作者：David Carlisle，Elliptic 政策與監(jiān)管事務(wù)副總裁

編譯：JIN，Techub News

?

?

在過去的十年中，不法分子利用了多種技術(shù)來對加密貨幣資產(chǎn)進(jìn)行 ?洗錢?。

?

其中包括使用混幣器、隱私幣、不受監(jiān)管的加密貨幣交易所、DeFi、NFT?以及利用以上的項目進(jìn)行組合搭配，展現(xiàn)出不法分子在逃避監(jiān)管上手段的精明與多樣。

?

與此同時，隨著不法分子 ?洗錢? 技術(shù)的不斷迭代，政府與公司也在加強(qiáng)相關(guān)技術(shù)的研究，開發(fā)出了揭示這些非法活動的方法。在我最近出版的書《加密貨幣洗錢者：從暗網(wǎng)到 DeFi 及其之外的犯罪與加密貨幣》中，我描述了執(zhí)法機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)和私營部門如何適應(yīng)技術(shù)變革和犯罪策略的演變，取得了重要勝利，以使加密貨幣生態(tài)系統(tǒng)更加安全。

?

《加密貨幣洗錢者：從暗網(wǎng)到 DeFi 及其之外的犯罪與加密貨幣》中回顧了過去十年中加密貨幣領(lǐng)域反金融犯罪的努力，以及公共和私營部門如何應(yīng)對并且適應(yīng)這一領(lǐng)域的快速變化。

?

從 ?絲綢之路? 到區(qū)塊鏈分析技術(shù)

?

絲綢之路暗網(wǎng)案例（2011 至 2013 年），是執(zhí)法機(jī)構(gòu)首次發(fā)現(xiàn)不法分子大規(guī)模將加密貨幣用于犯罪的案件。絲綢之路迅速成為一個價值數(shù)百萬美元的黑市交易網(wǎng)站，通過比特幣買賣毒品和其他非法物品，這一事件震驚了執(zhí)法人員，他們擔(dān)心互聯(lián)網(wǎng)會再出現(xiàn)新的數(shù)字貨幣黑市。

?

在絲綢之路案件的早期階段，美國執(zhí)法部門發(fā)現(xiàn)了一種可供調(diào)查的工具：區(qū)塊鏈，比特幣的公共交易賬本。正如《加密貨幣洗錢者》中所述：

?

當(dāng)執(zhí)法調(diào)查人員探索絲綢之路時，很快認(rèn)識到比特幣所扮演的關(guān)鍵角色。臥底探員開始在加密貨幣交易平臺上購買比特幣，以便在絲綢之路上進(jìn)行購買毒品。當(dāng)他們熟悉比特幣后，他們發(fā)現(xiàn)了這項技術(shù)的一個重要特性，即由于所有交易都公開記錄在區(qū)塊鏈上，政府機(jī)構(gòu)可以通過查看賬本來識別他們與絲綢之路進(jìn)行的交易。不法分子在網(wǎng)站上進(jìn)行分階段支付時，違禁品代理商被指示將比特幣發(fā)送到絲綢之路的地址，用于結(jié)算交易；然后違禁品代理商可以通過絲綢之路網(wǎng)站看到從違禁品買方收到比特幣，交易完成后并將比特幣作為手續(xù)費支付給網(wǎng)站供應(yīng)商。通過這一特性，F(xiàn)BI（美國聯(lián)邦調(diào)查局）很快就能實時監(jiān)控了數(shù)十萬筆進(jìn)出絲綢之路比特幣地址的交易。

?

事實上，在調(diào)查絲綢之路期間，政府機(jī)構(gòu)發(fā)現(xiàn)區(qū)塊鏈提供了一種與傳統(tǒng)領(lǐng)域完全不同的情報來源，這比政府機(jī)構(gòu)在處理傳統(tǒng)洗錢案件中獲得的財務(wù)情報更易于獲取。與通過銀行調(diào)查洗錢不同，調(diào)查者不需要通過法院頒發(fā)的傳票來獲取銀行記錄，也不需要通過相互法律協(xié)助條約（MLAT）來獲取國際資金流動信息的復(fù)雜過程。因為比特幣的賬本是全球公開且去中心化的，任何人都可以實時查看，不斷更新的交易信息，提供了實時展開的財務(wù)情報流。

利用區(qū)塊鏈技術(shù)，美國執(zhí)法機(jī)構(gòu)結(jié)合了來自絲綢之路的交易數(shù)據(jù)和其他情報來源，成功逮捕并定罪其創(chuàng)始人Ross Ulbricht，罪名是洗錢和其他犯罪等。

?

絲綢之路案件不僅展示了執(zhí)法機(jī)構(gòu)面對新技術(shù)時驚人的創(chuàng)新能力，還體現(xiàn)了他們適應(yīng)不斷變化的犯罪環(huán)境的能力。隨著加密貨幣領(lǐng)域的不斷發(fā)展，犯罪分子也在不斷適應(yīng)和演變，新的暗網(wǎng)市場如 Alphabay 和 Hansa Market 出現(xiàn)，其規(guī)模遠(yuǎn)超絲綢之路。此外，Helix Mixer?和?Bitcoin Fog?等新型的加密貨幣混幣服務(wù)讓非法用戶能夠「洗掉」價值數(shù)億美元的比特幣。詐騙者和龐氏騙局策劃者也開始越來越多地盯上無辜和不明真相的加密貨幣投資者，試圖竊取價值數(shù)十億美元的資金，讓受害者破產(chǎn)。

?

在面對不斷擴(kuò)大的加密貨幣犯罪生態(tài)系統(tǒng)時，執(zhí)法機(jī)構(gòu)不能僅依賴手動分析區(qū)塊鏈數(shù)據(jù)，如同他們在絲綢之路案件中所做的那樣。更需要新的專業(yè)能力來應(yīng)對這一復(fù)雜環(huán)境。正如《加密貨幣洗錢者》所描述那樣：

?

絲綢之路案件及其后續(xù)暗網(wǎng)市場的調(diào)查清楚地表明，執(zhí)法機(jī)構(gòu)需要復(fù)雜的能力來調(diào)查不斷擴(kuò)大的加密貨幣犯罪生態(tài)系統(tǒng)。盡管區(qū)塊鏈的開放和透明特性適合監(jiān)控交易，但對于執(zhí)法調(diào)查人員和加密貨幣交易所的合規(guī)分析師來說，單憑手動分析審查數(shù)十億筆加密貨幣交易是不現(xiàn)實的。公共和私營部門的相關(guān)方需要專門的工具，以便能夠快速、無縫地梳理不斷增長的區(qū)塊鏈數(shù)據(jù)。

?

隨著加密貨幣品種的增加，包含成千上萬種新幣種，這種區(qū)塊鏈數(shù)據(jù)分析需求變得更加顯著：因為每種新的加密貨幣都有其獨特的交易歷史，分析比特幣以外的所有加密貨幣生態(tài)系統(tǒng)的數(shù)據(jù)需要能夠有效地瀏覽成千上萬個賬本中不斷增加的交易信息量。警方調(diào)查員或分析師在巨量的加密貨幣交易數(shù)據(jù)面前，而不被各種各樣的信息所干擾，從而影響調(diào)查的進(jìn)度。

這些挑戰(zhàn)催生了區(qū)塊鏈數(shù)據(jù)分析行業(yè)，即專門開發(fā)軟件以實現(xiàn)對整個加密貨幣生態(tài)系統(tǒng)中非法活動的快速分析和檢測的區(qū)塊鏈數(shù)據(jù)分析公司。

?

事實上，在絲綢之路案件幾年后，區(qū)塊鏈數(shù)據(jù)分析技術(shù)常被用于涉及加密貨幣的執(zhí)法調(diào)查，并在如 2020 年推特黑客案等犯罪案件的調(diào)查中發(fā)揮了關(guān)鍵作用。

?

應(yīng)對新的挑戰(zhàn)

?

對執(zhí)法機(jī)構(gòu)而言，獲取新的調(diào)查工具對于應(yīng)對犯罪和加密貨幣領(lǐng)域不斷演變的景觀至關(guān)重要。隨著新的、更復(fù)雜的犯罪分子開始利用更新的技術(shù)，便出現(xiàn)了新的挑戰(zhàn)。

?

例如，到 2018 年，有證據(jù)顯示有組織犯罪團(tuán)伙嘗試?yán)帽忍貛?ATM?跨境洗錢，將犯罪所得現(xiàn)金通過這些加密貨幣自助服務(wù)站轉(zhuǎn)換成加密貨幣。正如書中所述：

隨著比特幣 ATM 數(shù)量的增長，有組織犯罪網(wǎng)絡(luò)開始更廣泛地采用比特幣的趨勢也隨之增加。在加密貨幣早期，非法用戶主要來自在線黑市和網(wǎng)絡(luò)騙子，他們發(fā)現(xiàn)數(shù)字支付方式能支持他們的網(wǎng)絡(luò)犯罪活動。而在物理世界中從事如街頭毒品交易或人口販賣等犯罪的有組織犯罪網(wǎng)絡(luò)最初并未大規(guī)模采用加密貨幣，這些犯罪活動通常涉及大量現(xiàn)金。

隨著時間的推移，有證據(jù)顯示有組織犯罪分子越來越多地將加密貨幣整合進(jìn)他們現(xiàn)有的洗錢計劃中。國際販毒團(tuán)伙長期以來使用各種方法通過銀行系統(tǒng)洗錢，包括 ?分散存款? 策略和復(fù)雜的以貿(mào)易為基礎(chǔ)的洗錢技術(shù)，即反復(fù)將小額現(xiàn)金存入不同的銀行賬戶，以避免對大額現(xiàn)金交易產(chǎn)生懷疑。幾十年來，販毒團(tuán)伙還依賴以貿(mào)易為基礎(chǔ)的洗錢技術(shù)，例如臭名昭著的 ?黑市比索交易? ，這是一種洗錢方法，使南美洲的毒販能夠通過用毒品交易所得的資金購買商品，通過外貿(mào)將商品售往海外以實現(xiàn)變現(xiàn)。隨著比特幣 ATM 的普及，有組織犯罪團(tuán)伙發(fā)現(xiàn)了將這些長期以來的洗錢技術(shù)與新技術(shù)結(jié)合的機(jī)會。

?

比特幣 ATM 的實體特性意味著執(zhí)法機(jī)構(gòu)不得不將他們在城市街頭使用的警務(wù)技巧與加密資產(chǎn)的追蹤新能力結(jié)合起來。較為成功的案例，例如?2019 年打擊了位于一個西班牙的洗錢網(wǎng)絡(luò)，該網(wǎng)絡(luò)利用比特幣 ATM 將毒品銷售所得收益輸送給南美販毒集團(tuán)。

同樣，高級網(wǎng)絡(luò)犯罪分子，特別是與受制裁的國家如朝鮮、伊朗和俄羅斯有關(guān)的犯罪分子，利用加密貨幣進(jìn)行勒索軟件攻擊和黑客入侵加密貨幣交易所等犯罪活動，為偵測和干擾非法資金流動帶來了新的挑戰(zhàn)?！都用茇泿畔村X者》描述了這些網(wǎng)絡(luò)犯罪分子可利用的新興在線洗錢生態(tài)系統(tǒng)的復(fù)雜性：

與勒索軟件攻擊者一樣，交易所黑客都能夠利用日益復(fù)雜的洗錢生態(tài)系統(tǒng)來轉(zhuǎn)移他們獲取的大量加密貨幣。除了通過不合規(guī)交易所兌現(xiàn)、通過混幣器和幣幣交換服務(wù)洗錢、或通過暗網(wǎng)洗錢的熟悉技巧外，黑客還可以采用其他方法處理他們的大量加密貨幣。例如，他們可以購買暗網(wǎng)上的被盜信用卡、借記卡和預(yù)付卡信息，或者購買能夠幫助他們繞過合規(guī)交易所 AML/CFT 控制的個人身份信息，進(jìn)而將從其他交易所盜取的資金進(jìn)行提現(xiàn)。這種方式促使黑客招募 ?跑分仔? 或代理團(tuán)隊，專門為黑客提供洗錢服務(wù)。

面對由越來越復(fù)雜的加密貨幣洗錢手法，調(diào)查人員必須投入更多的人力物力去進(jìn)行研究和破解。當(dāng)然他們也確實做到了。在 Colonial Pipeline 案件中，美國執(zhí)法機(jī)構(gòu)成功識別并沒收了俄羅斯勒索軟件攻擊者的比特幣；在 Bitfinex 黑客案中，調(diào)查人員依靠高級技術(shù)分析區(qū)塊鏈上的交易流，這也是美國歷史上涉案金額最大的黑客攻擊。在《加密貨幣洗錢者》書中詳細(xì)回顧了這些案例的細(xì)節(jié)。

?

從跨鏈犯罪到 NFT

隨著 2020 年代的到來，致力于減少加密貨幣犯罪的公共和私營部門面臨一系列新挑戰(zhàn)：如何應(yīng)對加密貨幣領(lǐng)域中新興、創(chuàng)新的犯罪技術(shù)。

首先，DeFi 的出現(xiàn)開辟了巨大的新賽道和可能性，為尋求在加密貨幣領(lǐng)域推出金融產(chǎn)品的創(chuàng)新者提供了機(jī)會，例如DEX，但同時也為跨鏈洗錢打開了新途徑。正如《加密貨幣洗錢者》中所述：

隨著以太坊生態(tài)系統(tǒng)中交易的代幣數(shù)量的增加，DEX 交易量迅速增長。尤其是穩(wěn)定幣的鑄造，使用戶能夠更快速地將資金轉(zhuǎn)入轉(zhuǎn)出 DEX，極大增強(qiáng)了 DEX 的流動性。2017 至 2019 年間，DEX 的交易相對較小，但在 2020 年大幅增長。到 2021 年中，DEX 每月的交易量超過 1600 億美元。這種迅速的增長從洗錢的角度看，產(chǎn)生了重大影響：高度流動的 DEX 生態(tài)系統(tǒng)不需要用戶身份信息，交易完全自動化，沒有中間經(jīng)紀(jì)人，為犯罪分子提供了新的機(jī)會，他們可以通過更換代幣來嘗試隱藏其犯罪活動。

DeFi 帶監(jiān)管部門來了新的挑戰(zhàn)，包括如何監(jiān)管一個去中心化的環(huán)境。但它也有個關(guān)鍵點：DeFi 生態(tài)系統(tǒng)中進(jìn)行的交易是透明的，即使不法分子試圖經(jīng)過繁瑣的操作掩人耳目，但依靠區(qū)塊鏈數(shù)據(jù)分析技術(shù)依舊能實現(xiàn)資金的檢測和追蹤。這使得調(diào)查人員能夠跟蹤資金在 DeFi 生態(tài)系統(tǒng)中的流動，就像最近發(fā)生在?2023 年 11 月 FTX 交易所倒閉時被盜資金的案例中所示。

另一項創(chuàng)新?NFT，作為 2020 年代初期廣泛出現(xiàn)在欺詐和詐騙案件中的一項創(chuàng)新技術(shù)，迫使調(diào)查人員采取創(chuàng)造性的應(yīng)對措施。盡管 NFTs 是一項新穎且具有創(chuàng)新性的技術(shù)，調(diào)查人員已能利用過去十年中鍛煉出的能力和技巧，對使用 NFT 進(jìn)行犯罪的人提起刑事指控并確保定罪。