การสืบสวนเชิงลึก: สกุลเงินดิจิทัลกลายเป็นเครื่องมือสำหรับอาชญากรไซเบอร์ได้อย่างไร
1. ภูมิหลังการสอบสวน
ตามความเห็นพ้องต้องกันแบบกระจายและสิ่งจูงใจทางเศรษฐกิจ บล็อกเชนมอบโซลูชันใหม่สำหรับการจัดตั้ง การจัดเก็บ และการถ่ายโอนมูลค่าในพื้นที่เครือข่ายแบบเปิดและไม่ได้รับอนุญาต อย่างไรก็ตาม ด้วยการเติบโตอย่างรวดเร็วของระบบนิเวศ crypto ในช่วงไม่กี่ปีที่ผ่านมา สกุลเงินดิจิทัลได้ถูกนำไปใช้มากขึ้นในกิจกรรมที่มีความเสี่ยงต่างๆ ทำให้มีวิธีการโอนมูลค่าที่ซ่อนอยู่และสะดวกสบายมากขึ้นสำหรับการพนันออนไลน์ อุตสาหกรรมมืดออนไลน์ การฟอกเงิน และกิจกรรมอื่น ๆ
ในขณะเดียวกัน สกุลเงินดิจิทัลก็เป็นหนึ่งในโครงสร้างพื้นฐานที่สำคัญในอุตสาหกรรมสกุลเงินดิจิทัล บริษัท web3 จำนวนมากยังใช้เหรียญที่มั่นคง เช่น USDT เป็นวิธีหลักในการสะสมเงินและชำระเงิน อย่างไรก็ตาม โดยทั่วไปบริษัทดังกล่าวขาดกลไกการควบคุมความเสี่ยงที่ดี เช่น AML, KYT และ KYC ส่งผลให้ USDT ที่ใช้สำหรับกิจกรรมที่มีความเสี่ยงหลั่งไหลเข้าสู่ที่อยู่ทางธุรกิจอย่างล้นหลาม ก่อให้เกิดอันตรายต่อเงินทุนในที่อยู่ของบริษัทและลูกค้า
รายงานนี้มีจุดมุ่งหมายที่จะเปิดเผยวิธีการใช้งานและขนาดของสกุลเงินดิจิทัลในกิจกรรมการเข้ารหัสลับที่มีความเสี่ยง และเพื่อติดตามการไหลของเงินทุนที่เกี่ยวข้องกับกิจกรรมที่มีความเสี่ยงโดยการวิเคราะห์ข้อมูลออนไลน์ เพื่อที่จะให้ความกระจ่างเกี่ยวกับภัยคุกคามของกองทุนเข้ารหัสลับที่มีความเสี่ยงต่อบริษัท web3 .
2. วัตถุสืบสวน
ความเสียหายทางสังคมที่เกิดจากกิจกรรมที่ผิดกฎหมายและอาชญากรรมบนอินเทอร์เน็ตกำลังทวีความรุนแรงมากขึ้น อันตรายนี้ไม่เพียงแต่รวมถึงการละเมิดทรัพย์สินส่วนบุคคลและความมั่นคงสาธารณะโดยตรง แต่ยังรวมถึงความเสี่ยงทางกฎหมายทางอ้อมต่อบุคคลหรือองค์กรธุรกิจที่เกิดจากอุตสาหกรรมต้นน้ำและปลายน้ำที่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายและทางอาญา ในช่วงไม่กี่ปีที่ผ่านมา ทุกประเทศได้เพิ่มความพยายามในการปราบปรามกิจกรรมที่ผิดกฎหมายและอาชญากรรมบนอินเทอร์เน็ต และมีความก้าวหน้าในด้านกฎหมายอาญาและการวิจัยระบบนิเวศทางอินเทอร์เน็ต อย่างไรก็ตาม อาชญากรรมในโลกไซเบอร์ยังคงเป็นปัญหาที่ต้องได้รับการแก้ไขให้หมดไป โดยเฉพาะอย่างยิ่งเมื่อมีการเกิดขึ้นของไซเบอร์สเปซใหม่ๆ เช่น บล็อกเชน การพนันออนไลน์แบบดั้งเดิม อุตสาหกรรมใต้ดินออนไลน์ การฟอกเงิน ฯลฯ ต่างก็ใช้โครงสร้างพื้นฐานของสกุลเงินดิจิทัลหรือสกุลเงินดิจิทัลในกิจกรรมที่มีความเสี่ยง สิ่งนี้จะสร้างอุปสรรคต่อการระบุตัวตนทางกฎหมายที่เกี่ยวข้องและการกำกับดูแลการบังคับใช้กฎหมาย
2.1 การพนันออนไลน์
การพนันหมายถึงการเดิมพันเงินหรือสิ่งของที่มีมูลค่าเป็นวัตถุในเหตุการณ์ที่มีผลลัพธ์ที่ไม่แน่นอน วัตถุประสงค์หลักคือการได้รับเงินหรือมูลค่าวัตถุมากขึ้นและในขณะเดียวกัน ผู้เข้าร่วมจะได้รับความสุขทางจิตวิญญาณผ่านเกมเงินและทรัพย์สิน การพนันออนไลน์หมายถึงพฤติกรรมการพนันโดยใช้อินเทอร์เน็ตแสดงให้เห็นในรูปแบบต่างๆ โดยพื้นฐานแล้ววิธีการเดิมพันหลักทั้งหมดในชีวิตจริงสามารถทำได้บนอินเทอร์เน็ต
ในประเทศจีน ใครก็ตามที่สร้างเว็บไซต์การพนันบนเครือข่ายคอมพิวเตอร์เพื่อจุดประสงค์ในการหากำไรหรือทำหน้าที่เป็นตัวแทนของเว็บไซต์การพนันเพื่อรับเดิมพัน ตกอยู่ภายใต้หมวดหมู่ของ “การเปิดคาสิโน” ตามที่กำหนดไว้ในมาตรา 303 ของความผิดทางอาญา กฎ. หากพลเมืองของสาธารณรัฐประชาชนจีนรวมตัวกันเพื่อเล่นการพนันหรือเปิดคาสิโนในพื้นที่โดยรอบนอกอาณาเขตของประเทศของเรา โดยมีจุดประสงค์เพื่อดึงดูดพลเมืองของสาธารณรัฐประชาชนจีนให้เป็นแหล่งลูกค้าหลัก และสิ่งนี้ถือเป็นอาชญากรรมจากการพนัน พวกเขายังอาจต้องรับผิดทางอาญาตามบทบัญญัติของกฎหมายอาญา
อย่างไรก็ตาม ในประเทศหรือภูมิภาคอื่นๆ คำจำกัดความทางกฎหมายของการพนันและการเปิดคาสิโนจะแตกต่างออกไป:
ตามกฤษฎีกาการพนันของฮ่องกง ประเทศจีน ยกเว้นการแข่งม้าที่ได้รับการควบคุม การพนันฟุตบอล และลอตเตอรี Mark Six หรือสถานประกอบการพนันที่ได้รับอนุญาตอื่น ๆ (เช่น ร้านไพ่นกกระจอก) และกิจกรรมการพนันที่ได้รับการยกเว้นจากกฎหมาย กิจกรรมการพนันอื่น ๆ ถือเป็นสิ่งผิดกฎหมาย ;
ตามพระราชบัญญัติบังคับใช้การพนันทางอินเทอร์เน็ตที่ผิดกฎหมายของสหรัฐอเมริกา การทำธุรกรรมกับเว็บไซต์การพนันออนไลน์ผ่านสถาบันการเงินถือเป็นสิ่งผิดกฎหมาย อย่างไรก็ตามกฎหมายของรัฐไม่เท่าเทียมกัน และมีความแตกต่างในการกำหนดทิศทางของการบังคับใช้กฎหมายสำหรับกฎหมายการพนันออนไลน์และกิจกรรมที่ผิดกฎหมายและที่เกี่ยวข้อง
ตามคำแถลงจากสำนักงานตรวจสอบและประสานงานการพนันของมาเก๊า ประเทศจีน รัฐบาลเขตบริหารพิเศษมาเก๊าของมาเก๊าไม่เคยออกใบอนุญาตการพนันออนไลน์ ดังนั้นข้อมูลและเว็บไซต์การเดิมพันใด ๆ ที่ส่งเสริมกิจกรรมการพนันออนไลน์ในนามของรัฐบาลเขตปกครองพิเศษมาเก๊าจึงเป็นเท็จและผิดกฎหมาย ประชาชนที่ทำการพนันออนไลน์บนเว็บไซต์ดังกล่าวไม่ได้รับการคุ้มครองตามกฎหมายของเขตบริหารพิเศษมาเก๊า
จะเห็นได้ว่าการพนันออนไลน์ไม่ผิดกฎหมายในทุกประเทศหรือภูมิภาค และกองทุนการพนันที่ใช้โดยแพลตฟอร์มการพนันออนไลน์ที่ได้รับอนุญาตและควบคุมโดยหน่วยงานรัฐบาลท้องถิ่นไม่ถือเป็นกองทุนเสี่ยง ดังนั้น การสืบสวนของ Bitrace เกี่ยวกับกิจกรรมการพนันออนไลน์จึงจำกัดอยู่เพียงแพลตฟอร์มการพนันที่ดำเนินธุรกิจการพนันโดยไม่มีใบอนุญาต ตัวแทนแพลตฟอร์มการพนันที่รับเดิมพันจากผู้ใช้ที่อยู่นอกขอบเขตของใบอนุญาตดำเนินการ และสถาบันการชำระเงินที่ให้บริการการชำระกองทุนสำหรับสองคนแรก
แพลตฟอร์มการพนันออนไลน์แบบดั้งเดิมและตัวแทน เช่น สถาบัน ช่วยให้นักพนันจ่ายเงินโดยการสร้างระบบการเติมเงิน ธุรกรรม และการถอนเงินแบบสกุลเงินดิจิทัลแบบรวมศูนย์ของตนเอง หรือเข้าถึงเครื่องมือการชำระเงินแบบสกุลเงินดิจิทัล พฤติกรรมดังกล่าวจะยากต่อการควบคุมหรือบังคับใช้โดยหน่วยงานของรัฐ เนื่องจากลักษณะของสกุลเงินดิจิทัลที่ไม่เปิดเผยตัวตน แพลตฟอร์มการพนันออนไลน์แฮชใหม่ได้รับการตั้งค่าในเครือข่ายบล็อคเชน การเดิมพันของนักพนัน การวางเดิมพัน การตกตะกอนของกองทุน และการรวบรวมทั้งหมดได้รับการจัดการผ่านสัญญาอัจฉริยะ โดยมีสเปรดที่กว้างขึ้นและการพัฒนาและการเปลี่ยนแปลงที่เร็วขึ้น
2.2 อุตสาหกรรมอินเทอร์เน็ตใต้ดิน
อุตสาหกรรมใต้ดินไซเบอร์ หมายถึง อุตสาหกรรมขนาดใหญ่และแบบลูกโซ่ที่ก่อตั้งขึ้นในกระบวนการดำเนินการหรือช่วยเหลือในการดำเนินกิจกรรมที่ผิดกฎหมายและทางอาญาด้วยวิธีการทางเทคนิคต่างๆ เพื่อจุดประสงค์ในการแสวงหาผลประโยชน์ที่ผิดกฎหมายในไซเบอร์สเปซ โดยพื้นฐานแล้ว มีจุดประสงค์เพื่อรับผลประโยชน์ที่ผิดกฎหมายหรือขัดขวางระเบียบระบบนิเวศออนไลน์ ในปัจจุบัน สกุลเงินดิจิตอลและโครงสร้างพื้นฐานของอุตสาหกรรมการเข้ารหัสบางส่วนได้รับการบูรณาการอย่างมากในระบบนิเวศเครือข่ายใต้ดินทั้งหมด
ด้วยการนำสกุลเงินดิจิทัลเข้าสู่กิจกรรมที่ผิดกฎหมาย หรือการใช้เครื่องมือเข้ารหัสลับเพื่อแทนที่วิธีการทางเทคนิคดั้งเดิม อุตสาหกรรมอินเทอร์เน็ตใต้ดินแบบดั้งเดิมจะเพิ่มการหลอกลวงและการทำลายล้างของกิจกรรมที่ผิดกฎหมายบางอย่าง และลดความเป็นไปได้ของกิจกรรมต้นน้ำและปลายน้ำจากการถูกรับรู้หรือลงโทษโดยหน่วยงานของรัฐ อุตสาหกรรมใต้ดิน blockchain ใหม่กำหนดเป้าหมายโดยตรงไปที่สินทรัพย์ crypto ของนักลงทุนหรือสถาบัน ซึ่งเป็นกิจกรรมที่ผิดกฎหมายและเป็นอาชญากรรมที่เกิดขึ้นในอุตสาหกรรม crypto
รายงานนี้เปิดเผยเฉพาะกิจกรรมใต้ดินทั่วไปบางส่วนที่ใช้สกุลเงินดิจิทัลเท่านั้น
2.3 การฟอกเงิน
การฟอกเงินเป็นการกระทำที่ทำให้รายได้ที่ผิดกฎหมายถูกกฎหมาย ส่วนใหญ่หมายถึงการใช้รายได้ที่ผิดกฎหมายและรายได้ที่เกิดขึ้นเพื่อปกปิดและปกปิดแหล่งที่มาและธรรมชาติด้วยวิธีการต่างๆ เพื่อให้ถูกกฎหมายในรูปแบบ การกระทำดังกล่าวรวมถึงแต่ไม่จำกัดเพียงการจัดหาบัญชีเงินทุน การช่วยเหลือในการแปลงแบบฟอร์มทรัพย์สิน ช่วยเหลือในการโอนเงิน หรือส่งเงินไปต่างประเทศ สกุลเงินดิจิทัล โดยเฉพาะเหรียญเสถียร ได้ถูกเอารัดเอาเปรียบจากกิจกรรมฟอกเงินตั้งแต่เนิ่นๆ เนื่องจากมีต้นทุนการโอนที่ต่ำ การแบ่งเขตทางภูมิศาสตร์ และลักษณะต่อต้านการเซ็นเซอร์บางประการ นี่เป็นหนึ่งในสาเหตุหลักที่ทำให้สกุลเงินดิจิทัลถูกวิพากษ์วิจารณ์
กิจกรรมการฟอกเงินแบบดั้งเดิมมักใช้ตลาด OTC ของสกุลเงินดิจิทัลเพื่อแลกเปลี่ยนจากสกุลเงินตามกฎหมายไปเป็นสกุลเงินดิจิทัล หรือจากสกุลเงินดิจิทัลไปเป็นสกุลเงินตามกฎหมาย สถานการณ์การฟอกเงินนั้นแตกต่างกันและรูปแบบก็มีความหลากหลาย แต่ไม่ว่าอย่างไรก็ตาม สาระสำคัญของพฤติกรรมประเภทนี้คือการบล็อกเจ้าหน้าที่บังคับใช้กฎหมายไม่ให้ตรวจสอบการเชื่อมโยงทางการเงิน รวมถึงบัญชีของสถาบันการเงินแบบดั้งเดิมหรือบัญชีของสถาบัน crypto
แตกต่างจากกิจกรรมการฟอกเงินแบบดั้งเดิม เป้าหมายการฟอกของกิจกรรมการฟอกเงินสกุลเงินดิจิทัลใหม่คือสกุลเงินดิจิทัล และโครงสร้างพื้นฐานของอุตสาหกรรมการเข้ารหัสลับ รวมถึงกระเป๋าเงิน สะพานข้ามเครือข่าย และแพลตฟอร์มการซื้อขายแบบกระจายอำนาจ จะถูกนำมาใช้อย่างผิดกฎหมาย
3. การใช้สกุลเงินดิจิทัลในกิจกรรมการพนันออนไลน์
3.1 วิธีการใช้งานสกุลเงินดิจิตอลบนแพลตฟอร์มการพนันออนไลน์แบบดั้งเดิม
ในช่วงไม่กี่ปีที่ผ่านมา กลายเป็นเรื่องปกติสำหรับแพลตฟอร์มการพนันออนไลน์และตัวแทนของพวกเขาที่จะยอมรับสกุลเงินดิจิตอลเป็นชิป รวมถึง:
แพลตฟอร์มการพนันออนไลน์บางแห่งได้สร้างระบบการจัดการแบบรวมศูนย์ที่สมบูรณ์แบบสำหรับการฝาก ธุรกรรม และการถอนเงินสกุลเงินดิจิทัล นักพนันจำเป็นต้องซื้อสกุลเงินดิจิตอล (ส่วนใหญ่เป็น USDT) จากแพลตฟอร์มบุคคลที่สาม และโอนไปยังที่อยู่การฝากเงินที่กำหนดโดยแพลตฟอร์มการพนันออนไลน์ให้กับนักพนันแต่ละคนเพื่อรับชิป หลังจากที่นักพนันเริ่มต้นการสมัครถอนสกุลเงิน แพลตฟอร์มจะเริ่มต้นจากที่อยู่กระเป๋าเงินร้อนแบบรวมและโอนเงินไปยังที่อยู่เป้าหมาย และตรรกะในการดำเนินธุรกิจจะสอดคล้องกับตรรกะของแพลตฟอร์มการซื้อขายสกุลเงินดิจิตอลกระแสหลัก
แพลตฟอร์มการพนันออนไลน์บางแห่งให้ช่องทางการฝากและถอนเงินแก่นักพนันโดยการเข้าถึงเครื่องมือการชำระเงินแบบเข้ารหัส นักพนันไม่ฝากเงิน USDT โดยตรงไปยังแพลตฟอร์มการพนันออนไลน์ แต่โอนเงินไปยังบัญชีแพลตฟอร์มการชำระเงิน และความต้องการในการถอนเงินก็สามารถตอบสนองความต้องการในการถอนเงินได้เช่นกัน การชำระบัญชีกองทุนจะดำเนินการเป็นประจำระหว่างแพลตฟอร์มการพนันออนไลน์และแพลตฟอร์มการชำระเงิน ดังนั้นรายละเอียดทางธุรกิจจึงสามารถขุดได้จากความสัมพันธ์ของกองทุน
ยกตัวอย่างแพลตฟอร์มการพนันที่ใช้ USDT เพื่อยอมรับการเดิมพัน แพลตฟอร์มดังกล่าวช่วยให้นักพนันทำการฝากและถอนเงิน USDT โดยการเชื่อมต่อกับแพลตฟอร์มการชำระเงินสกุลเงินดิจิทัล Bitrace ดำเนินการตรวจสอบกองทุนในหนึ่งในที่อยู่กระเป๋าสตางค์ร้อน ระหว่างวันที่ 27 มกราคม 2022 ถึง 25 กุมภาพันธ์ 2022 ที่อยู่นี้ประมวลผลคำขอคำสั่งฝากและถอนเงินมากกว่า 1.332 ล้าน USDT จากนักพนัน
ในทางปฏิบัติของการวิเคราะห์กองทุน พบว่าแพลตฟอร์มการพนันออนไลน์โดยทั่วไปที่มีขนาดธุรกิจขนาดใหญ่จะสร้างส่วนฟังก์ชันการฝากและถอนเงินดิจิทัลของตนเอง ในขณะที่แพลตฟอร์มการพนันออนไลน์ขนาดเล็กและขนาดกลางส่วนใหญ่จะเลือกเข้าถึงแพลตฟอร์มการชำระเงินด้วยสกุลเงินดิจิทัล ตามการติดตามของแพลตฟอร์มการตรวจสอบความเสี่ยงของกองทุนที่อยู่ DeTrust ระหว่างเดือนกันยายน 2564 ถึงกันยายน 2566 มีเงินรวมกว่า 46.45 พันล้าน USDT ไหลโดยตรงไปยังแพลตฟอร์มการพนันออนไลน์แบบดั้งเดิมหรือแพลตฟอร์มการชำระเงิน crypto ที่ให้บริการฝากและถอนเงินสำหรับแพลตฟอร์มการพนันออนไลน์ .
ในหมู่พวกเขาการเปลี่ยนแปลงขนาดของกองทุนการพนันออนไลน์ในปี 2021 สอดคล้องกับการพัฒนาของตลาดรองสกุลเงินดิจิทัลในปีนั้น การเติบโตในระดับตั้งแต่เดือนพฤศจิกายน 2565 ถึงมกราคม 2566 อาจเกี่ยวข้องกับกิจกรรมการพนันจำนวนมากในช่วงฟุตบอลโลกปีนั้น
การวิเคราะห์แหล่งที่มาของ USDT จากที่อยู่ที่โอนไปยังแพลตฟอร์มการพนันออนไลน์ แสดงให้เห็นว่ามากกว่า 7.43 พันล้าน USDT มาโดยตรงจากแพลตฟอร์มการซื้อขายแบบรวมศูนย์ ซึ่งคิดเป็น 16% ของการไหลเข้าทั้งหมด กองทุนชุดนี้คือนักพนันที่ฝากเงินโดยตรงจากที่อยู่แลกเปลี่ยนไปยังแพลตฟอร์มการพนันออนไลน์ หรือคาสิโนและตัวแทนดำเนินการหมุนเวียนกองทุนผ่านแพลตฟอร์มการซื้อขาย เมื่อพิจารณาว่ากองทุนที่อยู่ระดับที่สองของที่อยู่อื่น ๆ นั้นมาจากแพลตฟอร์มการซื้อขายแบบรวมศูนย์ด้วย ตัวเลขนี้จึงถูกประเมินต่ำเกินไปอย่างชัดเจน สิ่งนี้แสดงให้เห็นว่ามีการใช้แพลตฟอร์มการซื้อขายสกุลเงินดิจิตอลแบบรวมศูนย์เพื่อรองรับอุตสาหกรรมการพนันออนไลน์
3.2 วิธีการใช้ Hash Cryptocurrency ใหม่ในการพนันออนไลน์
แต่ละธุรกรรมบนบล็อกเชนจะสอดคล้องกับค่าแฮชที่ไม่ซ้ำกัน ค่านี้ถูกสร้างขึ้นแบบสุ่มและไม่สามารถปลอมแปลงได้ ดังนั้นแพลตฟอร์มการพนันออนไลน์บางแห่งจึงพัฒนาเกมทายแฮชตามสิ่งนี้ กฎคือการเดาแฮชของธุรกรรม: เดาว่าตัวเลขหลักสุดท้ายหรือตัวเลขเป็นเลขคี่หรือคู่ ใหญ่หรือเล็ก ซึ่งผลลัพธ์ของการเดาจะถูกกำหนดและการเดิมพันจะถูกหาร
ยกตัวอย่างการเล่นเกม "เดาเลขท้าย" ทั่วไป นักพนันจำเป็นต้องเริ่มการโอนเงินไปยังที่อยู่เดิมพัน หากค่าแฮชของการโอนลงท้ายด้วยตัวเลขหรือตัวอักษรที่กำหนด นักพนันจะชนะ และแพลตฟอร์มจะคืนสองเท่าหลังจากหักบางคะแนน หากตัวเลขสุดท้ายไม่ตรงกันนักพนันจะแพ้และจะไม่คืนชิป
ดังนั้นที่อยู่การพนันออนไลน์บนเครือข่ายมักจะแสดงตนว่าเป็นธุรกรรมกองทุนที่มีความถี่สูงและจำนวนเงินคงที่พร้อมที่อยู่หลายแห่ง ส่งผลให้เกิดการโต้ตอบของกองทุนในวงกว้าง
สุดท้ายนี้ ด้วยรูปแบบการเล่นและแพลตฟอร์มที่หลากหลาย การพนันออนไลน์แบบแฮชประเภทนี้จึงเคยได้รับความนิยมอย่างมากเนื่องมาจากความรวดเร็วและรูปแบบการเล่นที่ยุติธรรม อย่างไรก็ตาม เนื่องจากรูปแบบการเล่นมีความโปร่งใสเกินไปและแฮกเกอร์ขโมยเงินได้ง่าย ขนาดและส่วนแบ่งการตลาดของการเล่นเกมนี้จึงลดลงอย่างมาก
4. การใช้สกุลเงินดิจิทัลในกิจกรรมอุตสาหกรรมใต้ดิน
4.1 วิธีใช้สกุลเงินดิจิตอลในอุตสาหกรรมใต้ดินแบบดั้งเดิม
4.1.1 การลงทุนและการฉ้อโกงทางการเงิน
การฉ้อโกงการลงทุนและการทางการเงินถือเป็นการฉ้อโกงการลงทุนออนไลน์ประเภทหนึ่ง นักต้มตุ๋นมักอ้างว่าเป็น "ผู้เชี่ยวชาญในอุตสาหกรรม" ผ่านโซเชียลมีเดียและช่องทางอื่น ๆ และล่อลวงเหยื่อให้เข้าสู่แพลตฟอร์มปลอม (โดยปกติคือ APP) โดยการทำความเข้าใจ เอาใจใส่ และชักชวนเหยื่อ จึงเป็นการฉ้อโกงเงินลงทุน ในแอปที่ฉ้อโกงเหล่านี้ นักลงทุนเริ่มลงทุนจำนวนมากหลังจากได้รับผลกำไรเพียงเล็กน้อยหรือมากจากการลงทุน การพนัน การซื้อและขายสินค้า การซื้อและขายหลักทรัพย์ ฯลฯ อย่างไรก็ตาม ในเวลานี้ โดยพื้นฐานแล้วเงินทุนทั้งหมดจะสูญหายและไม่สามารถกู้คืนได้ เมื่อเหยื่อค้นพบว่าเงินใน APP ไม่สามารถ “ถอนออก” ได้ และไม่สามารถติดต่อสิ่งที่เรียกว่า “ผู้เชี่ยวชาญ” ได้ ทันใดนั้นเขาก็ตระหนักได้ว่าเขาถูกหลอกลวง
การฉ้อโกงการลงทุนออนไลน์แบบดั้งเดิมประเภทนี้ได้เริ่มใช้เครื่องมือสกุลเงินดิจิทัลหรือสกุลเงินดิจิทัลเพื่อฉ้อโกงในช่วงไม่กี่ปีที่ผ่านมา โดยใช้การฉ้อโกงทางอารมณ์และการฉ้อโกงมาตรฐาน USDT แบบใต้ดินเป็นตัวอย่าง
4.1.1.1 การฉ้อโกงทางอารมณ์
การฉ้อโกงทางอารมณ์มักจะรวมกับการฉ้อโกงการลงทุน แต่เหยื่อหลักคือผู้ใช้ที่ไม่ใช่สกุลเงินดิจิทัล ผู้ฉ้อโกงสร้างบุคลิกออนไลน์ที่สมบูรณ์แบบ และใช้รูปแบบของการหาคู่ออนไลน์เพื่อชักจูงพันธมิตรหาคู่ออนไลน์ให้ซื้อ USDT เพื่อเข้าร่วมในการลงทุนสกุลเงินดิจิทัล เช่น การเก็งกำไรในการแลกเปลี่ยนสกุลเงิน การซื้อขายอนุพันธ์ การขุดสภาพคล่อง ฯลฯ
เหยื่อได้รับเงินจำนวนมากจาก “การลงทุน” ของพวกเขาในระยะเวลาอันสั้น และได้รับการสนับสนุนให้ลงทุนมากขึ้น แต่ในความเป็นจริงแล้ว USDT ของเหยื่อไม่ได้มีส่วนร่วมในกิจกรรมที่เรียกว่าการเก็งกำไร แต่กลับถูกย้ายออกไปฟอกเงินหลังจากโอนไปที่ชานชาลาแล้ว ในเวลาเดียวกัน คำขอถอนเงินของเหยื่อจะถูกปฏิเสธโดยแพลตฟอร์มด้วยเหตุผลหลายประการ จนกระทั่งเหยื่อพบว่าเขาถูกหลอกในที่สุด
4.1.1.2 การฉ้อโกงเกณฑ์มาตรฐาน USDT ใต้ดิน
การฉ้อโกงมาตรฐาน USDT แบบใต้ดินเป็นวิธีการฉ้อโกงที่ปลอมแปลงเป็นการฟอกเงิน โดยทั่วไปแพลตฟอร์มดังกล่าวอ้างว่าเป็นแพลตฟอร์มรับคำสั่งซื้อสำหรับการฟอกเงิน USDT ที่เกี่ยวข้องในกรณีนี้ แต่ในความเป็นจริงแล้ว มันเป็นการหลอกลวงการลงทุน เมื่อผู้เข้าร่วมลงทุน USDT เป็นจำนวนมาก แพลตฟอร์มจะปฏิเสธที่จะคืนเงินด้วยเหตุผลหลายประการ
ยกตัวอย่าง “แพลตฟอร์มมาตรฐาน USDT ใต้ดิน” ที่ยังคงใช้งานอยู่เป็นตัวอย่าง อนุญาตให้ผู้ใช้ใช้ “Clean USDT” เพื่อแลกเปลี่ยนเป็น “USDT ใต้ดิน” ที่ “อัตราแลกเปลี่ยน” 1:1.1~1.45 ผู้ใช้รวบรวม USDT ใต้ดินแล้วโอนไปยังแพลตฟอร์มอื่นเพื่อขาย และส่วนที่เกินคือรายได้จาก "การให้คะแนน" ของผู้ใช้
จนถึงตอนนี้ แก๊งฉ้อโกงได้รับเงินมากกว่า 870,000 USDT อย่างผิดกฎหมายด้วยวิธีเดียวกัน ที่อยู่อิสระ 784 แห่งโอน USDT ไปยังที่อยู่หลอกลวง แต่มีที่อยู่เพียง 437 แห่งเท่านั้นที่ได้รับเงินคืน ผู้เข้าร่วมเกือบครึ่งหนึ่งไม่ประสบความสำเร็จในเรื่อง "การหากำไร"
4.1.2 แอพปลอม
แอปปลอมหมายถึงแอปที่อาชญากรใช้วิธีการต่างๆ เพื่อบรรจุแอปของแท้ใหม่และส่งต่อว่าเป็นแอปของแท้ แอพปลอมที่รวมสกุลเงินดิจิตอลส่วนใหญ่รวมถึงกระเป๋าเงินปลอมและแอพ Telegram ปลอม
4.1.2.1 แอปกระเป๋าเงินปลอม
การขโมยสกุลเงินในแอปกระเป๋าเงินปลอมเป็นวิธีการขโมยเงินโดยชักจูงให้ผู้อื่นดาวน์โหลดและติดตั้งแอปกระเป๋าเงินปลอมที่มีประตูหลังเพื่อขโมยวลีเริ่มต้นของกระเป๋าเงิน แล้วโอนทรัพย์สินของผู้อื่นอย่างผิดกฎหมาย โจรขโมยเหรียญวางลิงก์ดาวน์โหลดแอปกระเป๋าเงินปลอมบนเครื่องมือค้นหา ร้านค้าแอพมือถือที่ไม่เป็นทางการ แพลตฟอร์มโซเชียล และช่องทางอื่น ๆ หลังจากที่เหยื่อดาวน์โหลดและติดตั้งแอป และสร้างหรือซิงโครไนซ์ที่อยู่กระเป๋าเงินแล้ว วลีเมล็ดพันธุ์จะถูกส่งไปยังขโมยเหรียญ เมื่อเหยื่อโอนสินทรัพย์ crypto จำนวนมาก เหรียญที่ถูกขโมยจะถูกโอนออกไปเป็นชุดหรือโดยอัตโนมัติ
ปัจจุบันวิธีนี้มีการพัฒนาทางอุตสาหกรรมอย่างมาก ธุรกิจของทีมพัฒนากระเป๋าเงินปลอมและทีมปฏิบัติการและส่งเสริมการขายแยกออกจากกันโดยสิ้นเชิง บริษัทแรกมีส่วนร่วมในการพัฒนาและบำรุงรักษาผลิตภัณฑ์เท่านั้น และจำหน่ายโซลูชันผลิตภัณฑ์โดยการสรรหาตัวแทนทั่วโลก อย่างหลังต้องการเพียงโปรโมตแอปกระเป๋าเงินปลอมเท่านั้น คุณไม่จำเป็นต้องเข้าใจหลักการเข้ารหัสด้วยซ้ำ
การขโมยหลายลายเซ็นถือเป็นอีกรูปแบบหนึ่งของการขโมยกระเป๋าเงินปลอม เทคโนโลยีหลายลายเซ็นหมายความว่าผู้ใช้หลายคนลงนามในเนื้อหาดิจิทัลพร้อมกัน สามารถเข้าใจได้ง่ายว่าบัญชีกระเป๋าเงินมีคนหลายคนที่มีลายเซ็นและสิทธิ์ในการชำระเงินในเวลาเดียวกัน หากที่อยู่สามารถลงนามและชำระเงินด้วยไพรเวตคีย์เดียวเท่านั้น นิพจน์จะเป็น 1/1 และนิพจน์ของลายเซ็นหลายลายเซ็นคือ m/n กล่าวคือ คีย์ส่วนตัวทั้งหมด n รายการสามารถลงนามในบัญชีได้ และคุณสามารถชำระค่าธุรกรรมได้เมื่อที่อยู่ m ลงนาม
สาระสำคัญของการขโมยกระเป๋าเงินปลอมแบบดั้งเดิมคือการแบ่งปันสิทธิ์ในการควบคุมกระเป๋าเงินกับเหยื่อ ขโมยเหรียญไม่สามารถป้องกันไม่ให้เหยื่อโอนทรัพย์สินได้ อย่างไรก็ตาม ตามหลักการของเทคโนโลยีหลายลายเซ็น โจรขโมยเหรียญจะรวมลายเซ็นหลายลายเซ็นเข้ากับที่อยู่ของเหยื่อทันที หลังจากที่เหยื่อติดตั้งแอปกระเป๋าเงินปลอม เมื่อเพิ่มที่อยู่ส่วนบุคคลลงในลายเซ็นหลายลายเซ็น เจ้าของกระเป๋าเงินเองจะไม่สามารถโอนสินทรัพย์ในกระเป๋าเงินได้ และทำได้เพียงโอนเข้า แต่ไม่สามารถโอนออกได้ และขโมยสกุลเงินจะสามารถโอนสินทรัพย์ได้ที่ ซึ่งมักจะขึ้นอยู่กับเวลาที่เหยื่อโอนเงินเป็นจำนวนมาก
4.1.2.2 แอปโทรเลขปลอม
การใช้งานทั่วไปของ APP ปลอมในอุตสาหกรรมใต้ดินที่เกี่ยวข้องกับ cryptocurrency คือการฝังแบ็คดอร์ที่เป็นอันตรายลงใน Telegram APP Telegram APP เป็นซอฟต์แวร์โซเชียลที่นักลงทุนสกุลเงินดิจิทัลใช้กันทั่วไป และกิจกรรมการซื้อขายที่ไม่ต้องสั่งโดยแพทย์จำนวนมากอาศัยซอฟต์แวร์นี้ ผู้ฉ้อโกงจะใช้วิธีการโจมตีทางวิศวกรรมสังคมเพื่อชักจูงเป้าหมายให้ "ดาวน์โหลด" หรือ "อัปเดต" แอป Telegram ปลอม เมื่อผู้ใช้เป้าหมายวางที่อยู่บล็อคเชนผ่านกล่องแชท มัลแวร์จะระบุและแทนที่มัน และส่งที่อยู่ที่เป็นอันตราย ทำให้คู่สัญญาที่ไม่ทราบเรื่องนี้ส่งเงินไปยังที่อยู่ที่เป็นอันตราย
4.1.3 การรับประกันการชำระเงินโดยบุคคลที่สามสำหรับอุตสาหกรรมใต้ดิน
การรับประกันการชำระเงินโดยบุคคลที่สามหมายความว่าหลังจากที่ผู้ซื้อและผู้ขายบรรลุข้อตกลงในการทำธุรกรรมสินค้าโภคภัณฑ์หรือข้อตกลงออนไลน์ ผู้ซื้อจะชำระเงินให้กับบุคคลที่สามก่อน และบุคคลที่สามจะเก็บไว้ชั่วคราว หลังจากที่ผู้ซื้อได้รับสินค้าและตรวจสอบอย่างถูกต้องแล้ว เขาจะแจ้งให้คนกลางบุคคลที่สามทราบ หลังจากนั้นบุคคลที่สามจะชำระเงินให้กับผู้ขายเพื่อทำธุรกรรมทั้งหมดให้เสร็จสิ้น จริงๆ แล้วเป็นวิธีบริการชำระเงินออนไลน์ที่ใช้บุคคลที่สามเป็นตัวกลางเครดิตเพื่อควบคุมการชำระค่าสินค้าให้กับทั้งผู้ซื้อและผู้ขายเป็นการชั่วคราวก่อนที่ผู้ซื้อจะยืนยันการรับสินค้า ในระหว่างการทำธุรกรรมนี้ คนกลางบุคคลที่สามจะเรียกเก็บค่าธรรมเนียมการบริการเป็นเปอร์เซ็นต์
ปัจจุบัน แพลตฟอร์มรับประกันการชำระเงินของบุคคลที่สามบางแห่ง นอกเหนือจากช่องทางสกุลเงินตามกฎหมายแบบดั้งเดิม ยังได้เริ่มใช้ Tether อย่างกว้างขวาง (ส่วนใหญ่เป็น trc20-USDT) เป็นกองทุนที่รับประกันเพื่อให้บริการต่างๆ รวมถึงการแลกเปลี่ยนสกุลเงินที่ผิดกฎหมาย ธุรกรรมสินค้าโภคภัณฑ์ที่ผิดกฎหมาย และกองทุนที่ผิดกฎหมาย ของสะสม. มีบริการรับประกันการชำระเงินสำหรับธุรกรรมต่างๆ รวมถึงการชำระเงินผ่านตัวแทนและธุรกรรมสกุลเงินดิจิทัลที่เกี่ยวข้องในกรณีนี้ แม้ว่าประเภทธุรกรรมจะแตกต่างกัน แต่กระบวนการทำธุรกรรมก็สอดคล้องกัน
โดยปกติผู้ซื้อและผู้ขายรายใดรายหนึ่งจะจ่ายเงินแพลตฟอร์มรับประกันการชำระเงินเพื่อลงโฆษณาในพื้นที่โฆษณาไม่ว่าจะในพื้นที่เฉพาะของเว็บไซต์หรือในกลุ่มโทรเลขอย่างเป็นทางการ โดยโฆษณาจะระบุประเภทรายการ เงื่อนไขการทำธุรกรรม และวิธีการชำระเงินโดยละเอียด
หลังจากการเจรจาระหว่างผู้ซื้อและผู้ขายเสร็จสิ้น พวกเขาจะต้องติดต่อฝ่ายบริการลูกค้าของแพลตฟอร์มรับประกันการชำระเงินเพื่อสร้าง "กลุ่มพิเศษ" กลุ่มพิเศษคือกลุ่มโทรเลขที่ไม่เปิดเผยต่อสาธารณะซึ่งใช้สำหรับการสื่อสารธุรกรรมเท่านั้น สมาชิกประกอบด้วยผู้ซื้อ ผู้ขาย และหุ่นยนต์กลุ่มพิเศษ โดยหลักการแล้ว ไม่อนุญาตให้ทำธุรกรรมแบบหนึ่งต่อกลุ่ม และไม่มีการเพิ่มบุคลากรที่ไม่เกี่ยวข้องเข้าไป
ผู้ขายต้องการให้ผู้ซื้อโอนเงินไปยังบัญชีอย่างเป็นทางการของแพลตฟอร์มการรับประกันและจัดเตรียมใบรับรอง กระบวนการนี้เรียกว่า "การปักหลัก" ผู้ค้าจะแจ้งให้ผู้ขายจัดส่งสินค้าหลังจากยืนยันการชำระเงินแล้ว จากนั้นผู้ขายจะเริ่มส่งสินค้าหลังจากได้รับแจ้งการจัดส่งจากผู้ค้า ผู้ซื้อยืนยันการรับสินค้าและแจ้งให้ผู้ค้าปล่อยเงินกู้ หลังจากได้รับการยืนยันใบเสร็จรับเงินของผู้ซื้อหรือหนังสือแจ้งสินเชื่อแล้ว เทรดเดอร์จะหักค่าคอมมิชชันและปล่อยเงินกู้ให้กับผู้ขายและจัดเตรียมบัตรกำนัลเงินกู้ ในที่สุดผู้ขายจะยืนยันการรับเงิน การทำธุรกรรมเสร็จสมบูรณ์
แพลตฟอร์มไม่ได้จัดสรรที่อยู่อิสระให้กับผู้ใช้เพื่อแยกเงินทุนในแต่ละธุรกรรม แต่การฝากเงินทั้งหมดจะถูกส่งไปยังที่อยู่การฝากเงินเดียวกันภายในระยะเวลาหนึ่ง ดังนั้น ที่อยู่นี้จึงได้รับเงินทุนจำนวนมากโดยตรงที่เกี่ยวข้องกับการพนันออนไลน์และอุตสาหกรรมใต้ดิน การฟอกเงิน และกองทุนความเสี่ยงอื่น ๆ ขณะเดียวกันเนื่องจากมีเงินทุนจำนวนมาก จึงทำให้ทิศทางของเงินทุนสับสนในระดับหนึ่ง และสร้างอุปสรรคในการติดตามผลของผู้สืบสวน
การตรวจสอบที่อยู่แพลตฟอร์มที่เป็นที่รู้จักซึ่งรับประกันกิจกรรมการซื้อขายที่ผิดกฎหมายแสดงให้เห็นว่าขนาดของเงินทุนที่รับประกันนั้นมีแนวโน้มเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมา ซึ่งรวมถึงมากกว่า 17.07 พันล้านดอลลาร์ USDT บนเครือข่าย TRON และมากกว่า 670 ล้าน USDT บน Ethereum เครือข่าย ซึ่งบ่งชี้ว่าธุรกรรมที่ผิดกฎหมายส่วนใหญ่ที่ได้รับการคุ้มครองโดยแพลตฟอร์มดังกล่าวเกิดขึ้นบนเครือข่าย TRON
4.2 วิธีใหม่ในการใช้ cryptocurrency โดยอุตสาหกรรมใต้ดิน
4.2.1 ขโมยเหรียญผ่านการอนุญาต
การขโมยเหรียญผ่านการอนุญาตเป็นเทคนิคการขโมยสกุลเงินที่โอนทรัพย์สินของผู้อื่นอย่างผิดกฎหมายโดยการขโมยสิทธิ์การจัดการ USDT ของที่อยู่ของผู้อื่น เครือข่ายสาธารณะ เช่น Tron และ Ethereum อนุญาตให้ผู้ใช้โอนสิทธิ์การดำเนินการของสินทรัพย์บางอย่างในกระเป๋าเงินไปยังที่อยู่อื่น ฝ่ายหลังจะได้รับสิทธิ์ในการจัดการทรัพย์สินบางส่วนหรือทั้งหมดของที่อยู่ และสามารถเรียกสัญญาได้ตลอดเวลาเพื่อโอนทรัพย์สินที่ได้รับอนุญาตไปยังที่อยู่
คำขออนุมัติการขโมยสกุลเงินที่เป็นอันตรายประเภทนี้มักจะปลอมแปลงเป็นลิงก์การชำระเงิน การเข้าถึงการเรียกร้องสิทธิ์ทางอากาศ สัญญาเชิงโต้ตอบ และฮันนีพอตอื่น ๆ เมื่อเหยื่อถูกชักจูงให้โต้ตอบ สินทรัพย์ในที่อยู่ (โดยปกติคือ USDT) จะได้รับอนุญาตให้ผู้รับโดยไม่มีข้อจำกัด และจะถูกโอนออกไปโดยใช้วิธี "TransferFrom" ในภายหลัง
โจรขโมยเหรียญมักจะหลอกลวงเหยื่อเป้าหมายให้คลิกลิงก์ฟิชชิ่งและเรียกใช้สัญญาอัจฉริยะที่ฉ้อโกง ขณะนี้วลีเมล็ดกระเป๋าเงินของเหยื่อยังไม่รั่วไหล ดังนั้นความสูญเสียบางส่วนยังสามารถกู้คืนได้โดยยกเลิกการอนุญาตภายในเวลาที่กำหนด
4.2.2 ฟิชชิ่งการถ่ายโอนเป็นศูนย์
ฟิชชิ่งแบบ Zero-Transfer เป็นการหลอกลวงที่มุ่งเป้าไปที่นักลงทุนสกุลเงินดิจิทัลที่ไม่ได้ใช้แอปกระเป๋าเงินอย่างเหมาะสม ด้วยการส่งธุรกรรม USDT จำนวนมากด้วยจำนวน 0 ไปยังที่อยู่ blockchain ที่ไม่ระบุ บันทึกการโต้ตอบของที่อยู่เป้าหมายสามารถเพิ่มได้โดยไม่ได้รับอนุญาต หากบุคคลที่ไม่ระบุชื่อพยายามคัดลอกที่อยู่จากบันทึกการโอนที่มีอยู่ในอุปกรณ์อัจฉริยะเมื่อเริ่มต้นการถ่ายโอนไปยังที่อยู่ อาจเป็นไปได้ที่จะส่งเงินไปยังที่อยู่ผิด ซึ่งทำให้เกิดการสูญเสีย
Bitrace ดำเนินการวิเคราะห์กองทุนเกี่ยวกับที่อยู่ฉ้อโกงจำนวนมากที่ถูกทำเครื่องหมายว่าเป็นที่อยู่ฟิชชิ่งในเครือข่าย Tron และกำหนดธุรกรรมที่มีจำนวนเงินโอนน้อยกว่า 1 USDT จากที่อยู่เหล่านี้เป็นกิจกรรมฟิชชิ่ง และธุรกรรมที่มีมากกว่า 10 USDT เป็นรายได้ที่ฉ้อโกง
การวิจัยของเราแสดงให้เห็นว่ากิจกรรมและขอบเขตความเสียหายของกิจกรรมฟิชชิ่งแบบ Zero-Transfer ได้ขยายออกไป ณ ขณะนี้ เงินมากกว่า 451 ล้าน USDT ในเครือข่าย TRON ได้สูญหายไปเนื่องจากการโจมตีแบบฟิชชิ่ง
4.2.3 การฉ้อโกงเก็งกำไรแพลตฟอร์มเหรียญปลอม
วิธีการทั่วไปในการฉ้อโกงอนุญาโตตุลาการที่เกี่ยวข้องกับเหรียญแพลตฟอร์มปลอมคือผู้ฉ้อโกงอ้างว่าได้พัฒนา "สัญญาอนุญาโตตุลาการอันชาญฉลาด" บางอย่างอย่างไม่ถูกต้อง ผู้เข้าร่วมจะต้องลงทุนสกุลเงินดิจิทัลจำนวนหนึ่งในสัญญาเพื่อรับสกุลเงินดิจิทัลที่มีชื่อเสียงอื่น ๆ ในจำนวนที่มากเกินไป เช่น Binance Coin, Huobi Points และ OKX Coin หลังจากได้รับ "กำไรจากการเก็งกำไร" ผู้เข้าร่วมสามารถได้รับผลกำไรโดยการชำระบัญชีในตลาดซื้อขายบุคคลที่สาม
การทดสอบในช่วงแรกด้วยจำนวนเล็กน้อยจะส่งคืนสกุลเงินดิจิทัลส่วนเกินจริง ๆ แต่เมื่อเหยื่อลงทุนเป็นจำนวนมาก โทเค็นปลอมก็จะถูกส่งคืน และโทเค็นปลอมจะไม่มีมูลค่าตลาดใด ๆ เทคนิคการฉ้อโกงนี้เก่าแต่มีประสิทธิภาพ และยังมีตัวแปรจำนวนมากที่ใช้งานอยู่ในชุมชนนักลงทุนสกุลเงินดิจิทัล ไม่เพียงแต่ทำให้เกิดความสูญเสียทางการเงินแก่นักลงทุนทั่วไปเท่านั้น แต่ยังสร้างความเสียหายด้านลบต่อมูลค่าแบรนด์ของผู้แอบอ้างอีกด้วย
4.2.4 การซื้อขายที่อยู่บัญชีที่ยอดเยี่ยมของตรอน
เช่นเดียวกับกิจกรรมใต้ดินแบบดั้งเดิม อาชญากรในอุตสาหกรรม crypto ใต้ดินยังจำเป็นต้องสร้างหรือซื้อข้อมูลประจำตัวเสมือน ก่อนที่จะดำเนินกิจกรรมที่ผิดกฎหมายและเป็นอาชญากรรม ในกิจกรรมใต้ดินแบบดั้งเดิม จะเป็นบัญชีธนาคารและข้อมูลประจำตัว ในกิจกรรม crypto ใต้ดิน มันคือที่อยู่ blockchain โดยปกติแล้ว ที่อยู่ดังกล่าวจะได้รับการปรับแต่งและได้รับจากผู้ให้บริการที่อยู่ที่ยอดเยี่ยมระดับมืออาชีพ
ในกิจกรรมการพนันออนไลน์ ผู้ให้บริการแพลตฟอร์มการพนันออนไลน์ของ Hash มักเป็นผู้ใช้ที่อยู่บัญชีที่ยอดเยี่ยมของตรอน พวกเขาจะซื้อบัญชีเจ๋งๆ จำนวนมากจากผู้ให้บริการบัญชีเจ๋งๆ มืออาชีพ และใช้บัญชีเหล่านี้เป็นที่อยู่ทางธุรกิจ เพื่อรับทราบฟังก์ชั่นต่างๆ เช่น การรับเงินและการชำระเงิน การจัดเก็บ การโอนหรือการยอมรับการเดิมพัน การชำระบัญชีกองทุน ฯลฯ
ในกิจกรรมใต้ดิน การปรับแต่งบัญชีเจ๋งๆ ได้โดยตรงทำให้เกิดรูปแบบการตกปลาแบบไม่มีการถ่ายโอนที่ได้รับการขัดเกลามากขึ้น - การตกปลาที่มีหมายเลขหางเดียวกัน เมื่อเปรียบเทียบกับการโอน USDT แบบศูนย์ทั่วไปที่กำหนดเป้าหมายไปยังวัตถุบล็อกเชนที่ไม่เฉพาะเจาะจง ฟิชชิ่งหมายเลขเดียวกันมักจะถูกปรับแต่ง ผู้ฉ้อโกงจะคัดลอกหมายเลขแรกและหมายเลขสุดท้ายของที่อยู่คู่สัญญาที่ใช้กันทั่วไปของเป้าหมายและโอนเงินเพิ่ม
กิจกรรมตกปลาประเภทนี้มีค่าใช้จ่ายสูง ตามใบเสนอราคาของผู้ให้บริการบัญชี TRON บางราย จะเห็นได้ว่าที่อยู่ที่กำหนดเองแปดหลักใช้เวลา 12 ชั่วโมงในการจัดส่งและขายในราคา 100 USDT บัญชีแปดหลักเดียวกันมีราคาเพียง 100 USDT
นอกเหนือจากผู้ให้บริการบัญชีที่ยอดเยี่ยมของ TRON แล้ว ผู้ให้บริการหุ่นยนต์แชทกลุ่ม Telegram APP ผู้ให้บริการซอร์สโค้ดเว็บไซต์ ผู้ให้บริการเครื่องมือถ่ายโอนแบทช์ ผู้ให้บริการ SEO คิวด่วน SEO และกลุ่มอื่น ๆ ยังให้ความช่วยเหลือที่คล้ายกันแก่ผู้เข้าร่วมในกิจกรรมที่ผิดกฎหมาย บทความนี้จะไม่อธิบายรายละเอียดเกี่ยวกับสถานการณ์ของการทำกำไร
5. วิธีการใช้สกุลเงินดิจิทัลในกิจกรรมการฟอกเงิน
5.1 รูปแบบที่สกุลเงินดิจิทัลใช้ในการฟอกเงินแบบดั้งเดิม
การใช้สกุลเงินดิจิทัลในกิจกรรมการฟอกเงินแบบดั้งเดิมมีจุดมุ่งหมายเพื่อโอนการชำระเงินจากผู้ใช้ที่มีความเสี่ยงสูงไปยังบัญชีของผู้ใช้ที่มีความเสี่ยงต่ำ ดังนั้นจึงเป็นการหลีกเลี่ยงมาตรการควบคุมความเสี่ยงของสถาบันการชำระเงิน ซึ่งมักจะอยู่ในรูปแบบของการแลกเปลี่ยนสกุลเงินตามกฎหมายที่เกี่ยวข้องในกรณีนี้เป็นกองทุน crypto ในตลาดซื้อขายหลักทรัพย์แบบ over-the-counter สกุลเงินดิจิทัล หรือการแลกเปลี่ยนกองทุน crypto ที่เกี่ยวข้องในกรณีนี้เป็นสกุลเงินตามกฎหมาย เพื่อบล็อกการเชื่อมโยงเงินทุนและหลีกเลี่ยงการติดตาม และการปราบปราม
สถานการณ์ทั่วไปของการฟอกเงินที่ถูกขโมยคือหลังจากที่ผู้ฉ้อโกงฉ้อโกงเงินสดของเหยื่อ พวกเขาจะแบ่งเงินออกเป็นจำนวนเล็กน้อยอย่างรวดเร็วและโอนไปยังบัตรธนาคารหลายใบติดต่อกัน จากนั้นจัดระเบียบ "ผู้ขายบัตร" เพื่อถอนเงินสด จากนั้นจึงโอน เงินสดโดยบุคคล รถยนต์ หรือเครื่องบิน หรือการขนส่งสาธารณะไปยังที่ตั้งของแก๊งฟอกเงิน ในอดีต เงินสดนี้มักจะใช้เพื่อซื้อสินค้าหรือแปลงเป็นเงินตราต่างประเทศและไหลออกนอกประเทศ แต่ตอนนี้มักใช้เพื่อซื้อ USDT ออฟไลน์มากขึ้น USDT ชุดนี้จะถูกแปลงเป็นเงินสดในตลาด Cryptocurrency OTC หรือจะบินออกนอกประเทศโดยตรงหรือกลุ่มฟอกเงินอื่น ๆ เพื่อดำเนินการต่อไป ในกระบวนการนี้ ตลาดการซื้อขายที่ไม่ต้องสั่งโดยแพทย์ของแพลตฟอร์มการซื้อขาย USDT ที่ผิดกฎหมาย แพลตฟอร์มรับประกันการชำระเงิน และแพลตฟอร์มการซื้อขายแบบรวมศูนย์ ล้วนมีบทบาทสำคัญ
5.1.1 แพลตฟอร์ม USDT ที่ผิดกฎหมาย
แพลตฟอร์ม USDT ที่ผิดกฎหมายเป็นวิธีการใหม่ในการฟอกเงิน รูปแบบพื้นฐานของมันคือการรวมธุรกรรมสกุลเงินดิจิทัลเข้ากับแพลตฟอร์ม "มาตรฐาน" แบบดั้งเดิม ขั้นแรก ผู้จัดงานแพลตฟอร์มคัดเลือกเทรดเดอร์ USDT โดยการซื้อ USDT จำนวนมากและโอนไปยังการแลกเปลี่ยนในต่างประเทศเพื่อขายเพื่อรับส่วนต่างของราคา จากนั้นพวกเขากำหนดให้ผู้ค้าลงทะเบียนบัญชีแลกเปลี่ยนสกุลเงินดิจิทัลด้วยชื่อจริงและผูกบัตรธนาคารภายใต้ชื่อส่วนตัวของพวกเขา ผู้โอนจำเป็นต้องซื้อ USDT จำนวนหนึ่งเป็นเงินฝากเพื่อการซื้อขายและวางเดิมพันบนแพลตฟอร์ม "มาตรฐาน" ผู้จัดแพลตฟอร์มจะเปิดบัญชีสำหรับผู้โอนบนแพลตฟอร์มเพื่อทำเครื่องหมายจำนวนเงินและราคาต่อหน่วยของ USDT ที่พร้อมขายตามจำนวนเงินฝาก USDT ที่ชำระโดยผู้โอน และยังบันทึกบัญชีธนาคารของผู้รับและข้อมูลอื่น ๆ ด้วย เมื่อการฉ้อโกงโทรคมนาคมในต่างประเทศและแก๊งอาชญากรอื่น ๆ จำเป็นต้องได้รับเงินที่ถูกขโมย พวกเขาจะสั่งซื้อกับผู้โอนก่อนเพื่อซื้อ USDT ผ่านแพลตฟอร์ม "มาตรฐาน" จากนั้นสั่งให้เหยื่อโอนเงินไปยังบัญชีธนาคารที่สำรองไว้โดยผู้โอนในวันที่ แพลตฟอร์ม เมื่อเหยื่อโอนทรัพย์สินของเขาไปยังบัญชีของผู้ฉ้อโกง ผู้ฉ้อโกงจะยืนยันธุรกรรมบนแพลตฟอร์ม เป็นการเสร็จสิ้นการโอนเงินที่ถูกขโมยครั้งแรก หลังจากนั้น ผู้โอนใช้เงินที่ถูกขโมยไปเพื่อซื้อ USDT จากการแลกเปลี่ยนต่อไป และถอนเหรียญไปยังแพลตฟอร์มการเปรียบเทียบในรอบที่ซ้ำกัน เพื่อรับส่วนต่างของราคา USDT และค่าคอมมิชชันของแพลตฟอร์มในกระบวนการ
กิจกรรมประเภทนี้เรียกว่า “การรับ USDT ทางอ้อม” โดยแก๊งฟอกเงิน ซึ่งสามารถช่วยอาชญากรขั้นต้นและแก๊งฟอกเงินหลีกเลี่ยงความเสี่ยงของการขโมยเงินและการรับรองความถูกต้องของชื่อจริงบนแพลตฟอร์มการซื้อขายได้อย่างสมบูรณ์
5.1.2 ทีมมาตรฐาน
นอกเหนือจากการสรรหาบุคลากรมาตรฐานเพื่อฟอกเงินที่ถูกขโมยไป ผู้ฟอกเงินยังมักใช้โมเดล "ทีมมาตรฐาน" ที่ตรงกว่าในการฟอกเงินอีกด้วย โดยพื้นฐานแล้วแบบฟอร์มจะเหมือนกับการซื้อขาย USDT ที่ผิดกฎหมาย แต่ความแตกต่างก็คือ ในรูปแบบ "ทีมมาตรฐาน" ธุรกรรมสกุลเงินดิจิทัล OTC จะเกิดขึ้นแบบออฟไลน์และส่งมอบเป็นเงินสด ขั้นแรก หัวหน้าทีมจะรับสมัครคนจริงจำนวนมากเพื่อลงทะเบียนบัญชีบัตรธนาคารชื่อจริง เมื่ออาชญากรต้นน้ำ (เรียกว่า "เจ้าของวัสดุ") ได้รับเงินที่ถูกขโมยอย่างผิดกฎหมาย (เรียกว่า "วัสดุ") พวกเขาจะติดต่อหัวหน้าทีมผ่านแพลตฟอร์มรับประกันการชำระเงินของบุคคลที่สามที่ผิดกฎหมายเพื่อรับคำสั่ง จากนั้น เงินจำนวนมากจะถูกแบ่งและโอนไปยังบัตรธนาคารหลายใบภายใต้การควบคุมของทีม หากเงินเป็นเงินดำมือหนึ่งเรียกว่า “วัสดุมือหนึ่ง” หากเป็นเงินดำมือสองหรือสาม จะเรียกว่า "วัสดุมือสอง" และ "วัสดุมือที่สาม" ซึ่งอย่างหลังมีความเสี่ยงทางการเงินต่ำกว่าและค่าคอมมิชชั่นต่ำกว่า จากนั้นหัวหน้าทีมจะขับรถพร้อมคนขับไปรับเจ้าของบัตรที่เกี่ยวข้องเพื่อถอนเงินสดจากตู้ ATM ในพื้นที่ หลังจากการถอนเงินสดหลายครั้ง หัวหน้าทีมจะยังคงใช้การขนส่งสาธารณะหรือส่วนบุคคลเพื่อขนส่งเงินสดไปยังสถานที่ที่กำหนดสำหรับการทำธุรกรรมออฟไลน์ ในที่สุด ด้วยการแทรกแซงของแพลตฟอร์มรับประกันการชำระเงินของบุคคลที่สาม หัวหน้าทีมจะโอนเงินสดไปยังเป้าหมายเพื่อรับค่าคอมมิชชัน และอีกฝ่ายโอน USDT ไปยังที่อยู่รับประกันเพื่อเสร็จสิ้นกระบวนการฟอกเงิน
กิจกรรมการฟอกเงินประเภทนี้อยู่ในรูปแบบของการโอนเงินผ่านบัญชีธนาคารหลายชั้น การถอนเงินสดจากตู้ ATM และธุรกรรมสกุลเงินดิจิทัลแบบออฟไลน์ ไม่เพียงแต่ขัดจังหวะลิงก์ติดตามกองทุนหลายครั้ง แต่ยังหลีกเลี่ยงการกำกับดูแลกองทุนของธนาคารอีกด้วย
Bitrace ดำเนินการตรวจสอบกองทุนสำหรับที่อยู่บางแห่งในเครือข่าย Tron ที่ถูกทำเครื่องหมายว่ามีความเสี่ยงในการฟอกเงินและมีจำนวนกองทุนเกิน 1 ล้าน USDT ระยะเวลาการตรวจสอบคือตั้งแต่เดือนกันยายน 2021 ถึงเดือนมีนาคม 2023 และเนื้อหาการตรวจสอบเป็นการโอน USDT
ข้อมูลแสดงให้เห็นว่าตั้งแต่เดือนกันยายน 2021 ถึงเดือนมีนาคม 2023 การจัดการกับความเสี่ยงในการฟอกเงินในเครือข่าย TRON ได้ไหลเข้ามามากกว่า 64.25 พันล้านดอลลาร์สหรัฐ และขนาดของกองทุนไม่ได้รับผลกระทบจากตลาดหมีในตลาดรองของสกุลเงินดิจิทัล ไม่ใช่เรื่องยากที่จะเห็นว่าผู้เข้าร่วมธุรกิจไม่ใช่นักลงทุนในความหมายที่แท้จริง
5.2 วิธีการใช้ Cryptos ในรูปแบบใหม่ในการฟอกเงิน
สำหรับอาชญากรไซเบอร์ที่มีถิ่นกำเนิดในอุตสาหกรรม crypto การแลกเปลี่ยนแบบไม่ระบุชื่อตามโครงสร้างพื้นฐานการเข้ารหัสและการทำให้งงงวยบนเชนเป็นวิธีการที่ใช้กันมากที่สุดในการฟอกเงิน
5.2.1 ความสับสนของเงินทุนในห่วงโซ่
การแยกกองทุนแบบออนไลน์และแพลตฟอร์มการผสมสกุลเงินเป็นช่องทางที่พบบ่อยที่สุดสำหรับความสับสนของกองทุน
การแยกกองทุนหมายความว่าอาชญากรใช้ธุรกรรมที่ซับซ้อนและหลายชั้นเพื่อโอนสกุลเงินเสมือนทีละขั้นตอนผ่านที่อยู่กระเป๋าเงินและบัญชีที่แตกต่างกัน และสุดท้ายโอนพวกเขาไปยังที่อยู่กระเป๋าเงินของผู้ร่วมงานในต่างประเทศ ซึ่งจะตัดการเชื่อมต่อระหว่างเงินทุนเข้าและออกและทำให้เบลอ สกุลเงินเสมือน วิธีนี้มีประสิทธิภาพเท่าเทียมกันในกิจกรรมการฟอกเงินสกุลเงินดิจิทัล และเป็นวิธีการทั่วไปที่ผู้ปฏิบัติงานใช้เพื่อจัดการเงินทุนในอุตสาหกรรมใต้ดิน
ยกตัวอย่างที่อยู่ของคดีฉ้อโกงการลงทุนและการเงินเป็นตัวอย่าง หลังจากรวบรวมเงินที่เข้ารหัสของเหยื่อแล้ว กำไรที่ผิดกฎหมายจะถูกแบ่งผ่านช่องทางกองทุนหลายช่องทาง และสุดท้ายก็รวบรวมเป็นที่อยู่บัญชีแลกเปลี่ยนสองสามแห่งเพื่อถอนเงิน
การผสมเหรียญคือการผสมสกุลเงินดิจิทัลของผู้ใช้กับสกุลเงินของผู้ใช้รายอื่น จากนั้นจึงโอนสกุลเงินผสมไปยังที่อยู่เป้าหมายเพื่อปกปิดเส้นทางการไหลของสกุลเงินเดิม ทำให้ยากต่อการติดตามแหล่งที่มาและปลายทางของสกุลเงินดิจิทัล ดังนั้น แพลตฟอร์มผสมสกุลเงินดิจิทัลจำนวนมากจึงถูกคว่ำบาตรโดยรัฐบาลของประเทศต่างๆ รวมถึง Tornado.cash ที่โด่งดังที่สุด ซึ่งถูกคว่ำบาตรโดยสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังของสหรัฐอเมริกา เมื่อวันที่ 8 สิงหาคม 2022 . ที่อยู่ Ethereum บางส่วนที่เกี่ยวข้องจะรวมอยู่ในรายชื่อสัญชาติที่กำหนดขึ้นเป็นพิเศษในสหรัฐอเมริกา เมื่อเพิ่มลงในรายการนี้ ทรัพย์สินและสิทธิในทรัพย์สินของบุคคลหรือหน่วยงานที่เกี่ยวข้องจะเผชิญกับความเสี่ยงที่จะถูกระงับ
อย่างไรก็ตาม เนื่องจากสัญญาการผสมสกุลเงินของ Tornado.Cash เป็นแบบสาธารณะและไม่มีใบอนุญาต ผู้ใช้รายอื่นยังคงสามารถดำเนินกิจกรรมการผสมสกุลเงินได้โดยการเรียกสัญญาโดยตรง ยกตัวอย่างการโจมตี OnyxProtocol ที่เกิดขึ้นเมื่อวันที่ 1 พฤศจิกายน 2023 ผู้โจมตีได้รับค่าธรรมเนียมการจัดการที่อยู่ผ่านทางแพลตฟอร์มผสมสกุลเงินและฟอกเงินเพิ่มเติม
5.2.2 การแลกเปลี่ยนแบบไม่เปิดเผยตัวตนบนเครือข่าย
แพลตฟอร์มการซื้อขายที่ปราศจาก KYC และสะพานข้ามเครือข่ายเป็นสองช่องทางการแลกเปลี่ยนแบบไม่เปิดเผยตัวตนบนเครือข่ายที่สำคัญที่สุด
จนถึงขณะนี้ ยกเว้นที่อยู่ทางกายภาพบางแห่งที่ได้รับการอนุมัติ โครงสร้างพื้นฐานการเข้ารหัสประเภทนี้ยังไม่ได้ใช้การควบคุมความเสี่ยงเพิ่มเติมสำหรับกองทุนการเข้ารหัสที่มีความเสี่ยงหรือที่อยู่การเข้ารหัสที่มีความเสี่ยงสูง เป็นผลให้กองทุนที่ผิดกฎหมายมักจะสามารถแลกเปลี่ยนในที่อยู่เหล่านี้ได้ทันทีหลังการโจมตี
ยกตัวอย่างการโจมตี Nirvana Finance ที่เกิดขึ้นเมื่อวันที่ 25 มิถุนายน 2566 เป็นตัวอย่าง หลังจากที่ผู้โจมตีได้รับเงินที่เข้ารหัสของสถาบันเหยื่ออย่างผิดกฎหมาย เขาก็โอนเงินส่วนหนึ่งไปยัง THORWallet DEX ทันที ซึ่งเป็นแพลตฟอร์มการซื้อขายแบบกระจายอำนาจที่มีความเป็นส่วนตัวสูงโดยไม่ได้รับอนุญาต ซึ่งช่วยให้ผู้ใช้สามารถดำเนินการแลกเปลี่ยนข้ามสายโซ่ระหว่างบล็อกเชนได้โดยตรง โดยไม่ต้องเปิดเผยข้อมูลธุรกรรม ดังนั้น THORWallet จึงสามารถพบเห็นได้ในเหตุการณ์ความปลอดภัยด้านการเข้ารหัสมากมายที่เกิดขึ้นในอดีต
6. กองทุนเข้ารหัสที่มีความเสี่ยงปนเปื้อนที่อยู่องค์กร web3
6.1 จัดการกับมลภาวะบนแพลตฟอร์มการซื้อขายแบบรวมศูนย์
แพลตฟอร์มการซื้อขายแบบรวมศูนย์เป็นหนึ่งในสถานที่ที่สำคัญที่สุดในการฟอกเงิน USDT ที่มีความเสี่ยง ในรายงานนี้ Bitrace ตรวจสอบที่อยู่กระเป๋าเงินร้อน 126 รายการของแพลตฟอร์มการซื้อขายแบบรวมศูนย์ทั่วไป และดำเนินการตรวจสอบกองทุน crypto ที่เกี่ยวข้องกับการพนันออนไลน์ อุตสาหกรรมใต้ดิน และกิจกรรมการฟอกเงิน สถานการณ์การไหลเข้าตั้งแต่เดือนมกราคม 2564 ถึงปัจจุบันก็ได้รับการตรวจสอบอย่างครบถ้วนแล้ว
ตั้งแต่เดือนมกราคม 2021 ถึงกันยายน 2023 ยอดรวมมากกว่า 41.52 พันล้าน USDT ที่มีความเสี่ยงไหลเข้าสู่แพลตฟอร์มการซื้อขายแบบรวมศูนย์บางแห่งในเครือข่าย Tron รวมถึง 22.579 พันล้าน USDT ที่เกี่ยวข้องกับการพนันออนไลน์ 10.570 พันล้าน USDT ที่เกี่ยวข้องกับสินทรัพย์ใต้ดิน และ 8.373 พันล้าน USDT เชื่อมโยงกับสินทรัพย์ใต้ดิน เพื่อการฟอกเงิน
ตั้งแต่เดือนมกราคม 2021 ถึงกันยายน 2023 USDT ที่มีความเสี่ยงมากกว่า 3.315 พันล้าน USDT ไหลเข้าสู่แพลตฟอร์มการซื้อขายแบบรวมศูนย์บางแห่งในเครือข่าย Ethereum รวมถึง USDT ที่เกี่ยวข้องกับการพนันออนไลน์ 1.1 พันล้าน USDT ที่เกี่ยวข้องกับอุตสาหกรรมใต้ดิน 1.842 พันล้าน USDT และการเชื่อมโยงการฟอกเงิน 372 ล้านรายการ เป็น USDT
ไม่ใช่เรื่องยากที่จะเห็นจากจำนวนกองทุนความเสี่ยงทั้งหมดและสัดส่วนของกองทุนความเสี่ยงว่าขนาดของการใช้ USDT อย่างผิดกฎหมายในเครือข่าย Tron นั้นใหญ่กว่าเครือข่าย Ethereum และสัดส่วนของกองทุนความเสี่ยงในการพนันออนไลน์ หมวดหมู่จะสูงกว่า ซึ่งสอดคล้องกับสิ่งที่สังเกตในทางปฏิบัติ สถานการณ์มีความสม่ำเสมอ - ตัวแทนคาสิโนและนักพนันทั่วไปนิยมใช้ Tron USDT เพื่อประหยัดค่าธรรมเนียมการจัดการ
6.2 ตลาด OTC จัดการกับมลพิษ
นอกเหนือจากภาค OTC ของแพลตฟอร์มการซื้อขายแบบรวมศูนย์แล้ว แพลตฟอร์มการชำระเงินบางประเภท กลุ่มนักลงทุนสกุลเงินดิจิทัล และชุมชนผู้รับจะช่วยสร้างตลาด OTC ในระดับหนึ่ง สถานที่ดังกล่าวขาดกลไก KYC และ KYT ที่สมบูรณ์ และไม่สามารถจัดการธุรกรรมได้ เป็นการยากที่จะตัดสินความเสี่ยงด้านเงินทุนของคู่สัญญา และเป็นการยากที่จะจำกัดกองทุนความเสี่ยงในภายหลัง และสัดส่วนของ USDT ที่มีความเสี่ยงสูงมักจะไหลเข้ามา
Bitrace ดำเนินการตรวจสอบกองทุนตามที่อยู่ซึ่งมีลักษณะตลาด OTC โดยทั่วไปและมีขนาดกองทุนมากกว่า 1 ล้าน USDT ข้อมูลแสดงให้เห็นว่าในช่วงสองปีที่ผ่านมา มีการไหลเข้าของ USDT ที่เกี่ยวข้องกับกิจกรรมความเสี่ยงอย่างน้อย 3.439 พันล้าน USDT เข้าสู่ที่อยู่เหล่านี้ โดยปริมาณการไหลเข้าเพิ่มขึ้นเมื่อเวลาผ่านไป และโดยพื้นฐานแล้วไม่ได้รับผลกระทบจากการชะลอตัวของตลาดรอง
6.3 แพลตฟอร์มการชำระเงินที่เข้ารหัสช่วยแก้ไขมลภาวะ
ในฐานะหนึ่งในโครงสร้างพื้นฐานในด้านการเงินแบบกระจายอำนาจ เครื่องมือการชำระเงินแบบสกุลเงินดิจิทัลให้บริการการชำระกองทุนสำหรับสถาบันบล็อคเชนในด้านหนึ่ง และบริการยอมรับสกุลเงินดิจิตอลบางอย่างสำหรับผู้ใช้ทั่วไปในอีกด้านหนึ่ง ดังนั้นพวกเขาจึงต้องเผชิญกับมลพิษจากเงินทุนเข้ารหัสที่มีความเสี่ยงเช่นเดียวกัน
Bitrace ดำเนินการตรวจสอบกองทุนตามที่อยู่แพลตฟอร์มการชำระเงิน crypto ที่สำคัญซึ่งให้บริการลูกค้าในเอเชียตะวันออกเฉียงใต้และเอเชียตะวันออกเป็นหลัก ข้อมูลแสดงให้เห็นว่าระหว่างเดือนมกราคม 2021 ถึงกันยายน 2023 มี USDT รวมกว่า 40.51 พันล้าน USDT ที่มีความเสี่ยงไหลเข้าสู่ที่อยู่เหล่านี้ โดย 334.6 พันล้าน USDT อยู่ในเครือข่าย Tron และ 7.04 พันล้าน USDT อยู่ในเครือข่าย Ethereum เกือบตลอดเวลา ความเสี่ยงของ USDT ในเครือข่าย TRON ก่อให้เกิดมลพิษต่อแพลตฟอร์มการชำระเงินแบบเข้ารหัสซึ่งมีความรุนแรงมากกว่าเครือข่าย Ethereum
7. ข้อสรุปและข้อเสนอแนะ
ผู้เข้าร่วมในการพนันออนไลน์ อุตสาหกรรมใต้ดิน การฟอกเงิน และกิจกรรมอื่น ๆ กำลังใช้สกุลเงินดิจิทัลอย่างกว้างขวาง รวมถึง USDT เพื่อเพิ่มความเป็นส่วนตัวของกองทุน และหลีกเลี่ยงการติดตามโดยหน่วยงานกำกับดูแลและการบังคับใช้กฎหมาย ผลลัพธ์โดยตรงคือบริษัท Web3 ที่ดำเนินธุรกิจการเข้ารหัสที่เป็นไปตามข้อกำหนดและนักลงทุนสกุลเงินดิจิทัลทั่วไปขาดความสามารถในการระบุความเสี่ยงทางการเงินและรวบรวมกองทุน crypto ที่เกี่ยวข้องกับกิจกรรมที่มีความเสี่ยง ซึ่งจะทำให้ที่อยู่ของกองทุนปนเปื้อนและแม้แต่เข้าไปมีส่วนร่วม กรณี.
องค์กรอุตสาหกรรมควรเสริมสร้างความตระหนักรู้ในการควบคุมความเสี่ยงด้านเงินทุน สร้างความร่วมมืออย่างแข็งขันกับหน่วยงานบังคับใช้กฎหมายในท้องถิ่น และเข้าถึงบริการข่าวกรองเกี่ยวกับภัยคุกคามที่ผู้ให้บริการระบบรักษาความปลอดภัยจัดทำขึ้นเพื่อรับรู้ ระบุ ป้องกัน และบล็อกกองทุนที่เข้ารหัสที่มีความเสี่ยง เพื่อปกป้องที่อยู่ทางธุรกิจและที่อยู่ผู้ใช้จาก กำลังปนเปื้อน
7.1 เสริมสร้างความตระหนักในการควบคุมความเสี่ยงด้านเงินทุน
นอกเหนือจากกิจกรรมการรู้จักผู้ใช้ของคุณขั้นพื้นฐาน (KYC) - การตรวจสอบตัวตนที่แท้จริงของลูกค้า การดำเนินการธุรกรรม และแหล่งที่มาของเงินทุนตามกฎหมาย สถาบันอุตสาหกรรมยังต้องดำเนินการตรวจสอบธุรกรรมที่ผิดปกติของลูกค้าและความรับผิดชอบในการจัดการ (KYT) และรายงาน การละเมิดอย่างทันท่วงที ดำเนินการจัดการตามลำดับชั้นของผู้ใช้ที่มีกิจกรรมทางการเงินที่มีความเสี่ยงที่น่าสงสัย และใช้มาตรการการจัดการเพื่อจำกัดฟังก์ชันแพลตฟอร์มบางส่วนหรือทั้งหมด
7.2 เข้าใจกฎหมายและข้อบังคับในท้องถิ่นอย่างแข็งขัน และให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย
แพลตฟอร์มจำเป็นต้องสร้างหรือมอบหมายให้ทีมงานมืออาชีพดำเนินการเชื่อมต่อการปฏิบัติตามกฎระเบียบและตรวจสอบคำขอบังคับใช้กฎหมายจากทั่วโลก ช่วยในการระบุ ต่อสู้ และป้องกันกิจกรรมทางอาญาที่เกี่ยวข้องกับสกุลเงิน ลดความสูญเสียทางเศรษฐกิจที่เกิดขึ้น และป้องกันเงินทุนในแพลตฟอร์ม ที่อยู่ธุรกิจและบัญชีผู้ใช้จากการถูกปนเปื้อน
7.3 สร้างเครือข่ายข่าวกรองภัยคุกคามและกลไกการแบ่งปันข้อมูล
องค์กรอุตสาหกรรมจำเป็นต้องให้ความสนใจกับข่าวกรองเครือข่ายโอเพ่นซอร์ส และจับตาดูที่อยู่การโจมตีและเงินทุนที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยในการเข้ารหัสในปัจจุบัน เพื่อให้แน่ใจว่าพวกเขาสามารถตอบโต้เงินทุนที่เกี่ยวข้องกับการไหลเข้าสู่แพลตฟอร์มโดยเร็วที่สุด พวกเขายังจำเป็นต้องเข้าถึงแหล่งข่าวกรองภัยคุกคามภายนอกเพื่อร่วมมือกับบริษัทข้อมูล crypto และความปลอดภัยเพื่อสร้างภาพ DID สำหรับผู้ใช้ และใช้ข้อจำกัดการควบคุมความเสี่ยงที่เหมาะสมสำหรับที่อยู่ที่เกี่ยวข้องกับที่อยู่ที่มีความเสี่ยงและไม่มีประวัติการโต้ตอบที่ดี และบนพื้นฐานนี้ ให้สร้างและบำรุงรักษาฐานข้อมูลข่าวกรองภัยคุกคามแบบเปิดที่แบ่งปันโดยทั้งอุตสาหกรรม เพื่อให้มั่นใจในความปลอดภัยและความไว้วางใจของทั้งอุตสาหกรรม
ข้อสงวนสิทธิ์:
- บทความนี้พิมพ์ซ้ำจาก [pannews] ลิขสิทธิ์ทั้งหมดเป็นของผู้แต่งต้นฉบับ [Bitrace] หากมีการคัดค้านการพิมพ์ซ้ำนี้ โปรดติดต่อทีมงาน Gate Learn แล้วพวกเขาจะจัดการโดยเร็วที่สุด
- การปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่ถือเป็นคำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นดำเนินการโดยทีมงาน Gate Learn เว้นแต่จะกล่าวถึง ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
Magic Eden คืออะไร: ตลาด NFT ของ Solana
การใช้ Bitcoin (BTC) ในเอลซัลวาดอร์ - การวิเคราะห์สถานะปัจจุบัน
การสืบสวนเชิงลึก: สกุลเงินดิจิทัลกลายเป็นเครื่องมือสำหรับอาชญากรไซเบอร์ได้อย่างไร
1. ภูมิหลังการสอบสวน
ตามความเห็นพ้องต้องกันแบบกระจายและสิ่งจูงใจทางเศรษฐกิจ บล็อกเชนมอบโซลูชันใหม่สำหรับการจัดตั้ง การจัดเก็บ และการถ่ายโอนมูลค่าในพื้นที่เครือข่ายแบบเปิดและไม่ได้รับอนุญาต อย่างไรก็ตาม ด้วยการเติบโตอย่างรวดเร็วของระบบนิเวศ crypto ในช่วงไม่กี่ปีที่ผ่านมา สกุลเงินดิจิทัลได้ถูกนำไปใช้มากขึ้นในกิจกรรมที่มีความเสี่ยงต่างๆ ทำให้มีวิธีการโอนมูลค่าที่ซ่อนอยู่และสะดวกสบายมากขึ้นสำหรับการพนันออนไลน์ อุตสาหกรรมมืดออนไลน์ การฟอกเงิน และกิจกรรมอื่น ๆ
ในขณะเดียวกัน สกุลเงินดิจิทัลก็เป็นหนึ่งในโครงสร้างพื้นฐานที่สำคัญในอุตสาหกรรมสกุลเงินดิจิทัล บริษัท web3 จำนวนมากยังใช้เหรียญที่มั่นคง เช่น USDT เป็นวิธีหลักในการสะสมเงินและชำระเงิน อย่างไรก็ตาม โดยทั่วไปบริษัทดังกล่าวขาดกลไกการควบคุมความเสี่ยงที่ดี เช่น AML, KYT และ KYC ส่งผลให้ USDT ที่ใช้สำหรับกิจกรรมที่มีความเสี่ยงหลั่งไหลเข้าสู่ที่อยู่ทางธุรกิจอย่างล้นหลาม ก่อให้เกิดอันตรายต่อเงินทุนในที่อยู่ของบริษัทและลูกค้า
รายงานนี้มีจุดมุ่งหมายที่จะเปิดเผยวิธีการใช้งานและขนาดของสกุลเงินดิจิทัลในกิจกรรมการเข้ารหัสลับที่มีความเสี่ยง และเพื่อติดตามการไหลของเงินทุนที่เกี่ยวข้องกับกิจกรรมที่มีความเสี่ยงโดยการวิเคราะห์ข้อมูลออนไลน์ เพื่อที่จะให้ความกระจ่างเกี่ยวกับภัยคุกคามของกองทุนเข้ารหัสลับที่มีความเสี่ยงต่อบริษัท web3 .
2. วัตถุสืบสวน
ความเสียหายทางสังคมที่เกิดจากกิจกรรมที่ผิดกฎหมายและอาชญากรรมบนอินเทอร์เน็ตกำลังทวีความรุนแรงมากขึ้น อันตรายนี้ไม่เพียงแต่รวมถึงการละเมิดทรัพย์สินส่วนบุคคลและความมั่นคงสาธารณะโดยตรง แต่ยังรวมถึงความเสี่ยงทางกฎหมายทางอ้อมต่อบุคคลหรือองค์กรธุรกิจที่เกิดจากอุตสาหกรรมต้นน้ำและปลายน้ำที่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายและทางอาญา ในช่วงไม่กี่ปีที่ผ่านมา ทุกประเทศได้เพิ่มความพยายามในการปราบปรามกิจกรรมที่ผิดกฎหมายและอาชญากรรมบนอินเทอร์เน็ต และมีความก้าวหน้าในด้านกฎหมายอาญาและการวิจัยระบบนิเวศทางอินเทอร์เน็ต อย่างไรก็ตาม อาชญากรรมในโลกไซเบอร์ยังคงเป็นปัญหาที่ต้องได้รับการแก้ไขให้หมดไป โดยเฉพาะอย่างยิ่งเมื่อมีการเกิดขึ้นของไซเบอร์สเปซใหม่ๆ เช่น บล็อกเชน การพนันออนไลน์แบบดั้งเดิม อุตสาหกรรมใต้ดินออนไลน์ การฟอกเงิน ฯลฯ ต่างก็ใช้โครงสร้างพื้นฐานของสกุลเงินดิจิทัลหรือสกุลเงินดิจิทัลในกิจกรรมที่มีความเสี่ยง สิ่งนี้จะสร้างอุปสรรคต่อการระบุตัวตนทางกฎหมายที่เกี่ยวข้องและการกำกับดูแลการบังคับใช้กฎหมาย
2.1 การพนันออนไลน์
การพนันหมายถึงการเดิมพันเงินหรือสิ่งของที่มีมูลค่าเป็นวัตถุในเหตุการณ์ที่มีผลลัพธ์ที่ไม่แน่นอน วัตถุประสงค์หลักคือการได้รับเงินหรือมูลค่าวัตถุมากขึ้นและในขณะเดียวกัน ผู้เข้าร่วมจะได้รับความสุขทางจิตวิญญาณผ่านเกมเงินและทรัพย์สิน การพนันออนไลน์หมายถึงพฤติกรรมการพนันโดยใช้อินเทอร์เน็ตแสดงให้เห็นในรูปแบบต่างๆ โดยพื้นฐานแล้ววิธีการเดิมพันหลักทั้งหมดในชีวิตจริงสามารถทำได้บนอินเทอร์เน็ต
ในประเทศจีน ใครก็ตามที่สร้างเว็บไซต์การพนันบนเครือข่ายคอมพิวเตอร์เพื่อจุดประสงค์ในการหากำไรหรือทำหน้าที่เป็นตัวแทนของเว็บไซต์การพนันเพื่อรับเดิมพัน ตกอยู่ภายใต้หมวดหมู่ของ “การเปิดคาสิโน” ตามที่กำหนดไว้ในมาตรา 303 ของความผิดทางอาญา กฎ. หากพลเมืองของสาธารณรัฐประชาชนจีนรวมตัวกันเพื่อเล่นการพนันหรือเปิดคาสิโนในพื้นที่โดยรอบนอกอาณาเขตของประเทศของเรา โดยมีจุดประสงค์เพื่อดึงดูดพลเมืองของสาธารณรัฐประชาชนจีนให้เป็นแหล่งลูกค้าหลัก และสิ่งนี้ถือเป็นอาชญากรรมจากการพนัน พวกเขายังอาจต้องรับผิดทางอาญาตามบทบัญญัติของกฎหมายอาญา
อย่างไรก็ตาม ในประเทศหรือภูมิภาคอื่นๆ คำจำกัดความทางกฎหมายของการพนันและการเปิดคาสิโนจะแตกต่างออกไป:
ตามกฤษฎีกาการพนันของฮ่องกง ประเทศจีน ยกเว้นการแข่งม้าที่ได้รับการควบคุม การพนันฟุตบอล และลอตเตอรี Mark Six หรือสถานประกอบการพนันที่ได้รับอนุญาตอื่น ๆ (เช่น ร้านไพ่นกกระจอก) และกิจกรรมการพนันที่ได้รับการยกเว้นจากกฎหมาย กิจกรรมการพนันอื่น ๆ ถือเป็นสิ่งผิดกฎหมาย ;
ตามพระราชบัญญัติบังคับใช้การพนันทางอินเทอร์เน็ตที่ผิดกฎหมายของสหรัฐอเมริกา การทำธุรกรรมกับเว็บไซต์การพนันออนไลน์ผ่านสถาบันการเงินถือเป็นสิ่งผิดกฎหมาย อย่างไรก็ตามกฎหมายของรัฐไม่เท่าเทียมกัน และมีความแตกต่างในการกำหนดทิศทางของการบังคับใช้กฎหมายสำหรับกฎหมายการพนันออนไลน์และกิจกรรมที่ผิดกฎหมายและที่เกี่ยวข้อง
ตามคำแถลงจากสำนักงานตรวจสอบและประสานงานการพนันของมาเก๊า ประเทศจีน รัฐบาลเขตบริหารพิเศษมาเก๊าของมาเก๊าไม่เคยออกใบอนุญาตการพนันออนไลน์ ดังนั้นข้อมูลและเว็บไซต์การเดิมพันใด ๆ ที่ส่งเสริมกิจกรรมการพนันออนไลน์ในนามของรัฐบาลเขตปกครองพิเศษมาเก๊าจึงเป็นเท็จและผิดกฎหมาย ประชาชนที่ทำการพนันออนไลน์บนเว็บไซต์ดังกล่าวไม่ได้รับการคุ้มครองตามกฎหมายของเขตบริหารพิเศษมาเก๊า
จะเห็นได้ว่าการพนันออนไลน์ไม่ผิดกฎหมายในทุกประเทศหรือภูมิภาค และกองทุนการพนันที่ใช้โดยแพลตฟอร์มการพนันออนไลน์ที่ได้รับอนุญาตและควบคุมโดยหน่วยงานรัฐบาลท้องถิ่นไม่ถือเป็นกองทุนเสี่ยง ดังนั้น การสืบสวนของ Bitrace เกี่ยวกับกิจกรรมการพนันออนไลน์จึงจำกัดอยู่เพียงแพลตฟอร์มการพนันที่ดำเนินธุรกิจการพนันโดยไม่มีใบอนุญาต ตัวแทนแพลตฟอร์มการพนันที่รับเดิมพันจากผู้ใช้ที่อยู่นอกขอบเขตของใบอนุญาตดำเนินการ และสถาบันการชำระเงินที่ให้บริการการชำระกองทุนสำหรับสองคนแรก
แพลตฟอร์มการพนันออนไลน์แบบดั้งเดิมและตัวแทน เช่น สถาบัน ช่วยให้นักพนันจ่ายเงินโดยการสร้างระบบการเติมเงิน ธุรกรรม และการถอนเงินแบบสกุลเงินดิจิทัลแบบรวมศูนย์ของตนเอง หรือเข้าถึงเครื่องมือการชำระเงินแบบสกุลเงินดิจิทัล พฤติกรรมดังกล่าวจะยากต่อการควบคุมหรือบังคับใช้โดยหน่วยงานของรัฐ เนื่องจากลักษณะของสกุลเงินดิจิทัลที่ไม่เปิดเผยตัวตน แพลตฟอร์มการพนันออนไลน์แฮชใหม่ได้รับการตั้งค่าในเครือข่ายบล็อคเชน การเดิมพันของนักพนัน การวางเดิมพัน การตกตะกอนของกองทุน และการรวบรวมทั้งหมดได้รับการจัดการผ่านสัญญาอัจฉริยะ โดยมีสเปรดที่กว้างขึ้นและการพัฒนาและการเปลี่ยนแปลงที่เร็วขึ้น
2.2 อุตสาหกรรมอินเทอร์เน็ตใต้ดิน
อุตสาหกรรมใต้ดินไซเบอร์ หมายถึง อุตสาหกรรมขนาดใหญ่และแบบลูกโซ่ที่ก่อตั้งขึ้นในกระบวนการดำเนินการหรือช่วยเหลือในการดำเนินกิจกรรมที่ผิดกฎหมายและทางอาญาด้วยวิธีการทางเทคนิคต่างๆ เพื่อจุดประสงค์ในการแสวงหาผลประโยชน์ที่ผิดกฎหมายในไซเบอร์สเปซ โดยพื้นฐานแล้ว มีจุดประสงค์เพื่อรับผลประโยชน์ที่ผิดกฎหมายหรือขัดขวางระเบียบระบบนิเวศออนไลน์ ในปัจจุบัน สกุลเงินดิจิตอลและโครงสร้างพื้นฐานของอุตสาหกรรมการเข้ารหัสบางส่วนได้รับการบูรณาการอย่างมากในระบบนิเวศเครือข่ายใต้ดินทั้งหมด
ด้วยการนำสกุลเงินดิจิทัลเข้าสู่กิจกรรมที่ผิดกฎหมาย หรือการใช้เครื่องมือเข้ารหัสลับเพื่อแทนที่วิธีการทางเทคนิคดั้งเดิม อุตสาหกรรมอินเทอร์เน็ตใต้ดินแบบดั้งเดิมจะเพิ่มการหลอกลวงและการทำลายล้างของกิจกรรมที่ผิดกฎหมายบางอย่าง และลดความเป็นไปได้ของกิจกรรมต้นน้ำและปลายน้ำจากการถูกรับรู้หรือลงโทษโดยหน่วยงานของรัฐ อุตสาหกรรมใต้ดิน blockchain ใหม่กำหนดเป้าหมายโดยตรงไปที่สินทรัพย์ crypto ของนักลงทุนหรือสถาบัน ซึ่งเป็นกิจกรรมที่ผิดกฎหมายและเป็นอาชญากรรมที่เกิดขึ้นในอุตสาหกรรม crypto
รายงานนี้เปิดเผยเฉพาะกิจกรรมใต้ดินทั่วไปบางส่วนที่ใช้สกุลเงินดิจิทัลเท่านั้น
2.3 การฟอกเงิน
การฟอกเงินเป็นการกระทำที่ทำให้รายได้ที่ผิดกฎหมายถูกกฎหมาย ส่วนใหญ่หมายถึงการใช้รายได้ที่ผิดกฎหมายและรายได้ที่เกิดขึ้นเพื่อปกปิดและปกปิดแหล่งที่มาและธรรมชาติด้วยวิธีการต่างๆ เพื่อให้ถูกกฎหมายในรูปแบบ การกระทำดังกล่าวรวมถึงแต่ไม่จำกัดเพียงการจัดหาบัญชีเงินทุน การช่วยเหลือในการแปลงแบบฟอร์มทรัพย์สิน ช่วยเหลือในการโอนเงิน หรือส่งเงินไปต่างประเทศ สกุลเงินดิจิทัล โดยเฉพาะเหรียญเสถียร ได้ถูกเอารัดเอาเปรียบจากกิจกรรมฟอกเงินตั้งแต่เนิ่นๆ เนื่องจากมีต้นทุนการโอนที่ต่ำ การแบ่งเขตทางภูมิศาสตร์ และลักษณะต่อต้านการเซ็นเซอร์บางประการ นี่เป็นหนึ่งในสาเหตุหลักที่ทำให้สกุลเงินดิจิทัลถูกวิพากษ์วิจารณ์
กิจกรรมการฟอกเงินแบบดั้งเดิมมักใช้ตลาด OTC ของสกุลเงินดิจิทัลเพื่อแลกเปลี่ยนจากสกุลเงินตามกฎหมายไปเป็นสกุลเงินดิจิทัล หรือจากสกุลเงินดิจิทัลไปเป็นสกุลเงินตามกฎหมาย สถานการณ์การฟอกเงินนั้นแตกต่างกันและรูปแบบก็มีความหลากหลาย แต่ไม่ว่าอย่างไรก็ตาม สาระสำคัญของพฤติกรรมประเภทนี้คือการบล็อกเจ้าหน้าที่บังคับใช้กฎหมายไม่ให้ตรวจสอบการเชื่อมโยงทางการเงิน รวมถึงบัญชีของสถาบันการเงินแบบดั้งเดิมหรือบัญชีของสถาบัน crypto
แตกต่างจากกิจกรรมการฟอกเงินแบบดั้งเดิม เป้าหมายการฟอกของกิจกรรมการฟอกเงินสกุลเงินดิจิทัลใหม่คือสกุลเงินดิจิทัล และโครงสร้างพื้นฐานของอุตสาหกรรมการเข้ารหัสลับ รวมถึงกระเป๋าเงิน สะพานข้ามเครือข่าย และแพลตฟอร์มการซื้อขายแบบกระจายอำนาจ จะถูกนำมาใช้อย่างผิดกฎหมาย
3. การใช้สกุลเงินดิจิทัลในกิจกรรมการพนันออนไลน์
3.1 วิธีการใช้งานสกุลเงินดิจิตอลบนแพลตฟอร์มการพนันออนไลน์แบบดั้งเดิม
ในช่วงไม่กี่ปีที่ผ่านมา กลายเป็นเรื่องปกติสำหรับแพลตฟอร์มการพนันออนไลน์และตัวแทนของพวกเขาที่จะยอมรับสกุลเงินดิจิตอลเป็นชิป รวมถึง:
แพลตฟอร์มการพนันออนไลน์บางแห่งได้สร้างระบบการจัดการแบบรวมศูนย์ที่สมบูรณ์แบบสำหรับการฝาก ธุรกรรม และการถอนเงินสกุลเงินดิจิทัล นักพนันจำเป็นต้องซื้อสกุลเงินดิจิตอล (ส่วนใหญ่เป็น USDT) จากแพลตฟอร์มบุคคลที่สาม และโอนไปยังที่อยู่การฝากเงินที่กำหนดโดยแพลตฟอร์มการพนันออนไลน์ให้กับนักพนันแต่ละคนเพื่อรับชิป หลังจากที่นักพนันเริ่มต้นการสมัครถอนสกุลเงิน แพลตฟอร์มจะเริ่มต้นจากที่อยู่กระเป๋าเงินร้อนแบบรวมและโอนเงินไปยังที่อยู่เป้าหมาย และตรรกะในการดำเนินธุรกิจจะสอดคล้องกับตรรกะของแพลตฟอร์มการซื้อขายสกุลเงินดิจิตอลกระแสหลัก
แพลตฟอร์มการพนันออนไลน์บางแห่งให้ช่องทางการฝากและถอนเงินแก่นักพนันโดยการเข้าถึงเครื่องมือการชำระเงินแบบเข้ารหัส นักพนันไม่ฝากเงิน USDT โดยตรงไปยังแพลตฟอร์มการพนันออนไลน์ แต่โอนเงินไปยังบัญชีแพลตฟอร์มการชำระเงิน และความต้องการในการถอนเงินก็สามารถตอบสนองความต้องการในการถอนเงินได้เช่นกัน การชำระบัญชีกองทุนจะดำเนินการเป็นประจำระหว่างแพลตฟอร์มการพนันออนไลน์และแพลตฟอร์มการชำระเงิน ดังนั้นรายละเอียดทางธุรกิจจึงสามารถขุดได้จากความสัมพันธ์ของกองทุน
ยกตัวอย่างแพลตฟอร์มการพนันที่ใช้ USDT เพื่อยอมรับการเดิมพัน แพลตฟอร์มดังกล่าวช่วยให้นักพนันทำการฝากและถอนเงิน USDT โดยการเชื่อมต่อกับแพลตฟอร์มการชำระเงินสกุลเงินดิจิทัล Bitrace ดำเนินการตรวจสอบกองทุนในหนึ่งในที่อยู่กระเป๋าสตางค์ร้อน ระหว่างวันที่ 27 มกราคม 2022 ถึง 25 กุมภาพันธ์ 2022 ที่อยู่นี้ประมวลผลคำขอคำสั่งฝากและถอนเงินมากกว่า 1.332 ล้าน USDT จากนักพนัน
ในทางปฏิบัติของการวิเคราะห์กองทุน พบว่าแพลตฟอร์มการพนันออนไลน์โดยทั่วไปที่มีขนาดธุรกิจขนาดใหญ่จะสร้างส่วนฟังก์ชันการฝากและถอนเงินดิจิทัลของตนเอง ในขณะที่แพลตฟอร์มการพนันออนไลน์ขนาดเล็กและขนาดกลางส่วนใหญ่จะเลือกเข้าถึงแพลตฟอร์มการชำระเงินด้วยสกุลเงินดิจิทัล ตามการติดตามของแพลตฟอร์มการตรวจสอบความเสี่ยงของกองทุนที่อยู่ DeTrust ระหว่างเดือนกันยายน 2564 ถึงกันยายน 2566 มีเงินรวมกว่า 46.45 พันล้าน USDT ไหลโดยตรงไปยังแพลตฟอร์มการพนันออนไลน์แบบดั้งเดิมหรือแพลตฟอร์มการชำระเงิน crypto ที่ให้บริการฝากและถอนเงินสำหรับแพลตฟอร์มการพนันออนไลน์ .
ในหมู่พวกเขาการเปลี่ยนแปลงขนาดของกองทุนการพนันออนไลน์ในปี 2021 สอดคล้องกับการพัฒนาของตลาดรองสกุลเงินดิจิทัลในปีนั้น การเติบโตในระดับตั้งแต่เดือนพฤศจิกายน 2565 ถึงมกราคม 2566 อาจเกี่ยวข้องกับกิจกรรมการพนันจำนวนมากในช่วงฟุตบอลโลกปีนั้น
การวิเคราะห์แหล่งที่มาของ USDT จากที่อยู่ที่โอนไปยังแพลตฟอร์มการพนันออนไลน์ แสดงให้เห็นว่ามากกว่า 7.43 พันล้าน USDT มาโดยตรงจากแพลตฟอร์มการซื้อขายแบบรวมศูนย์ ซึ่งคิดเป็น 16% ของการไหลเข้าทั้งหมด กองทุนชุดนี้คือนักพนันที่ฝากเงินโดยตรงจากที่อยู่แลกเปลี่ยนไปยังแพลตฟอร์มการพนันออนไลน์ หรือคาสิโนและตัวแทนดำเนินการหมุนเวียนกองทุนผ่านแพลตฟอร์มการซื้อขาย เมื่อพิจารณาว่ากองทุนที่อยู่ระดับที่สองของที่อยู่อื่น ๆ นั้นมาจากแพลตฟอร์มการซื้อขายแบบรวมศูนย์ด้วย ตัวเลขนี้จึงถูกประเมินต่ำเกินไปอย่างชัดเจน สิ่งนี้แสดงให้เห็นว่ามีการใช้แพลตฟอร์มการซื้อขายสกุลเงินดิจิตอลแบบรวมศูนย์เพื่อรองรับอุตสาหกรรมการพนันออนไลน์
3.2 วิธีการใช้ Hash Cryptocurrency ใหม่ในการพนันออนไลน์
แต่ละธุรกรรมบนบล็อกเชนจะสอดคล้องกับค่าแฮชที่ไม่ซ้ำกัน ค่านี้ถูกสร้างขึ้นแบบสุ่มและไม่สามารถปลอมแปลงได้ ดังนั้นแพลตฟอร์มการพนันออนไลน์บางแห่งจึงพัฒนาเกมทายแฮชตามสิ่งนี้ กฎคือการเดาแฮชของธุรกรรม: เดาว่าตัวเลขหลักสุดท้ายหรือตัวเลขเป็นเลขคี่หรือคู่ ใหญ่หรือเล็ก ซึ่งผลลัพธ์ของการเดาจะถูกกำหนดและการเดิมพันจะถูกหาร
ยกตัวอย่างการเล่นเกม "เดาเลขท้าย" ทั่วไป นักพนันจำเป็นต้องเริ่มการโอนเงินไปยังที่อยู่เดิมพัน หากค่าแฮชของการโอนลงท้ายด้วยตัวเลขหรือตัวอักษรที่กำหนด นักพนันจะชนะ และแพลตฟอร์มจะคืนสองเท่าหลังจากหักบางคะแนน หากตัวเลขสุดท้ายไม่ตรงกันนักพนันจะแพ้และจะไม่คืนชิป
ดังนั้นที่อยู่การพนันออนไลน์บนเครือข่ายมักจะแสดงตนว่าเป็นธุรกรรมกองทุนที่มีความถี่สูงและจำนวนเงินคงที่พร้อมที่อยู่หลายแห่ง ส่งผลให้เกิดการโต้ตอบของกองทุนในวงกว้าง
สุดท้ายนี้ ด้วยรูปแบบการเล่นและแพลตฟอร์มที่หลากหลาย การพนันออนไลน์แบบแฮชประเภทนี้จึงเคยได้รับความนิยมอย่างมากเนื่องมาจากความรวดเร็วและรูปแบบการเล่นที่ยุติธรรม อย่างไรก็ตาม เนื่องจากรูปแบบการเล่นมีความโปร่งใสเกินไปและแฮกเกอร์ขโมยเงินได้ง่าย ขนาดและส่วนแบ่งการตลาดของการเล่นเกมนี้จึงลดลงอย่างมาก
4. การใช้สกุลเงินดิจิทัลในกิจกรรมอุตสาหกรรมใต้ดิน
4.1 วิธีใช้สกุลเงินดิจิตอลในอุตสาหกรรมใต้ดินแบบดั้งเดิม
4.1.1 การลงทุนและการฉ้อโกงทางการเงิน
การฉ้อโกงการลงทุนและการทางการเงินถือเป็นการฉ้อโกงการลงทุนออนไลน์ประเภทหนึ่ง นักต้มตุ๋นมักอ้างว่าเป็น "ผู้เชี่ยวชาญในอุตสาหกรรม" ผ่านโซเชียลมีเดียและช่องทางอื่น ๆ และล่อลวงเหยื่อให้เข้าสู่แพลตฟอร์มปลอม (โดยปกติคือ APP) โดยการทำความเข้าใจ เอาใจใส่ และชักชวนเหยื่อ จึงเป็นการฉ้อโกงเงินลงทุน ในแอปที่ฉ้อโกงเหล่านี้ นักลงทุนเริ่มลงทุนจำนวนมากหลังจากได้รับผลกำไรเพียงเล็กน้อยหรือมากจากการลงทุน การพนัน การซื้อและขายสินค้า การซื้อและขายหลักทรัพย์ ฯลฯ อย่างไรก็ตาม ในเวลานี้ โดยพื้นฐานแล้วเงินทุนทั้งหมดจะสูญหายและไม่สามารถกู้คืนได้ เมื่อเหยื่อค้นพบว่าเงินใน APP ไม่สามารถ “ถอนออก” ได้ และไม่สามารถติดต่อสิ่งที่เรียกว่า “ผู้เชี่ยวชาญ” ได้ ทันใดนั้นเขาก็ตระหนักได้ว่าเขาถูกหลอกลวง
การฉ้อโกงการลงทุนออนไลน์แบบดั้งเดิมประเภทนี้ได้เริ่มใช้เครื่องมือสกุลเงินดิจิทัลหรือสกุลเงินดิจิทัลเพื่อฉ้อโกงในช่วงไม่กี่ปีที่ผ่านมา โดยใช้การฉ้อโกงทางอารมณ์และการฉ้อโกงมาตรฐาน USDT แบบใต้ดินเป็นตัวอย่าง
4.1.1.1 การฉ้อโกงทางอารมณ์
การฉ้อโกงทางอารมณ์มักจะรวมกับการฉ้อโกงการลงทุน แต่เหยื่อหลักคือผู้ใช้ที่ไม่ใช่สกุลเงินดิจิทัล ผู้ฉ้อโกงสร้างบุคลิกออนไลน์ที่สมบูรณ์แบบ และใช้รูปแบบของการหาคู่ออนไลน์เพื่อชักจูงพันธมิตรหาคู่ออนไลน์ให้ซื้อ USDT เพื่อเข้าร่วมในการลงทุนสกุลเงินดิจิทัล เช่น การเก็งกำไรในการแลกเปลี่ยนสกุลเงิน การซื้อขายอนุพันธ์ การขุดสภาพคล่อง ฯลฯ
เหยื่อได้รับเงินจำนวนมากจาก “การลงทุน” ของพวกเขาในระยะเวลาอันสั้น และได้รับการสนับสนุนให้ลงทุนมากขึ้น แต่ในความเป็นจริงแล้ว USDT ของเหยื่อไม่ได้มีส่วนร่วมในกิจกรรมที่เรียกว่าการเก็งกำไร แต่กลับถูกย้ายออกไปฟอกเงินหลังจากโอนไปที่ชานชาลาแล้ว ในเวลาเดียวกัน คำขอถอนเงินของเหยื่อจะถูกปฏิเสธโดยแพลตฟอร์มด้วยเหตุผลหลายประการ จนกระทั่งเหยื่อพบว่าเขาถูกหลอกในที่สุด
4.1.1.2 การฉ้อโกงเกณฑ์มาตรฐาน USDT ใต้ดิน
การฉ้อโกงมาตรฐาน USDT แบบใต้ดินเป็นวิธีการฉ้อโกงที่ปลอมแปลงเป็นการฟอกเงิน โดยทั่วไปแพลตฟอร์มดังกล่าวอ้างว่าเป็นแพลตฟอร์มรับคำสั่งซื้อสำหรับการฟอกเงิน USDT ที่เกี่ยวข้องในกรณีนี้ แต่ในความเป็นจริงแล้ว มันเป็นการหลอกลวงการลงทุน เมื่อผู้เข้าร่วมลงทุน USDT เป็นจำนวนมาก แพลตฟอร์มจะปฏิเสธที่จะคืนเงินด้วยเหตุผลหลายประการ
ยกตัวอย่าง “แพลตฟอร์มมาตรฐาน USDT ใต้ดิน” ที่ยังคงใช้งานอยู่เป็นตัวอย่าง อนุญาตให้ผู้ใช้ใช้ “Clean USDT” เพื่อแลกเปลี่ยนเป็น “USDT ใต้ดิน” ที่ “อัตราแลกเปลี่ยน” 1:1.1~1.45 ผู้ใช้รวบรวม USDT ใต้ดินแล้วโอนไปยังแพลตฟอร์มอื่นเพื่อขาย และส่วนที่เกินคือรายได้จาก "การให้คะแนน" ของผู้ใช้
จนถึงตอนนี้ แก๊งฉ้อโกงได้รับเงินมากกว่า 870,000 USDT อย่างผิดกฎหมายด้วยวิธีเดียวกัน ที่อยู่อิสระ 784 แห่งโอน USDT ไปยังที่อยู่หลอกลวง แต่มีที่อยู่เพียง 437 แห่งเท่านั้นที่ได้รับเงินคืน ผู้เข้าร่วมเกือบครึ่งหนึ่งไม่ประสบความสำเร็จในเรื่อง "การหากำไร"
4.1.2 แอพปลอม
แอปปลอมหมายถึงแอปที่อาชญากรใช้วิธีการต่างๆ เพื่อบรรจุแอปของแท้ใหม่และส่งต่อว่าเป็นแอปของแท้ แอพปลอมที่รวมสกุลเงินดิจิตอลส่วนใหญ่รวมถึงกระเป๋าเงินปลอมและแอพ Telegram ปลอม
4.1.2.1 แอปกระเป๋าเงินปลอม
การขโมยสกุลเงินในแอปกระเป๋าเงินปลอมเป็นวิธีการขโมยเงินโดยชักจูงให้ผู้อื่นดาวน์โหลดและติดตั้งแอปกระเป๋าเงินปลอมที่มีประตูหลังเพื่อขโมยวลีเริ่มต้นของกระเป๋าเงิน แล้วโอนทรัพย์สินของผู้อื่นอย่างผิดกฎหมาย โจรขโมยเหรียญวางลิงก์ดาวน์โหลดแอปกระเป๋าเงินปลอมบนเครื่องมือค้นหา ร้านค้าแอพมือถือที่ไม่เป็นทางการ แพลตฟอร์มโซเชียล และช่องทางอื่น ๆ หลังจากที่เหยื่อดาวน์โหลดและติดตั้งแอป และสร้างหรือซิงโครไนซ์ที่อยู่กระเป๋าเงินแล้ว วลีเมล็ดพันธุ์จะถูกส่งไปยังขโมยเหรียญ เมื่อเหยื่อโอนสินทรัพย์ crypto จำนวนมาก เหรียญที่ถูกขโมยจะถูกโอนออกไปเป็นชุดหรือโดยอัตโนมัติ
ปัจจุบันวิธีนี้มีการพัฒนาทางอุตสาหกรรมอย่างมาก ธุรกิจของทีมพัฒนากระเป๋าเงินปลอมและทีมปฏิบัติการและส่งเสริมการขายแยกออกจากกันโดยสิ้นเชิง บริษัทแรกมีส่วนร่วมในการพัฒนาและบำรุงรักษาผลิตภัณฑ์เท่านั้น และจำหน่ายโซลูชันผลิตภัณฑ์โดยการสรรหาตัวแทนทั่วโลก อย่างหลังต้องการเพียงโปรโมตแอปกระเป๋าเงินปลอมเท่านั้น คุณไม่จำเป็นต้องเข้าใจหลักการเข้ารหัสด้วยซ้ำ
การขโมยหลายลายเซ็นถือเป็นอีกรูปแบบหนึ่งของการขโมยกระเป๋าเงินปลอม เทคโนโลยีหลายลายเซ็นหมายความว่าผู้ใช้หลายคนลงนามในเนื้อหาดิจิทัลพร้อมกัน สามารถเข้าใจได้ง่ายว่าบัญชีกระเป๋าเงินมีคนหลายคนที่มีลายเซ็นและสิทธิ์ในการชำระเงินในเวลาเดียวกัน หากที่อยู่สามารถลงนามและชำระเงินด้วยไพรเวตคีย์เดียวเท่านั้น นิพจน์จะเป็น 1/1 และนิพจน์ของลายเซ็นหลายลายเซ็นคือ m/n กล่าวคือ คีย์ส่วนตัวทั้งหมด n รายการสามารถลงนามในบัญชีได้ และคุณสามารถชำระค่าธุรกรรมได้เมื่อที่อยู่ m ลงนาม
สาระสำคัญของการขโมยกระเป๋าเงินปลอมแบบดั้งเดิมคือการแบ่งปันสิทธิ์ในการควบคุมกระเป๋าเงินกับเหยื่อ ขโมยเหรียญไม่สามารถป้องกันไม่ให้เหยื่อโอนทรัพย์สินได้ อย่างไรก็ตาม ตามหลักการของเทคโนโลยีหลายลายเซ็น โจรขโมยเหรียญจะรวมลายเซ็นหลายลายเซ็นเข้ากับที่อยู่ของเหยื่อทันที หลังจากที่เหยื่อติดตั้งแอปกระเป๋าเงินปลอม เมื่อเพิ่มที่อยู่ส่วนบุคคลลงในลายเซ็นหลายลายเซ็น เจ้าของกระเป๋าเงินเองจะไม่สามารถโอนสินทรัพย์ในกระเป๋าเงินได้ และทำได้เพียงโอนเข้า แต่ไม่สามารถโอนออกได้ และขโมยสกุลเงินจะสามารถโอนสินทรัพย์ได้ที่ ซึ่งมักจะขึ้นอยู่กับเวลาที่เหยื่อโอนเงินเป็นจำนวนมาก
4.1.2.2 แอปโทรเลขปลอม
การใช้งานทั่วไปของ APP ปลอมในอุตสาหกรรมใต้ดินที่เกี่ยวข้องกับ cryptocurrency คือการฝังแบ็คดอร์ที่เป็นอันตรายลงใน Telegram APP Telegram APP เป็นซอฟต์แวร์โซเชียลที่นักลงทุนสกุลเงินดิจิทัลใช้กันทั่วไป และกิจกรรมการซื้อขายที่ไม่ต้องสั่งโดยแพทย์จำนวนมากอาศัยซอฟต์แวร์นี้ ผู้ฉ้อโกงจะใช้วิธีการโจมตีทางวิศวกรรมสังคมเพื่อชักจูงเป้าหมายให้ "ดาวน์โหลด" หรือ "อัปเดต" แอป Telegram ปลอม เมื่อผู้ใช้เป้าหมายวางที่อยู่บล็อคเชนผ่านกล่องแชท มัลแวร์จะระบุและแทนที่มัน และส่งที่อยู่ที่เป็นอันตราย ทำให้คู่สัญญาที่ไม่ทราบเรื่องนี้ส่งเงินไปยังที่อยู่ที่เป็นอันตราย
4.1.3 การรับประกันการชำระเงินโดยบุคคลที่สามสำหรับอุตสาหกรรมใต้ดิน
การรับประกันการชำระเงินโดยบุคคลที่สามหมายความว่าหลังจากที่ผู้ซื้อและผู้ขายบรรลุข้อตกลงในการทำธุรกรรมสินค้าโภคภัณฑ์หรือข้อตกลงออนไลน์ ผู้ซื้อจะชำระเงินให้กับบุคคลที่สามก่อน และบุคคลที่สามจะเก็บไว้ชั่วคราว หลังจากที่ผู้ซื้อได้รับสินค้าและตรวจสอบอย่างถูกต้องแล้ว เขาจะแจ้งให้คนกลางบุคคลที่สามทราบ หลังจากนั้นบุคคลที่สามจะชำระเงินให้กับผู้ขายเพื่อทำธุรกรรมทั้งหมดให้เสร็จสิ้น จริงๆ แล้วเป็นวิธีบริการชำระเงินออนไลน์ที่ใช้บุคคลที่สามเป็นตัวกลางเครดิตเพื่อควบคุมการชำระค่าสินค้าให้กับทั้งผู้ซื้อและผู้ขายเป็นการชั่วคราวก่อนที่ผู้ซื้อจะยืนยันการรับสินค้า ในระหว่างการทำธุรกรรมนี้ คนกลางบุคคลที่สามจะเรียกเก็บค่าธรรมเนียมการบริการเป็นเปอร์เซ็นต์
ปัจจุบัน แพลตฟอร์มรับประกันการชำระเงินของบุคคลที่สามบางแห่ง นอกเหนือจากช่องทางสกุลเงินตามกฎหมายแบบดั้งเดิม ยังได้เริ่มใช้ Tether อย่างกว้างขวาง (ส่วนใหญ่เป็น trc20-USDT) เป็นกองทุนที่รับประกันเพื่อให้บริการต่างๆ รวมถึงการแลกเปลี่ยนสกุลเงินที่ผิดกฎหมาย ธุรกรรมสินค้าโภคภัณฑ์ที่ผิดกฎหมาย และกองทุนที่ผิดกฎหมาย ของสะสม. มีบริการรับประกันการชำระเงินสำหรับธุรกรรมต่างๆ รวมถึงการชำระเงินผ่านตัวแทนและธุรกรรมสกุลเงินดิจิทัลที่เกี่ยวข้องในกรณีนี้ แม้ว่าประเภทธุรกรรมจะแตกต่างกัน แต่กระบวนการทำธุรกรรมก็สอดคล้องกัน
โดยปกติผู้ซื้อและผู้ขายรายใดรายหนึ่งจะจ่ายเงินแพลตฟอร์มรับประกันการชำระเงินเพื่อลงโฆษณาในพื้นที่โฆษณาไม่ว่าจะในพื้นที่เฉพาะของเว็บไซต์หรือในกลุ่มโทรเลขอย่างเป็นทางการ โดยโฆษณาจะระบุประเภทรายการ เงื่อนไขการทำธุรกรรม และวิธีการชำระเงินโดยละเอียด
หลังจากการเจรจาระหว่างผู้ซื้อและผู้ขายเสร็จสิ้น พวกเขาจะต้องติดต่อฝ่ายบริการลูกค้าของแพลตฟอร์มรับประกันการชำระเงินเพื่อสร้าง "กลุ่มพิเศษ" กลุ่มพิเศษคือกลุ่มโทรเลขที่ไม่เปิดเผยต่อสาธารณะซึ่งใช้สำหรับการสื่อสารธุรกรรมเท่านั้น สมาชิกประกอบด้วยผู้ซื้อ ผู้ขาย และหุ่นยนต์กลุ่มพิเศษ โดยหลักการแล้ว ไม่อนุญาตให้ทำธุรกรรมแบบหนึ่งต่อกลุ่ม และไม่มีการเพิ่มบุคลากรที่ไม่เกี่ยวข้องเข้าไป
ผู้ขายต้องการให้ผู้ซื้อโอนเงินไปยังบัญชีอย่างเป็นทางการของแพลตฟอร์มการรับประกันและจัดเตรียมใบรับรอง กระบวนการนี้เรียกว่า "การปักหลัก" ผู้ค้าจะแจ้งให้ผู้ขายจัดส่งสินค้าหลังจากยืนยันการชำระเงินแล้ว จากนั้นผู้ขายจะเริ่มส่งสินค้าหลังจากได้รับแจ้งการจัดส่งจากผู้ค้า ผู้ซื้อยืนยันการรับสินค้าและแจ้งให้ผู้ค้าปล่อยเงินกู้ หลังจากได้รับการยืนยันใบเสร็จรับเงินของผู้ซื้อหรือหนังสือแจ้งสินเชื่อแล้ว เทรดเดอร์จะหักค่าคอมมิชชันและปล่อยเงินกู้ให้กับผู้ขายและจัดเตรียมบัตรกำนัลเงินกู้ ในที่สุดผู้ขายจะยืนยันการรับเงิน การทำธุรกรรมเสร็จสมบูรณ์
แพลตฟอร์มไม่ได้จัดสรรที่อยู่อิสระให้กับผู้ใช้เพื่อแยกเงินทุนในแต่ละธุรกรรม แต่การฝากเงินทั้งหมดจะถูกส่งไปยังที่อยู่การฝากเงินเดียวกันภายในระยะเวลาหนึ่ง ดังนั้น ที่อยู่นี้จึงได้รับเงินทุนจำนวนมากโดยตรงที่เกี่ยวข้องกับการพนันออนไลน์และอุตสาหกรรมใต้ดิน การฟอกเงิน และกองทุนความเสี่ยงอื่น ๆ ขณะเดียวกันเนื่องจากมีเงินทุนจำนวนมาก จึงทำให้ทิศทางของเงินทุนสับสนในระดับหนึ่ง และสร้างอุปสรรคในการติดตามผลของผู้สืบสวน
การตรวจสอบที่อยู่แพลตฟอร์มที่เป็นที่รู้จักซึ่งรับประกันกิจกรรมการซื้อขายที่ผิดกฎหมายแสดงให้เห็นว่าขนาดของเงินทุนที่รับประกันนั้นมีแนวโน้มเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมา ซึ่งรวมถึงมากกว่า 17.07 พันล้านดอลลาร์ USDT บนเครือข่าย TRON และมากกว่า 670 ล้าน USDT บน Ethereum เครือข่าย ซึ่งบ่งชี้ว่าธุรกรรมที่ผิดกฎหมายส่วนใหญ่ที่ได้รับการคุ้มครองโดยแพลตฟอร์มดังกล่าวเกิดขึ้นบนเครือข่าย TRON
4.2 วิธีใหม่ในการใช้ cryptocurrency โดยอุตสาหกรรมใต้ดิน
4.2.1 ขโมยเหรียญผ่านการอนุญาต
การขโมยเหรียญผ่านการอนุญาตเป็นเทคนิคการขโมยสกุลเงินที่โอนทรัพย์สินของผู้อื่นอย่างผิดกฎหมายโดยการขโมยสิทธิ์การจัดการ USDT ของที่อยู่ของผู้อื่น เครือข่ายสาธารณะ เช่น Tron และ Ethereum อนุญาตให้ผู้ใช้โอนสิทธิ์การดำเนินการของสินทรัพย์บางอย่างในกระเป๋าเงินไปยังที่อยู่อื่น ฝ่ายหลังจะได้รับสิทธิ์ในการจัดการทรัพย์สินบางส่วนหรือทั้งหมดของที่อยู่ และสามารถเรียกสัญญาได้ตลอดเวลาเพื่อโอนทรัพย์สินที่ได้รับอนุญาตไปยังที่อยู่
คำขออนุมัติการขโมยสกุลเงินที่เป็นอันตรายประเภทนี้มักจะปลอมแปลงเป็นลิงก์การชำระเงิน การเข้าถึงการเรียกร้องสิทธิ์ทางอากาศ สัญญาเชิงโต้ตอบ และฮันนีพอตอื่น ๆ เมื่อเหยื่อถูกชักจูงให้โต้ตอบ สินทรัพย์ในที่อยู่ (โดยปกติคือ USDT) จะได้รับอนุญาตให้ผู้รับโดยไม่มีข้อจำกัด และจะถูกโอนออกไปโดยใช้วิธี "TransferFrom" ในภายหลัง
โจรขโมยเหรียญมักจะหลอกลวงเหยื่อเป้าหมายให้คลิกลิงก์ฟิชชิ่งและเรียกใช้สัญญาอัจฉริยะที่ฉ้อโกง ขณะนี้วลีเมล็ดกระเป๋าเงินของเหยื่อยังไม่รั่วไหล ดังนั้นความสูญเสียบางส่วนยังสามารถกู้คืนได้โดยยกเลิกการอนุญาตภายในเวลาที่กำหนด
4.2.2 ฟิชชิ่งการถ่ายโอนเป็นศูนย์
ฟิชชิ่งแบบ Zero-Transfer เป็นการหลอกลวงที่มุ่งเป้าไปที่นักลงทุนสกุลเงินดิจิทัลที่ไม่ได้ใช้แอปกระเป๋าเงินอย่างเหมาะสม ด้วยการส่งธุรกรรม USDT จำนวนมากด้วยจำนวน 0 ไปยังที่อยู่ blockchain ที่ไม่ระบุ บันทึกการโต้ตอบของที่อยู่เป้าหมายสามารถเพิ่มได้โดยไม่ได้รับอนุญาต หากบุคคลที่ไม่ระบุชื่อพยายามคัดลอกที่อยู่จากบันทึกการโอนที่มีอยู่ในอุปกรณ์อัจฉริยะเมื่อเริ่มต้นการถ่ายโอนไปยังที่อยู่ อาจเป็นไปได้ที่จะส่งเงินไปยังที่อยู่ผิด ซึ่งทำให้เกิดการสูญเสีย
Bitrace ดำเนินการวิเคราะห์กองทุนเกี่ยวกับที่อยู่ฉ้อโกงจำนวนมากที่ถูกทำเครื่องหมายว่าเป็นที่อยู่ฟิชชิ่งในเครือข่าย Tron และกำหนดธุรกรรมที่มีจำนวนเงินโอนน้อยกว่า 1 USDT จากที่อยู่เหล่านี้เป็นกิจกรรมฟิชชิ่ง และธุรกรรมที่มีมากกว่า 10 USDT เป็นรายได้ที่ฉ้อโกง
การวิจัยของเราแสดงให้เห็นว่ากิจกรรมและขอบเขตความเสียหายของกิจกรรมฟิชชิ่งแบบ Zero-Transfer ได้ขยายออกไป ณ ขณะนี้ เงินมากกว่า 451 ล้าน USDT ในเครือข่าย TRON ได้สูญหายไปเนื่องจากการโจมตีแบบฟิชชิ่ง
4.2.3 การฉ้อโกงเก็งกำไรแพลตฟอร์มเหรียญปลอม
วิธีการทั่วไปในการฉ้อโกงอนุญาโตตุลาการที่เกี่ยวข้องกับเหรียญแพลตฟอร์มปลอมคือผู้ฉ้อโกงอ้างว่าได้พัฒนา "สัญญาอนุญาโตตุลาการอันชาญฉลาด" บางอย่างอย่างไม่ถูกต้อง ผู้เข้าร่วมจะต้องลงทุนสกุลเงินดิจิทัลจำนวนหนึ่งในสัญญาเพื่อรับสกุลเงินดิจิทัลที่มีชื่อเสียงอื่น ๆ ในจำนวนที่มากเกินไป เช่น Binance Coin, Huobi Points และ OKX Coin หลังจากได้รับ "กำไรจากการเก็งกำไร" ผู้เข้าร่วมสามารถได้รับผลกำไรโดยการชำระบัญชีในตลาดซื้อขายบุคคลที่สาม
การทดสอบในช่วงแรกด้วยจำนวนเล็กน้อยจะส่งคืนสกุลเงินดิจิทัลส่วนเกินจริง ๆ แต่เมื่อเหยื่อลงทุนเป็นจำนวนมาก โทเค็นปลอมก็จะถูกส่งคืน และโทเค็นปลอมจะไม่มีมูลค่าตลาดใด ๆ เทคนิคการฉ้อโกงนี้เก่าแต่มีประสิทธิภาพ และยังมีตัวแปรจำนวนมากที่ใช้งานอยู่ในชุมชนนักลงทุนสกุลเงินดิจิทัล ไม่เพียงแต่ทำให้เกิดความสูญเสียทางการเงินแก่นักลงทุนทั่วไปเท่านั้น แต่ยังสร้างความเสียหายด้านลบต่อมูลค่าแบรนด์ของผู้แอบอ้างอีกด้วย
4.2.4 การซื้อขายที่อยู่บัญชีที่ยอดเยี่ยมของตรอน
เช่นเดียวกับกิจกรรมใต้ดินแบบดั้งเดิม อาชญากรในอุตสาหกรรม crypto ใต้ดินยังจำเป็นต้องสร้างหรือซื้อข้อมูลประจำตัวเสมือน ก่อนที่จะดำเนินกิจกรรมที่ผิดกฎหมายและเป็นอาชญากรรม ในกิจกรรมใต้ดินแบบดั้งเดิม จะเป็นบัญชีธนาคารและข้อมูลประจำตัว ในกิจกรรม crypto ใต้ดิน มันคือที่อยู่ blockchain โดยปกติแล้ว ที่อยู่ดังกล่าวจะได้รับการปรับแต่งและได้รับจากผู้ให้บริการที่อยู่ที่ยอดเยี่ยมระดับมืออาชีพ
ในกิจกรรมการพนันออนไลน์ ผู้ให้บริการแพลตฟอร์มการพนันออนไลน์ของ Hash มักเป็นผู้ใช้ที่อยู่บัญชีที่ยอดเยี่ยมของตรอน พวกเขาจะซื้อบัญชีเจ๋งๆ จำนวนมากจากผู้ให้บริการบัญชีเจ๋งๆ มืออาชีพ และใช้บัญชีเหล่านี้เป็นที่อยู่ทางธุรกิจ เพื่อรับทราบฟังก์ชั่นต่างๆ เช่น การรับเงินและการชำระเงิน การจัดเก็บ การโอนหรือการยอมรับการเดิมพัน การชำระบัญชีกองทุน ฯลฯ
ในกิจกรรมใต้ดิน การปรับแต่งบัญชีเจ๋งๆ ได้โดยตรงทำให้เกิดรูปแบบการตกปลาแบบไม่มีการถ่ายโอนที่ได้รับการขัดเกลามากขึ้น - การตกปลาที่มีหมายเลขหางเดียวกัน เมื่อเปรียบเทียบกับการโอน USDT แบบศูนย์ทั่วไปที่กำหนดเป้าหมายไปยังวัตถุบล็อกเชนที่ไม่เฉพาะเจาะจง ฟิชชิ่งหมายเลขเดียวกันมักจะถูกปรับแต่ง ผู้ฉ้อโกงจะคัดลอกหมายเลขแรกและหมายเลขสุดท้ายของที่อยู่คู่สัญญาที่ใช้กันทั่วไปของเป้าหมายและโอนเงินเพิ่ม
กิจกรรมตกปลาประเภทนี้มีค่าใช้จ่ายสูง ตามใบเสนอราคาของผู้ให้บริการบัญชี TRON บางราย จะเห็นได้ว่าที่อยู่ที่กำหนดเองแปดหลักใช้เวลา 12 ชั่วโมงในการจัดส่งและขายในราคา 100 USDT บัญชีแปดหลักเดียวกันมีราคาเพียง 100 USDT
นอกเหนือจากผู้ให้บริการบัญชีที่ยอดเยี่ยมของ TRON แล้ว ผู้ให้บริการหุ่นยนต์แชทกลุ่ม Telegram APP ผู้ให้บริการซอร์สโค้ดเว็บไซต์ ผู้ให้บริการเครื่องมือถ่ายโอนแบทช์ ผู้ให้บริการ SEO คิวด่วน SEO และกลุ่มอื่น ๆ ยังให้ความช่วยเหลือที่คล้ายกันแก่ผู้เข้าร่วมในกิจกรรมที่ผิดกฎหมาย บทความนี้จะไม่อธิบายรายละเอียดเกี่ยวกับสถานการณ์ของการทำกำไร
5. วิธีการใช้สกุลเงินดิจิทัลในกิจกรรมการฟอกเงิน
5.1 รูปแบบที่สกุลเงินดิจิทัลใช้ในการฟอกเงินแบบดั้งเดิม
การใช้สกุลเงินดิจิทัลในกิจกรรมการฟอกเงินแบบดั้งเดิมมีจุดมุ่งหมายเพื่อโอนการชำระเงินจากผู้ใช้ที่มีความเสี่ยงสูงไปยังบัญชีของผู้ใช้ที่มีความเสี่ยงต่ำ ดังนั้นจึงเป็นการหลีกเลี่ยงมาตรการควบคุมความเสี่ยงของสถาบันการชำระเงิน ซึ่งมักจะอยู่ในรูปแบบของการแลกเปลี่ยนสกุลเงินตามกฎหมายที่เกี่ยวข้องในกรณีนี้เป็นกองทุน crypto ในตลาดซื้อขายหลักทรัพย์แบบ over-the-counter สกุลเงินดิจิทัล หรือการแลกเปลี่ยนกองทุน crypto ที่เกี่ยวข้องในกรณีนี้เป็นสกุลเงินตามกฎหมาย เพื่อบล็อกการเชื่อมโยงเงินทุนและหลีกเลี่ยงการติดตาม และการปราบปราม
สถานการณ์ทั่วไปของการฟอกเงินที่ถูกขโมยคือหลังจากที่ผู้ฉ้อโกงฉ้อโกงเงินสดของเหยื่อ พวกเขาจะแบ่งเงินออกเป็นจำนวนเล็กน้อยอย่างรวดเร็วและโอนไปยังบัตรธนาคารหลายใบติดต่อกัน จากนั้นจัดระเบียบ "ผู้ขายบัตร" เพื่อถอนเงินสด จากนั้นจึงโอน เงินสดโดยบุคคล รถยนต์ หรือเครื่องบิน หรือการขนส่งสาธารณะไปยังที่ตั้งของแก๊งฟอกเงิน ในอดีต เงินสดนี้มักจะใช้เพื่อซื้อสินค้าหรือแปลงเป็นเงินตราต่างประเทศและไหลออกนอกประเทศ แต่ตอนนี้มักใช้เพื่อซื้อ USDT ออฟไลน์มากขึ้น USDT ชุดนี้จะถูกแปลงเป็นเงินสดในตลาด Cryptocurrency OTC หรือจะบินออกนอกประเทศโดยตรงหรือกลุ่มฟอกเงินอื่น ๆ เพื่อดำเนินการต่อไป ในกระบวนการนี้ ตลาดการซื้อขายที่ไม่ต้องสั่งโดยแพทย์ของแพลตฟอร์มการซื้อขาย USDT ที่ผิดกฎหมาย แพลตฟอร์มรับประกันการชำระเงิน และแพลตฟอร์มการซื้อขายแบบรวมศูนย์ ล้วนมีบทบาทสำคัญ
5.1.1 แพลตฟอร์ม USDT ที่ผิดกฎหมาย
แพลตฟอร์ม USDT ที่ผิดกฎหมายเป็นวิธีการใหม่ในการฟอกเงิน รูปแบบพื้นฐานของมันคือการรวมธุรกรรมสกุลเงินดิจิทัลเข้ากับแพลตฟอร์ม "มาตรฐาน" แบบดั้งเดิม ขั้นแรก ผู้จัดงานแพลตฟอร์มคัดเลือกเทรดเดอร์ USDT โดยการซื้อ USDT จำนวนมากและโอนไปยังการแลกเปลี่ยนในต่างประเทศเพื่อขายเพื่อรับส่วนต่างของราคา จากนั้นพวกเขากำหนดให้ผู้ค้าลงทะเบียนบัญชีแลกเปลี่ยนสกุลเงินดิจิทัลด้วยชื่อจริงและผูกบัตรธนาคารภายใต้ชื่อส่วนตัวของพวกเขา ผู้โอนจำเป็นต้องซื้อ USDT จำนวนหนึ่งเป็นเงินฝากเพื่อการซื้อขายและวางเดิมพันบนแพลตฟอร์ม "มาตรฐาน" ผู้จัดแพลตฟอร์มจะเปิดบัญชีสำหรับผู้โอนบนแพลตฟอร์มเพื่อทำเครื่องหมายจำนวนเงินและราคาต่อหน่วยของ USDT ที่พร้อมขายตามจำนวนเงินฝาก USDT ที่ชำระโดยผู้โอน และยังบันทึกบัญชีธนาคารของผู้รับและข้อมูลอื่น ๆ ด้วย เมื่อการฉ้อโกงโทรคมนาคมในต่างประเทศและแก๊งอาชญากรอื่น ๆ จำเป็นต้องได้รับเงินที่ถูกขโมย พวกเขาจะสั่งซื้อกับผู้โอนก่อนเพื่อซื้อ USDT ผ่านแพลตฟอร์ม "มาตรฐาน" จากนั้นสั่งให้เหยื่อโอนเงินไปยังบัญชีธนาคารที่สำรองไว้โดยผู้โอนในวันที่ แพลตฟอร์ม เมื่อเหยื่อโอนทรัพย์สินของเขาไปยังบัญชีของผู้ฉ้อโกง ผู้ฉ้อโกงจะยืนยันธุรกรรมบนแพลตฟอร์ม เป็นการเสร็จสิ้นการโอนเงินที่ถูกขโมยครั้งแรก หลังจากนั้น ผู้โอนใช้เงินที่ถูกขโมยไปเพื่อซื้อ USDT จากการแลกเปลี่ยนต่อไป และถอนเหรียญไปยังแพลตฟอร์มการเปรียบเทียบในรอบที่ซ้ำกัน เพื่อรับส่วนต่างของราคา USDT และค่าคอมมิชชันของแพลตฟอร์มในกระบวนการ
กิจกรรมประเภทนี้เรียกว่า “การรับ USDT ทางอ้อม” โดยแก๊งฟอกเงิน ซึ่งสามารถช่วยอาชญากรขั้นต้นและแก๊งฟอกเงินหลีกเลี่ยงความเสี่ยงของการขโมยเงินและการรับรองความถูกต้องของชื่อจริงบนแพลตฟอร์มการซื้อขายได้อย่างสมบูรณ์
5.1.2 ทีมมาตรฐาน
นอกเหนือจากการสรรหาบุคลากรมาตรฐานเพื่อฟอกเงินที่ถูกขโมยไป ผู้ฟอกเงินยังมักใช้โมเดล "ทีมมาตรฐาน" ที่ตรงกว่าในการฟอกเงินอีกด้วย โดยพื้นฐานแล้วแบบฟอร์มจะเหมือนกับการซื้อขาย USDT ที่ผิดกฎหมาย แต่ความแตกต่างก็คือ ในรูปแบบ "ทีมมาตรฐาน" ธุรกรรมสกุลเงินดิจิทัล OTC จะเกิดขึ้นแบบออฟไลน์และส่งมอบเป็นเงินสด ขั้นแรก หัวหน้าทีมจะรับสมัครคนจริงจำนวนมากเพื่อลงทะเบียนบัญชีบัตรธนาคารชื่อจริง เมื่ออาชญากรต้นน้ำ (เรียกว่า "เจ้าของวัสดุ") ได้รับเงินที่ถูกขโมยอย่างผิดกฎหมาย (เรียกว่า "วัสดุ") พวกเขาจะติดต่อหัวหน้าทีมผ่านแพลตฟอร์มรับประกันการชำระเงินของบุคคลที่สามที่ผิดกฎหมายเพื่อรับคำสั่ง จากนั้น เงินจำนวนมากจะถูกแบ่งและโอนไปยังบัตรธนาคารหลายใบภายใต้การควบคุมของทีม หากเงินเป็นเงินดำมือหนึ่งเรียกว่า “วัสดุมือหนึ่ง” หากเป็นเงินดำมือสองหรือสาม จะเรียกว่า "วัสดุมือสอง" และ "วัสดุมือที่สาม" ซึ่งอย่างหลังมีความเสี่ยงทางการเงินต่ำกว่าและค่าคอมมิชชั่นต่ำกว่า จากนั้นหัวหน้าทีมจะขับรถพร้อมคนขับไปรับเจ้าของบัตรที่เกี่ยวข้องเพื่อถอนเงินสดจากตู้ ATM ในพื้นที่ หลังจากการถอนเงินสดหลายครั้ง หัวหน้าทีมจะยังคงใช้การขนส่งสาธารณะหรือส่วนบุคคลเพื่อขนส่งเงินสดไปยังสถานที่ที่กำหนดสำหรับการทำธุรกรรมออฟไลน์ ในที่สุด ด้วยการแทรกแซงของแพลตฟอร์มรับประกันการชำระเงินของบุคคลที่สาม หัวหน้าทีมจะโอนเงินสดไปยังเป้าหมายเพื่อรับค่าคอมมิชชัน และอีกฝ่ายโอน USDT ไปยังที่อยู่รับประกันเพื่อเสร็จสิ้นกระบวนการฟอกเงิน
กิจกรรมการฟอกเงินประเภทนี้อยู่ในรูปแบบของการโอนเงินผ่านบัญชีธนาคารหลายชั้น การถอนเงินสดจากตู้ ATM และธุรกรรมสกุลเงินดิจิทัลแบบออฟไลน์ ไม่เพียงแต่ขัดจังหวะลิงก์ติดตามกองทุนหลายครั้ง แต่ยังหลีกเลี่ยงการกำกับดูแลกองทุนของธนาคารอีกด้วย
Bitrace ดำเนินการตรวจสอบกองทุนสำหรับที่อยู่บางแห่งในเครือข่าย Tron ที่ถูกทำเครื่องหมายว่ามีความเสี่ยงในการฟอกเงินและมีจำนวนกองทุนเกิน 1 ล้าน USDT ระยะเวลาการตรวจสอบคือตั้งแต่เดือนกันยายน 2021 ถึงเดือนมีนาคม 2023 และเนื้อหาการตรวจสอบเป็นการโอน USDT
ข้อมูลแสดงให้เห็นว่าตั้งแต่เดือนกันยายน 2021 ถึงเดือนมีนาคม 2023 การจัดการกับความเสี่ยงในการฟอกเงินในเครือข่าย TRON ได้ไหลเข้ามามากกว่า 64.25 พันล้านดอลลาร์สหรัฐ และขนาดของกองทุนไม่ได้รับผลกระทบจากตลาดหมีในตลาดรองของสกุลเงินดิจิทัล ไม่ใช่เรื่องยากที่จะเห็นว่าผู้เข้าร่วมธุรกิจไม่ใช่นักลงทุนในความหมายที่แท้จริง
5.2 วิธีการใช้ Cryptos ในรูปแบบใหม่ในการฟอกเงิน
สำหรับอาชญากรไซเบอร์ที่มีถิ่นกำเนิดในอุตสาหกรรม crypto การแลกเปลี่ยนแบบไม่ระบุชื่อตามโครงสร้างพื้นฐานการเข้ารหัสและการทำให้งงงวยบนเชนเป็นวิธีการที่ใช้กันมากที่สุดในการฟอกเงิน
5.2.1 ความสับสนของเงินทุนในห่วงโซ่
การแยกกองทุนแบบออนไลน์และแพลตฟอร์มการผสมสกุลเงินเป็นช่องทางที่พบบ่อยที่สุดสำหรับความสับสนของกองทุน
การแยกกองทุนหมายความว่าอาชญากรใช้ธุรกรรมที่ซับซ้อนและหลายชั้นเพื่อโอนสกุลเงินเสมือนทีละขั้นตอนผ่านที่อยู่กระเป๋าเงินและบัญชีที่แตกต่างกัน และสุดท้ายโอนพวกเขาไปยังที่อยู่กระเป๋าเงินของผู้ร่วมงานในต่างประเทศ ซึ่งจะตัดการเชื่อมต่อระหว่างเงินทุนเข้าและออกและทำให้เบลอ สกุลเงินเสมือน วิธีนี้มีประสิทธิภาพเท่าเทียมกันในกิจกรรมการฟอกเงินสกุลเงินดิจิทัล และเป็นวิธีการทั่วไปที่ผู้ปฏิบัติงานใช้เพื่อจัดการเงินทุนในอุตสาหกรรมใต้ดิน
ยกตัวอย่างที่อยู่ของคดีฉ้อโกงการลงทุนและการเงินเป็นตัวอย่าง หลังจากรวบรวมเงินที่เข้ารหัสของเหยื่อแล้ว กำไรที่ผิดกฎหมายจะถูกแบ่งผ่านช่องทางกองทุนหลายช่องทาง และสุดท้ายก็รวบรวมเป็นที่อยู่บัญชีแลกเปลี่ยนสองสามแห่งเพื่อถอนเงิน
การผสมเหรียญคือการผสมสกุลเงินดิจิทัลของผู้ใช้กับสกุลเงินของผู้ใช้รายอื่น จากนั้นจึงโอนสกุลเงินผสมไปยังที่อยู่เป้าหมายเพื่อปกปิดเส้นทางการไหลของสกุลเงินเดิม ทำให้ยากต่อการติดตามแหล่งที่มาและปลายทางของสกุลเงินดิจิทัล ดังนั้น แพลตฟอร์มผสมสกุลเงินดิจิทัลจำนวนมากจึงถูกคว่ำบาตรโดยรัฐบาลของประเทศต่างๆ รวมถึง Tornado.cash ที่โด่งดังที่สุด ซึ่งถูกคว่ำบาตรโดยสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังของสหรัฐอเมริกา เมื่อวันที่ 8 สิงหาคม 2022 . ที่อยู่ Ethereum บางส่วนที่เกี่ยวข้องจะรวมอยู่ในรายชื่อสัญชาติที่กำหนดขึ้นเป็นพิเศษในสหรัฐอเมริกา เมื่อเพิ่มลงในรายการนี้ ทรัพย์สินและสิทธิในทรัพย์สินของบุคคลหรือหน่วยงานที่เกี่ยวข้องจะเผชิญกับความเสี่ยงที่จะถูกระงับ
อย่างไรก็ตาม เนื่องจากสัญญาการผสมสกุลเงินของ Tornado.Cash เป็นแบบสาธารณะและไม่มีใบอนุญาต ผู้ใช้รายอื่นยังคงสามารถดำเนินกิจกรรมการผสมสกุลเงินได้โดยการเรียกสัญญาโดยตรง ยกตัวอย่างการโจมตี OnyxProtocol ที่เกิดขึ้นเมื่อวันที่ 1 พฤศจิกายน 2023 ผู้โจมตีได้รับค่าธรรมเนียมการจัดการที่อยู่ผ่านทางแพลตฟอร์มผสมสกุลเงินและฟอกเงินเพิ่มเติม
5.2.2 การแลกเปลี่ยนแบบไม่เปิดเผยตัวตนบนเครือข่าย
แพลตฟอร์มการซื้อขายที่ปราศจาก KYC และสะพานข้ามเครือข่ายเป็นสองช่องทางการแลกเปลี่ยนแบบไม่เปิดเผยตัวตนบนเครือข่ายที่สำคัญที่สุด
จนถึงขณะนี้ ยกเว้นที่อยู่ทางกายภาพบางแห่งที่ได้รับการอนุมัติ โครงสร้างพื้นฐานการเข้ารหัสประเภทนี้ยังไม่ได้ใช้การควบคุมความเสี่ยงเพิ่มเติมสำหรับกองทุนการเข้ารหัสที่มีความเสี่ยงหรือที่อยู่การเข้ารหัสที่มีความเสี่ยงสูง เป็นผลให้กองทุนที่ผิดกฎหมายมักจะสามารถแลกเปลี่ยนในที่อยู่เหล่านี้ได้ทันทีหลังการโจมตี
ยกตัวอย่างการโจมตี Nirvana Finance ที่เกิดขึ้นเมื่อวันที่ 25 มิถุนายน 2566 เป็นตัวอย่าง หลังจากที่ผู้โจมตีได้รับเงินที่เข้ารหัสของสถาบันเหยื่ออย่างผิดกฎหมาย เขาก็โอนเงินส่วนหนึ่งไปยัง THORWallet DEX ทันที ซึ่งเป็นแพลตฟอร์มการซื้อขายแบบกระจายอำนาจที่มีความเป็นส่วนตัวสูงโดยไม่ได้รับอนุญาต ซึ่งช่วยให้ผู้ใช้สามารถดำเนินการแลกเปลี่ยนข้ามสายโซ่ระหว่างบล็อกเชนได้โดยตรง โดยไม่ต้องเปิดเผยข้อมูลธุรกรรม ดังนั้น THORWallet จึงสามารถพบเห็นได้ในเหตุการณ์ความปลอดภัยด้านการเข้ารหัสมากมายที่เกิดขึ้นในอดีต
6. กองทุนเข้ารหัสที่มีความเสี่ยงปนเปื้อนที่อยู่องค์กร web3
6.1 จัดการกับมลภาวะบนแพลตฟอร์มการซื้อขายแบบรวมศูนย์
แพลตฟอร์มการซื้อขายแบบรวมศูนย์เป็นหนึ่งในสถานที่ที่สำคัญที่สุดในการฟอกเงิน USDT ที่มีความเสี่ยง ในรายงานนี้ Bitrace ตรวจสอบที่อยู่กระเป๋าเงินร้อน 126 รายการของแพลตฟอร์มการซื้อขายแบบรวมศูนย์ทั่วไป และดำเนินการตรวจสอบกองทุน crypto ที่เกี่ยวข้องกับการพนันออนไลน์ อุตสาหกรรมใต้ดิน และกิจกรรมการฟอกเงิน สถานการณ์การไหลเข้าตั้งแต่เดือนมกราคม 2564 ถึงปัจจุบันก็ได้รับการตรวจสอบอย่างครบถ้วนแล้ว
ตั้งแต่เดือนมกราคม 2021 ถึงกันยายน 2023 ยอดรวมมากกว่า 41.52 พันล้าน USDT ที่มีความเสี่ยงไหลเข้าสู่แพลตฟอร์มการซื้อขายแบบรวมศูนย์บางแห่งในเครือข่าย Tron รวมถึง 22.579 พันล้าน USDT ที่เกี่ยวข้องกับการพนันออนไลน์ 10.570 พันล้าน USDT ที่เกี่ยวข้องกับสินทรัพย์ใต้ดิน และ 8.373 พันล้าน USDT เชื่อมโยงกับสินทรัพย์ใต้ดิน เพื่อการฟอกเงิน
ตั้งแต่เดือนมกราคม 2021 ถึงกันยายน 2023 USDT ที่มีความเสี่ยงมากกว่า 3.315 พันล้าน USDT ไหลเข้าสู่แพลตฟอร์มการซื้อขายแบบรวมศูนย์บางแห่งในเครือข่าย Ethereum รวมถึง USDT ที่เกี่ยวข้องกับการพนันออนไลน์ 1.1 พันล้าน USDT ที่เกี่ยวข้องกับอุตสาหกรรมใต้ดิน 1.842 พันล้าน USDT และการเชื่อมโยงการฟอกเงิน 372 ล้านรายการ เป็น USDT
ไม่ใช่เรื่องยากที่จะเห็นจากจำนวนกองทุนความเสี่ยงทั้งหมดและสัดส่วนของกองทุนความเสี่ยงว่าขนาดของการใช้ USDT อย่างผิดกฎหมายในเครือข่าย Tron นั้นใหญ่กว่าเครือข่าย Ethereum และสัดส่วนของกองทุนความเสี่ยงในการพนันออนไลน์ หมวดหมู่จะสูงกว่า ซึ่งสอดคล้องกับสิ่งที่สังเกตในทางปฏิบัติ สถานการณ์มีความสม่ำเสมอ - ตัวแทนคาสิโนและนักพนันทั่วไปนิยมใช้ Tron USDT เพื่อประหยัดค่าธรรมเนียมการจัดการ
6.2 ตลาด OTC จัดการกับมลพิษ
นอกเหนือจากภาค OTC ของแพลตฟอร์มการซื้อขายแบบรวมศูนย์แล้ว แพลตฟอร์มการชำระเงินบางประเภท กลุ่มนักลงทุนสกุลเงินดิจิทัล และชุมชนผู้รับจะช่วยสร้างตลาด OTC ในระดับหนึ่ง สถานที่ดังกล่าวขาดกลไก KYC และ KYT ที่สมบูรณ์ และไม่สามารถจัดการธุรกรรมได้ เป็นการยากที่จะตัดสินความเสี่ยงด้านเงินทุนของคู่สัญญา และเป็นการยากที่จะจำกัดกองทุนความเสี่ยงในภายหลัง และสัดส่วนของ USDT ที่มีความเสี่ยงสูงมักจะไหลเข้ามา
Bitrace ดำเนินการตรวจสอบกองทุนตามที่อยู่ซึ่งมีลักษณะตลาด OTC โดยทั่วไปและมีขนาดกองทุนมากกว่า 1 ล้าน USDT ข้อมูลแสดงให้เห็นว่าในช่วงสองปีที่ผ่านมา มีการไหลเข้าของ USDT ที่เกี่ยวข้องกับกิจกรรมความเสี่ยงอย่างน้อย 3.439 พันล้าน USDT เข้าสู่ที่อยู่เหล่านี้ โดยปริมาณการไหลเข้าเพิ่มขึ้นเมื่อเวลาผ่านไป และโดยพื้นฐานแล้วไม่ได้รับผลกระทบจากการชะลอตัวของตลาดรอง
6.3 แพลตฟอร์มการชำระเงินที่เข้ารหัสช่วยแก้ไขมลภาวะ
ในฐานะหนึ่งในโครงสร้างพื้นฐานในด้านการเงินแบบกระจายอำนาจ เครื่องมือการชำระเงินแบบสกุลเงินดิจิทัลให้บริการการชำระกองทุนสำหรับสถาบันบล็อคเชนในด้านหนึ่ง และบริการยอมรับสกุลเงินดิจิตอลบางอย่างสำหรับผู้ใช้ทั่วไปในอีกด้านหนึ่ง ดังนั้นพวกเขาจึงต้องเผชิญกับมลพิษจากเงินทุนเข้ารหัสที่มีความเสี่ยงเช่นเดียวกัน
Bitrace ดำเนินการตรวจสอบกองทุนตามที่อยู่แพลตฟอร์มการชำระเงิน crypto ที่สำคัญซึ่งให้บริการลูกค้าในเอเชียตะวันออกเฉียงใต้และเอเชียตะวันออกเป็นหลัก ข้อมูลแสดงให้เห็นว่าระหว่างเดือนมกราคม 2021 ถึงกันยายน 2023 มี USDT รวมกว่า 40.51 พันล้าน USDT ที่มีความเสี่ยงไหลเข้าสู่ที่อยู่เหล่านี้ โดย 334.6 พันล้าน USDT อยู่ในเครือข่าย Tron และ 7.04 พันล้าน USDT อยู่ในเครือข่าย Ethereum เกือบตลอดเวลา ความเสี่ยงของ USDT ในเครือข่าย TRON ก่อให้เกิดมลพิษต่อแพลตฟอร์มการชำระเงินแบบเข้ารหัสซึ่งมีความรุนแรงมากกว่าเครือข่าย Ethereum
7. ข้อสรุปและข้อเสนอแนะ
ผู้เข้าร่วมในการพนันออนไลน์ อุตสาหกรรมใต้ดิน การฟอกเงิน และกิจกรรมอื่น ๆ กำลังใช้สกุลเงินดิจิทัลอย่างกว้างขวาง รวมถึง USDT เพื่อเพิ่มความเป็นส่วนตัวของกองทุน และหลีกเลี่ยงการติดตามโดยหน่วยงานกำกับดูแลและการบังคับใช้กฎหมาย ผลลัพธ์โดยตรงคือบริษัท Web3 ที่ดำเนินธุรกิจการเข้ารหัสที่เป็นไปตามข้อกำหนดและนักลงทุนสกุลเงินดิจิทัลทั่วไปขาดความสามารถในการระบุความเสี่ยงทางการเงินและรวบรวมกองทุน crypto ที่เกี่ยวข้องกับกิจกรรมที่มีความเสี่ยง ซึ่งจะทำให้ที่อยู่ของกองทุนปนเปื้อนและแม้แต่เข้าไปมีส่วนร่วม กรณี.
องค์กรอุตสาหกรรมควรเสริมสร้างความตระหนักรู้ในการควบคุมความเสี่ยงด้านเงินทุน สร้างความร่วมมืออย่างแข็งขันกับหน่วยงานบังคับใช้กฎหมายในท้องถิ่น และเข้าถึงบริการข่าวกรองเกี่ยวกับภัยคุกคามที่ผู้ให้บริการระบบรักษาความปลอดภัยจัดทำขึ้นเพื่อรับรู้ ระบุ ป้องกัน และบล็อกกองทุนที่เข้ารหัสที่มีความเสี่ยง เพื่อปกป้องที่อยู่ทางธุรกิจและที่อยู่ผู้ใช้จาก กำลังปนเปื้อน
7.1 เสริมสร้างความตระหนักในการควบคุมความเสี่ยงด้านเงินทุน
นอกเหนือจากกิจกรรมการรู้จักผู้ใช้ของคุณขั้นพื้นฐาน (KYC) - การตรวจสอบตัวตนที่แท้จริงของลูกค้า การดำเนินการธุรกรรม และแหล่งที่มาของเงินทุนตามกฎหมาย สถาบันอุตสาหกรรมยังต้องดำเนินการตรวจสอบธุรกรรมที่ผิดปกติของลูกค้าและความรับผิดชอบในการจัดการ (KYT) และรายงาน การละเมิดอย่างทันท่วงที ดำเนินการจัดการตามลำดับชั้นของผู้ใช้ที่มีกิจกรรมทางการเงินที่มีความเสี่ยงที่น่าสงสัย และใช้มาตรการการจัดการเพื่อจำกัดฟังก์ชันแพลตฟอร์มบางส่วนหรือทั้งหมด
7.2 เข้าใจกฎหมายและข้อบังคับในท้องถิ่นอย่างแข็งขัน และให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย
แพลตฟอร์มจำเป็นต้องสร้างหรือมอบหมายให้ทีมงานมืออาชีพดำเนินการเชื่อมต่อการปฏิบัติตามกฎระเบียบและตรวจสอบคำขอบังคับใช้กฎหมายจากทั่วโลก ช่วยในการระบุ ต่อสู้ และป้องกันกิจกรรมทางอาญาที่เกี่ยวข้องกับสกุลเงิน ลดความสูญเสียทางเศรษฐกิจที่เกิดขึ้น และป้องกันเงินทุนในแพลตฟอร์ม ที่อยู่ธุรกิจและบัญชีผู้ใช้จากการถูกปนเปื้อน
7.3 สร้างเครือข่ายข่าวกรองภัยคุกคามและกลไกการแบ่งปันข้อมูล
องค์กรอุตสาหกรรมจำเป็นต้องให้ความสนใจกับข่าวกรองเครือข่ายโอเพ่นซอร์ส และจับตาดูที่อยู่การโจมตีและเงินทุนที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยในการเข้ารหัสในปัจจุบัน เพื่อให้แน่ใจว่าพวกเขาสามารถตอบโต้เงินทุนที่เกี่ยวข้องกับการไหลเข้าสู่แพลตฟอร์มโดยเร็วที่สุด พวกเขายังจำเป็นต้องเข้าถึงแหล่งข่าวกรองภัยคุกคามภายนอกเพื่อร่วมมือกับบริษัทข้อมูล crypto และความปลอดภัยเพื่อสร้างภาพ DID สำหรับผู้ใช้ และใช้ข้อจำกัดการควบคุมความเสี่ยงที่เหมาะสมสำหรับที่อยู่ที่เกี่ยวข้องกับที่อยู่ที่มีความเสี่ยงและไม่มีประวัติการโต้ตอบที่ดี และบนพื้นฐานนี้ ให้สร้างและบำรุงรักษาฐานข้อมูลข่าวกรองภัยคุกคามแบบเปิดที่แบ่งปันโดยทั้งอุตสาหกรรม เพื่อให้มั่นใจในความปลอดภัยและความไว้วางใจของทั้งอุตสาหกรรม
ข้อสงวนสิทธิ์:
- บทความนี้พิมพ์ซ้ำจาก [pannews] ลิขสิทธิ์ทั้งหมดเป็นของผู้แต่งต้นฉบับ [Bitrace] หากมีการคัดค้านการพิมพ์ซ้ำนี้ โปรดติดต่อทีมงาน Gate Learn แล้วพวกเขาจะจัดการโดยเร็วที่สุด
- การปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่ถือเป็นคำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นดำเนินการโดยทีมงาน Gate Learn เว้นแต่จะกล่าวถึง ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
Magic Eden คืออะไร: ตลาด NFT ของ Solana