2020年,重大的加密货币盗窃、黑客攻击和欺诈总额达19亿美元,为历史第二高年度,仅次于2019年的45亿美元。
撰文:CipherTrace
本文章由云安全联盟大中华区翻译,由工作组的组长黄连金审核。希望读者通过这篇文章了解加密货币犯罪和反的最近全球情况。
摘要
美国加密货币情报公司CipherTrace的2020年加密货币犯罪和反报告显示,2020年,重大的加密货币盗窃,黑客攻击和欺诈总额达到19亿美元,是有史以来加密货币犯罪价值的第二高年度。2020年加密货币犯罪比2019年下降了57%,从45亿美元下降到2020年的19亿美元。
非法交易仅占比特币年交易量的0.5%。
在过去的两年中,大规模的退出局已成为加密货币犯罪的主导。2019年,庞氏局PlusToken通过其退出局净赚了29亿美元,占该年度主要犯罪量的64%。到2020年,WoToken在退出局中了投资者11亿美元,占2020年主要犯罪量的58%。尽管重大欺诈案件数量大幅减少,但仍占2020年犯罪总数的73%。
尽管在2019年和2020年发生的盗窃,黑客攻击和欺诈事件数量相似,但犯罪分子案件的平均价值在2019年比2020年高160%,这表明随着实体机构继续加固系统并采取预防行动对抗内部和外部威胁,加密货币领域的成熟度有所提升。2020年确实发生了2.81亿美元的加密货币交易所KuCoin遭黑客入侵的情况,但该交易所声称已追回了84%的被盗资金,这在前几年几乎是闻所未闻的。
导致这种差异的另一个因素是,2020年被数十个DeFi相关的黑客和局所淹没,这些黑客和局的规模要小得多。2020年所有加密黑客中有一半是采用DeFi协议,而2020年下半年,将近99%的主要欺诈行为源于DeFi协议在互联网上执行了「地毯式拉出」和其他退出欺诈行为。让人联想到2017年ICO热潮。在类似于抽空交易的地毯式拉出中,一些投资者将整个DeFi池清算退出,从而使剩余的代币持有者没有流动性且无法交易,从而抹去了剩余价值。在监管方面,随着监管和政策制定机构对空间的运作方式进行权衡,加密货币领域已受到新的法律关注。在美国,FinCEN(FinancialCrimesEnforcementNetwork,FinCEN,金融犯罪执法网络)对银行和虚拟资产服务提供商在进行某些虚拟货币交易时面临的监管义务提出了两项主要规则变更。
10月发布的一项法規命令制訂通知试图修订法规,要求以更低的门槛保存记录和‘旅行规则’,收集,保留和传输有关国际支付的转移信息。目前,金融机构会传输任何超过3000美元的转帐记录。新规则将在相同的要求下,适用于较小的转账,如果资金转移在美国境外开始或结束。该规则特别将加密货币转移作为提案适用的一类交易。
如果交易的对手方使用无托管服务或「其他方式覆盖」的钱包,则在12月发布的另一项NPRM中将要求银行和VASP验证其客户的身份,保存超过3,000美元的虚拟货币交易记录,并提交超过10,000美元的虚拟货币交易的类似CTR的报告,NPRM将「其他方式覆盖」的钱包定义为不受BSA约束且位于FinCEN认定为主要问题的外国司法管辖区的金融机构中持有的钱包,例如缅甸,伊朗和朝鲜。
拜登政府于2021年1月上任后,宣布冻结所有政府机构的新规则制定,尚待总统任命或指定的政府部门或机构负责人进行审查。虽然特朗普政府已经将关于无托管钱包NPRM的1万美元门槛的规则公开讨论期限延长了15天,而其余规则又延长了45天,但FinCEN之后将这两个截止日期都延长和合并到60天。尚无迹象表明‘旅行规则’NPRM将获得类似的重新审理或者延长。这些规则或类似的规则很可能在2021年上半年生效,从而产生了重要的新的加密货币合规性要求,并大大增加了银行和VASP提交加密货币CTR报告和SAR报告(SuspiciousActivityReport,SAR可疑活动报告)的紧迫感。在全球范围内,FATF(FinancialActionTaskForce,FATF反金融行动特别工作组)于6月份发布了针对虚拟资产和虚拟资产服务提供商的修订版FATF标准的12个月审查。在其中,FATF决定不修改先前有关虚拟资产或VASP的建议,但已记录了未来继续指导的必要性。计划在2021年6月进行下一次为期12个月的审核,以重新评估‘旅行规则’解决方案的进度和进一步的指南。
主要发现的重点如下:
随着合法加密货币使用量的上升,加密犯罪的百分比下降。2020年加密货币犯罪比2019年下降了57%,从45亿美元下降到2020年的19亿美元。
去中心化金融是欺诈和的下一个主要威胁媒介:2020年所有盗窃中的一半是与DeFi相关的黑客攻击,并且一些集中式交易所正在转变为去中心化交易所以避免KYC要求。
交易所主管面临逮捕,引渡和巨额罚款,因为个人要对负责。
欺诈是主要的加密货币犯罪,其次是盗窃和勒索软件。
2020年,美国交易所直接向犯罪分子发送了价值4,120万美元的BTC。
交易所之间交换的比特币中有84%是跨境转移的。
三分之一的跨境比特币交易量被发送到与KYC表现不佳的交易所进行交易。
从美国VASP发送的跨境BTC总量的41%流向了KYC明显较弱的VASP。美国VASP收到的跨境交易量的50%来自与明显弱势的KYC的交易所。
来自韩国VASP的BTC交易量的78%来自与明显弱势的KYC的交易所。
FinCEN建议更改‘旅行规则'门槛将是美国VASP需要发送的‘旅行规则'消息数量的两倍以上。
到2020年,将BTC付款量的52%发送到交易所;40%寄给了私人钱包。
美国在接收比特币方面处于世界领先地位,其中有19.3%全球交易所中接收到的BTC发送到美国境内的VASP。所有BTC付款的10%已发送到美国注册的VASP。
发送到高风险交易所的全球BTC交易量的历史最低水平,比2019年下降了59%。
主要趋势与发展
匿名的和流动的现金一直以来都是犯罪分子的工具。尽管2020年,非法交易仅占比特币年交易量的0.5%,具有类似特征的加密货币可能同样难以彻底摆脱其不良声誉。虚拟资产服务提供商是预防金融犯罪和确定不良行为者的前线。但是,VASP的反控制不足会最终难于阻止全球犯罪资金的流动。随着VASP的不断成熟和采取更强大的安全措施,CipherTrace发现,犯罪分子开始将目光投向比集中式对等服务防护更弱的分散式金融服务。
2020年从BTC犯罪地址发送的35亿美元
与犯罪相关的比特币地址在2020年发送了价值超过35亿美元的比特币。该数字包括受黑市,勒索软件参与者,黑客和欺诈者控制的BTC地址。这些比特币的大部分最终需要由这些犯罪分子,这意味着它将进入交易所,在交易所可以将其转换成法定货币并转移到银行。
一家美国交易所在2020年直接向罪犯发送了超过3670万美元
通过使用包括CipherTraceArmada在内的加密货币情报工具,分析人员能够确定,尽管KYC表现出色,但一家著名的美国交易所在2020年仍直接从犯罪来源获得了价值超过350万美元的比特币。但是,这个数字只是实际流入交易所的犯罪资金来源的一小部分。精明的犯罪分子通常会在其非法资金来源与他们选择的法定出口之间建立距离。值得注意的是,尽管交易所直接从与犯罪相关的地址接收了价值350万美元的BTC,但交易所在收到资金之前无法拒绝任何资金。即使交易所退还了这些资金,互动仍将记录在区块链上。
Rlink将于今日21时正式上线虎符智能链HSC并进入首轮合约调用奖励通缩:据官方消息,Rlink将于今日21时正式上线HSC运行,同时进入首轮合约调用奖励通缩。目前Rlnik用户已突破10万,交易笔数突破40万。Rlink通过与全网Dapp和KOL进行深度合作, 所有项目都可以通过调取RLink智能合约,确定点对点邀请关系,使用者绑定邀请关系即可获得Rlink代币奖励以及合作DAPP收益奖励。
虎符智能链HSC是一条去中心化高效节能公链,坚持“技术过硬+玩法创新+生态可持续”之路,和开发者一起构建开放共享共荣的公链2.0生态。[2021/9/17 23:32:48]
然而,该交易所还直接发送了价值3670万美元的比特币与犯罪相关的地址。适当的AML软件可以并且应该停止这些事务。这些直接发送给犯罪来源的交易突出了准确的区块链分析数据的重要性。在与受监管的交易所进行交易时,许多罪犯通常不会直接从其与犯罪链接的地址发送邮件,这使3670万美元成为通过交易所流向罪犯口袋的资金的保守估计。绝大多数不良行为者至少会转移他们的资金一次。实际上,CipherTrace分析师发现,典型的加密货币交易所的黑市敞口通常会在两跳后翻倍。在这家美国加密货币交易所,黑市敞口的两跳交易在三倍以上。
美国交易所直接向犯罪分子发送了4,120万美元
资料来源:CipherTraceArmada
整个美国交易所直接从犯罪地址获得了价值840万美元的比特币,并直接向犯罪相关地址发送了价值4,120万美元的比特币。
2020年一半以上的加密黑客来自DeFi协议
锁定在DeFi中的美元价值在2020年呈指数增长,由于在DeFi协议被黑客窃取的2020年构成了大部分加密货币盗窃,因此产生了潜在的新风险。根据CoinGecko的数据,到2020年12月,DeFi已锁定198亿美元—以太坊总市值的23%。这个数字比2020年初在DeFi所持有的17亿美元增长了1000%以上。这种指数式的繁荣超过了从2019年初到2020年初的70%增长。就像之前的山寨币热潮一样,资本的爆炸性增长和缺乏监管的明确性吸引了犯罪分子加入DeFi,最终导致了迄今为止一年以来最多的DeFi黑客入侵。
总计,在2020年所有盗窃案中,有超过50%是DeFi黑客,相当于约1.29亿美元,略超全年被盗数量的25%以上。相反,在2019年,DeFi黑客数量几乎可以忽略不计。各个DeFi盗窃案范围广泛,从几十万到数千万美元的加密代币。CipherTrace估计,2020年平均DeFi黑客攻击价值约为600万美元。
即使是2020年最大的盗窃案,集中式交易所KuCoin的2.81亿美元被黑客入侵,最终也涉及DeFi,因为犯罪分子试图通过世界上最大的去中心化交易所之一Uniswap。显然,DeFi已成为加密行业增长最快的趋势之一。因此,必须警惕其风险。分散式交易所通常不收集有关其用户的KYC信息,也无法像集中式交易所那样冻结资金。有时,这种能力取决于各个DeFi项目本身。
2020年著名的DeFi黑客入侵包括:
bZx
Akropolis
AxionNetwork
Balancer
BancorDEX
Bisq
CheeseBank
COVER
Finance
HarvestFinance
Lendf.Me
Opyn
OUSD
PickleFinance
Uniswap
ValueDeFi
WarpFinance
wLEO
DeFi地毯式拉出成为顶部退出局
自2020年第一季度以来,尽管DeFi黑客数量一直在上升,但随着地毯式拉出和退出局的激增,今年年底对DeFi带来了新的挑战,这使许多加密货币老手想起了在加密货币时代流行的「pumpanddump」计划,也是ICO繁荣的高度。在2020年下半年,将近99%的重大欺诈和盗用行为源于DeFi协议执行的地毯式拉出和出口局。
地毯式拉出类似于退出局。两者都涉及内部人将用户的大部分资金拿走。尽管退出局经常互换使用,但它们往往与已建立的实体或项目意外关闭相关联,从而占用了用户资金。例如,在2020年11月,DeFi项目SharkTron似乎利用1000万美元的用户资金进行了一次退出局,关闭了其网站,使用户陷入困境。
另一方面,地毯式拉出是一种特定类型的退出局,涉及通过出售大部分DeFi池,从投资者下方「拉出地毯」,从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就DeFi项目Compounder.Finance而言,写入智能合约的一个隐藏后门使开发人员可以在2020年11月从该项目的流动资金池中提取1,080万美元。DeFi项目Unicats在10月进行了类似的地毯式撤资,耗尽了全部用户资金。
在我们的研究中,CipherTrace在2020年发现了几起DeFi地毯式拉出和退出局事件。不幸的是,由于缺乏确定的数据,我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。
2020年DeFi地毯式拉出和退出局的著名例子包括:
Lv.Finance
EmeraldMine
Yfdexf.Finance
SharkTron
Unicats
Compounder.Finance
Amplifi.money(未经验证)
BurnVaultFinance(未经验证)
MinionsFarm(未经验证)
Unirocket(未经验证)
如果没有对智能合约进行适当的审计,对投资者进行持续的教育以及对这些新的风险监管的相关规定,这种趋势很可能会持续到2021年。
DeFi黑客,和监管的未来
DeFi协议在设计上是无需许可的,这意味着它们通常缺乏监管监督,并且任何国家的任何人都几乎不需要KYC即可访问它们。结果,我们已经看到DeFi在2020年的最后几个月成为者的天堂。
「应该已经适用于各种法律,包括证券法,潜在的银行业和贷款法–当然包括AML/CTF法。」
-美国证券会SEC的ValerieSzczepanik
监管机构似乎开始更加关注DeFi及其相关合规性要求。许多DeFi项目所依赖的未经审核的智能合约通常具有漏洞,不良行为者可以利用这些漏洞。正如PolychainCapital的创始人兼首席执行官OlafCarlson-Wee在9月8日发布的Unchained节目中所说:「我的确认为,这让我有点担心,这么多钱被注入到未经审计的合同中。我认为,总体上讲,进行安全审核是使这些系统中的任何一个成熟的重要部分。」随着DeFi的持续增长,可以预期DeFi项目可能会落入全球监管机构的范围之内。FATF已经将去中心化交易所视为VASP,FinCEN对DEX采取了与对比特币ATM相同的监管要求。
美国证券交易委员会的工作人员已经注意到DeFi项目受到漏洞,黑客,攻击,欺诈和操纵的影响。在9月18日并行峰会上,美国证券交易委员会的CryptoCzarValerieSzczepanik说:「当您在代码上运行逻辑并将其直接发布时,您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码,需要对代码进行一些同行审查。如果没有这些保护措施,立即将其实时发送出去是有风险的。」
虎符智能链HSC与Touchain NFT建立战略合作关系:据官方消息,虎符智能链HSC宣布与Touchain NFT建立战略合作关系,携手共建公链2.0新生态。虎符智能链HSC是一条去中心化高效节能公链,坚持“技术过硬+玩法创新+生态可持续”之路,和开发者一起构建开放共享共荣的公链2.0生态。Touchain NFT是全聚合、一站式NFT创作交易社区,旨在连接现实世界和数字世界开创WEB3.0时代生活方式。[2021/7/29 1:22:57]
Val警告说:「不要陷入围绕ICO市场的炒作。」「炒作会导致欺诈;它可能导致错误的代码实现和不足的测试。如果该行业花时间将其做好,并与监管机构合作以帮助他们做到这一点,那么所有好的东西都将浮现出来,您将获得分布式账本技术所带来的好处。」
Val说:「我们看到的结构旨在使用户能够放款,赚取利息,借钱,兑换,持仓;这些都是金融活动,它们应该已经受制于各种法律,包括证券法,潜在的银行业和贷款法–当然包括AML/CTF法。」
同时,欧盟引入了加密资产市场,这项拟议法规如果获得通过,如果去中心化交易所未作为法人实体注册并在欧盟一个会员国有注册的办公室,将禁止这个去中心化交易所与欧盟公民进行交易。
FinCEN拟议的规则为针对托管钱包的交易创建了新的报告和记录保留要求
2020年12月18日,美国财政部发布了拟议规则通知,该通知将要求受BSA约束的金融机构验证其客户身份,保留超过3,000美元的可转换虚拟货币交易记录,如果交易的交易对手使用了无托管或「以其他方式覆盖」的钱包,则提交超过10,000美元的CVC交易的类似CTR的报告。NPRM将「其他方式覆盖」的钱包定义为在不受BSA约束且位于FinCEN认定为主要关注点的外国司法管辖区的金融机构中持有的那些钱包,此列表包括伊朗的缅甸和朝鲜。
这些规则是特朗普政府提出的。2021年1月,即将上任的拜登政府宣布冻结机构规则制定,其中包括这些拟议的变更。但是,冻结只是暂时的,有待拜登总统任命或指定的部门或机构负责人审查。特朗普政府已经将无托管钱包NPRM的1万美元门槛规则公开讨论延长了15天,其余规则的时间延长了45天,但FinCEN之后将这两个截止日期都延长和合并到60天。尚无迹象表明‘旅行规则'NPRM将获得类似的重新开放讨论和时间延长。
许多BSA官员认为,对无托管钱包的监管是不可避免的,并且拟议的规则是对当前和未来由无托管钱包流入和流出的可能不受监管的资金流动所造成的风险的合理反应。拟议的规则实施起来将很昂贵,并且预计这些费用将转嫁给用户。
如果被采纳,新规则将进一步强制要求VASP以及从事加密交易的银行能够识别交易对手是否是另一个VASP,如果是,则确定该VASP的住所。当前的法规已经根据‘旅行规则’对VASP施加了这种负担,现在针对未托管的钱包和其他覆盖的司法管辖区的某些交易设置了附加规则,从而弥补了‘旅行规则’法规未涵盖的AML漏洞。CipherTrace区块链分析工具可以帮助您的机构确定交易对手地址是否属于托管,非托管或「其他方式覆盖」的钱包,这是新提议规则的关键。
新规则还要求VASP在24小时内汇总加密货币交易,以报告超过1万美元的交易并识别任何结构化迹象。汇总时,无需将加密交易和现金交易合并在一起。CipherTrace具有独特的功能,可以帮助VASP和银行汇总多链汇总付款并利用预测分析来识别结构。
无托管钱包主导往返美国交易所的BTC交易量
2020年,美国交易所的流出比特币量的70%被发送到了无托管的钱包;BTC接收量的52.1%来自非托管钱包。
资料来源:CipherTrace加密货币情报
相比之下,美国交易所发送的比特币交易量中只有约26.5%流向了其他交易所,而传入的交易量中约有42.6%来自其他交易所。
资料来源:CipherTrace加密货币情报
拟议规则的潜在含义
区块链分析解决方案帮助加密交易所识别涉及无托管钱包的风险交易。VASP可以通过无托管钱包的地址追踪资金,从而获得与高风险地址和交易对手相关的洞察。这种透明性使人们能够洞悉与无托管型加密资产钱包相关的风险,而在交易法定货币或现金时无法获悉这些风险。
这些拟议的要求基本上只是金融机构长期遵守的现金规则的应用,这些规则已应用于某些虚拟资产交易。但是,从调查的角度看,拟议的规则可能会将犯罪活动延伸到区块链的更多隐蔽角落,将严重阻碍调查的成功。犯罪分子可能会使用未注册的P2P交换而不是交易所,以免引起关注。当加密货币达到受监管的交易所时,大多数调查都会获得成功。将犯罪活动排除在交易之外,调查人员将失去他们用于跟踪、追踪和识别犯罪分子及其活动的最强大工具之一。
美国「旅行规则」所制定的较低阈值可能会使触发VASP合规性的数量加倍
2020年10月23日,金融犯罪执法网络和联邦储备委员会提出了一项规则变更,要求包括银行和加密货币交易所在内的金融机构以较低阈值收集、存储和转移有关国际支付的信息。
目前,财务机构必须存储和转发超过3000美元的国外资金转移记录。根据新规定,在相同要求下,转账金额降低到超过250美元。值得注意的是,该规则特别将加密货币转移列为提案适用的一类交易。
根据CipherTrace的分析,降低收集、保留和传递有关「开始或结束于美国境外」的资金转移信息的阈值后,每年触发旅行规则阈值的交易数量至少增加2.5倍。
资料来源:CipherTrace加密货币情报
资料来源:CipherTrace加密货币情报
根据CipherTrace的数据,为了符合当前「美国旅行规则」的3,000美元阈值,美国VASP在2020年10月期间必须发送超过34,000条消息。这些消息中有27,000多条本质上是跨境的,意味着发送或接收VASP的地址位于美国境外。按照目前的阈值,每年将有超过417,000条消息。
将阈值降低到250美元,每年共享和存储的’旅行规则’所要求的消息数量将超过一百万条。在这个较低的阈值下,跨境交易占所有美国VASP旅行规则触发数量的83%。
如果美国仅将其阈值降低至FATF最低标准的1000美元,那么每年触发合规性的交易数量将增加1.7倍。中介银行或金融机构也要求将该信息传输到支付链中的其他银行或非银行金融机构。拟议的规则变更承认,加密货币的转让无需第三方银行的介入,但实际上许多用户的交易依赖托管钱包和交易所。
在虚拟资产世界中难以确定「跨境支付」
FinCEN建议的规则更改基于「在美国境外开始或结束」的交易。这些交易是由金融机构是否「知道或有理由知道,转让人、转让人的金融机构、收款人或收款人的金融机构是否位于美国或美国境内的司法管辖区以外的其他司法管辖区、或根据美国或美国境内的司法管辖区以外的其他司法管辖区的法律组建。」
由于虚拟资产和VASP的跨境性质和全球范围,因此很难强制执行此定义。鉴于许多VASP在全球多个司法管辖区注册,更是如此。金融机构只有在接收传输命令或从传输者那里收集信息时根据共享的这些信息「有理由知道」一项交易在美国境外开始或结束,前提是机构甚至知道交易的跨国性质。
「根据建议16的解释性说明,各国应根据虚拟资产活动和VASP运营的跨境性质,将所有虚拟资产转账视为跨境电汇而不是国内电汇。」
-FATF金融行动工作组
出于这个原因,FATF在其2019年6月的虚拟资产指南中决定「根据建议16的解释性说明,基于虚拟资产活动和VASP操作的跨国性质,各国应将所有虚拟资产转账视为跨境电汇而不是国内电汇。」
跨链兑换AMM平台EVOdefi 即将上线虎符智能链HSC:据官方消息,跨链兑换平台EVOdefi将于2021年7月26日21时(UTC+8)正式上线虎符智能链HSC,并开启跨链桥接,兑换,NFT进化等。
EVOdefi是一个弹性释放、NFT提升、NFT竞技和跨链代币桥接+交换的跨链AMM,并且目标是发展为所有网络收益农场的跨链交易中心。
虎符智能链HSC是一条中心化高效节能公链,坚持“硬+游戏创新+共技术生态生态”的道路,和开发者共同构建开放共享,共荣的公链2.0生态。[2021/7/25 1:14:21]
超过三分之一的跨境比特币交易量以明显薄弱的KYC形式发送给交易所
2020年,跨境比特币交易占全球VASP流出量的84%。跨境比特币交易量的三分之一流向了KYC程序薄弱或漏洞百出的VASP。
美国聚焦
按管辖区更深入地研究VASP的流入和流出,发现98%的美国VASP流出的比特币交易量来自具有强大KYC程序的交易所。在分析2020年美国VASP的对外交易量时,CipherTrace研究人员发现,发送给虚拟资产服务提供商的比特币交易量中有24%流向了KYC薄弱或漏洞百出的VASP。在24%的交易所间交易量中,有98%是跨境交易。相比之下,与实力雄厚的KYC进行交易的交易所间交易量中,只有44%是跨境交易。
「……CipherTrace发现交易所间跨境交易量中有41%发送到KYC薄弱或漏洞百出的VASP。」
总体而言,当查看美国VASPS的流出量时,CipherTrace发现交易所间比特币交易量的58%是跨境的,其中41%的跨境交易量发送到KYC薄弱的VASP。
相反,当查看美国VASP的流入量时,入境的交易所间比特币交易量的74%是跨境的。在这一跨境交易量中,有50%来自于KYC行为薄弱或漏洞百出的加密货币交易所。
进入或来自脆弱或漏洞百出的VASP的跨境交易所占的高比例使「旅行规则」法规的目的严重复杂化。这些缺乏KYC的VASP可能不会收集或保留执法部门所要求的可行情报所需的信息。
资料来源:CipherTrace加密货币情报
全球跨境比特币交易量
资料来源:CipherTrace加密货币情报
查看在韩国注册的VASPS的流出量时,CipherTrace发现63%的交易所间的比特币交易量是跨境的,其中53%的跨境交易量发送到KYC明显脆弱的VASP。
资料来源:CipherTrace加密货币情报
查看在塞舌尔注册的VASPS的流出量时,CipherTrace发现96%的交易所间比特币交易量是跨境的,其中51%的跨境交易量发送到KYC明显脆弱的VASP。
资料来源:CipherTrace加密货币情报
查看新加坡注册的VASPS的流出量时,CipherTrace发现,98%的交易所间比特币交易量是跨境的,其中49%的跨境交易量发送到KYC明显脆弱的VASP。
查看韩国VASPS的流出量时,CipherTrace发现,98%的交易所间比特币交易量是跨境的,其中49%的跨境交易量发送给KYC明显脆弱的VASP。有效的KYC协议是AML计划的重要组成部分。了解交易对手机构的KYC流程可以帮助金融机构更好地理解和管理风险并防止。但是,在纸上拥有强有力的KYC准则是一回事,而要实施这些准则却是另一回事。通过分析和探究80多个国家/地区的800多个VASP的KYC流程,CipherTrace能够在地理位置上定位者、罪犯和极端分子可以利用的薄弱且漏洞百出的KYC。要了解关于按地区KYC平均得分的更多信息,请查看我们的2020年地理风险报告:按管辖区划分的VASPKYC。
交易所在2020年收到超过一半的比特币付款
到2020年,超过一半的比特币付款和转账交易量发送到交易发送到私人钱包。
对于此分析,CipherTrace通过过滤同一实体内的区块链数据识别支付和资金转移。这种过滤消除了代表虚拟资产实体内部交易的大量区块链数据,因为这些内部交易歪曲了加密资金流动的总体情况。通过删除这些数据,分析师可以更好地了解区块链上的支付流程,而不是分析整个未经过滤的区块链数据池。
同样,CipherTrace还过滤掉了将资金返还给自己以及私人钱包间交易的犯罪分子,因为这些交易也可以人为地使数据膨胀。在私人钱包间交易中,无法知道个人何时将资金转移到他们控制下的不同帐户中、或进行P2P交易。
然而,尽管交易所接收的比特币在全球范围内的总体百分比似乎正在下降,但发送给交易所的比特币的实际数量在2019年至2020年之间增加了630万个,价值约1500亿美元。总之,这些趋势可能意味着,尽管交易所继续变得越来越流行,但比特币开始在交易所以外更广泛地使用。
资料来源:CipherTrace加密货币情报
尽管2020年超过一半的比特币付款量用于交易所,但其中大部分来自五个国家/地区的交易所:美国、开曼群岛、韩国、日本和塞舌尔。美国交易所获得的收益最多,占全球比特币总量的10%,或交易所获得的比特币总量的19%。
资料来源:CipherTrace加密货币情报
发送到高风险交易所的比特币交易量占比创历史新低
到2020年,高风险交易所在全球比特币交易量中所占百分比下降了59%。有几种因素可以确定何时将实体归类为「高风险交易所」,这些因素包括但不限于以下因素:
众所周知的不良行为者,
有意设法规避AML和KYC措施,
与众所周知,经常不与执法和监管机构合作。
高风险的交易所以而闻名。尽管犯罪分子继续将高风险交易所用作许可途径,但CipherTrace调查人员继续在犯罪资金的接收端看到更集中、主流的交易所。通常犯罪分子在试图通过使用果皮链、混合器或其他混淆技术混淆资金并将其与犯罪来源隔离后再使用这些交易所。
2020年恐怖分子对加密货币的使用
恐怖主义组织及其支持者和同情者一直在寻找新的方法筹集和转移资金,避免被执法机构发现或追踪。像加密货币这样的资产必定引起他们的注意,该资产无需进行尽职调查或保存记录就可以在世界范围内即时进行假名化价值传输。幸运的是,区块链分析以及执法机构的勤奋调查已导致2020年恐怖分子融资网络的重大挫败。
司法部没收加密货币捐款,致使恐怖主义资金损失了200万美元
2020年8月13日,美国司法部宣布从基地组织、伊斯兰国和哈马斯等著名恐怖组织手中没收200万美元的加密货币。这些资金来自这些团体通过社交媒体和自己的网站在线募集的加密货币捐赠。
「我们的敌人使用现代技术、社交媒体平台和加密货币促进他们的邪恶和暴力的议程,这不会让任何人感到惊讶……」
–美国前司法部长威廉·巴尔
这些恐怖组织使用加密货币购买武器,训练特工并支付国际运输费用。时任司法部长的威廉·巴尔说:「我们的敌人使用现代技术、社交媒体平台和加密货币促进其邪恶和暴力的议程,这不会让人感到惊讶。」
当局与秘密行动者共同进行了调查。根据IRS的DonFort的说法,恐怖分子除了捐款外,还通过假冒的慈善机构和活动筹集资金。这些活动涉及与冠状病大流行有关的防护用品的销售。
美国司法部的报告中重点介绍了哈马斯通过其称为「卡桑旅」的军事部门的电报频道使用比特币捐款的情况。CipherTrace先前已在2019年第三季度的报告中报告了这一确切的方案。尽管这次行动似乎仅给恐怖组织带来了相当于5000美元的收入,但重要的是要记住,进行恐怖袭击的成本可能非常低。
比特硬币BHD正式上线虎符交易所:据BHD Community消息,BHD于2020年6月11日14:00 (UTC+8)正式上线虎符交易所BHD/USDT 交易对,同时开启BHD的定期理财产品和挂单理财、净收入排名瓜分300BHD(1BHD=9USDT)活动。[2020/6/11]
美国国务院反恐怖主义局前反恐金融和指定办公室主任,现恐怖主义、极端主义和反恐怖主义中心主任杰森·布拉扎基斯解释说:「恐怖分子不必筹集大量的加密货币或现金维持庇护所,或者更糟的是装备可以杀害无辜平民的弹药、支和炸弹。虽然一千美元看起来不算是很多钱,但在错误的人手中,可以完成以上所有工作,甚至更多。」
法国在加密货币恐怖主义融资计划中逮捕了29个人
2020年9月30日,执法部门逮捕了29名与恐怖主义融资活动有关的在法国的特工,这些特工使用加密货币「优惠券」掩盖资金的来源和流向。据信这些在法国的特工隶属于基地组织的下属的HayayTahrirAl-Sham组织。
法国行动人员从法国的持牌烟草商店购买了价值「数十万欧元」的加密货币「优惠券」,并将优惠券上的凭证发送给叙利亚的圣战分子。圣战分子在那里可以在线兑换比特币。法国金融情报部门Tracfin能够检测到从法国流向叙利亚的资金,原因是该组织不断受到监视,导致当局对数十名居住在法国的人进行了调查,这些人「在过去几个月中多次到访了全国的烟草店。国家反恐怖主义检察官办公室说:「他们会匿名购买价值10到150欧元的优惠券,然后将这些优惠券存入圣战分子在国外开设的帐户。」
2020年主要执法行动
2020年是加密货币广泛采用和价格上涨的一年,这使加密货币欺诈者和不遵守法规的人成为执法行动的主要目标。VASP与公民开展业务时必须遵守当地法律。除了高额罚款外,那些故意无视许多司法管辖区反法的人还可能面临个人责任和潜在的牢狱之灾。
BitMEX高管被指控非法运营和反
10月1日,美国司法部宣布起诉四位BitMEX高管,指控该组织违反《银行保密法》,并密谋违反了BSA,「故意不建立、实施和维持适当的反计划。」当天,美国商品期货交易委员会提起民事诉讼,指控拥有和运营BitMEX交易平台的五个实体和三个个人,其中包括BitMEX首席执行官ArthurHayes。
这些指控包括操作未注册的交易平台和违反多项CFTC法规,例如在产生10亿美元的交易费用时未能实施AML程序。被告人每人将面临长达10年的监禁,CFTC的禁令可能高达13亿美元,这使其成为金融机构有史以来支付的最昂贵的反罚款之一。
自2019年初以来,美国商品期货交易委员会一直在调查BitMEX是否允许美国人在其交易所进行交易。尽管该平台声称已经改进了他们的客户身份识别程序,有效地将美国人排除在外,但CFTC的投诉却声称并非如此。根据投诉,BitMEX是由同一个人所有和控制,由同一人经营的错综复杂的公司实体。这些业务包括:HDRGlobalTradingLimited,100xHoldings,ABSGlobalTrading,ShineEffort和HDRServices。
根据CFTC的说法,HDRGlobalTradingLimited运营着BitMEX交易平台。尽管在塞舌尔注册成立了HDR,但「HDR在塞舌尔没有,也从未有过任何业务或员工。」尽管注册在塞舌尔,但ArthurHayes通过特拉华州的一家有限责任公司持有BitMEX实体的所有权权益,该公司在美国的金融机构拥有银行账户。尽管BitMEX为至少8.5万名美国客户提供服务,并在美国境内管理其很大一部分交易基础设施--一半的员工在旧金山或纽约办事处工作--但BitMEX从未在CFTC注册。
AML缺陷和未举报可疑活动
起诉书还声称,BitMEX不仅没有遵守保存记录的义务,而且该公司还积极删除了关键的客户身份信息。在某些情况下,这些记录被删除「显然是因为发现用户位于美国或其他受限制的司法管辖区」。美国司法部的起诉书补充称,自2014年末BitMEX推出以来,至少在2020年9月左右,该交易所没有提交任何SARS申请,没有报告平台上的可疑非法活动。
针对美国司法部的起诉书,美国曼哈顿代理检察官奥黛丽·施特劳斯说,「随着在美国经营金融机构的机会和优势,这些企业有义务尽自己的一份力量,帮助驱逐犯罪和腐败。据称,这些被告藐视这一义务,并承诺经营据称是「离岸」的加密交易所,而故意不执行和维持甚至基本的反政策。据称,他们这样做是为了让BitMEX在金融市场的阴影下作为一个平台运作。今天的起诉是本办公室和我们在联邦调查局的合作伙伴为揭露平台而进行的又一次努力。」
BitMEX在其网站上回应了这些指控,称「我们强烈反对美国政府提出这些指控的高压决定,并打算积极为这些指控辩护。从我们作为一家初创公司的早期开始,我们一直寻求遵守适用的美国法律,因为这些法律在当时是被理解的,并且是基于现有的指导。」
提高AML合规性的步骤
为了提高合规性,BitMEX已经采取措施增加他们的AML程序。自被起诉以来,BitMEX已聘请英国皇家联合军种研究所(RoyalUnitedServicesInstitute)金融犯罪和安全研究中心副研究员马尔科姆·赖特(MalcolmWright)担任公司首席合规官。赖特将监督交易所的全球合规活动,并直接向BitMEX代理临时首席执行官兼首席运营官VivienKhoo汇报工作。目前仍不清楚BitMEX在赖特之前是否有CCO。
在重新评估BitMEX的KYC后,CipherTrace发现该交易所已经改进了其做法,自本月早些时候我们的地理风险报告发布以来,该交易所的KYC评分已从「漏洞百出」(黄色)转为「强劲」(绿色)KYC评分。这进一步证实了BitMEX加强合规程序的立场,证明聘用新CCO的努力没有白费。
Ripple,高管面临SEC诉讼
美国证券交易委员会于12月22日对Ripple,Ripple首席执行官BradGarlinghouse和该公司的联合创始人ChrisLarsen提起诉讼,指控该公司出售XRP构成发行未注册证券。
Ripple在一份富国银行(Wells)提交的文件中回应了这起诉讼-在这份文件中,面临执法行动的个人或企业有机会提出事实和法律论点,以说服SEC不应提起诉讼。在提交给富国银行的文件中,Ripple声称:「委员会声称Ripple发行的XRP是投资合同,同时坚称比特币和以太币不是证券,这是在挑选虚拟货币的赢家和输家,在这过程中破坏了基于美国的、对消费者友好的创新。」然而,比特币和以太币的去中心化特性使它们免于SEC的强制执行。另一方面,XRP更加集中。
在SEC诉讼结果公布之前,许多交易所已将XRP暂停或除牌。该列表包括:Binance.US,Coinbase,eToro和Bittrex。一些拥有XRP头寸的投资公司,例如Greyscale和BitwiseAssetManagement,也已经清算了所持股份。
Garlinghouse在SEC做出决定前一个月的PompPodcast节目中表示,他相信,在XRP被宣布为证券的「假设情景」下,他的公司仍将蓬勃发展。加林豪斯后来补充说,「超过90%的RippleNet客户不在美国。」然而,这起诉讼和随后的退市导致XRP价格暴跌,而大多数硬币仍然看涨,影响了无数与Ripple或美国没有联系的XRP零售持有人。
虚拟预审定于2021年2月22日进行。
FinCEN因HelixMixer运营商与臭名昭著的黑市有关的比特币计划处以6000万美元罚款
Coinnest关于 UBTC 快照及发放日程的公告:Coinnest公告称,将于韩国时间4月1日下午9点对HSR和Qtum进行快照,并将于韩国时间4月22日晚间9点对HSR、Qtum持有者发放 UBTC。[2018/3/22]
今年2月,联邦执法部门以罪逮捕了俄亥俄州阿克伦市的拉里·迪恩·哈蒙,这是加密货币匿名服务最重要的一次行动。哈蒙的螺旋「暴跌」操作移动了大约3亿美元的比特币。司法部指称,Helix曾与现已停业的地下市场AlphaBay合作,该市场以交易和其他非法活动闻名,直到2017年被执法部门关闭。
根据起诉书,Helix使客户能够以一种旨在隐藏交易和比特币所有者的方式发送比特币。把一个玻璃杯或「搅拌机」想象成一个类似于搅拌机的东西,你可以把各种各样的水果放进搅拌机里做成冰沙。一旦叶片旋转,几乎不可能区分香蕉和草莓。同样,一旦匿名服务将干净的加密货币与被盗或用于贩等犯罪活动的加密货币混合,就很难追查不良资金的来源。美国国税局刑事调查处处长唐福特表示:「Helix的厚颜无耻应该是这次行动对普通市民最可怕的一面。「有坏人,也有罪犯为数百起其他犯罪提供便利。哈蒙行动的唯一目的是对执法机关隐瞒犯罪交易。
八个月后的10月19日,芬森宣布对Harmon处以6000万美元的民事罚款,罪名是违反《银行保密法》及其实施条例。Harmon通过各种方式接受和传输比特币,充当了可兑换虚拟货币的交换者。FinCEN发现,Harmon故意违反BSA的注册、计划和报告要求,未注册为MSB,未实施和维护有效的反计划,未报告可疑活动。
BitGo与美国财政部就多次违反加密制裁的行为达成98,830美元的和解协议
根据美国财政部海外资产控制办公室12月30日发布的一份执法公告,机构加密托管服务和钱包运营商BitGo未能阻止明显位于受制裁司法管辖区的人士通过其平台开立账户和发送数字货币。
该新闻稿指出,向乌克兰,古巴,伊朗,苏丹和叙利亚的克里米亚地区发送的交易中有183起明显违规,总计超过9,000美元。财政部声称,BitGo有理由根据用户登录平台时收集的IP数据知道这些用户位于受制裁的辖区中,但是BitGo缺乏任何阻止受制裁辖区中的用户访问其服务的控件。
虽然适用于这些事项的法定最高民事罚款为53051675美元,但外国资产管制处认定,这些明显的违规行为构成「不严重的案件」,双方达成了93830美元的和解。事实上,BitGo是一家小公司,配合OFAC对违规行为的调查,并投资采取重大补救措施应对违规行为,这些都是导致结算金额降低的缓解因素。
OFAC在执法行动中强调,制裁遵守义务适用于所有美国人,包括那些参与提供数字货币服务的人。两个月前,OFAC发布了一项警告,警告称允许客户支付勒索软件的赎金可能违反了制裁规定。
联邦调查局和德国指控movie2k.to的运营商并没收3000万美元的加密货币
由于联邦调查局和德国当局的联合调查,8月6日从非法电影流媒体网站movie2k.to的涉案人员手中缴获了价值2500多万欧元的加密货币——价值2960万美元的比特币和比特币现金。
据德国《明镜》周刊报道,movie2k.to是分享盗版电影的最大平台之一。由于版权侵权问题,该网站于2013年春季正式关闭;在关闭之前,该网站的运营商据称能够发行88万部盗版电影。movie2k.to的一名运营商曾担任该网站的程序员,自2019年11月以来一直被拘留。这名程序员目前已全面供认了指控,据报道,他正在协助当局继续调查第二名主要运营商,该运营商仍在逃。
美国检察官办公室指控男子无照经营自动取款机网络
美国检察官办公室发表声明,详细说明约尔巴·琳达男子凯斯·穆罕默德参与Herocoin非法加密货币业务的认罪过程。Herocoin通过当面交易和比特币ATM机网络交换了高达2500万美元的资金。
根据他的认罪协议,穆罕默德亲自提供比特币现金兑换服务,每一笔金额高达25000美元。在一个典型的比特币现金兑换交易中,穆罕默德通常不询问客户资金的来源,而且在许多情况下,他知道资金来源于犯罪活动。
Mohammad还拥有一个比特币ATM型售货亭网络,位于整个洛杉矶地区的购物中心、加油站和便利店网络中。这些信息亭允许顾客用现金购买比特币,或者用现金出售比特币。
根据认罪协议,穆罕默德在知情的情况下决定不在美国财政部金融犯罪执法网(FinCEN)注册希罗币。据报道,他还拒绝制定有效的反计划,也没有为可疑交易提交货币交易报告。
尽管比特币自动取款机过去曾为犯罪分子和子提供服务,但全球监管环境正在收紧对加密自动取款机运营商的监管。世界各国都制定了新的立法,专门监管将密码兑换成现金的企业,要求它们获得超过一定门槛的所有交易的KYC信息。这次KYC信息收集和记录保存也是遵守加密自动取款机运营商必须遵守的‘旅行规则’规定的关键一步。这些规定对于各国政府起诉和阻止那些使用比特币的人至关重要。
涉嫌国际加密犯罪圈中的十五人认罪
6月16日,加密交换公司CoinFlux的所有者弗拉德·克林·尼斯特和他的14名同伙因参与一项国际加密货币局而认罪。根据美国司法部的说法,这个犯罪团伙负责欺诈性的网上拍卖,这些拍卖用于通过尼斯特的加密货币交易所,他们将加密货币兑换成菲亚特,然后以CoinFlux员工和家庭成员的名义将资金存入银行账户。
关于调查,司法部刑事司助理司法部长BrianBenczkowski评论说:「今天的现代网络罪犯依靠越来越先进的技术来受害者,往往伪装成合法的生意。」,「这些认罪证明,美国将追究外国和国内犯罪企业及其推动者的责任,包括美国公众的不正当比特币交易。」
不过,真正的危险可能来自其他民族国家行为者,他们试图通过使用加密货币交易所来掩盖自己的踪迹来复制这种行为。司法部长本兹科夫斯基(Benczkowski)在他的新闻稿中强调了这一危险,他说,「这一次(加密货币交易所)被犯罪欺诈者使用,但我们从民族国家行为者那里看到的情况肯定有相似之处。」
这个案例展示了加密货币交易所如何被滥用来,突出了旅行规则的重要性。与较差的KYC或反控制薄弱的地区进行交流,使得信任和分享这些证据变得更加困难。
美国司法部指控「AML比特币」创始人
6月22日,美国司法部指控NAC基金会首席执行官、AML比特币创始人马库斯·安德拉德(MarcusAndrade)犯有电信欺诈和罪。美国证券交易委员会(SEC)宣布对安德拉德采取类似的刑事行动,原因是安德拉德进行了欺诈性、未注册的AML比特币发行,并了投资者。
SEC称,NAC基金会通过出售代币从2400多名投资者那里筹集了近560万美元,这些代币后来可能会转换成AML比特币。《反比特币白皮书》将该代币描述为优于原始比特币,因为据称该代币内置了反、反恐和防盗技术,这些技术将驻留在NAC自己的「私人监管的公共区块链」上。然而,美国证交会的起诉书称,这些能力实际上都不存在。
美国证券交易委员会(SEC)执行部网络部门负责人克里斯蒂娜·利特曼(KristinaLittman)表示,安德拉德「一再误导投资者,让他们为不存在的技术提供资金,错误地声称该技术将使数字资产交易更加安全」,并补充说,「投资者有权获得真实信息,这样他们就可以在充分知情的情况下做出投资决策。」
SEC命令Telegram向投资者返还12亿美元,支付1850万美元的罚款以解决指控
6月26日,SEC获得法院批准与Telegram达成和解,以了结有关其未注册的ICO「gram」违反联邦证券法的指控。根据和解协议,在不承认或否认指控的情况下,被告同意向投资者返还超过12亿美元,并支付1850万美元的民事罚款。
SEC执法部门网络部门负责人KristinaLittman指出,「欢迎新兴和创新企业加入我们的资本市场,但不能违反联邦证券法的注册要求。」她补充说:「这项和解协议要求Telegram将资金退还给投资者,并处以巨额罚款,并要求Telegram通知未来的数字产品。」
美国证交会于2019年10月首次对Telegram提起诉讼,原因是该公司未能登记其提前出售的17亿美元「Grams」代币。
中国当局逮捕100多名参与PlusToken庞氏局的人
7月31日,中国当局逮捕了涉嫌参与PlusToken加密货币欺诈圈的109人。PlusToken的庞氏局用广告宣传加密货币的高收益投资,该公司声称投资者将获得9%至18%的月收益。
成员们被鼓励让其他人加入,以换取一个奖励,创造了一个庞大的庞氏局。去年,PlusToken的运营商实施了一次可疑的退出局,从多达400万用户的账户中提取了大约30亿美元,这些用户突然发现自己无法获得资金。中国部说,他们有27名「主要犯罪嫌疑人」和另外82名「关键」成员被拘留。
随着这起案件的不断展开,经济损失的真实范围不断暴露出来。最初估计被盗金额为30亿美元,但中国的媒体新闻现在显示,投资者被盗60亿美元。此前,英国也发生了类似事件,当局最近关闭了加密货币平台GPay有限公司。英国高等法院下令GPay赔偿投资者资金150万英镑的损失。
美国检察官试图向庞氏局的受害者返还650万美元的加密货币
美国检察官正试图返还从「Banana.Fund」众筹项目的受害人那里获得的650万美元的加密货币,这是一个所谓的庞氏局。
官方报告未按名称标识Banana.Fund的运营方。但是,几名涉嫌的受害者证明该基金由英国人理查德·马修·约翰·奥尼尔经营。
联邦检察官指控香蕉基金的管理人向投资者承认他的项目失败了,承诺返还170万美元,但后来又没有兑现。检察官声称,这位行政官员随后秘密开始了一项和退款计划,导致美国特勤局扣押了482比特币和1721868Tether。
该诉讼于7月29日在美国哥伦比亚特区地方法院提起,旨在使联邦政府拥有资产的所有权,以便将其归还受害者。
司法系统对待加密货币的方式可以揭示法律对待加密货币的前进方向。随着各国政府想方设法将被盗或被的资金归还其合法所有者,其影响将远远超出这一特定案件的范围。
CentraTechInc.联合创始人涉嫌2500万美元局
7月13日,CentraTechInc.的联合创始人Sohrab「Sam」Sharma正式认罪,因为他参与了一场局,通过首次公开募股(ICO)从投资者那里窃取了超过2500万美元。他的公司在包括拳击手弗洛伊德·梅威瑟(FloydMayweet)和音乐家DJ哈立德(DJKhaled)在内的名人的帮助下推动了首次公开募股(ICO)。CentraTech的其他联合创始人罗伯特·法卡斯(RobertFarkas)和雷蒙德·特拉帕尼(RaymondTrapani)已经承认,他们在开发「CentraCard」和万事达卡(Mastercard)支持的购物方面向投资者撒谎。CentraCard据称是一种借记卡,客户可以使用密码进行Visa支付。
这三人还被指控谎称他们有一位毕业于哈佛大学的首席执行官,拥有20多年的商业经验,与万事达卡(MasterCard)和Visa等大公司建立了合作伙伴关系,并在超过38个州持有执照。检察官声称,他们兜售这些谎言是为了诱使投资者向欺诈性的Centra代币局投入更多资金。
中国破获套利案,价值1500万美元的加密货币和超级跑车
7月9日,中国部宣布,他们从涉嫌销售假币的新型运营商手中查获了1500万美元的密码和价值200万美元的超级跑车。这次行动拘捕十名涉嫌操控计划的人。
根据该部的说法,这是中国第一例举报的刑事案件,据称受害者是使用区块链智能合约受害者以产生假加密货币的。此案最早于2020年4月由一名被称为李的受害者向报告,他加入了一个名为「火币全球套利HT华人社区」的Telegram组织。
根据Li的说法,该组织宣传了一个区块链智能合约,该合约据称产生了HuobiTokens,可以产生套利机会,回报率为8%。Li解释了智能合约的工作原理:「简单来说,您将一个ETH单位发送到指定地址,您将收到60HT。然后您可以出售它以获取差价。」但是,在Li向Telegram组管理员提供的以太坊地址发送了10ETH之后,他获得的600HT是伪造的代币,无法存入出售。
逮捕了BitGrail老板,因为他参与了意大利最大的网络金融攻击
运营意大利加密货币交易所BitGrail的男子涉嫌超过23万人共计1.2亿欧元,被捕。BitGrail老板被视为「意大利最大的网络金融攻击,也是世界上最大的攻击之一」,面临着计算机欺诈,欺诈性破产和的指控。
2018年,同一名男子向通报了一起纳米硬币黑客攻击事件,称损失「一笔巨款」。意大利国家网络犯罪中心负责人伊万诺·加布里埃尔说,当他们的团队开始调查时,很明显,这名男子实际上是BitGrail的头目「现在还不清楚他是否积极参与了盗窃,或者他只是在发现后决定不增加安全措施。」
进一步称,这名34岁的男子被称为「F.F.」,他进行了干预,以阻止他们阻止继续盗窃。
澳大利亚加密货币借贷计划发起人被判入狱20年。
澳大利亚男子JohnBigatton曾担任加密货币贷款计划BitConnect的发起人,他被澳大利亚证券和投资委员会(ASIC)起诉,并被判处最高两个十年监禁。比加顿被发现经营着一项未经注册的管理投资计划,该计划提供无照金融服务,并通过提供误导性财务报表来客户。在ICO狂热的高峰期,BitConnect计划的估值一度超过25亿美元。
在Bigatton被判刑之前,ASIC在9月份禁止Bigatton提供金融服务。除了被判刑外,Bigatton还必须赔偿至少8万澳元的澳大利亚货币。
在2017年加密货币牛市的巅峰时期,像BitConnect这样的投资计划非常猖獗,这可能会为新生的Defi行业提供经验教训。截至2019年底,Defi的总锁定价值不到10亿美元。截至2020年底,总锁定价值超过198亿美元,令人振奋地将其与2017年的加密货币泡沫相提并论。那些希望通过启动Defi协议而不采取适当的安全审计措施来「快速致富」的人不应该忘记2017年。正如BitConnect案所表明的那样,欺诈和玩忽职守的肇事者仍在受到指控。。
美国司法部从巴西一项加密货币投资计划中查获2400万美元
11月4日,美国司法部宣布,「美军行动」是美巴西共同努力追回从加密货币欺诈计划中窃取的资金所使用的代号,导致查获2400万美元。巴西向美国调查提供帮助,因为该计划针对美国居民,其中包括鼓励他们投资于伪造投资机会,其中包括将巴西货币或加密货币存入犯罪者控制的账户。
根据司法部的新闻稿,该计划的幕后策划者马科斯·安东尼奥·法冈德斯被控「非法经营金融机构、欺诈性管理金融机构、挪用公款、违反证券法和」。巴西调查人员说,已经追回的钱将被送回受害者手中。
瑞士人工智能在线保护项目Immuniweb的创始人伊利亚·科洛琴科提到,对于这样的犯罪,多个国家参与进来是至关重要的,这样这个计划就不会产生病效应,在网络上大行其道。
美国国税局将乌克兰国民判刑称为美国首例比特币税收欺诈案
11月9日,美国司法部(DoJ)宣布,一名居住在华盛顿的26岁乌克兰人被判处9年监禁,美国国税局(IRS)称这是美国「第一起含有税收成分的比特币案件」。
VolodymrKvashuk曾是微软的一名员工,据称他从微软窃取了1000多万美元的数字礼品卡等货币储值。据Cointelegraph报道,Kvashuk「利用同事的账户和身份窃取并出售CSV——让人觉得他的同事对欺诈负有责任。」
Kvashuk试图通过使用比特币混合服务来隐藏被盗价值的来源,然后与美国国税局(IRS)沟通,称标记为通过他账户的280万美元密码资产是一位亲戚送给他的礼物。他提交了一份假税单来支持虚假申报。
OKEx创始人徐明星被拘留
10月16日,中国新闻媒体报道OKEx创始人徐明星被带走。徐的加密货币交易所总部位于香港,但在马耳他拥有执照,在逮捕发生地上产生了一些歧义。
此前,有报道称,由于交易所的一名私钥持有人缺席,OKEx暂停了加密货币的取款——不过,来自火星金融的一份报告显示,情况并非如此。火星财经的报道认为,徐可能被带走以协助调查OK集团借壳上市一事,与交易所停止退市完全无关。OKEx首席执行官兼联合创始人杰伊·郝表示:「这个问题是个人问题,不会影响业务。」OKEx的声明试图向用户保证徐与OKEx的距离,声称他的参与最近集中在OKGroup和OKCoin的独立实体上。
透明度差和管辖权购买合谋增加了交易者的风险,超出了基础虚拟资产的波动性。OKEx似乎位于马耳他,这是一个管理良好的司法管辖区,但根据其服务条款,非马耳他和非意大利客户通过塞舌尔子公司AuxCayes提供服务。除了马耳他和意大利以外,AuxCayes还提供风险更高的金融产品,包括保证金贷款、点对点匹配、现货服务以及与VFA或指数相关的衍生产品。
全球加密货币卡特尔交易-20人被捕
来自16个国家/地区的执法机构在10月进行了一次重大镇压合作,逮捕了33名涉嫌加密货币的犯罪分子。其中有20人被怀疑是QQAAZZ犯罪网络的成员,据称自2016年以来,该网络已为网络犯罪分子洗劫了数千万美元。
据Cointelegraph称,「(这些)资金据称是通过国际银行账户、位于波兰和保加利亚的空壳公司以及加密货币混合服务转移的。」为了逮捕这些人,当局搜查了欧洲40多个家庭,并在保加利亚缴获了比特币开采设备。
同一天,在另一起案件中,一名新西兰男子因涉嫌200万美元的加密货币而被捕,部分原因是他购买了一辆兰博基尼(Lamborghini)和一辆梅赛德斯G63(MercedesG63)等豪华汽车。
10月15日,美国司法部(USDepartmentOfJustice)公布了一份替代起诉书,其中详细列出了一起针对6名个人的案件,他们被控合谋「代表外国卡特尔数百万美元的收益」。、幌子公司、现金走私和银行账户都被用来,其中一人使用加密货币贿赂一名美国国务院官员,试图获得欺诈性的美国护照。
和货币本身一样古老。随着犯罪分子越来越多地寻求加密货币来隐藏非法资金的来源,执法和调查机构利用加密货币跟踪服务和区块链分析将变得更加重要。「跟着钱走」通常会引出源头。
10月15日,美国司法部发布了一项替代起诉书,其中详细描述了一起针对6个人的阴谋,该阴谋共谋「国外联盟集团了数百万美元的」。、前台公司、走私现金和银行账户都被用来,一个人用加密货币贿赂美国国务院的官员,以试图获取欺诈性的美国护照。
的历史与货币本身一样悠久。随着犯罪分子越来越多地使用加密货币来隐藏非法资金的来源,执法和调查机构利用加密货币追踪服务和区块链分析将变得更加重要。「追踪资金」通常会找到资金来源。
比特币托管公司首席执行官承认欺诈和挪用公款
10月1日,纽约比特币托管公司Volantis的负责人乔恩·巴里·汤普森承认欺诈和挪用投资者资金超过700万美元。在CoinDesk获得的法庭文件中,汤普森承认对Volantis的比特币保管、控制、购买行为以及风险敞口进行了虚假陈述,为确保投资者资金安全。汤普森可能面临最高60年的监禁。他的判决定于2021年1月7日。
汤普森还与美国商品期货交易委员会达成和解,同意支付740万美元的赔偿金,并被禁止在未来从事比特币交易,并承诺在未来的CFTC调查中进行全面合作。
加密交易员被指控欺诈并被要求向投资者偿还超过600万美元
托马斯·吉蒂是佛罗里达州一名男子,经营着一家数字资产交易公司,他被指控欺诈和从投资者那里挪用了600多万美元。SEC于9月29日提起的诉讼称,Gity在2018年1月至2019年1月期间,通过宣传「他是一名高利润的数字资产交易员,从未在交易日中亏损」的虚假陈述,取了投资者680万美元。
吉蒂利用这一谎言以及巨额回报的承诺,吸引了超过18位投资者加入他的公司。他还声称自己管理着1亿美元的资产。SEC称,吉蒂使用了大部分投资者资金来延续他的庞氏局计划,同时为儿子筹集了约180万美元。
Coincheck黑客盗取的加密数字货币在日本首次正式没收
8月19日,东京地方法院发布了一项命令,扣押从东京的加密货币交易所Coincheck窃取的部分挪用资金。2018年,Coincheck被黑客攻击,攻击者盗窃了超过5亿美元的新经币NEM。当时,它是迄今为止最大规模的加密黑客攻击之一。但是,此后,XEM代币的价值下降了93%。最初的价值现在估计约为3,900万美元。
据报道,法院对大博市医生井居隆下达了没收令。Doi不涉嫌参与2018年黑客攻击;但是,他被指控从黑客那里购买了XEM。这是日本法院首次下令没收加密货币。涉及的XEM和比特币的资金总额约为480万日元。在做出正式裁决之前,Doi有望确保资金安全。
司法部以加密货币挖矿欺诈罪指控Airbit创始人
8月18日,美国司法部发布了一项起诉书,指控AirBit运营商进行国际欺诈、和通过一家所谓的加密货币公司欺诈个人。
AirBitClub的五位创始人-PabloRodriguez,GutembergDosSantos,ScottHughes,CeciliaMillan和JackieAguilar自2015年初以来一直运营该公司。根据美国司法部的说法,Airbit被广告宣传为一家加密货币采矿和贸易公司。
接受采访的受害人证明了他们在Airbit网站上查看帐户时获利的印象。但是,这些利润实际上是不存在的。相反,Airbit的运营商将这些资金用于支付他们过分奢侈的生活方式。美国司法部称,该团伙还参与了至少2,000万美元的活动。
马来西亚当局逮捕了窃取了超过60万美元电力的加密矿工
9月1日,马来西亚国家官员结束了历时三年的加密挖矿行动,该行动窃取了价值逾60万美元的电力。
该国能源委员会区域主任纳兹林·阿利姆·萨迪基表示:「我们发现安装了非法线路,以便直接供电,而不是通过TNB电表供电。」
萨迪基解释说,该集团最大的加密采矿设备包括100多个单独的采矿设备,并且已经不间断地运行了三年。该计划的实施者每月只需支付7至14美元的电费,但每月消耗的电力价值超过20,000美元。
美国货币监理署OCC首次对一家总部位于纽约的银行采取执法行动,指控其缺乏加密货币「反」合规
2020年1月30日,美国货币监理署对纽约的M.Y.Safra银行发起了首个与加密货币相关的执法行动,这是美国首次对银行采取执法行动。OCC称,两年多来,MYSB未能完全审查其高风险辖区中的加密货币客户和交易。
该命令完全集中在银行数字资产客户(DACs)合规和监控方面缺陷的反(AML)实践。报告中提到的缺乏反控制措施包括在没有足够的客户尽职调查的情况下为DAC开立账户,以及缺乏对与这些客户相关的可疑交易的充分监控和调查。这些实体包括加密货币交易所、比特币ATM运营商、ICO、孵化器和虚拟OTC以及其他与加密相关的业务。
在CipherTrace博客上阅读更多详细信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。