Berdasarkan konsensus terdistribusi dan insentif ekonomi, blockchain memberikan solusi baru untuk pembentukan, penyimpanan, dan transfer nilai dalam ruang jaringan terbuka dan tanpa izin. Namun, dengan pesatnya pertumbuhan ekosistem kripto dalam beberapa tahun terakhir, mata uang kripto semakin banyak digunakan dalam berbagai aktivitas berisiko, menyediakan metode transfer nilai yang lebih tersembunyi dan nyaman untuk perjudian online, industri gelap online, pencucian uang, dan aktivitas lainnya.
Sementara itu, mata uang kripto adalah salah satu infrastruktur utama dalam industri kripto. Sejumlah besar perusahaan web3 juga menggunakan stablecoin seperti USDT sebagai cara utama untuk mengumpulkan dana dan melakukan pembayaran. Namun, perusahaan-perusahaan tersebut umumnya tidak memiliki mekanisme pengendalian risiko yang baik seperti AML, KYT, dan KYC, sehingga USDT yang telah digunakan untuk aktivitas berisiko mengalir deras ke alamat bisnis, sehingga menyebabkan kerugian pada dana di alamat perusahaan dan pelanggan.
Laporan ini bermaksud untuk mengungkapkan metode penggunaan dan skala mata uang kripto dalam aktivitas kripto yang berisiko, dan untuk melacak aliran dana yang terkait dengan aktivitas berisiko dengan menganalisis data on-chain, sehingga dapat menjelaskan ancaman dana kripto yang berisiko terhadap perusahaan web3. .
Kerugian sosial yang disebabkan oleh aktivitas ilegal dan kriminal di Internet menjadi semakin serius. Kerugian ini tidak hanya mencakup pelanggaran langsung terhadap harta pribadi dan jaminan sosial masyarakat, namun juga risiko hukum tidak langsung terhadap individu atau badan usaha yang disebabkan oleh industri hulu dan hilir terkait dengan kegiatan ilegal dan kriminal. Dalam beberapa tahun terakhir, semua negara telah meningkatkan upaya mereka untuk menindak aktivitas ilegal dan kriminal di Internet, dan telah mencapai beberapa kemajuan dalam undang-undang kriminal dan penelitian ekologi Internet. Namun, kejahatan dunia maya masih menjadi masalah yang harus diberantas sepenuhnya, terutama dengan munculnya dunia maya baru seperti blockchain. Perjudian online tradisional, industri bawah tanah online, pencucian uang, dll. semuanya menggunakan mata uang kripto atau infrastruktur kripto dalam aktivitas berisiko. Hal ini pada gilirannya menciptakan hambatan terhadap identifikasi hukum dan pengawasan penegakan hukum.
Perjudian mengacu pada mempertaruhkan uang atau benda yang bernilai materi pada suatu peristiwa dengan hasil yang tidak pasti. Tujuan utamanya adalah untuk memenangkan lebih banyak uang atau nilai materi, dan pada saat yang sama, peserta mendapatkan kesenangan spiritual melalui permainan uang dan harta benda. Perjudian online mengacu pada perilaku perjudian menggunakan Internet, ditunjukkan dalam berbagai bentuk. Pada dasarnya semua metode utama perjudian dalam kehidupan nyata dapat dilakukan di Internet.
Di Tiongkok, siapa pun yang mendirikan situs perjudian di jaringan komputer untuk tujuan mendapatkan keuntungan, atau bertindak sebagai agen situs perjudian untuk menerima taruhan, termasuk dalam kategori “membuka kasino” sebagaimana diatur dalam Pasal 303 Pidana Hukum. Jika warga negara Republik Rakyat Tiongkok berkumpul untuk berjudi atau membuka kasino di sekitar wilayah di luar wilayah negara kita, dengan tujuan untuk menarik warga negara Republik Rakyat Tiongkok sebagai sumber pelanggan utama, dan ini merupakan kejahatan perjudian. , mereka juga dapat dimintai pertanggungjawaban pidana sesuai dengan ketentuan Hukum Pidana.
Namun, di negara atau wilayah lain, definisi hukum perjudian dan pembukaan kasino berbeda:
Menurut Undang-undang Perjudian Hong Kong, Tiongkok, kecuali untuk pacuan kuda, taruhan sepak bola, dan lotere Mark Six yang diatur, atau tempat perjudian berlisensi lainnya (seperti ruang mahjong), dan aktivitas perjudian yang dikecualikan dari hukum, aktivitas perjudian lainnya adalah ilegal. ;
Menurut Undang-Undang Penegakan Perjudian Internet Melanggar Hukum AS, melakukan transaksi dengan situs perjudian online melalui lembaga keuangan adalah tindakan ilegal. Namun, undang-undang negara bagian tidak merata, dan terdapat perbedaan dalam penentuan arah penegakan hukum untuk undang-undang perjudian online dan aktivitas ilegal dan terkait.
Menurut pernyataan Biro Inspeksi dan Koordinasi Perjudian Macau, Tiongkok, pemerintah Macau SAR tidak pernah mengeluarkan izin perjudian online. Oleh karena itu, informasi dan situs taruhan apa pun yang mempromosikan aktivitas perjudian online atas nama pemerintah Macau SAR adalah salah dan ilegal. Masyarakat yang melakukan perjudian daring di situs web tersebut tidak dilindungi oleh undang-undang Macau SAR.
Terlihat bahwa perjudian online tidak ilegal di semua negara atau wilayah, dan dana perjudian yang digunakan oleh platform perjudian online yang dilisensikan dan diatur oleh departemen pemerintah setempat tidak dapat dianggap sebagai dana risiko. Oleh karena itu, penyelidikan Bitrace terhadap aktivitas perjudian online terbatas pada platform perjudian yang mengoperasikan bisnis perjudian tanpa izin, agen platform perjudian yang menerima taruhan dari pengguna di luar cakupan izin operasi, dan lembaga pembayaran yang menyediakan layanan penyelesaian dana untuk dua yang pertama.
Platform perjudian online tradisional dan agennya, seperti institusi, membantu penjudi menyelesaikan dana dengan membangun sistem pengisian ulang, transaksi, dan penarikan mata uang kripto terpusat atau mengakses alat pembayaran mata uang kripto. Perilaku seperti itu akan sulit diatur atau ditegakkan oleh lembaga pemerintah karena sifat anonim dari mata uang kripto. Platform perjudian online hash baru disiapkan di jaringan blockchain. Taruhan penjudi, penyelesaian taruhan, pengendapan dan pengumpulan dana semuanya dikelola melalui kontrak pintar, dengan penyebaran yang lebih luas serta perkembangan dan perubahan yang lebih cepat.
Industri cyber underground mengacu pada industri berskala besar dan berbasis rantai yang terbentuk dalam proses pelaksanaan atau membantu pelaksanaan kegiatan ilegal dan kriminal melalui berbagai cara teknis dengan tujuan mencari keuntungan tidak sah di dunia maya. Intinya, hal tersebut bertujuan untuk mendapatkan keuntungan ilegal atau mengganggu tatanan ekologi online. Saat ini, mata uang kripto dan beberapa infrastruktur industri kripto telah terintegrasi secara signifikan ke dalam seluruh ekologi jaringan bawah tanah.
Dengan memasukkan mata uang kripto ke dalam aktivitas ilegal, atau menggunakan alat kripto untuk menggantikan sarana teknis asli, industri bawah tanah internet tradisional meningkatkan penipuan dan kehancuran aktivitas ilegal tertentu, dan mengurangi kemungkinan aktivitas hulu dan hilir agar tidak dianggap atau disetujui oleh departemen pemerintah. Industri bawah tanah blockchain baru secara langsung menargetkan aset kripto investor atau institusi, yang merupakan aktivitas ilegal dan kriminal yang berasal dari industri kripto.
Laporan ini hanya mengungkapkan beberapa aktivitas bawah tanah yang memanfaatkan cryptocurrency.
Pencucian uang adalah tindakan melegalkan pendapatan ilegal. Hal ini terutama mengacu pada penggunaan pendapatan ilegal dan pendapatan yang dihasilkan untuk menutupi dan menyembunyikan sumber dan sifatnya melalui berbagai cara agar bentuknya legal. Tindakannya termasuk namun tidak terbatas pada menyediakan rekening modal, membantu konversi bentuk properti, membantu mentransfer dana atau mengirimkannya ke luar negeri. Mata uang kripto—terutama stablecoin—telah dieksploitasi oleh aktivitas pencucian uang sejak awal karena biaya transfernya yang rendah, de-geografisisasi, dan karakteristik anti-sensor tertentu. Ini adalah salah satu alasan utama yang menyebabkan cryptocurrency dikritik.
Aktivitas pencucian uang tradisional sering kali menggunakan pasar mata uang kripto OTC untuk menukar mata uang legal ke mata uang kripto, atau dari mata uang kripto ke mata uang legal. Skenario pencucian uang berbeda-beda dan bentuknya beragam, namun apa pun yang terjadi, inti dari perilaku semacam ini adalah menghalangi aparat penegak hukum menyelidiki hubungan keuangan, termasuk rekening di lembaga keuangan tradisional atau rekening di lembaga kripto.
Berbeda dari aktivitas pencucian uang tradisional, target pencucian aktivitas pencucian uang mata uang kripto baru adalah mata uang kripto itu sendiri, dan infrastruktur industri kripto, termasuk dompet, jembatan lintas rantai, dan platform perdagangan terdesentralisasi, akan digunakan secara ilegal.
Dalam beberapa tahun terakhir, sudah menjadi hal yang umum bagi platform perjudian online dan agennya untuk menerima mata uang kripto sebagai chip, termasuk:
Beberapa platform perjudian online telah secara mandiri menetapkan sistem manajemen terpusat yang lengkap untuk setoran, transaksi, dan penarikan mata uang kripto. Penjudi perlu membeli mata uang kripto (terutama USDT) dari platform pihak ketiga dan mentransfernya ke alamat deposit yang diberikan oleh platform perjudian online kepada setiap penjudi untuk mendapatkan chip. Setelah penjudi memulai aplikasi penarikan mata uang, platform akan mulai dari alamat dompet panas terpadu dan mentransfer dana ke alamat target, dan logika implementasi bisnisnya konsisten dengan platform perdagangan mata uang kripto arus utama.
Beberapa platform perjudian online menyediakan saluran penyetoran dan penarikan kepada penjudi dengan mengakses alat pembayaran kripto. Penjudi tidak menyetor USDT langsung ke platform perjudian online, tetapi mentransfer uang ke akun platform pembayaran, dan kebutuhan penarikan juga dipenuhi oleh platform tersebut. Penyelesaian dana dilakukan secara rutin antara platform perjudian online dan platform pembayaran, sehingga detail bisnisnya dapat diperoleh melalui korelasi dana.
Ambil contoh platform perjudian yang menggunakan USDT untuk menerima taruhan. Platform ini membantu penjudi melakukan penyetoran dan penarikan USDT dengan menghubungkan ke platform pembayaran mata uang kripto. Bitrace melakukan audit dana pada salah satu alamat dompet panas. Antara 27 Januari 2022 dan 25 Februari 2022, alamat ini memproses total lebih dari 1,332 juta USDT permintaan pesanan deposit dan penarikan dari para penjudi.
Dalam praktik analisis dana, ditemukan bahwa umumnya platform perjudian online dengan skala bisnis yang lebih besar akan membangun bagian fungsi penyetoran dan penarikan mata uang kripto sendiri, sedangkan mayoritas platform perjudian online skala kecil dan menengah akan memilih untuk mengakses platform pembayaran mata uang kripto. Menurut pemantauan platform audit risiko dana alamat DeTrust, antara September 2021 dan September 2023, total lebih dari 46,45 miliar USDT mengalir langsung ke platform perjudian online tradisional, atau platform pembayaran kripto yang menyediakan layanan penyetoran dan penarikan untuk platform perjudian online. .
Diantaranya, perubahan skala dana perjudian online pada tahun 2021 sejalan dengan perkembangan pasar sekunder cryptocurrency pada tahun tersebut. Pertumbuhan skala dari November 2022 hingga Januari 2023 mungkin terkait dengan banyaknya aktivitas perjudian selama Piala Dunia tahun itu.
Analisis sumber USDT dari alamat yang ditransfer ke platform perjudian online menunjukkan bahwa lebih dari 7,43 miliar USDT berasal langsung dari platform perdagangan terpusat, terhitung 16% dari total arus masuk. Kumpulan dana ini adalah penjudi yang menyetor langsung dari alamat pertukaran ke platform perjudian online, atau kasino dan agennya melakukan perputaran dana melalui platform perdagangan. Mengingat dana alamat tingkat kedua dari alamat lain juga berasal dari platform perdagangan terpusat, angka ini jelas diremehkan. Ini menunjukkan bahwa platform perdagangan mata uang kripto terpusat digunakan untuk melayani industri perjudian online.
Setiap transaksi di blockchain akan sesuai dengan nilai hash unik. Nilai ini dihasilkan secara acak dan tidak dapat dipalsukan. Oleh karena itu, beberapa platform perjudian online telah mengembangkan permainan tebak hash berdasarkan hal ini. Aturannya adalah menebak hash transaksi: menebak apakah digit atau angka terakhir ganjil atau genap, besar atau kecil, yang menjadi dasar penentuan hasil tindakan tebakan dan pembagian taruhan.
Ambil contoh gameplay “tebak nomor ekor” yang khas. Penjudi perlu melakukan transfer ke alamat taruhan. Jika nilai hash transfer diakhiri dengan angka atau huruf tertentu, penjudi menang, dan platform mengembalikan ganda setelah dikurangi beberapa poin; jika angka terakhir tidak cocok maka penjudi kalah dan chip tidak dikembalikan.
Oleh karena itu, alamat perjudian online pada rantai tersebut sering kali muncul sebagai transaksi dana berfrekuensi tinggi dan berjumlah tetap dengan banyak alamat, sehingga menghasilkan interaksi dana dalam skala besar.
Terakhir, dengan banyaknya varian gameplay dan platform, perjudian online jenis hash ini pernah sangat populer karena kecepatannya yang cepat dan gameplay yang adil. Namun, karena alur permainannya terlalu transparan dan dananya mudah dicuri oleh peretas, skala dan pangsa pasar permainan ini telah sangat berkurang.
Penipuan investasi dan keuangan adalah jenis penipuan investasi online. Penipu sering kali mengaku sebagai “ahli dalam industri ini” melalui media sosial dan saluran lainnya, dan memikat korbannya ke dalam platform palsu (biasanya APP) dengan memahami, peduli, dan meminta korban, sehingga menipu dana investasi mereka. Dalam APP palsu ini, investor mulai berinvestasi dalam jumlah besar setelah menerima keuntungan kecil atau bahkan besar melalui investasi, perjudian, jual beli barang, jual beli sekuritas, dll. Namun saat ini pada dasarnya seluruh dana tersebut akan hilang dan tidak akan pernah bisa dikembalikan. Ketika korban mengetahui bahwa dana di APP tidak dapat “ditarik” dan yang disebut “ahli” tidak dapat dihubungi, dia tiba-tiba menyadari bahwa dia telah ditipu.
Jenis penipuan investasi online tradisional ini juga mulai menggunakan mata uang kripto atau alat kripto untuk melakukan penipuan dalam beberapa tahun terakhir, dengan mengambil contoh penipuan emosional dan penipuan benchmark USDT bawah tanah.
4.1.1.1 Penipuan emosional
Penipuan emosional sering kali digabungkan dengan penipuan investasi, namun korban utamanya adalah pengguna non-kripto. Penipu menciptakan kepribadian online yang sempurna dan menggunakan bentuk kencan online untuk membujuk mitra kencan online agar membeli USDT untuk berpartisipasi dalam investasi mata uang kripto, seperti arbitrase pertukaran mata uang, perdagangan derivatif, penambangan likuiditas, dll.
Korban mendapatkan sejumlah besar uang dari “investasi” mereka dalam waktu singkat dan didorong untuk berinvestasi lebih banyak. Namun nyatanya, USDT korban tidak terlalu ikut serta dalam kegiatan arbitrase tersebut. Sebaliknya, itu dipindahkan untuk dicuci setelah dipindahkan ke platform. Pada saat yang sama, permintaan penarikan korban akan ditolak oleh platform karena berbagai alasan, hingga akhirnya korban mengetahui bahwa dirinya telah ditipu.
4.1.1.2 Penipuan Tolok Ukur USDT Bawah Tanah
Penipuan benchmark USDT bawah tanah adalah metode penipuan yang menyamar sebagai pencucian uang. Platform ini umumnya mengklaim sebagai platform pengambilan pesanan untuk pencucian dana USDT yang terlibat dalam kasus ini, namun kenyataannya ini adalah penipuan investasi. Setelah peserta menginvestasikan USDT dalam jumlah besar, platform akan menolak mengembalikan uang tersebut karena berbagai alasan.
Ambil contoh “platform benchmark USDT bawah tanah” yang masih beroperasi sebagai contoh. Hal ini memungkinkan pengguna untuk menggunakan “USDT Bersih” untuk menukar “USDT bawah tanah” dengan “nilai tukar” 1:1.1~1.45. Pengguna mengumpulkan USDT bawah tanah dan kemudian mentransfernya ke platform lain untuk dijual, dan kelebihannya adalah pendapatan dari “skor” pengguna.
Sejauh ini, geng penipu telah memperoleh lebih dari 870,000 USDT secara ilegal melalui metode yang sama. 784 alamat independen mentransfer USDT ke alamat palsu, tetapi hanya 437 alamat yang menerima uang kembali. Hampir separuh peserta tidak berhasil dalam “arbitrase”.
Aplikasi Palsu mengacu pada aplikasi yang penjahat gunakan dengan berbagai cara untuk mengemas ulang Aplikasi asli dan menjadikannya sebagai Aplikasi asli. Aplikasi Palsu yang menggabungkan cryptocurrency terutama mencakup dompet palsu dan aplikasi Telegram palsu.
4.1.2.1 APLIKASI dompet palsu
Pencurian mata uang APP dompet palsu adalah metode mencuri uang dengan membujuk orang lain untuk mengunduh dan memasang APP dompet palsu dengan pintu belakang untuk mencuri frase benih dompet dan kemudian mentransfer aset orang lain secara ilegal. Pencuri koin menempatkan tautan unduhan aplikasi dompet palsu di mesin pencari, toko aplikasi seluler tidak resmi, platform sosial, dan saluran lainnya. Setelah korban mengunduh dan menginstal aplikasi serta membuat atau menyinkronkan alamat dompet, frase awal akan dikirimkan ke pencuri koin. Setelah korban mentransfer aset kripto dalam jumlah yang lebih besar, koin yang dicuri akan ditransfer secara bertahap atau secara otomatis.
Saat ini, metode ini sudah sangat terindustrialisasi. Bisnis tim pengembangan dompet palsu dan tim operasi dan promosi sepenuhnya terpisah. Yang pertama hanya berpartisipasi dalam pengembangan dan pemeliharaan produk, dan menjual solusi produk melalui agen perekrutan di seluruh dunia; yang terakhir hanya perlu mempromosikan aplikasi dompet palsu. Anda bahkan tidak perlu memahami prinsip enkripsi.
Pencurian multi-tanda tangan adalah salah satu varian pencurian dompet palsu. Teknologi multi-tanda tangan berarti banyak pengguna menandatangani aset digital secara bersamaan. Secara sederhana dapat dipahami bahwa akun dompet memiliki banyak orang dengan hak tanda tangan dan pembayaran pada saat yang bersamaan. Jika sebuah alamat hanya dapat ditandatangani dan dibayar dengan satu kunci pribadi, ekspresi adalah 1/1, dan ekspresi multi-tanda tangan adalah m/n. Artinya, total n kunci pribadi dapat menandatangani sebuah akun, dan Anda dapat membayar transaksi ketika m alamat menandatanganinya.
Inti dari pencurian dompet palsu tradisional adalah berbagi hak kendali dompet dengan korban. Pencuri koin tidak dapat mencegah korban untuk mentransfer aset. Namun berdasarkan prinsip teknologi multi-tanda tangan, pencuri koin akan segera mengintegrasikan multi-tanda tangan tersebut ke alamat korban setelah korban menginstal aplikasi dompet palsu. Ketika alamat pribadi ditambahkan ke multi-tanda tangan, pemilik dompet sendiri tidak akan dapat mentransfer aset di dompet, dan hanya dapat mentransfernya masuk tetapi tidak keluar, dan pencuri mata uang akan dapat mentransfer aset tersebut di kapan saja, yang sering kali bergantung pada waktu korban mentransfer dana dalam jumlah besar.
4.1.2.2 APLIKASI Telegram Palsu
Penerapan umum Aplikasi palsu dalam industri bawah tanah terkait mata uang kripto adalah implantasi pintu belakang yang berbahaya ke dalam Aplikasi Telegram. Telegram APP adalah perangkat lunak sosial yang biasa digunakan oleh investor mata uang kripto, dan banyak aktivitas perdagangan bebas mengandalkan perangkat lunak ini. Penipu akan menggunakan metode serangan rekayasa sosial untuk membujuk target agar “mengunduh” atau “memperbarui” APLIKASI Telegram palsu. Setelah pengguna target menempelkan alamat blockchain melalui kotak obrolan, malware akan mengidentifikasi dan menggantinya dan mengirimkan alamat jahat, menyebabkan pihak lawan, yang tidak mengetahuinya, mengirim dana ke alamat jahat.
Jaminan pembayaran pihak ketiga berarti setelah pembeli dan penjual mencapai maksud atau kesepakatan transaksi komoditas secara online, pembeli membayar pembayaran kepada pihak ketiga terlebih dahulu, dan pihak ketiga menyimpannya untuk sementara. Setelah pembeli menerima barang dan memeriksanya dengan benar, ia memberi tahu perantara pihak ketiga, setelah itu pihak ketiga akan membayar pembayaran kepada penjual untuk menyelesaikan seluruh transaksi. Ini sebenarnya adalah metode layanan pembayaran online yang menggunakan pihak ketiga sebagai perantara kredit untuk mengawasi sementara pembayaran barang baik bagi pembeli maupun penjual sebelum pembeli mengkonfirmasi penerimaan barang. Selama transaksi ini, perantara pihak ketiga akan membebankan persentase tertentu dari biaya layanan.
Saat ini, beberapa platform jaminan pembayaran pihak ketiga bawah tanah, selain saluran mata uang legal tradisional, juga mulai banyak menggunakan Tether (terutama trc20-USDT) sebagai dana jaminan untuk menyediakan layanan termasuk pertukaran mata uang ilegal, transaksi komoditas ilegal, dan dana ilegal. koleksi. Layanan jaminan pembayaran disediakan untuk transaksi termasuk pembayaran agensi dan transaksi mata uang kripto yang terlibat dalam kasus ini. Meski jenis transaksinya berbeda, namun proses transaksinya konsisten.
Biasanya salah satu pembeli dan penjual akan membayar platform jaminan pembayaran untuk memasang iklan di area periklanan, baik di area tertentu di website atau di grup Telegram resmi. Iklan tersebut akan mencantumkan jenis transaksi, persyaratan transaksi, dan metode pembayaran secara detail.
Setelah negosiasi antara pembeli dan penjual selesai, mereka perlu menghubungi layanan pelanggan platform jaminan pembayaran untuk membentuk “grup khusus”. Grup khusus adalah grup telegram non-publik yang digunakan hanya untuk komunikasi transaksi. Anggotanya meliputi pembeli, penjual, dan kelompok robot khusus. Pada prinsipnya, transaksi satu-ke-banyak tidak diperbolehkan, dan personel yang tidak relevan tidak boleh ditambahkan.
Penjual mengharuskan pembeli mentransfer pembayaran ke rekening resmi platform jaminan dan memberikan sertifikat. Proses ini disebut “mempertaruhkan”. Pedagang akan memberitahukan penjual untuk mengirimkan barang setelah konfirmasi pembayaran; kemudian penjual akan mulai mengirimkan barang setelah menerima pemberitahuan pengiriman dari pedagang. Pembeli kemudian mengkonfirmasi penerimaan barang dan memberitahu pedagang untuk melepaskan pinjaman. Setelah menerima konfirmasi tanda terima pembeli atau pemberitahuan pinjaman, pedagang memotong komisi dan melepaskan pinjaman kepada penjual dan memberikan voucher pinjaman; Akhirnya penjual mengkonfirmasi penerimaan pembayaran, transaksi selesai.
Platform tidak mengalokasikan alamat independen kepada pengguna untuk mengisolasi dana dalam setiap transaksi. Sebaliknya, semua setoran dikirim ke alamat setoran yang sama dalam jangka waktu tertentu. Dengan demikian, alamat ini secara langsung menerima sejumlah besar dana terkait perjudian online dan industri bawah tanah, pencucian uang, dan dana berisiko lainnya. Pada saat yang sama, karena skala dananya yang besar, juga membingungkan arah dana sampai batas tertentu dan menimbulkan hambatan bagi kegiatan pelacakan penyidik.
Audit terhadap alamat platform terkenal yang menjamin aktivitas perdagangan ilegal menunjukkan bahwa ukuran dana jaminan mereka berada dalam tren yang meningkat dalam 12 bulan terakhir, termasuk lebih dari 17.07 miliar USDT di jaringan TRON dan lebih dari 670 juta USDT di Ethereum jaringan, menunjukkan bahwa sebagian besar transaksi ilegal yang diamankan oleh platform tersebut terjadi di jaringan TRON.
Mencuri koin melalui otorisasi adalah teknik pencurian mata uang yang mentransfer aset orang lain secara ilegal dengan mencuri hak pengelolaan USDT alamat orang lain. Rantai publik seperti Tron dan Ethereum memungkinkan pengguna untuk mentransfer hak operasi aset tertentu di dompet ke alamat lain. Dengan demikian, yang terakhir akan memperoleh hak pengelolaan sebagian atau seluruh aset alamat, dan dapat membatalkan kontrak kapan saja untuk mentransfer aset resmi di alamat tersebut.
Permintaan otorisasi pencurian mata uang berbahaya semacam ini biasanya disamarkan sebagai tautan pembayaran, akses untuk mengklaim airdrop, kontrak interaktif, dan honeypot lainnya. Setelah korban dibujuk untuk berinteraksi, aset di alamat tersebut - biasanya USDT - akan diotorisasi kepada penerima tanpa batasan dan ditransfer menggunakan metode “TransferFrom” di lain waktu.
Pencuri koin sering kali menipu korban sasarannya dengan mengeklik tautan phishing dan menjalankan kontrak pintar palsu. Saat ini, seed frase dompet korban belum bocor. Oleh karena itu, kerugian tertentu masih dapat dipulihkan dengan membatalkan otorisasi tepat waktu.
Phishing tanpa transfer adalah penipuan yang menargetkan investor mata uang kripto yang tidak menggunakan aplikasi dompet dengan benar. Dengan mengirimkan transaksi USDT dalam jumlah besar dengan jumlah 0 ke alamat blockchain yang tidak ditentukan, catatan interaksi dari alamat target dapat ditingkatkan tanpa izin. Jika orang yang tidak disebutkan namanya mencoba menyalin alamat dari catatan transfer yang ada di perangkat pintar saat memulai transfer ke suatu alamat, ada kemungkinan dana dikirim ke alamat yang salah sehingga menyebabkan kerugian.
Bitrace melakukan analisis dana pada sejumlah besar alamat palsu yang telah ditandai sebagai alamat phishing di jaringan Tron, dan menetapkan transaksi dengan jumlah transfer kurang dari 1 USDT dari alamat ini sebagai aktivitas phishing, dan transaksi dengan lebih dari 10 USDT sebagai hasil penipuan.
Penelitian kami menunjukkan bahwa cakupan aktivitas dan kerusakan dari aktivitas phishing tanpa transfer telah meluas. Hingga saat ini, lebih dari 451 juta dana USDT di jaringan TRON telah hilang akibat serangan phishing.
Metode umum penipuan arbitrase yang melibatkan koin platform palsu adalah penipu secara salah mengklaim telah mengembangkan “kontrak arbitrase cerdas” tertentu. Peserta hanya perlu menginvestasikan sejumlah mata uang kripto ke dalam kontrak untuk mendapatkan jumlah kelebihan mata uang kripto terkenal lainnya, seperti Binance Coin, Huobi Points, dan OKX Coin. Setelah memperoleh “keuntungan arbitrase”, peserta dapat memperoleh keuntungan dengan melikuidasi mereka di pasar perdagangan pihak ketiga.
Tes awal dengan jumlah kecil memang akan mengembalikan kelebihan cryptocurrency yang nyata, namun begitu korban menginvestasikan sejumlah besar, token palsu akan dikembalikan, dan yang terakhir tidak memiliki nilai pasar apa pun. Teknik penipuan ini sudah tua namun efektif, dan masih terdapat banyak varian yang aktif di komunitas investor mata uang kripto. Hal ini tidak hanya menyebabkan kerugian finansial bagi investor biasa, tetapi juga menyebabkan kerusakan negatif pada ekuitas merek si penipu.
Seperti aktivitas bawah tanah tradisional, penjahat di industri kripto bawah tanah juga perlu membuat atau membeli identitas virtual sebelum melakukan aktivitas ilegal dan kriminal. Dalam aktivitas bawah tanah tradisional, ini adalah rekening bank dan informasi identitas. Dalam aktivitas kripto bawah tanah, ini adalah alamat blockchain. Biasanya, alamat seperti itu dikustomisasi dan diperoleh dari penyedia layanan alamat profesional yang keren.
Dalam aktivitas perjudian online, operator platform perjudian online Hash seringkali menjadi pengguna alamat akun keren Tron. Mereka akan membeli akun keren dalam jumlah besar dari penyedia layanan akun keren profesional dan menggunakan akun tersebut sebagai alamat bisnis, untuk merealisasikan fungsi termasuk penerimaan dan pembayaran dana, penyimpanan, transfer atau penerimaan taruhan, penyelesaian dana, dll.
Dalam aktivitas underground, kustomisasi akun keren secara langsung melahirkan varian zero-transfer fishing yang lebih halus – memancing dengan nomor ekor yang sama. Dibandingkan dengan transfer nol USDT biasa yang menargetkan objek blockchain yang tidak spesifik, phishing dengan nomor yang sama sering kali disesuaikan. Penipu akan menyalin nomor pertama dan terakhir dari alamat rekanan target yang umum digunakan dan mentransfer lebih banyak uang.
Biaya yang dikeluarkan untuk kegiatan penangkapan ikan seperti ini mahal. Menurut kutipan dari penyedia layanan akun keren TRON tertentu, terlihat bahwa alamat khusus delapan digit membutuhkan waktu 12 jam untuk dikirimkan dan dijual seharga 100 USDT. Akun delapan digit yang sama hanya berharga 100 USDT.
Selain penyedia layanan akun keren TRON, beberapa penyedia layanan robot obrolan grup APP Telegram, penyedia layanan kode sumber situs web, penyedia layanan alat transfer batch, penyedia layanan antrian cepat SEO dan kelompok lainnya juga memberikan bantuan serupa kepada peserta kegiatan ilegal. Artikel ini tidak akan menjelaskan secara rinci keadaan mendapatkan keuntungan darinya.
Penggunaan mata uang kripto dalam aktivitas pencucian uang tradisional bertujuan untuk mentransfer pembayaran dari pengguna berisiko tinggi ke rekening pengguna berisiko rendah, sehingga menghindari tindakan pengendalian risiko dari lembaga pembayaran. Hal ini biasanya berupa pertukaran mata uang sah yang terlibat dalam kasus ini menjadi dana kripto di pasar mata uang kripto yang dijual bebas, atau menukarkan dana kripto yang terlibat dalam kasus tersebut menjadi mata uang sah, untuk memblokir tautan modal dan menghindari pelacakan. dan tindakan keras.
Skenario umum dalam pencucian uang curian adalah setelah penipu menipu uang tunai korban, mereka dengan cepat membagi dana tersebut menjadi sejumlah kecil dan mentransfernya ke beberapa kartu bank secara berurutan, lalu mengatur “penjual kartu” untuk menarik uang tunai tersebut, dan kemudian mentransfernya. uang tunai tersebut oleh perorangan, mobil atau pesawat terbang atau angkutan umum menuju lokasi gerombolan pencucian uang. Dulu uang tunai ini sering digunakan untuk membeli komoditas, atau diubah menjadi devisa dan dialirkan ke luar negeri, namun kini lebih sering digunakan untuk membeli USDT secara offline. Kumpulan USDT ini kemudian akan dikonversi menjadi uang tunai di pasar mata uang kripto OTC, atau akan langsung diterbangkan ke luar negeri atau kelompok pencucian uang lainnya untuk diproses lebih lanjut. Dalam proses ini, pasar perdagangan bebas dari platform perdagangan USDT ilegal, platform jaminan pembayaran, dan platform perdagangan terpusat semuanya memainkan peran penting.
Platform USDT ilegal adalah metode pencucian uang baru. Model dasarnya adalah menggabungkan transaksi mata uang digital dengan platform “benchmark” tradisional. Pertama, penyelenggara platform merekrut pedagang USDT dengan membeli USDT dalam jumlah besar dan mentransfernya ke bursa luar negeri untuk menjualnya guna mendapatkan selisih harga. Mereka kemudian mengharuskan para pedagang untuk mendaftarkan akun penukaran mata uang digital dengan nama asli mereka dan mengikat kartu bank dengan nama pribadi mereka. Pihak yang mentransfer perlu membeli sejumlah USDT sebagai deposit perdagangan dan mempertaruhkannya ke platform “benchmark”. Penyelenggara platform akan membukakan rekening bagi pihak yang mentransfer di platform untuk menandai jumlah dan harga satuan USDT yang tersedia untuk dijual berdasarkan jumlah deposit USDT yang dibayarkan oleh pihak yang mentransfer, dan juga mencatat rekening bank penerima dan informasi lainnya. Ketika penipuan telekomunikasi luar negeri dan geng kriminal lainnya perlu menerima uang curian, mereka pertama-tama akan memesan kepada pihak yang mentransfer untuk membeli USDT melalui platform “benchmark”, dan kemudian menginstruksikan korban untuk mentransfer uang ke rekening bank yang dipesan oleh pihak yang mentransfer pada platformnya. Ketika korban mentransfer asetnya ke rekening penipu, penipu mengonfirmasi transaksi di platform, sehingga menyelesaikan transfer pertama uang curian tersebut. Setelah itu, pihak yang mentransfer menggunakan uang curian tersebut untuk terus membeli USDT dari bursa dan menarik koin tersebut ke platform pembandingan dalam siklus berulang, sehingga menghasilkan selisih harga USDT dan komisi platform dalam prosesnya.
Aktivitas semacam ini disebut “menerima USDT secara tidak langsung” oleh geng pencucian uang, yang dapat membantu penjahat hulu dan geng pencucian uang sepenuhnya menghindari risiko pencurian uang dan otentikasi nama asli di platform perdagangan.
Selain merekrut personel benchmark untuk mencuci uang curian, pelaku pencucian uang juga sering menggunakan model “tim benchmark” yang lebih langsung untuk mencuci uang. Bentuknya pada dasarnya sama dengan perdagangan USDT ilegal, namun bedanya, pada model “benchmark team”, transaksi mata uang kripto OTC terjadi secara offline dan dikirimkan secara tunai. Pertama, ketua tim akan merekrut sejumlah besar orang sungguhan untuk mendaftar rekening kartu bank dengan nama asli. Ketika penjahat hulu (disebut “pemilik materi”) secara ilegal mendapatkan uang curian (disebut “materi”), mereka akan menghubungi ketua tim melalui platform jaminan pembayaran pihak ketiga yang ilegal untuk menerima perintah; Kemudian, dana dalam jumlah besar akan dibagi dan ditransfer ke beberapa kartu bank di bawah kendali tim. Jika uang tersebut adalah uang hitam tangan pertama, maka disebut “bahan tangan pertama”. Jika itu adalah uang hitam bekas atau ketiga, itu disebut “bahan bekas” dan “bahan bekas”, yang mana bahan tersebut memiliki risiko keuangan lebih rendah dan komisi lebih rendah; kemudian ketua tim akan berkendara bersama pengemudi untuk menjemput pemilik kartu yang bersangkutan untuk menarik uang tunai dari ATM lokal. Setelah beberapa kali penarikan tunai, ketua tim akan terus menggunakan transportasi pribadi atau umum untuk mengangkut uang tunai ke lokasi yang ditentukan untuk transaksi offline; terakhir, dengan intervensi platform jaminan pembayaran pihak ketiga, ketua tim mentransfer uang tunai ke target untuk mendapatkan komisi, dan pihak lain mentransfer USDT ke alamat jaminan untuk menyelesaikan proses pencucian uang.
Jenis aktivitas pencucian uang ini berupa transfer rekening bank multi-layer, penarikan tunai ATM, dan transaksi mata uang kripto offline. Ini tidak hanya memutus tautan pelacakan dana berkali-kali, tetapi juga menghindari pengawasan dana bank.
Bitrace melakukan audit dana pada beberapa alamat di jaringan Tron yang ditandai memiliki risiko pencucian uang dan dengan jumlah dana melebihi 1 juta USDT. Periode auditnya adalah September 2021 hingga Maret 2023, dan konten auditnya adalah transfer USDT.
Data menunjukkan bahwa dari September 2021 hingga Maret 2023, alamat dengan risiko pencucian uang di jaringan TRON telah mengalir masuk dengan total lebih dari 64,25 miliar USDT, dan skala dana tidak terpengaruh oleh pasar bearish di pasar sekunder mata uang kripto. Tidak sulit untuk melihat bahwa para pelaku bisnis bukanlah investor dalam arti sebenarnya.
Bagi penjahat dunia maya yang berasal dari industri kripto, pertukaran anonim berdasarkan infrastruktur kriptografi dan kebingungan on-chain adalah metode yang paling umum digunakan untuk mencuci dana.
Platform pemisahan dana on-chain dan pencampuran mata uang adalah saluran paling umum yang menyebabkan kebingungan dana.
Pemecahan dana berarti penjahat menggunakan transaksi yang rumit dan berlapis-lapis untuk mentransfer mata uang virtual selangkah demi selangkah melalui alamat dompet dan akun yang berbeda, dan akhirnya mentransfernya ke alamat dompet rekanan di luar negeri, sehingga memutus hubungan antara masukan modal dan keluaran serta mengaburkannya. mata uang virtual. Cara ini juga sama efektifnya dalam aktivitas pencucian uang mata uang kripto dan merupakan cara yang umum digunakan oleh para praktisi untuk menangani dana di industri bawah tanah.
Ambil contoh kanvas alamat kasus penipuan investasi dan pembiayaan. Setelah mengumpulkan dana terenkripsi korban, keuntungan ilegal tersebut dibagi melalui beberapa saluran dana, dan akhirnya dikumpulkan ke beberapa alamat rekening pertukaran untuk menarik dana tersebut.
Pencampuran koin adalah mencampur mata uang kripto pengguna dengan mata uang pengguna lain, lalu mentransfer mata uang campuran tersebut ke alamat target untuk menutupi jalur aliran mata uang asli, sehingga menyulitkan pelacakan sumber dan tujuan mata uang kripto tersebut. Oleh karena itu, banyak platform pencampuran mata uang kripto telah diberi sanksi oleh pemerintah berbagai negara, termasuk Tornado.cash yang paling terkenal, yang disetujui oleh Kantor Pengendalian Aset Luar Negeri (OFAC) Departemen Keuangan AS pada 8 Agustus 2022. . Beberapa alamat Ethereum yang terkait dengannya termasuk dalam daftar warga negara yang diformulasikan khusus di Amerika Serikat. Jika dimasukkan ke dalam daftar ini, hak milik dan hak milik individu atau badan terkait akan berisiko dibekukan.
Namun meskipun demikian, karena kontrak pencampuran mata uang Tornado.Cash bersifat publik dan tidak berlisensi, pengguna lain masih dapat melakukan aktivitas pencampuran mata uang dengan langsung menghubungi kontrak tersebut. Ambil contoh serangan OnyxProtocol yang terjadi pada 1 November 2023. Penyerang memperoleh biaya penanganan alamat melalui platform pencampuran mata uang dan selanjutnya mencuci dana.
Platform perdagangan bebas KYC dan jembatan lintas rantai adalah dua saluran pertukaran anonim dalam rantai yang paling penting.
Sejauh ini, kecuali beberapa alamat fisik yang telah disetujui, infrastruktur enkripsi jenis ini belum menerapkan lebih banyak kontrol risiko pada dana enkripsi berisiko atau alamat enkripsi berisiko tinggi. Akibatnya, dana ilegal sering kali dapat ditukarkan ke alamat-alamat ini segera setelah serangan terjadi.
Ambil contoh serangan Nirvana Finance yang terjadi pada 25 Juni 2023. Setelah penyerang secara ilegal memperoleh dana terenkripsi dari lembaga korban, ia segera mentransfer sebagian dana tersebut ke THORWallet DEX, yang merupakan platform perdagangan terdesentralisasi tanpa izin dan sangat privat yang memungkinkan pengguna untuk secara langsung melakukan pertukaran lintas rantai antar blockchain tanpa mengungkapkan informasi transaksi. Oleh karena itu, THORWallet dapat dilihat pada banyak insiden keamanan enkripsi yang pernah terjadi di masa lalu.
Platform perdagangan terpusat adalah salah satu tempat terpenting untuk mencuci dana USDT yang berisiko. Dalam laporan ini, Bitrace mengaudit 126 alamat dompet panas dari platform perdagangan terpusat yang umum, dan melakukan audit terhadap dana kripto yang terkait dengan perjudian online, industri bawah tanah, dan aktivitas pencucian uang. Situasi masuknya mereka dari Januari 2021 hingga saat ini juga telah diselidiki sepenuhnya.
Dari Januari 2021 hingga September 2023, total lebih dari 41,52 miliar USDT berisiko mengalir ke beberapa platform perdagangan terpusat di jaringan Tron, termasuk 22,579 miliar USDT terkait perjudian online, 10,570 miliar USDT terkait aset bawah tanah, dan 8,373 miliar USDT terkait untuk pencucian uang.
Dari Januari 2021 hingga September 2023, total lebih dari 3,315 miliar USDT berisiko mengalir ke beberapa platform perdagangan terpusat di jaringan Ethereum, termasuk 1,1 miliar USDT terkait perjudian online, 1,842 miliar USDT terkait industri bawah tanah, dan 372 juta terkait pencucian uang. ke USDT.
Tidak sulit untuk melihat dari jumlah total dana risiko dan proporsi dana risiko bahwa skala penggunaan ilegal USDT di jaringan Tron lebih besar dibandingkan dengan jaringan Ethereum, dan proporsi dana risiko di perjudian online. kategori lebih tinggi. Hal ini sesuai dengan apa yang telah diamati dalam praktik. Situasinya konsisten - agen kasino dan penjudi biasa lebih suka menggunakan Tron USDT untuk menghemat biaya penanganan.
Selain sektor OTC dari platform perdagangan terpusat, platform pembayaran tertentu, kelompok investor mata uang kripto, dan komunitas akseptor akan membangun pasar OTC dengan skala tertentu. Tempat-tempat tersebut tidak memiliki mekanisme KYC dan KYT yang lengkap dan tidak dapat menangani transaksi. Sulit untuk menilai risiko modal pihak lawan, dan sulit untuk membatasi dana risiko setelahnya, dan proporsi USDT berisiko yang lebih tinggi sering kali akan mengalir ke dalamnya.
Bitrace melakukan audit dana pada alamat dengan karakteristik pasar OTC yang khas dan ukuran dana lebih dari 1 juta USDT. Data menunjukkan bahwa dalam dua tahun terakhir, setidaknya 3,439 miliar USDT yang terkait dengan aktivitas berisiko telah mengalir ke alamat-alamat ini, dengan volume arus masuk yang meningkat seiring waktu dan pada dasarnya tidak terpengaruh oleh penurunan pasar sekunder.
Sebagai salah satu infrastruktur di bidang keuangan terdesentralisasi, alat pembayaran mata uang kripto menyediakan layanan penyelesaian dana untuk lembaga blockchain di satu sisi, dan layanan penerimaan mata uang kripto tertentu untuk pengguna biasa di sisi lain. Oleh karena itu, mereka menghadapi polusi modal kripto yang berisiko sama.
Bitrace melakukan audit dana pada alamat platform pembayaran kripto utama yang terutama melayani pelanggan di Asia Tenggara dan Asia Timur. Data menunjukkan bahwa antara Januari 2021 dan September 2023, total lebih dari 40,51 miliar USDT berisiko mengalir ke alamat-alamat ini, dimana 334,6 miliar di antaranya berada di jaringan Tron dan 7,04 miliar USDT berada di jaringan Ethereum. Hampir sepanjang waktu, risiko USDT di jaringan TRON mencemari platform pembayaran kriptografi dengan lebih serius daripada jaringan Ethereum.
Peserta dalam perjudian online, industri bawah tanah, pencucian uang, dan aktivitas lainnya memanfaatkan mata uang kripto secara ekstensif, termasuk USDT, untuk meningkatkan anonimitas dana dan menghindari pelacakan oleh lembaga pengatur dan penegak hukum. Akibat langsungnya adalah perusahaan Web3 yang menjalankan bisnis enkripsi yang patuh dan investor mata uang kripto biasa tidak memiliki kemampuan untuk mengidentifikasi risiko keuangan dan secara pasif mengumpulkan dana kripto tersebut terkait dengan aktivitas berisiko, yang pada gilirannya menyebabkan alamat dana tersebut terkontaminasi dan bahkan terlibat dalam kasus.
Organisasi industri harus memperkuat kesadaran mereka akan pengendalian risiko modal, secara aktif menjalin kerja sama dengan lembaga penegak hukum setempat, dan mengakses layanan intelijen ancaman yang disediakan oleh vendor keamanan untuk memahami, mengidentifikasi, mencegah, dan memblokir dana terenkripsi yang berisiko untuk melindungi alamat bisnis dan alamat pengguna mereka dari sedang tercemar.
Selain aktivitas dasar kenali pengguna Anda (KYC) - memverifikasi identitas asli pelanggan, pelaksanaan transaksi, dan sumber dana sesuai dengan hukum, lembaga industri juga harus melakukan pemantauan dan tanggung jawab pengelolaan transaksi abnormal pelanggan (KYT) dan melaporkan pelanggaran secara tepat waktu. Melakukan manajemen hierarkis terhadap pengguna dengan aktivitas keuangan berisiko yang mencurigakan, dan menerapkan langkah-langkah manajemen untuk membatasi beberapa atau semua fungsi platform.
Platform perlu membentuk atau mempercayakan tim profesional untuk melakukan pemeriksaan kepatuhan dan peninjauan permintaan penegakan hukum dari seluruh dunia, membantu dalam mengidentifikasi, memerangi, dan mencegah aktivitas kriminal terkait mata uang, mengurangi kerugian ekonomi yang ditimbulkan, dan mencegah dana masuk ke platform. alamat bisnis dan akun pengguna agar tidak tercemar.
Organisasi industri perlu memperhatikan intelijen jaringan sumber terbuka dan mengawasi alamat serangan dan dana yang terkait dengan insiden keamanan enkripsi saat ini untuk memastikan bahwa mereka dapat melawan aliran dana ke platform sesegera mungkin; mereka juga perlu mengakses sumber intelijen ancaman eksternal untuk bekerja sama dengan data kripto dan perusahaan keamanan untuk membuat potret DID bagi pengguna, dan mengadopsi pembatasan pengendalian risiko yang sesuai untuk alamat yang terkait dengan alamat berisiko dan tidak memiliki riwayat interaksi yang baik. Dan atas dasar ini, bangun dan pelihara database intelijen ancaman terbuka yang dimiliki oleh seluruh industri untuk memastikan keamanan dan kepercayaan seluruh industri.
Berdasarkan konsensus terdistribusi dan insentif ekonomi, blockchain memberikan solusi baru untuk pembentukan, penyimpanan, dan transfer nilai dalam ruang jaringan terbuka dan tanpa izin. Namun, dengan pesatnya pertumbuhan ekosistem kripto dalam beberapa tahun terakhir, mata uang kripto semakin banyak digunakan dalam berbagai aktivitas berisiko, menyediakan metode transfer nilai yang lebih tersembunyi dan nyaman untuk perjudian online, industri gelap online, pencucian uang, dan aktivitas lainnya.
Sementara itu, mata uang kripto adalah salah satu infrastruktur utama dalam industri kripto. Sejumlah besar perusahaan web3 juga menggunakan stablecoin seperti USDT sebagai cara utama untuk mengumpulkan dana dan melakukan pembayaran. Namun, perusahaan-perusahaan tersebut umumnya tidak memiliki mekanisme pengendalian risiko yang baik seperti AML, KYT, dan KYC, sehingga USDT yang telah digunakan untuk aktivitas berisiko mengalir deras ke alamat bisnis, sehingga menyebabkan kerugian pada dana di alamat perusahaan dan pelanggan.
Laporan ini bermaksud untuk mengungkapkan metode penggunaan dan skala mata uang kripto dalam aktivitas kripto yang berisiko, dan untuk melacak aliran dana yang terkait dengan aktivitas berisiko dengan menganalisis data on-chain, sehingga dapat menjelaskan ancaman dana kripto yang berisiko terhadap perusahaan web3. .
Kerugian sosial yang disebabkan oleh aktivitas ilegal dan kriminal di Internet menjadi semakin serius. Kerugian ini tidak hanya mencakup pelanggaran langsung terhadap harta pribadi dan jaminan sosial masyarakat, namun juga risiko hukum tidak langsung terhadap individu atau badan usaha yang disebabkan oleh industri hulu dan hilir terkait dengan kegiatan ilegal dan kriminal. Dalam beberapa tahun terakhir, semua negara telah meningkatkan upaya mereka untuk menindak aktivitas ilegal dan kriminal di Internet, dan telah mencapai beberapa kemajuan dalam undang-undang kriminal dan penelitian ekologi Internet. Namun, kejahatan dunia maya masih menjadi masalah yang harus diberantas sepenuhnya, terutama dengan munculnya dunia maya baru seperti blockchain. Perjudian online tradisional, industri bawah tanah online, pencucian uang, dll. semuanya menggunakan mata uang kripto atau infrastruktur kripto dalam aktivitas berisiko. Hal ini pada gilirannya menciptakan hambatan terhadap identifikasi hukum dan pengawasan penegakan hukum.
Perjudian mengacu pada mempertaruhkan uang atau benda yang bernilai materi pada suatu peristiwa dengan hasil yang tidak pasti. Tujuan utamanya adalah untuk memenangkan lebih banyak uang atau nilai materi, dan pada saat yang sama, peserta mendapatkan kesenangan spiritual melalui permainan uang dan harta benda. Perjudian online mengacu pada perilaku perjudian menggunakan Internet, ditunjukkan dalam berbagai bentuk. Pada dasarnya semua metode utama perjudian dalam kehidupan nyata dapat dilakukan di Internet.
Di Tiongkok, siapa pun yang mendirikan situs perjudian di jaringan komputer untuk tujuan mendapatkan keuntungan, atau bertindak sebagai agen situs perjudian untuk menerima taruhan, termasuk dalam kategori “membuka kasino” sebagaimana diatur dalam Pasal 303 Pidana Hukum. Jika warga negara Republik Rakyat Tiongkok berkumpul untuk berjudi atau membuka kasino di sekitar wilayah di luar wilayah negara kita, dengan tujuan untuk menarik warga negara Republik Rakyat Tiongkok sebagai sumber pelanggan utama, dan ini merupakan kejahatan perjudian. , mereka juga dapat dimintai pertanggungjawaban pidana sesuai dengan ketentuan Hukum Pidana.
Namun, di negara atau wilayah lain, definisi hukum perjudian dan pembukaan kasino berbeda:
Menurut Undang-undang Perjudian Hong Kong, Tiongkok, kecuali untuk pacuan kuda, taruhan sepak bola, dan lotere Mark Six yang diatur, atau tempat perjudian berlisensi lainnya (seperti ruang mahjong), dan aktivitas perjudian yang dikecualikan dari hukum, aktivitas perjudian lainnya adalah ilegal. ;
Menurut Undang-Undang Penegakan Perjudian Internet Melanggar Hukum AS, melakukan transaksi dengan situs perjudian online melalui lembaga keuangan adalah tindakan ilegal. Namun, undang-undang negara bagian tidak merata, dan terdapat perbedaan dalam penentuan arah penegakan hukum untuk undang-undang perjudian online dan aktivitas ilegal dan terkait.
Menurut pernyataan Biro Inspeksi dan Koordinasi Perjudian Macau, Tiongkok, pemerintah Macau SAR tidak pernah mengeluarkan izin perjudian online. Oleh karena itu, informasi dan situs taruhan apa pun yang mempromosikan aktivitas perjudian online atas nama pemerintah Macau SAR adalah salah dan ilegal. Masyarakat yang melakukan perjudian daring di situs web tersebut tidak dilindungi oleh undang-undang Macau SAR.
Terlihat bahwa perjudian online tidak ilegal di semua negara atau wilayah, dan dana perjudian yang digunakan oleh platform perjudian online yang dilisensikan dan diatur oleh departemen pemerintah setempat tidak dapat dianggap sebagai dana risiko. Oleh karena itu, penyelidikan Bitrace terhadap aktivitas perjudian online terbatas pada platform perjudian yang mengoperasikan bisnis perjudian tanpa izin, agen platform perjudian yang menerima taruhan dari pengguna di luar cakupan izin operasi, dan lembaga pembayaran yang menyediakan layanan penyelesaian dana untuk dua yang pertama.
Platform perjudian online tradisional dan agennya, seperti institusi, membantu penjudi menyelesaikan dana dengan membangun sistem pengisian ulang, transaksi, dan penarikan mata uang kripto terpusat atau mengakses alat pembayaran mata uang kripto. Perilaku seperti itu akan sulit diatur atau ditegakkan oleh lembaga pemerintah karena sifat anonim dari mata uang kripto. Platform perjudian online hash baru disiapkan di jaringan blockchain. Taruhan penjudi, penyelesaian taruhan, pengendapan dan pengumpulan dana semuanya dikelola melalui kontrak pintar, dengan penyebaran yang lebih luas serta perkembangan dan perubahan yang lebih cepat.
Industri cyber underground mengacu pada industri berskala besar dan berbasis rantai yang terbentuk dalam proses pelaksanaan atau membantu pelaksanaan kegiatan ilegal dan kriminal melalui berbagai cara teknis dengan tujuan mencari keuntungan tidak sah di dunia maya. Intinya, hal tersebut bertujuan untuk mendapatkan keuntungan ilegal atau mengganggu tatanan ekologi online. Saat ini, mata uang kripto dan beberapa infrastruktur industri kripto telah terintegrasi secara signifikan ke dalam seluruh ekologi jaringan bawah tanah.
Dengan memasukkan mata uang kripto ke dalam aktivitas ilegal, atau menggunakan alat kripto untuk menggantikan sarana teknis asli, industri bawah tanah internet tradisional meningkatkan penipuan dan kehancuran aktivitas ilegal tertentu, dan mengurangi kemungkinan aktivitas hulu dan hilir agar tidak dianggap atau disetujui oleh departemen pemerintah. Industri bawah tanah blockchain baru secara langsung menargetkan aset kripto investor atau institusi, yang merupakan aktivitas ilegal dan kriminal yang berasal dari industri kripto.
Laporan ini hanya mengungkapkan beberapa aktivitas bawah tanah yang memanfaatkan cryptocurrency.
Pencucian uang adalah tindakan melegalkan pendapatan ilegal. Hal ini terutama mengacu pada penggunaan pendapatan ilegal dan pendapatan yang dihasilkan untuk menutupi dan menyembunyikan sumber dan sifatnya melalui berbagai cara agar bentuknya legal. Tindakannya termasuk namun tidak terbatas pada menyediakan rekening modal, membantu konversi bentuk properti, membantu mentransfer dana atau mengirimkannya ke luar negeri. Mata uang kripto—terutama stablecoin—telah dieksploitasi oleh aktivitas pencucian uang sejak awal karena biaya transfernya yang rendah, de-geografisisasi, dan karakteristik anti-sensor tertentu. Ini adalah salah satu alasan utama yang menyebabkan cryptocurrency dikritik.
Aktivitas pencucian uang tradisional sering kali menggunakan pasar mata uang kripto OTC untuk menukar mata uang legal ke mata uang kripto, atau dari mata uang kripto ke mata uang legal. Skenario pencucian uang berbeda-beda dan bentuknya beragam, namun apa pun yang terjadi, inti dari perilaku semacam ini adalah menghalangi aparat penegak hukum menyelidiki hubungan keuangan, termasuk rekening di lembaga keuangan tradisional atau rekening di lembaga kripto.
Berbeda dari aktivitas pencucian uang tradisional, target pencucian aktivitas pencucian uang mata uang kripto baru adalah mata uang kripto itu sendiri, dan infrastruktur industri kripto, termasuk dompet, jembatan lintas rantai, dan platform perdagangan terdesentralisasi, akan digunakan secara ilegal.
Dalam beberapa tahun terakhir, sudah menjadi hal yang umum bagi platform perjudian online dan agennya untuk menerima mata uang kripto sebagai chip, termasuk:
Beberapa platform perjudian online telah secara mandiri menetapkan sistem manajemen terpusat yang lengkap untuk setoran, transaksi, dan penarikan mata uang kripto. Penjudi perlu membeli mata uang kripto (terutama USDT) dari platform pihak ketiga dan mentransfernya ke alamat deposit yang diberikan oleh platform perjudian online kepada setiap penjudi untuk mendapatkan chip. Setelah penjudi memulai aplikasi penarikan mata uang, platform akan mulai dari alamat dompet panas terpadu dan mentransfer dana ke alamat target, dan logika implementasi bisnisnya konsisten dengan platform perdagangan mata uang kripto arus utama.
Beberapa platform perjudian online menyediakan saluran penyetoran dan penarikan kepada penjudi dengan mengakses alat pembayaran kripto. Penjudi tidak menyetor USDT langsung ke platform perjudian online, tetapi mentransfer uang ke akun platform pembayaran, dan kebutuhan penarikan juga dipenuhi oleh platform tersebut. Penyelesaian dana dilakukan secara rutin antara platform perjudian online dan platform pembayaran, sehingga detail bisnisnya dapat diperoleh melalui korelasi dana.
Ambil contoh platform perjudian yang menggunakan USDT untuk menerima taruhan. Platform ini membantu penjudi melakukan penyetoran dan penarikan USDT dengan menghubungkan ke platform pembayaran mata uang kripto. Bitrace melakukan audit dana pada salah satu alamat dompet panas. Antara 27 Januari 2022 dan 25 Februari 2022, alamat ini memproses total lebih dari 1,332 juta USDT permintaan pesanan deposit dan penarikan dari para penjudi.
Dalam praktik analisis dana, ditemukan bahwa umumnya platform perjudian online dengan skala bisnis yang lebih besar akan membangun bagian fungsi penyetoran dan penarikan mata uang kripto sendiri, sedangkan mayoritas platform perjudian online skala kecil dan menengah akan memilih untuk mengakses platform pembayaran mata uang kripto. Menurut pemantauan platform audit risiko dana alamat DeTrust, antara September 2021 dan September 2023, total lebih dari 46,45 miliar USDT mengalir langsung ke platform perjudian online tradisional, atau platform pembayaran kripto yang menyediakan layanan penyetoran dan penarikan untuk platform perjudian online. .
Diantaranya, perubahan skala dana perjudian online pada tahun 2021 sejalan dengan perkembangan pasar sekunder cryptocurrency pada tahun tersebut. Pertumbuhan skala dari November 2022 hingga Januari 2023 mungkin terkait dengan banyaknya aktivitas perjudian selama Piala Dunia tahun itu.
Analisis sumber USDT dari alamat yang ditransfer ke platform perjudian online menunjukkan bahwa lebih dari 7,43 miliar USDT berasal langsung dari platform perdagangan terpusat, terhitung 16% dari total arus masuk. Kumpulan dana ini adalah penjudi yang menyetor langsung dari alamat pertukaran ke platform perjudian online, atau kasino dan agennya melakukan perputaran dana melalui platform perdagangan. Mengingat dana alamat tingkat kedua dari alamat lain juga berasal dari platform perdagangan terpusat, angka ini jelas diremehkan. Ini menunjukkan bahwa platform perdagangan mata uang kripto terpusat digunakan untuk melayani industri perjudian online.
Setiap transaksi di blockchain akan sesuai dengan nilai hash unik. Nilai ini dihasilkan secara acak dan tidak dapat dipalsukan. Oleh karena itu, beberapa platform perjudian online telah mengembangkan permainan tebak hash berdasarkan hal ini. Aturannya adalah menebak hash transaksi: menebak apakah digit atau angka terakhir ganjil atau genap, besar atau kecil, yang menjadi dasar penentuan hasil tindakan tebakan dan pembagian taruhan.
Ambil contoh gameplay “tebak nomor ekor” yang khas. Penjudi perlu melakukan transfer ke alamat taruhan. Jika nilai hash transfer diakhiri dengan angka atau huruf tertentu, penjudi menang, dan platform mengembalikan ganda setelah dikurangi beberapa poin; jika angka terakhir tidak cocok maka penjudi kalah dan chip tidak dikembalikan.
Oleh karena itu, alamat perjudian online pada rantai tersebut sering kali muncul sebagai transaksi dana berfrekuensi tinggi dan berjumlah tetap dengan banyak alamat, sehingga menghasilkan interaksi dana dalam skala besar.
Terakhir, dengan banyaknya varian gameplay dan platform, perjudian online jenis hash ini pernah sangat populer karena kecepatannya yang cepat dan gameplay yang adil. Namun, karena alur permainannya terlalu transparan dan dananya mudah dicuri oleh peretas, skala dan pangsa pasar permainan ini telah sangat berkurang.
Penipuan investasi dan keuangan adalah jenis penipuan investasi online. Penipu sering kali mengaku sebagai “ahli dalam industri ini” melalui media sosial dan saluran lainnya, dan memikat korbannya ke dalam platform palsu (biasanya APP) dengan memahami, peduli, dan meminta korban, sehingga menipu dana investasi mereka. Dalam APP palsu ini, investor mulai berinvestasi dalam jumlah besar setelah menerima keuntungan kecil atau bahkan besar melalui investasi, perjudian, jual beli barang, jual beli sekuritas, dll. Namun saat ini pada dasarnya seluruh dana tersebut akan hilang dan tidak akan pernah bisa dikembalikan. Ketika korban mengetahui bahwa dana di APP tidak dapat “ditarik” dan yang disebut “ahli” tidak dapat dihubungi, dia tiba-tiba menyadari bahwa dia telah ditipu.
Jenis penipuan investasi online tradisional ini juga mulai menggunakan mata uang kripto atau alat kripto untuk melakukan penipuan dalam beberapa tahun terakhir, dengan mengambil contoh penipuan emosional dan penipuan benchmark USDT bawah tanah.
4.1.1.1 Penipuan emosional
Penipuan emosional sering kali digabungkan dengan penipuan investasi, namun korban utamanya adalah pengguna non-kripto. Penipu menciptakan kepribadian online yang sempurna dan menggunakan bentuk kencan online untuk membujuk mitra kencan online agar membeli USDT untuk berpartisipasi dalam investasi mata uang kripto, seperti arbitrase pertukaran mata uang, perdagangan derivatif, penambangan likuiditas, dll.
Korban mendapatkan sejumlah besar uang dari “investasi” mereka dalam waktu singkat dan didorong untuk berinvestasi lebih banyak. Namun nyatanya, USDT korban tidak terlalu ikut serta dalam kegiatan arbitrase tersebut. Sebaliknya, itu dipindahkan untuk dicuci setelah dipindahkan ke platform. Pada saat yang sama, permintaan penarikan korban akan ditolak oleh platform karena berbagai alasan, hingga akhirnya korban mengetahui bahwa dirinya telah ditipu.
4.1.1.2 Penipuan Tolok Ukur USDT Bawah Tanah
Penipuan benchmark USDT bawah tanah adalah metode penipuan yang menyamar sebagai pencucian uang. Platform ini umumnya mengklaim sebagai platform pengambilan pesanan untuk pencucian dana USDT yang terlibat dalam kasus ini, namun kenyataannya ini adalah penipuan investasi. Setelah peserta menginvestasikan USDT dalam jumlah besar, platform akan menolak mengembalikan uang tersebut karena berbagai alasan.
Ambil contoh “platform benchmark USDT bawah tanah” yang masih beroperasi sebagai contoh. Hal ini memungkinkan pengguna untuk menggunakan “USDT Bersih” untuk menukar “USDT bawah tanah” dengan “nilai tukar” 1:1.1~1.45. Pengguna mengumpulkan USDT bawah tanah dan kemudian mentransfernya ke platform lain untuk dijual, dan kelebihannya adalah pendapatan dari “skor” pengguna.
Sejauh ini, geng penipu telah memperoleh lebih dari 870,000 USDT secara ilegal melalui metode yang sama. 784 alamat independen mentransfer USDT ke alamat palsu, tetapi hanya 437 alamat yang menerima uang kembali. Hampir separuh peserta tidak berhasil dalam “arbitrase”.
Aplikasi Palsu mengacu pada aplikasi yang penjahat gunakan dengan berbagai cara untuk mengemas ulang Aplikasi asli dan menjadikannya sebagai Aplikasi asli. Aplikasi Palsu yang menggabungkan cryptocurrency terutama mencakup dompet palsu dan aplikasi Telegram palsu.
4.1.2.1 APLIKASI dompet palsu
Pencurian mata uang APP dompet palsu adalah metode mencuri uang dengan membujuk orang lain untuk mengunduh dan memasang APP dompet palsu dengan pintu belakang untuk mencuri frase benih dompet dan kemudian mentransfer aset orang lain secara ilegal. Pencuri koin menempatkan tautan unduhan aplikasi dompet palsu di mesin pencari, toko aplikasi seluler tidak resmi, platform sosial, dan saluran lainnya. Setelah korban mengunduh dan menginstal aplikasi serta membuat atau menyinkronkan alamat dompet, frase awal akan dikirimkan ke pencuri koin. Setelah korban mentransfer aset kripto dalam jumlah yang lebih besar, koin yang dicuri akan ditransfer secara bertahap atau secara otomatis.
Saat ini, metode ini sudah sangat terindustrialisasi. Bisnis tim pengembangan dompet palsu dan tim operasi dan promosi sepenuhnya terpisah. Yang pertama hanya berpartisipasi dalam pengembangan dan pemeliharaan produk, dan menjual solusi produk melalui agen perekrutan di seluruh dunia; yang terakhir hanya perlu mempromosikan aplikasi dompet palsu. Anda bahkan tidak perlu memahami prinsip enkripsi.
Pencurian multi-tanda tangan adalah salah satu varian pencurian dompet palsu. Teknologi multi-tanda tangan berarti banyak pengguna menandatangani aset digital secara bersamaan. Secara sederhana dapat dipahami bahwa akun dompet memiliki banyak orang dengan hak tanda tangan dan pembayaran pada saat yang bersamaan. Jika sebuah alamat hanya dapat ditandatangani dan dibayar dengan satu kunci pribadi, ekspresi adalah 1/1, dan ekspresi multi-tanda tangan adalah m/n. Artinya, total n kunci pribadi dapat menandatangani sebuah akun, dan Anda dapat membayar transaksi ketika m alamat menandatanganinya.
Inti dari pencurian dompet palsu tradisional adalah berbagi hak kendali dompet dengan korban. Pencuri koin tidak dapat mencegah korban untuk mentransfer aset. Namun berdasarkan prinsip teknologi multi-tanda tangan, pencuri koin akan segera mengintegrasikan multi-tanda tangan tersebut ke alamat korban setelah korban menginstal aplikasi dompet palsu. Ketika alamat pribadi ditambahkan ke multi-tanda tangan, pemilik dompet sendiri tidak akan dapat mentransfer aset di dompet, dan hanya dapat mentransfernya masuk tetapi tidak keluar, dan pencuri mata uang akan dapat mentransfer aset tersebut di kapan saja, yang sering kali bergantung pada waktu korban mentransfer dana dalam jumlah besar.
4.1.2.2 APLIKASI Telegram Palsu
Penerapan umum Aplikasi palsu dalam industri bawah tanah terkait mata uang kripto adalah implantasi pintu belakang yang berbahaya ke dalam Aplikasi Telegram. Telegram APP adalah perangkat lunak sosial yang biasa digunakan oleh investor mata uang kripto, dan banyak aktivitas perdagangan bebas mengandalkan perangkat lunak ini. Penipu akan menggunakan metode serangan rekayasa sosial untuk membujuk target agar “mengunduh” atau “memperbarui” APLIKASI Telegram palsu. Setelah pengguna target menempelkan alamat blockchain melalui kotak obrolan, malware akan mengidentifikasi dan menggantinya dan mengirimkan alamat jahat, menyebabkan pihak lawan, yang tidak mengetahuinya, mengirim dana ke alamat jahat.
Jaminan pembayaran pihak ketiga berarti setelah pembeli dan penjual mencapai maksud atau kesepakatan transaksi komoditas secara online, pembeli membayar pembayaran kepada pihak ketiga terlebih dahulu, dan pihak ketiga menyimpannya untuk sementara. Setelah pembeli menerima barang dan memeriksanya dengan benar, ia memberi tahu perantara pihak ketiga, setelah itu pihak ketiga akan membayar pembayaran kepada penjual untuk menyelesaikan seluruh transaksi. Ini sebenarnya adalah metode layanan pembayaran online yang menggunakan pihak ketiga sebagai perantara kredit untuk mengawasi sementara pembayaran barang baik bagi pembeli maupun penjual sebelum pembeli mengkonfirmasi penerimaan barang. Selama transaksi ini, perantara pihak ketiga akan membebankan persentase tertentu dari biaya layanan.
Saat ini, beberapa platform jaminan pembayaran pihak ketiga bawah tanah, selain saluran mata uang legal tradisional, juga mulai banyak menggunakan Tether (terutama trc20-USDT) sebagai dana jaminan untuk menyediakan layanan termasuk pertukaran mata uang ilegal, transaksi komoditas ilegal, dan dana ilegal. koleksi. Layanan jaminan pembayaran disediakan untuk transaksi termasuk pembayaran agensi dan transaksi mata uang kripto yang terlibat dalam kasus ini. Meski jenis transaksinya berbeda, namun proses transaksinya konsisten.
Biasanya salah satu pembeli dan penjual akan membayar platform jaminan pembayaran untuk memasang iklan di area periklanan, baik di area tertentu di website atau di grup Telegram resmi. Iklan tersebut akan mencantumkan jenis transaksi, persyaratan transaksi, dan metode pembayaran secara detail.
Setelah negosiasi antara pembeli dan penjual selesai, mereka perlu menghubungi layanan pelanggan platform jaminan pembayaran untuk membentuk “grup khusus”. Grup khusus adalah grup telegram non-publik yang digunakan hanya untuk komunikasi transaksi. Anggotanya meliputi pembeli, penjual, dan kelompok robot khusus. Pada prinsipnya, transaksi satu-ke-banyak tidak diperbolehkan, dan personel yang tidak relevan tidak boleh ditambahkan.
Penjual mengharuskan pembeli mentransfer pembayaran ke rekening resmi platform jaminan dan memberikan sertifikat. Proses ini disebut “mempertaruhkan”. Pedagang akan memberitahukan penjual untuk mengirimkan barang setelah konfirmasi pembayaran; kemudian penjual akan mulai mengirimkan barang setelah menerima pemberitahuan pengiriman dari pedagang. Pembeli kemudian mengkonfirmasi penerimaan barang dan memberitahu pedagang untuk melepaskan pinjaman. Setelah menerima konfirmasi tanda terima pembeli atau pemberitahuan pinjaman, pedagang memotong komisi dan melepaskan pinjaman kepada penjual dan memberikan voucher pinjaman; Akhirnya penjual mengkonfirmasi penerimaan pembayaran, transaksi selesai.
Platform tidak mengalokasikan alamat independen kepada pengguna untuk mengisolasi dana dalam setiap transaksi. Sebaliknya, semua setoran dikirim ke alamat setoran yang sama dalam jangka waktu tertentu. Dengan demikian, alamat ini secara langsung menerima sejumlah besar dana terkait perjudian online dan industri bawah tanah, pencucian uang, dan dana berisiko lainnya. Pada saat yang sama, karena skala dananya yang besar, juga membingungkan arah dana sampai batas tertentu dan menimbulkan hambatan bagi kegiatan pelacakan penyidik.
Audit terhadap alamat platform terkenal yang menjamin aktivitas perdagangan ilegal menunjukkan bahwa ukuran dana jaminan mereka berada dalam tren yang meningkat dalam 12 bulan terakhir, termasuk lebih dari 17.07 miliar USDT di jaringan TRON dan lebih dari 670 juta USDT di Ethereum jaringan, menunjukkan bahwa sebagian besar transaksi ilegal yang diamankan oleh platform tersebut terjadi di jaringan TRON.
Mencuri koin melalui otorisasi adalah teknik pencurian mata uang yang mentransfer aset orang lain secara ilegal dengan mencuri hak pengelolaan USDT alamat orang lain. Rantai publik seperti Tron dan Ethereum memungkinkan pengguna untuk mentransfer hak operasi aset tertentu di dompet ke alamat lain. Dengan demikian, yang terakhir akan memperoleh hak pengelolaan sebagian atau seluruh aset alamat, dan dapat membatalkan kontrak kapan saja untuk mentransfer aset resmi di alamat tersebut.
Permintaan otorisasi pencurian mata uang berbahaya semacam ini biasanya disamarkan sebagai tautan pembayaran, akses untuk mengklaim airdrop, kontrak interaktif, dan honeypot lainnya. Setelah korban dibujuk untuk berinteraksi, aset di alamat tersebut - biasanya USDT - akan diotorisasi kepada penerima tanpa batasan dan ditransfer menggunakan metode “TransferFrom” di lain waktu.
Pencuri koin sering kali menipu korban sasarannya dengan mengeklik tautan phishing dan menjalankan kontrak pintar palsu. Saat ini, seed frase dompet korban belum bocor. Oleh karena itu, kerugian tertentu masih dapat dipulihkan dengan membatalkan otorisasi tepat waktu.
Phishing tanpa transfer adalah penipuan yang menargetkan investor mata uang kripto yang tidak menggunakan aplikasi dompet dengan benar. Dengan mengirimkan transaksi USDT dalam jumlah besar dengan jumlah 0 ke alamat blockchain yang tidak ditentukan, catatan interaksi dari alamat target dapat ditingkatkan tanpa izin. Jika orang yang tidak disebutkan namanya mencoba menyalin alamat dari catatan transfer yang ada di perangkat pintar saat memulai transfer ke suatu alamat, ada kemungkinan dana dikirim ke alamat yang salah sehingga menyebabkan kerugian.
Bitrace melakukan analisis dana pada sejumlah besar alamat palsu yang telah ditandai sebagai alamat phishing di jaringan Tron, dan menetapkan transaksi dengan jumlah transfer kurang dari 1 USDT dari alamat ini sebagai aktivitas phishing, dan transaksi dengan lebih dari 10 USDT sebagai hasil penipuan.
Penelitian kami menunjukkan bahwa cakupan aktivitas dan kerusakan dari aktivitas phishing tanpa transfer telah meluas. Hingga saat ini, lebih dari 451 juta dana USDT di jaringan TRON telah hilang akibat serangan phishing.
Metode umum penipuan arbitrase yang melibatkan koin platform palsu adalah penipu secara salah mengklaim telah mengembangkan “kontrak arbitrase cerdas” tertentu. Peserta hanya perlu menginvestasikan sejumlah mata uang kripto ke dalam kontrak untuk mendapatkan jumlah kelebihan mata uang kripto terkenal lainnya, seperti Binance Coin, Huobi Points, dan OKX Coin. Setelah memperoleh “keuntungan arbitrase”, peserta dapat memperoleh keuntungan dengan melikuidasi mereka di pasar perdagangan pihak ketiga.
Tes awal dengan jumlah kecil memang akan mengembalikan kelebihan cryptocurrency yang nyata, namun begitu korban menginvestasikan sejumlah besar, token palsu akan dikembalikan, dan yang terakhir tidak memiliki nilai pasar apa pun. Teknik penipuan ini sudah tua namun efektif, dan masih terdapat banyak varian yang aktif di komunitas investor mata uang kripto. Hal ini tidak hanya menyebabkan kerugian finansial bagi investor biasa, tetapi juga menyebabkan kerusakan negatif pada ekuitas merek si penipu.
Seperti aktivitas bawah tanah tradisional, penjahat di industri kripto bawah tanah juga perlu membuat atau membeli identitas virtual sebelum melakukan aktivitas ilegal dan kriminal. Dalam aktivitas bawah tanah tradisional, ini adalah rekening bank dan informasi identitas. Dalam aktivitas kripto bawah tanah, ini adalah alamat blockchain. Biasanya, alamat seperti itu dikustomisasi dan diperoleh dari penyedia layanan alamat profesional yang keren.
Dalam aktivitas perjudian online, operator platform perjudian online Hash seringkali menjadi pengguna alamat akun keren Tron. Mereka akan membeli akun keren dalam jumlah besar dari penyedia layanan akun keren profesional dan menggunakan akun tersebut sebagai alamat bisnis, untuk merealisasikan fungsi termasuk penerimaan dan pembayaran dana, penyimpanan, transfer atau penerimaan taruhan, penyelesaian dana, dll.
Dalam aktivitas underground, kustomisasi akun keren secara langsung melahirkan varian zero-transfer fishing yang lebih halus – memancing dengan nomor ekor yang sama. Dibandingkan dengan transfer nol USDT biasa yang menargetkan objek blockchain yang tidak spesifik, phishing dengan nomor yang sama sering kali disesuaikan. Penipu akan menyalin nomor pertama dan terakhir dari alamat rekanan target yang umum digunakan dan mentransfer lebih banyak uang.
Biaya yang dikeluarkan untuk kegiatan penangkapan ikan seperti ini mahal. Menurut kutipan dari penyedia layanan akun keren TRON tertentu, terlihat bahwa alamat khusus delapan digit membutuhkan waktu 12 jam untuk dikirimkan dan dijual seharga 100 USDT. Akun delapan digit yang sama hanya berharga 100 USDT.
Selain penyedia layanan akun keren TRON, beberapa penyedia layanan robot obrolan grup APP Telegram, penyedia layanan kode sumber situs web, penyedia layanan alat transfer batch, penyedia layanan antrian cepat SEO dan kelompok lainnya juga memberikan bantuan serupa kepada peserta kegiatan ilegal. Artikel ini tidak akan menjelaskan secara rinci keadaan mendapatkan keuntungan darinya.
Penggunaan mata uang kripto dalam aktivitas pencucian uang tradisional bertujuan untuk mentransfer pembayaran dari pengguna berisiko tinggi ke rekening pengguna berisiko rendah, sehingga menghindari tindakan pengendalian risiko dari lembaga pembayaran. Hal ini biasanya berupa pertukaran mata uang sah yang terlibat dalam kasus ini menjadi dana kripto di pasar mata uang kripto yang dijual bebas, atau menukarkan dana kripto yang terlibat dalam kasus tersebut menjadi mata uang sah, untuk memblokir tautan modal dan menghindari pelacakan. dan tindakan keras.
Skenario umum dalam pencucian uang curian adalah setelah penipu menipu uang tunai korban, mereka dengan cepat membagi dana tersebut menjadi sejumlah kecil dan mentransfernya ke beberapa kartu bank secara berurutan, lalu mengatur “penjual kartu” untuk menarik uang tunai tersebut, dan kemudian mentransfernya. uang tunai tersebut oleh perorangan, mobil atau pesawat terbang atau angkutan umum menuju lokasi gerombolan pencucian uang. Dulu uang tunai ini sering digunakan untuk membeli komoditas, atau diubah menjadi devisa dan dialirkan ke luar negeri, namun kini lebih sering digunakan untuk membeli USDT secara offline. Kumpulan USDT ini kemudian akan dikonversi menjadi uang tunai di pasar mata uang kripto OTC, atau akan langsung diterbangkan ke luar negeri atau kelompok pencucian uang lainnya untuk diproses lebih lanjut. Dalam proses ini, pasar perdagangan bebas dari platform perdagangan USDT ilegal, platform jaminan pembayaran, dan platform perdagangan terpusat semuanya memainkan peran penting.
Platform USDT ilegal adalah metode pencucian uang baru. Model dasarnya adalah menggabungkan transaksi mata uang digital dengan platform “benchmark” tradisional. Pertama, penyelenggara platform merekrut pedagang USDT dengan membeli USDT dalam jumlah besar dan mentransfernya ke bursa luar negeri untuk menjualnya guna mendapatkan selisih harga. Mereka kemudian mengharuskan para pedagang untuk mendaftarkan akun penukaran mata uang digital dengan nama asli mereka dan mengikat kartu bank dengan nama pribadi mereka. Pihak yang mentransfer perlu membeli sejumlah USDT sebagai deposit perdagangan dan mempertaruhkannya ke platform “benchmark”. Penyelenggara platform akan membukakan rekening bagi pihak yang mentransfer di platform untuk menandai jumlah dan harga satuan USDT yang tersedia untuk dijual berdasarkan jumlah deposit USDT yang dibayarkan oleh pihak yang mentransfer, dan juga mencatat rekening bank penerima dan informasi lainnya. Ketika penipuan telekomunikasi luar negeri dan geng kriminal lainnya perlu menerima uang curian, mereka pertama-tama akan memesan kepada pihak yang mentransfer untuk membeli USDT melalui platform “benchmark”, dan kemudian menginstruksikan korban untuk mentransfer uang ke rekening bank yang dipesan oleh pihak yang mentransfer pada platformnya. Ketika korban mentransfer asetnya ke rekening penipu, penipu mengonfirmasi transaksi di platform, sehingga menyelesaikan transfer pertama uang curian tersebut. Setelah itu, pihak yang mentransfer menggunakan uang curian tersebut untuk terus membeli USDT dari bursa dan menarik koin tersebut ke platform pembandingan dalam siklus berulang, sehingga menghasilkan selisih harga USDT dan komisi platform dalam prosesnya.
Aktivitas semacam ini disebut “menerima USDT secara tidak langsung” oleh geng pencucian uang, yang dapat membantu penjahat hulu dan geng pencucian uang sepenuhnya menghindari risiko pencurian uang dan otentikasi nama asli di platform perdagangan.
Selain merekrut personel benchmark untuk mencuci uang curian, pelaku pencucian uang juga sering menggunakan model “tim benchmark” yang lebih langsung untuk mencuci uang. Bentuknya pada dasarnya sama dengan perdagangan USDT ilegal, namun bedanya, pada model “benchmark team”, transaksi mata uang kripto OTC terjadi secara offline dan dikirimkan secara tunai. Pertama, ketua tim akan merekrut sejumlah besar orang sungguhan untuk mendaftar rekening kartu bank dengan nama asli. Ketika penjahat hulu (disebut “pemilik materi”) secara ilegal mendapatkan uang curian (disebut “materi”), mereka akan menghubungi ketua tim melalui platform jaminan pembayaran pihak ketiga yang ilegal untuk menerima perintah; Kemudian, dana dalam jumlah besar akan dibagi dan ditransfer ke beberapa kartu bank di bawah kendali tim. Jika uang tersebut adalah uang hitam tangan pertama, maka disebut “bahan tangan pertama”. Jika itu adalah uang hitam bekas atau ketiga, itu disebut “bahan bekas” dan “bahan bekas”, yang mana bahan tersebut memiliki risiko keuangan lebih rendah dan komisi lebih rendah; kemudian ketua tim akan berkendara bersama pengemudi untuk menjemput pemilik kartu yang bersangkutan untuk menarik uang tunai dari ATM lokal. Setelah beberapa kali penarikan tunai, ketua tim akan terus menggunakan transportasi pribadi atau umum untuk mengangkut uang tunai ke lokasi yang ditentukan untuk transaksi offline; terakhir, dengan intervensi platform jaminan pembayaran pihak ketiga, ketua tim mentransfer uang tunai ke target untuk mendapatkan komisi, dan pihak lain mentransfer USDT ke alamat jaminan untuk menyelesaikan proses pencucian uang.
Jenis aktivitas pencucian uang ini berupa transfer rekening bank multi-layer, penarikan tunai ATM, dan transaksi mata uang kripto offline. Ini tidak hanya memutus tautan pelacakan dana berkali-kali, tetapi juga menghindari pengawasan dana bank.
Bitrace melakukan audit dana pada beberapa alamat di jaringan Tron yang ditandai memiliki risiko pencucian uang dan dengan jumlah dana melebihi 1 juta USDT. Periode auditnya adalah September 2021 hingga Maret 2023, dan konten auditnya adalah transfer USDT.
Data menunjukkan bahwa dari September 2021 hingga Maret 2023, alamat dengan risiko pencucian uang di jaringan TRON telah mengalir masuk dengan total lebih dari 64,25 miliar USDT, dan skala dana tidak terpengaruh oleh pasar bearish di pasar sekunder mata uang kripto. Tidak sulit untuk melihat bahwa para pelaku bisnis bukanlah investor dalam arti sebenarnya.
Bagi penjahat dunia maya yang berasal dari industri kripto, pertukaran anonim berdasarkan infrastruktur kriptografi dan kebingungan on-chain adalah metode yang paling umum digunakan untuk mencuci dana.
Platform pemisahan dana on-chain dan pencampuran mata uang adalah saluran paling umum yang menyebabkan kebingungan dana.
Pemecahan dana berarti penjahat menggunakan transaksi yang rumit dan berlapis-lapis untuk mentransfer mata uang virtual selangkah demi selangkah melalui alamat dompet dan akun yang berbeda, dan akhirnya mentransfernya ke alamat dompet rekanan di luar negeri, sehingga memutus hubungan antara masukan modal dan keluaran serta mengaburkannya. mata uang virtual. Cara ini juga sama efektifnya dalam aktivitas pencucian uang mata uang kripto dan merupakan cara yang umum digunakan oleh para praktisi untuk menangani dana di industri bawah tanah.
Ambil contoh kanvas alamat kasus penipuan investasi dan pembiayaan. Setelah mengumpulkan dana terenkripsi korban, keuntungan ilegal tersebut dibagi melalui beberapa saluran dana, dan akhirnya dikumpulkan ke beberapa alamat rekening pertukaran untuk menarik dana tersebut.
Pencampuran koin adalah mencampur mata uang kripto pengguna dengan mata uang pengguna lain, lalu mentransfer mata uang campuran tersebut ke alamat target untuk menutupi jalur aliran mata uang asli, sehingga menyulitkan pelacakan sumber dan tujuan mata uang kripto tersebut. Oleh karena itu, banyak platform pencampuran mata uang kripto telah diberi sanksi oleh pemerintah berbagai negara, termasuk Tornado.cash yang paling terkenal, yang disetujui oleh Kantor Pengendalian Aset Luar Negeri (OFAC) Departemen Keuangan AS pada 8 Agustus 2022. . Beberapa alamat Ethereum yang terkait dengannya termasuk dalam daftar warga negara yang diformulasikan khusus di Amerika Serikat. Jika dimasukkan ke dalam daftar ini, hak milik dan hak milik individu atau badan terkait akan berisiko dibekukan.
Namun meskipun demikian, karena kontrak pencampuran mata uang Tornado.Cash bersifat publik dan tidak berlisensi, pengguna lain masih dapat melakukan aktivitas pencampuran mata uang dengan langsung menghubungi kontrak tersebut. Ambil contoh serangan OnyxProtocol yang terjadi pada 1 November 2023. Penyerang memperoleh biaya penanganan alamat melalui platform pencampuran mata uang dan selanjutnya mencuci dana.
Platform perdagangan bebas KYC dan jembatan lintas rantai adalah dua saluran pertukaran anonim dalam rantai yang paling penting.
Sejauh ini, kecuali beberapa alamat fisik yang telah disetujui, infrastruktur enkripsi jenis ini belum menerapkan lebih banyak kontrol risiko pada dana enkripsi berisiko atau alamat enkripsi berisiko tinggi. Akibatnya, dana ilegal sering kali dapat ditukarkan ke alamat-alamat ini segera setelah serangan terjadi.
Ambil contoh serangan Nirvana Finance yang terjadi pada 25 Juni 2023. Setelah penyerang secara ilegal memperoleh dana terenkripsi dari lembaga korban, ia segera mentransfer sebagian dana tersebut ke THORWallet DEX, yang merupakan platform perdagangan terdesentralisasi tanpa izin dan sangat privat yang memungkinkan pengguna untuk secara langsung melakukan pertukaran lintas rantai antar blockchain tanpa mengungkapkan informasi transaksi. Oleh karena itu, THORWallet dapat dilihat pada banyak insiden keamanan enkripsi yang pernah terjadi di masa lalu.
Platform perdagangan terpusat adalah salah satu tempat terpenting untuk mencuci dana USDT yang berisiko. Dalam laporan ini, Bitrace mengaudit 126 alamat dompet panas dari platform perdagangan terpusat yang umum, dan melakukan audit terhadap dana kripto yang terkait dengan perjudian online, industri bawah tanah, dan aktivitas pencucian uang. Situasi masuknya mereka dari Januari 2021 hingga saat ini juga telah diselidiki sepenuhnya.
Dari Januari 2021 hingga September 2023, total lebih dari 41,52 miliar USDT berisiko mengalir ke beberapa platform perdagangan terpusat di jaringan Tron, termasuk 22,579 miliar USDT terkait perjudian online, 10,570 miliar USDT terkait aset bawah tanah, dan 8,373 miliar USDT terkait untuk pencucian uang.
Dari Januari 2021 hingga September 2023, total lebih dari 3,315 miliar USDT berisiko mengalir ke beberapa platform perdagangan terpusat di jaringan Ethereum, termasuk 1,1 miliar USDT terkait perjudian online, 1,842 miliar USDT terkait industri bawah tanah, dan 372 juta terkait pencucian uang. ke USDT.
Tidak sulit untuk melihat dari jumlah total dana risiko dan proporsi dana risiko bahwa skala penggunaan ilegal USDT di jaringan Tron lebih besar dibandingkan dengan jaringan Ethereum, dan proporsi dana risiko di perjudian online. kategori lebih tinggi. Hal ini sesuai dengan apa yang telah diamati dalam praktik. Situasinya konsisten - agen kasino dan penjudi biasa lebih suka menggunakan Tron USDT untuk menghemat biaya penanganan.
Selain sektor OTC dari platform perdagangan terpusat, platform pembayaran tertentu, kelompok investor mata uang kripto, dan komunitas akseptor akan membangun pasar OTC dengan skala tertentu. Tempat-tempat tersebut tidak memiliki mekanisme KYC dan KYT yang lengkap dan tidak dapat menangani transaksi. Sulit untuk menilai risiko modal pihak lawan, dan sulit untuk membatasi dana risiko setelahnya, dan proporsi USDT berisiko yang lebih tinggi sering kali akan mengalir ke dalamnya.
Bitrace melakukan audit dana pada alamat dengan karakteristik pasar OTC yang khas dan ukuran dana lebih dari 1 juta USDT. Data menunjukkan bahwa dalam dua tahun terakhir, setidaknya 3,439 miliar USDT yang terkait dengan aktivitas berisiko telah mengalir ke alamat-alamat ini, dengan volume arus masuk yang meningkat seiring waktu dan pada dasarnya tidak terpengaruh oleh penurunan pasar sekunder.
Sebagai salah satu infrastruktur di bidang keuangan terdesentralisasi, alat pembayaran mata uang kripto menyediakan layanan penyelesaian dana untuk lembaga blockchain di satu sisi, dan layanan penerimaan mata uang kripto tertentu untuk pengguna biasa di sisi lain. Oleh karena itu, mereka menghadapi polusi modal kripto yang berisiko sama.
Bitrace melakukan audit dana pada alamat platform pembayaran kripto utama yang terutama melayani pelanggan di Asia Tenggara dan Asia Timur. Data menunjukkan bahwa antara Januari 2021 dan September 2023, total lebih dari 40,51 miliar USDT berisiko mengalir ke alamat-alamat ini, dimana 334,6 miliar di antaranya berada di jaringan Tron dan 7,04 miliar USDT berada di jaringan Ethereum. Hampir sepanjang waktu, risiko USDT di jaringan TRON mencemari platform pembayaran kriptografi dengan lebih serius daripada jaringan Ethereum.
Peserta dalam perjudian online, industri bawah tanah, pencucian uang, dan aktivitas lainnya memanfaatkan mata uang kripto secara ekstensif, termasuk USDT, untuk meningkatkan anonimitas dana dan menghindari pelacakan oleh lembaga pengatur dan penegak hukum. Akibat langsungnya adalah perusahaan Web3 yang menjalankan bisnis enkripsi yang patuh dan investor mata uang kripto biasa tidak memiliki kemampuan untuk mengidentifikasi risiko keuangan dan secara pasif mengumpulkan dana kripto tersebut terkait dengan aktivitas berisiko, yang pada gilirannya menyebabkan alamat dana tersebut terkontaminasi dan bahkan terlibat dalam kasus.
Organisasi industri harus memperkuat kesadaran mereka akan pengendalian risiko modal, secara aktif menjalin kerja sama dengan lembaga penegak hukum setempat, dan mengakses layanan intelijen ancaman yang disediakan oleh vendor keamanan untuk memahami, mengidentifikasi, mencegah, dan memblokir dana terenkripsi yang berisiko untuk melindungi alamat bisnis dan alamat pengguna mereka dari sedang tercemar.
Selain aktivitas dasar kenali pengguna Anda (KYC) - memverifikasi identitas asli pelanggan, pelaksanaan transaksi, dan sumber dana sesuai dengan hukum, lembaga industri juga harus melakukan pemantauan dan tanggung jawab pengelolaan transaksi abnormal pelanggan (KYT) dan melaporkan pelanggaran secara tepat waktu. Melakukan manajemen hierarkis terhadap pengguna dengan aktivitas keuangan berisiko yang mencurigakan, dan menerapkan langkah-langkah manajemen untuk membatasi beberapa atau semua fungsi platform.
Platform perlu membentuk atau mempercayakan tim profesional untuk melakukan pemeriksaan kepatuhan dan peninjauan permintaan penegakan hukum dari seluruh dunia, membantu dalam mengidentifikasi, memerangi, dan mencegah aktivitas kriminal terkait mata uang, mengurangi kerugian ekonomi yang ditimbulkan, dan mencegah dana masuk ke platform. alamat bisnis dan akun pengguna agar tidak tercemar.
Organisasi industri perlu memperhatikan intelijen jaringan sumber terbuka dan mengawasi alamat serangan dan dana yang terkait dengan insiden keamanan enkripsi saat ini untuk memastikan bahwa mereka dapat melawan aliran dana ke platform sesegera mungkin; mereka juga perlu mengakses sumber intelijen ancaman eksternal untuk bekerja sama dengan data kripto dan perusahaan keamanan untuk membuat potret DID bagi pengguna, dan mengadopsi pembatasan pengendalian risiko yang sesuai untuk alamat yang terkait dengan alamat berisiko dan tidak memiliki riwayat interaksi yang baik. Dan atas dasar ini, bangun dan pelihara database intelijen ancaman terbuka yang dimiliki oleh seluruh industri untuk memastikan keamanan dan kepercayaan seluruh industri.