寰球密码简报(第9期)丨加密货币犯罪与反洗钱报告(中)
2020年,随着监管和政策制定机构对该领域如何运作的权衡,加密领域新的法律也层出不穷,例如,美国FinCEN对银行和虚拟资产服务提供商(VASP)在进行某些虚拟货币交易时面临的监管义务提出了两项主要规则变化;10月试图修订《记录保存和旅行规则条例》,以便以更低的门槛收集、保留和传送有关国际支付的转账信息等。
全球各国对加密货币市场监管的加强使得加密货币的犯罪问题得到一定程度的缓解,但一定程度上又促使去中心化金融(DeFi)成为欺诈和洗钱的下一个主要威胁,数据显示,2020年,一半的盗窃案(总计1.29亿美元)是与去中心化金融相关的黑客攻击。
本期简报对《加密货币犯罪与反洗钱报告》第二部分关于加密货币犯罪全球主要执法活动与重大案件汇总内容进行了翻译整理。主要内容如下:
三、全球执法动态考察
2020年是加密货币普及且价格上涨的一年,这使得加密货币欺诈者与不遵守监管规定的人群成为执法行动的主要目标。VASP在与本国公民做生意时必须遵守当地法律。在许多司法管辖区,对于那些故意无视反洗钱法律的人除了巨额罚款,还可能面临个人责任和牢狱之灾。
1、BitMEX高管被控非法运营和违反反洗钱规定
10月1日,DOJ宣布起诉四位BitMEX高管,指控他们违反了《银行保密法》(BSA),并密谋违反《银行保密法》中“故意未能建立、实施和维持适当的反洗钱(AML)计划”,在该事件中,BitMEX不仅没有履行保留记录的义务,甚至还主动删除了关键的客户身份信息。在某些情况下,这些记录被删除“是因为用户被发现位于美国或其他受限制的司法管辖区”。如果上述指控成立,被告每人都将面临10年的监禁。当天,商品期货交易委员会(CFTC)对运营BitMEX交易平台的5家实体和3名个人提起民事诉讼,包括BitMEX首席执行官亚瑟·海耶斯(Arthur Hayes),并可能发出高达13亿美元得禁令,使其成为有史以来金融机构支付的最昂贵的“反洗钱”罚款之一。BitMEX在其网站上回应了这些指控,称“我们强烈反对美国政府以高压手段提出这些指控的决定,并打算积极辩护。”为了提高合规性,BitMEX已经采取措施增加其“反洗钱”程序。
2、Ripple的高管们面临着SEC的诉讼
12月22日,美国证券交易委员会(SEC)对Ripple及其公司首席执行官布拉德·加林豪斯(Brad Garlinghouse)和公司联合创始人克里斯·拉森(Chris Larsen)提起诉讼,指控该公司出售瑞波币构成了发行未注册证券罪。Ripple声称其发行的XRP是投资合同,同时坚称比特币和以太币不是证券,委员会正在挑选虚拟货币的赢家和输家,这个过程破坏了美国消费者友好型创新。目前,许多交易所已暂停瑞波币的上市或摘牌,等待证交会的诉讼结果。
3、FinCEN就比特币洗钱对Helix Mixer的运营商处以6000万美元罚款
2月,联邦执法当局以洗钱罪逮捕了俄亥俄州阿克伦的拉里·迪恩·哈蒙(Larry Dean Harmon),这是对加密货币匿名服务的最重大打击之一。哈蒙的Helix “翻滚”操作挪用了大约3亿美元的比特币。根据起诉书,Helix允许客户以隐藏交易和比特币所有者的方式发送比特币。一旦匿名服务将干净的加密货币与被盗或用于销售毒品等犯罪活动的加密货币混合,就很难追踪到不良资金的来源。
4、BitGo与美国财政部就多次违反加密制裁达成98,830美元的和解协议
根据美国财政部外国资产控制办公室(OFAC)12月30日发布的执法公告,对于位于受制裁司法辖区的人通过其平台开设账户和发送数字货币而BitGo未能阻止。报告指出,有183起明显违反规定的交易发生在乌克兰、古巴、伊朗、苏丹和叙利亚的克里米亚地区,总额超过9000美元。财政部称,BitGo有理由根据用户登录平台时收集的知识产权数据而知道这些用户就位于受制裁的司法管辖区,但BitGo没有采取任何措施来阻止这些用户访问其服务。
尽管这些案件适用的法定最高民事罚款为53,051,675美元,但OFAC认定这些明显违法行为构成“非恶劣案件”,双方达成了93,830美元的和解。在整个过程中,BitGo配合OFAC对违规行为的调查,并投入重大补救措施来应对违规行为,这些都是降低和解金额的减轻因素。
5、FBI和德国警方指控movie2k.to的运营商并没收3000万美元的加密货币
经过调查,8月6日,FBI和德国当局从非法电影流媒体网站movie2k.to涉案人员手中查获了超过2500万欧元的加密货币——价值2960万美元的比特币(BTC)和比特币现金(BCH)。据德国明镜周刊报道,movie2k.to是最大的盗版电影分享平台之一。movie2k.to案件的操作员是该网站的程序员,自2019年11月以来一直被警方拘留。这名程序员现在已经全部承认了这些指控,他正在协助当局继续调查仍在逃的第二名主要操作员。
6、美国检察官办公室指控经营无证ATM网络
美国检察官办公室发布了一份声明,详细描述了一名约巴琳达男子Kais Mohammad的认罪声明,他涉嫌参与Herocoin——种非法加密货币业务,其通过真人交易和比特币ATM兑换了高达2500万美元的金额。根据他的认罪协议,一般不会询问客户资金的来源,而且在很多情况下他也是知道这些资金来自犯罪活动。此外,他还拥有一个比特币ATM式售货亭网络,该网络位于洛杉矶地区的购物中心、加油站和便利店等。这些售货亭允许顾客用现金购买比特币,或者用现金出售比特币。Mohammad故意逃避在美国财政部FinCEN注册Herocoin,并拒绝制定有效的反洗钱程序,也没有为可疑的交易所提交货币交易报告。
虽然比特币ATM过去一直为犯罪分子和诈骗者提供服务,但全球对加密ATM运营商的监管格局正在收紧。世界各国已经制定了新的立法,专门监管将加密货币换成现金的企业,要求企业留存超过一定门槛的KYC信息。这种KYC信息收集和记录保存也是遵守“旅行规则”的关键步骤,这对于政府起诉和阻止比特币洗钱至关重要。
7、15人因涉嫌参与国际加密货币犯罪集团而认罪
6月16日,加密货币交易所CoinFlux的所有者Vlad-Călin Nister和14名同伙认罪,称他们参与了一个国际加密货币骗局。据美国司法部称,这个犯罪团伙负责通过Nistor的加密货币交易所进行在线拍卖诈骗,将加密货币兑换成菲亚特,然后将资金存入共同雇员和家庭成员的银行账户。这个案例说明了加密货币交易所是如何被滥用于洗钱的,突出了“旅行规则”的重要性。KYC较差或在“反洗钱”控制薄弱的地区进行的交易,使信任和分享这一证据变得更加困难。
8、美国司法部指控“反洗钱比特币”创始人洗钱
6月22日,美国司法部指控NAC基金会首席执行官、“反比特币洗钱”创始人Marcus Andrade犯有电信欺诈和洗钱等罪。SEC指控该机构通过出售所谓“日后可转换为反洗钱”比特币的代币,从逾2400名投资者那里筹集了近560万美元。在其《反洗钱比特币白皮书》中称,这种代币优于原始比特币,因为内置了反洗钱、反恐和防盗技术。然而,调查结果显示这些能力实际上都不存在。
9、中国当局逮捕了涉嫌参与庞氏骗局的100多人
7月31日,中国当局逮捕了109名涉嫌参与PlusToken加密货币诈骗团伙的人。韩国的庞氏骗局被宣传为加密货币交易的高收益投资,由于宣传月回报率达到9%至18%,成员们被鼓励把其他人拉进来以换取佣金,这就形成了一个规模巨大的庞氏骗局。去年,PlusToken的运营商从多达400万用户的账户中提取了大约30亿美元,之后调查结果显示这个数字可能为60亿美元。目前中国拘留了27名主要犯罪嫌疑人和82名关键成员。
10、中国警方破获套利骗局,缴获1500万美元加密货币和超级跑车
7月9日,中国公安部宣布,他们从涉嫌出售假冒代币的新型骗局经营者处查获了超过1500万美元的加密货币,以及价值200万美元的超级跑车。这次行动逮捕了十名犯罪嫌疑人。公安部表示,这是中国第一起报道的刑事案件,受害者涉嫌利用区块链智能合约生成虚假加密货币。
11、警方逮捕意大利最大网络金融攻击头目
意大利加密货币交易所BitGrail的经营者因涉嫌诈骗超过23万人高达1.2亿欧元(1.46亿美元)而被捕。在这场被认为是“意大利最大、世界上最大的网络金融攻击之一”中,这位老板将面临计算机欺诈、欺诈性破产和洗钱的指控。
12、乌克兰人成为美国首例因比特币税务欺诈获刑者
11月9日, DOJ宣布,一名居住在华盛顿的26岁乌克兰人Volodymr Kvashuk被判处9年监禁,这是美国“第一起带有税收成分的比特币案件”。该罪犯是一名前微软员工,利用同事的账户和身份窃取超过1000万美元CSV(货币存储价值)文件然后出售。其试图通过使用比特币混合服务来隐藏被盗价值的来源,并填报了一份假的税单以支持虚假的申报。
13、日本首次正式没收加密货币
8月19日,东京地方法院发布了一项命令,扣押从东京加密货币交易所Coincheck窃取的部分资金。2018年,Coincheck被黑客攻击,超过5亿美元的NEM (XEM)被攻击者窃取。这是当时最大规模的加密黑客攻击之一。这是日本法院第一次下令没收加密货币。涉及的XEM和比特币资金总计约480万日元(约合4.5万美元)。
14、OCC首次因为缺乏加密“反洗钱”合规对银行采取执法行动
2020年1月30日,美国货币监理署(OCC)对纽约的M.Y. Safra银行(MYSB)发起了首个与加密货币相关的执法行动,这是美国首次对银行采取执法行动。OCC称,两年多来,MYSB未能全面审查其加密货币客户和高风险司法辖区的交易。该命令完全集中在银行数字资产客户(DACs)合规和监控方面存在缺陷的反洗钱(AML)实践。报告中提到的缺乏“反洗钱”控制包括在没有进行充分客户尽职调查(CDD)的情况下开立DACs账户,以及对与这些客户相关的可疑交易缺乏充分的监控和调查。
四、全球重大加密货币犯罪汇总
在过去的两年里,大规模的退出骗局占了加密货币犯罪的主导地位。与2019年的PlusToken HYIP类似,2020年的WoToken在退出骗局中骗取了投资者11亿美元。这些巨额诈骗占2020年总犯罪数量的73%。然而,数据也表明,2020年的黑客攻击比前一年要少,这表明随着实体继续加强系统并采取预防措施来应对内外威胁,加密领域正在逐渐成熟。
1、社交媒体巨头推特遭到内部人士的攻击
7月15日,多个加密货币交易所、公众人物和各种实体的Twitter账户被黑客接管,此次黑客攻击是针对其员工的“鱼叉式网络钓鱼攻击”,黑客在130个被黑账户中的45个账户上发布了比特币钓鱼诈骗推特,这些账户包括巴拉克·奥巴马(Barack Obama)、埃隆·马斯克(Elon Musk)、比尔·盖茨(Bill Gates)和乔·拜登(Joe Biden)。“这次攻击依赖于一次重大的、协调一致的尝试,以误导某些员工,利用人类的弱点进入我们的内部系统。”
鱼叉式网络钓鱼是一种复杂的网络钓鱼形式,恶意行为者以特定的企业或使用电话的个人为目标。在这些电话中,Twitter黑客可能说服受害者交出密码或其他用于访问Twitter内部工具的信息。在黑客攻击之后,Twitter缺乏安全协议的细节被披露。据解密称,“超过1000名Twitter员工,甚至外部承包商都可以访问该平台所谓的‘上帝模式’管理面板。彭博社(Bloomberg)在2017年和2018年披露,那些有权使用该管理工具的承包商之前曾滥用该工具窥探碧昂斯(Beyonce)等人的信息,跟踪这位音乐人的地理位置数据,查看其私人信息。
2、Instagram网红" Hushpuppi "用比特币隐藏了1400万被盗资金
FBI指控,两名尼日利亚公民可能用比特币隐藏了他们通过网络钓鱼获得的1700万美元中的相当一部分。据报道,犯罪分子被锁定为Raymond Abbas(在Instagram上的240万粉丝称他为“Hushpuppi”)以及Olalekan Jakob Ponle(人称“Mr. Woodbery”)。该两人涉嫌冒充两家总部位于芝加哥公司的会计师,参与了一场大规模的网络钓鱼计划。据报道,一家公司通过这种方式损失了1520万美元,而另一家公司的员工向嫌疑人转移了230多万美元。
3、新西兰警方在对BTC-e交易所的调查中没收了9000万美元
6月22日,新西兰的资产回收部门宣布冻结9000万美元,这是对比特币交易所BTC -e全球调查的一部分。BTC-e现已不复存在,曾由Alexander Vinnik运营。Vinnik被指控为网络罪犯洗钱、勒索软件诈骗、身份盗窃计划、腐败官员行为、税务欺诈和为贩毒集团提供便利等罪名。美国司法部表示,臭名昭著的比特币交易平台BTC-e是世界上最大的比特币交易平台之一,以“高度匿名”的方式交易了至少价值40亿美元的比特币。BTC-e通过不要求用户验证身份而促进了犯罪活动,因而还被指控匿名交易和隐瞒资金来源。
4、阿根廷国家移民局被勒索软件集团入侵
一群Netwalker勒索软件黑客入侵了阿根廷移民机构DNM。在黑客攻击之后,DNM收到了一封勒索信:“你的文件是加密的,破解这些文件的唯一方法是花200万美元从黑客手中购买解密程序。” 当天晚些时候,一个勒索软件组织发布了一小部分敏感数据,以证明黑客攻击的有效性。在政府拒绝支付赎金后,该组织将赎金增加到400万美元。报道称,黑客关闭了所有边境通道超过四个小时,当局也关闭了移民官员使用的所有计算机网络。阿根廷政府官员回应称他们不会与黑客谈判,也不关心找回被盗数据。
附:报告来源
https://ciphertrace.com/wp-content/uploads/2021/01/CipherTrace-Cryptocurrency-Crime-and-Anti-Money-Laundering-Report-012821.pdf
(撰稿、翻译:冯潇洒 校对:马 宁)
关于“寰球密码法律政策发展动态简报”
为深入研讨我国密码法相关制度与现实挑战,凝聚国内外密码与网络安全精英,合力推动我国密码产业发展,苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报,供政府、产业及学术同仁参考。以期联合政产学研力量,为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会(筹)、编辑部采取开放组织形式,欢迎各界同仁予以各种方式积极参与和支持,踊跃投稿!
主 编:马民虎
副 主 编:黄道丽 朱莉欣
责任编辑:原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯
联系电话:0512—69562805,17792480296
投稿邮箱:xieyonghong2015@xjtu.edu.cn
往期简报回顾
“苏州信息安全法学所”