「本报告由国际区块链监测、分析机构 Chainalysis 提供」
270个服务商存款地址,实施了加密货币⽹络55%的洗钱活动
加密货币犯罪的关键就是洗钱。
⽹络犯罪分⼦在⾏窃、或者出售⾮法商品获取加密货币后,下⼀步主要⽬标就是要让这笔资⾦的来⻰去脉变得模糊不清,然后将持有的加密货币转为现⾦,或⽤作花销,或存⼊银⾏。
多亏了世界各地执法机构和专业合规⼈员的努⼒,⽹络犯罪分⼦不能像⼀般⽤户那样,直接把⾮法加密货币送进交易所套现,他们绕个弯,依靠⼀⼩帮服务供应商来清算加密资产。
其中⼀些供应商专⻔从事洗钱服务,另⼀些则是⼤型加密货币服务和货币服务企业(MSB),它们虽然是⼤型企业,但合规程序⽐较松。
调查者追查洗钱服务供应商,可以有⼒打击⽹络犯罪分⼦将加密货币转为现⾦的途径,迫使⽹络犯罪份⼦在犯罪时放弃优先使⽤加密货币。
这些洗钱服务供应商是谁?要回答这个问题,我们先看看过去⼏年中有哪些虚拟货币服务商接收过犯罪所得资⾦。
从⾮法地址流出的所有加密货币的去向|2017.1-2020.12
包含的加密货币:BAT,BCH,BTC,ETH,LTC,MKR,OMG,PAX,TUSD,USDC,USDT
从历史数据看,⾮法地址加密货币的主要去向⼀直是主流交易平台,到了2020年还是如此。
交易所接收的⾮法加密货币的份额每年都略有增⻓。
⼤量的加密货币从⾮法地址转移到了⼀类特别的服务商,我们将它们归类为“⻛险服务”,包括⾼⻛险的交易所、博彩平台、混币服务(译者注:混币是⼀个去中⼼化的隐私功能,它可以让⽤户快速⾼效地与其他⽤户的资⾦进⾏混合,在现有的⽤户账户和混币后的新账户之间创建随机的映射关系,从⽽实现完全匿名。该功能是基于TimRuffing在Bitcointalk.org上的描述以及它的学术论⽂⽽来的。)和地处管⾼⻛险辖区的服务。
当我们分析各⻛险服务从各类加密货币犯罪中获得多少资⾦时,出现了有意思的趋势。
加密货币⻛险服务⽅从不同类型犯罪中获得的资⾦|2020
包含的加密货币:BCH,BTC,ETH,LTC,OMG,PAX,USDC,USDT
各类犯罪偏好的洗钱⻛险服务都类似,诈骗例外。诈骗者⽐其他类型的⽹络犯罪分⼦更有可能将非法资⾦转移到博彩平台和地处⾼⻛险辖区的服务——此趋势始于2020年,本⽂中提到的魔镜(Mirror Trading International)骗局就是最好的例证。
从地理⻆度看洗钱活动时,还可以看到有意思的态势。
⾮法服务⽅加密货币资⾦(黑钱)流向国家/地区|2020
包含的加密货币:BAT,BCH,BTC,ETH,LTC,MKR,OMG,PAX,TUSD,USDC,USDT
根据接收这些资⾦的服务的⽤户所属的位置划分,以下国家/地区从⾮法地址获得的加密货币数量最多:
- 美国
- 俄罗斯
- 中国
- 南⾮
- 英国
- 乌克兰
- 韩国
- 越南
- ⼟⽿其
- 法国
加密货币黑钱流入国家排名,中国位居第三。
各类犯罪资⾦的去向都不相同,详见下图。
按犯罪类型估算,⾮法加密货币资⾦流⼊最多的5个国家|2020
注:在对各个国家进⾏估值时,依据各国接收⾮法资⾦的服务的⽹络流量
我们发现⼀个突出态势:在暗⽹市场的资⾦盘中,俄罗斯占据了与其⾃身不成⽐例的巨⼤份额,这主要因为海德拉(Hydra)。海德拉是世界上年收⼊最⾼的暗⽹市场,专⻔服务俄罗斯和东欧其它俄语国家。
中国也同样引⼈注⽬,在流⼊中国的黑钱资⾦中,赃款和勒索软件地址发送的份额过⾼。其中⼀部分可能来⾃拉撒路(译者注:拉撒路,Lazarus,是《圣经·约翰福⾳》中记载的⼈物,他病危时没等到耶稣的救治就死了,但耶稣⼀⼝断定他将复活,四天后拉撒路果然从⼭洞⾥⾛出来,证明了耶稣的神迹)集团的盗窃加密货币和勒索活动,该集团是⼀个与朝鲜政府有关的⽹络犯罪集团。
近期,美国司法部的⼀份控告指出,两名中国⼈和拉撒路集团的特⼯合作,清洗该集团从交易所窃取的加密货币。中国的其它加密货币⽤户也可能参与了类似活动。
最后,在流⼊美国的资⾦中,诈骗和赃款钱包地址发出的资⾦份额略⾼。
加密货币脏款洗钱的服务供应商是谁?
总结上⽂,资⾦从⾮法加密货币钱包地址流出后,⼤部分进⼊主流加密货币交易平台,或者进⼊“⻛险”服务的存款地址,包括⾼⻛险交易所(例如,合规计划松散,甚⾄没有合规计划的交易所)、混币服务、博彩平台、总部位于⾼⻛险辖区的服务。
发送资⾦的⽹络犯罪分⼦很可能⼀开始就控制了部分接收⾮法资⾦的存款地址。但是,我们从执法同盟和独⽴调查中获悉,这些存款地址中,有很多属于第三⽅的服务机构,这些机构为⽹络犯罪分⼦提供洗钱服务,有时明⽬张胆,有时遮遮掩掩。
总体上,这些第三⽅服务属于“嵌套服务”类。嵌套服务依托于⼀个或多个较⼤的加密货币交易平台运⾏,利⽤这些交易所的流动性和配对交易。从区块链分析的⻆度来看,嵌套服务的交易默认显示为:已执⾏于代理嵌套服务的基础平台。
常⻅的嵌套服务有场外交易(OTC)经纪商和即时交易员。嵌套服务处理的⾮法交易量范围很⼴——有些服务与主流交易所⼀样合规,⽽另⼀些服务似乎专侍给⽹络犯罪分⼦。
许多服务商似乎是⼤型企业,其总交易量中,⾮法活动仅占⼀⼩部分,由于宽松的合规政策,这些服务可能⽆意中转移了⾮法资⾦,但在停⽌之后也可能会继续运作。
(译者注:OTC,OverTheCounter,场外交易市场,⼜称柜台交易或店头交易市场,指在交易所外由证券买卖双⽅当⾯议价成交的市场。另外,⾮处⽅药的OTC也是这个的英⽂,指“可以直接在柜台交易的药品”。请参阅《BTC加密货币OTC交易、场外交易、C2C交易是什么意思?犯法吗?》https://baiyunju.cc/8134 )
然⽽,部分存款地址从⾮法加密货币钱包地址获得的资⾦⽐例过⾼,所以这些活动不可能出于偶然,或者说,这些服务商脱离⽹络犯罪分⼦后不可能再继续运作。
下⾯,区块链分析了将从代理这些地址的服务开始,分享我们已知的加密货币脏款洗钱存款地址信息。
从⾮法地址发送的加密货币往往只围绕少数⼏种服务。下图展示了,⾃2017年以来,每年从⾮法资⾦总流量中收获最多的五⼤服务商的所接收的⾮法资⾦的份额,既有总体数据,也有按犯罪类型划分的数据。
(译者注:五⼤服务商就是上⽂所述的:主流交易所,⾼⻛险交易所、混币服务、博彩平台、地处⾼⻛险辖区的服务)
在我们研究的三年⾥,接受⾮法资⾦最多的前两种服务排名不变,在第三、四、五名有所变化。⼀⼆名收⼊总和每年都超过三四五名的收⼊总和。
总体⽽⾔,直到2020年,这五⼤加密货币服务⽅接收的资⾦量占⾮法地址流出资⾦总量的55%。
总⾮法资⾦中,流⼊五⼤加密货币服务商的资⾦占⽐|2017-2020
包含的加密货币:BAT,BCH,BTC,ETH,LTC,MKR,OMG,PAX,TUSD,USDC,USDT
值得注意的是,在前五⼤服务商中,勒索软件相关的地址在发送活动中所份额例最⾼,2020年其份额为78%。
总⾮法资⾦中,流⼊五⼤服务商的资⾦占⽐,按照犯罪类型划分|2017-2020
包含的加密货币:BAT,BCH,BTC,ETH,LTC,MKR,OMG,PAX,TUSD,USDC,USDT
但是,我们更深⼊地分析这些服务商,并查验各个存款地址,会发现什么呢?
下图是2020年服务商接收⾮法资⾦的存款地址,按接收的⾮法资⾦量划分范围。
【更多区块链生态分析系列内容】
《加密货币犯罪和反洗钱报告》https://baiyunju.cc/tag/cryptocurrency-crime-report
作者:
Kim Grauer grauer@chainalysis.com
Henry Updegrave henry.updegrave@chainalysis.com
译者:
Bayon Bayon_is_musing@icloud.com
校对:
在下鱼大仙
Nile
关于加密货币挖矿、交易的最新消息:
《数字加密虚拟货币专栏》 https://baiyunju.cc/tag/digital-currency
©禁止转载原文 欢迎分享网址 侵权必究:『白云居』 » 2021加密货币犯罪和反洗钱报告丨全文二丨黑钱来源、流入国家、洗钱途径