8 Minuty
Polsko varuje, že Moskva může využívat kryptoměny k financování tajných kampaní
Šéf polské národní bezpečnosti Sławomir Cenckiewicz v rozhovoru pro Financial Times uvedl, že existuje vysoká pravděpodobnost, že ruské jednotky využívají kryptoměny k financování špionáže, sabotáže a útoků drony nad evropským prostorem. Toto tvrzení znovu rozvířilo diskusi o potřebě pevnější regulace digitálních aktiv, zvláště poté, co Banka Ruska povolila vybraným komerčním bankám opětovně se zapojit na trh s digitálními aktivy. Upozornění z Polska proto přidává naléhavost debatě o tom, jak zabránit zneužívání kryptoměn k obcházení sankcí a k tajnému financování operací, které mohou ohrozit bezpečnost EU a NATO.
Obvinění vycházejí z minulých vyšetřování
Cenckiewicz odkázal na policejní vyšetřování z roku 2023, které odhalilo síť agentů s vazbou na ruskou vojenskou rozvědku GRU. Vyšetřovatelé došli k závěru, že velká část finančních toků této sítě byla řízena skrze kryptoměny a přidružené služby. Polští představitelé a zpravodajské služby nyní zvažují, že podobné platební mechanismy mohou být opět používány k podpoře jakési ‚stínové flotily‘ operací — flexibilní sady taktik a kanálů schopných zasahovat nebo destabilizovat cíle v rámci EU s omezenou stopovatelností. Analytici přitom upozorňují na kombinaci on-chain postupů (přímé převody mezi adresami) a off-chain řešení (použití burz, OTC obchodů a zprostředkovatelů), která ztěžují přímou atribuci.
Regulatorní reakce: přísnější pravidla k zacelení mezer
Aby snížili riziko zneužití digitálních aktiv cizími aktéry, posouvají polští regulátoři legislativu směrem k přísnějšímu dohledu nad kryptoměnami, stablecoiny a poskytovateli kryptoslužeb. Do přípravy zákonů jsou intenzivně zapojeny i zpravodajské služby, které mají zajistit, že navrhovaná pravidla zavřou známé smyčky a že platební kanály založené na kryptu nebudou sloužit jako tajné zdroje financování špionáže nebo vlivových kampaní. Návrhy zákonů se zabývají rozšířením požadavků KYC (Know Your Customer), zlepšením mechanismů monitoringu transakcí, zavedením pravidel pro stablecoiny a přesnější definicí povinností poskytovatelů peněženek a směnáren při hlášení podezřelých aktivit.
Proč mohou být kryptoměny atraktivní pro tajné financování
Kryptoměny, jako je Bitcoin, nabízejí pseudonymitu — transakce jsou veřejné na blockchainu, ale identity vlastníků adres nejsou automaticky zřejmé bez dodatečných informací. To umožňuje přesuny hodnoty napříč hranicemi bez zprostředkování tradičními bankami, a tedy i bez standardních bankovních kontrol, které zajišťují dodržování sankcí a AML/CTF pravidel. Pro aktéry, kteří se snaží obejít mezinárodní omezení nebo skrýt finanční stopy, představují kryptoměny a stablecoiny zajímavý nástroj. V praxi se často využívá kombinace technik: chain-hopping (přechod mezi různými blokchainy), použití stabilních coinů jako USDT pro snížení volatility, zapojení burz a zprostředkovatelů v regionech s laxnější regulací a využití vrstev mezistupňů — tzv. intermediárních adres — k maskování konečného cíle prostředků.
Blockchain analytické firmy opakovaně upozorňují na schémata, která kombinují kryptoměny, stablecoiny a prostředníky za účelem zamlžení toků. Takové schéma může zahrnovat směrování prostředků přes řetězec transakcí, nasazení mixovacích služeb (mixery) nebo soukromých coinů, využití peer-to-peer OTC obchodů a následné vyvedení hotovosti přes neformální finanční kanály. Každý z těchto kroků snižuje průhlednost a zvyšuje náklady na forenzní vyšetřování, přesto kombinované on-chain i off-chain stopy často zanechávají stopy, které lze při dostatečném analytickém úsilí rekonstruovat.
Předchozí případy a forenzní analýza blockchainu
Bezpečnostní výzkumníci a společnosti zabývající se blockchain forenzikou, jako TRM Labs a Elliptic, v minulosti identifikovali toky kryptoměn spojené s operacemi s podporou Moskvy. Výzkum TRM naznačoval, že nákupy financované bitcoiny podporovaly kybernetické a dezinformační kampaně napojené na aktivitu GRU v průběhu 2010. let. Společnost Elliptic zase poukázala na údajnou operaci napojenou na skupinu A7 spojenou s Ilanem Shorem, kdy miliardové objemy ve stablecoinech — včetně Tetheru (USDT) a údajného rublem krytého A7 stablecoinu — byly směrovány přes zprostředkovatele ve střední Asii, aby se vyhnuly sankcím a ovlivnily politiku v Moldavsku.
Forenzní analytika blockchainu pracuje s několika technickými přístupy: adresní klastrování, heuristiky pro spojování vstupů a výstupů, analýza vzorců transakcí, monitoring směnáren a KYC údajů získaných z kompromitovaných či diplomových zdrojů. Kombinace těchto metod umožňuje vyšetřovatelům rekonstruovat řetězce převodů i tehdy, když aktéři využívají směna, chain-hopping nebo zprostředkovatele. Nicméně je důležité zdůraznit, že atribuce politicky citlivých aktivit k určitým státům je stále výzvou: vyžaduje kombinaci technických důkazů, zpravodajských informací a mezinárodní spolupráce.
V případech se sofistikovaným finančním inženýrstvím se často objevují další vrstvy, jako jsou zakladatelé shell společností, fiktivní smlouvy a využití jurisdikcí s minimálními požadavky na transparentnost. Tyto struktury přidávají komplexitu, ale současně poskytují více bodů pro zpravodajské orgány a analytické týmy, kde lze shromažďovat doplňující informace a vyvodit závěry.
Důsledky pro EU, sankce a transparentnost blockchainu
Pokud by se potvrdilo, že státem podporovaná špionáž je do značné míry financována kryptoměnami, zdůraznilo by to urgentní potřebu koordinovaných mezinárodních standardů v oblastech Know Your Customer (KYC), rozšířeného monitoringu transakcí a jasných pravidel pro stablecoiny. Instituce jako FATF (Financial Action Task Force) už dlouho doporučují pravidla pro omezení praní špinavých peněz a financování terorismu prostřednictvím kryptoměn, včetně implementace tzv. Travel Rule, který vyžaduje předávání informací o odesílateli a příjemci transakcí mezi poskytovateli služeb digitálních aktiv.
Tvůrci politik v rámci EU čelí tlaku vyvážit podporu inovací v oblasti blockchainu, decentralizovaného financování (DeFi) a platebních inovací s nároky na národní bezpečnost a dodržování sankcí. Regulace stablecoinů, legislativa AMLD (Anti-Money Laundering Directives) a práce dozorčích orgánů Evropské unie se zaměřují na zavedení řetězců odpovědnosti, transparentních on/off-ramp procesů a na posílení pravidel pro poskytovatele peněženek a směnáren. To by mělo ztížit přímé použití kryptoměn pro státní operace, které usilují o utajení finančních toků.
Rovněž se rozšiřují technické standardy a spolupráce mezi soukromým sektorem a veřejnými autoritami: burzy, poskytovatelé platebních bran a analytické firmy sdílejí indikátory kompromitace (IOCs), podezřelé adresy a vzorové transakce s vyšetřovateli. Lepší přístup k datům o transakcích, naopak, zvyšuje schopnost sankčně orientovaných orgánů identifikovat a izolovat kanály zneužití.
Ovšem i při lepší regulační infrastruktuře zůstává několik technických výzev: anonymní kryptoměny a mixery, decentralizované finanční protokoly bez centralizovaných uzlů, cross-chain mosty a nelegitimované OTC trhy představují prostředí, kde lze stále skrýt část transakcí. Důraz proto musí být kladen na kombinaci technických, právních a zpravodajských prostředků k minimalizaci těchto rizik.
Co sledovat dál
Návrh polského zákona bude pravděpodobně bedlivě sledován institucemi v Bruselu i v rámci NATO, kde se diskutují širší nástroje ke zjišťování a narušení nelegálních toků kryptoměn. Klíčovými oblastmi dohledu budou pravidla KYC u evropských poskytovatelů, spolupráce s neevropskými jurisdikcemi, zlepšení sdílení zpravodajských informací a vylepšení analytických nástrojů pro sledování on-chain aktivit.
Ve střednědobém horizontu mohou pokroky v oblasti blockchain analytiky — včetně strojového učení pro detekci vzorců, zlepšených heuristik pro klastrování adres a integrace dat z různých zdrojů — významně omezit možnosti zneužití anonymních cest. Nicméně perzistentní používání mezistupňů a vrstvených transakcí znamená, že bdělost a mezinárodní spolupráce zůstanou rozhodující.
Spojením open-source forenzní analýzy blockchainu s cílenou regulací a silnější spoluprací mezi soukromým sektorem a státními orgány mají evropské instituce za cíl snížit riziko, že se kryptoměny stanou skrytým kanálem financování pro státní špionáž nebo politický zásah. V praxi to znamená nejen legislativní změny, ale i investice do kapacit zpravodajských služeb, školení analytiků a budování infrastruktury pro efektivní sdílení dat napříč jurisdikcemi.
Prostor pro budoucí opatření zahrnuje například povinnou transparentnost u některých typů stabilních coinů, zřídit rychlé kanály pro sdílení podezřelých transakcí mezi členy EU, zavést sankční režimy, které pokrývají i kryptoměnové entity a posílit dohled nad poskytovateli on/off-ramp služeb. Dále je potřeba rozvíjet standardy pro audit smart kontraktů, které mohou být zneužity k automatizaci přesunů prostředků, a podporovat mezinárodní standardy pro dohled nad cross-chain mosty.
V konečném důsledku je klíčové pochopit, že řešení této výzvy vyžaduje vyvážený přístup: ochranu národní bezpečnosti a sankčního režimu bez nadměrného udušení technologické inovace a finančních služeb. Evropský model může sloužit jako příklad: kombinace legislativních opatření, technické spolupráce a veřejno-soukromých partnerství, která dohromady snižují prostor pro zneužití kryptoměn k cílům státní špionáže a politického vměšování.
Zdroj: crypto
Zanechte komentář