淺析利用虛擬貨幣洗錢_USD

提到洗錢，我們經常會在電影中見到各種黑幫老大洗錢的場景，有利用賭場、古董買賣、境外投資、虛擬商品等作為媒介的洗錢手法，而現在有了虛擬貨幣，犯罪分子們洗錢的手法又會發生什么變化呢？

虛擬貨幣由于存在匿名性、去中心化、追蹤難、全球流通性、交易便捷性、交易模式的復雜性、交易之后的不可撤銷性、持有方式的多樣性、價值認定標準存在爭議性等一些特點，因此具有較高的洗錢風險。

犯罪分子加以利用也讓虛擬貨幣逐漸淪為洗錢工具，加上國家有關部門近年來不斷加大打擊網絡犯罪的力度，“斷卡行動”和“反洗錢法”等一系列組合拳的生效，傳統洗錢渠道遭遇沉重打擊，也讓虛擬貨幣洗錢的現象加劇，執法機關與犯罪分子開始新一輪的深度博弈。

匿名幣、跑U平臺、混幣平臺等新型的虛擬貨幣洗錢手段的出現也讓這場博弈更加地艱難。

一般利用虛擬貨幣洗錢的過程大體上可分為三個階段，在實際案件中，三個階段有時能區分的很明顯，有時發生重疊、交叉、集合，很難完全分開，也有一些只采用了部分階段就完成洗錢行為。

第一階段：放置。犯罪分子購買虛擬貨幣，將非法資金注入所要“清洗”的渠道中。實際案件中可能會結合其他手法混淆虛擬貨幣的來源。這個階段其實在很多洗錢手法中都非常常見，只要是犯罪分子把贓款打入第三方平臺/商戶進行洗錢的這個過程都可以叫做放置。

第二階段：培植階段。洗錢者利用虛擬貨幣的匿名性進行多層次、復雜化的交易，從而掩飾犯罪所得的性質和來源。

DAI存款利率已提高至8%:8月7日消息，據MakerDAO旗下借貸協議Spark Protocol頁面顯示，DAI存款利率（DSR）已提高至8%。[2023/8/7 21:28:47]

第三階段：融合階段。在不斷轉移和洗白非法所得后，犯罪分子持有的虛擬貨幣已基本不受限制并且相對安全，此時他們只需將所有被洗過的虛擬貨幣整合到某一地址上最后提現，這樣就基本上完成洗錢操作了。

手法1：利用匿名幣洗錢

首先，最近新興的一種洗錢手法就是用匿名幣來做交易，因為匿名幣使用了環簽名證明和零知識證明等技術手段，目的就是讓使用者的交易記錄不可追蹤。犯罪分子會把贓款在交易所兌換成匿名幣之后再進行后續的交易操作，這樣執法機關也很難進行下一步追查。

案例：日本犯罪集團利用匿名幣大量洗錢

據日本新聞媒體報道稱，許多日本犯罪集團利用虛擬貨幣和隱私性強的匿名幣，如門羅幣和達世幣進行洗錢。經過調查，發現通過虛擬貨幣進行的非法洗錢交易行為超過2.7億美元，而這些交易的源頭很有可能來自交易和其他非法活動。

日本相關部門對日本幫派組織中的虛擬貨幣交易進行了調查，發現了一款名為“ZDM”的USB接口，為大零幣Zcash、達世幣Dash和門羅幣Monero 的縮寫，其中顯示自2016年起某幫派通過數百次轉賬洗錢金額達298.5億日元（約合2780萬美元）。

高性能算力公司SAI旗下HEATNUC已與JIUDE Capital簽署種子輪融資認購協議:7月18日消息，高性能算力公司SAI旗下子公司HEATNUC已與風險投資機構JIUDE Capital簽署了一份種子輪融資認購協議，所籌資金將用于加速團隊建設過程，并吸引和確保關鍵研發人員。

據悉，HEATNUC專注于先進的小型模塊化反應堆技術，致力于開發第三代模塊化核反應堆，并對第四代小型模塊化核反應堆（SMR）進行戰略規劃，以滿足穩定、清潔電力的長期需求資源。[2023/7/18 11:01:26]

下圖中對日本洗錢案例的手法進行了總結：

手法2：USDT跑分平臺

傳統跑分：指的是犯罪分子通過收購普通用戶的第三方支付平臺的二維碼來進行頻繁轉賬洗錢的過程。

USDT跑分：跑分參與者到USDT跑分平臺購入USDT作為保證金，參與跑分搶單。跑分參與者提供購入USDT幣的充值碼給跑分平臺，跑分平臺匯聚各種充值額度的USDT充值碼，整合成一個USDT充值碼池，并以充值接口方式提供給賭博平臺。賭客充值賭資需掃描USDT充值碼進行充值，也就是使用人民幣向跑分平臺購入USDT，最終致使人民幣流轉至跑分平臺。

紐約州金融服務部命令Paxos停止發行BUSD，將繼續允許贖回:2月13日消息，紐約州金融服務部命令Paxos停止發行更多的穩定幣BUSD，此外根據幣安的一份聲明，Paxos將繼續管理該產品的贖回。（華爾街日報）[2023/2/13 12:04:08]

兩者區別：原來的人民幣保證金替換成了一種穩定幣，即泰達幣USDT，原來的微信、支付寶等第三方收款碼換成了交易所的USDT充值地址。

USDT跑分的優勢：不需要微信、支付寶等收款碼，操作更簡單，收款地址匿名，能夠即刻返傭。

跑分參與者給出自己的交易所收款碼并給中間平臺提供相應押金，平臺聯系到跑分需求方，需求方打入USDT到跑分參與者賬戶，之后扣除跑分參與者的押金，各方從跑分需求方的贓款中抽取利益完成后結束跑分，跑分結束后的資金大部分是流入了網絡中的非法賭博平臺。

USDT跑分平臺洗錢流程

案例：“巔峰”跑分平臺洗錢贓款

巔峰是一個非常出名的跑分平臺，現已被機關打擊停止營業。

在這里從跑分參與者的角度給大家講解這個平臺大致的運營模式來更直接地說明一下跑分手法。

南非財政部：禁止退休基金投資加密貨幣:7月5日消息，南非財政部公布養老金法案最終修正案，禁止退休基金投資加密貨幣。(金十)[2022/7/5 1:52:14]

跑分參與者在平臺注冊后，需要去虛擬貨幣交易所注冊賬號，在交易所審核通過后，他們就可以往平臺充值押金，充值的金額就是接單金額的上限。巔峰要求跑分參與者充值押金必須高于一定金額。

平臺在收到充值資金后，跑分平臺采取一種類似于網約車平臺的搶單機制，并扣除資金的1.8%至3%作為平臺傭金。之后平臺就會分配跑分訂單給充值完成的跑分參與者，把贓款的0.3%-0.6%的作為跑分參與者的傭金收益，跑分完成的資金會被轉賬至境外賭博網站完成跑分。

跑分參與者只需要提供收款碼和押金就能獲得高額收入，所以這也是為什么跑分這么流行的原因。

某跑分平臺接單和收益截圖

知帆科技安全專家在此提醒：

大家要多加提防跑分平臺的陷阱，不要輕信所謂的“零成本在家就能賺錢，日進千元”等兼職廣告，需要謹慎辨別。

千萬不要為了走捷徑賺錢，走上犯罪道路，如果參與跑分成為了跑分參與者，在與上游犯罪分子有事先共謀的情形下，參與者將成為上游犯罪的共犯，即使與上游犯罪分子沒有事先共謀，也將會涉嫌幫信罪（幫助信息網絡犯罪活動罪）和掩隱罪（掩飾、隱瞞犯罪所得罪）。

Waves鏈上總鎖倉量達11.1億美元，24小時增長24.6%:5月31日消息，據 DefiLlama 數據顯示，公鏈 Waves 總鎖倉量達 11.1 億美元，24 小時增長 24.6%。此外，WAVES Token 達 9.58 美元，24 小時漲幅 106.5%。[2022/5/31 3:52:38]

手法3：混幣平臺

除跑分平臺之外，還有一種犯罪分子經常用來洗錢的虛擬貨幣平臺就是混幣平臺。

很多混幣平臺的官方都是打著增加交易隱私性的旗號，但是如果要提高自己的交易隱私性，就要多付一些手續費，很多人是不愿意的，所以這些平臺實際上更多的還是成為了犯罪分子洗錢的媒介。

犯罪分子使用混幣平臺的主要目的就是“洗幣”，就是轉贓款（幣）給到平臺，然后能從平臺內獲得“干凈 ”的錢。混幣的作用是切斷犯罪分子的輸入資金與他收到的輸出資金之間的關聯。

犯罪分子如果想把贓款轉入到混幣平臺，就需要用到混幣平臺提供的混幣服務，而這個混幣服務是用來隱藏交易路徑和隱藏參與者身份的服務，一般會收取高額的手續費，很受犯罪分子的喜愛。目前混幣平臺接受的幣種主要是比特幣，現在也推出了支持以太坊等幣種的混幣器。

混幣平臺分為中心化和去中心化的兩種運營模式。

關于中心化混幣平臺的運營模式，在網上有流傳這么一種猜想，平臺在接收到犯罪分子的贓款后會先從洗好的干凈池子中打一筆扣除手續費的資金，因為資金數額已經不一樣了，且接收地址也不一樣，要關聯起兩筆資金其實是有一定難度的。

之后犯罪分子打入的這筆贓款會經過一段時間的沉淀后與后續打入的資金進行混洗，具體的混洗方法平臺并沒有公布，混洗之后的資金會被轉移到資金池中進行下一步使用。

而去中心化混幣平臺主要是使用一種叫做CoinJoin的機制，如果需要講清楚CoinJoin算法的原理還必須先要介紹一下比特幣使用的一種交易模式。

UTXO模式：比特幣采用的記賬模型叫做UTXO（Unspent Transaction Outputs）,它是比特幣的最核心概念之一。

一個UTXO可以被理解為一張有著一定面值的紙幣，當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個 UTXO，用私鑰進行簽名，發送到乙的地址。

這個過程是一個新的交易，而乙得到的是一個新的 UTXO。就像我們平常使用紙幣一樣，比特幣交易也會產生找零，當甲的余額大于他想要發送給乙的額度時，就會產生找零，這筆找零會再發送到甲的地址上，但是這筆交易在外人看來是沒辦法區分哪個地址是甲或乙的。

如下圖，一次輸入5BTC會有一筆輸出4BTC然后還有1BTC是找零，它也會繼續跟其他收到的BTC一起當做下一筆交易的輸入。除非是參與交易的當事人，從外部是比較難區分哪一筆是輸出哪一筆是找零的。

UTXO模型圖(不考慮手續費)

CoinJoin原理是依賴于比特幣的記賬模型。目前，市面上大部分的混幣器都采用了CoinJoin的交易模式，而這種交易模式，是由比特幣核心開發人員提出的一種隱私交易協議。

由于比特幣UTXO的設計機制，同筆交易可以有多個輸入和輸出。CoinJoin可以利用比特幣這種特性構建這樣一種交易，讓數百個交易發起者（地址），同時向數百個交易接收者（地址），轉一定數額的比特幣。

這樣，外部人員通過這種輸入輸出被混淆的交易行為，也沒有辦法通過這筆交易來證明這幾百個地址的控制者之間存在的聯系，正好能實現犯罪分子對模糊他們資金來源的需求。

正如下圖從知帆科技Chaindigg區塊鏈瀏覽器截取的CoinJoin交易記錄顯示，在同一筆交易記錄中左邊的輸入地址有68個，輸出地址更是達到105個之多，并且兩邊的比特幣地址格式都是一樣的，只靠人工追蹤是很難重新建立輸入輸出地址的關系的。

?圖中為一筆CoinJoin交易記錄截圖

案例：黑客盜幣后使用混幣平臺洗錢

2021年5月17日22點訊，幣安鏈BSC鏈上期權協議 FinNexus?疑似被攻擊，FNX代幣（具有ETH-BSC跨鏈功能）短時間內被大量鑄造、轉出或售出，涉及 BSC 和以太坊超過 3 億個 FNX 代幣（約 700 萬美元）。

黑客完成攻擊后利用混幣交易所（Tornado）交易ETH來洗錢所得的贓款，目前還沒有破獲黑客的贓款轉移去向。

為了有效解決由虛擬貨幣匿名性帶來的無法追蹤資產流向的問題，知帆科技安全團隊自主研發了一款服務于機關的虛擬貨幣偵查服務平臺——「逐跡-虛擬貨幣追蹤查證平臺」，依托知帆的區塊鏈大數據分析能力，通過對虛擬貨幣地址賬戶分析、虛擬貨幣追蹤溯源、線索擴線等方面協助機關打擊詐騙、洗錢、傳銷、暗網交易等涉虛擬貨幣犯罪案件。

知帆科技安全團隊一直致力于研究犯罪分子新型洗錢手法和模式，對涉及利用虛擬貨幣洗錢的相關案件提供追查線索和決策方向。

Tags：USDOINSDTUSDTxusd幣合約錢包SelfSell CoinYSDT幣AUSDT幣

NEAR