ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
משפט הרשות לאיסור הלבנת הון: אלה הדגלים האדומים להונאות קריפטו
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2024

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות מרכז העזרה נגישות הגדרות לוח גלובס פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מטבעות דיגיטליים (קריפטו)

הרשות לאיסור הלבנת הון מזהירה: אלה הדגלים האדומים לזיהוי הונאות קריפטו

הרשות לאיסור הלבנת הון ומימון טרור מפרסמת מסמך מקיף המתריע מפני התרחבות ההונאות, מתקפות הכופרה ומימון טרור דרך נכסים וירטואליים • המסמך מופץ על רקע שנת שיא בהיקף הפעילות הפלילית ומפרט אינדיקציות לזיהוי פעילות חשודה בזירות מסחר, ארנקים וכספומטים לקריפטו

אלה לוי-וינריב 06:15
אילוסטרציה: Shutterstock
אילוסטרציה: Shutterstock

בשנים האחרונות נחשפו מספר מגמות ותופעות פשיעה בעלות השלכה ישירה על סיכוני הלבנת הון ומימון טרור באמצעות נכסים וירטואליים. בין היתר מדובר בשימוש מוגבר של גורמי פשיעה, מלביני הון ומממני טרור במטבעות יציבים (Stable Coins), גידול בהיקפי הונאות כלפי משקיעים בנכסים וירטואליים והלבנת ההון המופק מההונאות, שינוי באופן ריבוד הנכסים הווירטואליים שהתקבלו מעבירה, העלמת הכנסות מפעילות בנכסים וירטואליים ועוד.

בעלי חברות ארנק? מתי חל מס שולי של כ-50% ומתי מס חברות של 23%
המהלך של רשות ניירות ערך שירחיב את האכיפה למנהלים בחברות פרטיות

בנוסף, מממני טרור החלו לעשות שימוש בפלטפורמות וטכנולוגיות חדשניות, כגון פלטפורמות מסחר בין עמיתים (P2P) יישומי כלכלה מבוזרת (DeFi) ומסחר באמצעות בוטים בפלטפורמות חברתיות. היות שאלה אינן חוסות בהכרח תחת משטרי איסור הלבנת הון ומימון טרור, הן בעלות פוטנציאל לניצול לרעה על-ידי גורמים עברייניים ומציבות גם הן אתגרים משמעותיים בפני רשויות החוק והאכיפה ברחבי העולם.

על-פי נתוני חברות לניתוח בלוקצ'יין, שנת 2024 הייתה ככל הנראה שנת שיא בהיקף הנכסים הווירטואליים המעורבים בפעילות פלילית, כאשר בשנים האחרונות נרשם גידול שנתי ממוצע של כ-25%. ההערכות הראשוניות נעות סביב היקף פעילות פלילית בסך 40-45 מיליארד דולר, אולם ניסיון השנים הקודמות מלמד כי נתון זה צפוי להתעדכן כלפי מעלה עקב זיהוי בדיעבד של כתובות ארנק נוספות המשויכות לפעילות פלילית. רשתות הבלוקצ'יין המובילות בהיקפי הפעילות הפלילית היו TRON, ואחריה Ethereum ו-Bitcoin.

נתונים אלה ונוספים מתפרסמים היום (ד') במסמך רשימת "דגלים אדומים" לסיכוני הלבנת הון בעולם הנכסים הווירטואליים (קריפטו), שמפרסמת הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים, במטרה להעלות את המודעות לסיכונים ולסייע לגופים המדווחים לזהות פעילות הנקשרת לתופעה.

הונאות קריפטו במיליארדי דולרים

שוק הנכסים הווירטואליים נמצא בעיצומה של תנופה מחודשת עם שווי שוק מוערך של טריליוני דולרים, מחזורי מסחר המגיעים עד מאות מיליארדי דולר ביום, ואימוץ גובר מצד הציבור הרחב והמוסדות הפיננסים המסורתיים. שוק זה מאופיין בצמיחה מהירה, חדשנות טכנולוגית ומגוון רחב של יישומים, וטומן בחובו פוטנציאל מהותי לקידום יעילות והכלה פיננסית. התפתחויות אלה מלוות בסיכונים ייחודיים, ובכללם סיכוני הלבנת הון ומימון טרור, אשר נובעים בין היתר ממאפייני הטכנולוגיה, היות שהפעילות חוצת גבולות ולעתים נטולת גבולות גאוגרפיים וקצב השינויים המהיר.

המסמך שמפרסמת הרשות מציג את מגמות הפשיעה, הלבנת הון ומימון טרור והתפתחויות שונות שעלולות להיות מלוות בסיכוני הלבנת הון ומימון טרור.

חלק ניכר מפעילות הפשיעה והלבנת הון המערבת נכסים וירטואליים מקושרת להונאות מסוגים שונים, כאשר במקרים מסוימים הפעילות בנכסים משמשת לביצוע ההונאה, ואילו באחרים היא משמשת כאמצעי להלבנת ההון. היקפי התופעה משמעותיים, נאמדים בעשרות מיליארדי דולרים בשנים האחרונות ונמצאים במגמת עלייה. על-פי נתונים שפרסם ה-FBI, היקף ההונאות בנכסים וירטואליים בארה"ב בלבד עמד על כ-9 מיליארד דולר בשנת 2024, עלייה של 66% לעומת שנת 2023.

בתרחיש טיפוסי של הונאה מסוג זה, נוכל יאתר קורבן פוטנציאלי ברשתות חברתיות, באפליקציות מסרים מיידיים ובפלטפורמות מקוונות באמצעות פרסומות המבטיחות הזדמנויות השקעה בעלות תשואה גבוהה. נוכלים מתחזים כמשקיעים מנוסים בתחום הנכסים הווירטואליים ואף יוצרים לשם כך זהות בדויה ברשתות החברתיות, לעתים תוך שימוש בדמות פיקטיבית של גורם מפורסם, על-מנת ליצור אמינות להצעת ההשקעה.

לאחר ביסוס קשרי אמון עם הקורבן, ישכנע הנוכל את הקורבן להעביר סכומי כסף להשקעה בנכסים וירטואליים, ולהעבירם לכתובות ארנק בשליטת הנוכל, אשר מוצגות כשייכות לפלטפורמת מסחר או כהשקעה לגיטימית. במקרים אחרים, כדי להימנע מחשיפה, יונחה הקורבן למשוך מזומן ולרכוש את הנכסים הווירטואליים באמצעות כספומט של נכסים וירטואליים.

על-מנת לשמר את אמון הקורבן ולעודד "השקעות" נוספות, עשוי הנוכל להציג דיווחים ודפי חשבון כוזבים, המראים רווחים מההשקעות הפיקטיביות. בשלב מסוים, כאשר הקורבן מעביר סכומי כסף משמעותיים, לעתים מאות אלפי שקלים, או מסרב להעביר כספים נוספים, הנוכל ינתק קשר וייעלם. במקרים אחרים הוא ינסה לשכנע את הקורבן שעל-מנת לפדות את רווחי ההשקעה עליו להעביר סכום נוסף כתשלום מס. תרחיש נוסף הוא שהנוכל יתחזה לגורם המציע סיוע בהשבת הכספים בתמורה לתשלום.

בדיקת הרשות לאיסור הלבנת הון מעלה כי תופעה זו בולטת גם בישראל. בנוסף, זוהו מקרים בהם הנוכל משתלט על המחשב או מכשיר הטלפון של הקורבן, מקבל באמצעותם גישה לחשבון הבנק או פרטי האשראי שלו ומבצע רכישות של נכסים וירטואליים, המועברים לאחר הרכישה לכתובות ארנק של הנוכל.

אחד המקרים המשמעותיים של הונאת משקיעים שנחשפה הייתה של מנכ"ל בנק בקנזס שנידון בשנת 2023 נידון ל-24 שנות מאסר, לאחר שמעל ב-47 מיליון דולר מכספי הבנק והעביר אותם לנוכלים במסגרת הונאת השקעה בנכסים וירטואליים. חקירת הפרשה העלתה כי המנכ"ל, שעבד במשך שלושה עשורים בבנק, החל לבצע השקעות בנכסים וירטואליים מכספו הפרטי, לאחר שקיבל בדצמבר 2022 הודעה מגורם לא מזוהה באפליקציית מסרים מיידים.

הקשר, שהחל לכאורה בהודעה תמימה שנשלחה בטעות למען הלא נכון, התפתח במהרה, ובתוך זמן קצר עברו הצדדים לדיונים על השקעות. בשיאה של ההונאה, במאי 2023, הוא הורה לעובדיו להעביר מיליוני דולרים מפיקדונות הבנק, ובתקופה קצרה יחסית של שמונה שבועות הוא הצליח להעביר עשרות מיליוני דולרים מכספי הבנק אל הנוכלים. המעילה הובילה לקריסתו של הבנק זמן קצר לאחר מכן ולפגיעה קשה בבעלי המניות ובחוסכים.

סכומי כופרה ששולמו שברו שיאים חדשים

מסקירת הרשות לאיסור הלבנת הון עולה כי מתקפות כופרה ממשיכות להוות איום משמעותי, אף כי פעולות אכיפת חוק ברחבי העולם הצליחו במידה מסוימת לבלום את התגברות התופעה.

על-פי נתונים שפרסמה ממשלת ארה"ב, בשנת 2024 נרשמה עלייה של כ-15% במספר המתקפות ביחס לשנה הקודמת, עלייה מתונה יחסית ל-77% עלייה שנרשמה בשנת 2023. היקף המתקפות בארה"ב היווה כ-50% מהפעילות העולמית, ואילו המזרח התיכון היווה כ-5% מהפעילות הגלובלית בשנת 2024, נתון שנותר ללא שינוי ביחס לשנה הקודמת. מרבית המתקפות התמקדו במגזרי השירותים המסחריים, הייצור, הטכנולוגיה והתקשורת.

למרות מאמצי האכיפה, סכומי הכופר שברו בשנת 2024 שיאים חדשים, כפי שממחיש התשלום חסר התקדים של כ-75 מיליון דולר ששולם לקבוצת הכופרה Dark Angels. אף שביטקוין נותר המטבע העיקרי לתשלומי כופר ראשוניים, ממצאי המעקב אחר תנועת הכספים מצביעים על כך שחלק ניכר מהם מומר בהמשך לנכסים וירטואליים אחרים לצורך הסוואת מקורם.

עוד עולה מסקירת הרשות כי בשל היבטי המיסוי המורכבים של נכסים וירטואליים, עלולים נכסים אלה להוות כלי אטרקטיבי עבור מעלימי מס המבקשים להסתיר את הונם תוך עקיפת המערכת הבנקאית המסורתית.

הפעילויות הנפוצות להתחמקות מדיווח לרשויות המס כוללות שימוש בזירות מסחר זרות הפועלות בתחומי שיפוט בהן הרגולציה אינה עומדת בסטנדרטים הבינלאומיים או שרמת הפיקוח בהם רופפת, ניצול זהויות בדויות וניסיונות להסוות עסקאות בנכסים וירטואליים כהוצאה עסקית. בנוסף, נעשה שימוש בטכניקות מתקדמות להסתרת מקור הכספים, דוגמת שירותי ערבול(Mixers), וכן נרשמו מקרים של העלמות מס סביב רווחים מנכסים דיגיטליים ייחודיים דוגמת NFT.

שירותי הלבנת הון מקצועיים

דרך נוספת לניצול זירת הקריפטו להלבנת הון נעשית באמצעות מלביני הון מקצועיים המנצלים את האפשרויות המגוונות שמספקת פעילות בנכסים וירטואליים כדי להלבין כספי פשיעה, בין אם הון שהופק בעבירות ומקורו בתווך המקוון ובין אם הון שהופק בתווך שאינו מקוון. גורמים עברייניים, כגון פושעי סייבר וסוחרי סמים ברשת האפלה, פונים בתדירות הולכת גוברת לשירותיהם של מלביני הון מקצועיים הפועלים בתחום הנכסים הווירטואליים, כדי לטשטש את עקבותיהם ולהסוות את מקור כספי הפשיעה.

בין הפעילויות הנוספות שזוהו צוין גם שימוש גובר בכספומטים למטבעות וירטואליים (Crypto ATMs), מכשירים פיזיים המאפשרים לציבור הרחב לרכוש או למכור נכסים וירטואליים באמצעות מזומן או כרטיס אשראי להונאות, הלבנת הון ומימון טרור, עקב היכולת לפעול במזומן וכן לאור מקרים בהם השירות ניתן ללא הזדהות מלאה, ובאופן שאינו מחייב מעורבות של בנק או גוף פיננסי מפוקח.

רשימת הדגלים האדומים

על רקע הסיכונים, גיבשה הרשות לאיסור הלבנת הון את "הדגלים האדומים", שאמורים לשפר את היכולת של המגזר הפיננסי לזהות ולהתריע אודות הפעילויות המפורטות ברשימה.

בין הדגלים הללו קיימים אינדיקטורים לגבי הפעולה בנכס וירטואלי שאמורים לעורר חשש, בהם פעילות בהיקף גבוה, אשר לאחר מכן נותרת בארנק לתקופה ארוכה ללא ביצוע פעולות נוספות; פעילות מורכבת בהיקפים גבוהים, המבוצעת במהירות ובמספר רב של כתובות ארנק, באופן הנראה כי ההוראות ניתנות באופן אוטומטי; הפקדה של כספים או מטבעות לזירה מסחר, קנייה של מטבעות ומיד העברתם לארנק פרטי (שימוש בזירה כ"מיקסר").

אינדיקטורים לגבי זירות מסחר זר בלתי מפוקחות/משטר ציות לקוי כוללים בין היתר מקרים בהם הזירה אינה מבצעת הליכי זיהוי לקוח, מאפשרת פתיחת חשבון עם מידע בסיסי בלבד, כגון כתובת אימייל וסיסמה; או כאשר היקף משמעותי של העברות נכסים וירטואליים המגיעות לזירה מכתובות הקשורות למקורות פליליים, כגון התקפות כופרה, הימורים, הונאות, מימון טרור ושווקי הרשת האפלה ועוד.

הרשות הוסיפה גם אינדיקטורים לגבי זירות מסחר הפועלות במדינות בעלות סיכון גבוה, כאשר זירת המסחר רשומה במדינה הנמצאת תחת סנקציות בינלאומיות, מבצעת מסחר בהיקף גבוה במטבעות פיאט ממדינות הנתונות לסנקציות או פועלת במדינה בה משטר איסור הלבנת הון ומימון טרור חלש, מבנה הבעלות (של הזירה) סבוך או מורכב וכולל חברות הרשומות במקלטי מס ועוד.