OIN:一文了解利用虛擬貨幣洗錢的背后-ODAILY

提到洗錢，我們經常會在電影中見到各種黑幫老大洗錢的場景，有利用賭場、古董買賣、境外投資、虛擬商品等作為媒介的洗錢手法，而現在有了虛擬貨幣，犯罪分子們洗錢的手法又會發生什么變化呢？

01虛擬貨幣的洗錢風險

虛擬貨幣由于存在匿名性、去中心化、追蹤難、全球流通性、交易便捷性、交易模式的復雜性、交易之后的不可撤銷性、持有方式的多樣性、價值認定標準存在爭議性等一些特點，因此具有較高的洗錢風險。

犯罪分子加以利用也讓虛擬貨幣逐漸淪為洗錢工具，加上國家有關部門近年來不斷加大打擊網絡犯罪的力度，“斷卡行動”和“反洗錢法”等一系列組合拳的生效，傳統洗錢渠道遭遇沉重打擊，也讓虛擬貨幣洗錢的現象加劇，執法機關與犯罪分子開始新一輪的深度博弈。

匿名幣、跑U平臺、混幣平臺等新型的虛擬貨幣洗錢手段的出現也讓這場博弈更加地艱難。

02虛擬貨幣洗錢的過程

一般利用虛擬貨幣洗錢的過程大體上可分為三個階段，在實際案件中，三個階段有時能區分的很明顯，有時發生重疊、交叉、集合，很難完全分開，也有一些只采用了部分階段就完成洗錢行為。

第一階段：放置。犯罪分子購買虛擬貨幣，將非法資金注入所要“清洗”的渠道中。實際案件中可能會結合其他手法混淆虛擬貨幣的來源。這個階段其實在很多洗錢手法中都非常常見，只要是犯罪分子把贓款打入第三方平臺/商戶進行洗錢的這個過程都可以叫做放置。

Pretiosum Ventures已完成第二輪基金的首次募集:金色財經報道，總部位于倫敦的Pretiosum Ventures已完成其第二輪基金的首次募集，TechCrunch認為該基金最終可能會籌集2000萬美元。該單一GP基金由Yana Abramova于2019年在倫敦創立，投資于“基礎設施”初創公司（企業SaaS、金融科技和Web3）。迄今為止，Pretiosum已與Cherry Ventures、Greycroft、Seedcamp、IQ Capital和Y Combinator共同投資初創公司。[2023/8/9 21:34:28]

第二階段：培植階段。洗錢者利用虛擬貨幣的匿名性進行多層次、復雜化的交易，從而掩飾犯罪所得的性質和來源。

第三階段：融合階段。在不斷轉移和洗白非法所得后，犯罪分子持有的虛擬貨幣已基本不受限制并且相對安全，此時他們只需將所有被洗過的虛擬貨幣整合到某一地址上最后提現，這樣就基本上完成洗錢操作了。

03新型虛擬貨幣洗錢的手法

手法1：利用匿名幣洗錢

首先，最近新興的一種洗錢手法就是用匿名幣來做交易，因為匿名幣使用了環簽名證明和零知識證明等技術手段，目的就是讓使用者的交易記錄不可追蹤。犯罪分子會把贓款在交易所兌換成匿名幣之后再進行后續的交易操作，這樣執法機關也很難進行下一步追查。

數字銀行Revolut 2022年收入增長33%至10.3億美元以上:金色財經報道，數字銀行Revolut的首席財務官Mikko Salovaara表示，該公司在2021年首次實現全年盈利，且去年的收入增長了33%。Salovaara稱，盡管加密貨幣是該公司業務的關鍵部分，但在支付、訂閱和商業賬戶的支持下，該公司的收入在2022年增長到8.5億英鎊（10.3億美元）以上。隨著加密市場低迷對該公司的打擊，其加密業務收入在2022年出現萎縮。Salovaara表示，加密業務占去年總收入的5%至10%。

該公司的賬目顯示，得益于加密貨幣交易的繁榮，該公司在2021年實現利潤2600萬英鎊。[2023/3/1 12:36:19]

案例：日本犯罪集團利用匿名幣大量洗錢

據日本新聞媒體報道稱，許多日本犯罪集團利用虛擬貨幣和隱私性強的匿名幣，如門羅幣和達世幣進行洗錢。經過調查，發現通過虛擬貨幣進行的非法洗錢交易行為超過2.7億美元，而這些交易的源頭很有可能來自交易和其他非法活動。

日本相關部門對日本幫派組織中的虛擬貨幣交易進行了調查，發現了一個名為“ZDM”的文件夾，為大零幣Zcash、達世幣Dash和門羅幣Monero的縮寫，其中顯示自2016年起某幫派通過數百次轉賬洗錢金額達298.5億日元。

下圖中對日本洗錢案例的手法進行了總結：

交易所錢包近24小時有592.88枚BTC流出:金色財經報道，數據顯示，交易所錢包余額近24小時流出592.88枚BTC，近7天流入14,868.06枚BTC，近30天流入775.91枚BTC。目前全網交易所錢包余額總計為1,917,621.33枚BTC。[2023/2/20 12:16:32]

手法2：USDT跑分平臺

傳統跑分：指的是犯罪分子通過收購普通用戶的第三方支付平臺的二維碼來進行頻繁轉賬洗錢的過程。

USDT跑分：跑分參與者到USDT跑分平臺購入USDT作為保證金，參與跑分搶單。跑分參與者提供購入USDT幣的充值碼給跑分平臺，跑分平臺匯聚各種充值額度的USDT充值碼，整合成一個USDT充值碼池，并以充值接口方式提供給賭博平臺。賭客充值賭資需掃描USDT充值碼進行充值，也就是使用人民幣向跑分平臺購入USDT，最終致使人民幣流轉至跑分平臺。

兩者區別：原來的人民幣保證金替換成了一種穩定幣，即泰達幣USDT，原來的微信、支付寶等第三方收款碼換成了交易所的USDT充值地址。

USDT跑分的優勢：不需要微信、支付寶等收款碼，操作更簡單，收款地址匿名，能夠即刻返傭。

Convex Finance的DNS被劫持，官方稱已修復此問題并正調查此事:6月24日消息，CRV質押和流動性挖礦一站式平臺Convex Finance今日發推文稱，Convex Finance的DNS被劫持，促使用戶批準該網站上某些交互的惡意合約，已驗證合約的資金不受影響。目前問題已得到修復，但調查仍在進行中。Convex已設置備用域作為用戶的預防措施，即convexfinance.fi和frax.convexfinance.fi，在對DNS劫持進行調查時，鼓勵用戶使用這些URL與站點進行交互。

Convex Finance發現目前已有5個地址批準了惡意合約，并呼吁這些地址及時和官方取得鏈接。

此外根據PieDao團隊核心成員Alexintosh的推文，Convex Finance正確的合約地址為0xF403C135812408BFbE8713b5A23a04b3D48AAE31，而黑客的合約地址為0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31。前后的4位數都一樣，請用戶注意辨別。[2022/6/24 1:28:41]

跑分參與者給出自己的交易所收款碼并給中間平臺提供相應押金，平臺聯系到跑分需求方，需求方打入USDT到跑分參與者賬戶，之后扣除跑分參與者的押金，各方從跑分需求方的贓款中抽取利益完成后結束跑分，跑分結束后的資金大部分是流入了網絡中的非法賭博平臺。

摩根大通經濟學家預計美聯儲將加息75個基點:金色財經報道，摩根大通經濟學家Michael Feroli認為，通脹飆升將推動美聯儲將利率提高75個基點，100個基點也是可能的。Feroli在周一的一份報告中告訴客戶，長期通脹預期的驚人上升可能會推動美聯儲在周三將利率提高75個基點甚至100個基點，我認為這是一個不小的風險。

高盛分析師也同意Feroli的觀點，認為加息75個基點可能會在FOMC會議上宣布。高盛經濟學家周一解釋說，我們的美聯儲預測正在修訂，包括在 6月和7月加息75個基點。

高盛分析師在給投資者的報告中補充道：我們預計2023年將再加息兩次至3.75-4%，然后在2024年下調一次至3.5-3.75%。我們預計9月將增加50個基點，隨后11月和12月將增加25個基點，最終利率將保持在3.25-3.5%不變。我們預計到2022年底，中位點將顯示3.25-3.5%。（news.bitcoin）[2022/6/14 4:25:25]

USDT跑分平臺洗錢流程

案例：“巔峰”跑分平臺洗錢贓款

巔峰是一個非常出名的跑分平臺，現已被機關打擊停止營業。

在這里從跑分參與者的角度給大家講解這個平臺大致的運營模式來更直接地說明一下跑分手法。

跑分參與者在平臺注冊后，需要去虛擬貨幣交易所注冊賬號，在交易所審核通過后，他們就可以往平臺充值押金，充值的金額就是接單金額的上限。巔峰要求跑分參與者充值押金必須高于一定金額。

平臺在收到充值資金后，跑分平臺采取一種類似于網約車平臺的搶單機制，并扣除資金的1.8%至3%作為平臺傭金。之后平臺就會分配跑分訂單給充值完成的跑分參與者，把贓款的0.3%-0.6%的作為跑分參與者的傭金收益，跑分完成的資金會被轉賬至境外賭博網站完成跑分。

跑分參與者只需要提供收款碼和押金就能獲得高額收入，所以這也是為什么跑分這么流行的原因。

某跑分平臺接單和收益截圖

知帆科技安全專家在此提醒：

大家要多加提防跑分平臺的陷阱，不要輕信所謂的“零成本在家就能賺錢，日進千元”等兼職廣告，需要謹慎辨別。

千萬不要為了走捷徑賺錢，走上犯罪道路，如果參與跑分成為了跑分參與者，在與上游犯罪分子有事先共謀的情形下，參與者將成為上游犯罪的共犯，即使與上游犯罪分子沒有事先共謀，也將會涉嫌幫信罪和掩隱罪。

手法3：混幣平臺

除跑分平臺之外，還有一種犯罪分子經常用來洗錢的虛擬貨幣平臺就是混幣平臺。

很多混幣平臺的官方都是打著增加交易隱私性的旗號，但是如果要提高自己的交易隱私性，就要多付一些手續費，很多人是不愿意的，所以這些平臺實際上更多的還是成為了犯罪分子洗錢的媒介。

犯罪分子使用混幣平臺的主要目的就是“洗幣”，就是轉贓款給到平臺，然后能從平臺內獲得“干凈”的錢。混幣的作用是切斷犯罪分子的輸入資金與他收到的輸出資金之間的關聯。

犯罪分子如果想把贓款轉入到混幣平臺，就需要用到混幣平臺提供的混幣服務，而這個混幣服務是用來隱藏交易路徑和隱藏參與者身份的服務，一般會收取高額的手續費，很受犯罪分子的喜愛。目前混幣平臺接受的幣種主要是比特幣，現在也推出了支持以太坊等幣種的混幣器。

混幣平臺分為中心化和去中心化的兩種運營模式。

關于中心化混幣平臺的運營模式，在網上有流傳這么一種猜想，平臺在接收到犯罪分子的贓款后會先從洗好的干凈池子中打一筆扣除手續費的資金，因為資金數額已經不一樣了，且接收地址也不一樣，要關聯起兩筆資金其實是有一定難度的。

之后犯罪分子打入的這筆贓款會經過一段時間的沉淀后與后續打入的資金進行混洗，具體的混洗方法平臺并沒有公布，混洗之后的資金會被轉移到資金池中進行下一步使用。

而去中心化混幣平臺主要是使用一種叫做CoinJoin的機制，如果需要講清楚CoinJoin算法的原理還必須先要介紹一下比特幣使用的一種交易模式。

UTXO模式：比特幣采用的記賬模型叫做UTXO,它是比特幣的最核心概念之一。

一個UTXO可以被理解為一張有著一定面值的紙幣，當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個UTXO，用私鑰進行簽名，發送到乙的地址。

這個過程是一個新的交易，而乙得到的是一個新的UTXO。就像我們平常使用紙幣一樣，比特幣交易也會產生找零，當甲的余額大于他想要發送給乙的額度時，就會產生找零，這筆找零會再發送到甲的地址上，但是這筆交易在外人看來是沒辦法區分哪個地址是甲或乙的。

如下圖，一次輸入5BTC會有一筆輸出4BTC然后還有1BTC是找零，它也會繼續跟其他收到的BTC一起當做下一筆交易的輸入。除非是參與交易的當事人，從外部是比較難區分哪一筆是輸出哪一筆是找零的。

UTXO模型圖(不考慮手續費)

CoinJoin原理是依賴于比特幣的記賬模型。目前，市面上大部分的混幣器都采用了CoinJoin的交易模式，而這種交易模式，是由比特幣核心開發人員提出的一種隱私交易協議。

由于比特幣UTXO的設計機制，同筆交易可以有多個輸入和輸出。CoinJoin可以利用比特幣這種特性構建這樣一種交易，讓數百個交易發起者，同時向數百個交易接收者，轉一定數額的比特幣。

這樣，外部人員通過這種輸入輸出被混淆的交易行為，也沒有辦法通過這筆交易來證明這幾百個地址的控制者之間存在的聯系，正好能實現犯罪分子對模糊他們資金來源的需求。

正如下圖從知帆科技Chaindigg區塊鏈瀏覽器截取的CoinJoin交易記錄顯示，在同一筆交易記錄中左邊的輸入地址有68個，輸出地址更是達到105個之多，并且兩邊的比特幣地址格式都是一樣的，只靠人工追蹤是很難重新建立輸入輸出地址的關系的。

圖中為一筆CoinJoin交易記錄截圖

案例：黑客盜幣后使用混幣平臺洗錢

2021年5月17日22點訊，幣安鏈BSC鏈上期權協議FinNexus?疑似被攻擊，FNX代幣短時間內被大量鑄造、轉出或售出，涉及BSC和以太坊超過3億個FNX代幣。

黑客完成攻擊后利用混幣交易所交易ETH來洗錢所得的贓款，目前還沒有破獲黑客的贓款轉移去向。

04對虛擬貨幣洗錢的追查方法

為了有效解決由虛擬貨幣匿名性帶來的無法追蹤資產流向的問題，知帆科技安全團隊自主研發了一款服務于機關的虛擬貨幣偵查服務平臺——「逐跡-虛擬貨幣追蹤查證平臺」，依托知帆的區塊鏈大數據分析能力，通過對虛擬貨幣地址賬戶分析、虛擬貨幣追蹤溯源、線索擴線等方面協助機關打擊詐騙、洗錢、傳銷、暗網交易等涉虛擬貨幣犯罪案件。

知帆科技安全團隊一直致力于研究犯罪分子新型洗錢手法和模式，對涉及利用虛擬貨幣洗錢的相關案件提供追查線索和決策方向。

Tags：OINUSDUSDTSDTVestXCoinUSDOUSDT幣提現5萬涉嫌洗錢嗎ISDT價格

FTX