Báo cáo Chainalysis: Chiến lược rửa tiền bằng tiền điện tử sẽ thay đổi như thế nào vào năm 2023

Nguồn: Chainalysis; Người biên soạn: Deng Tong, Golden Finance

Mục đích của rửa tiền là che giấu nguồn gốc tội phạm của các quỹ để có thể lấy và sử dụng số tiền đó. Trong tội phạm dựa trên tiền điện tử, điều này thường có nghĩa là chuyển tiền sang một dịch vụ có thể chuyển đổi thành tiền mặt, đồng thời thường thực hiện các bước bổ sung để che giấu nguồn tiền. Do đó, phân tích trực tuyến của chúng tôi về hoạt động rửa tiền bằng tiền điện tử tập trung vào hai nhóm dịch vụ và thực thể trên chuỗi riêng biệt:

• Dịch vụ trung gian và ví. Danh mục này bao gồm ví cá nhân, bộ trộn, bộ trao đổi tức thời, nhiều loại giao thức DeFi khác nhau và các dịch vụ hợp pháp và bất hợp pháp khác. Tội phạm tiền điện tử thường sử dụng các dịch vụ như vậy để giữ tiền hoặc làm xáo trộn nguồn gốc tội phạm của chúng bằng cách che giấu liên kết trên chuỗi giữa địa chỉ nguồn và địa chỉ hiện tại của chúng.

• Dịch vụ chuyển đổi Fiat. Danh mục này bao gồm mọi dịch vụ chuyển đổi tiền điện tử thành tiền pháp định, phổ biến nhất là các sàn giao dịch tập trung. Nhưng nó cũng có thể bao gồm trao đổi P2P, dịch vụ đánh bạc và ATM tiền điện tử. Điều quan trọng nữa là phải xem xét các dịch vụ lồng nhau sử dụng cơ sở hạ tầng trao đổi tập trung và cho phép các loại tiền tệ fiat được chuyển ra nước ngoài, chẳng hạn như nhiều nền tảng giao dịch không cần kê đơn.

Điều quan trọng cần nhớ là tất cả các dịch vụ này đều có các tính năng và tùy chọn khác nhau khi giải quyết các vấn đề rửa tiền. Ví dụ: các sàn giao dịch tập trung có nhiều quyền kiểm soát hơn vì họ có thể đóng băng tiền từ các nguồn đáng ngờ hoặc bất hợp pháp. Tuy nhiên, các giao thức DeFi thường không có tùy chọn này vì chúng hoạt động tự chủ và không có quyền giám sát tiền của người dùng. Tất nhiên, bản chất phi tập trung của các giao thức DeFi cũng có nghĩa là các nhà phân tích blockchain thường có thể theo dõi dòng tiền thông qua các giao thức DeFi đến điểm dừng tiếp theo của họ, trong khi điều này không xảy ra với các dịch vụ tập trung. Tất nhiên, các dịch vụ bất hợp pháp cố tình tạo điều kiện cho hoạt động rửa tiền thường chỉ có thể bị ngăn chặn thông qua các hoạt động thực thi pháp luật hoặc các thủ tục pháp lý khác. Điều quan trọng cần nhớ là các nhà phát hành mã thông báo cũng có vai trò tích cực. Ví dụ: các stablecoin như USDT và USDC có khả năng đóng băng tài sản do các địa chỉ liên quan đến tội phạm nắm giữ.

Với suy nghĩ này, chúng ta hãy xem xét các xu hướng chính trong hoạt động rửa tiền bằng tiền điện tử vào năm 2023.

Rửa tiền bằng tiền điện tử vào năm 2023: Xu hướng chính

Năm 2023, các địa chỉ bất hợp pháp đã gửi tiền điện tử trị giá 22,2 tỷ USD, giảm đáng kể so với 31,5 tỷ USD được gửi vào năm 2022. Một phần của sự suy giảm này có thể là do sự sụt giảm tổng thể về khối lượng giao dịch tiền điện tử hợp pháp và bất hợp pháp. Tuy nhiên, hoạt động rửa tiền giảm mạnh hơn, ở mức 29,5%, so với mức giảm 14,9% về tổng khối lượng giao dịch.

Nhìn chung, Sàn giao dịch tập trung vẫn là điểm đến chính cho các khoản tiền được gửi từ các địa chỉ bất hợp pháp, với tỷ lệ ngày càng tăng trong 5 năm qua. Phần còn lại tương đối ổn định vào giữa năm. Theo thời gian, vai trò của các dịch vụ bất hợp pháp đã bị thu hẹp, trong khi tỷ lệ tiền bất hợp pháp chảy vào các giao thức DeFi đã tăng lên. Chúng tôi cho rằng điều này chủ yếu là do sự tăng trưởng chung của DeFi trong giai đoạn đó, nhưng điều quan trọng cần lưu ý là tính minh bạch vốn có của DeFi thường khiến nó trở thành một lựa chọn kém trong việc làm xáo trộn dòng vốn.

Năm 2023 nhìn chung sẽ giống với năm 2022 về Phân tích các loại dịch vụ được sử dụng để rửa tiền >, nhưng chúng tôi nhận thấy tỷ lệ tiền bất hợp pháp chuyển sang các loại dịch vụ bất hợp pháp giảm nhẹ và tỷ lệ tiền bất hợp pháp chuyển sang các dịch vụ cờ bạc và giao thức cầu nối tăng lên.

Tuy nhiên, nếu chúng ta Phóng to để xem các loại tội phạm tiền điện tử cụ thể rửa tiền như thế nào, chúng ta có thể thấy rằng một số khu vực đang thực sự chứng kiến ​​những thay đổi đáng kể. Đáng chú ý nhất là chúng tôi thấy số tiền được gửi đến các cầu nối chuỗi chéo từ các địa chỉ liên quan đến tiền bị đánh cắp đã gia tăng đáng kể, chúng ta sẽ xem xét xu hướng này chi tiết hơn sau. Chúng tôi cũng quan sát thấy sự gia tăng đáng kể số tiền được gửi từ ransomware đến nền tảng cờ bạc và từ ví ransomware đến bridge.

Rửa tiền tập trung vào các dịch vụ xuất khẩu tiền pháp định

Dịch vụ xuất khẩu tiền pháp định rất quan trọng vì chúng là nơi bọn tội phạm có thể chuyển đổi tiền điện tử thành tiền mặt, đây là đỉnh điểm của quá trình rửa tiền. Mặc dù có hàng nghìn dịch vụ xuất khẩu đang hoạt động nhưng hầu hết hoạt động rửa tiền chỉ tập trung ở một số ít dịch vụ. Vào năm 2023, 71,7% tổng số tiền bất hợp pháp chảy vào các dịch vụ xuất khẩu chỉ dành cho 5 dịch vụ, tăng nhẹ so với 68,7% vào năm 2022.

Chúng tôi cũng có thể thêm Xem thêm Kiểm tra chuyên sâu về mức độ tập trung rửa tiền ở cấp địa chỉ tiền gửi. Địa chỉ gửi tiền là địa chỉ dịch vụ tập trung được liên kết với người dùng cá nhân - bạn có thể coi chúng tương tự như tài khoản ngân hàng. Do đó, việc kiểm tra hoạt động rửa tiền dựa trên địa chỉ tiền gửi có thể giúp chúng tôi hiểu rõ hơn về các cá nhân hoặc dịch vụ lồng nhau chịu trách nhiệm trực tiếp nhất cho hầu hết các hoạt động rửa tiền bằng tiền điện tử. Từ góc độ này, chúng ta có thể thấy rằng Rửa tiền vào năm 2023 thực sự sẽ ít tập trung hơn ở cấp địa chỉ tiền gửi, mặc dù hoạt động rửa tiền sẽ nhiều hơn tập trung vào dịch vụ Mức độ tập trung đã tăng nhẹ.

Biểu đồ trên hiển thị các địa chỉ gửi tiền dịch vụ được chia nhỏ theo tổng số tiền điện tử bất hợp pháp mà từng địa chỉ nhận được vào năm 2023. Mỗi thanh màu xám biểu thị số lượng địa chỉ gửi tiền trong nhóm, trong khi mỗi thanh màu xanh biểu thị tổng giá trị tiền điện tử bất hợp pháp mà tất cả các địa chỉ gửi tiền trong nhóm nhận được. Lấy nhóm đầu tiên làm ví dụ, chúng tôi thấy rằng 2.235.329 địa chỉ tiền gửi đã nhận được tiền điện tử bất hợp pháp trị giá từ 5 đến 100 đô la, với tổng số tiền điện tử bất hợp pháp trị giá 69,4 triệu đô la trên tất cả các địa chỉ tiền gửi này.

Vào năm 2023, 109 địa chỉ gửi tiền trên sàn giao dịch, mỗi địa chỉ đã nhận được số tiền điện tử bất hợp pháp trị giá hơn 10 triệu đô la, nâng tổng số tiền điện tử bất hợp pháp lên tới 3,4 tỷ đô la. Mặc dù điều này vẫn thể hiện mức độ tập trung cao nhưng chỉ có 40 địa chỉ nhận được hơn 10 triệu đô la tiền điện tử bất hợp pháp vào năm 2022, với tổng số tiền chỉ dưới 2 tỷ đô la. Vào năm 2022, chỉ 542 địa chỉ gửi tiền đã nhận được hơn 1 triệu đô la tiền điện tử bất hợp pháp, với tổng số 6,3 tỷ đô la, chiếm hơn một nửa tổng giá trị bất hợp pháp mà các sàn giao dịch tập trung nhận được trong năm đó. Vào năm 2023, 1.425 địa chỉ gửi tiền đã nhận được hơn 1 triệu đô la tiền điện tử bất hợp pháp, tổng trị giá 6,7 tỷ đô la, chỉ chiếm 46% tổng giá trị bất hợp pháp nhận được từ các giao dịch trong năm đó.

Tuy nhiên, cũng cần lưu ý rằng Mức độ rửa tiền khác nhau tùy theo loại tội phạm. Ví dụ: mức độ tập trung của các nhà cung cấp CSAM và kẻ điều hành ransomware rất cao, chỉ có 7 địa chỉ nạp tiền chiếm 51,0% tổng giá trị trao đổi thu được từ các nhà cung cấp CSAM. Đối với ransomware, chỉ có 9 địa chỉ chiếm là 50,3%. Mặt khác, thị trường lừa đảo và darknet ít tập trung hơn nhiều. Các hình thức tội phạm tiền điện tử có mức độ tập trung cao hơn có thể dễ bị cơ quan thực thi pháp luật dễ bị tổn thương hơn vì hoạt động rửa tiền của chúng dựa vào tương đối ít dịch vụ có thể bị gián đoạn.

Nhìn chung, tội phạm tiền điện tử có thể đang đa dạng hóa các hoạt động rửa tiền của chúng bằng nhiều dịch vụ lồng nhau hoặc địa chỉ gửi tiền hơn để che giấu nơi ở của chúng tốt hơn trước các nhóm thực thi pháp luật và tuân thủ sàn giao dịch. Hoạt động trải rộng trên nhiều địa chỉ hơn cũng có thể là một chiến lược nhằm giảm thiểu tác động của việc bất kỳ địa chỉ tiền gửi nào bị đóng băng do hoạt động đáng ngờ. Do đó, việc chống tội phạm tiền điện tử bằng cách nhắm mục tiêu vào cơ sở hạ tầng rửa tiền có thể đòi hỏi sự siêng năng và hiểu biết cao hơn về mối liên kết giữa hoạt động trên chuỗi so với trước đây, vì hoạt động này phân tán hơn.

Chiến thuật rửa tiền thay đổi: Những tội phạm tiền điện tử tinh vi nhất khai thác các cầu nối và máy trộn

Một số hoạt động rửa tiền lớn bằng tiền điện tử hoạt động tương đối đơn giản, với những kẻ xấu gửi tiền trực tiếp đến các sàn giao dịch. Chúng ta có thể thấy điều này trong biểu đồ Chainalysis Reactor bên dưới, cho thấy dịch vụ giả mạo số điện thoại iSpoof hiện không còn tồn tại, đã tạo điều kiện cho hành vi lừa đảo hơn 100 triệu bảng Anh trước khi bị cơ quan thực thi pháp luật đóng cửa, biến các con số thành Hàng triệu Bitcoin được gửi trực tiếp đến địa chỉ tiền gửi trên một tập hợp các sàn giao dịch tập trung.

Tuy nhiên, có thêm Tội phạm tiền điện tử có kỹ năng rửa tiền trên chuỗi phức tạp—chẳng hạn như tội phạm mạng khét tiếng của Triều Tiên có liên quan đến các băng đảng hack như Nhóm Lazarus—có xu hướng sử dụng nhiều loại dịch vụ và giao thức mật mã hơn. Dưới đây, chúng ta sẽ sử dụng ví dụ về Nhóm Lazarus để hiểu hai cách quan trọng mà những kẻ xấu tinh vi thích ứng với chiến lược rửa tiền của chúng:

• Sử dụng máy trộn mới sau khi Sinbad bị OFAC cấm và chỉ định;

• Nhảy chuỗi qua cầu nối chuỗi.

Chúng ta hãy xem xét.

Bộ trộn mới: YoMix kế thừa Sinbad

Nhìn chung, Số tiền gửi đến các máy trộn từ các địa chỉ bất hợp pháp đã giảm vào năm 2023, từ 1 tỷ USD vào năm 2022 xuống còn 504,3 triệu USD vào năm 2023.

Điều này có thể phần lớn là do các nỗ lực thực thi và quản lý, chẳng hạn như lệnh trừng phạt và đóng cửa nhà máy trộn Sinbad vào tháng 11 năm 2023. Nhưng các nhóm tội phạm mạng tinh vi như Nhóm Lazarus đã điều chỉnh cách sử dụng máy trộn. Như chúng tôi đã báo cáo trong Báo cáo tội phạm tiền điện tử năm ngoái, Sinbad đã trở thành nơi trộn lẫn các tin tặc liên quan đến Triều Tiên vào năm 2022, ngay sau các lệnh trừng phạt đối với Tornado Cash, vốn trước đây là mục tiêu của những tội phạm mạng tinh vi này. Với việc Sinbad ra đi, công cụ trộn dựa trên Bitcoin YoMix đã nổi lên như một sự thay thế. Chúng ta có thể thấy ví dụ về điều này trong sơ đồ Reactor bên dưới, cho thấy một ví liên quan đến hoạt động hack của Triều Tiên nhận tiền từ YoMix, trước đó đã nhận tiền từ Sinbad.

Nhìn chung, YoMix đã thấy mức tăng trưởng vượt bậc vào năm 2023, với dòng vốn vào tăng hơn 5 lần trong năm.

Theo dữ liệu Chainalysis Khoảng một phần ba dòng tiền vào của YoMix đến từ các ví liên quan đến các vụ hack tiền điện tử. Sự phát triển của YoMix và sự phổ biến của nó với Lazarus Group là một ví dụ điển hình về khả năng thích ứng và tìm kiếm các dịch vụ trộn thay thế của những người chơi đã thành danh khi các dịch vụ trộn phổ biến trước đây không còn hoạt động.

Sử dụng cầu nối chuỗi chéo

Cầu nối chuỗi chéo cho phép người dùng chuyển tiền từ chuỗi khối này sang chuỗi khối khác Một chuỗi khối. Nói chung, bất kỳ ai cũng có thể truy cập các hợp đồng thông minh này, mặc dù về mặt lý thuyết, cây cầu có thể đưa vào danh sách đen. Tất cả hoạt động này diễn ra trên chuỗi, có nghĩa là các nhà phân tích blockchain có thể theo dõi tiền thông qua cây cầu vì không có thực thể tập trung nào lưu trữ số tiền được chuyển đến cây cầu.

Như đã đề cập trước đó, năm 2023 đã chứng kiến ​​​​sự gia tăng đáng kể trong việc sử dụng các giao thức bắc cầu của những kẻ bất hợp pháp để rửa tiền, đặc biệt là trong các vụ trộm tiền điện tử.

Nhìn chung, Cây cầu giao thức đã nhận được 743,8 triệu đô la tiền điện tử từ các địa chỉ bất hợp pháp vào năm 2023, so với chỉ 312,2 triệu đô la vào năm 2022.

Các hacker có liên quan đến Triều Tiên nằm trong số những hacker phổ biến nhất khai thác các cầu nối chuỗi chéo để rửa tiền và chúng ta có thể xem ví dụ về hoạt động này trên sơ đồ Reactor bên dưới.

Trong trường hợp này Tiếp theo , số tiền liên quan đến vụ hack Harmony năm 2022 đã được chuyển sang giao thức bắc cầu phổ biến vào tháng 5 năm 2023, từ chuỗi khối Bitcoin sang chuỗi khối Avalanche. Các khoản tiền này sau đó được giao dịch lấy stablecoin và sau đó được kết nối lại bằng một giao thức khác, lần này là từ chuỗi khối Avalanche sang chuỗi khối TRON.

Những tin tặc tinh vi thường điều chỉnh các chiến lược rửa tiền

Những thay đổi trong chiến lược rửa tiền mà chúng tôi thấy từ những tên tội phạm tiền điện tử như Nhóm Lazarus nhắc nhở chúng ta rằng những kẻ bất hợp pháp tinh vi nhất luôn cảnh giác để Điều chỉnh các chiến lược rửa tiền của họ và tận dụng các dịch vụ tiền điện tử mới. Bằng cách nghiên cứu các phương pháp rửa tiền mới này và làm quen với các mô hình trực tuyến liên quan đến chúng, các nhóm thực thi pháp luật và tuân thủ có thể trở nên hiệu quả hơn.