比特幣:一文了解利用虛擬貨幣洗錢的背后-ODAILY

提到洗錢，我們經常會在電影中見到各種黑幫老大洗錢的場景，有利用賭場、古董買賣、境外投資、虛擬商品等作為媒介的洗錢手法，而現在有了虛擬貨幣，犯罪分子們洗錢的手法又會發生什么變化呢？

01虛擬貨幣的洗錢風險

虛擬貨幣由于存在匿名性、去中心化、追蹤難、全球流通性、交易便捷性、交易模式的復雜性、交易之后的不可撤銷性、持有方式的多樣性、價值認定標準存在爭議性等一些特點，因此具有較高的洗錢風險。

犯罪分子加以利用也讓虛擬貨幣逐漸淪為洗錢工具，加上國家有關部門近年來不斷加大打擊網絡犯罪的力度，“斷卡行動”和“反洗錢法”等一系列組合拳的生效，傳統洗錢渠道遭遇沉重打擊，也讓虛擬貨幣洗錢的現象加劇，執法機關與犯罪分子開始新一輪的深度博弈。

匿名幣、跑U平臺、混幣平臺等新型的虛擬貨幣洗錢手段的出現也讓這場博弈更加地艱難。

02虛擬貨幣洗錢的過程

一般利用虛擬貨幣洗錢的過程大體上可分為三個階段，在實際案件中，三個階段有時能區分的很明顯，有時發生重疊、交叉、集合，很難完全分開，也有一些只采用了部分階段就完成洗錢行為。

第一階段：放置。犯罪分子購買虛擬貨幣，將非法資金注入所要“清洗”的渠道中。實際案件中可能會結合其他手法混淆虛擬貨幣的來源。這個階段其實在很多洗錢手法中都非常常見，只要是犯罪分子把贓款打入第三方平臺/商戶進行洗錢的這個過程都可以叫做放置。

BitKeep錢包已上線BRC-20 Ranking:5月15日消息，Web3多鏈錢包BitKeep現已推出BRC-20 Ranking，實時更新BRC-20代幣價格變動、24小時漲跌幅、持有人數和交易量等信息，降低移動端用戶參與比特幣生態的門檻。目前已收錄前100名流行的BRC-20代幣數據。

據CoinTelegraph采訪報道，BitKeep本月將全面接入比特幣生態，幫助用戶在移動端和瀏覽器插件使用BTC Taproot地址格式，并支持BRC-20代幣及比特幣NFT的充提管理、轉賬交易等操作；同時，BitKeep一直在持續關注BRC21等新協議，根據市場趨勢和用戶需求，提供更多樣化的支持與服務。[2023/5/15 15:04:01]

第二階段：培植階段。洗錢者利用虛擬貨幣的匿名性進行多層次、復雜化的交易，從而掩飾犯罪所得的性質和來源。

第三階段：融合階段。在不斷轉移和洗白非法所得后，犯罪分子持有的虛擬貨幣已基本不受限制并且相對安全，此時他們只需將所有被洗過的虛擬貨幣整合到某一地址上最后提現，這樣就基本上完成洗錢操作了。

03新型虛擬貨幣洗錢的手法

手法1：利用匿名幣洗錢

首先，最近新興的一種洗錢手法就是用匿名幣來做交易，因為匿名幣使用了環簽名證明和零知識證明等技術手段，目的就是讓使用者的交易記錄不可追蹤。犯罪分子會把贓款在交易所兌換成匿名幣之后再進行后續的交易操作，這樣執法機關也很難進行下一步追查。

ApeCoin關于成立多語言信息中心Apeverse的提案未獲投票通過:4月21日消息，Snapshot投票頁面顯示，ApeCoin社區關于成立多語言信息中心Apeverse的AIP-232提案未獲得投票通過，該投票棄權率達54.2%，反對率為41.85%，支持率僅為3.95%。該提案提議創建多語言信息中心Apeverse，以作為Ape社區聯系和協作的平臺，允許成員提交相關進展和事件來鼓勵成員之間的合作等。[2023/4/21 14:17:45]

案例：日本犯罪集團利用匿名幣大量洗錢

據日本新聞媒體報道稱，許多日本犯罪集團利用虛擬貨幣和隱私性強的匿名幣，如門羅幣和達世幣進行洗錢。經過調查，發現通過虛擬貨幣進行的非法洗錢交易行為超過2.7億美元，而這些交易的源頭很有可能來自交易和其他非法活動。

日本相關部門對日本幫派組織中的虛擬貨幣交易進行了調查，發現了一個名為“ZDM”的文件夾，為大零幣Zcash、達世幣Dash和門羅幣Monero的縮寫，其中顯示自2016年起某幫派通過數百次轉賬洗錢金額達298.5億日元。

下圖中對日本洗錢案例的手法進行了總結：

手法2：USDT跑分平臺

Polygon Labs致信歐盟當局提出更好的DeFi監管:金色財經報道，Polygon Labs 首席政策官 Rebecca Rettig 分享了致歐盟當局的公開信，這封信涉及對《數據法》第 30 條的擬議修改：公平和創新數據經濟的措施，這是歐洲技術監管的重要文件。基本上，擬議的修正案旨在將 100% 未經許可的技術及其創造者（例如，開源貢獻者）排除在數據監管范圍之外。

相反，該文檔將重點關注可由企業實體或個人控制的許可分布式系統。無許可系統（鏈上或非托管服務）的開發人員不應對其代碼可能用于以下方面的流程和活動負責：明確術語“提供智能合約的一方”，以排除去中心化協議和應用程序的軟件開發人員。Rettig強調，這些提案可以使數據法案與現有的監管文件和框架保持一致。[2023/4/18 14:09:30]

傳統跑分：指的是犯罪分子通過收購普通用戶的第三方支付平臺的二維碼來進行頻繁轉賬洗錢的過程。

USDT跑分：跑分參與者到USDT跑分平臺購入USDT作為保證金，參與跑分搶單。跑分參與者提供購入USDT幣的充值碼給跑分平臺，跑分平臺匯聚各種充值額度的USDT充值碼，整合成一個USDT充值碼池，并以充值接口方式提供給賭博平臺。賭客充值賭資需掃描USDT充值碼進行充值，也就是使用人民幣向跑分平臺購入USDT，最終致使人民幣流轉至跑分平臺。

兩者區別：原來的人民幣保證金替換成了一種穩定幣，即泰達幣USDT，原來的微信、支付寶等第三方收款碼換成了交易所的USDT充值地址。

Raydium：攻擊原因系私鑰泄漏，損失總額約為439.5萬美元:12月17日消息，針對遭遇攻擊一事，Raydium發推更新稱，漏洞似乎源于木馬攻擊和池子所有者帳戶的私鑰泄露。作為即時解決方案，先前的所有者權限已被撤銷，所有程序帳戶已更新為新的硬錢包帳戶，因此攻擊者不再具有訪問權限，也無法再利用這些池子進行攻擊。

Raydium還表示，本次攻擊的損失總額約為439.5萬美元。[2022/12/17 21:50:35]

USDT跑分的優勢：不需要微信、支付寶等收款碼，操作更簡單，收款地址匿名，能夠即刻返傭。

跑分參與者給出自己的交易所收款碼并給中間平臺提供相應押金，平臺聯系到跑分需求方，需求方打入USDT到跑分參與者賬戶，之后扣除跑分參與者的押金，各方從跑分需求方的贓款中抽取利益完成后結束跑分，跑分結束后的資金大部分是流入了網絡中的非法賭博平臺。

USDT跑分平臺洗錢流程

案例：“巔峰”跑分平臺洗錢贓款

巔峰是一個非常出名的跑分平臺，現已被機關打擊停止營業。

在這里從跑分參與者的角度給大家講解這個平臺大致的運營模式來更直接地說明一下跑分手法。

WisdomTree將推出記錄基金份額所有權的數字基金:金色財經報道，WisdomTree將推出一只基金，將其在以太坊或Stellar區塊鏈上的基金份額所有權記錄數字化，該資產管理公司尋求最終將更多傳統金融資產轉移到數字軌道上。該產品預計將在未來幾個月通過 WisdomTree Prime 的數字錢包應用程序推出。據WisdomTree透露，監管機構已經批準了該公司的短期國債數字基金(WTSY)，該基金試圖通過投資短期美國國債來跟蹤Solactive 1-3年期國債指數。該基金沒有直接投資加密貨幣。

WisdomTree數字資產主管威爾·佩克(Will Peck)周一在一篇博客文章中說，盡管WisdomTree基金不支持匿名交易，但投資者可以自己進行一筆獲得批準的交易，并將股票記錄保存在支持的區塊鏈錢包中。（blockworks）[2022/9/29 5:59:55]

跑分參與者在平臺注冊后，需要去虛擬貨幣交易所注冊賬號，在交易所審核通過后，他們就可以往平臺充值押金，充值的金額就是接單金額的上限。巔峰要求跑分參與者充值押金必須高于一定金額。

平臺在收到充值資金后，跑分平臺采取一種類似于網約車平臺的搶單機制，并扣除資金的1.8%至3%作為平臺傭金。之后平臺就會分配跑分訂單給充值完成的跑分參與者，把贓款的0.3%-0.6%的作為跑分參與者的傭金收益，跑分完成的資金會被轉賬至境外賭博網站完成跑分。

跑分參與者只需要提供收款碼和押金就能獲得高額收入，所以這也是為什么跑分這么流行的原因。

某跑分平臺接單和收益截圖

知帆科技安全專家在此提醒：

大家要多加提防跑分平臺的陷阱，不要輕信所謂的“零成本在家就能賺錢，日進千元”等兼職廣告，需要謹慎辨別。

千萬不要為了走捷徑賺錢，走上犯罪道路，如果參與跑分成為了跑分參與者，在與上游犯罪分子有事先共謀的情形下，參與者將成為上游犯罪的共犯，即使與上游犯罪分子沒有事先共謀，也將會涉嫌幫信罪和掩隱罪。

手法3：混幣平臺

除跑分平臺之外，還有一種犯罪分子經常用來洗錢的虛擬貨幣平臺就是混幣平臺。

很多混幣平臺的官方都是打著增加交易隱私性的旗號，但是如果要提高自己的交易隱私性，就要多付一些手續費，很多人是不愿意的，所以這些平臺實際上更多的還是成為了犯罪分子洗錢的媒介。

犯罪分子使用混幣平臺的主要目的就是“洗幣”，就是轉贓款給到平臺，然后能從平臺內獲得“干凈”的錢。混幣的作用是切斷犯罪分子的輸入資金與他收到的輸出資金之間的關聯。

犯罪分子如果想把贓款轉入到混幣平臺，就需要用到混幣平臺提供的混幣服務，而這個混幣服務是用來隱藏交易路徑和隱藏參與者身份的服務，一般會收取高額的手續費，很受犯罪分子的喜愛。目前混幣平臺接受的幣種主要是比特幣，現在也推出了支持以太坊等幣種的混幣器。

混幣平臺分為中心化和去中心化的兩種運營模式。

關于中心化混幣平臺的運營模式，在網上有流傳這么一種猜想，平臺在接收到犯罪分子的贓款后會先從洗好的干凈池子中打一筆扣除手續費的資金，因為資金數額已經不一樣了，且接收地址也不一樣，要關聯起兩筆資金其實是有一定難度的。

之后犯罪分子打入的這筆贓款會經過一段時間的沉淀后與后續打入的資金進行混洗，具體的混洗方法平臺并沒有公布，混洗之后的資金會被轉移到資金池中進行下一步使用。

而去中心化混幣平臺主要是使用一種叫做CoinJoin的機制，如果需要講清楚CoinJoin算法的原理還必須先要介紹一下比特幣使用的一種交易模式。

UTXO模式：比特幣采用的記賬模型叫做UTXO,它是比特幣的最核心概念之一。

一個UTXO可以被理解為一張有著一定面值的紙幣，當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個UTXO，用私鑰進行簽名，發送到乙的地址。

這個過程是一個新的交易，而乙得到的是一個新的UTXO。就像我們平常使用紙幣一樣，比特幣交易也會產生找零，當甲的余額大于他想要發送給乙的額度時，就會產生找零，這筆找零會再發送到甲的地址上，但是這筆交易在外人看來是沒辦法區分哪個地址是甲或乙的。

如下圖，一次輸入5BTC會有一筆輸出4BTC然后還有1BTC是找零，它也會繼續跟其他收到的BTC一起當做下一筆交易的輸入。除非是參與交易的當事人，從外部是比較難區分哪一筆是輸出哪一筆是找零的。

UTXO模型圖(不考慮手續費)

CoinJoin原理是依賴于比特幣的記賬模型。目前，市面上大部分的混幣器都采用了CoinJoin的交易模式，而這種交易模式，是由比特幣核心開發人員提出的一種隱私交易協議。

由于比特幣UTXO的設計機制，同筆交易可以有多個輸入和輸出。CoinJoin可以利用比特幣這種特性構建這樣一種交易，讓數百個交易發起者，同時向數百個交易接收者，轉一定數額的比特幣。

這樣，外部人員通過這種輸入輸出被混淆的交易行為，也沒有辦法通過這筆交易來證明這幾百個地址的控制者之間存在的聯系，正好能實現犯罪分子對模糊他們資金來源的需求。

正如下圖從知帆科技Chaindigg區塊鏈瀏覽器截取的CoinJoin交易記錄顯示，在同一筆交易記錄中左邊的輸入地址有68個，輸出地址更是達到105個之多，并且兩邊的比特幣地址格式都是一樣的，只靠人工追蹤是很難重新建立輸入輸出地址的關系的。

圖中為一筆CoinJoin交易記錄截圖

案例：黑客盜幣后使用混幣平臺洗錢

2021年5月17日22點訊，幣安鏈BSC鏈上期權協議FinNexus?疑似被攻擊，FNX代幣短時間內被大量鑄造、轉出或售出，涉及BSC和以太坊超過3億個FNX代幣。

黑客完成攻擊后利用混幣交易所交易ETH來洗錢所得的贓款，目前還沒有破獲黑客的贓款轉移去向。

04對虛擬貨幣洗錢的追查方法

為了有效解決由虛擬貨幣匿名性帶來的無法追蹤資產流向的問題，知帆科技安全團隊自主研發了一款服務于機關的虛擬貨幣偵查服務平臺——「逐跡-虛擬貨幣追蹤查證平臺」，依托知帆的區塊鏈大數據分析能力，通過對虛擬貨幣地址賬戶分析、虛擬貨幣追蹤溯源、線索擴線等方面協助機關打擊詐騙、洗錢、傳銷、暗網交易等涉虛擬貨幣犯罪案件。

知帆科技安全團隊一直致力于研究犯罪分子新型洗錢手法和模式，對涉及利用虛擬貨幣洗錢的相關案件提供追查線索和決策方向。

Tags：OIN比特幣USDSDTESB Coin比特幣糖果是什么意思usdk幣兌換AUSDT幣

狗狗幣