Derinlemesine Araştırma: Kripto para birimi nasıl siber suçlular için bir araç haline geldi?
1. Soruşturmanın arka planı
Dağıtılmış fikir birliğine ve ekonomik teşviklere dayanan blockchain, açık, izinsiz bir ağ alanında değerin kurulması, depolanması ve aktarılması için yeni çözümler sunar. Bununla birlikte, son birkaç yılda kripto ekosisteminin hızlı büyümesiyle birlikte, kripto para birimi çeşitli riskli faaliyetlerde giderek daha fazla kullanılmaya başlandı ve çevrimiçi kumar, çevrimiçi kara para endüstrisi, kara para aklama ve diğer faaliyetler için daha gizli ve kullanışlı bir değer aktarım yöntemi sağladı.
Bu arada kripto para birimi, kripto endüstrisindeki en önemli altyapılardan biridir. Çok sayıda web3 şirketi, fon toplamanın ve ödeme yapmanın birincil yolu olarak USDT gibi stabilcoinleri de kullanıyor. Ancak bu tür şirketlerin genellikle AML, KYT ve KYC gibi sağlam risk kontrol mekanizmalarının yetersiz olması, riskli faaliyetler için kullanılan USDT'nin aşırı miktarda iş adreslerine akmasına ve şirketin ve müşterilerin adreslerindeki fonların zarar görmesine neden oluyor.
Bu rapor, riskli kripto fonlarının web3 şirketlerine yönelik tehdidine ışık tutmak amacıyla, riskli kripto faaliyetlerinde kripto para biriminin kullanım yöntemlerini ve ölçeğini açıklamayı ve zincir içi verileri analiz ederek riskli faaliyetlerle ilgili fon akışını izlemeyi amaçlamaktadır. .
2. Soruşturma nesneleri
İnternetteki yasa dışı ve suç niteliğindeki faaliyetlerin neden olduğu toplumsal zarar giderek ciddileşiyor. Bu zarar, yalnızca kişisel mülkiyet ve sosyal kamu güvenliğinin doğrudan ihlalini değil, aynı zamanda yasa dışı ve suç teşkil eden faaliyetlerle bağlantılı üretim ve satış sektörlerinin bireylere veya ticari kuruluşlara yönelik dolaylı yasal risklerini de içerir. Son yıllarda, tüm ülkeler İnternet'teki yasa dışı ve suç teşkil eden faaliyetleri engelleme çabalarını hızlandırmış ve ceza mevzuatı ve İnternet'in ekolojik araştırmalarında bir miktar ilerleme kaydetmiştir. Ancak siber suçlar, özellikle blockchain gibi yeni siber uzayların ortaya çıkmasıyla birlikte hâlâ tamamen kökünün kazınması gereken bir sorun olmaya devam ediyor. Geleneksel çevrimiçi kumar, çevrimiçi yeraltı endüstrisi, kara para aklama vb. riskli faaliyetlerde kripto para birimini veya kripto altyapısını kullanmıştır. Bu da ilgili yasal kimlik tespiti ve kolluk kuvvetleri denetimi açısından engeller yaratmaktadır.
2.1 Çevrimiçi Kumar
Kumar, sonucu belirsiz olan bir olay üzerine para veya maddi değeri olan şeyler üzerine bahis oynamak anlamına gelir. Temel amaç daha fazla para veya maddi değer kazanmak olduğu gibi aynı zamanda katılımcılar para ve mülk oyunuyla manevi haz da kazanırlar. Çevrimiçi kumar, İnterneti kullanarak çeşitli şekillerde gösterilen kumar davranışını ifade eder. Temel olarak, gerçek hayattaki tüm ana kumar yöntemleri internette gerçekleştirilebilir.
Çin'de, kar amacı güden bir bilgisayar ağı üzerinde kumar sitesi kuran veya bahis kabul etmek amacıyla bir kumar sitesinin aracılığını yapan kişi, Ceza Kanunu'nun 303. maddesinde düzenlenen "kumarhane açmak" kategorisine girmektedir. Kanun. Çin Halk Cumhuriyeti vatandaşlarının, ana müşteri kaynağı olarak Çin Halk Cumhuriyeti vatandaşlarını çekmek amacıyla ülkemiz toprakları dışındaki çevre bölgelerde kumar oynamak veya kumarhane açmak için bir araya gelmesi ve bunun kumar suçu teşkil etmesi halinde Ayrıca Ceza Kanunu hükümlerine göre cezai sorumlu tutulabilirler.
Ancak diğer ülke veya bölgelerde kumar ve kumarhane açılışlarının yasal tanımları farklıdır:
Çin'in Hong Kong Kumar Yönetmeliğine göre, düzenlenmiş at yarışı, futbol bahisleri ve Mark Six piyango veya diğer lisanslı kumar kuruluşları (mahjong salonları gibi) ve yasadan muaf tutulan kumar faaliyetleri dışında, diğer kumar faaliyetleri yasa dışıdır. ;
ABD Yasa Dışı İnternet Kumarının Yaptırım Yasası'na göre, finansal kuruluşlar aracılığıyla çevrimiçi kumar web siteleriyle işlem yapmak yasa dışıdır. Bununla birlikte, eyalet mevzuatı eşitsizdir ve çevrimiçi kumar yasaları ile yasa dışı ve ilgili faaliyetlere ilişkin kolluk kuvvetlerinin yönünün belirlenmesinde farklılıklar vardır.
Çin'in Makao Kumar Denetleme ve Koordinasyon Bürosundan yapılan açıklamaya göre, Makao ÖİB hükümeti hiçbir zaman çevrimiçi kumar lisansı vermemiştir. Bu nedenle, Makao ÖİB hükümeti adına çevrimiçi kumar faaliyetlerini destekleyen her türlü bilgi ve bahis web sitesi yanlış ve yasa dışıdır. Bu tür web sitelerinde çevrimiçi kumar oynayan halk, Makao ÖİB yasaları tarafından korunmamaktadır.
Çevrimiçi kumarın tüm ülke veya bölgelerde yasa dışı olmadığı ve yerel yönetim birimleri tarafından lisanslanan ve denetlenen çevrimiçi kumar platformları tarafından kullanılan kumar fonlarının risk fonu olarak kabul edilemeyeceği görülmektedir. Bu nedenle Bitrace'in çevrimiçi kumar faaliyetlerine ilişkin araştırması, lisanssız kumar işletmesi işleten kumar platformları, işletme lisanslarının kapsamı dışındaki kullanıcılardan bahis kabul eden kumar platformu acenteleri ve ilk ikisi için fon takas hizmeti sağlayan ödeme kuruluşlarıyla sınırlıdır.
Geleneksel çevrimiçi kumar platformları ve bunların kurumlar gibi acenteleri, kumarbazların kendi merkezi kripto para yükleme, işlem ve para çekme sistemlerini oluşturarak veya kripto para birimi ödeme araçlarına erişerek para ödemelerine yardımcı olur. Kripto para biriminin anonim doğası nedeniyle bu tür davranışların devlet kurumları tarafından düzenlenmesi veya uygulanması zor olacaktır. Blockchain ağında yeni karma çevrimiçi kumar platformları kuruluyor. Kumarbazların bahisleri, bahis ödemeleri, fon toplama ve toplama işlemlerinin tümü, daha geniş yayılma ve daha hızlı gelişme ve değişime sahip akıllı sözleşmeler yoluyla yönetilmektedir.
2.2 İnternet yeraltı endüstrisi
Siber yeraltı endüstrileri, siber alanda gayri meşru çıkarlar elde etmek amacıyla yasa dışı ve suç teşkil eden faaliyetlerin çeşitli teknik araçlarla uygulanması veya uygulanmasına yardımcı olunması sürecinde oluşan büyük ölçekli ve zincir tabanlı endüstrileri ifade etmektedir. Esas itibariyle yasa dışı çıkar elde etme veya çevrimiçi ekolojik düzeni bozma amacını taşırlar. Şu anda, kripto para birimi ve bazı kripto endüstrisi altyapısı, tüm yeraltı ağ ekolojisine büyük ölçüde entegre edilmiştir.
Geleneksel yeraltı internet endüstrisi, yasa dışı faaliyetlere kripto para birimleri katarak veya orijinal teknik araçların yerine kripto araçlarını kullanarak, belirli yasa dışı faaliyetlerin aldatıcılığını ve yıkıcılığını artırır ve yukarı ve aşağı yönlü faaliyetlerin devlet daireleri tarafından algılanması veya onaylanması olasılığını azaltır. Yeni blockchain yeraltı endüstrisi, kripto endüstrisine özgü yasa dışı ve suç teşkil eden bir faaliyet olan yatırımcıların veya kurumların kripto varlıklarını doğrudan hedef alıyor.
Bu rapor yalnızca kripto para birimini kullanan tipik yeraltı faaliyetlerinden bazılarını açıklamaktadır.
2.3 Kara para aklama
Kara para aklama, yasadışı gelirin yasallaştırılması eylemidir. Temel olarak, yasa dışı gelirin ve elde edilen gelirin, kaynağının ve mahiyetinin çeşitli yollarla örtbas edilerek yasal hale getirilmesini ifade etmektedir. Eylemleri arasında sermaye hesapları sağlamak, mülk formlarının dönüştürülmesine yardımcı olmak, fon transferine yardımcı olmak veya yurtdışına göndermek yer alır ancak bunlarla sınırlı değildir. Kripto para birimleri, özellikle de stablecoin'ler, düşük transfer maliyetleri, de-coğrafileştirme ve bazı sansür karşıtı özellikleri nedeniyle kara para aklama faaliyetleri tarafından oldukça erken dönemde istismar edilmiştir. Kripto para birimlerinin eleştirilmesine yol açan ana nedenlerden biri de budur.
Geleneksel kara para aklama faaliyetleri genellikle yasal para biriminden kripto para birimine veya kripto para biriminden yasal para birimine geçiş yapmak için kripto para birimi OTC pazarını kullanır. Kara para aklama senaryoları farklıdır ve biçimleri çeşitlidir, ancak ne olursa olsun, bu tür davranışların özü, kolluk kuvvetleri yetkililerinin, geleneksel finans kurumlarındaki hesaplar veya kripto kurumlarındaki hesaplar dahil olmak üzere mali bağlantıları araştırmasını engellemektir.
Geleneksel kara para aklama faaliyetlerinden farklı olarak, yeni kripto para birimi kara para aklama faaliyetlerinin aklama hedefi, kripto para biriminin kendisidir ve cüzdanlar, zincirler arası köprüler ve merkezi olmayan ticaret platformları dahil olmak üzere kripto endüstrisi altyapısı yasa dışı olarak kullanılacaktır.
3. Çevrimiçi kumar faaliyetlerinde kripto para biriminin kullanımı
3.1 Geleneksel Çevrimiçi Kumar Platformlarında Kripto Para Birimi Nasıl Kullanılır?
Son yıllarda çevrimiçi kumar platformlarının ve acentelerinin kripto para birimini çip olarak kabul etmesi çok yaygın hale geldi; örneğin:
Bazı çevrimiçi kumar platformları, kripto para yatırma, işlemler ve çekme işlemleri için bağımsız olarak eksiksiz merkezi yönetim sistemleri kurmuştur. Kumarbazların, çip elde etmek için üçüncü taraf bir platformdan kripto para birimini (çoğunlukla USDT) satın almaları ve bunu çevrimiçi kumar platformu tarafından her kumarbaz için belirlenen para yatırma adresine aktarmaları gerekir. Kumarbaz para çekme uygulamasını başlattıktan sonra platform, birleşik sıcak cüzdan adresinden başlayacak ve fonları hedef adrese aktaracaktır ve iş uygulama mantığı ana akım kripto para birimi ticaret platformlarınınkiyle tutarlıdır.
Bazı çevrimiçi kumar platformları, kumarbazlara kripto ödeme araçlarına erişerek para yatırma ve çekme kanalları sağlar. Kumarbazlar USDT'yi doğrudan çevrimiçi kumar platformuna yatırmazlar, ancak ödeme platformu hesabına para aktarırlar ve para çekme ihtiyaçları da platform tarafından karşılanır. Fon yerleşimleri, çevrimiçi kumar platformları ve ödeme platformları arasında düzenli olarak gerçekleştirildiğinden, fon korelasyonu yoluyla iş ayrıntıları çıkarılabilir.
Örnek olarak bahisleri kabul etmek için USDT kullanan bir kumar platformunu ele alalım. Platform, kumarbazların bir kripto para birimi ödeme platformuna bağlanarak USDT yatırma ve çekme işlemleri yapmasına yardımcı oluyor. Bitrace, sıcak cüzdan adreslerinden birinde fon denetimi gerçekleştirdi. 27 Ocak 2022 ile 25 Şubat 2022 arasında bu adres, kumarbazlardan gelen toplam 1.332 milyon USDT'den fazla para yatırma ve çekme talimatı talebini işleme koydu.
Fon analizi uygulamasında, genellikle daha büyük işletme ölçeğine sahip çevrimiçi kumar platformlarının kendi kripto para yatırma ve çekme işlevi bölümlerini oluşturacağı, küçük ve orta ölçekli çevrimiçi kumar platformlarının çoğunluğunun ise kripto para birimi ödeme platformlarına erişmeyi seçeceği bulunmuştur. DeTrust adres fonu risk denetim platformunun izlemesine göre, Eylül 2021 ile Eylül 2023 arasında toplam 46,45 milyar USDT'den fazla para doğrudan geleneksel çevrimiçi kumar platformlarına veya çevrimiçi kumar platformları için para yatırma ve çekme hizmetleri sağlayan kripto ödeme platformlarına aktı. .
Bunlar arasında, 2021 yılında çevrimiçi kumar fonlarının ölçeğindeki değişiklikler, o yıl kripto para birimi ikincil piyasasının gelişimine karşılık geliyor. Kasım 2022'den Ocak 2023'e kadar ölçekteki büyüme, o yıl Dünya Kupası sırasında gerçekleşen çok sayıda kumar faaliyetiyle ilgili olabilir.
Çevrimiçi kumar platformlarına aktarılan adreslerden gelen USDT kaynaklarının analizi, 7,43 milyardan fazla USDT'nin doğrudan merkezi ticaret platformlarından geldiğini ve toplam akışın %16'sını oluşturduğunu gösteriyor. Bu fon grubu, ya kumarbazların doğrudan değişim adresinden çevrimiçi kumar platformuna para yatırmasıdır ya da kumarhane ve acenteleri, ticaret platformu aracılığıyla fon devri gerçekleştirmektedir. Diğer adreslerin ikinci düzey adres fonlarının da merkezi işlem platformundan geldiği dikkate alındığında bu rakamın açıkça küçümsendiği görülüyor. Bu, çevrimiçi kumar endüstrisine hizmet etmek için merkezi kripto para birimi ticaret platformlarının kullanıldığını gösteriyor.
3.2 Çevrimiçi Kumarda Yeni Hash Kripto Para Birimi Nasıl Kullanılır?
Blockchain üzerindeki her işlem benzersiz bir hash değerine karşılık gelecektir. Bu değer rastgele oluşturulur ve taklit edilemez. Bu nedenle bazı çevrimiçi kumar platformları buna dayalı bir karma tahmin oyunu geliştirmiştir. Kural, işlem karmasını tahmin etmektir: tahmin eyleminin sonucunun belirlendiği ve bahislerin bölündüğü son rakamın veya sayıların tek mi çift mi, büyük mü yoksa küçük mü olduğunu tahmin edin.
Örnek olarak tipik "kuyruk numarasını tahmin et" oyununu ele alalım. Oyuncunun bahis adresine transfer başlatması gerekmektedir. Transferin hash değeri belirli bir sayı veya harfle biterse, kumarbaz kazanır ve platform bir miktar puan düşüldükten sonra iki katını geri verir; Son sayılar eşleşmezse oyuncu kaybeder ve fişler iade edilmez.
Bu nedenle, zincirdeki bu tür çevrimiçi kumar adresleri genellikle kendilerini birden fazla adresle yüksek frekanslı, sabit tutarda fon işlemleri olarak gösterir ve bu da çok büyük miktarda fon etkileşimiyle sonuçlanır.
Son olarak, çok sayıda değişken oyun ve platformla, bu tür karma çevrimiçi kumar, hızlı temposu ve adil oynanışı nedeniyle bir zamanlar çok popülerdi. Ancak oyun çok şeffaf olduğundan ve fonlar bilgisayar korsanları tarafından kolayca çalındığından, bu oyunların ölçeği ve pazar payı büyük ölçüde azaldı.
4. Yeraltı sanayi faaliyetlerinde kripto para biriminin kullanılması
4.1 Geleneksel yeraltı endüstrisinde kripto para birimi nasıl kullanılır?
4.1.1 Yatırım ve mali dolandırıcılık
Yatırım ve mali dolandırıcılık, bir tür çevrimiçi yatırım dolandırıcılığıdır. Dolandırıcılar genellikle sosyal medya ve diğer kanallar aracılığıyla "sektörde uzman" olduklarını iddia ederler ve kurbanı anlayarak, önemseyerek ve talep ederek sahte bir platforma (genellikle bir APP) çekerler ve böylece onları yatırım fonlarından dolandırırlar. Bu dolandırıcı APP'lerde yatırımcılar, yatırım yapmak, kumar oynamak, mal alıp satmak, menkul kıymet alıp satmak vb. yoluyla küçük hatta büyük karlar elde ettikten sonra büyük miktarlarda yatırım yapmaya başlıyorlar. Ancak şu anda temelde tüm fonlar kaybolacak ve asla geri alınamayacak. Mağdur, APP'deki fonların "çekilemeyeceğini" ve sözde "uzmanlarla" iletişime geçilemeyeceğini anlayınca bir anda aldatıldığını anladı.
Bu tür geleneksel çevrimiçi yatırım dolandırıcılığı, son yıllarda dolandırıcılık yapmak için kripto para birimi veya kripto araçlarını kullanmaya başladı; duygusal dolandırıcılık ve yeraltı USDT kıyaslama dolandırıcılığını örnek olarak alıyor.
4.1.1.1 Duygusal dolandırıcılık
Duygusal dolandırıcılık genellikle yatırım dolandırıcılığıyla birleştirilir, ancak asıl kurbanlar kripto dışı kullanıcılardır. Dolandırıcılar mükemmel çevrimiçi kişilikler yaratır ve çevrimiçi buluşma ortaklarını döviz arbitrajı, türev ticareti, likidite madenciliği vb. gibi kripto para birimi yatırımlarına katılmak üzere USDT satın almaya teşvik etmek için çevrimiçi buluşma formunu kullanır.
Mağdur, kısa sürede yaptığı “yatırımlardan” büyük miktarda para kazanıyor ve daha fazla yatırım yapmaya teşvik ediliyor. Ancak aslında kurbanın USDT'si sözde arbitraj faaliyetlerine gerçekten katılmadı. Bunun yerine platforma aktarıldıktan sonra aklama işlemine aktarıldı. Aynı zamanda mağdurun sonunda aldatıldığını anlayana kadar, mağdurun para çekme talebi platform tarafından çeşitli nedenlerle reddedilecekti.
4.1.1.2 Yeraltı USDT Karşılaştırma Dolandırıcılığı
Yeraltı USDT karşılaştırma dolandırıcılığı, kara para aklama olarak gizlenen bir dolandırıcılık yöntemidir. Platform genel olarak davaya dahil olan USDT fonlarını aklamaya yönelik bir emir alma platformu olduğunu iddia ediyor ancak aslında bu bir yatırım dolandırıcılığı. Katılımcılar büyük miktarda USDT yatırdıklarında platform çeşitli nedenlerden dolayı parayı iade etmeyi reddedecektir.
Örnek olarak halen faaliyette olan bir "yeraltı USDT kıyaslama platformunu" ele alalım. Kullanıcıların 1:1.1~1.45 "döviz kuru" üzerinden "Yeraltı USDT" ile takas yapmak için "Temiz USDT" kullanmalarına olanak tanır. Kullanıcı yeraltı USDT'sini toplar ve daha sonra satmak üzere diğer platformlara aktarır ve fazla kısım, kullanıcının "puanlamasından" elde edilen gelirdir.
Dolandırıcılık çetesi şu ana kadar aynı yöntemle yasa dışı olarak 870.000 USDT'den fazlasını elde etti. 784 bağımsız adres sahte adreslere USDT aktardı ancak yalnızca 437 adres parayı geri aldı. Katılımcıların neredeyse yarısı “arbitrajda” başarılı olamadı.
4.1.2 Sahte UYGULAMA
Sahte Uygulamalar, suçluların orijinal Uygulamaları yeniden paketleyip orijinalmiş gibi göstermek için çeşitli yöntemler kullandığı uygulamaları ifade eder. Kripto para birimini birleştiren Sahte Uygulamalar çoğunlukla sahte cüzdanları ve sahte Telegram uygulamalarını içerir.
4.1.2.1 Sahte cüzdan uygulaması
Sahte cüzdan uygulaması para hırsızlığı, başkalarını cüzdan tohum ifadesini çalmak için arka kapıya sahip sahte bir cüzdan uygulaması indirip yüklemeye ve ardından diğer kişilerin varlıklarını yasa dışı olarak aktarmaya teşvik ederek para çalmanın bir yöntemidir. Madeni para hırsızları, sahte cüzdan uygulaması indirme bağlantılarını arama motorlarına, resmi olmayan mobil uygulama mağazalarına, sosyal platformlara ve diğer kanallara yerleştirir. Kurban uygulamayı indirip yükledikten ve cüzdan adresini oluşturduktan veya senkronize ettikten sonra, tohum cümlesi madeni para hırsızına gönderilecek. Kurban daha büyük miktarda kripto varlığını transfer ettiğinde, çalınan paralar toplu olarak veya otomatik olarak transfer edilecek.
Şu anda, bu yöntem oldukça endüstrileşmiştir. Sahte cüzdan geliştirme ekibi ile operasyon ve tanıtım ekibinin işleri tamamen ayrılmıştır. İlki yalnızca ürün geliştirme ve bakımına katılır ve dünya çapında acenteler işe alarak ürün çözümleri satar; ikincisinin yalnızca sahte cüzdan uygulamasını tanıtması gerekiyor. Şifrelemenin ilkelerini anlamanıza bile gerek yok.
Çoklu imza hırsızlığı, sahte cüzdan hırsızlığının bir çeşididir. Çoklu imza teknolojisi, birden fazla kullanıcının aynı anda bir dijital varlığı imzalaması anlamına gelir. Basitçe bir cüzdan hesabında aynı anda imza ve ödeme hakkına sahip birden fazla kişinin bulunduğu anlaşılabilir. Bir adres yalnızca bir özel anahtarla imzalanıp ödeme yapılabiliyorsa ifade 1/1, çoklu imzanın ifadesi ise m/n'dir. Yani, toplam n özel anahtar bir hesabı imzalayabilir ve m adres imzaladığında bir işlem için ödeme yapabilirsiniz.
Geleneksel sahte cüzdan hırsızlığının özü, cüzdan kontrol haklarını mağdurla paylaşmaktır. Madeni para hırsızı, mağdurun varlıklarını devretmesini engelleyemez. Bununla birlikte, çoklu imza teknolojisi prensibine dayanarak, kurban sahte cüzdan uygulamasını yükledikten sonra kripto para hırsızı, çoklu imzayı derhal kurbanın adresine entegre edecektir. Çoklu imzaya kişisel adres eklendiğinde, cüzdan sahibinin kendisi cüzdandaki varlıkları aktaramayacak, yalnızca içeri aktarabilecek ancak dışarıya aktaramayacak ve para hırsızı varlıkları şu adreste aktarabilecek: Bu genellikle kurbanın büyük miktarlarda fon aktardığı zamana bağlıdır.
4.1.2.2 Sahte Telegram UYGULAMASI
Sahte APP'lerin kripto para birimiyle ilgili yeraltı endüstrisindeki tipik uygulaması, Telegram APP'ye kötü niyetli arka kapı yerleştirilmesidir. Telegram APP, kripto para birimi yatırımcıları tarafından yaygın olarak kullanılan bir sosyal yazılımdır ve tezgah üstü ticaret faaliyetlerinin çoğu bu yazılıma dayanır. Dolandırıcılar, hedefi sahte Telegram uygulamasını "indirmeye" veya "güncellemeye" teşvik etmek için sosyal mühendislik saldırı yöntemlerini kullanacak. Hedef kullanıcı blockchain adresini sohbet kutusuna yapıştırdığında, kötü amaçlı yazılım bu adresi belirleyip değiştirecek ve kötü amaçlı adresi göndererek bunu bilmeyen karşı tarafın kötü amaçlı bir adrese para göndermesine neden olacaktır.
4.1.3 Yer altı endüstrisi için üçüncü taraf ödeme garantisi
Üçüncü taraf ödeme garantisi, alıcı ve satıcının çevrimiçi olarak bir emtia işlemi niyetine veya anlaşmasına vardıktan sonra, alıcının ödemeyi önce üçüncü bir tarafa ödemesi ve üçüncü tarafın ödemeyi geçici olarak elinde tutması anlamına gelir. Alıcı, malları teslim alıp doğru bir şekilde inceledikten sonra üçüncü taraf aracıya bildirimde bulunur ve ardından üçüncü taraf, işlemin tamamını tamamlamak için ödemeyi satıcıya öder. Aslında, alıcı malların alındığını onaylamadan önce hem alıcılar hem de satıcılar için malların ödemesini geçici olarak denetlemek üzere üçüncü bir tarafı kredi aracısı olarak kullanan bir çevrimiçi ödeme hizmeti yöntemidir. Bu işlem sırasında üçüncü taraf aracı kurum belirli bir oranda hizmet ücreti talep edecektir.
Şu anda, bazı yer altı üçüncü taraf ödeme garantisi platformları, geleneksel yasal para kanallarına ek olarak, yasa dışı döviz bozdurma, yasa dışı emtia işlemleri ve yasa dışı fonlar da dahil olmak üzere hizmetler sağlamak için Tether'i (özellikle trc20-USDT) garantili fon olarak yaygın şekilde kullanmaya başladı. Toplamak. Davaya dahil olan acente ödemeleri ve kripto para işlemleri de dahil olmak üzere işlemler için ödeme garantisi hizmetleri verilmektedir. İşlem türleri farklı olsa da işlem süreci tutarlıdır.
Genellikle alıcı ve satıcılardan biri, reklam alanına, web sitesinin belirli bir alanına veya resmi Telegram grubuna reklam yerleştirmek için ödeme garantisi platformuna ödeme yapar. Reklamda işlem türü, işlem gereksinimleri ve ödeme yöntemi ayrıntılı olarak belirtilecektir.
Alıcı ve satıcı arasındaki pazarlık tamamlandıktan sonra ödeme garantisi platformunun müşteri hizmetleriyle iletişime geçerek “özel grup” kurmaları gerekiyor. Özel grup, yalnızca işlem iletişimi için kullanılan, halka açık olmayan bir telgraf grubudur. Üyeleri arasında alıcılar, satıcılar ve özel grup robotları bulunmaktadır. Prensip olarak birden çoğa işlemlere izin verilmemekte ve ilgisiz personelin eklenmesine izin verilmemektedir.
Satıcı, alıcının ödemeyi garanti platformunun resmi hesabına aktarmasını ve sertifikayı sunmasını ister. Bu işleme “staking” adı veriliyor. Tüccar, ödemeyi onayladıktan sonra malları teslim etmesi için satıcıyı bilgilendirecektir; Satıcı, tüccarın teslimat bildirimini aldıktan sonra malları göndermeye başlayacaktır. Alıcı daha sonra malları aldığını teyit eder ve tüccara krediyi iptal etmesi yönünde bildirimde bulunur. Alıcının makbuz onayını veya kredi bildirimini aldıktan sonra tüccar komisyonu keser ve krediyi satıcıya bırakır ve kredi makbuzunu verir; Son olarak satıcı ödeme makbuzunu onaylar ve işlem tamamlanır.
Platform, her işlemde fonları izole etmek için kullanıcılara bağımsız adresler tahsis etmez. Bunun yerine, tüm para yatırma işlemleri belirli bir süre içinde aynı para yatırma adresine gönderilir. Böylece, bu adres doğrudan çevrimiçi kumar ve yeraltı endüstrileri, kara para aklama ve diğer risk fonlarıyla ilgili büyük miktarda fon alıyor. Aynı zamanda fon ölçeğinin çok büyük olması nedeniyle fonların yönünü de belli ölçüde karıştırmakta ve araştırmacıların takip faaliyetlerine engel teşkil etmektedir.
Yasadışı alım satım faaliyetlerini garanti eden bilinen platform adreslerinin denetimi, garantili fonlarının büyüklüğünün son 12 ayda büyüme eğiliminde olduğunu gösterdi; buna TRON ağında 17,07 milyar USDT'den fazlası ve Ethereum'da 670 milyon USDT'den fazlası dahil. Bu, bu tür platformlar tarafından güvence altına alınan yasa dışı işlemlerin çoğunun TRON ağında gerçekleştiğini gösteriyor.
4.2 Yeraltı endüstrisi tarafından kripto para birimini kullanmanın yeni yolları
4.2.1 Yetkilendirme yoluyla para çalmak
Yetkilendirme yoluyla madeni para çalmak, diğer kişilerin adreslerinin USDT yönetim haklarını çalarak diğer kişilerin varlıklarını yasa dışı olarak aktaran bir para hırsızlığı tekniğidir. Tron ve Ethereum gibi halka açık zincirler, kullanıcıların cüzdandaki belirli bir varlığın işletim haklarını başka adreslere aktarmasına olanak tanıyor. Böylece adresteki varlıkların bir kısmının veya tamamının yönetim haklarını elde edecek ve adresteki yetkili varlıkları devretmek için herhangi bir zamanda sözleşmeyi arayabilecektir.
Bu tür kötü niyetli para hırsızlığı yetkilendirme talepleri genellikle bir ödeme bağlantısı, airdrop talep etme erişimi, etkileşimli sözleşme ve diğer bal küpleri olarak gizlenir. Mağdurun etkileşime girmesi teşvik edildikten sonra, adresteki bir varlık (genellikle USDT) alıcıya kısıtlama olmaksızın yetkilendirilecek ve daha sonra "TransferFrom" yöntemi kullanılarak aktarılacaktır.
Madeni para hırsızları genellikle hedef kurbanı kimlik avı bağlantısına tıklaması ve sahte akıllı sözleşmeyi çalıştırması için kandırır. Şu anda kurbanın cüzdan tohum ifadesi sızdırılmadı. Bu nedenle, yetkilendirmenin zamanında iptal edilmesiyle bazı kayıplar yine de telafi edilebilir.
4.2.2 Sıfır aktarım kimlik avı
Sıfır aktarımlı kimlik avı, cüzdan uygulamalarını düzgün şekilde kullanmayan kripto para birimi yatırımcılarını hedef alan bir dolandırıcılıktır. Belirsiz bir blockchain adresine miktarı 0 olan çok sayıda USDT işlemi gönderilerek hedef adresin etkileşim kaydı izinsiz olarak artırılabilir. Belirsiz bir kişi, bir adrese transfer başlatırken akıllı cihazdaki mevcut transfer kaydından adresi kopyalamaya çalışırsa paranın yanlış adrese gönderilmesi ve kayıplara neden olması mümkündür.
Bitrace, Tron ağında phishing adresi olarak işaretlenen çok sayıda sahte adres üzerinde fon analizi gerçekleştirdi ve bu adreslerden transfer tutarı 1 USDT'nin altında olan işlemleri phishing faaliyeti olarak tanımladı ve 10 USDT'nin üzerinde olan işlemleri tanımladı. dolandırıcılık geliri olarak.
Araştırmamız, sıfır aktarımlı kimlik avı faaliyetlerinin etkinlik ve hasar kapsamının genişlediğini gösteriyor. Şu an itibarıyla TRON ağındaki 451 milyondan fazla USDT fonu kimlik avı saldırıları nedeniyle kaybedildi.
4.2.3 Sahte platform para arbitraj dolandırıcılığı
Sahte platform paralarını içeren yaygın bir arbitraj dolandırıcılığı yöntemi, dolandırıcının yanlışlıkla belirli bir "akıllı arbitraj sözleşmesi" geliştirdiğini iddia etmesidir. Katılımcıların Binance Coin, Huobi Points ve OKX Coin gibi iyi bilinen başka bir kripto para biriminden fazla miktarda elde etmek için sözleşmeye belirli miktarda kripto para birimi yatırması yeterlidir. Katılımcılar, "arbitraj kazançları" elde ettikten sonra bunları üçüncü taraf ticaret piyasasında nakde çevirerek kar elde edebilirler.
Küçük miktarlarda yapılan ilk testler gerçekten de kripto para biriminin gerçek fazlasını geri verecektir, ancak kurban büyük miktarda yatırım yaptığında sahte tokenlar iade edilecektir ve ikincisinin herhangi bir piyasa değeri yoktur. Bu dolandırıcılık tekniği eski ama etkilidir ve kripto para yatırımcı topluluğunda hala çok sayıda aktif yöntem bulunmaktadır. Sıradan yatırımcılara maddi kayıp yaşattığı gibi sahtekarın marka değerine de olumsuz zarar veriyor.
4.2.4 Tron'un harika hesap adresi ticareti
Geleneksel yeraltı faaliyetleri gibi, yeraltı kripto endüstrisindeki suçluların da yasa dışı ve suç teşkil eden faaliyetlerde bulunmadan önce sanal kimlikler oluşturması veya satın alması gerekir. Geleneksel yeraltı faaliyetlerinde banka hesapları ve kimlik bilgileridir. Yeraltı kripto faaliyetlerinde blockchain adresidir. Genellikle bu tür adresler özelleştirilir ve profesyonel havalı adres hizmeti sağlayıcılarından alınır.
Çevrimiçi kumar faaliyetlerinde, Hash çevrimiçi kumar platformu operatörleri genellikle Tron'un harika hesap adreslerinin kullanıcılarıdır. Profesyonel serin hesap hizmet sağlayıcılarından toplu olarak serin hesaplar satın alacaklar ve bu hesapları, fon alma ve ödeme, depolama, bahis transferi veya kabulü, fon ödemesi vb. gibi işlevleri gerçekleştirmek için iş adresleri olarak kullanacaklar.
Yeraltı faaliyetlerinde, havalı hesapların özelleştirilmesi doğrudan sıfır transferli balıkçılığın daha rafine bir çeşidini doğurdu: aynı kuyruk numarasıyla balık avlamak. Spesifik olmayan blockchain nesnelerini hedef alan sıradan yaygın sıfır USDT transferleriyle karşılaştırıldığında, aynı sayıdaki kimlik avı genellikle özelleştirilmiştir. Dolandırıcılar, hedefin yaygın olarak kullanılan karşı taraf adreslerinin ilk ve son rakamlarını kopyalayarak daha fazla para aktaracak.
Bu tür balıkçılık faaliyetinin maliyeti yüksektir. Belirli bir TRON serin hesap hizmet sağlayıcısının teklifine göre, sekiz haneli özelleştirilmiş bir adresin teslim edilmesinin 12 saat sürdüğü ve 100 USDT'ye satıldığı görülüyor. Aynı sekiz haneli hesabın maliyeti yalnızca 100 USDT'dir.
TRON'un harika hesap servis sağlayıcılarına ek olarak, bazı Telegram APP grup sohbet robotu servis sağlayıcıları, web sitesi kaynak kodu servis sağlayıcıları, toplu aktarım aracı servis sağlayıcıları, SEO hızlı sıraya alma servis sağlayıcıları ve diğer gruplar da yasa dışı faaliyetlerde bulunan katılımcılara benzer yardımlar sağlıyor. Bu makale bundan kâr elde etmenin koşullarını ayrıntılı olarak açıklamayacaktır.
5. Kara Para Aklama Faaliyetlerinde Kripto Para Nasıl Kullanılır?
5.1 Kripto para biriminin geleneksel kara para aklamada kullanıldığı formlar
Geleneksel kara para aklama faaliyetlerinde kripto para birimlerinin kullanılması, ödemelerin yüksek riskli kullanıcılardan düşük riskli kullanıcıların hesaplarına aktarılmasını ve böylece ödeme kuruluşlarının risk kontrol tedbirlerinin atlatılmasını amaçlamaktadır. Bu genellikle sermaye bağlantısını bloke etmek ve takipten kaçınmak için davaya dahil olan yasal para biriminin tezgah üstü kripto para piyasasındaki kripto fonlarına değiştirilmesi veya davaya dahil olan kripto fonlarının yasal para birimine dönüştürülmesi şeklini alır. ve baskılar.
Çalınan paranın aklanmasının tipik bir senaryosu, dolandırıcıların kurbanı nakit parayla dolandırmasının ardından, parayı hızlı bir şekilde küçük miktarlara bölerek birden fazla banka kartına arka arkaya aktarmaları ve ardından parayı çekmek için bir "kart satıcısı" organize etmeleri ve daha sonra transfer etmeleridir. Nakit paranın kara para aklama çetesinin bulunduğu yere bireylerle, arabalarla, uçaklarla veya toplu taşıma araçlarıyla ulaştırılması. Geçmişte, bu nakit genellikle emtia satın almak için kullanılıyordu veya dövize dönüştürülerek ülke dışına akıyordu, ancak şimdi daha çok çevrimdışı USDT satın almak için kullanılıyor. Bu USDT partisi daha sonra ya kripto para birimi OTC pazarında nakde dönüştürülecek ya da daha ileri işlemler için doğrudan ülke dışına veya diğer kara para aklama gruplarına gönderilecek. Bu süreçte yasa dışı USDT işlem platformunun tezgah üstü işlem piyasaları, ödeme garantisi platformu ve merkezi işlem platformu önemli rol oynuyor.
5.1.1 Yasadışı USDT platformu
Yasadışı USDT platformu kara para aklamanın yeni bir yöntemidir. Temel modeli, dijital para işlemlerini geleneksel “kıyaslama” platformlarıyla birleştirmektir. İlk olarak, platform organizatörleri büyük miktarda USDT satın alarak ve fiyat farkını kazanmak için bunları yurtdışı borsalara transfer ederek USDT yatırımcılarını işe aldılar. Daha sonra tüccarların dijital döviz hesaplarını gerçek adlarıyla kaydetmelerini ve banka kartlarını kişisel adlarıyla bağlamalarını istediler. Transfercilerin alım satım depozitosu olarak belirli bir miktarda USDT satın almaları ve bunu “karşılaştırma” platformuna stake etmeleri gerekiyor. Platform organizatörü, transfer edenin ödediği USDT depozitosu miktarına göre satışa sunulan USDT tutarını ve birim fiyatını işaretlemek için transfer eden için platformda bir hesap açacak ve ayrıca alıcının banka hesabını ve diğer bilgileri de not edecektir. Denizaşırı telekom dolandırıcılığı ve diğer suç çeteleri çalınan parayı almak zorunda kaldıklarında, önce transfer eden kişiye "karşılaştırma" platformu aracılığıyla USDT satın alma emri verecekler ve ardından kurbana parayı transfer edenin rezerve ettiği banka hesabına transfer etmesi talimatını verecekler. platform. Mağdur, varlığını dolandırıcının hesabına aktardığında dolandırıcı platformdaki işlemi onaylayarak çalınan paranın ilk transferini tamamlamış oluyor. Bundan sonra, transfer eden kişi çalınan parayı borsadan USDT satın almaya devam etmek ve tekrar eden bir döngüde coinleri kıyaslama platformuna çekmek için kullandı ve bu süreçte USDT fiyat farkını ve platform komisyonunu kazandı.
Bu tür faaliyetlere, kara para aklama çeteleri tarafından "USDT'yi dolaylı olarak alma" adı verilir; bu, yukarı yönlü suçluların ve kara para aklama çetelerinin, ticaret platformunda çalınan para ve gerçek ad kimlik doğrulaması risklerinden tamamen kaçınmasına yardımcı olabilir.
5.1.2 Karşılaştırma ekibi
Kara para aklayıcılar, çalıntı parayı aklamak için referans personeli işe almanın yanı sıra, kara para aklamak için sıklıkla daha doğrudan "kıyaslama ekibi" modelini de kullanıyor. Form temel olarak yasa dışı USDT ticaretininkiyle aynıdır, ancak fark şu ki, "kıyaslama ekibi" modelinde OTC kripto para birimi işlemleri çevrimdışı olarak gerçekleşir ve nakit olarak teslim edilir. İlk olarak ekip lideri, gerçek isimli banka kartı hesaplarına kaydolmak üzere çok sayıda gerçek kişiyi işe alacak. Üretime yönelik suçlular ("malzeme sahipleri" olarak anılırlar) yasa dışı olarak çalıntı para ("malzeme" olarak adlandırılır) elde ettiklerinde, emir almak için yasa dışı bir üçüncü taraf ödeme garantisi platformu aracılığıyla ekip lideriyle iletişime geçecekler; Daha sonra büyük miktardaki fon bölüştürülecek ve ekibin kontrolü altındaki birden fazla banka kartına aktarılacak. Para birinci el kara para ise buna “birinci el malzeme” denir. İkinci el veya üçüncü el kara para ise buna “ikinci el malzeme” ve “üçüncü el malzeme” denir ki bunlardan ikincisinin mali riski daha düşük, komisyonu daha düşüktür; daha sonra ekip lideri sürücüyle birlikte yerel bir ATM'den nakit çekmek üzere ilgili kart sahibini almaya gidecek. Birden fazla nakit çekimi sonrasında ekip lideri, çevrimdışı işlemler için parayı belirlenmiş bir konuma taşımak üzere kişisel veya toplu taşıma araçlarını kullanmaya devam edecektir; Son olarak üçüncü taraf bir ödeme garantisi platformunun müdahalesiyle ekip lideri komisyon kazanmak için parayı hedefe aktarır, diğer taraf ise kara para aklama sürecini tamamlamak için garanti adresine USDT aktarır.
Bu tür kara para aklama faaliyetleri, çok katmanlı banka hesabı transferleri, ATM'den nakit çekme ve çevrimdışı kripto para birimi işlemleri şeklini alır. Fon takip bağlantısını birçok kez kesintiye uğratmakla kalmıyor, aynı zamanda banka fon denetimini de atlatıyor.
Bitrace, Tron ağında kara para aklama riski taşıyan ve fon tutarı 1 milyon USDT'yi aşan bazı adresler üzerinde fon denetimi gerçekleştirdi. Denetim dönemi Eylül 2021 ile Mart 2023 arasıydı ve denetim içeriği USDT aktarımıydı.
Veriler, Eylül 2021'den Mart 2023'e kadar TRON ağındaki kara para aklama riski taşıyan adreslere toplam 64,25 milyar USDT'den fazla giriş yapıldığını ve fon ölçeğinin, kripto para ikincil piyasasındaki ayı piyasasından etkilenmediğini gösteriyor. İşletmeye katılanların gerçek anlamda yatırımcı olmadığını görmek zor değil.
5.2 Kriptolar kara para aklamada yeni bir şekilde nasıl kullanılıyor?
Kripto endüstrisine özgü siber suçlular için, kriptografik altyapıya ve zincir üstü gizlemeye dayalı anonim borsalar, para aklamada en yaygın kullanılan yöntemlerdir.
5.2.1 Zincirdeki fonların karışıklığı
Zincir içi fon bölme ve para birimi karıştırma platformları, fon karışıklığının en yaygın kanallarıdır.
Fon bölme, suçluların karmaşık ve çok katmanlı işlemleri kullanarak sanal para birimlerini farklı cüzdan adresleri ve hesapları üzerinden adım adım aktarmaları ve en sonunda bunları denizaşırı ortakların cüzdan adreslerine aktarmaları, böylece sermaye girişi ile çıkışı arasındaki bağlantıyı koparması ve sermaye girişi ile çıktısı arasındaki bağlantıyı bulanıklaştırması anlamına gelir. sanal para birimi. Bu yöntem, kripto para birimiyle kara para aklama faaliyetlerinde de aynı derecede etkilidir ve uygulayıcılar tarafından yeraltı endüstrisindeki fonları yönetmek için kullanılan yaygın bir yöntemdir.
Örnek olarak bir yatırım ve finansman dolandırıcılığı vakasının adres tuvalini ele alalım. Kurbanın şifreli fonları toplandıktan sonra yasa dışı kazançlar çeşitli fon kanalları aracılığıyla paylaştırılıyor ve son olarak fonların çekilmesi için birkaç döviz hesabı adresinde toplanıyor.
Coin karıştırma, kullanıcının kripto para birimini diğer kullanıcıların para birimleriyle karıştırmak ve daha sonra orijinal para birimi akış yolunu gizlemek için karışık para birimini hedef adrese aktarmaktır, bu da kripto para biriminin kaynağının ve hedefinin izlenmesini zorlaştırır. Bu nedenle, 8 Ağustos 2022'de ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından onaylanan en tanınmış Tornado.cash dahil olmak üzere birçok kripto para karıştırma platformu, çeşitli ülkelerin hükümetleri tarafından onaylandı. . Bunlarla ilgili Ethereum adreslerinden bazıları, Amerika Birleşik Devletleri'ndeki özel olarak formüle edilmiş vatandaşlar listesinde yer almaktadır. Bu listeye eklendiğinde bireylerin veya ilgili kuruluşların mülkiyet ve mülkiyet hakları dondurulma riskiyle karşı karşıya kalacaktır.
Ancak buna rağmen Tornado.Cash'in para birimi karıştırma sözleşmesi halka açık ve lisanssız olduğundan, diğer kullanıcılar yine de doğrudan sözleşmeyi çağırarak para birimi karıştırma faaliyetlerini gerçekleştirebilirler. Örnek olarak 1 Kasım 2023'te gerçekleşen OnyxProtocol saldırısını ele alalım. Saldırgan, adres işleme ücretini para birimi karıştırma platformu aracılığıyla elde etti ve ayrıca fonları akladı.
5.2.2 Zincirde anonim değişim
KYC içermeyen ticaret platformları ve zincirler arası köprüler, zincir içi anonim değişim kanallarının en önemli ikisidir.
Şu ana kadar, onaylanan birkaç fiziksel adres dışında, bu tür şifreleme altyapısı, riskli şifreleme fonları veya yüksek riskli şifreleme adresleri üzerinde daha fazla risk kontrolü uygulamamıştır. Sonuç olarak, yasa dışı fonlar genellikle bir saldırının hemen ardından bu adreslerde takas edilebiliyor.
Örnek olarak 25 Haziran 2023'te gerçekleşen Nirvana Finans saldırısını ele alalım. Saldırgan, kurban kurumun şifrelenmiş fonlarını yasadışı bir şekilde elde ettikten sonra, fonların bir kısmını derhal, kullanıcıların işlem bilgilerini açıklamadan blok zincirler arasında doğrudan zincirler arası alışverişler yapmasına olanak tanıyan, izinsiz ve son derece özel, merkezi olmayan bir ticaret platformu olan THORWallet DEX'e aktardı. Bu nedenle geçmişte meydana gelen birçok şifreleme güvenliği olayında THORWallet görülebilmektedir.
6. Riskli şifreleme fonları web3 kurumsal adreslerini kirletiyor
6.1 Merkezi ticaret platformlarındaki kirliliğin giderilmesi
Merkezi ticaret platformları, riskli USDT fonlarının aklanması için en önemli yerlerden biridir. Bu raporda Bitrace, ortak merkezi ticaret platformlarının 126 sıcak cüzdan adresini denetledi ve çevrimiçi kumar, yeraltı endüstrileri ve kara para aklama faaliyetleriyle ilgili kripto fonlarının denetimini gerçekleştirdi. Ocak 2021'den günümüze kadar olan giriş durumları da tamamen araştırıldı.
Ocak 2021'den Eylül 2023'e kadar Tron ağındaki bazı merkezi ticaret platformlarına toplam 41,52 milyar USDT risk altında aktı; bunların 22,579 milyar USDT'si çevrimiçi kumarla, 10,570 milyar USDT yer altı varlıklarıyla ilgili ve 8,373 milyar USDT bağlantılı kara para aklamaya.
Ocak 2021'den Eylül 2023'e kadar, Ethereum ağındaki bazı merkezi ticaret platformlarına toplam 3,315 milyardan fazla riskli USDT aktı; bunların 1,1 milyarı çevrimiçi kumarla ilgili USDT, 1,842 milyar yeraltı endüstrisiyle ilgili USDT ve 372 milyonu kara para aklamayla bağlantılıdır. USDT'ye.
Risk fonlarının toplam miktarından ve risk fonlarının oranından, Tron ağındaki USDT'nin yasadışı kullanım ölçeğinin Ethereum ağından daha büyük olduğunu ve çevrimiçi kumardaki risk fonlarının oranından görmek zor değil. kategori daha yüksektir. Bu, pratikte gözlemlenenlerle tutarlıdır. Durum tutarlı; kumarhane acenteleri ve sıradan kumarbazlar, işlem ücretlerinden tasarruf etmek için Tron USDT'yi kullanmayı tercih ediyor.
6.2 OTC piyasa adresi kirliliği
Merkezi ticaret platformlarının OTC sektörünün yanı sıra, belirli ödeme platformları, kripto para yatırımcı grupları ve kabul eden topluluklar da belirli ölçekte OTC piyasaları kuracak. Bu tür mekanlar tam KYC ve KYT mekanizmalarından yoksundur ve işlemleri gerçekleştiremez. Karşı tarafın sermaye riskini değerlendirmek zordur ve daha sonra risk fonlarını sınırlamak zordur ve genellikle daha yüksek oranda riskli USDT buna akacaktır.
Bitrace, tipik OTC piyasa özelliklerine sahip ve fon büyüklüğü 1 milyon USDT'nin üzerinde olan adresler üzerinde bir fon denetimi gerçekleştirdi. Veriler, son iki yılda risk faaliyetleriyle ilişkili en az 3,439 milyar USDT'nin bu adreslere aktığını, giriş hacminin zamanla arttığını ve temel olarak ikincil piyasadaki gerilemeden etkilenmediğini gösteriyor.
6.3 Şifreli ödeme platformu adres kirliliği
Merkezi olmayan finans alanındaki altyapılardan biri olan kripto para ödeme araçları, bir yandan blockchain kurumları için fon mutabakatı hizmetleri verirken, diğer yandan sıradan kullanıcılar için belirli kripto para kabul hizmetleri sağlıyor. Dolayısıyla aynı riskli kripto sermaye kirliliğiyle karşı karşıyalar.
Bitrace, çoğunlukla Güneydoğu Asya ve Doğu Asya'daki müşterilere hizmet veren büyük kripto ödeme platformu adresleri üzerinde bir fon denetimi gerçekleştirdi. Veriler, Ocak 2021 ile Eylül 2023 arasında bu adreslere toplam 40,51 milyardan fazla USDT'nin risk altında aktığını gösteriyor; bunların 334,6 milyarı Tron ağında ve 7,04 milyar USDT Ethereum ağındaydı. TRON ağındaki USDT riski neredeyse her zaman kriptografik ödeme platformunu Ethereum ağından daha ciddi şekilde kirletiyor.
7. Sonuç ve öneriler
Çevrimiçi kumar, yeraltı endüstrisi, kara para aklama ve diğer faaliyetlere katılanlar, fonların anonimliğini artırmak ve düzenleyici ve yasa uygulayıcı kurumlar tarafından takip edilmekten kaçınmak için USDT de dahil olmak üzere kripto para birimlerini yoğun bir şekilde kullanıyor. Bunun doğrudan sonucu, uyumlu şifreleme işlerini yürüten Web3 şirketlerinin ve sıradan kripto para yatırımcılarının, finansal riskleri tespit etme ve riskli faaliyetlerle ilgili bu tür kripto fonlarını pasif olarak toplama becerisinden yoksun olması, bu da fon adreslerinin kirlenmesine ve hatta bu tür faaliyetlere karışmasına neden oluyor. dava.
Sektör kuruluşları, iş adreslerini ve kullanıcı adreslerini yabancı tehditlerden korumak için sermaye riski kontrolü konusundaki farkındalıklarını güçlendirmeli, yerel yasa uygulayıcı kurumlarla aktif olarak işbirliği kurmalı ve riskli şifreli fonları algılamak, tanımlamak, önlemek ve engellemek için güvenlik satıcıları tarafından sağlanan tehdit istihbarat hizmetlerine erişmelidir. kirleniyor.
7.1 Sermaye riski kontrolüne ilişkin farkındalığın güçlendirilmesi
Müşterilerin gerçek kimliğinin, işlem yürütmesinin ve fon kaynağının yasalara uygun olarak doğrulanması gibi temel kullanıcınızı tanıyın (KYC) faaliyetlerine ek olarak, sektör kurumları aynı zamanda müşteri anormal işlemlerini izleme ve yönetme sorumluluklarını da (KYT) yerine getirmeli ve raporlamalıdır. ihlallerin zamanında giderilmesi. Şüpheli riskli finansal faaliyetleri olan kullanıcıların hiyerarşik yönetimini gerçekleştirin ve platform işlevlerinin bir kısmını veya tamamını kısıtlamak için yönetim önlemleri alın.
7.2 Yerel yasa ve düzenlemeleri aktif olarak anlayın ve kolluk kuvvetleriyle işbirliği yapın
Platformların, dünyanın dört bir yanından gelen kolluk kuvvetleri taleplerinin uyumluluğunu tespit etmek ve incelemek için profesyonel bir ekip kurması veya bu ekibi görevlendirmesi, para birimiyle ilgili suç faaliyetlerinin belirlenmesine, mücadele edilmesine ve önlenmesine yardımcı olması, neden olunan ekonomik kayıpları azaltması ve platformdaki fonları önlemesi gerekir. iş adreslerinin ve kullanıcı hesaplarının kirlenmesini önler.
7.3 Tehdit istihbaratı ağı ve bilgi paylaşım mekanizmasının kurulması
Sektör kuruluşlarının, platforma akışa karışan fonlara mümkün olan en kısa sürede karşı koyabilmelerini sağlamak için açık kaynak ağ istihbaratına dikkat etmeleri ve mevcut şifreleme güvenliği olaylarıyla ilgili saldırı adreslerini ve fonları takip etmeleri gerekiyor; Ayrıca kullanıcılar için DID portreleri oluşturmak amacıyla kripto verileri ve güvenlik şirketleriyle işbirliği yapmak için harici tehdit istihbaratı kaynaklarına erişmeleri ve riskli adreslerle ilişkili ve iyi etkileşim geçmişi olmayan adresler için uygun risk kontrol kısıtlamalarını benimsemeleri gerekiyor. Ve bu temelde, tüm sektörün güvenliğini ve güvenini sağlamak için tüm sektörün paylaştığı açık bir tehdit istihbaratı veritabanını kurun ve sürdürün.
Yasal Uyarı:
- Bu makale [panews]'den yeniden basılmıştır. Tüm telif hakları orijinal yazara [Bitrace] aittir. Bu yeniden basıma itirazlarınız varsa lütfen Gate Learn ekibiyle iletişime geçin; onlar konuyu hemen halledeceklerdir.
- Sorumluluk Reddi: Bu makalede ifade edilen görüş ve görüşler yalnızca yazara aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
- Makalenin diğer dillere çevirileri Gate Learn ekibi tarafından yapılır. Aksi belirtilmedikçe tercüme edilen makalelerin kopyalanması, dağıtılması veya intihal edilmesi yasaktır.
1. Soruşturmanın arka planı
2. Soruşturma nesneleri
3. Çevrimiçi kumar faaliyetlerinde kripto para biriminin kullanımı
4. Yeraltı endüstrisi faaliyetlerinde kripto para biriminin kullanımı
5. Kara Para Aklama Faaliyetlerinde Kripto para birimi nasıl kullanılır
6. Riskli şifreleme fonları web'i kirletir3 kurumsal adresler
7. Sonuç ve öneriler
İlgili makaleler
ETH Nasıl Stake Edilir?
Solana Nedir?
Dogecoin Nedir?
Derinlemesine Araştırma: Kripto para birimi nasıl siber suçlular için bir araç haline geldi?
1. Soruşturmanın arka planı
2. Soruşturma nesneleri
3. Çevrimiçi kumar faaliyetlerinde kripto para biriminin kullanımı
4. Yeraltı endüstrisi faaliyetlerinde kripto para biriminin kullanımı
5. Kara Para Aklama Faaliyetlerinde Kripto para birimi nasıl kullanılır
6. Riskli şifreleme fonları web'i kirletir3 kurumsal adresler
7. Sonuç ve öneriler
1. Soruşturmanın arka planı
Dağıtılmış fikir birliğine ve ekonomik teşviklere dayanan blockchain, açık, izinsiz bir ağ alanında değerin kurulması, depolanması ve aktarılması için yeni çözümler sunar. Bununla birlikte, son birkaç yılda kripto ekosisteminin hızlı büyümesiyle birlikte, kripto para birimi çeşitli riskli faaliyetlerde giderek daha fazla kullanılmaya başlandı ve çevrimiçi kumar, çevrimiçi kara para endüstrisi, kara para aklama ve diğer faaliyetler için daha gizli ve kullanışlı bir değer aktarım yöntemi sağladı.
Bu arada kripto para birimi, kripto endüstrisindeki en önemli altyapılardan biridir. Çok sayıda web3 şirketi, fon toplamanın ve ödeme yapmanın birincil yolu olarak USDT gibi stabilcoinleri de kullanıyor. Ancak bu tür şirketlerin genellikle AML, KYT ve KYC gibi sağlam risk kontrol mekanizmalarının yetersiz olması, riskli faaliyetler için kullanılan USDT'nin aşırı miktarda iş adreslerine akmasına ve şirketin ve müşterilerin adreslerindeki fonların zarar görmesine neden oluyor.
Bu rapor, riskli kripto fonlarının web3 şirketlerine yönelik tehdidine ışık tutmak amacıyla, riskli kripto faaliyetlerinde kripto para biriminin kullanım yöntemlerini ve ölçeğini açıklamayı ve zincir içi verileri analiz ederek riskli faaliyetlerle ilgili fon akışını izlemeyi amaçlamaktadır. .
2. Soruşturma nesneleri
İnternetteki yasa dışı ve suç niteliğindeki faaliyetlerin neden olduğu toplumsal zarar giderek ciddileşiyor. Bu zarar, yalnızca kişisel mülkiyet ve sosyal kamu güvenliğinin doğrudan ihlalini değil, aynı zamanda yasa dışı ve suç teşkil eden faaliyetlerle bağlantılı üretim ve satış sektörlerinin bireylere veya ticari kuruluşlara yönelik dolaylı yasal risklerini de içerir. Son yıllarda, tüm ülkeler İnternet'teki yasa dışı ve suç teşkil eden faaliyetleri engelleme çabalarını hızlandırmış ve ceza mevzuatı ve İnternet'in ekolojik araştırmalarında bir miktar ilerleme kaydetmiştir. Ancak siber suçlar, özellikle blockchain gibi yeni siber uzayların ortaya çıkmasıyla birlikte hâlâ tamamen kökünün kazınması gereken bir sorun olmaya devam ediyor. Geleneksel çevrimiçi kumar, çevrimiçi yeraltı endüstrisi, kara para aklama vb. riskli faaliyetlerde kripto para birimini veya kripto altyapısını kullanmıştır. Bu da ilgili yasal kimlik tespiti ve kolluk kuvvetleri denetimi açısından engeller yaratmaktadır.
2.1 Çevrimiçi Kumar
Kumar, sonucu belirsiz olan bir olay üzerine para veya maddi değeri olan şeyler üzerine bahis oynamak anlamına gelir. Temel amaç daha fazla para veya maddi değer kazanmak olduğu gibi aynı zamanda katılımcılar para ve mülk oyunuyla manevi haz da kazanırlar. Çevrimiçi kumar, İnterneti kullanarak çeşitli şekillerde gösterilen kumar davranışını ifade eder. Temel olarak, gerçek hayattaki tüm ana kumar yöntemleri internette gerçekleştirilebilir.
Çin'de, kar amacı güden bir bilgisayar ağı üzerinde kumar sitesi kuran veya bahis kabul etmek amacıyla bir kumar sitesinin aracılığını yapan kişi, Ceza Kanunu'nun 303. maddesinde düzenlenen "kumarhane açmak" kategorisine girmektedir. Kanun. Çin Halk Cumhuriyeti vatandaşlarının, ana müşteri kaynağı olarak Çin Halk Cumhuriyeti vatandaşlarını çekmek amacıyla ülkemiz toprakları dışındaki çevre bölgelerde kumar oynamak veya kumarhane açmak için bir araya gelmesi ve bunun kumar suçu teşkil etmesi halinde Ayrıca Ceza Kanunu hükümlerine göre cezai sorumlu tutulabilirler.
Ancak diğer ülke veya bölgelerde kumar ve kumarhane açılışlarının yasal tanımları farklıdır:
Çin'in Hong Kong Kumar Yönetmeliğine göre, düzenlenmiş at yarışı, futbol bahisleri ve Mark Six piyango veya diğer lisanslı kumar kuruluşları (mahjong salonları gibi) ve yasadan muaf tutulan kumar faaliyetleri dışında, diğer kumar faaliyetleri yasa dışıdır. ;
ABD Yasa Dışı İnternet Kumarının Yaptırım Yasası'na göre, finansal kuruluşlar aracılığıyla çevrimiçi kumar web siteleriyle işlem yapmak yasa dışıdır. Bununla birlikte, eyalet mevzuatı eşitsizdir ve çevrimiçi kumar yasaları ile yasa dışı ve ilgili faaliyetlere ilişkin kolluk kuvvetlerinin yönünün belirlenmesinde farklılıklar vardır.
Çin'in Makao Kumar Denetleme ve Koordinasyon Bürosundan yapılan açıklamaya göre, Makao ÖİB hükümeti hiçbir zaman çevrimiçi kumar lisansı vermemiştir. Bu nedenle, Makao ÖİB hükümeti adına çevrimiçi kumar faaliyetlerini destekleyen her türlü bilgi ve bahis web sitesi yanlış ve yasa dışıdır. Bu tür web sitelerinde çevrimiçi kumar oynayan halk, Makao ÖİB yasaları tarafından korunmamaktadır.
Çevrimiçi kumarın tüm ülke veya bölgelerde yasa dışı olmadığı ve yerel yönetim birimleri tarafından lisanslanan ve denetlenen çevrimiçi kumar platformları tarafından kullanılan kumar fonlarının risk fonu olarak kabul edilemeyeceği görülmektedir. Bu nedenle Bitrace'in çevrimiçi kumar faaliyetlerine ilişkin araştırması, lisanssız kumar işletmesi işleten kumar platformları, işletme lisanslarının kapsamı dışındaki kullanıcılardan bahis kabul eden kumar platformu acenteleri ve ilk ikisi için fon takas hizmeti sağlayan ödeme kuruluşlarıyla sınırlıdır.
Geleneksel çevrimiçi kumar platformları ve bunların kurumlar gibi acenteleri, kumarbazların kendi merkezi kripto para yükleme, işlem ve para çekme sistemlerini oluşturarak veya kripto para birimi ödeme araçlarına erişerek para ödemelerine yardımcı olur. Kripto para biriminin anonim doğası nedeniyle bu tür davranışların devlet kurumları tarafından düzenlenmesi veya uygulanması zor olacaktır. Blockchain ağında yeni karma çevrimiçi kumar platformları kuruluyor. Kumarbazların bahisleri, bahis ödemeleri, fon toplama ve toplama işlemlerinin tümü, daha geniş yayılma ve daha hızlı gelişme ve değişime sahip akıllı sözleşmeler yoluyla yönetilmektedir.
2.2 İnternet yeraltı endüstrisi
Siber yeraltı endüstrileri, siber alanda gayri meşru çıkarlar elde etmek amacıyla yasa dışı ve suç teşkil eden faaliyetlerin çeşitli teknik araçlarla uygulanması veya uygulanmasına yardımcı olunması sürecinde oluşan büyük ölçekli ve zincir tabanlı endüstrileri ifade etmektedir. Esas itibariyle yasa dışı çıkar elde etme veya çevrimiçi ekolojik düzeni bozma amacını taşırlar. Şu anda, kripto para birimi ve bazı kripto endüstrisi altyapısı, tüm yeraltı ağ ekolojisine büyük ölçüde entegre edilmiştir.
Geleneksel yeraltı internet endüstrisi, yasa dışı faaliyetlere kripto para birimleri katarak veya orijinal teknik araçların yerine kripto araçlarını kullanarak, belirli yasa dışı faaliyetlerin aldatıcılığını ve yıkıcılığını artırır ve yukarı ve aşağı yönlü faaliyetlerin devlet daireleri tarafından algılanması veya onaylanması olasılığını azaltır. Yeni blockchain yeraltı endüstrisi, kripto endüstrisine özgü yasa dışı ve suç teşkil eden bir faaliyet olan yatırımcıların veya kurumların kripto varlıklarını doğrudan hedef alıyor.
Bu rapor yalnızca kripto para birimini kullanan tipik yeraltı faaliyetlerinden bazılarını açıklamaktadır.
2.3 Kara para aklama
Kara para aklama, yasadışı gelirin yasallaştırılması eylemidir. Temel olarak, yasa dışı gelirin ve elde edilen gelirin, kaynağının ve mahiyetinin çeşitli yollarla örtbas edilerek yasal hale getirilmesini ifade etmektedir. Eylemleri arasında sermaye hesapları sağlamak, mülk formlarının dönüştürülmesine yardımcı olmak, fon transferine yardımcı olmak veya yurtdışına göndermek yer alır ancak bunlarla sınırlı değildir. Kripto para birimleri, özellikle de stablecoin'ler, düşük transfer maliyetleri, de-coğrafileştirme ve bazı sansür karşıtı özellikleri nedeniyle kara para aklama faaliyetleri tarafından oldukça erken dönemde istismar edilmiştir. Kripto para birimlerinin eleştirilmesine yol açan ana nedenlerden biri de budur.
Geleneksel kara para aklama faaliyetleri genellikle yasal para biriminden kripto para birimine veya kripto para biriminden yasal para birimine geçiş yapmak için kripto para birimi OTC pazarını kullanır. Kara para aklama senaryoları farklıdır ve biçimleri çeşitlidir, ancak ne olursa olsun, bu tür davranışların özü, kolluk kuvvetleri yetkililerinin, geleneksel finans kurumlarındaki hesaplar veya kripto kurumlarındaki hesaplar dahil olmak üzere mali bağlantıları araştırmasını engellemektir.
Geleneksel kara para aklama faaliyetlerinden farklı olarak, yeni kripto para birimi kara para aklama faaliyetlerinin aklama hedefi, kripto para biriminin kendisidir ve cüzdanlar, zincirler arası köprüler ve merkezi olmayan ticaret platformları dahil olmak üzere kripto endüstrisi altyapısı yasa dışı olarak kullanılacaktır.
3. Çevrimiçi kumar faaliyetlerinde kripto para biriminin kullanımı
3.1 Geleneksel Çevrimiçi Kumar Platformlarında Kripto Para Birimi Nasıl Kullanılır?
Son yıllarda çevrimiçi kumar platformlarının ve acentelerinin kripto para birimini çip olarak kabul etmesi çok yaygın hale geldi; örneğin:
Bazı çevrimiçi kumar platformları, kripto para yatırma, işlemler ve çekme işlemleri için bağımsız olarak eksiksiz merkezi yönetim sistemleri kurmuştur. Kumarbazların, çip elde etmek için üçüncü taraf bir platformdan kripto para birimini (çoğunlukla USDT) satın almaları ve bunu çevrimiçi kumar platformu tarafından her kumarbaz için belirlenen para yatırma adresine aktarmaları gerekir. Kumarbaz para çekme uygulamasını başlattıktan sonra platform, birleşik sıcak cüzdan adresinden başlayacak ve fonları hedef adrese aktaracaktır ve iş uygulama mantığı ana akım kripto para birimi ticaret platformlarınınkiyle tutarlıdır.
Bazı çevrimiçi kumar platformları, kumarbazlara kripto ödeme araçlarına erişerek para yatırma ve çekme kanalları sağlar. Kumarbazlar USDT'yi doğrudan çevrimiçi kumar platformuna yatırmazlar, ancak ödeme platformu hesabına para aktarırlar ve para çekme ihtiyaçları da platform tarafından karşılanır. Fon yerleşimleri, çevrimiçi kumar platformları ve ödeme platformları arasında düzenli olarak gerçekleştirildiğinden, fon korelasyonu yoluyla iş ayrıntıları çıkarılabilir.
Örnek olarak bahisleri kabul etmek için USDT kullanan bir kumar platformunu ele alalım. Platform, kumarbazların bir kripto para birimi ödeme platformuna bağlanarak USDT yatırma ve çekme işlemleri yapmasına yardımcı oluyor. Bitrace, sıcak cüzdan adreslerinden birinde fon denetimi gerçekleştirdi. 27 Ocak 2022 ile 25 Şubat 2022 arasında bu adres, kumarbazlardan gelen toplam 1.332 milyon USDT'den fazla para yatırma ve çekme talimatı talebini işleme koydu.
Fon analizi uygulamasında, genellikle daha büyük işletme ölçeğine sahip çevrimiçi kumar platformlarının kendi kripto para yatırma ve çekme işlevi bölümlerini oluşturacağı, küçük ve orta ölçekli çevrimiçi kumar platformlarının çoğunluğunun ise kripto para birimi ödeme platformlarına erişmeyi seçeceği bulunmuştur. DeTrust adres fonu risk denetim platformunun izlemesine göre, Eylül 2021 ile Eylül 2023 arasında toplam 46,45 milyar USDT'den fazla para doğrudan geleneksel çevrimiçi kumar platformlarına veya çevrimiçi kumar platformları için para yatırma ve çekme hizmetleri sağlayan kripto ödeme platformlarına aktı. .
Bunlar arasında, 2021 yılında çevrimiçi kumar fonlarının ölçeğindeki değişiklikler, o yıl kripto para birimi ikincil piyasasının gelişimine karşılık geliyor. Kasım 2022'den Ocak 2023'e kadar ölçekteki büyüme, o yıl Dünya Kupası sırasında gerçekleşen çok sayıda kumar faaliyetiyle ilgili olabilir.
Çevrimiçi kumar platformlarına aktarılan adreslerden gelen USDT kaynaklarının analizi, 7,43 milyardan fazla USDT'nin doğrudan merkezi ticaret platformlarından geldiğini ve toplam akışın %16'sını oluşturduğunu gösteriyor. Bu fon grubu, ya kumarbazların doğrudan değişim adresinden çevrimiçi kumar platformuna para yatırmasıdır ya da kumarhane ve acenteleri, ticaret platformu aracılığıyla fon devri gerçekleştirmektedir. Diğer adreslerin ikinci düzey adres fonlarının da merkezi işlem platformundan geldiği dikkate alındığında bu rakamın açıkça küçümsendiği görülüyor. Bu, çevrimiçi kumar endüstrisine hizmet etmek için merkezi kripto para birimi ticaret platformlarının kullanıldığını gösteriyor.
3.2 Çevrimiçi Kumarda Yeni Hash Kripto Para Birimi Nasıl Kullanılır?
Blockchain üzerindeki her işlem benzersiz bir hash değerine karşılık gelecektir. Bu değer rastgele oluşturulur ve taklit edilemez. Bu nedenle bazı çevrimiçi kumar platformları buna dayalı bir karma tahmin oyunu geliştirmiştir. Kural, işlem karmasını tahmin etmektir: tahmin eyleminin sonucunun belirlendiği ve bahislerin bölündüğü son rakamın veya sayıların tek mi çift mi, büyük mü yoksa küçük mü olduğunu tahmin edin.
Örnek olarak tipik "kuyruk numarasını tahmin et" oyununu ele alalım. Oyuncunun bahis adresine transfer başlatması gerekmektedir. Transferin hash değeri belirli bir sayı veya harfle biterse, kumarbaz kazanır ve platform bir miktar puan düşüldükten sonra iki katını geri verir; Son sayılar eşleşmezse oyuncu kaybeder ve fişler iade edilmez.
Bu nedenle, zincirdeki bu tür çevrimiçi kumar adresleri genellikle kendilerini birden fazla adresle yüksek frekanslı, sabit tutarda fon işlemleri olarak gösterir ve bu da çok büyük miktarda fon etkileşimiyle sonuçlanır.
Son olarak, çok sayıda değişken oyun ve platformla, bu tür karma çevrimiçi kumar, hızlı temposu ve adil oynanışı nedeniyle bir zamanlar çok popülerdi. Ancak oyun çok şeffaf olduğundan ve fonlar bilgisayar korsanları tarafından kolayca çalındığından, bu oyunların ölçeği ve pazar payı büyük ölçüde azaldı.
4. Yeraltı sanayi faaliyetlerinde kripto para biriminin kullanılması
4.1 Geleneksel yeraltı endüstrisinde kripto para birimi nasıl kullanılır?
4.1.1 Yatırım ve mali dolandırıcılık
Yatırım ve mali dolandırıcılık, bir tür çevrimiçi yatırım dolandırıcılığıdır. Dolandırıcılar genellikle sosyal medya ve diğer kanallar aracılığıyla "sektörde uzman" olduklarını iddia ederler ve kurbanı anlayarak, önemseyerek ve talep ederek sahte bir platforma (genellikle bir APP) çekerler ve böylece onları yatırım fonlarından dolandırırlar. Bu dolandırıcı APP'lerde yatırımcılar, yatırım yapmak, kumar oynamak, mal alıp satmak, menkul kıymet alıp satmak vb. yoluyla küçük hatta büyük karlar elde ettikten sonra büyük miktarlarda yatırım yapmaya başlıyorlar. Ancak şu anda temelde tüm fonlar kaybolacak ve asla geri alınamayacak. Mağdur, APP'deki fonların "çekilemeyeceğini" ve sözde "uzmanlarla" iletişime geçilemeyeceğini anlayınca bir anda aldatıldığını anladı.
Bu tür geleneksel çevrimiçi yatırım dolandırıcılığı, son yıllarda dolandırıcılık yapmak için kripto para birimi veya kripto araçlarını kullanmaya başladı; duygusal dolandırıcılık ve yeraltı USDT kıyaslama dolandırıcılığını örnek olarak alıyor.
4.1.1.1 Duygusal dolandırıcılık
Duygusal dolandırıcılık genellikle yatırım dolandırıcılığıyla birleştirilir, ancak asıl kurbanlar kripto dışı kullanıcılardır. Dolandırıcılar mükemmel çevrimiçi kişilikler yaratır ve çevrimiçi buluşma ortaklarını döviz arbitrajı, türev ticareti, likidite madenciliği vb. gibi kripto para birimi yatırımlarına katılmak üzere USDT satın almaya teşvik etmek için çevrimiçi buluşma formunu kullanır.
Mağdur, kısa sürede yaptığı “yatırımlardan” büyük miktarda para kazanıyor ve daha fazla yatırım yapmaya teşvik ediliyor. Ancak aslında kurbanın USDT'si sözde arbitraj faaliyetlerine gerçekten katılmadı. Bunun yerine platforma aktarıldıktan sonra aklama işlemine aktarıldı. Aynı zamanda mağdurun sonunda aldatıldığını anlayana kadar, mağdurun para çekme talebi platform tarafından çeşitli nedenlerle reddedilecekti.
4.1.1.2 Yeraltı USDT Karşılaştırma Dolandırıcılığı
Yeraltı USDT karşılaştırma dolandırıcılığı, kara para aklama olarak gizlenen bir dolandırıcılık yöntemidir. Platform genel olarak davaya dahil olan USDT fonlarını aklamaya yönelik bir emir alma platformu olduğunu iddia ediyor ancak aslında bu bir yatırım dolandırıcılığı. Katılımcılar büyük miktarda USDT yatırdıklarında platform çeşitli nedenlerden dolayı parayı iade etmeyi reddedecektir.
Örnek olarak halen faaliyette olan bir "yeraltı USDT kıyaslama platformunu" ele alalım. Kullanıcıların 1:1.1~1.45 "döviz kuru" üzerinden "Yeraltı USDT" ile takas yapmak için "Temiz USDT" kullanmalarına olanak tanır. Kullanıcı yeraltı USDT'sini toplar ve daha sonra satmak üzere diğer platformlara aktarır ve fazla kısım, kullanıcının "puanlamasından" elde edilen gelirdir.
Dolandırıcılık çetesi şu ana kadar aynı yöntemle yasa dışı olarak 870.000 USDT'den fazlasını elde etti. 784 bağımsız adres sahte adreslere USDT aktardı ancak yalnızca 437 adres parayı geri aldı. Katılımcıların neredeyse yarısı “arbitrajda” başarılı olamadı.
4.1.2 Sahte UYGULAMA
Sahte Uygulamalar, suçluların orijinal Uygulamaları yeniden paketleyip orijinalmiş gibi göstermek için çeşitli yöntemler kullandığı uygulamaları ifade eder. Kripto para birimini birleştiren Sahte Uygulamalar çoğunlukla sahte cüzdanları ve sahte Telegram uygulamalarını içerir.
4.1.2.1 Sahte cüzdan uygulaması
Sahte cüzdan uygulaması para hırsızlığı, başkalarını cüzdan tohum ifadesini çalmak için arka kapıya sahip sahte bir cüzdan uygulaması indirip yüklemeye ve ardından diğer kişilerin varlıklarını yasa dışı olarak aktarmaya teşvik ederek para çalmanın bir yöntemidir. Madeni para hırsızları, sahte cüzdan uygulaması indirme bağlantılarını arama motorlarına, resmi olmayan mobil uygulama mağazalarına, sosyal platformlara ve diğer kanallara yerleştirir. Kurban uygulamayı indirip yükledikten ve cüzdan adresini oluşturduktan veya senkronize ettikten sonra, tohum cümlesi madeni para hırsızına gönderilecek. Kurban daha büyük miktarda kripto varlığını transfer ettiğinde, çalınan paralar toplu olarak veya otomatik olarak transfer edilecek.
Şu anda, bu yöntem oldukça endüstrileşmiştir. Sahte cüzdan geliştirme ekibi ile operasyon ve tanıtım ekibinin işleri tamamen ayrılmıştır. İlki yalnızca ürün geliştirme ve bakımına katılır ve dünya çapında acenteler işe alarak ürün çözümleri satar; ikincisinin yalnızca sahte cüzdan uygulamasını tanıtması gerekiyor. Şifrelemenin ilkelerini anlamanıza bile gerek yok.
Çoklu imza hırsızlığı, sahte cüzdan hırsızlığının bir çeşididir. Çoklu imza teknolojisi, birden fazla kullanıcının aynı anda bir dijital varlığı imzalaması anlamına gelir. Basitçe bir cüzdan hesabında aynı anda imza ve ödeme hakkına sahip birden fazla kişinin bulunduğu anlaşılabilir. Bir adres yalnızca bir özel anahtarla imzalanıp ödeme yapılabiliyorsa ifade 1/1, çoklu imzanın ifadesi ise m/n'dir. Yani, toplam n özel anahtar bir hesabı imzalayabilir ve m adres imzaladığında bir işlem için ödeme yapabilirsiniz.
Geleneksel sahte cüzdan hırsızlığının özü, cüzdan kontrol haklarını mağdurla paylaşmaktır. Madeni para hırsızı, mağdurun varlıklarını devretmesini engelleyemez. Bununla birlikte, çoklu imza teknolojisi prensibine dayanarak, kurban sahte cüzdan uygulamasını yükledikten sonra kripto para hırsızı, çoklu imzayı derhal kurbanın adresine entegre edecektir. Çoklu imzaya kişisel adres eklendiğinde, cüzdan sahibinin kendisi cüzdandaki varlıkları aktaramayacak, yalnızca içeri aktarabilecek ancak dışarıya aktaramayacak ve para hırsızı varlıkları şu adreste aktarabilecek: Bu genellikle kurbanın büyük miktarlarda fon aktardığı zamana bağlıdır.
4.1.2.2 Sahte Telegram UYGULAMASI
Sahte APP'lerin kripto para birimiyle ilgili yeraltı endüstrisindeki tipik uygulaması, Telegram APP'ye kötü niyetli arka kapı yerleştirilmesidir. Telegram APP, kripto para birimi yatırımcıları tarafından yaygın olarak kullanılan bir sosyal yazılımdır ve tezgah üstü ticaret faaliyetlerinin çoğu bu yazılıma dayanır. Dolandırıcılar, hedefi sahte Telegram uygulamasını "indirmeye" veya "güncellemeye" teşvik etmek için sosyal mühendislik saldırı yöntemlerini kullanacak. Hedef kullanıcı blockchain adresini sohbet kutusuna yapıştırdığında, kötü amaçlı yazılım bu adresi belirleyip değiştirecek ve kötü amaçlı adresi göndererek bunu bilmeyen karşı tarafın kötü amaçlı bir adrese para göndermesine neden olacaktır.
4.1.3 Yer altı endüstrisi için üçüncü taraf ödeme garantisi
Üçüncü taraf ödeme garantisi, alıcı ve satıcının çevrimiçi olarak bir emtia işlemi niyetine veya anlaşmasına vardıktan sonra, alıcının ödemeyi önce üçüncü bir tarafa ödemesi ve üçüncü tarafın ödemeyi geçici olarak elinde tutması anlamına gelir. Alıcı, malları teslim alıp doğru bir şekilde inceledikten sonra üçüncü taraf aracıya bildirimde bulunur ve ardından üçüncü taraf, işlemin tamamını tamamlamak için ödemeyi satıcıya öder. Aslında, alıcı malların alındığını onaylamadan önce hem alıcılar hem de satıcılar için malların ödemesini geçici olarak denetlemek üzere üçüncü bir tarafı kredi aracısı olarak kullanan bir çevrimiçi ödeme hizmeti yöntemidir. Bu işlem sırasında üçüncü taraf aracı kurum belirli bir oranda hizmet ücreti talep edecektir.
Şu anda, bazı yer altı üçüncü taraf ödeme garantisi platformları, geleneksel yasal para kanallarına ek olarak, yasa dışı döviz bozdurma, yasa dışı emtia işlemleri ve yasa dışı fonlar da dahil olmak üzere hizmetler sağlamak için Tether'i (özellikle trc20-USDT) garantili fon olarak yaygın şekilde kullanmaya başladı. Toplamak. Davaya dahil olan acente ödemeleri ve kripto para işlemleri de dahil olmak üzere işlemler için ödeme garantisi hizmetleri verilmektedir. İşlem türleri farklı olsa da işlem süreci tutarlıdır.
Genellikle alıcı ve satıcılardan biri, reklam alanına, web sitesinin belirli bir alanına veya resmi Telegram grubuna reklam yerleştirmek için ödeme garantisi platformuna ödeme yapar. Reklamda işlem türü, işlem gereksinimleri ve ödeme yöntemi ayrıntılı olarak belirtilecektir.
Alıcı ve satıcı arasındaki pazarlık tamamlandıktan sonra ödeme garantisi platformunun müşteri hizmetleriyle iletişime geçerek “özel grup” kurmaları gerekiyor. Özel grup, yalnızca işlem iletişimi için kullanılan, halka açık olmayan bir telgraf grubudur. Üyeleri arasında alıcılar, satıcılar ve özel grup robotları bulunmaktadır. Prensip olarak birden çoğa işlemlere izin verilmemekte ve ilgisiz personelin eklenmesine izin verilmemektedir.
Satıcı, alıcının ödemeyi garanti platformunun resmi hesabına aktarmasını ve sertifikayı sunmasını ister. Bu işleme “staking” adı veriliyor. Tüccar, ödemeyi onayladıktan sonra malları teslim etmesi için satıcıyı bilgilendirecektir; Satıcı, tüccarın teslimat bildirimini aldıktan sonra malları göndermeye başlayacaktır. Alıcı daha sonra malları aldığını teyit eder ve tüccara krediyi iptal etmesi yönünde bildirimde bulunur. Alıcının makbuz onayını veya kredi bildirimini aldıktan sonra tüccar komisyonu keser ve krediyi satıcıya bırakır ve kredi makbuzunu verir; Son olarak satıcı ödeme makbuzunu onaylar ve işlem tamamlanır.
Platform, her işlemde fonları izole etmek için kullanıcılara bağımsız adresler tahsis etmez. Bunun yerine, tüm para yatırma işlemleri belirli bir süre içinde aynı para yatırma adresine gönderilir. Böylece, bu adres doğrudan çevrimiçi kumar ve yeraltı endüstrileri, kara para aklama ve diğer risk fonlarıyla ilgili büyük miktarda fon alıyor. Aynı zamanda fon ölçeğinin çok büyük olması nedeniyle fonların yönünü de belli ölçüde karıştırmakta ve araştırmacıların takip faaliyetlerine engel teşkil etmektedir.
Yasadışı alım satım faaliyetlerini garanti eden bilinen platform adreslerinin denetimi, garantili fonlarının büyüklüğünün son 12 ayda büyüme eğiliminde olduğunu gösterdi; buna TRON ağında 17,07 milyar USDT'den fazlası ve Ethereum'da 670 milyon USDT'den fazlası dahil. Bu, bu tür platformlar tarafından güvence altına alınan yasa dışı işlemlerin çoğunun TRON ağında gerçekleştiğini gösteriyor.
4.2 Yeraltı endüstrisi tarafından kripto para birimini kullanmanın yeni yolları
4.2.1 Yetkilendirme yoluyla para çalmak
Yetkilendirme yoluyla madeni para çalmak, diğer kişilerin adreslerinin USDT yönetim haklarını çalarak diğer kişilerin varlıklarını yasa dışı olarak aktaran bir para hırsızlığı tekniğidir. Tron ve Ethereum gibi halka açık zincirler, kullanıcıların cüzdandaki belirli bir varlığın işletim haklarını başka adreslere aktarmasına olanak tanıyor. Böylece adresteki varlıkların bir kısmının veya tamamının yönetim haklarını elde edecek ve adresteki yetkili varlıkları devretmek için herhangi bir zamanda sözleşmeyi arayabilecektir.
Bu tür kötü niyetli para hırsızlığı yetkilendirme talepleri genellikle bir ödeme bağlantısı, airdrop talep etme erişimi, etkileşimli sözleşme ve diğer bal küpleri olarak gizlenir. Mağdurun etkileşime girmesi teşvik edildikten sonra, adresteki bir varlık (genellikle USDT) alıcıya kısıtlama olmaksızın yetkilendirilecek ve daha sonra "TransferFrom" yöntemi kullanılarak aktarılacaktır.
Madeni para hırsızları genellikle hedef kurbanı kimlik avı bağlantısına tıklaması ve sahte akıllı sözleşmeyi çalıştırması için kandırır. Şu anda kurbanın cüzdan tohum ifadesi sızdırılmadı. Bu nedenle, yetkilendirmenin zamanında iptal edilmesiyle bazı kayıplar yine de telafi edilebilir.
4.2.2 Sıfır aktarım kimlik avı
Sıfır aktarımlı kimlik avı, cüzdan uygulamalarını düzgün şekilde kullanmayan kripto para birimi yatırımcılarını hedef alan bir dolandırıcılıktır. Belirsiz bir blockchain adresine miktarı 0 olan çok sayıda USDT işlemi gönderilerek hedef adresin etkileşim kaydı izinsiz olarak artırılabilir. Belirsiz bir kişi, bir adrese transfer başlatırken akıllı cihazdaki mevcut transfer kaydından adresi kopyalamaya çalışırsa paranın yanlış adrese gönderilmesi ve kayıplara neden olması mümkündür.
Bitrace, Tron ağında phishing adresi olarak işaretlenen çok sayıda sahte adres üzerinde fon analizi gerçekleştirdi ve bu adreslerden transfer tutarı 1 USDT'nin altında olan işlemleri phishing faaliyeti olarak tanımladı ve 10 USDT'nin üzerinde olan işlemleri tanımladı. dolandırıcılık geliri olarak.
Araştırmamız, sıfır aktarımlı kimlik avı faaliyetlerinin etkinlik ve hasar kapsamının genişlediğini gösteriyor. Şu an itibarıyla TRON ağındaki 451 milyondan fazla USDT fonu kimlik avı saldırıları nedeniyle kaybedildi.
4.2.3 Sahte platform para arbitraj dolandırıcılığı
Sahte platform paralarını içeren yaygın bir arbitraj dolandırıcılığı yöntemi, dolandırıcının yanlışlıkla belirli bir "akıllı arbitraj sözleşmesi" geliştirdiğini iddia etmesidir. Katılımcıların Binance Coin, Huobi Points ve OKX Coin gibi iyi bilinen başka bir kripto para biriminden fazla miktarda elde etmek için sözleşmeye belirli miktarda kripto para birimi yatırması yeterlidir. Katılımcılar, "arbitraj kazançları" elde ettikten sonra bunları üçüncü taraf ticaret piyasasında nakde çevirerek kar elde edebilirler.
Küçük miktarlarda yapılan ilk testler gerçekten de kripto para biriminin gerçek fazlasını geri verecektir, ancak kurban büyük miktarda yatırım yaptığında sahte tokenlar iade edilecektir ve ikincisinin herhangi bir piyasa değeri yoktur. Bu dolandırıcılık tekniği eski ama etkilidir ve kripto para yatırımcı topluluğunda hala çok sayıda aktif yöntem bulunmaktadır. Sıradan yatırımcılara maddi kayıp yaşattığı gibi sahtekarın marka değerine de olumsuz zarar veriyor.
4.2.4 Tron'un harika hesap adresi ticareti
Geleneksel yeraltı faaliyetleri gibi, yeraltı kripto endüstrisindeki suçluların da yasa dışı ve suç teşkil eden faaliyetlerde bulunmadan önce sanal kimlikler oluşturması veya satın alması gerekir. Geleneksel yeraltı faaliyetlerinde banka hesapları ve kimlik bilgileridir. Yeraltı kripto faaliyetlerinde blockchain adresidir. Genellikle bu tür adresler özelleştirilir ve profesyonel havalı adres hizmeti sağlayıcılarından alınır.
Çevrimiçi kumar faaliyetlerinde, Hash çevrimiçi kumar platformu operatörleri genellikle Tron'un harika hesap adreslerinin kullanıcılarıdır. Profesyonel serin hesap hizmet sağlayıcılarından toplu olarak serin hesaplar satın alacaklar ve bu hesapları, fon alma ve ödeme, depolama, bahis transferi veya kabulü, fon ödemesi vb. gibi işlevleri gerçekleştirmek için iş adresleri olarak kullanacaklar.
Yeraltı faaliyetlerinde, havalı hesapların özelleştirilmesi doğrudan sıfır transferli balıkçılığın daha rafine bir çeşidini doğurdu: aynı kuyruk numarasıyla balık avlamak. Spesifik olmayan blockchain nesnelerini hedef alan sıradan yaygın sıfır USDT transferleriyle karşılaştırıldığında, aynı sayıdaki kimlik avı genellikle özelleştirilmiştir. Dolandırıcılar, hedefin yaygın olarak kullanılan karşı taraf adreslerinin ilk ve son rakamlarını kopyalayarak daha fazla para aktaracak.
Bu tür balıkçılık faaliyetinin maliyeti yüksektir. Belirli bir TRON serin hesap hizmet sağlayıcısının teklifine göre, sekiz haneli özelleştirilmiş bir adresin teslim edilmesinin 12 saat sürdüğü ve 100 USDT'ye satıldığı görülüyor. Aynı sekiz haneli hesabın maliyeti yalnızca 100 USDT'dir.
TRON'un harika hesap servis sağlayıcılarına ek olarak, bazı Telegram APP grup sohbet robotu servis sağlayıcıları, web sitesi kaynak kodu servis sağlayıcıları, toplu aktarım aracı servis sağlayıcıları, SEO hızlı sıraya alma servis sağlayıcıları ve diğer gruplar da yasa dışı faaliyetlerde bulunan katılımcılara benzer yardımlar sağlıyor. Bu makale bundan kâr elde etmenin koşullarını ayrıntılı olarak açıklamayacaktır.
5. Kara Para Aklama Faaliyetlerinde Kripto Para Nasıl Kullanılır?
5.1 Kripto para biriminin geleneksel kara para aklamada kullanıldığı formlar
Geleneksel kara para aklama faaliyetlerinde kripto para birimlerinin kullanılması, ödemelerin yüksek riskli kullanıcılardan düşük riskli kullanıcıların hesaplarına aktarılmasını ve böylece ödeme kuruluşlarının risk kontrol tedbirlerinin atlatılmasını amaçlamaktadır. Bu genellikle sermaye bağlantısını bloke etmek ve takipten kaçınmak için davaya dahil olan yasal para biriminin tezgah üstü kripto para piyasasındaki kripto fonlarına değiştirilmesi veya davaya dahil olan kripto fonlarının yasal para birimine dönüştürülmesi şeklini alır. ve baskılar.
Çalınan paranın aklanmasının tipik bir senaryosu, dolandırıcıların kurbanı nakit parayla dolandırmasının ardından, parayı hızlı bir şekilde küçük miktarlara bölerek birden fazla banka kartına arka arkaya aktarmaları ve ardından parayı çekmek için bir "kart satıcısı" organize etmeleri ve daha sonra transfer etmeleridir. Nakit paranın kara para aklama çetesinin bulunduğu yere bireylerle, arabalarla, uçaklarla veya toplu taşıma araçlarıyla ulaştırılması. Geçmişte, bu nakit genellikle emtia satın almak için kullanılıyordu veya dövize dönüştürülerek ülke dışına akıyordu, ancak şimdi daha çok çevrimdışı USDT satın almak için kullanılıyor. Bu USDT partisi daha sonra ya kripto para birimi OTC pazarında nakde dönüştürülecek ya da daha ileri işlemler için doğrudan ülke dışına veya diğer kara para aklama gruplarına gönderilecek. Bu süreçte yasa dışı USDT işlem platformunun tezgah üstü işlem piyasaları, ödeme garantisi platformu ve merkezi işlem platformu önemli rol oynuyor.
5.1.1 Yasadışı USDT platformu
Yasadışı USDT platformu kara para aklamanın yeni bir yöntemidir. Temel modeli, dijital para işlemlerini geleneksel “kıyaslama” platformlarıyla birleştirmektir. İlk olarak, platform organizatörleri büyük miktarda USDT satın alarak ve fiyat farkını kazanmak için bunları yurtdışı borsalara transfer ederek USDT yatırımcılarını işe aldılar. Daha sonra tüccarların dijital döviz hesaplarını gerçek adlarıyla kaydetmelerini ve banka kartlarını kişisel adlarıyla bağlamalarını istediler. Transfercilerin alım satım depozitosu olarak belirli bir miktarda USDT satın almaları ve bunu “karşılaştırma” platformuna stake etmeleri gerekiyor. Platform organizatörü, transfer edenin ödediği USDT depozitosu miktarına göre satışa sunulan USDT tutarını ve birim fiyatını işaretlemek için transfer eden için platformda bir hesap açacak ve ayrıca alıcının banka hesabını ve diğer bilgileri de not edecektir. Denizaşırı telekom dolandırıcılığı ve diğer suç çeteleri çalınan parayı almak zorunda kaldıklarında, önce transfer eden kişiye "karşılaştırma" platformu aracılığıyla USDT satın alma emri verecekler ve ardından kurbana parayı transfer edenin rezerve ettiği banka hesabına transfer etmesi talimatını verecekler. platform. Mağdur, varlığını dolandırıcının hesabına aktardığında dolandırıcı platformdaki işlemi onaylayarak çalınan paranın ilk transferini tamamlamış oluyor. Bundan sonra, transfer eden kişi çalınan parayı borsadan USDT satın almaya devam etmek ve tekrar eden bir döngüde coinleri kıyaslama platformuna çekmek için kullandı ve bu süreçte USDT fiyat farkını ve platform komisyonunu kazandı.
Bu tür faaliyetlere, kara para aklama çeteleri tarafından "USDT'yi dolaylı olarak alma" adı verilir; bu, yukarı yönlü suçluların ve kara para aklama çetelerinin, ticaret platformunda çalınan para ve gerçek ad kimlik doğrulaması risklerinden tamamen kaçınmasına yardımcı olabilir.
5.1.2 Karşılaştırma ekibi
Kara para aklayıcılar, çalıntı parayı aklamak için referans personeli işe almanın yanı sıra, kara para aklamak için sıklıkla daha doğrudan "kıyaslama ekibi" modelini de kullanıyor. Form temel olarak yasa dışı USDT ticaretininkiyle aynıdır, ancak fark şu ki, "kıyaslama ekibi" modelinde OTC kripto para birimi işlemleri çevrimdışı olarak gerçekleşir ve nakit olarak teslim edilir. İlk olarak ekip lideri, gerçek isimli banka kartı hesaplarına kaydolmak üzere çok sayıda gerçek kişiyi işe alacak. Üretime yönelik suçlular ("malzeme sahipleri" olarak anılırlar) yasa dışı olarak çalıntı para ("malzeme" olarak adlandırılır) elde ettiklerinde, emir almak için yasa dışı bir üçüncü taraf ödeme garantisi platformu aracılığıyla ekip lideriyle iletişime geçecekler; Daha sonra büyük miktardaki fon bölüştürülecek ve ekibin kontrolü altındaki birden fazla banka kartına aktarılacak. Para birinci el kara para ise buna “birinci el malzeme” denir. İkinci el veya üçüncü el kara para ise buna “ikinci el malzeme” ve “üçüncü el malzeme” denir ki bunlardan ikincisinin mali riski daha düşük, komisyonu daha düşüktür; daha sonra ekip lideri sürücüyle birlikte yerel bir ATM'den nakit çekmek üzere ilgili kart sahibini almaya gidecek. Birden fazla nakit çekimi sonrasında ekip lideri, çevrimdışı işlemler için parayı belirlenmiş bir konuma taşımak üzere kişisel veya toplu taşıma araçlarını kullanmaya devam edecektir; Son olarak üçüncü taraf bir ödeme garantisi platformunun müdahalesiyle ekip lideri komisyon kazanmak için parayı hedefe aktarır, diğer taraf ise kara para aklama sürecini tamamlamak için garanti adresine USDT aktarır.
Bu tür kara para aklama faaliyetleri, çok katmanlı banka hesabı transferleri, ATM'den nakit çekme ve çevrimdışı kripto para birimi işlemleri şeklini alır. Fon takip bağlantısını birçok kez kesintiye uğratmakla kalmıyor, aynı zamanda banka fon denetimini de atlatıyor.
Bitrace, Tron ağında kara para aklama riski taşıyan ve fon tutarı 1 milyon USDT'yi aşan bazı adresler üzerinde fon denetimi gerçekleştirdi. Denetim dönemi Eylül 2021 ile Mart 2023 arasıydı ve denetim içeriği USDT aktarımıydı.
Veriler, Eylül 2021'den Mart 2023'e kadar TRON ağındaki kara para aklama riski taşıyan adreslere toplam 64,25 milyar USDT'den fazla giriş yapıldığını ve fon ölçeğinin, kripto para ikincil piyasasındaki ayı piyasasından etkilenmediğini gösteriyor. İşletmeye katılanların gerçek anlamda yatırımcı olmadığını görmek zor değil.
5.2 Kriptolar kara para aklamada yeni bir şekilde nasıl kullanılıyor?
Kripto endüstrisine özgü siber suçlular için, kriptografik altyapıya ve zincir üstü gizlemeye dayalı anonim borsalar, para aklamada en yaygın kullanılan yöntemlerdir.
5.2.1 Zincirdeki fonların karışıklığı
Zincir içi fon bölme ve para birimi karıştırma platformları, fon karışıklığının en yaygın kanallarıdır.
Fon bölme, suçluların karmaşık ve çok katmanlı işlemleri kullanarak sanal para birimlerini farklı cüzdan adresleri ve hesapları üzerinden adım adım aktarmaları ve en sonunda bunları denizaşırı ortakların cüzdan adreslerine aktarmaları, böylece sermaye girişi ile çıkışı arasındaki bağlantıyı koparması ve sermaye girişi ile çıktısı arasındaki bağlantıyı bulanıklaştırması anlamına gelir. sanal para birimi. Bu yöntem, kripto para birimiyle kara para aklama faaliyetlerinde de aynı derecede etkilidir ve uygulayıcılar tarafından yeraltı endüstrisindeki fonları yönetmek için kullanılan yaygın bir yöntemdir.
Örnek olarak bir yatırım ve finansman dolandırıcılığı vakasının adres tuvalini ele alalım. Kurbanın şifreli fonları toplandıktan sonra yasa dışı kazançlar çeşitli fon kanalları aracılığıyla paylaştırılıyor ve son olarak fonların çekilmesi için birkaç döviz hesabı adresinde toplanıyor.
Coin karıştırma, kullanıcının kripto para birimini diğer kullanıcıların para birimleriyle karıştırmak ve daha sonra orijinal para birimi akış yolunu gizlemek için karışık para birimini hedef adrese aktarmaktır, bu da kripto para biriminin kaynağının ve hedefinin izlenmesini zorlaştırır. Bu nedenle, 8 Ağustos 2022'de ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından onaylanan en tanınmış Tornado.cash dahil olmak üzere birçok kripto para karıştırma platformu, çeşitli ülkelerin hükümetleri tarafından onaylandı. . Bunlarla ilgili Ethereum adreslerinden bazıları, Amerika Birleşik Devletleri'ndeki özel olarak formüle edilmiş vatandaşlar listesinde yer almaktadır. Bu listeye eklendiğinde bireylerin veya ilgili kuruluşların mülkiyet ve mülkiyet hakları dondurulma riskiyle karşı karşıya kalacaktır.
Ancak buna rağmen Tornado.Cash'in para birimi karıştırma sözleşmesi halka açık ve lisanssız olduğundan, diğer kullanıcılar yine de doğrudan sözleşmeyi çağırarak para birimi karıştırma faaliyetlerini gerçekleştirebilirler. Örnek olarak 1 Kasım 2023'te gerçekleşen OnyxProtocol saldırısını ele alalım. Saldırgan, adres işleme ücretini para birimi karıştırma platformu aracılığıyla elde etti ve ayrıca fonları akladı.
5.2.2 Zincirde anonim değişim
KYC içermeyen ticaret platformları ve zincirler arası köprüler, zincir içi anonim değişim kanallarının en önemli ikisidir.
Şu ana kadar, onaylanan birkaç fiziksel adres dışında, bu tür şifreleme altyapısı, riskli şifreleme fonları veya yüksek riskli şifreleme adresleri üzerinde daha fazla risk kontrolü uygulamamıştır. Sonuç olarak, yasa dışı fonlar genellikle bir saldırının hemen ardından bu adreslerde takas edilebiliyor.
Örnek olarak 25 Haziran 2023'te gerçekleşen Nirvana Finans saldırısını ele alalım. Saldırgan, kurban kurumun şifrelenmiş fonlarını yasadışı bir şekilde elde ettikten sonra, fonların bir kısmını derhal, kullanıcıların işlem bilgilerini açıklamadan blok zincirler arasında doğrudan zincirler arası alışverişler yapmasına olanak tanıyan, izinsiz ve son derece özel, merkezi olmayan bir ticaret platformu olan THORWallet DEX'e aktardı. Bu nedenle geçmişte meydana gelen birçok şifreleme güvenliği olayında THORWallet görülebilmektedir.
6. Riskli şifreleme fonları web3 kurumsal adreslerini kirletiyor
6.1 Merkezi ticaret platformlarındaki kirliliğin giderilmesi
Merkezi ticaret platformları, riskli USDT fonlarının aklanması için en önemli yerlerden biridir. Bu raporda Bitrace, ortak merkezi ticaret platformlarının 126 sıcak cüzdan adresini denetledi ve çevrimiçi kumar, yeraltı endüstrileri ve kara para aklama faaliyetleriyle ilgili kripto fonlarının denetimini gerçekleştirdi. Ocak 2021'den günümüze kadar olan giriş durumları da tamamen araştırıldı.
Ocak 2021'den Eylül 2023'e kadar Tron ağındaki bazı merkezi ticaret platformlarına toplam 41,52 milyar USDT risk altında aktı; bunların 22,579 milyar USDT'si çevrimiçi kumarla, 10,570 milyar USDT yer altı varlıklarıyla ilgili ve 8,373 milyar USDT bağlantılı kara para aklamaya.
Ocak 2021'den Eylül 2023'e kadar, Ethereum ağındaki bazı merkezi ticaret platformlarına toplam 3,315 milyardan fazla riskli USDT aktı; bunların 1,1 milyarı çevrimiçi kumarla ilgili USDT, 1,842 milyar yeraltı endüstrisiyle ilgili USDT ve 372 milyonu kara para aklamayla bağlantılıdır. USDT'ye.
Risk fonlarının toplam miktarından ve risk fonlarının oranından, Tron ağındaki USDT'nin yasadışı kullanım ölçeğinin Ethereum ağından daha büyük olduğunu ve çevrimiçi kumardaki risk fonlarının oranından görmek zor değil. kategori daha yüksektir. Bu, pratikte gözlemlenenlerle tutarlıdır. Durum tutarlı; kumarhane acenteleri ve sıradan kumarbazlar, işlem ücretlerinden tasarruf etmek için Tron USDT'yi kullanmayı tercih ediyor.
6.2 OTC piyasa adresi kirliliği
Merkezi ticaret platformlarının OTC sektörünün yanı sıra, belirli ödeme platformları, kripto para yatırımcı grupları ve kabul eden topluluklar da belirli ölçekte OTC piyasaları kuracak. Bu tür mekanlar tam KYC ve KYT mekanizmalarından yoksundur ve işlemleri gerçekleştiremez. Karşı tarafın sermaye riskini değerlendirmek zordur ve daha sonra risk fonlarını sınırlamak zordur ve genellikle daha yüksek oranda riskli USDT buna akacaktır.
Bitrace, tipik OTC piyasa özelliklerine sahip ve fon büyüklüğü 1 milyon USDT'nin üzerinde olan adresler üzerinde bir fon denetimi gerçekleştirdi. Veriler, son iki yılda risk faaliyetleriyle ilişkili en az 3,439 milyar USDT'nin bu adreslere aktığını, giriş hacminin zamanla arttığını ve temel olarak ikincil piyasadaki gerilemeden etkilenmediğini gösteriyor.
6.3 Şifreli ödeme platformu adres kirliliği
Merkezi olmayan finans alanındaki altyapılardan biri olan kripto para ödeme araçları, bir yandan blockchain kurumları için fon mutabakatı hizmetleri verirken, diğer yandan sıradan kullanıcılar için belirli kripto para kabul hizmetleri sağlıyor. Dolayısıyla aynı riskli kripto sermaye kirliliğiyle karşı karşıyalar.
Bitrace, çoğunlukla Güneydoğu Asya ve Doğu Asya'daki müşterilere hizmet veren büyük kripto ödeme platformu adresleri üzerinde bir fon denetimi gerçekleştirdi. Veriler, Ocak 2021 ile Eylül 2023 arasında bu adreslere toplam 40,51 milyardan fazla USDT'nin risk altında aktığını gösteriyor; bunların 334,6 milyarı Tron ağında ve 7,04 milyar USDT Ethereum ağındaydı. TRON ağındaki USDT riski neredeyse her zaman kriptografik ödeme platformunu Ethereum ağından daha ciddi şekilde kirletiyor.
7. Sonuç ve öneriler
Çevrimiçi kumar, yeraltı endüstrisi, kara para aklama ve diğer faaliyetlere katılanlar, fonların anonimliğini artırmak ve düzenleyici ve yasa uygulayıcı kurumlar tarafından takip edilmekten kaçınmak için USDT de dahil olmak üzere kripto para birimlerini yoğun bir şekilde kullanıyor. Bunun doğrudan sonucu, uyumlu şifreleme işlerini yürüten Web3 şirketlerinin ve sıradan kripto para yatırımcılarının, finansal riskleri tespit etme ve riskli faaliyetlerle ilgili bu tür kripto fonlarını pasif olarak toplama becerisinden yoksun olması, bu da fon adreslerinin kirlenmesine ve hatta bu tür faaliyetlere karışmasına neden oluyor. dava.
Sektör kuruluşları, iş adreslerini ve kullanıcı adreslerini yabancı tehditlerden korumak için sermaye riski kontrolü konusundaki farkındalıklarını güçlendirmeli, yerel yasa uygulayıcı kurumlarla aktif olarak işbirliği kurmalı ve riskli şifreli fonları algılamak, tanımlamak, önlemek ve engellemek için güvenlik satıcıları tarafından sağlanan tehdit istihbarat hizmetlerine erişmelidir. kirleniyor.
7.1 Sermaye riski kontrolüne ilişkin farkındalığın güçlendirilmesi
Müşterilerin gerçek kimliğinin, işlem yürütmesinin ve fon kaynağının yasalara uygun olarak doğrulanması gibi temel kullanıcınızı tanıyın (KYC) faaliyetlerine ek olarak, sektör kurumları aynı zamanda müşteri anormal işlemlerini izleme ve yönetme sorumluluklarını da (KYT) yerine getirmeli ve raporlamalıdır. ihlallerin zamanında giderilmesi. Şüpheli riskli finansal faaliyetleri olan kullanıcıların hiyerarşik yönetimini gerçekleştirin ve platform işlevlerinin bir kısmını veya tamamını kısıtlamak için yönetim önlemleri alın.
7.2 Yerel yasa ve düzenlemeleri aktif olarak anlayın ve kolluk kuvvetleriyle işbirliği yapın
Platformların, dünyanın dört bir yanından gelen kolluk kuvvetleri taleplerinin uyumluluğunu tespit etmek ve incelemek için profesyonel bir ekip kurması veya bu ekibi görevlendirmesi, para birimiyle ilgili suç faaliyetlerinin belirlenmesine, mücadele edilmesine ve önlenmesine yardımcı olması, neden olunan ekonomik kayıpları azaltması ve platformdaki fonları önlemesi gerekir. iş adreslerinin ve kullanıcı hesaplarının kirlenmesini önler.
7.3 Tehdit istihbaratı ağı ve bilgi paylaşım mekanizmasının kurulması
Sektör kuruluşlarının, platforma akışa karışan fonlara mümkün olan en kısa sürede karşı koyabilmelerini sağlamak için açık kaynak ağ istihbaratına dikkat etmeleri ve mevcut şifreleme güvenliği olaylarıyla ilgili saldırı adreslerini ve fonları takip etmeleri gerekiyor; Ayrıca kullanıcılar için DID portreleri oluşturmak amacıyla kripto verileri ve güvenlik şirketleriyle işbirliği yapmak için harici tehdit istihbaratı kaynaklarına erişmeleri ve riskli adreslerle ilişkili ve iyi etkileşim geçmişi olmayan adresler için uygun risk kontrol kısıtlamalarını benimsemeleri gerekiyor. Ve bu temelde, tüm sektörün güvenliğini ve güvenini sağlamak için tüm sektörün paylaştığı açık bir tehdit istihbaratı veritabanını kurun ve sürdürün.
Yasal Uyarı:
- Bu makale [panews]'den yeniden basılmıştır. Tüm telif hakları orijinal yazara [Bitrace] aittir. Bu yeniden basıma itirazlarınız varsa lütfen Gate Learn ekibiyle iletişime geçin; onlar konuyu hemen halledeceklerdir.
- Sorumluluk Reddi: Bu makalede ifade edilen görüş ve görüşler yalnızca yazara aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
- Makalenin diğer dillere çevirileri Gate Learn ekibi tarafından yapılır. Aksi belirtilmedikçe tercüme edilen makalelerin kopyalanması, dağıtılması veya intihal edilmesi yasaktır.
İlgili makaleler
ETH Nasıl Stake Edilir?
Solana Nedir?