O Relatório de Crimes Criptoativos de 2022 da Chainalysis mostra que os cibercriminosos lavaram mais de US$ 33 bilhões em criptomoedas desde 2017.
Os cibercriminosos que lidam com criptomoedas compartilham um objetivo comum: transferir seus fundos ilícitos para um serviço onde possam ser mantidos a salvo das autoridades e eventualmente convertidos em dinheiro.
É por isso que a lavagem de dinheiro sustenta todas as outras formas de crime baseado em criptomoedas. Se não houver como acessar os fundos, não há incentivo para cometer crimes envolvendo criptomoedas.
A atividade de lavagem de dinheiro em criptomoedas também está fortemente concentrada. Embora bilhões de dólares em criptomoedas se movam de endereços ilícitos todos os anos, a maioria acaba em um grupo surpreendentemente pequeno de serviços, muitos dos quais parecem construídos especificamente para lavagem de dinheiro com base em seus históricos de transações.
Segundo o levantamento da Chainalysis, os cibercriminosos lavaram US$ 8,6 bilhões em criptomoedas em 2021.
Isso representa um aumento de 30% na atividade de lavagem de dinheiro em relação a 2020, embora esse aumento não seja surpreendente, dado o crescimento significativo da atividade de criptomoeda legítima e ilícita em 2021.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
“Também precisamos observar que esses números representam apenas fundos derivados de “criptomoeda- crime nativo”, significando atividades cibercriminosas, como vendas no mercado darknet ou ataques de ransomware, nos quais os lucros são quase sempre derivados de criptomoedas em vez de moeda fiduciária”.
“É mais difícil medir quanta moeda fiduciária derivada de crimes offline – tráfico de drogas tradicional, por exemplo – é convertida em criptomoeda para ser lavada. No entanto, sabemos anedoticamente que isso está acontecendo.”
Desde 2017, os cibercriminosos lavaram mais de US$ 33 bilhões em criptomoedas, com a maior parte do total passando ao longo do tempo para exchanges centralizadas. Para comparação, o Escritório de Drogas e Crime da ONU estima que entre US $ 800 bilhões e US $ 2 trilhões em moeda fiduciária são lavados a cada ano – até 5% do PIB global.
O que significa que a lavagem de dinheiro representou apenas 0,05% de todo o volume de transações de criptomoedas em 2021. Apesar do número não ser alto , ele mostra que a lavagem de dinheiro está em todas as esferas e formas de transferência de valor, o que significa que a atividade de lavagem de dinheiro poderia mudar para criptomoeda à medida que a adoção da tecnologia aumenta.
A Chainanalysis diz em seu blog que:
“A maior diferença entre a lavagem de dinheiro baseada em moeda fiduciária e criptomoeda é que, devido à transparência inerente das blockchains, podemos rastrear mais facilmente como os criminosos movem criptomoedas entre carteiras e serviços em seus esforços para converter seus fundos em dinheiro. Em que tipos de serviços de criptomoeda os criminosos confiam para isso?
A aplicação da lei pode desferir um grande golpe contra o crime baseado em criptomoedas e prejudicar significativamente a capacidade dos criminosos de acessar seus ativos digitais ao interromper esses serviços.
Um exemplo disso aconteceu no ano passado, quando o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou dois dos serviços de lavagem de dinheiro mais ofensivos – Suex e Chatex— por aceitar fundos de operadores de ransomware, golpistas e outros cibercriminosos. Ainda assimmuitos outros serviços de lavagem de dinheiro permanecem ativos.
Pela primeira vez desde 2018, as exchanges centralizadas não receberam a maioria dos fundos enviados por endereços ilícitos no ano passado, recebendo apenas 47%. Para onde os cibercriminosos enviaram fundos? Os protocolos DeFi fazem grande parte da diferença recebendo 17% de todos os fundos enviados de carteiras ilícitas em 2021, acima dos 2% do ano anterior.
Isso se traduz em um aumento de 1.964% ano a ano no valor total recebido por protocolos DeFi de endereços ilícitos, atingindo um total de US$ 900 milhões em 2021. Pools de mineração, exchanges de alto risco também tiveram aumentos substanciais no valor recebido de endereços ilícitos.
Estratégias de lavagem de dinheiro
Uma coisa que se destaca é a diferença nas estratégias de lavagem entre as duas formas de crime baseado em criptomoedas de maior bilheteria em 2021: roubo e fraude.
Endereços associados ao roubo enviaram pouco menos da metade de seus fundos roubados para plataformas de finanças descentralizadas (DeFi) – mais de US$ 750 milhões em criptomoedas no total. Hackers afiliados à Coreia do Norte em particular, que foram responsáveis por US$ 400 milhões em hacks de criptomoedas no ano passado, usaram os protocolos DeFi para lavagem de dinheiro. Isso pode estar relacionado ao fato de que mais criptomoedas foram roubadas dos protocolos DeFi do que qualquer outro tipo de plataforma no ano passado. Também foi constatado uma quantidade substancial de uso do mixer na lavagem de fundos roubados.
Os golpistas, por outro lado, enviam a maior parte de seus fundos para endereços em exchanges centralizadas. Isso pode refletir a relativa falta de sofisticação dos golpistas. Hackear plataformas de criptomoedas para roubar fundos exige mais conhecimento técnico do que realizar a maioria dos golpes que observamos, por isso faz sentido que esses cibercriminosos empreguem uma estratégia de lavagem de dinheiro mais avançada.
O levantamento da Chainanalysis não pode rastrear todas as atividades de lavagem de dinheiro medindo o valor enviado de endereços criminosos conhecidos, já que alguns criminosos usam criptomoedas para lavar fundos de crimes que acontecem offline, e há muitos endereços criminais em uso que ainda não foram identificados.
As equipes de conformidade devem considerar tratar os usuários que enviam ou recebem consistentemente transações desse tamanho com escrutínio extra.
Instâncias repetidas de transações logo abaixo do limite podem indicar que os usuários estão fazendo o que é conhecido como estruturação , o que significa dividir propositalmente grandes pagamentos em menores, logo abaixo dos limites de relatório, a fim de enganar as equipes de conformidade.
Atividade de lavagem de dinheiro permanece altamente concentrada em 2021, mas menos do que em 2020
Embora a atividade de lavagem de dinheiro permaneça bastante concentrada, é menos do que em 2020. Naquele ano, 55% de todas as criptomoedas enviadas de endereços ilícitos foram para apenas 270 endereços de depósito de serviço. A ação de aplicação da lei pode ser uma possível razão pela qual a atividade de lavagem de dinheiro tornou-se menos concentrada.
É possível que alguns serviços de lavagem de dinheiro tenham parado de funcionar depois de ver essas e outras ações tomadas contra plataformas ilícitas, forçando os cibercriminosos a dispersar sua atividade de lavagem de dinheiro para outras operadoras. Também é possível que os serviços de lavagem de dinheiro continuem operando, mas espalhem sua atividade por mais endereços de depósito, o que contribuiria para a diminuição da concentração que vemos acima.
Lavagem de dinheiro com Bitcoin
A atividade de lavagem de dinheiro do Bitcoin é, de longe, a menos concentrada. Os 20 maiores endereços de depósito de lavagem de dinheiro recebem apenas 19% de todo o Bitcoin enviado de endereços ilícitos, em comparação com 57% para stablecoins, 63% para Ethereum e 68% para altcoins.
Também vemos diferenças no nível de concentração de lavagem de dinheiro para diferentes tipos de cibercriminosos. O gráfico abaixo divide por categoria de crime todos os endereços que receberam mais de US$ 1 milhão em criptomoedas ilícitas em 2021 e a parcela de todos os fundos enviados dessas categorias criminosas que os endereços de depósito representam.
O que mais se destaca é o quanto a atividade de lavagem de dinheiro é menos concentrada para golpistas e fornecedores e administradores do mercado da dark web em comparação com outras categorias de crimes. Isso pode refletir o fato de que a atividade criminosa para essas categorias é menos concentrada.
Estudo de caso: hacker do protocolo Spartan usa protocolos DeFi e salto em cadeia para lavar fundos roubados
O uso de protocolos DeFi para lavagem de dinheiro disparou em 2021. O hack do protocolo Spartan fornece um bom exemplo de como é essa atividade.
Em maio de 2021, um ou mais hackers exploraram uma vulnerabilidade de código para roubar mais de US$ 30 milhões em criptomoeda do protocolo – principalmente seu token SPARTA nativo. O hacker então converteu muitos desses fundos em anyETH e anyBTC, que são compostos de Ethereum e Bitcoin, respectivamente, construídos em blockchains separados desses ativos. Alguns desses anyBTC foram então trocados por Bitcoin, movendo-se assim para o blockchain do Bitcoin.
Usando dois protocolos DeFi especializados em transações de cadeia cruzada, a cadeia de hackers pulou para a blockchain Ethereum, convertendo fundos em Ethereum e renBTC. O hacker então enviou esses fundos para um DEX, trocando-os por um novo Ethereum e envolvendo o Ethereum. Finalmente, o hacker enviou esses fundos para o Tornado Cash, um mixer para o blockchain Ethereum.
Embora a maioria dessas transações tenha ocorrido nos dias imediatamente após o hack no início de maio, várias ocorreram meses depois, com o hacker continuando a lavar fundos até outubro. Isso seria menos provável de acontecer com serviços centralizados, que, ao contrário dos protocolos DeFi, normalmente solicitam aos clientes informações de KYC na inscrição e têm mais capacidade como plataformas de custódia para congelar fundos de fontes suspeitas.
O hack do protocolo Spartan é um ótimo exemplo não apenas do motivo pelo qual o DeFi é atraente como um mecanismo de lavagem de dinheiro, mas também de como as investigações podem se tornar complexas quando os cibercriminosos usam o DeFi – especialmente os protocolos de salto em cadeia.
A aplicação da lei deve se tornar proficiente na análise de transações DeFi para desvendar casos como o do hack do protocolo Spartan, mas as equipes por trás dos protocolos DeFi também devem trabalhar para impedir que seus produtos sejam abusados por criminosos cibernéticos. Uma maneira de fazer isso é rastreando as carteiras que interagem com seus contratos inteligentes para transações anteriores com endereços ilícitos conhecidos.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
