online e atividades ilegais e relacionadas.

De acordo com um comunicado do Gabinete de Inspecção e Coordenação de Jogos de Macau, China, o governo da RAE de Macau nunca emitiu uma licença de jogo online. Portanto, quaisquer informações e sites de apostas que promovam atividades de jogos de azar online em nome do governo da RAE de Macau são falsos e ilegais. O público que realiza jogos de azar online nesses sites não está protegido pelas leis da RAE de Macau.

Pode-se verificar que o jogo online não é ilegal em todos os países ou regiões, e os fundos de jogo utilizados pelas plataformas de jogo online licenciadas e regulamentadas pelos departamentos governamentais locais não podem ser considerados fundos de risco. Portanto, a investigação da Bitrace sobre atividades de jogos de azar online é limitada a plataformas de jogos de azar que operam negócios de jogos de azar sem licença, agentes de plataformas de jogos de azar que aceitam apostas de usuários fora do escopo das licenças operacionais e instituições de pagamento que fornecem serviços de liquidação de fundos para os dois primeiros.

As plataformas tradicionais de jogos de azar online e seus agentes, como instituições, ajudam os jogadores a liquidar fundos construindo seus próprios sistemas centralizados de recarga, transação e saque de criptomoedas ou acessando ferramentas de pagamento de criptomoedas. Tais comportamentos serão difíceis de serem regulamentados ou aplicados por agências governamentais devido à natureza anônima da criptomoeda. Novas plataformas de jogos de azar online com hash são configuradas na rede blockchain. As apostas dos jogadores, a liquidação das apostas, a precipitação e a arrecadação de fundos são todas gerenciadas por meio de contratos inteligentes, com maior difusão e desenvolvimento e mudança mais rápidos.

2.2 Indústria subterrânea da Internet

As indústrias cibernéticas subterrâneas referem-se a indústrias de grande escala e baseadas em cadeia que são formadas no processo de implementação ou ajuda à implementação de atividades ilegais e criminosas através de vários meios técnicos com o propósito de buscar benefícios ilegítimos no ciberespaço. Em essência, têm como objetivo obter benefícios ilegais ou perturbar a ordem ecológica online. Atualmente, a criptomoeda e algumas infraestruturas da indústria criptográfica foram fortemente integradas em toda a ecologia da rede subterrânea.

Ao introduzir criptomoedas em atividades ilegais ou ao utilizar ferramentas criptográficas para substituir meios técnicos originais, a indústria clandestina tradicional da Internet aumenta o engano e a destrutividade de certas atividades ilegais e reduz a possibilidade de atividades a montante e a jusante serem percebidas ou sancionadas por departamentos governamentais. A nova indústria clandestina de blockchain visa diretamente os ativos criptográficos de investidores ou instituições, o que é uma atividade ilegal e criminosa nativa da indústria criptográfica.

Este relatório divulga apenas algumas das atividades clandestinas típicas que utilizam criptomoeda.

2.3 Lavagem de dinheiro

A lavagem de dinheiro é um ato de legalização de receitas ilegais. Refere-se principalmente à utilização de rendimentos ilegais e dos rendimentos gerados para encobrir e ocultar a sua origem e natureza através de vários meios para torná-los legais na sua forma. Suas ações incluem, mas não se limitam a, fornecer contas de capital, auxiliar na conversão de formas de propriedade, auxiliar na transferência de fundos ou remetê-los ao exterior. As criptomoedas – especialmente as stablecoins – foram exploradas por atividades de lavagem de dinheiro desde muito cedo devido aos seus baixos custos de transferência, desgeográficação e certas características anticensura. Este é um dos principais motivos que levaram às críticas às criptomoedas.

As atividades tradicionais de lavagem de dinheiro geralmente usam o mercado OTC de criptomoeda para trocar moeda legal por criptomoeda ou de criptomoeda por moeda legal. Os cenários de branqueamento de capitais são diferentes e as formas são diversas, mas não importa o que aconteça, a essência deste tipo de comportamento é impedir que os responsáveis pela aplicação da lei investiguem ligações financeiras, incluindo contas em instituições financeiras tradicionais ou contas em instituições criptográficas.

Diferentemente das atividades tradicionais de lavagem de dinheiro, o alvo de lavagem de novas atividades de lavagem de dinheiro com criptomoedas é a própria criptomoeda, e a infraestrutura da indústria criptográfica, incluindo carteiras, pontes entre cadeias e plataformas de negociação descentralizadas, será usada ilegalmente.

3. O uso de criptomoeda em atividades de jogos de azar online

3.1 Como a criptomoeda é utilizada em plataformas tradicionais de jogos de azar online

Nos últimos anos, tornou-se muito comum que plataformas de jogos de azar online e seus agentes aceitem criptomoedas como chips, incluindo:

Algumas plataformas de jogos de azar online estabeleceram de forma independente sistemas completos de gerenciamento centralizado para depósitos, transações e retiradas de criptomoedas. Os jogadores precisam comprar criptomoeda (principalmente USDT) de uma plataforma de terceiros e transferi-la para o endereço de depósito atribuído pela plataforma de jogo online a cada jogador para obter fichas. Depois que o jogador inicia um aplicativo de retirada de moeda, a plataforma começará a partir do endereço unificado da carteira quente e transferirá fundos para o endereço de destino, e sua lógica de implementação de negócios será consistente com a das principais plataformas de negociação de criptomoedas.

Algumas plataformas de jogos de azar online oferecem aos jogadores canais de depósito e retirada, acessando ferramentas de pagamento criptografado. Os jogadores não depositam USDT diretamente na plataforma de jogo online, mas transferem dinheiro para a conta da plataforma de pagamento, e as necessidades de saque também são atendidas por esta última. As liquidações de fundos são realizadas regularmente entre plataformas de jogos de azar online e plataformas de pagamento, para que os detalhes do seu negócio possam ser explorados através da correlação de fundos.

Tomemos como exemplo uma plataforma de jogos de azar que usa USDT para aceitar apostas. A plataforma ajuda os jogadores a fazer depósitos e retiradas em USDT conectando-se a uma plataforma de pagamento de criptomoeda. A Bitrace conduziu uma auditoria de fundos em um dos endereços de carteiras populares. Entre 27 de janeiro de 2022 e 25 de fevereiro de 2022, este endereço processou um total de mais de 1,332 milhão de solicitações de pedidos de depósito e retirada de USDT de jogadores.

Na prática de análise de fundos, verifica-se que geralmente as plataformas de jogos de azar online com maior escala de negócios construirão suas próprias seções de funções de depósito e retirada de criptomoedas, enquanto a maioria das plataformas de jogos de azar online de pequeno e médio porte optarão por acessar plataformas de pagamento de criptomoedas. De acordo com o monitoramento da plataforma de auditoria de risco de fundos de endereços DeTrust, entre setembro de 2021 e setembro de 2023, um total de mais de 46,45 bilhões de USDT fluiu diretamente para plataformas tradicionais de jogos de azar online, ou plataformas de pagamento criptográfico que fornecem serviços de depósito e retirada para plataformas de jogos de azar online. .

Entre elas, as mudanças na escala dos fundos de jogos de azar online em 2021 correspondem ao desenvolvimento do mercado secundário de criptomoedas naquele ano. O crescimento em escala de novembro de 2022 a janeiro de 2023 pode estar relacionado ao grande número de atividades de jogos de azar durante a Copa do Mundo daquele ano.

Uma análise das fontes de USDT de endereços transferidos para plataformas de jogos de azar online mostra que mais de 7,43 mil milhões de USDT vieram diretamente de plataformas de negociação centralizadas, representando 16% do fluxo total. Este lote de fundos é feito pelos jogadores que depositam diretamente do endereço de troca para a plataforma de jogo online, ou o cassino e seus agentes realizam a movimentação de fundos por meio da plataforma de negociação. Considerando que os fundos de endereços de segundo nível de outros endereços também provêm da plataforma de negociação centralizada, este número está claramente subestimado. Isso mostra que plataformas centralizadas de negociação de criptomoedas estão sendo utilizadas para atender a indústria de jogos de azar online.

3.2 Como a nova criptomoeda Hash é utilizada em jogos de azar online

Cada transação na blockchain corresponderá a um valor de hash exclusivo. Este valor é gerado aleatoriamente e não pode ser falsificado. Portanto, algumas plataformas de jogos de azar online desenvolveram um jogo de adivinhação de hash baseado nisso. A regra é adivinhar o hash da transação: adivinhar se o último dígito ou número é ímpar ou par, grande ou pequeno, no qual o resultado da ação de adivinhação é determinado e as apostas são divididas.

Veja a típica jogabilidade de “adivinhe o número da cauda” como exemplo. O jogador precisa iniciar uma transferência para o endereço de aposta. Se o valor hash da transferência terminar com um número ou letra específica, o apostador ganha, e a plataforma devolve o dobro após deduzir alguns pontos; se os últimos números não coincidirem, o jogador perde e as fichas não serão devolvidas.

Portanto, esses endereços de jogos de azar on-line na cadeia muitas vezes se manifestam como transações de fundos de valor fixo e de alta frequência com vários endereços, resultando em uma enorme escala de interações de fundos.

Finalmente, com um grande número de variantes de jogo e plataformas, este tipo de jogo online hash já foi muito popular devido ao seu ritmo rápido e jogabilidade justa. No entanto, como a jogabilidade é demasiado transparente e os fundos são facilmente roubados por hackers, a escala e a quota de mercado desta jogabilidade foram bastante reduzidas.

4. O uso de criptomoeda nas atividades da indústria clandestina

4.1 Como a criptomoeda é usada na indústria clandestina tradicional

4.1.1 Fraude financeira e de investimento

A fraude financeira e de investimento é um tipo de fraude de investimento online. Os golpistas muitas vezes afirmam ser “especialistas no setor” através das redes sociais e outros canais, e atraem a vítima para uma plataforma falsa (geralmente um APP), compreendendo, preocupando-se e solicitando a vítima, fraudando-a assim em fundos de investimento. Nestes APPs fraudulentos, os investidores começam a investir grandes quantias após receberem pequenos ou mesmo grandes lucros através de investimentos, jogos de azar, compra e venda de bens, compra e venda de títulos, etc. No entanto, neste momento, basicamente todos os fundos serão perdidos e nunca serão recuperados. Quando a vítima descobriu que os fundos da APP não podiam ser “retirados” e os chamados “especialistas” não podiam ser contactados, de repente percebeu que tinha sido enganado.

Este tipo de fraude tradicional de investimento online também começou a usar criptomoedas ou ferramentas criptográficas para fraudar nos últimos anos, tomando como exemplos a fraude emocional e a fraude subterrânea de benchmark do USDT.

4.1.1.1 Fraude emocional

A fraude emocional é frequentemente combinada com a fraude de investimento, mas as principais vítimas são os não usuários de criptografia. Os fraudadores criam personalidades online perfeitas e usam a forma de namoro online para induzir parceiros de namoro online a comprar USDT para participar de investimentos em criptomoedas, como arbitragem cambial, negociação de derivativos, mineração de liquidez, etc.

A vítima ganha uma grande quantia de dinheiro com os seus “investimentos” num curto período de tempo e é incentivada a investir mais. Mas, na verdade, o USDT da vítima não participou realmente nas chamadas atividades de arbitragem. Em vez disso, foi transferido para lavagem após ser transferido para a plataforma. Ao mesmo tempo, o pedido de saque da vítima seria rejeitado pela plataforma por diversos motivos, até que a vítima finalmente descobrisse que foi enganada.

4.1.1.2 Fraude subterrânea de benchmark USDT

A fraude clandestina de benchmark do USDT é um método fraudulento disfarçado de lavagem de dinheiro. A plataforma geralmente afirma ser uma plataforma de recebimento de ordens para lavagem de fundos do USDT envolvidos no caso, mas na verdade é uma fraude de investimento. Assim que os participantes investirem uma grande quantia de USDT, a plataforma se recusará a devolver o dinheiro por vários motivos.

Tomemos como exemplo uma “plataforma subterrânea de benchmark USDT” que ainda está em operação. Ele permite que os usuários usem “Clean USDT” para trocar por “USDT subterrâneo” a uma “taxa de câmbio” de 1:1,1~1,45. O usuário coleta o USDT subterrâneo e depois o transfere para outras plataformas para venda, e o excesso é a receita da “pontuação” do usuário.

Até agora, a gangue fraudulenta obteve ilegalmente mais de 870.000 USDT através do mesmo método. 784 endereços independentes transferiram USDT para endereços fraudulentos, mas apenas 437 endereços receberam o dinheiro de volta. Quase metade dos participantes não teve sucesso na “arbitragem”.

4.1.2 APLICATIVO FALSO

Aplicativos falsos referem-se aos aplicativos que os criminosos usam de vários meios para reempacotar aplicativos genuínos e passá-los como genuínos. Os aplicativos falsos que combinam criptomoedas incluem principalmente carteiras falsas e aplicativos Telegram falsos.

4.1.2.1 APP de carteira falsa

O roubo de moeda de APP de carteira falsa é um método de roubar dinheiro, induzindo outras pessoas a baixar e instalar um APP de carteira falso com um backdoor para roubar a frase-semente da carteira e, em seguida, transferir ilegalmente os ativos de outras pessoas. Os ladrões de moedas colocam links de download de aplicativos de carteira falsos em mecanismos de pesquisa, lojas de aplicativos móveis não oficiais, plataformas sociais e outros canais. Depois que a vítima baixar e instalar o aplicativo e criar ou sincronizar o endereço da carteira, a frase-semente será enviada ao ladrão de moedas. Assim que a vítima transferir uma quantidade maior de criptoativos, as moedas roubadas serão transferidas em lotes ou automaticamente.

Atualmente, este método tem sido altamente industrializado. Os negócios da equipe de desenvolvimento de carteiras falsas e da equipe de operação e promoção estão completamente separados. O primeiro participa apenas do desenvolvimento e manutenção de produtos e vende soluções de produtos recrutando agentes em todo o mundo; este último só precisa promover o APP de carteira falsa. Você nem precisa entender os princípios da criptografia.

O roubo de múltiplas assinaturas é uma variante do roubo de carteira falsa. A tecnologia de múltiplas assinaturas significa que vários usuários assinam um ativo digital ao mesmo tempo. Pode ser simplesmente entendido que uma conta de carteira possui várias pessoas com direitos de assinatura e pagamento ao mesmo tempo. Se um endereço só puder ser assinado e pago por uma chave privada, a expressão será 1/1 e a expressão de assinatura múltipla será m/n. Ou seja, um total de n chaves privadas podem assinar uma conta, e você pode pagar por uma transação quando m endereços a assinarem.

A essência do tradicional roubo de carteira falsa é compartilhar os direitos de controle da carteira com a vítima. O ladrão de moedas não pode impedir a vítima de transferir bens. No entanto, com base no princípio da tecnologia de assinaturas múltiplas, o ladrão de moedas integrará imediatamente a assinatura múltipla no endereço da vítima após a vítima instalar o APP de carteira falsa. Quando o endereço pessoal é adicionado à assinatura múltipla, o próprio proprietário da carteira não poderá transferir os ativos da carteira, podendo apenas transferi-los para dentro, mas não para fora, e o ladrão de moeda poderá transferir os ativos em a qualquer momento, o que muitas vezes depende do momento em que a vítima transfere grandes quantias de fundos.

4.1.2.2 APP Telegram Falso

A aplicação típica de APPs falsos na indústria clandestina relacionada a criptomoedas é a implantação de backdoor malicioso no APP Telegram. Telegram APP é um software social comumente usado por investidores em criptomoedas, e muitas atividades de negociação no mercado de balcão dependem desse software. Os fraudadores usarão métodos de ataque de engenharia social para induzir o alvo a “baixar” ou “atualizar” o falso APP Telegram. Assim que o usuário alvo colar o endereço blockchain na caixa de bate-papo, o malware irá identificá-lo e substituí-lo e enviar o endereço malicioso, fazendo com que a contraparte, que não sabe disso, envie fundos para um endereço malicioso.

4.1.3 Garantia de pagamento de terceiros para a indústria subterrânea

Garantia de pagamento de terceiros significa que, depois que o comprador e o vendedor chegam a uma intenção ou acordo on-line de transação de mercadorias, o comprador paga primeiro o pagamento a um terceiro, e o terceiro o mantém temporariamente. Após o comprador receber a mercadoria e inspecioná-la corretamente, ele notifica o terceiro intermediário, após o qual o terceiro pagará o pagamento ao vendedor para concluir toda a transação. Na verdade, é um método de serviço de pagamento online que utiliza um terceiro como intermediário de crédito para supervisionar temporariamente o pagamento de mercadorias para compradores e vendedores antes que o comprador confirme o recebimento das mercadorias. Durante esta transação, o intermediário terceirizado cobrará uma determinada porcentagem das taxas de serviço.

Atualmente, algumas plataformas clandestinas de garantia de pagamento de terceiros, além dos canais tradicionais de moeda legal, também começaram a usar amplamente o Tether (principalmente trc20-USDT) como fundos garantidos para fornecer serviços, incluindo câmbio ilegal, transações ilegais de mercadorias e fundos ilegais. coleção. Os serviços de garantia de pagamento são fornecidos para transações, incluindo pagamentos de agências e transações de criptomoeda envolvidas no caso. Embora os tipos de transação sejam diferentes, o processo de transação é consistente.

Normalmente um dos compradores e vendedores pagará à plataforma de garantia de pagamento para colocar um anúncio na área publicitária, seja em uma área específica do site ou no grupo oficial do Telegram. O anúncio indicará detalhadamente o tipo de transação, os requisitos da transação e a forma de pagamento.

Após a conclusão da negociação entre o comprador e o vendedor, eles precisam entrar em contato com o atendimento da plataforma de garantia de pagamento para estabelecer um “grupo especial”. O grupo especial é um grupo de telegramas não público usado apenas para comunicação de transações. Seus membros incluem compradores, vendedores e robôs de grupos especiais. Em princípio, não são permitidas transações um-para-muitos e não é permitida a adição de pessoal irrelevante.

O vendedor exige que o comprador transfira o pagamento para a conta oficial da plataforma de garantia e forneça o certificado. Este processo é chamado de “stake”. O comerciante notificará o vendedor para entregar a mercadoria após a confirmação do pagamento; então o vendedor começará a enviar a mercadoria após receber o aviso de entrega do comerciante. O comprador então confirma o recebimento da mercadoria e notifica o comerciante para liberar o empréstimo. Após receber a confirmação de recebimento ou aviso de empréstimo do comprador, o comerciante deduz a comissão e libera o empréstimo ao vendedor e fornece o comprovante do empréstimo; finalmente, o vendedor confirma o recebimento do pagamento, a transação é concluída.

A plataforma não aloca endereços independentes aos usuários para isolamento de fundos em cada transação. Em vez disso, todos os depósitos são enviados para o mesmo endereço de depósito dentro de um período de tempo. Assim, este endereço recebe diretamente uma grande quantidade de fundos relacionados com jogos de azar online e indústrias clandestinas, lavagem de dinheiro e outros fundos de risco. Ao mesmo tempo, devido à sua enorme escala de fundos, também confunde, até certo ponto, a direcção dos fundos e cria obstáculos às actividades de rastreio dos investigadores.

A auditoria aos endereços de plataformas conhecidas que garantem atividades comerciais ilegais mostrou que o tamanho dos seus fundos garantidos tem apresentado uma tendência crescente nos últimos 12 meses, incluindo mais de 17,07 mil milhões de USDT na rede TRON e mais de 670 milhões de USDT na rede Ethereum. rede, indicando que a maioria das transações ilegais protegidas por tais plataformas ocorre na rede TRON.

4.2 Novas maneiras de usar criptomoedas pela indústria clandestina

4.2.1 Roubar moedas via autorização

Roubar moedas por meio de autorização é uma técnica de roubo de moeda que transfere ilegalmente ativos de outras pessoas, roubando os direitos de gerenciamento do USDT dos endereços de outras pessoas. Cadeias públicas como Tron e Ethereum permitem aos usuários transferir os direitos de operação de um determinado ativo da carteira para outros endereços. Este último obterá assim os direitos de gestão de parte ou da totalidade dos bens do endereço, podendo a qualquer momento acionar o contrato de transferência dos bens autorizados no endereço.

Esse tipo de solicitação maliciosa de autorização de roubo de moeda geralmente é disfarçada como um link de pagamento, um acesso para reivindicar lançamento aéreo, contrato interativo e outros honeypots. Assim que a vítima for induzida a interagir, um ativo no endereço – geralmente USDT – será autorizado ao destinatário sem restrições e transferido posteriormente usando o método “TransferFrom”.

Os ladrões de moedas muitas vezes enganam a vítima alvo, fazendo-a clicar no link de phishing e executar o contrato inteligente fraudulento. Neste momento, a frase inicial da carteira da vítima não vazou. Portanto, certas perdas ainda podem ser recuperadas cancelando a autorização a tempo.

4.2.2 Phishing de transferência zero

O phishing de transferência zero é um golpe direcionado a investidores em criptomoedas que não usam aplicativos de carteira de maneira adequada. Ao enviar um grande número de transações USDT com valor 0 para um endereço blockchain não especificado, o registro de interação do endereço de destino pode ser aumentado sem permissão. Se uma pessoa não especificada tentar copiar o endereço do registro de transferência existente no dispositivo inteligente ao iniciar uma transferência para um endereço, é possível enviar fundos para o endereço errado, causando perdas.

A Bitrace conduziu uma análise de fundos em um grande número de endereços fraudulentos que foram marcados como endereços de phishing na rede Tron e definiu transações com valores de transferência inferiores a 1 USDT desses endereços como uma atividade de phishing e transações com mais de 10 USDT como receitas fraudulentas.

Nossa pesquisa mostra que a atividade e o escopo dos danos das atividades de phishing de transferência zero têm se expandido. Até agora, mais de 451 milhões de fundos de USDT na rede TRON foram perdidos devido a ataques de phishing.

4.2.3 Fraude falsa de arbitragem de moedas de plataforma

Um método comum de fraude de arbitragem envolvendo moedas de plataforma falsas é que o fraudador afirme falsamente ter desenvolvido um certo “contrato de arbitragem inteligente”. Os participantes só precisam investir uma certa quantia de criptomoeda no contrato para obter uma quantia excedente de outra criptomoeda conhecida, como Binance Coin, Huobi Points e OKX Coin. Após obter “ganhos de arbitragem”, os participantes podem obter lucros liquidando-os no mercado de negociação de terceiros.

Os primeiros testes com pequenas quantias retornarão de fato o excesso real de criptomoeda, mas uma vez que a vítima invista uma grande quantia, os tokens falsos serão devolvidos, e estes últimos não terão nenhum valor de mercado. Esta técnica de fraude é antiga, mas eficaz, e ainda existe um grande número de variantes ativas na comunidade de investidores em criptomoedas. Não só causa perdas financeiras aos investidores comuns, mas também causa danos negativos ao valor da marca do impostor.

4.2.4 A negociação legal de endereços de conta de Tron

Assim como as atividades clandestinas tradicionais, os criminosos da indústria criptográfica clandestina também precisam criar ou comprar identidades virtuais antes de realizar atividades ilegais e criminosas. Nas atividades clandestinas tradicionais, trata-se de contas bancárias e informações de identidade. Nas atividades criptográficas subterrâneas, é o endereço blockchain. Normalmente, esses endereços são personalizados e obtidos de provedores profissionais de serviços de endereços legais.

Nas atividades de jogos de azar online, os operadores da plataforma de jogos de azar online Hash são frequentemente usuários dos endereços de contas legais da Tron. Eles comprarão contas legais em massa de provedores profissionais de serviços de contas legais e usarão essas contas como endereços comerciais, para realizar funções que incluem recebimento e pagamento de fundos, armazenamento, transferência ou aceitação de apostas, liquidação de fundos, etc.

Nas atividades clandestinas, a customização de contas bacanas deu origem diretamente a uma variante mais refinada da pesca com transferência zero - a pesca com o mesmo número de cauda. Em comparação com as transferências comuns de zero USDT direcionadas a objetos de blockchain inespecíficos, o phishing de mesmo número é frequentemente personalizado. Os fraudadores copiarão o primeiro e o último número dos endereços das contrapartes comumente usados pelo alvo e transferirão mais dinheiro.

O custo deste tipo de atividade pesqueira é elevado. De acordo com a cotação de um determinado provedor de serviços de conta legal TRON, pode-se verificar que um endereço customizado de oito dígitos leva 12 horas para ser entregue e é vendido por 100 USDT. A mesma conta de oito dígitos custa apenas 100 USDT.

Além dos excelentes provedores de serviços de conta do TRON, alguns provedores de serviços de robôs de bate-papo em grupo do Telegram APP, provedores de serviços de código-fonte de sites, provedores de serviços de ferramentas de transferência em lote, provedores de serviços de fila rápida de SEO e outros grupos também fornecem assistência semelhante aos participantes de atividades ilegais. Este artigo não explicará em detalhes as circunstâncias de lucrar com isso.

5. Como a criptomoeda é utilizada em atividades de lavagem de dinheiro

5.1 Formas que a criptomoeda é usada na lavagem de dinheiro tradicional

A utilização de criptomoedas em atividades tradicionais de branqueamento de capitais visa transferir pagamentos de utilizadores de alto risco para contas de utilizadores de baixo risco, contornando assim as medidas de controlo de risco das instituições de pagamento. Isso geralmente assume a forma de troca da moeda legal envolvida no caso por fundos criptográficos no mercado de balcão de criptomoedas, ou troca dos fundos criptográficos envolvidos no caso por moeda legal, a fim de bloquear o vínculo de capital e evitar rastreamento e repressões.

Um cenário típico de lavagem de dinheiro roubado é que, depois que os fraudadores fraudam a vítima em dinheiro, eles rapidamente dividem os fundos em pequenas quantias e os transferem para vários cartões bancários sucessivamente e, em seguida, organizam o “vendedor do cartão” para sacar o dinheiro e, em seguida, transferir o dinheiro por indivíduos, carros ou aviões ou transporte público até o local da quadrilha de lavagem de dinheiro. No passado, esse dinheiro era frequentemente usado para comprar commodities ou convertido em moeda estrangeira e saído do país, mas agora é mais frequentemente usado para comprar USDT offline. Este lote de USDT será então convertido em dinheiro no mercado de balcão de criptomoedas ou será transportado diretamente para fora do país ou de outros grupos de lavagem de dinheiro para processamento posterior. Neste processo, os mercados de negociação de balcão da plataforma de negociação ilegal do USDT, da plataforma de garantia de pagamento e da plataforma de negociação centralizada desempenham um papel importante.

5.1.1 Plataforma USDT ilegal

A plataforma ilegal do USDT é um novo método de lavagem de dinheiro. Seu modelo básico é combinar transações em moeda digital com plataformas tradicionais de “benchmark”. Primeiro, os organizadores da plataforma recrutaram traders de USDT comprando grandes quantidades de USDT e transferindo-as para bolsas no exterior para vendê-las e ganhar a diferença de preço. Eles então exigiram que os comerciantes registrassem contas de câmbio digital com seus nomes reais e vinculassem os cartões bancários aos seus nomes pessoais. Os transferentes precisam comprar uma certa quantia de USDT como depósito comercial e apostá-la na plataforma de “referência”. O organizador da plataforma abrirá uma conta para o transferente na plataforma para marcar o valor e o preço unitário do USDT disponível para venda com base no valor do depósito em USDT pago pelo transferente e também anotar a conta bancária do destinatário e outras informações. Quando fraudes de telecomunicações no exterior e outras gangues criminosas precisam receber dinheiro roubado, eles primeiro farão um pedido ao transferente para comprar USDT por meio da plataforma de “benchmark” e, em seguida, instruirão a vítima a transferir o dinheiro para a conta bancária reservada pelo transferente em a plataforma. Quando a vítima transfere seu ativo para a conta do fraudador, este confirma a transação na plataforma, concluindo assim a primeira transferência do dinheiro roubado. Depois disso, o transferente usou o dinheiro roubado para continuar a comprar USDT na bolsa e retirar as moedas para a plataforma de benchmarking em um ciclo repetitivo, ganhando a diferença de preço do USDT e a comissão da plataforma no processo.

Esse tipo de atividade é chamada de “recebimento indireto de USDT” por gangues de lavagem de dinheiro, o que pode ajudar criminosos e gangues de lavagem de dinheiro a evitar completamente os riscos de dinheiro roubado e autenticação de nome real na plataforma de negociação.

5.1.2 Equipe de referência

Além de recrutar pessoal de referência para lavar dinheiro roubado, os branqueadores de capitais também utilizam frequentemente o modelo mais directo de “equipa de referência” para lavar dinheiro. A forma é basicamente a mesma da negociação ilegal de USDT, mas a diferença é que, no modelo de “equipe de referência”, as transações de criptomoedas OTC ocorrem offline e são entregues em dinheiro. Primeiro, o líder da equipe recrutará um grande número de pessoas reais para se registrar em contas de cartão bancário com nomes reais. Quando os criminosos a montante (os chamados “proprietários de materiais”) obtêm ilegalmente dinheiro roubado (os chamados “materiais”), eles entrarão em contato com o líder da equipe através de uma plataforma ilegal de garantia de pagamento de terceiros para receber ordens; Em seguida, uma grande quantidade de fundos será dividida e transferida para vários cartões bancários sob o controle da equipe. Se o dinheiro for dinheiro negro de primeira mão, é chamado de “material de primeira mão”. Se for dinheiro negro de segunda ou terceira mão, é denominado “material de segunda mão” e “materiais de terceira mão”, dos quais este último apresenta menores riscos financeiros e comissões mais baixas; em seguida, o líder da equipe irá dirigir com o motorista para buscar o proprietário do cartão correspondente para sacar dinheiro em um caixa eletrônico local. Após vários levantamentos de dinheiro, o líder da equipa continuará a utilizar o seu transporte pessoal ou público para transportar o dinheiro para um local designado para transações offline; finalmente, com a intervenção de uma plataforma de garantia de pagamento de terceiros, o líder da equipe transfere o dinheiro para o alvo para ganhar comissão, e a outra parte transfere o USDT para o endereço de garantia para concluir o processo de lavagem de dinheiro.

Este tipo de atividade de lavagem de dinheiro assume a forma de transferências de contas bancárias multicamadas, saques de dinheiro em caixas eletrônicos e transações off-line de criptomoedas. Não só interrompe muitas vezes a ligação de acompanhamento dos fundos, como também contorna a supervisão dos fundos bancários.

A Bitrace conduziu uma auditoria de fundos em alguns endereços da rede Tron que foram marcados como tendo riscos de lavagem de dinheiro e com um valor de fundo superior a 1 milhão de USDT. O período de auditoria foi de setembro de 2021 a março de 2023, e o conteúdo da auditoria foi transferência de USDT.

Os dados mostram que de setembro de 2021 a março de 2023, os endereços com riscos de lavagem de dinheiro na rede TRON influíram um total de mais de 64,25 bilhões de USDT, e a escala dos fundos não foi afetada pelo mercado baixista no mercado secundário de criptomoedas. Não é difícil perceber que os participantes do negócio não são investidores no verdadeiro sentido.

5.2 Como as criptomoedas são utilizadas de uma nova maneira na lavagem de dinheiro

Para os cibercriminosos nativos da indústria criptográfica, as trocas anônimas baseadas em infraestrutura criptográfica e ofuscação na cadeia são os métodos mais comumente usados para lavagem de fundos.

5.2.1 Confusão de fundos na cadeia

As plataformas de divisão de fundos e mistura de moedas na rede são os canais mais comuns para confusão de fundos.

A divisão de fundos significa que os criminosos utilizam transações complexas e multicamadas para transferir moedas virtuais passo a passo através de diferentes endereços de carteira e contas e, finalmente, transferi-las para os endereços de carteira de associados estrangeiros, cortando assim a ligação entre entrada e saída de capital e confundindo a moeda virtual. Este método é igualmente eficaz em atividades de lavagem de dinheiro com criptomoedas e é um método comum usado por profissionais para lidar com fundos na indústria clandestina.

Tomemos como exemplo a tela de endereço de um caso de fraude em investimentos e financiamento. Depois de coletar os fundos criptografados da vítima, os ganhos ilegais foram divididos por vários canais de fundos e, finalmente, coletados em alguns endereços de contas de câmbio para retirar os fundos.

A mistura de moedas consiste em misturar a criptomoeda do usuário com as moedas de outros usuários e, em seguida, transferir a moeda mista para o endereço de destino para encobrir o caminho original do fluxo da moeda, dificultando o rastreamento da origem e do destino da criptomoeda. Portanto, muitas plataformas de mistura de criptomoedas foram sancionadas por governos de vários países, incluindo o mais conhecido Tornado.cash, que foi sancionado pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA em 8 de agosto de 2022 . Alguns dos endereços Ethereum relacionados a eles estão incluídos na lista de cidadãos especialmente formulados nos Estados Unidos. Uma vez adicionados a esta lista, os bens e direitos de propriedade de indivíduos ou entidades relacionadas correrão o risco de serem congelados.

Mas, apesar disso, como o contrato de mistura de moedas do Tornado.Cash é público e não licenciado, outros usuários ainda podem realizar atividades de mistura de moedas ligando diretamente para o contrato. Veja o ataque OnyxProtocol que ocorreu em 1º de novembro de 2023 como exemplo. O invasor obteve a taxa de manipulação de endereço por meio da plataforma de mistura de moedas e lavou ainda mais fundos.

5.2.2 Troca anônima na cadeia

As plataformas de negociação sem KYC e as pontes entre cadeias são os dois canais de troca anônimos mais importantes na rede.

Até agora, com exceção de alguns endereços físicos que foram sancionados, este tipo de infraestrutura de criptografia não implementou mais controles de risco em fundos de criptografia de risco ou em endereços de criptografia de alto risco. Como resultado, muitas vezes é possível trocar fundos ilegais nestes endereços imediatamente após um ataque.

Tomemos como exemplo o ataque ao Nirvana Finance que ocorreu em 25 de junho de 2023. Depois que o invasor obteve ilegalmente os fundos criptografados da instituição vítima, ele imediatamente transferiu parte dos fundos para o THORWallet DEX, que é uma plataforma de negociação descentralizada e altamente privada, sem permissão, que permite aos usuários conduzir diretamente trocas cruzadas entre blockchains sem divulgar informações de transação. Portanto, o THORWallet pode ser visto em muitos incidentes de segurança de criptografia que ocorreram no passado.

6. Fundos de criptografia arriscados contaminam endereços corporativos da web3

6.1 Combater a poluição em plataformas de negociação centralizadas

As plataformas de negociação centralizadas são um dos locais mais importantes para a lavagem de fundos arriscados do USDT. Neste relatório, a Bitrace auditou 126 endereços de carteiras quentes de plataformas de negociação centralizadas comuns e conduziu uma auditoria de fundos criptográficos relacionados a jogos de azar online, indústrias clandestinas e atividades de lavagem de dinheiro. A situação dos seus fluxos desde Janeiro de 2021 até ao presente também foi totalmente investigada.

De janeiro de 2021 a setembro de 2023, um total de mais de 41,52 bilhões de USDT em risco fluiu para algumas plataformas de negociação centralizadas na rede Tron, incluindo 22,579 bilhões de USDT relacionados a jogos de azar online, 10,570 bilhões de USDT relacionados a ativos subterrâneos e 8,373 bilhões de USDT vinculados. à lavagem de dinheiro.

De janeiro de 2021 a setembro de 2023, um total de mais de 3,315 bilhões de USDT arriscados fluíram para algumas plataformas de negociação centralizadas na rede Ethereum, incluindo 1,1 bilhão de USDT relacionados a jogos de azar online, 1,842 bilhões de USDT relacionados à indústria clandestina e 372 milhões de lavagem de dinheiro vinculados. para USDT.

Não é difícil ver pelo montante total de fundos de risco e pela proporção de fundos de risco que a escala de utilização ilegal de USDT na rede Tron é maior do que a da rede Ethereum, e a proporção de fundos de risco no jogo online categoria é superior. Isto é consistente com o que tem sido observado na prática. A situação é consistente - os agentes de cassino e os jogadores comuns preferem usar o Tron USDT para economizar taxas de manuseio.

6.2 O mercado OTC aborda a poluição

Além do setor OTC de plataformas de negociação centralizadas, certas plataformas de pagamento, grupos de investidores em criptomoedas e comunidades aceitantes estabelecerão mercados OTC de uma determinada escala. Esses locais carecem de mecanismos KYC e KYT completos e não podem lidar com transações. É difícil avaliar o Risco de capital Da contraparte, e é difícil limitar OS fundos de Risco posteriormente, e UMA proporção Mais elevada de USDT arriscado fluirá frequentemente para ele.

A Bitrace conduziu uma auditoria de fundos em endereços com características típicas de mercado de balcão e um tamanho de fundo superior a 1 milhão de USDT. Os dados mostram que nos últimos dois anos, pelo menos 3,439 mil milhões de USDT associados a atividades de risco fluíram para estes endereços, com o volume de entrada a aumentar ao longo do tempo e basicamente não sendo afetado pela desaceleração do mercado secundário.

6.3 Poluição de endereço de plataforma de pagamento criptografada

Como uma das infraestruturas no campo das finanças descentralizadas, as ferramentas de pagamento de criptomoedas fornecem serviços de liquidação de fundos para instituições blockchain, por um lado, e certos serviços de aceitação de criptomoedas para usuários comuns, por outro. Portanto, eles enfrentam a mesma poluição arriscada de capital criptográfico.

A Bitrace conduziu uma auditoria de fundos nos principais endereços de plataformas de pagamento criptográfico que atendem principalmente clientes no Sudeste Asiático e no Leste Asiático. Os dados mostram que entre janeiro de 2021 e setembro de 2023, um total de mais de 40,51 mil milhões de USDT em risco fluiu para estes endereços, dos quais 334,6 mil milhões estavam na rede Tron e 7,04 mil milhões de USDT estavam na rede Ethereum. Quase sempre, o risco do USDT na rede TRON polui a plataforma de pagamento criptográfico mais seriamente do que a rede Ethereum.

7. Conclusões e sugestões

Os participantes do jogo online, da indústria clandestina, do branqueamento de capitais e de outras atividades estão a fazer uso extensivo de criptomoedas, incluindo o USDT, para aumentar o anonimato dos fundos e evitar o rastreio por parte das agências reguladoras e de aplicação da lei. O resultado direto é que as empresas Web3 que operam negócios de criptografia compatíveis e os investidores comuns em criptomoedas não têm a capacidade de identificar riscos financeiros e coletar passivamente esses fundos criptográficos relacionados a atividades de risco, o que por sua vez faz com que os endereços dos fundos sejam contaminados e até mesmo se envolvam em O caso.

As organizações da indústria devem reforçar a sua consciência sobre o controlo do risco de capital, estabelecer ativamente a cooperação com as agências locais de aplicação da lei e aceder aos serviços de inteligência sobre ameaças fornecidos pelos fornecedores de segurança para perceber, identificar, prevenir e bloquear fundos encriptados arriscados para proteger os seus endereços comerciais e endereços de utilizadores contra ameaças. sendo poluído.

7.1 Fortalecer a conscientização sobre o controle de risco de capital

Além das atividades básicas de conhecimento do seu usuário (KYC) - verificação da verdadeira identidade dos clientes, execução da transação e fonte de fundos de acordo com a lei, as instituições do setor também devem executar responsabilidades de monitoramento e gerenciamento de transações anormais (KYT) do cliente e relatar violações em tempo hábil. Realizar a gestão hierárquica dos usuários com atividades financeiras de risco suspeitas e adotar medidas de gestão para restringir algumas ou todas as funções da plataforma.

7.2 Compreender ativamente as leis e regulamentos locais e cooperar com as agências de aplicação da lei

As plataformas precisam estabelecer ou confiar uma equipe profissional para conduzir a ancoragem de conformidade e a revisão de solicitações de aplicação da lei de todo o mundo, ajudar na identificação, combate e prevenção de atividades criminosas relacionadas com moeda, reduzir as perdas econômicas causadas e evitar fundos na plataforma endereços comerciais e contas de usuários sejam poluídos.

7.3 Estabelecer uma rede de inteligência contra ameaças e um mecanismo de compartilhamento de informações

As organizações da indústria precisam prestar atenção à inteligência de rede de código aberto e ficar de olho nos endereços de ataque e nos fundos relacionados aos atuais incidentes de segurança de criptografia para garantir que possam conter os fundos envolvidos no fluxo para a plataforma o mais rápido possível; eles também precisam acessar fontes externas de inteligência sobre ameaças para cooperar com dados criptográficos e empresas de segurança para estabelecer retratos DID para usuários e adotar restrições de controle de risco apropriadas para endereços associados a endereços de risco e que não possuem um bom histórico de interação. E com base nisso, estabeleça e mantenha um banco de dados aberto de inteligência de ameaças compartilhado por todo o setor para garantir a segurança e a confiança de todo o setor.

Isenção de responsabilidade:

1. Este artigo foi reimpresso de [panews]. Todos os direitos autorais pertencem ao autor original [Bitrace]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn e eles cuidarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.