W 2018 r. doszło do pobicia niechlubnego rekordu aktywności kryminalnej na rynku kryptowalut. Mowa tutaj zarówno o atakach hakerskich na giełdy kryptowalut, dysponujące wielomilionowymi depozytami swoich klientów, jak i nielegalnym miningu z wykorzystaniem mocy obliczeniowej ofiary, czy w końcu o dziesiątkach projektów ICO, które powstały wyłącznie w celu oszukania swoich inwestorów. Nie sposób również pominąć liczne programy inwestycyjne, oparte na schemacie piramidy finansowej, które obiecywały wysoki zysk, mimo pogłębiającej się bessy na rynku, których uczestnicy tracili zainwestowany kapitał. Miniony rok był także swoistym odrodzeniem aktywności związanej z kryptowalutami w ramach darknetu, gdzie na „czarnych rynkach” pojawił się ogrom ofert sprzedaży narkotyków, nielegalnej broni, złośliwego oprogramowania, czy skradzionych danych osobowych, które można było kupić m.in. za pomocą bitcoina i Monero.
Rekord w czasach bessy
Wg raportu firmy CipherTrace, poświęconego kwestii przeciwdziałania praniu brudnych pieniędzy za pomocą kryptowalut i podsumowującego pod tym względem 2018 r., zeszłoroczna bessa na rynku kryptowalut nie przyczyniła się do zmniejszenia liczby przestępstw związanych z walutami wirtualnymi, a nawet wręcz przeciwnie.
Dobitnie obrazuje to fakt, wskazujący że w samym pierwszym kwartale 2018 r. skradziono z giełd kryptowalut trzykrotnie więcej środków w kryptowalutach niż na przestrzeni całego 2017 r.
Łącznie zaś w całym 2018 r. łupem oszustów padły środki w kryptowalutach o łącznej wartości ponad 1,7 mld dolarów - ponad 950 mln dolarów skradziono z giełd kryptowalut oraz przynajmniej 750 mln dolarów pochodziło z nieuczciwych projektów ICO, nielegalnego miningu (cryptojackingu), czy upadłych piramid finansowych. Dla porównania - w 2017 r. z giełd kryptowalut skradziono środki o szacowanej wartości ok. 270 mln dolarów, zaś w 2016 r. ok. 150 mln dolarów.
Warto jednak pamiętać, że sama kradzież kryptowalut nie oznacza ich spieniężenia - aby do niego doszło, skradzione środki należy najpierw „oczyścić”, na co oszuści maja wiele sposobów.
Czytaj także: Ataki hakerskie na giełdy kryptowalut - wiadomo, kto odpowiada za ponad połowę z nich
Jak dochodzi do „prania kryptowalut”?
Proceder prania brudnych pieniędzy znany jest od setek lat, jednakże z oczywistych względów uległ on licznym transformacjom, szczególnie w ostatnich dwóch dekadach, kiedy to cały system bankowo-rozliczeniowy został bezpowrotnie przeniesiony do domeny cyfrowej. Jak nietrudno się domyślić, proces ukrywania nielegalnego pochodzenia funduszy w przypadku kryptowalut w znaczący sposób różni się od prania walut fiducjarnych, ze względu na kardynalne różnice w funkcjonowaniu obu systemów. Kryptowaluty są zupełnie nowym rozdziałem w historii prania brudnych pieniędzy, zaś sam przebieg tego procesu jest bardziej skomplikowany niż w przypadku walut fiducjarnych.
W przypadku najpopularniejszych kryptowalut, takich jak bitcoin (BTC) i ether (ETH) mówi się o ich pseudoanonimowości. Oznacza to, że sieci są w pełni publiczne, co pozwala na śledzenie przebiegu transakcji, ich wartości, a także na określenie salda konkretnych portfeli (adresów publicznych). Adresy same w sobie nie są przypisane do konkretnych tożsamości, zaś korzystanie z sieci nie wymaga jakichkolwiek procedur weryfikacyjnych, co pozwala na zachowanie pseudoanonimowości. Kryptowaluty z grona tzw. private-coinów są znacznie większym wyzwaniem dla podmiotów zajmujących się AML, gdyż pozwalają one na wykonywanie całkowicie anonimowych transakcji i nie dają możliwości sprawdzenia salda konkretnych portfeli. Najefektywniejszą i najpopularniejszą kryptowalutą z tego grona jest Monero (XMR).
Mówiąc o praniu brudnych pieniędzy w postaci kryptowalut, można zakwalifikować środki, które:
- zostały skradzione z giełd lub portfeli
- zostały pozyskane w wyniku wymuszenia, np. poprzez wciąż popularne ataki ransomware
- zostały pozyskane w procesie nieuczciwego kopania, np. poprzez cryptojacking
- pozyskano je w wyniku sprzedaży nielegalnych usług lub produktów (np. narkotyków, broni)
- służą do finansowania terroryzmu
- opcjonalnie: zostały pozyskane poprzez wymianę z pieniędzy fiducjarnych, pochodzących z nielegalnego źródła
Czytaj także: Zespół Monero (XMR) chce zapobiegać cryptojackingowi i atakom ransomware
Pierwszym etapem w procesie zacierania śladów niezgodnego z prawem pochodzenia pieniędzy jest tzw. Gubienie Tropu (ang. Layering). W przypadku walut fiducjarnych polega ono na zakupie luksusowych przedmiotów, takich jak np. biżuteria, czy nieruchomości, a następnie odsprzedaży ich, co w niektórych przypadkach powtarzane jest wielokrotnie. W przypadku „brudnych” kryptowalut dochodzi do wielokrotnego przemieszczania środków pomiędzy różnymi łańcuchami (wymiana z jednej kryptowaluty na drugą), a także do miksowanie transakcji. Im bardziej rozbudowane są zabiegi tego typu, tym trudniejsze do namierzenia są poszukiwane środki. W procesie zorganizowanego przemieszczania nielegalnych funduszy przestępcy tracą pewną część swoich środków, przeznaczając ją na prowizje transakcyjne i opłaty za usługi miksowania. Finalnie otrzymują jednak środki, których powiązanie z nielegalną aktywnością jest zasadniczo niemożliwe.
Miksery transakcji są serwisami, które gromadzą większą liczbę niepowiązanych ze sobą w żaden sposób operacji, następnie mieszają je i wypłacają na zupełnie nowy adres portfela, uniemożliwiając ich śledzenie. Pobierają one od swoich klientów prowizje, które mogą dochodzić nawet do 5% wartości transakcji. Niektóre z nich, takie jak np. bestmixer.io pozwalają również na finalizację transakcji w innej kryptowalucie niż docelowa (np. z BTC na LTC).
Aby całkowicie oddzielić pulę wpłaconych środków od tych wypłacanych, czołowe miksery korzystają z własnych osobnych źródeł płynności, z których wypłacają „czyste” kryptowaluty klientom.
W wielu jurysdykcjach działalność mikserów transakcji jest uznawana za nielegalną.
Do podobnych celów często służą również kryptowalutowe serwisy hazardowe, które nie posiadają jakichkolwiek procedur weryfikacyjnych (KYC) i w większości pozwalają na wypłatę środków na inny portfel niż ten, z którego zostały wpłacone (często za większą prowizję). Aktualnie, w sieci działa ok. 200 aktywnych serwisów tego typu.
Drugim etapem prania „brudnych kryptowalut” jest ich Integracja. Samo zgubienie źródła pochodzenia kryptowalut, szczególnie w dużych kwotach, nie oznacza jeszcze wyprania środków. Dopiero ich pomyślna integracja z innym systemem finansowym oznacza ostateczne oczyszczenie brudnych pieniędzy. Obecnie, w zasadzie wszystkie giełdy kryptowalut obsługujące wymianę na waluty fiducjarne posiadają procedury weryfikacyjne. Co więcej, większość giełd posiada system ostrzegania przed podejrzaną aktywnością na ich platformach, który może oznaczyć konkretne transakcje jako „wysokiego ryzyka”, a w ostateczności nawet zamrozić środki, jak niedawno zrobiła to np. giełda Binance. Oznacza to, że złodzieje, którzy chcą dokonać integracji środków, muszą robić to rozpraszając ich pulę, a także rozkładając tę operację w czasie.
Czytaj także: Twoje kryptowaluty nie są bezpieczne na giełdach! Fakty nie pozostawiają złudzeń
Szacuje się, że przynajmniej ponad połowa ze skradzionych, bądź nieuczciwie pozyskanych kryptowalut w 2018 r. została już zintegrowana z tradycyjnym systemem finansowym i wymieniona na waluty fiducjarne, co można uznawać za równoznaczne z ich „wypraniem”.
