Μόλις 2.137 ιστοσελίδες ηλεκτρονικών υπηρεσιών σε όλο τον κόσμο φέρονται να έλαβαν το σύνολο σχεδόν των χρημάτων σε κρυπτονόμισμα που καταγράφηκαν να προέρχονται από παράνομες δραστηριότητες κατά το 2020, και το οποίο πλησιάζει τα 2 δισ. δολάρια, σύμφωνα με μία ιδιαίτερα ενδιαφέρουσα μελέτη της εταιρίας ανάλυσης blockchain «Chainalysis».
Καθώς τα κρυπτονομίσματα αναδεικνύονται σε mainstream μέσο συναλλαγών, η χαρτογράφηση της κίνησής τους γίνεται ολοένα και ευκολότερη. Οι εγκληματίες που είχαν συνηθίσει να απολαμβάνουν την κάλυψη της ανωνυμίας που προσέφερεαν τα ψηφιακά νομίσματα, τώρα αναζητούν πιο εξελιγμένες μεθόδους για την απόκρυψη των κινήσεών τους. Παράνομα κρυπτονομίσματα, χώρες – οικονομικοί παράδεισοι
ΗΠΑ και Ρωσία οι «πρωταθλητές»
Η ιδιαίτερα εκτενής ανάλυση (113 σελίδες) της εταιρίας ασχολείται τόσο με την προέλευση των παράνομων κρυπτονομισμάτων, όσο και με τον τρόπο «ξεπλύματός» τους, και αναφέρει ότι οι 10 χώρες που δέχονται το μεγαλύτερο όγκο από αυτά τα κρυπτονομίσματα είναι (κατά σειρά όγκου) οι Ηνωμένες Πολιτείες, Ρωσία, Κίνα, Νότια Αφρική, Ηνωμένο Βασίλειο, Ουκρανία, Νότια Κορέα, Βιετνάμ, Τουρκία και Γαλλία.
Η έρευνα δείχνει επίσης συγκεκριμένους λόγους για τους οποίους ορισμένες χώρες εμφανίζονται στην παραπάνω λίστα.
Έτσι, η Ρωσία δείχνει πως είναι αποδέκτης ενός μεγάλου μεριδίου κρυπτονομισμάτων από την αγορά του «σκοτεινού internet» (darknet), και αυτό φαίνεται πως οφείλεται στην Hydra, που αποτελεί τη μεγαλύτερη αγορά darknet στον κόσμο και «εξυπηρετεί» τόσο τη Ρωσία, όσο και τις υπόλοιπες ρωσόφωνες χώρες στην ανατολική Ευρώπη.
Η Κίνα «κερδίζει» τη συμμετοχή της στην παραπάνω λίστα καθώς, σύμφωνα με την έρευνα, σε αυτή καταλήγει το μεγαλύτερο μέρος των κρυπτονομισμάτων που προέρχονται από ψηφιακές επιθέσεις μέσω προγραμμάτων ransomware, ένα μέρος των οποίων σχετίζεται με τη δραστηριότητα του Lazarus Group, που αποτελεί μία ομάδα ψηφιακών εγκληματιών που φέρεται να συνδέεται με την κυβέρνηση της Βόρειας Κορέας, ενώ πρόσφατη έρευνα του Αμερικανικού υπουργείου Δικαιοσύνης εντόπισε δύο Κινέζους υπηκόους που συνεργάστηκαν με τους πράκτορες του Ομίλου Lazarus για τη νομιμοποίηση κρυπτονομισμάτων που η ομάδα έκλεψε από ανταλλαγές.
Επίσης οι Ηνωμένες Πολιτείες «ξεχωρίζουν» ως βασικός προορισμός χρημάτων που λαμβάνονται από διευθύνσεις που σχετίζονται με απάτες και κλεμμένα χρήματα.
Μόλις 270 sites κάνουν το 55% του «ξεπλύματος»!
Ίσως όμως το πιο ενδιαφέρον στοιχείο της έρευνας της Chainalysis είναι το γεγονός ότι το 55% των παράνομων κρυπτονομισμάτων κατευθύνεται για «ξέπλυμα» σε μόλις 270 sites σε όλο τον κόσμο. Αυτό σημαίνει ότι τα συγκεκριμένα site δέχτηκαν το 2020 το ποσό των 1,3 δισ. δολαρίων, ενώ ακόμα πιο ενδιαφέρον δείχνει το γεγονός ότι από αυτά τα 270 sites, μόλις 24 έλαβαν συνολικά τα 500 εκατ. δολάρια από το παραπάνω ποσό!
Ο βασικός λόγος για τον ιδιαίτερα μικρό αριθμό των ιστοσελίδων που φιλοξενούν υπηρεσίες που «ξεπλένουν« τα παράνομα κρυπτονομίσματα είναι το γεγονός ότι οι αρμόδιες Αρχές και οι αστυνομικές Αρχές σε όλο τον κόσμο βρίσκονται σε διαρκές «κυνηγητό» τόσο των κυβερνοεγκληματιών, όσο και των αποδεκτών των κρυπτονομισμάτων που προέρχονται από παράνομες δραστηριότητες, πράγμα που κάνει δύσκολο, έως και αδύνατο, στους εγκληματίες του κυβερνοχώρου να στείλουν απλώς τα κρυπτονομίσματά τους σε ένα νόμιμο ανταλλακτήριο συναλλάγματος που δέχεται κρυπτονομίσματα.
Έτσι, καταφεύγουν σε εταιρίες και υπηρεσίες που εδρεύουν σε χώρες όπου ο σχετικός έλεγχος των αρμόδιων Αρχών είναι «χαλαρός», έως και ανύπαρκτος.
Η προέλευση των «παράνομων» κρυπτονομισμάτων
Σύμφωνα με την έρευνα, το μεγαλύτερο μέρος των «παράνομων» κρυπτονομισμάτων που προωθήθηκαν για «ξέπλυμα» προέρχονται από επιθέσεις με προγράμματα ransomware (μέσω των οποίων οι ψηφιακοί εγκληματίες «κλειδώνουν» τους υπολογιστές των θυμάτων και ζητούν λύτρα σε κρυπτονόμισμα για να τους ξεκλειδώσουν), ενώ ακολουθούν τα «παράνομα» κρυπτονομίσματα από τα darknets, και τα αντίστοιχα από άλλου είδους απάτες.
Η «ταυτότητα» προορισμών για τα «παράνομα» κρυπτονομίσματα
Όπως αναφέρει η έρευνα, ορισμένοι από τους ιστότοπους που δέχονται κρυπτονομίσματα από παράνομη δραστηριότητα, είτε ειδικεύονται στις υπηρεσίες νομιμοποίησης εσόδων από παράνομες δραστηριότητες, είτε είναι απλώς μεγάλες επιχειρήσεις διαχείρισης χρημάτων (Money Services Businesses – MSB) με «χαλαρά» προγράμματα συμμόρφωσης.
Ποιοι είναι όπως αυτοί οι πάροχοι υπηρεσιών νομιμοποίησης εσόδων από παράνομες δραστηριότητες;
Η έρευνα αναφέρει ότι σημαντικός όγκος να μετακινείται από παράνομες διευθύνσεις σε υπηρεσίες που χαρακτηρίζονται ως «επικίνδυνες», όπως υπηρεσίες ανταλλαγών υψηλού ρίσκου, πλατφόρμες τζόγου και υπηρεσίες που εδρεύουν σε περιοχές «υψηλού κινδύνου» τις οποίες αποφεύγει να επισκεφτεί κανείς.
Σύμφωνα με την έρευνα, τα περισσότερα από τα κρυπτονομίσματα που προέρχονται από παράνομες δραστηριότητες κατευθύνονται είτε σε «χρηματιστήρια» ή υπηρεσίες που κατηγοριοποιούνται ως «επικίνδυνες» με βάση τα παραπάνω, είτε σε πλατφόρμες τζόγου, παράνομου στοιχηματισμού ή υπηρεσίες που εδρεύουν σε περιοχές «υψηλού κινδύνου» και ο έλεγχός τους από τις Αρχές είναι δύσκολος.
Και νόμιμοι αποδέκτες
Η έρευνα ωστόσο αναφέρει ότι πολλοί από τους ιστότοπους που δέχονται τέτοια κρυπτονομίσματα ανήκουν και σε καθόλα νόμιμες υπηρεσίες, οι οποίες όμως παρέχουν σιωπηρά υπηρεσίες ξεπλύματος χρημάτων σε εγκληματίες στον κυβερνοχώρο.
Αυτές οι ιστότοποι ανήκουν σε μεγάλο βαθμό σε μια ευρεία κατηγορία που η έρευνα αποκαλεί «ένθετες υπηρεσίες» (nested services), οι οποίες λειτουργούν μέσα σε ένα ή περισσότερα μεγαλύτερα Χρηματιστήρια, αξιοποιώντας ένα ή περισσότερα χρηματιστηριακά προϊόντα που προσφέρονται μέσα από αυτά.
Ως τέτοια παραδείγματα η έρευνα αναφέρει τις υπηρεσίες «itBit» και «Changelly» που προσφέρουν ανταλλαγές μεταξύ κρυπτονομισμάτων, ενώ σημειώνει ότι πολλές φαίνεται να είναι μεγάλες επιχειρήσεις που γίνονται αποδέκτες «παράνομων» κρυπτονομισμάτων, τα οποία ωστόσο αποτελούν ένα μικρό μόνο μέρος του τζίρου τους, γεγονός που, σύμφωνα με την έρευνα, υποδηλώνει ότι αυτές οι υπηρεσίες ενδέχεται να μετακινούν «κατά λάθος» παράνομα κεφάλαια λόγω χαλαρών πολιτικών συμμόρφωσης, αλλά θα μπορούσαν να συνεχίσουν να λειτουργούν εάν σταματήσουν να το κάνουν.
Ωστόσο, η έρευνα επισημαίνει επίσης ότι για ορισμένες από αυτές τις εταιρίες οι καταθέσεις «παράνομων» κρυπτονομισμάτων είναι τόσο υψηλές που φαίνεται αδύνατο αυτή η δραστηριότητα να είναι ακούσια…
Σημειώνει, ειδικότερα, ότι ένα πολύ μεγαλύτερο μερίδιο του «παράνομου» κρυπτονομίσματος πηγαίνει σε διευθύνσεις που λαμβάνουν από 1 εκατομμύριο έως 100 εκατομμύρια δολάρια «παράνομων» κρυπτονομισμάτων ετησίως, και εκτιμά ότι η αυξανόμενη συγκέντρωση διευθύνσεων καταθέσεων που λαμβάνουν «παράνομα» κρυπτονομίσματα αντικατοπτρίζει την αυξανόμενη «εξάρτηση» των εγκληματιών του κυβερνοχώρου σε μια μικρή ομάδα ιστότοπων που προσφέρουν υπηρεσίες ψηφιακού «ξεπλύματος».
Η έρευνα προχώρησε σε πιο ενδελεχή εξέταση των 270 ιστοσελίδων που έλαβαν κατά το 2020 κρυπτονομίσματα αξίας άνω του 1 εκατομμυρίου δολαρίων από παράνομες δραστηριότητες.
Όπως αναφέρει, αν και ατομικά και συλλογικά μπορούν να διευκολύνουν τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, η νόμιμη δραστηριότητα αποτελεί επίσης σημαντικό μερίδιο του συνολικού όγκου συναλλαγών για πολλές από αυτές τις ιστοσελίδες, ειδικά εκείνες που έλαβαν λιγότερα από 25 εκατομμύρια δολάρια σε κρυπτονομίσματα από παράνομη δραστηριότητα.
Στην πραγματικότητα, τα «παράνομα» κρυπτονομίσματα αντιστοιχούν σε λιγότερο από το 10% του συνολικού όγκου κρυπτονομισμάτων που έχουν ληφθεί για πολλές από τις συγκεκριμένες ιστοσελίδες, ακόμη και εκείνες που έλαβαν περισσότερα από 10 εκατομμύρια δολάρια σε κρυπτονόμισμα, κάτι που, κατά την έρευνα, υποδηλώνει ότι το ξέπλυμα χρήματος που «διευκολύνουν» αυτές οι διευθύνσεις θα μπορούσε να είναι ακούσια και να συμβαίνει λόγω «χαλαρότητας» ή έλλειψης, προγραμμάτων συμμόρφωσης σε κανονιστικούς ελέγχους και εσωτερικές διαδικασίες.
Μέσο επιβίωσης τα «παράνομα» κρυπτονομίσματα
Στην έρευνα προστίθεται ακόμα ότι όλοι οι ιστότοποι που εξετάστηκαν και δέχονται πάνω από 25 εκατ. δολάρια σε «παράνομα» κρυπτονομίσματα λαμβάνουν τουλάχιστον 34% του συνόλου των κεφαλαίων τους από παράνομες πηγές, με το ποσοστό αυτό να ξεπερνά το 50% για τους περισσότερους από αυτούς.
«Θα ήταν δύσκολο να πιστέψουμε ότι αυτές οι υπηρεσίες λαμβάνουν τυχαία ένα τόσο μεγάλο ποσοστό χρημάτων από παράνομες διευθύνσεις – ενώ εκείνες που αποτελούν «ένθετες υπηρεσίες» πιθανότατα δεν θα μπορούσαν να επιβιώσουν ως επιχειρήσεις χωρίς αυτά τα χρήματα – επομένως χαρακτηρίζουμε αυτές τις ιστοσελίδες ως «κύριους» ψηφιακούς εγκληματίες» σημειώνει χαρακτηριστικά η έρευνα.
Συμπερασματικά, η έρευνα καταλήγει αναφέρει ότι τα «παράνομα» κρυπτονομίσματα πηγαίνουν σε ιστότοπους υπηρεσιών για τους οποίους η νομιμοποίηση εσόδων από παράνομες δραστηριότητες αποτελεί πολύ μεγάλο μέρος της δραστηριότητάς τους, σε σημείο που πολλοί από αυτούς φαίνεται να μην έχουν άλλο σκοπό.
Ένα μικρότερο μέρος από αυτά, αλλά επίσης σημαντικό, πηγαίνει επίσης σε διευθύνσεις καταθέσεων που εκτελούν μεγάλο όγκο νόμιμων συναλλαγών, κάτι που, σύμφωνα με την έκθεση, θα μπορούσε να επιτρέψει την παράνομη δραστηριότητα να μη γίνει αντιληπτή από τους μηχανισμούς ελέγχου, κάτι που, όπως αναφέρεται, ενισχύει την ανάγκη για αυστηροποίηση των ελεγκτικών μηχανισμών ιδίως των «ένθετων υπηρεσιών» που προσφέρονται ως «υποπροϊόντα» μέσα από τις χρηματιστηριακές αγορές.
