Il 2023 è stato un anno di ripresa per le criptovalute, poiché il settore si è ripreso dagli scandali, dalle esplosioni e dal calo dei prezzi del 2022. Con la ripresa delle criptovalute e la crescita dell’attività di mercato nel corso del 2023, molti credono che l’inverno delle criptovalute stia finendo e che un nuovo la fase di crescita potrebbe presto essere alle porte.
Ma cosa ha significato tutto ciò per la criminalità crittografica? Diamo un’occhiata alle tendenze di alto livello.
Il 2023 ha visto un calo significativo del valore ricevuto dagli indirizzi illeciti di criptovaluta, per un totale di 24,2 miliardi di dollari. Come sempre, dobbiamo precisare che queste cifre sono stime inferiori basate sugli afflussi verso gli indirizzi illeciti che abbiamo identificato oggi. Tra un anno, questi totali saranno quasi certamente più alti, poiché identificheremo più indirizzi illeciti e incorporeremo la loro attività storica nelle nostre stime. Ad esempio, quando abbiamo pubblicato il nostro Crypto Crime Report lo scorso anno, abbiamo stimato un volume di transazioni illecite per un valore di 20,6 miliardi di dollari per il 2022. Un anno dopo, la nostra stima aggiornata per il 2022 è di 39,6 miliardi di dollari. Gran parte di questa crescita è derivata dall’identificazione di indirizzi precedentemente sconosciuti e altamente attivi ospitati da servizi sanzionati, nonché dalla nostra aggiunta del volume delle transazioni associate ai servizi nelle giurisdizioni sanzionate ai nostri totali illeciti.
Un altro motivo chiave per cui il nuovo totale è molto più alto, oltre all’identificazione di nuovi indirizzi illeciti: ora contiamo 8,7 miliardi di dollari di crediti nei confronti di FTX nei nostri dati del 2022. Nel rapporto dello scorso anno, avevamo affermato che avremmo trattenuto l’inclusione nei nostri totali illeciti dei volumi delle transazioni associate a FTX e ad altre società fallite quell’anno in circostanze presumibilmente fraudolente fino a quando non fossero esplose le procedure legali. Da allora, una giuria ha ha condannato per frode l’ex amministratore delegato di FTX.
In genere, nelle nostre stime per le attività illecite includiamo solo attività misurabili sulla catena. Nel caso di FTX, è impossibile utilizzare solo i dati on-chain per misurare la portata dell’attività fraudolenta, poiché non esiste modo di isolare i movimenti illegittimi dei fondi degli utenti. In quanto tale, crediamo che 8,7 miliardi di dollari di richieste di risarcimento da parte dei creditori contro FTX è la stima migliore da includere. Date le dimensioni e l’impatto della situazione FTX, la trattiamo come un’eccezione alla nostra consueta metodologia on-chain. Se i tribunali condanneranno in casi simili in corso, prevediamo di includere la loro attività nei nostri dati sulle transazioni illecite anche in futuro.
Tutti gli altri totali escludono le entrate derivanti dalla criminalità non legata alle criptovalute, come il traffico di droga convenzionale in cui le criptovalute vengono utilizzate come mezzo di pagamento. Tali transazioni sono praticamente indistinguibili dalle transazioni lecite nei dati on-chain. Naturalmente, le forze dell’ordine con contesto fuori catena possono comunque indagare su questi flussi utilizzando le soluzioni di Chainalysis. Nei casi in cui siamo in grado di confermare tali informazioni, consideriamo le transazioni come illecite nei nostri dati, ma quasi certamente ci sono molti casi in cui ciò non è il caso, e quindi i numeri non si rifletterebbero nei nostri totali.
Oltre alla riduzione del valore assoluto delle attività illecite, anche la nostra stima relativa alla quota di tutto il volume delle transazioni crittografiche associata ad attività illecite è scesa, allo 0,34% dallo 0,42% nel 2022. [1]
Stiamo anche assistendo a un cambiamento nei tipi di risorse coinvolte nella criminalità basata sulle criptovalute.
Fino al 2021, Bitcoin ha regnato supremo come criptovaluta preferita dai criminali informatici, probabilmente a causa della sua elevata liquidità. Ma le cose sono cambiate negli ultimi due anni, con le stablecoin che ora rappresentano la maggior parte del volume delle transazioni illecite. Anche questo cambiamento si accompagna crescita recente nella quota spettante alle stablecoin di tutte le attività crittografiche complessive, comprese le attività legittime. Tuttavia, il dominio delle stablecoin non è il caso di tutte le forme di criminalità basate sulle criptovalute.
Alcune forme di attività illecite di criptovaluta, come le vendite sul mercato darknet e l’estorsione di ransomware, avvengono ancora prevalentemente in Bitcoin. [2] Altri, come le truffe e le transazioni associate ad entità sanzionate, sono passati alle stablecoin. Queste sono anche le più grandi forme di criptocriminalità in termini di volume di transazioni, guidando così la tendenza più ampia. Anche le entità sanzionate, così come quelle che operano in giurisdizioni sanzionate o coinvolte nel finanziamento del terrorismo, hanno un maggiore incentivo a utilizzare le stablecoin, poiché potrebbero affrontare maggiori sfide per accedere al dollaro statunitense attraverso mezzi tradizionali, ma vogliono comunque beneficiare della stabilità che fornisce. . Tuttavia, gli emittenti di stablecoin possono congelare i fondi quando vengono a conoscenza del loro utilizzo illecito, come Tether fatto di recente con indirizzi legati al terrorismo e alla guerra in Israele e Ucraina.
Di seguito, esamineremo tre tendenze chiave che hanno definito la criminalità crittografica nel 2023 e che sarà importante osservare per il futuro.
Truffe e fondi rubati diminuiscono notevolmente
Le entrate derivanti dalle truffe e dagli hacking sono diminuite significativamente nel 2023, con un totale delle entrate illecite scese rispettivamente del 29,2% e del 54,3%.
Come discuteremo più avanti nella nostra sezione sulle truffe, molti truffatori di criptovalute hanno ora adottato tattiche di truffa romantica, prendendo di mira individui e costruendo rapporti con loro per proporli a opportunità di investimento fraudolente, piuttosto che pubblicizzarle in lungo e in largo, il che spesso li rende più difficili scoprire. Anche se l’FBI lo ha fatto dati pubblicati che mostrano che le segnalazioni di truffe sugli investimenti in criptovalute negli Stati Uniti sono aumentate di anno in anno fino al 2022, i nostri parametri on-chain suggeriscono che i ricavi delle truffe a livello globale hanno registrato una tendenza al ribasso dal 2021. Riteniamo che ciò sia in linea con la tendenza di lunga data secondo cui le truffe hanno più successo quando i mercati sono in crescita, l’esuberanza è elevata e le persone hanno la sensazione di perdere l’opportunità di arricchirsi rapidamente. Naturalmente, l’impatto delle truffe romantiche sulle singole vittime è devastante e non dovrebbe essere sottovalutato. E anche se l’aumento delle segnalazioni – almeno negli Stati Uniti – è un buon segno, crediamo ancora che gli approfondimenti sulle truffe romantiche in particolare soffrano di sottostima. Ipotizziamo che il danno reale delle truffe sia maggiore di quello mostrato dai rapporti dell’FBI e dai nostri parametri on-chain, ma nel complesso, le truffe sono in calo, date le dinamiche di mercato più ampie.
L’hacking crittografico, d’altro canto, è molto più difficile da nascondere per i criminali, poiché gli osservatori del settore possono individuare rapidamente i deflussi insoliti da un determinato servizio o protocollo quando si verifica un hacking. Come discuteremo più avanti, il calo dei fondi rubati è guidato in gran parte da un forte calo dell’hacking DeFi. Tale abbandono potrebbe rappresentare l’inversione di una situazione inquietante, tendenza a lungo terminee potrebbe significare che i protocolli DeFi stanno migliorando le loro pratiche di sicurezza. Detto questo, i parametri relativi ai fondi rubati sono fortemente guidati da valori anomali e un grande hack potrebbe cambiare nuovamente la tendenza.
L’attività del ransomware e del mercato darknet è in aumento
Il ransomware e i mercati della darknet, d’altro canto, sono due delle forme più importanti di criptocriminalità che hanno visto aumentare i ricavi nel 2023, in contrasto con le tendenze generali. La crescita delle entrate derivanti dal ransomware è deludente a seguito del forte calo registrato nel nostro Paese coperto lo scorso annoe suggerisce che forse gli aggressori di ransomware si sono adattati ai miglioramenti della sicurezza informatica delle organizzazioni, una tendenza che abbiamo segnalato per primi prima quest’anno.
Allo stesso modo, anche la crescita di quest’anno dei ricavi del mercato darknet arriva dopo a Declino del 2022 nelle entrate. Questo declino è stato causato in gran parte dalla chiusura di Hydra, che un tempo era di gran lunga il mercato più dominante al mondo, catturando oltre il 90% di tutte le entrate del mercato darknet al suo apice. Sebbene non sia ancora emerso alcun mercato unico che ne prenda il posto, il settore nel suo insieme è in ripresa, con le entrate totali che stanno tornando verso i massimi del 2021.
Le transazioni con entità sanzionate sono alla base della stragrande maggioranza delle attività illecite
Forse la tendenza più evidente che emerge osservando il volume delle transazioni illecite è l’importanza delle transazioni legate alle sanzioni. Le entità e le giurisdizioni sanzionate insieme hanno rappresentato un volume di transazioni per un valore complessivo di 14,9 miliardi di dollari nel 2023, che rappresenta il 61,5% di tutto il volume di transazioni illecite da noi misurato durante l’anno. La maggior parte di questo totale è guidata da servizi di criptovaluta che sono stati sanzionati dall’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti, o che si trovano in giurisdizioni sanzionate e che possono continuare a operare perché si trovano in giurisdizioni in cui sono in vigore le sanzioni statunitensi. non applicato.
Sebbene tali servizi possano e siano stati utilizzati per scopi nefasti, ciò significa anche che parte di quei 14,9 miliardi di dollari di volume di transazioni legate alle sanzioni include attività di utenti medi di criptovalute che risiedono in tali giurisdizioni. Ad esempio, la borsa russa Garantex, che era sanzionato dall’OFAC E OFSI nel Regno Unito. per aver agevolato il riciclaggio di denaro per conto di autori di attacchi ransomware e altri criminali informatici, è stato uno dei maggiori fattori trainanti del volume delle transazioni associate alle entità sanzionate nel 2023. Garantex continua a operare perché la Russia non applica le sanzioni statunitensi. Ciò significa quindi che tutto il volume delle transazioni di Garantex è associato a ransomware e riciclaggio di denaro? No. Tuttavia, l’esposizione a Garantex introduce seri rischi di sanzioni per le piattaforme crittografiche soggette alla giurisdizione degli Stati Uniti o del Regno Unito, il che significa che tali piattaforme devono rimanere sempre più vigili e controllare l’esposizione a Garantex per essere conformi.
Ulteriori approfondimenti sulla criminalità crittografica arriveranno
Rimani aggiornato su ulteriori ricerche sulla criminalità basata sulle criptovalute, mentre continuiamo a fornire approfondimenti su ransomware, hacking, riciclaggio di denaro crittografico e altro ancora. Puoi anche clicca qui per ricevere l’intero Crypto Crime Report del 2024 direttamente nella tua casella di posta non appena viene pubblicato.
Note finali:
[1] Il volume delle transazioni è una misura di tutta l’attività economica, un indicatore del passaggio di mano dei fondi. Eliminiamo le catene di peeling, le transazioni di servizi interni, il cambiamento e qualsiasi altro tipo di transazione che non conterebbe come transazione economica tra attori economici distinti.
[2] Queste stime non includono le privacy coin come Monero.
Questo materiale è solo a scopo informativo e non è destinato a fornire consulenza legale, fiscale, finanziaria, sugli investimenti, normativa o di altro tipo, né deve essere considerato un parere professionale. I destinatari dovrebbero consultare i propri consulenti prima di prendere questo tipo di decisioni. Chainalysis non garantisce l’accuratezza, la completezza, la tempestività, l’idoneità o la validità delle informazioni qui contenute. Chainalysis non ha alcuna responsabilità per qualsiasi decisione presa o qualsiasi altro atto o omissione in relazione all’uso di questo materiale da parte del Destinatario.
