Non tutti sanno che gli exchange ad alto rischio (con requisiti minimi di KYC/AML o inesistenti), di solito operano come "Exchange parassiti" (Parassite VASP). Gli exchange parassiti sfruttano exchange più grandi per fornire servizi di trading di asset digitali agli utenti, solitamente senza il consenso dell'exchange ospitante. La gran parte hanno sede in Russia e Iran e sono altamente esposti a fondi collegati a entità sanzionate e ad altri soggetti ad alto rischio. VASP parassiti facilitino quindi volume e transazioni illegali, offrendo anche servizi di mixing. Causa insidie normative, gli exchange regolamentati sono altamente suscettibili al rischio rappresentato dagli exchange parassiti.
VASP PARASSITI
Gli exchange parassiti sfruttano la maggiore liquidità e le commissioni di transazione più basse dell'exchange ospitante, addebitando ai propri iscritti una commissione leggermente più alta.
Essi non hanno relazioni contrattuali con gli exchange host che sfruttano, ma operano senza il permesso o la conoscenza del loro host. Spesso vengono creati più account, registrati con identità false/rubate, utilizzando società fittizie o credenziali diverse per rendere più difficile per l'exchange host tracciarli distribuendo efficacemente il volume di trading su più account.
La percentuale di volume illecito elaborato dagli exchange parassiti è circa 100 volte superiore a quella dei loro exchange ospitanti. Tuttavia gli exchange parassiti rappresentano una quota trascurabile dei volumi complessivi dei loro host e rappresentano solo una sottile fetta del volume illecito totale sugli exchange. In Iran, gli exchange sono soggetti a sanzioni in base alla loro giurisdizione. La Russia ospita una serie di exchange ad alto rischio, alcuni dei quali sono stati sanzionati negli ultimi anni a causa delle loro attività illecite. Un esempio degno di nota è stato l'exchange parassita Suex, con sede in Russia e incorporato nella Repubblica Ceca, che è stato complice del riciclaggio di milioni di dollari per gruppi ransomware russi. Da allora, altri exchange russi ad alto rischio, Chatex e Garantex, hanno seguito l'esempio, diventando soggetti a sanzioni OFAC a causa del loro coinvolgimento nel riciclaggio di denaro rispettivamente a novembre 2021 e ad aprile 2022. Gli utenti potrebbero essere attratti dagli exchange parassiti per una serie di ragioni, tra cui i loro servizi di trading istantanei e anonimi, le commissioni minime e la loro tendenza a supportare un'ampia gamma di criptovalute e metodi di pagamento anonimi. Eppure sono gli exchange regolamentati che condividono inconsapevolmente la loro infrastruttura a sopportare il maggior rischio derivante dagli exchange parassiti. Ospitare exchange parassiti e quindi potenzialmente violare i termini di servizio e facilitare transazioni illecite.
ESEMPI DI VASP PARASSITI O AD ALTO RISCHIO
Tra gli esempi più noti ci sono SUEX, Chatex, Garantex, BTC-e (il suo fondatore Alexander Vinnick è stato arrestato, probabilmente ci sono dei collegamenti con il furto dei BTC da Mt.gox) e Bitzlato.
Exchange Chatex è finito sotto inchiesta per aver facilitato pagamenti ransomware e altri crimini informatici. Chatex lavorava OTC mediante un bot Telegram facilitando transazioni anonime.
Il 21 settembre 2021, l'OFAC ha intrapreso un' azione contro SUEX, un exchange di criptovalute costituito in Repubblica Ceca ma operativo in Russia. SUEX, che operava come un cosiddetto exchange "annidato" o "VASP parassita", non custodiva direttamente le criptovalute dei suoi clienti. Invece, si alimentava dell'infrastruttura di un grande exchange di criptovalute globale per condurre le sue transazioni. SUEX sfruttava la maggiore liquidità e i costi di transazione più bassi dei grandi exchange multinazionali, presentando al contempo ai clienti un'interfaccia personalizzata che oscurava l'utlizzo del vero exchange. Utilizzando questa relazione con un grande exchange e l'accesso a denaro da fonti sconosciute, SUEX è stata in grado di convertire i soldi illeciti dei suoi clienti in denaro fisico in pieno anonimato. Lavorava anche come Desk OTC, riuscendo a convertire elevate somme di denaro. Chatex aveva legami diretti con SUEX, utilizzando la funzione di SUEX come scambio nidificato per condurre transazioni. Anche le società IZIBITS OU, Chatextech SIA e Hightrade Finance Ltd sono finite sotto inchiesta in quanto relazionate a questi due VASP parassiti. Secondo il Tesoro, queste tre società hanno creato l'infrastruttura per Chatex, consentendo le operazioni di Chatex e i conseguenti pagamenti illeciti.
COME FUNZIONANO
Gli exchange parassiti si collegano a piattaforme di scambio legittime per mascherare le loro attività illecite. Utilizzano questi collegamenti per effettuare transazioni senza destare sospetti.
Ad esempio possono depositare fondi in un exchange legittimo, eseguire alcune transazioni e poi ritirare i fondi puliti. Questi exchange utilizzano tecnologie di offuscamento come mixer e tumbler di criptovalute per rendere le transazioni non tracciabili. Questo processo mescola le criptovalute di diversi utenti per nascondere l'origine e la destinazione dei fondi. Gli exchange parassiti non richiedono ai loro utenti di fornire informazioni dettagliate sull'identità, evitando le normative KYC/AML, facilitando l'anonimato. I criminali utilizzano identità false o prestanome per aprire conti su questi exchange. Questi prestanome possono essere persone consenzienti o identità completamente false create con documenti contraffatti. In seguito vengono aperti conti con documenti falsi per eseguire transazioni anonime e ritirare fondi in fiat. Gli exchange parassiti spesso operano attraverso intermediari o piattaforme di scambio peer-to-peer (P2P) che permettono transazioni dirette tra utenti con requisiti minimi di KYC.
ESEMPI OPERATIVI DI UN VASP PARASSITA
1) Registrazione no KYC: un VASP parassita permette agli utenti di registrarsi senza richiedere verifiche dettagliate di identità (KYC). Gli utenti possono utilizzare pseudonimi e fornire informazioni minime. Gli utenti possono creare un account utilizzando solo un indirizzo email e una password, senza dover caricare documenti di identità.
2) Offerta di Scambi Anonimi: il VASP parassita facilita scambi di criptovalute con fiat o altre criptovalute senza tracciare l'origine e la destinazione dei fondi. Spesso, queste piattaforme offrono servizi di mixing per offuscare ulteriormente le transazioni. Un utente può depositare Bitcoin, utilizzare un servizio di mixing offerto dal VASP per rendere irriconoscibile l'origine dei fondi, e poi convertire i Bitcoin "misti" in Monero (che offre ulteriori caratteristiche di anonimato)
3) Utilizzo di Exchange Legittimi: i VASP utilizzano exchange legittimi per accedere a liquidità e per sfruttare la legittimità di questi exchange per mascherare le loro attività. Questo avviene solitamente attraverso account creati con identità false o prestanome. Il VASP deposita grandi quantità di criptovalute su un exchange legittimo come Binance o Coinbase, esegue diverse transazioni per "pulire" i fondi e poi ritira i fondi in un wallet anonimo o in fiat. Essi utilizzano account legittimi seppur con account di prestanomi o società fittizie (con documenti rubati o falsi) per fare trading di grandi quantità di criptovalute, migliorando la redditività delle loro operazioni illecite
4) Prelievo e Conversione in Fiat: i fondi puliti vengono poi prelevati dal VASP parassita e convertiti in valuta fiat attraverso vari metodi, spesso utilizzando intermediari o servizi di pagamento che non richiedono rigorosi controlli di identità. Dopo aver trasferito i fondi in un wallet anonimo, l'utente può utilizzare un servizio di pagamento come PayPal, che potrebbe essere connesso a un account con identità falsa, per ritirare i fondi in un conto bancario
GLI EXCHANGE COME MONITORANO VASP PARASSITI?
Gli exchange possono rilevare VASP parassiti operativi sulla loro infrastruttura attraverso una combinazione dei seguenti metodi e strumenti:
-Monitoraggio delle transazioni: l'esame del movimento dei fondi in entrata e in uscita dai portafogli sulla piattaforma consente agli exchange host di individuare schemi, come elevati volumi di transazioni e depositi e prelievi ripetitivi, che potrebbero indicare l'esistenza di un exchange parassita
-Punteggio di rischio: gli exchange host possono valutare il comportamento degli utenti tramite sistemi di punteggio di rischio. Transazioni grandi o frequenti con controparti illecite possono rivelare la presenza di uno exchange parassita
-Controlli di conformità: audit periodici di account aziendali e personali possono consentire agli exchange host di identificare gli utenti che sembrano gestire attività commerciali tramite i loro account personali, gestendo exchange parassiti
-Tracking: analisi on-chain possono rilevare modelli indicativi di exchange parassiti (riutilizzo continuo di wallet, instradamento di fondi attraverso più wallet prima di raggiungere l'exchange host, interazioni con exchange con scarsi controlli)
Nessun commento:
Posta un commento