首页 > 舞弊新闻 >

加密货币洗钱Part 2

2023-02-10

法定出口的洗钱集中度


正如我们上面所讨论的,像交易所这样的法定出口服务对于洗钱至关重要,因为这些服务是犯罪分子可以将加密货币变成现金的服务,这可能是他们的最终目标。法定货币出口也是监管最严格的加密货币服务之一,他们的合规团队在标记流入的非法资金和防止将其兑换成现金方面发挥着重要作用。但是,尽管有数以千计的加密货币服务提供法币退出服务,但我们在链上观察到的大部分非法资金都来自少数几个服务。 


1.png


2022 年有 915 家独特的法币出口服务收到非法加密货币,低于 2021 年的 1,124 家。下降的部分原因可能是由于熊市期间交易所倒闭。在交易所收到的非法资金中,67.9% 只流向了五项服务,它们都是中心化交易所。与 2021 年相比,这表明集中度有所提高,当时前五名服务仅收到 56.7% 的非法资金。  


但是促进这项活动的个人交易所用户呢?我们可以假设,许多向法币出口汇款的犯罪分子使用的是他们自己控制的服务账户。但在某些情况下,犯罪分子与专门的洗钱服务提供商合作,他们控制账户并帮助犯罪分子在加密货币到达交易所后将其转换为现金。这些业务属于嵌套服务类别,即建立在大型交易所之上的服务,使用这些交易所的存款地址来访问其流动性和交易对。大多数嵌套服务都是合法业务——例如,许多著名的场外交易 (OTC) 经纪商都以嵌套服务的形式运营。


然而,出于这个原因,分析占洗钱活动大部分的特定服务存款地址是有用的,因为我们通常可以将给定存款地址的活动归因于帐户链接到该存款地址的服务中的用户。在下图中,我们查看了 2022 年收到任何非法资金的所有 off-ramp 服务存款地址,并按收到的非法资金价值范围进行了划分。

2.png


如何阅读此图:此图显示了服务存款地址,每个地址在 2022 年分别收到了多少非法加密货币。每个蓝色条代表桶中存款地址的数量,而每个灰色条代表收到的非法加密货币总值通过桶中的所有存款地址。以第一个桶为例,我们看到 1,220,154 个存款地址收到了价值 0 到 100 美元的非法加密货币,所有这些存款地址总共收到了价值 3800 万美元的非法加密货币。


该图显示,大多数加密货币洗钱活动都是由一小群人促成的。四个存款地址破解了 2022 年收到的 1 亿美元非法加密货币,加起来收到的非法加密货币超过 10 亿美元,而 120 万个存款地址收到的非法资金低于 100 美元,共计 3800 万美元。此外,在 2022 年法币出口服务收到的 63 亿美元非法资金中,有 51% 流向了一组仅有 542 个存款地址。这些数字表明存款地址级别的洗钱集中度低于我们在 2021 年看到的水平,尽管 2022 年服务级别的集中度略有上升。造成这种情况的一个可能原因是执法部门继续打击加密货币洗钱者,例如交易所 Bitzlato 的关闭,已经吓坏了最大的洗钱服务提供商,或者鼓励他们将业务分散到更多的存款地址。 


我们还看到不同犯罪类型的洗钱集中程度存在很大差异。 

3.png


仅 21 个存款地址就占从勒索软件发送到法币出口的所有资金的 50%,而从暗网市场收到的前 21 个存款地址仅占 18%。 


尽管总体集中度有所下降,但仍有 51% 的非法资金转移到 83 家交易所的 542 个存款地址,这仍然代表着洗钱活动的高度集中。如果执法和合规团队能够破坏这些地址背后的个人和团体,犯罪分子将更难以大规模洗钱,并大大有助于使生态系统更安全。


地下洗钱服务日益受到关注


我们观察到的另一个洗钱趋势是地下服务的增长,这些服务不像标准混合器那样可公开访问或众所周知,因为它们通常只能通过私人消息应用程序或 Tor 浏览器访问,并且通常只在暗网上做广告论坛。 


我们在过去的 Crypto Crime 报告中写到,场外交易经纪人嵌套在洗大量非法资金的交易所——其中许多似乎明确迎合网络犯罪分子。虽然这项活动仍然存在,但我们也看到了具有品牌名称和定制基础设施的服务的兴起,这些服务的复杂性各不相同。有些仅作为私人钱包网络发挥作用,而另一些则更类似于即时交换器或混合器。但总的来说,将它们联系起来的是,它们通常代表网络犯罪分子将加密货币转移到交易所,将它们兑换成法定货币或干净的加密货币,然后将其发回给网络犯罪分子。与嵌套的场外交易服务一样,许多地下服务也使用这些交易所来获取流动性。我们可以在下面的 Chainalysis Reactor 图中看到一个示例,

4.png


在这种情况下,地下洗钱服务的功能类似于混合器,它帮助一个知名勒索软件分支机构将资金转移到大型集中交易所的存款地址。存款地址被认为是由洗钱服务本身控制的。 


像上面所示的地下洗钱活动的分析不像默认情况下公共区块链上的大多数活动那样容易发现——识别这些服务的地址需要大量的调查工作,并且理清他们的交易需要先进的区块链分析技术,如去混合。这意味着很难大规模分析这些服务的活动。但是,我们可以通过分析满足以下条件的所有钱包和钱包网络的活动来估计他们的活动:


    ● 从非法服务中接收大量加密货币

    ● 将大量加密货币发送到交易所和其他法定出口


下图显示了符合这些标准的钱包每年收到的加密货币价值。

5.png


转移到符合这些标准的钱包的加密货币总量在过去几年中有所增长,并在 2022 年达到 60 亿美元。同样,这些是估计值——我们不能保证本分析中包含的所有钱包都一定是地下洗钱服务,但他们的链上活动表明他们可能是。正如我们在Garantex和Bitzlato上看到的那样,地下洗钱服务的使用也有可能会增加,因为过去曾为这种活动提供便利的高风险交易所面临着来自执法部门越来越大的压力。


2022 年犯罪余额下降


正如我们之前提到的,犯罪分子通常会将资金长期留在个人钱包或与犯罪服务相关的钱包中。在某些情况下,这可能是因为他们的罪行引起了足够多的关注,以至于他们认为在没有调查人员或行业观察员的情况下转移资金是不可能的——我们经常在黑客窃取资金时看到这种情况。在其他情况下,这可能反映出持有加密货币以预期其价格会上涨,或继续将其用于其他犯罪活动的意图。由于区块链的透明度,我们可以精细地跟踪这些犯罪余额,以了解在任何给定时间有多少已确认的非法实体持有。下面,我们将了解 2022 年犯罪余额的变化情况。

6.png


有两点很突出:首先,犯罪余额在 2022 年暴跌,从 2021 年底的 120 亿美元降至仅 29 亿美元。持续熊市中的价格下跌以及执法部门在 2022 年成功查获的大量毒品是造成这种情况的最可能原因。 


其次,我们可以看到被盗资金在链上犯罪余额中占主导地位。这可能是由于过去两年黑客窃取的加密货币数量猛增,而且这些黑客攻击经常成为加密 Twitter 和其他行业论坛上的重要讨论点,许多人公开追踪资金并分享持有被盗资金的地址。这可能使黑客很难将被盗资金转移到法币出口,这可能是他们选择将资金留在个人钱包中的原因之一。


犯罪余额很有价值,因为它们代表了执法部门可能没收的加密货币的下限估计——犯罪余额的真实数字可能要高得多,因为它包括与我们尚未归因的地址相关的资金来自线下犯罪活动并在事后转换为加密货币的犯罪实体和资金。 


调查机构在 2022 年继续加强查封加密货币的能力,美国国税局刑事调查部门宣布他们去年查封了价值 70 亿美元的数字资产,是 2021 年查封金额的两倍多。2022 年还有其他几个与加密货币有关的著名故事从罪犯手中缴获,包括:


    ● 从两名被控洗钱的个人手中缴获了创纪录的36 亿美元,这些资金在 2016 年 Bitfinex 黑客攻击中被盗

    ● 2021 年 11 月没收了从暗网市场丝绸之路窃取的价值 33.6 亿美元的比特币,后来于 2022 年 11 月公开宣布

    ● 没收了从 Axie Infinity 的 Ronin Bridge 窃取的价值 3000 万美元的加密货币,标志着朝鲜黑客集团 Lazarus Group 首次成功没收窃取的加密货币


我们关于犯罪余额的数据表明,成功没收的机会仍然更多,而且更普遍地说明了加密货币金融调查与法定货币调查之间的一个关键区别:在加密货币中,犯罪资产不能藏在银行和空壳公司的不透明网络中——几乎所有的东西都是公开的。 


作者:

CHAINALYSIS TEAM

原文标题:

Crypto Money Laundering: Four Exchange Deposit Addresses Received Over $1 Billion in Illicit Funds in 2022

原文链接:

https://blog.chainalysis.com/reports/crypto-money-laundering-2022/