駭客兩年洗錢80億!盜也交易所,洗亦交易所

買賣虛擬貨幣

近日,美國一家專門研究區塊鏈反洗錢的公司CipherTrace釋出了一份數字加密貨幣反洗錢報告,資料顯示在過去兩年裡,駭客將從交易所盜走的超過12億美元贓款以及無法計數的線下贓款和贖金等數字加密貨幣透過交易所、洗錢服務提供商來洗白。

近年來,加密貨幣如比特幣等出現了驚人的價格飆升,這不僅吸引了投資者,也吸引了投機分子與網路駭客。僅僅在過去的兩年中,一小撮極為聰明的犯罪分子就已經從各個交易所裡盜走了價值12億美元的加密貨幣。

交易所、賭博網站、廉價的區塊鏈轉賬,讓贓款可以快速地從黑到白,也讓政府執法者難以追蹤資產來源。僅在2018年上半年中,加密貨幣犯罪就在2017年全年數量的基礎上增長了3倍,這一趨勢在未來還將繼續擴大。

犯罪分子開始愛上比特幣洗錢

根據美國聯邦調查局(FBI)的報告稱,從2015年到2017年,與虛擬貨幣相關的案件增長了近6倍。

所有這些非法資金都被罪犯洗白了,只有這樣才能幫助他們隱藏身份,避免身陷囹圄。除了這些犯罪分子以外,我們還看到了有越來越多的恐怖主義融資和一些國家層面的犯罪活動也在使用加密貨幣,特別是比特幣,多用來支付毒品以及武器。

罪犯分子往往都是新技術的早期使用者。因此 比特幣和其他虛擬貨幣會引起他們的興趣一點也不奇怪,皆因虛擬貨幣具有的獨特屬性:加密貨幣交易不需要使用真實姓名、銀行賬號,這樣犯罪分子就可以避開執法人員和其他調查人員的監控;犯罪分子可以在交易中使用假名,而且虛擬貨幣交易轉賬也不需要銀行為其提供中介服務。

此外,和真槍實彈搶銀行不同的是,虛擬貨幣大盜們可以在毫不擔心被抓住的情況下洗劫交易所。

犯罪分子的青睞導致了虛擬貨幣盜竊與非法使用的大幅度增長,這已經引起了監管機構的注意。世界各地的政府機構擔心的不僅僅是虛擬貨幣盜竊與勒索對個人和企業造成的影響,還關注著虛擬貨幣會如何推動洗錢行為。

因為一旦加密貨幣從交易所中被盜出來,或者是從其他非法活動中卻取得之後,網路犯罪分子需要將其重新注入到區塊鏈系統中,清洗一番,然後才能將它們兌換出來用於現實世界之中。

對於透過區塊鏈洗白的黑錢,執法者無能為力。

偷來的幣必須洗乾淨才能用,引發全球關注反洗錢

2018年上半年被竊取的加密貨幣總數幾乎是2017年全年總數的3倍,這些資金都需要被犯罪分子先清洗一番,以防止他們的身份被執法機構識破。

金融犯罪執法網路最近也表達了類似的擔憂。過去的兩年裡出現了不少以加密貨幣計價的贖金支付,駭客也從交易所中竊取了價值15億美元的加密貨幣,美國財政部副部長托馬斯•奧特(Thomas Ott)總結道:“我們已經看到了有數十億美元的虛擬貨幣被用於可疑的活動。”

美國特勤局(U.S. Secret Service)也在研究諸如R/" target="_blank"">門羅幣和Zcash這樣的加密貨幣是如何用於非法活動的,同時該機構還在敦促美國國會“考慮採取立法或監管行動”。在2018年6月20日,特勤局宣佈他們已經“在刑事調查過程中查獲了價值2800多萬美元的加密貨幣,其中有12筆2015年的查獲款都是比特幣形式。”

該機構的副總幹事在國會聽證會上表示:“這是對美國是至關重要的,我們必須繼續透過金融行動特別工作組等形式在國際範圍推進對於數字貨幣的相關控制。我們還應該考慮採取更多的立法或監管行動,以此應對由匿名化加密貨幣帶來的相關挑戰,比如那些試圖模糊區塊鏈上的交易行為的服務以及使用攪拌器(mixer)和滾筒(tumblers)使資金進入加密貨幣礦池。”

美國政府的其他部門也在積極地尋求頒佈新的法規對於加密貨幣進行約束。在最近的一次國會聽證會上,北卡羅來納州的眾議員羅伯特·皮滕格(Robert Pittenger)稱非法使用加密貨幣是“美國國家安全面臨的最大威脅之一”。

美國聯邦調查局(FBI)指出,在2017年網際網路犯罪中心收到的相關報告中涉及的虛擬貨幣價值已經達到了5830萬美元,這些虛擬貨幣通常被網路勒索者要求用於支付贖金,一般是以比特幣的形式支付。該機構還指出“以虛擬貨幣作為支付方式之所以經常被網路敲詐勒索所用,就是因為它給犯罪分子提供了額外的匿名保護。”

虛擬貨幣是怎麼洗錢的?

隱藏贓款的非法來源,即我們俗稱的洗錢。

犯罪分子在洗錢方面也是下了大功夫,而且其技術與手段也是與時俱進。加密貨幣時代的洗錢與黑手黨時代可完全不同了,黑手黨當年買下了多家洗衣店(洗錢 laundery一詞的來源),將贓款與合法的商業收益混在一起,以此來掩蓋自己從組織賣淫活動和走私酒中獲取的非法利潤。

而隨著越來越多加密貨幣大盜的出現,有越來越多的加密貨幣被恐怖分子、勒索者、身份竊賊、毒販、軍火商和人販子所用,這開啟了一個高科技虛擬洗錢新紀元。不過不同於現金,想要把這種加密貨幣贓款洗乾淨過程稍微複雜一些。

虛擬貨幣洗錢的第一步就是分流(Layering)。在傳統的洗錢過程中,這一過程會涉及到將贓款用於購買昂貴的物品,如金條、汽車、珠寶或房地產,然後再把這些東西轉售出去。

在虛擬世界裡,這一過程涉及了將虛擬貨幣轉移到加密貨幣系統中,透過使用攪拌器(mixers)、滾筒(tumblers)(注:Mixers和tumblers是指用不同的地址和交易記錄取出一組比特幣然後返還另一組同等價值的比特幣)以及區塊鏈將其來回轉移。

首先,犯罪分子會將偷來的比特幣轉到由洗錢者擁有的地址上。這個地址仍然不夠乾淨,因為它和受害者的地址有明顯聯絡。接下來洗錢者會把同樣數額的比特幣從其它使用者那裡轉到犯罪分子手中的一個新的“乾淨”地址中。

不過洗錢者不會一次性把大額的虛擬貨幣轉過去,因為這很容易引人注意,洗錢者會用小數額分多次將洗乾淨的虛擬貨幣轉回去。在洗錢中越是大額的虛擬貨幣越要小心謹慎,操作中會盡量延長每份之間的跨度。

這就意味著進入該系統的贓款越多,其轉移的就越頻繁,調查人員想要透過網路追查到路徑的源頭就越困難。此外,虛擬貨幣的匿名特性也使得追蹤這些贓款比最終現金要難得多。

值得注意的是,犯罪分子在轉移這些虛擬貨幣贓款時會損失一個百分點,但只要最終這些資金變成合法的,這種損失也就是值得的。

洗錢的第二步就是整合,在將非法取得的資金注入加密貨幣系統之後,緊接著將其放在虛擬的殼中不斷轉移,犯罪分子離不受限制且相對安全地使用這筆不義之財又近了一步。

將這些贓款整合進主流的二級交易所、OTC等加密貨幣金融體系後依然存在暴露的風險,因為參與加密貨幣交易活動的交易所與其他第三方會監控交易活動,並有可能釋出可疑活動報告(Suspicious Activity Reports ),這就標誌出了那些高風險交易。

虛擬貨幣洗錢行業巨大

現在有不少團隊和公司提供虛擬貨幣洗錢服務,在網上可以透過mixer、tumbler、fogger、landries等關鍵詞檢索到。他們會從不同的客戶手上收取資金,然後將他們混合在一起,再將混合後、洗白的資金還給客戶。

這麼做的目的就是要在區塊鏈上把收款人和付款人的資訊打亂,讓人找不到來源和頭緒。這類洗錢服務一般會收取總額1-3%的手續費。

但是因為政府監管升級等原因,許多團隊已經停止了這類服務,例如Bitmixer團隊在2017年7月就終止了洗錢服務。但是,CipherTrace團隊發現,這類服務正在透過社交網路等廣告渠道宣傳,以期獲得更多新的客戶來擴大收入。

虛擬貨幣洗錢服務需要服務方有大量的資金沉澱,例如有價值數百萬美元的比特幣或者其他虛擬貨幣,同時保持資金在不同的賬戶儲存著。在2016年和2017年,這些資金賬戶會組合在一起,多次轉賬從而隱藏收款人和付款人的資訊。

到了2017年下半年和2018年上半年,洗錢服務開始洗錢工具(虛擬貨幣)進行升級,使入金工具和出金工具脫離。洗錢服務團隊拿到黑錢之後會轉入資金池,隨後將資金池裡的幣轉到交易所,之後在交易所的幣之間週轉,最後再用新的虛擬貨幣提走。這種手段不僅可以降低轉賬成本,而且還可以利用國際交易所設定兩道以上的國際查賬障礙。

虛擬貨幣賭博也可以洗錢

虛擬貨幣賭博也能實現洗錢,因此也越來越受洗錢者的歡迎。

現在全球有100-200家賭博網站可以用虛擬貨幣進行賭資支付。犯罪分子在這些網站上開設賬號,然後將資金轉入賬戶,然後進行一些小額的賭博,有的甚至都不進行賭博的操作,隨後提幣到新的地址。這樣一來,執法者的追查路徑就會斷掉,效果和上面提到的差不多。

因為賭博網站都不需要求實名認證,不會進行KYC,所以執法部門也很難知道到底是誰往賭博網站的賬戶裡衝幣、提幣。

FinCEN的凱文•奧康納(Kevin O 'Connor)表示,加密貨幣交易所也必須納入反洗錢控制的監管中,因為加密資產也可兌換成法定貨幣和其他金融資產。此外,當被問及離岸加密貨幣交易所和網路貨幣掉期交易平臺Shapeshift.io的責任時,他的回答是,只要這些平臺和美國客戶打交道,他們就必須遵守美國的反洗錢規定。

美國財政部海外資產控制辦公室(OFAC)釋出了一份不允許美國公司與其進行商業活動的名單,名單中包括了個人、公司、網址、銀行賬戶以及國家。OFAC 準備向這個列表中加入一些加密貨幣地址,進行關注。

FinCEN 曾經表示,交易所必須掌握自己的對手的情況,比如他們在哪些國家、他們是否已經在OFAC名單中。這個用意雖然很好,但是也涉及一堆問題,比如如何找到最好的技術工具與實踐方式去甄別這些非法的交易活動。

虛擬貨幣反洗錢?需要更強的技術和教育

虛擬貨幣相比於其他金融工具,對於洗錢者來說更便捷,他們不再需要找人用髒錢去購買黃金、購買實物然後再賣掉去換錢。對於執法部門來說,發現洗錢行為也越來越困難,追尋資金源頭和目的地也越來越難。

以前,FBI的探員只要有了足夠的情報,站在樓頂拿著望遠鏡就可以看到街頭的人在換手資金。

但是在區塊鏈上他們需要更專業的技術來打擊網路犯罪,由此也產生了打擊區塊鏈金融犯罪的需求,執法部門需要“去-匿名化”的區塊鏈技術來打擊利用比特幣、門羅幣等虛擬貨幣的洗錢行為。

如果你發現任何洗錢行為,請撥打 010-88092000 中國反洗錢監測分析中心進行舉報!

本文來自 CipherTrace 的報告,由區塊律動 BlockBeats 0x4 翻譯。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;