加密货币洗钱Part 1

加密货币洗钱：

2022 年四个交易所存款地址收到超过 10 亿美元的非法资金

洗钱对所有出于经济动机的犯罪都至关重要，因为它使犯罪分子能够获得他们从活动中获得的资金。否则，当初为什么要犯罪？加密货币也是如此。加密货币洗钱的目标是将资金转移到无法检测到其原始犯罪来源的地址，并最终转移到允许将加密货币兑换成现金的服务——通常这意味着交易所。如果那不可能，那么涉及加密货币的犯罪行为就没有什么动力了。 

我们过去曾写过关于洗钱活动如何高度集中于少数服务，并且在这些服务中，甚至进一步集中到少数存款地址。这在 2022 年仍然如此，尽管我们将探索一些新的皱纹。此外，我们将研究与大多数人熟悉的加密业务分开存在的地下洗钱服务的兴起，并分析区块链上仍由加密犯罪分子持有的资金。

2022年加密货币洗钱活动总结

加密货币洗钱通常涉及两种类型的链上实体和服务：

· 中介服务和钱包：这些可以包括个人钱包（也称为非托管钱包）、混合器、暗网市场和其他合法和非法服务。加密货币犯罪分子通常使用这些服务来临时持有资金、混淆资金流动或在资产之间交换。DeFi 协议也被非法行为者用来转换资金，但正如我们将要讨论的那样，这并不是混淆资金流动的有效手段。

· 法定出口：这是指允许将加密货币兑换成法币的服务。这是洗钱过程中最重要的部分，因为一旦资金进入服务，就无法再通过区块链分析对其进行追踪——只有服务本身才能了解资金的下一步去向。此外，如果资金变现，只能通过传统的金融调查手段进一步追踪。大多数法币出口都是中心化交易所，但 P2P 交易所和其他服务也可以提供这一功能。

考虑到这一点，让我们来看看我们在 2022 年看到的一些洗钱趋势。

总体而言，非法地址在 2022 年发送了价值近 238 亿美元的加密货币，比 2021 年增长了 68.0%。通常情况下，主流中心化交易所是非法加密货币的最大接收方，接收了从非法地址发送的所有资金的近一半. 值得注意的是，不仅因为这些交易所通常采取合规措施来报告此活动并对相关用户采取行动，还因为这些交易所是法定出口，非法加密货币可以在那里兑换成现金。 

向 DeFi 协议发送的非法资金比以往任何时候都多，这是 2020 年开始的趋势的延续。网络犯罪分子向 DeFi 协议发送资金并不是因为 DeFi 有助于掩盖资金流动。事实上，恰恰相反，与中心化服务不同，所有活动都记录在链上。还要记住，DeFi 协议不允许将加密货币转换为法币，因此这些资金中的大部分可能会转移到其他服务旁边，包括法币出口。正如我们在下面看到的，几乎所有用于洗钱的 DeFi 协议都是由一个窃取加密货币的犯罪集团黑客实施的。

持有被盗加密货币的黑客是唯一将大部分资金发送到 DeFi 协议的犯罪类别，比例高达 57.0%。2022 年是黑客攻击的重要一年，因此这些网络犯罪分子几乎可以单枪匹马地推动 DeFi 协议用于洗钱活动的整体增长。DeFi 协议本身是 2022 年黑客攻击的最大目标这一事实也影响了这些数字。在 DeFi 黑客攻击中，攻击者通常最终会获得未在其他交易所上市的代币，因此他们需要使用去中心化交易所 (DEXes) 将它们换成流动性更强的加密资产。DEX 历来被用于将资金转换为以太币，然后可以将其发送到基于以太坊的混合器。DEX 还被用于转换为更有可能保值的资产，或者在稳定币的情况下，换成稳定币发行人无法冻结的资产。然而，如前所述，DEX 无法将资金从加密货币转换为法定货币——这仍然必须通过集中交易所或其他法定出口来完成。

除了黑客之外，加密货币犯罪分子将大部分资金直接发送到中心化交易所，但也有一些明显的例外。例如，暗网市场供应商和管理员将大部分资金转移到其他非法服务——主要是其他暗网市场，其中一些可能提供类似于现已关闭的 Hydra 市场的洗钱服务。暗网市场地址也将很大一部分资金发送到Bitzlato等高风险交易所，一家总部位于俄罗斯的交易所最近因其洗钱活动而在国际执法行动中被关闭。勒索软件攻击者是另一个有趣的案例。与他们相关的地址向混合器发送了不成比例的大部分资金，并且还大量使用非法服务。存在欺诈行为的供应商和管理员也因使用大量混合器而闻名。

总的来说，我们看到从非法地址发送的资金中有一半以上直接流向主流和高风险的中心化交易所，除非合规团队采取行动，否则它们可以在那里兑换成法定货币。然而，超过 40% 的非法资金首先转移到中介服务——主要是混合器和非法服务或 DeFi 协议——其中大部分资金来自勒索软件、暗网市场和黑客地址。

混合器的整体使用量在 2022 年下降，但非法使用量创历史新高

混合器是加密货币犯罪分子使用的一种流行的混淆服务，在 2022 年接收了从非法地址发送的所有资金的 8.0%。混合器的功能是从多个用户那里接收加密货币，将它们混合在一起，然后向每个用户发送等同于他们的金额的金额结果是每个用户的加密货币现在只能追溯到混合器，而不是其原始来源，除非采用特殊的区块链分析技术。您可以在此处详细了解不同类型的混音器的工作原理。

混合器有许多合法用例，其中大部分与财务隐私有关。例如，如果有人知道你的加密货币地址，他们几乎可以在区块链上看到你的整个交易历史，因此用户尝试使用混合器来防止这种情况是合理的。当然，混合器提供的财务隐私对犯罪分子来说也很有价值，因此它们很受欢迎，成为非法资金的目的地。2022 年 5 月，OFAC 首次制裁混合器，因为它指定 Blender.io参与洗钱朝鲜黑客集团 Lazarus Group 窃取的加密货币。出于同样的原因， OFAC 没有浪费任何时间在 8 月指定其第二个混合器Tornado Cash。

对知名混合器的制裁可能促成了我们在 2022 年观察到的两个趋势：发送到混合器的加密货币总量大幅下降，而确实流向混合器的资金更有可能来自非法来源。

混合器在 2022 年共处理了 78 亿美元，其中 24% 来自非法地址，而在 2021 年，他们处理了 115 亿美元，其中只有 10% 来自非法地址。数据表明，合法用户减少了对混音器的使用，这可能是由于针对知名人士的执法行动，而犯罪分子仍在继续使用它们。同样值得注意的是，混币器处理的绝大多数非法价值是由被盗资金组成的，其中大部分被与朝鲜有联系的黑客盗取，鉴于他们居住在朝鲜，他们不太可能被美国制裁的威胁所劝阻非合作管辖区。

其他受制裁的实体和暗网市场也在 2022 年混合器获得的价值中占有很大份额。