O Relatório de Crypto Crimes de 2024

24,2 Bilhões

recebidos por endereços ilícitos

0.34%

do volume total de transações on-chain

As estimativas da atividade de transações ilícitas incluem:

• Fundos enviados para endereços que identificamos como ilícitos
• Fundos roubados em crypto ataques

Parágrafo Novo

As estimativas da atividade de transações ilícitas NÃO incluem:

• Fundos enviados para endereços que ainda não identificamos como ilícitos. Por quê? Pois ainda não foram classificados como ilícitos. Mas atualizamos nossos números continuamente à medida que fazemos mais identificações.

• Fundos derivados de crimes não crypto nativos, exceto para casos trazidos ao nosso conhecimento pelos clientes. Por quê? Pois essas transações são impossíveis de identificar como ilícitas sem mais informação.

• Fundos associados a plataformas de crypto moedas acusados de fraude, sem condenações no tribunal. Por quê? Pois apenas um juiz e um júri podem fazer essa condenação.

• Volume de transações associados a potencial manipulação de mercado. Por quê? Nossas metodologias de pesquisas são projetadas para capturar casos suspeitos de manipulação de mercado com base no comportamento on-chain, mas não são definitivas.

• Fundos associados à lavagem de dinheiro criptográfico. Por que? Pois nosso objetivo aqui é calcular receita total de atividades ilícitas, com base nas entradas para endereços ilícitos. Compartilhamos o valor total lavado on-chain na seção de lavagem de dinheiro do relatório, calculado com base no valor enviados de endereços ilícitos para serviços de off-ramping. Incluindo totais de lavagem de dinheiro aqui com base sobre as saídas seria efetivamente uma dupla contagem e inflacionaria artificialmente nossas estimativas de atividade criminosa on-chain.

Além da redução no valor absoluto da atividade ilícita, nossa estimativa para a participação de todo o volume de transações de criptomoedas associado à atividade ilícita também caiu, de 0,42% em 2022 para 0,34%.

Também estamos vendo uma mudança nos tipos de ativos envolvidos em crimes baseados em criptomoedas.

Até 2021, o Bitcoin reinou supremo como a criptomoeda preferida entre os cibercriminosos, provavelmente devido à sua alta liquidez. Mas isso mudou nos últimos dois anos, com as stablecoins agora respondendo pela maior parte de todo o volume de transações ilícitas. Essa mudança também vem junto com o crescimento recente da participação das stablecoins em todas as atividades de criptomoedas em geral, incluindo atividades legítimas. No entanto, o domínio da stablecoin não é o caso de todas as formas de crime baseado em criptomoedas.

Algumas formas de atividade ilícita de criptomoedas, como vendas no mercado da darknet e extorsão de ransomware, ainda ocorrem predominantemente no Bitcoin.2 Outros, como golpes e transações associadas a entidades sancionadas, mudaram para stablecoins. Essas também são as maiores formas de crypto crime por volume de transações, impulsionando assim a tendência maior. As entidades sancionadas, bem como aquelas que operam em jurisdições sancionadas ou envolvidas com financiamento do terrorismo, também têm um incentivo maior para usar stablecoins, pois podem enfrentar mais desafios para acessar o dólar americano por meios tradicionais, mas ainda querem se beneficiar da estabilidade que ele proporciona. No entanto, os emissores de stablecoin podem congelar fundos quando tomam conhecimento de seu uso ilícito, como o Tether fez recentemente com endereços ligados ao terrorismo e à guerra em Israel e na Ucrânia.

Abaixo, veremos três tendências principais que definiram o crypto crime em 2023 e será importante

observar no futuro.

A receita de golpes e hackers de criptomoedas caiu significativamente em 2023, com a receita ilícita total de cada um caindo 29,2% e 54,3%, respectivamente.

Como discutiremos mais adiante em nossa seção de golpes, muitos golpistas de criptomoedas adotaram táticas de golpes românticos, visando indivíduos e construindo relacionamentos com eles para apresentá-los a oportunidades de investimento fraudulentas, em vez de anunciá-los por toda parte, o que muitas vezes os torna mais difíceis de descobrir. Embora o FBI tenha publicado dados mostrando que os relatos de golpes de investimento em criptomoedas nos EUA têm aumentado ano após ano até 2022, nossas métricas on-chain sugerem que as receitas de golpes globalmente estão diminuindo desde 2021. Acreditamos que isso se alinha com a tendência de longo prazo de que o golpe é mais bem-sucedido quando os mercados estão em alta, a exuberância é alta e as pessoas sentem que estão perdendo uma oportunidade de enriquecer rapidamente. Claro, o impacto dos golpes românticos em vítimas individuais é devastador e não deve ser subestimado. E embora o aumento das denúncias – pelo menos nos EUA – seja um bom sinal, ainda acreditamos que os insights sobre golpes românticos em particular sofrem com a subnotificação. Nossa hipótese é que o verdadeiro dano do golpe é maior que os relatórios do FBI e nossas métricas on-chain mostram, mas, no geral, o golpe está baixo, dada a dinâmica mais ampla do mercado.

O hacking de criptomoedas, por outro lado, é muito mais difícil para os criminosos esconderem, pois os observadores do setor podem detectar rapidamente as saídas incomuns de um determinado serviço ou protocolo quando ocorre um ataque. Como discutiremos mais tarde, o declínio nos fundos roubados é impulsionado em grande parte por uma queda acentuada nos hackers DeFi. Essa queda pode representar a reversão de uma tendência perturbadora de longo prazo e pode significar que os protocolos DeFi estão melhorando suas práticas de segurança. Dito isso, as métricas de fundos roubados são fortemente discrepantes, e um grande ataque pode mudar novamente a tendência.

Os mercados de ransomware e darknet, por outro lado, são duas das formas mais proeminentes de crypto crime que viram as receitas aumentarem em 2023, em contraste com as tendências gerais. O crescimento da receita de ransomware é decepcionante após os declínios acentuados que cobrimos no ano passado e sugere que talvez os invasores de ransomware tenham se ajustado às melhorias de

segurança cibernética das organizações, uma tendência que relatamos anteriormente este ano.

Da mesma forma, o crescimento deste ano na receita do mercado darknet também ocorre após um declínio na receita em 2022. Esse declínio foi impulsionado em grande parte pelo fechamento da Hydra, que já foi de longe o mercado mais dominante do mundo, capturando mais de 90% de toda a receita do mercado darknet em seu pico. Embora ainda não tenha surgido um mercado único para ocupar seu lugar, o setor como um todo está se recuperando, com a receita total voltando aos máximos de 2021.

Talvez a tendência mais óbvia que surge quando se olha para o volume de transações ilícitas seja a proeminência das transações relacionadas a sanções. As entidades e jurisdições sancionadas em conjunto representaram um US$ 14,9 bilhões em volume de transações em 2023, o que representa 61,5% de todo o volume de transações ilícitas que medimos no ano. A maior parte desse total é impulsionada por serviços de criptomoeda que foram sancionados pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA ou estão localizados em jurisdições sancionadas e podem continuar a operar porque estão em jurisdições onde as sanções dos EUA não são aplicadas.

Embora esses serviços possam e tenham sido usados para fins ilícitos, isso também significa que parte dos US$ 14,9 bilhões em volume de transações relacionadas a sanções incluem atividades de usuários médios de criptomoedas que residem nessas jurisdições. Por exemplo, a exchange Garantex, com sede na Rússia, que foi sancionada pelo OFAC e OFSI no Reino Unido por facilitar a lavagem de dinheiro em nome de invasores de ransomware e outros cibercriminosos, foi um dos maiores impulsionadores do volume de transações associadas a entidades sancionadas em 2023. A Garantex continua a operar porque a Rússia não aplica as sanções dos EUA. Então, isso significa que todo o volume de transações da Garantex está associado a ransomware e lavagem de dinheiro? Não. No entanto, a exposição à Garantex apresenta sérios riscos de sanções para plataformas de criptomoedas sujeitas à jurisdição dos EUA ou do Reino Unido, o que significa que essas plataformas devem permanecer cada vez mais vigilantes e rastrear a exposição à Garantex para estarem em conformidade.