L'evento 'Incontriamoci' di aprile in collaborazione con l'Associazione Taiwanese Anti-Money Laundering Virtual Assets

Con la proliferazione della tecnologia blockchain, la trasparenza e la tracciabilità dei dati on-chain offrono al pubblico una finestra per osservare il movimento dei fondi e le tendenze di mercato. Tuttavia, come applicare concretamente l'analisi del flusso di moneta, comprenderne il significato legale e prevenire efficacemente i rischi informatici correlati è diventato un'importante questione per molti principianti che entrano nel mondo della blockchain.

(WEB3+) L'evento di aprile 'Incontriamoci' è stato organizzato in collaborazione con l'Associazione Taiwanese Anti-Money Laundering Virtual Assets, per tenere un banchetto di conoscenza appositamente progettato per i principianti.

L'evento ha invitato tre esperti del settore: Chen Cailu, CEO di Chainvestigate, Jian Shuyong, presidente dell'Associazione Taiwanese Anti-Money Laundering Virtual Assets, e Chou Yongping, analista di sicurezza della blockchain e flusso di moneta di STARBIT.

Hanno iniziato con i concetti di base dell'analisi del flusso di moneta, guidando gradualmente i partecipanti nell'apprendere come utilizzare strumenti open source per analisi pratiche, coprendo a fondo l'analisi del flusso di moneta, la sicurezza informatica e le applicazioni legali come tre temi principali.

Scoprire il mistero dell'analisi del flusso di moneta: cos'è il tracciamento on-chain

「L'analisi del flusso di moneta potrebbe sembrare complessa, ma oggi la scomporremo, e vi renderete conto che sarà più vicina a voi.」 Chen Cailu inizia a sottolineare che la vera essenza dell'analisi del flusso di moneta è 'analisi dei dati', basata sulle caratteristiche pubbliche e trasparenti della blockchain (o tecnologia del libro mastro decentralizzato).
Ha ulteriormente spiegato che l'applicazione di questa tecnologia supera di gran lunga le aspettative comuni e attraversa molteplici settori professionali:

Finanza e contabilità:

I contabili possono utilizzare strumenti di analisi del flusso di moneta per verificare se gli exchange gestiscono effettivamente separatamente i beni dei clienti e quelli aziendali, soddisfacendo i requisiti normativi.

Sicurezza informatica:

In caso di attacco hacker che porta al furto di grandi quantità di criptovalute, l'analisi del flusso di moneta è uno strumento chiave per tracciare la direzione dei fondi rubati e tentare di intercettare o congelare i fondi.

Legge, conformità e enforcement:

Il personale (come i compliance officer degli exchange) deve utilizzare l'analisi del flusso di moneta per monitorare le transazioni on-chain dei clienti, identificando i fondi provenienti da fonti ad alto rischio (come dark web, liste di sanzioni, finanziamenti terroristici, indirizzi associati a 'creatività privata') e producendo rapporti di valutazione del rischio. Le forze dell'ordine (come polizia e autorità investigative) utilizzano questa tecnologia per indagare su vari crimini (come i pagamenti in bitcoin per sfruttamento sessuale), per tracciare i flussi di denaro e identificare i sospetti o chiarire i casi.

Analisi degli investimenti:

I partecipanti al mercato possono utilizzare i dati on-chain per tracciare i movimenti del 'denaro intelligente' o dei grandi investitori istituzionali, per determinare i potenziali punti di acquisto e vendita. Le società di venture capital (VC) utilizzano anche l'analisi del flusso di moneta per esaminare la ragionevolezza della distribuzione dei token quando valutano progetti Web3, per evitare di investire in progetti maligni 'Rug Pull'.

Parlando di criptovalute, Chen Cailu ha osservato che 'l'ecosistema delle criptovalute è stato stigmatizzato per molto tempo, poiché quando si parla di criptovalute, tutti pensano a frodi'.

Per consentire al pubblico di comprendere più rapidamente le attuali tecniche di frode, Chen Cailu ha riassunto le comuni frodi legate alle criptovalute in diverse categorie:

Frode di tipo trasferimento:

Attraverso piattaforme di investimento false, offerte di lavoro fittizie e altri pretesti, manipolano le vittime a comprare criptovalute e poi trasferirle all'indirizzo del portafoglio designato dal truffatore.

Frode di tipo 'shitcoin':

Emissione di criptovalute o NFT senza valore reale, utilizzando vendite dirette e false promesse (come scambiare per prodotti costosi ma ricevere soltanto un modello) per truffare gli investitori.

Frode di tipo nominale:

Usando solo gli investimenti in criptovalute come scusa (come affermare 'mining di Tether'), in realtà il flusso di fondi è ancora in valuta legale (come richiedere il trasferimento di TWD a un conto bancario designato), e non ha nulla a che fare con la tecnologia blockchain stessa.

Frode di tipo 'mezzo di riciclaggio':

I proventi della frode (che potrebbero essere valuta legale) vengono infine convertiti in criptovaluta attraverso vari passaggi, sfruttando le sue caratteristiche di trasferimento rapido e transfrontaliero per riciclare denaro.

Secondo un rapporto di Chainalysis, i tipi di frode on-chain con i proventi più elevati sono 'frodi sugli investimenti ad alto rendimento' e 'Pig Butchering'. Chen Cailu ha spiegato che il 'Pig Butchering' inizia solitamente con la costruzione di una relazione (partner romantici, amici, colleghi, ecc.), utilizzando un lungo periodo di tempo (anche mesi o un anno) per guadagnare fiducia, per poi ingannare le vittime con 'un'opportunità di investimento fantastica', che spesso si trasforma in una frode d'investimento.

Oltre ai tipi di frode comuni menzionati sopra, ci sono anche alcuni tipi di frode relative all'uso della tecnologia blockchain che gli utenti dell'ecosistema devono prestare particolare attenzione:

Autorizzazione malevola (Malicious Approval / Crypto Drainer):

Ingannare gli utenti a connettere i propri portafogli tramite siti di phishing e firmare transazioni che sembrano innocue. Gli utenti devono esaminare attentamente il contenuto dell'autorizzazione, poiché questo potrebbe dare ai truffatori l'accesso illimitato (di solito 2 elevato alla 256 meno 1) per prelevare token specifici (come USDT) dal portafoglio dell'utente.

Rug Pull:

Le parti coinvolte nel progetto utilizzano il marketing per aumentare il prezzo della moneta, attirando investitori a comprare, e poi vendono in massa causando un crollo del prezzo. I segnali on-chain includono una distribuzione dei token fortemente concentrata nelle mani dei promotori del progetto (problema del Fair Launch), contratti intelligenti con limitazioni sulla vendita (Honey Pot), e discrepanze tra le promesse del white paper e la realtà (come nel caso di Squid Game Token).

Avvelenamento dell'indirizzo (Address Poisoning):

I truffatori inviano transazioni a valore zero all'indirizzo target, utilizzando un indirizzo 'simile all'inizio e alla fine, ma diverso nel mezzo' rispetto agli indirizzi abitualmente usati dal target. L'obiettivo è indurre l'utente a copiare l'indirizzo dalla cronologia delle transazioni senza accorgersene e trasferire erroneamente i fondi all'indirizzo fraudolento.

Frode della commissione mineraria:

Nel commento della comunità si diffondono le 'frasi mnemoniche' del portafoglio 'regalo gratuito', il quale contiene token ma manca della commissione mineraria necessaria per il trasferimento (Gas Fee). Quando i cercatori di affari tentano di trasferire i token e depositare la commissione mineraria, lo script predefinito trasferirà immediatamente quella commissione.

Infine, Chen Cailu ha anche avvisato che, in caso di frode, è fondamentale raccogliere prove complete, inclusi registri di conversazione, numeri di transazione, indirizzi di portafoglio, e denunciare alle autorità, evitando di fidarsi di promesse di recupero dei fondi che potrebbero essere un'altra frode.

La battaglia legale sui rapporti di analisi del flusso di moneta

Jian Shuyong, presidente dell'Associazione Taiwanese Anti-Money Laundering Virtual Assets, ha continuato a presentare un contenuto diverso da una prospettiva pratica legale e di regolamentazione. Con un background sia nella finanza tradizionale che nella compliance degli exchange di criptovalute, e specializzazione accademica nel diritto penale, il presidente Jian ha analizzato in modo incisivo due temi principali in 20 minuti limitati: la capacità probatoria dei rapporti di analisi del flusso di moneta nel sistema legale taiwanese, e i dettagli chiave facilmente trascurati nel sistema di registrazione dei fornitori di servizi di asset virtuali (VASP).

Jian Shuyong ha sollevato per primo una questione di grande interesse nella pratica: 'Può realmente il rapporto di analisi del flusso di moneta essere utilizzato come prova in tribunale?'

Ha sottolineato che cercando nel sistema delle sentenze della Corte Suprema, il termine 'analisi del flusso di moneta' restituisce oltre 234 sentenze correlate, che vanno dalla Corte Suprema a vari tribunali locali, indicando che il rapporto di analisi del flusso di moneta 'è già un elemento ampiamente adottato e presentato'.

Tuttavia, la sua posizione legale non è priva di controversie. Jian Shuyong ha spiegato, basandosi sul Codice di Procedura Penale, il concetto di 'capacità probatoria' (riferito alla possibilità che le prove siano accettate dal tribunale come base per il giudizio) e 'prove rumorose' (affermazioni fatte da persone diverse dall'imputato al di fuori del processo, che di norma non possono essere usate come prove). Ha chiarito che i rapporti di analisi del flusso di moneta sono essenzialmente prove rumorose, poiché sono analisi e affermazioni fatte da analisti (che potrebbero essere esperti nazionali o internazionali) al di fuori del tribunale.

Tuttavia, i tribunali spesso citano nella pratica la 'documentazione altamente affidabile' del paragrafo 159 del Codice di Procedura Penale, conferendo capacità probatoria ai rapporti di analisi del flusso di moneta. La motivazione è spesso basata sulla 'naturale inalterabilità dei dati della blockchain, con un'accuratezza molto elevata'. Ma Jian Shuyong ha acutamente evidenziato il problema: i tribunali a volte confondono 'registri della blockchain inalterabili' con 'rapporti di analisi del flusso di moneta soggettivi'.

Ha sottolineato: 'Il registro pubblico non può essere alterato, è vero, ma come interpreto il contenuto di questo registro pubblico è soggettivo.' Un esempio chiave è che, una volta che le criptovalute entrano in un exchange centralizzato (CEX), il tracciamento on-chain dovrebbe arrestarsi dal punto di vista tecnico e giuridico, e dovrebbe continuare attraverso i dati interni dell'exchange, ma molti rapporti continuano a disegnare grafici di flusso di denaro che sembrano continui (ad esempio A → B (CEX) → C (CEX) → D), e le forze dell'ordine potrebbero quindi determinare D come l'ultimo beneficiario e richiedere il sequestro in tribunale.

Jian Shuyong ha menzionato che alcuni giudici hanno già preso coscienza di questo problema, e se ci sono troppi livelli di trasferimento (come più di tre), potrebbero non emettere un'ordinanza di sequestro per 'bassa correlazione'. Più importante, l'analisi del flusso di moneta è evoluta da un semplice strumento di indagine a una 'battaglia difensiva tra le forze dell'ordine e l'imputato' in tribunale. Anche le parti accusate ora assumono esperti per redigere rapporti a loro favore e gli avvocati interrogano in aula i metodi analitici delle forze dell'ordine e la loro conoscenza della blockchain. Questo ha persino spinto le forze dell'ordine a preparare un 'elenco di controllo sulla conoscenza della blockchain' per affrontare le sfide.

In conclusione, i rapporti di analisi del flusso di moneta, seguendo le procedure legali (come la presenza di analisti come testimoni o esperti in aula), possono avere capacità probatoria, ma l'interpretazione dei contenuti e l'affidabilità delle metodologie continueranno a essere un punto focale della difesa e dell'accusa in ambito giudiziario.

Ulteriori rapporti
Il leader della stablecoin Tether lancia una 'nuova stablecoin'! Quali sono le differenze tra USDT0 e USDT?
Le tariffe di Trump sono sospese! Quali opportunità di investimento potrebbero esserci nei prossimi 90 giorni nel mercato delle criptovalute?