淺析利用虛擬貨幣洗錢_USD:SDT

提到洗錢，我們經常會在電影中見到各種黑幫老大洗錢的場景，有利用賭場、古董買賣、境外投資、虛擬商品等作為媒介的洗錢手法，而現在有了虛擬貨幣，犯罪分子們洗錢的手法又會發生什么變化呢？

虛擬貨幣的洗錢風險

虛擬貨幣由于存在匿名性、去中心化、追蹤難、全球流通性、交易便捷性、交易模式的復雜性、交易之后的不可撤銷性、持有方式的多樣性、價值認定標準存在爭議性等一些特點，因此具有較高的洗錢風險。

犯罪分子加以利用也讓虛擬貨幣逐漸淪為洗錢工具，加上國家有關部門近年來不斷加大打擊網絡犯罪的力度，“斷卡行動”和“反洗錢法”等一系列組合拳的生效，傳統洗錢渠道遭遇沉重打擊，也讓虛擬貨幣洗錢的現象加劇，執法機關與犯罪分子開始新一輪的深度博弈。

匿名幣、跑U平臺、混幣平臺等新型的虛擬貨幣洗錢手段的出現也讓這場博弈更加地艱難。

虛擬貨幣洗錢的過程

一般利用虛擬貨幣洗錢的過程大體上可分為三個階段，在實際案件中，三個階段有時能區分的很明顯，有時發生重疊、交叉、集合，很難完全分開，也有一些只采用了部分階段就完成洗錢行為。

第一階段：放置。犯罪分子購買虛擬貨幣，將非法資金注入所要“清洗”的渠道中。實際案件中可能會結合其他手法混淆虛擬貨幣的來源。這個階段其實在很多洗錢手法中都非常常見，只要是犯罪分子把贓款打入第三方平臺/商戶進行洗錢的這個過程都可以叫做放置。

愛交易宣布將業務主體遷至香港:據官方消息，7月25日，香港數碼港Web3 Big Demo Day活動如期舉行，愛交易作為戰略合作方在會上宣布將業務主體遷至香港，開啟全球化征程。

官方表示，自正式上線運營以來，數以萬計的交易員在愛交易平臺上分享了自己的策略，越來越多的用戶借助愛交易成為了更好的交易員。愛交易將業務主體遷至香港，無疑是看重香港在 WEB3 方向上發展的潛力，此舉有利于更好地開展業務。

另外，愛交易還在會上開放 V1.0 測試通道，邀請交易愛好者體驗。據官方消息，愛交易 V1.0 在腳本創作體驗、圖表流暢性、服務穩定性等方面均有提升。[2023/7/25 15:57:23]

第二階段：培植階段。洗錢者利用虛擬貨幣的匿名性進行多層次、復雜化的交易，從而掩飾犯罪所得的性質和來源。

第三階段：融合階段。在不斷轉移和洗白非法所得后，犯罪分子持有的虛擬貨幣已基本不受限制并且相對安全，此時他們只需將所有被洗過的虛擬貨幣整合到某一地址上最后提現，這樣就基本上完成洗錢操作了。

新型虛擬貨幣洗錢的手法

手法1：利用匿名幣洗錢

首先，最近新興的一種洗錢手法就是用匿名幣來做交易，因為匿名幣使用了環簽名證明和零知識證明等技術手段，目的就是讓使用者的交易記錄不可追蹤。犯罪分子會把贓款在交易所兌換成匿名幣之后再進行后續的交易操作，這樣執法機關也很難進行下一步追查。

深圳：將統籌設立規模1000億元的人工智能基金群:6月6日消息，日前，深圳印發《深圳市加快推動人工智能高質量發展高水平應用行動方案（2023—2024年）》（以下簡稱《行動方案》），發布首批 “城市+AI”應用場景清單，并統籌設立規模1000億元的人工智能基金群，積極打造國家新一代人工智能創新發展試驗區和國家人工智能創新應用先導區，創建人工智能先鋒城市。[2023/6/6 21:18:18]

案例：日本犯罪集團利用匿名幣大量洗錢

據日本新聞媒體報道稱，許多日本犯罪集團利用虛擬貨幣和隱私性強的匿名幣，如門羅幣和達世幣進行洗錢。經過調查，發現通過虛擬貨幣進行的非法洗錢交易行為超過2.7億美元，而這些交易的源頭很有可能來自交易和其他非法活動。

日本相關部門對日本幫派組織中的虛擬貨幣交易進行了調查，發現了一款名為“ZDM”的USB接口，為大零幣Zcash、達世幣Dash和門羅幣Monero的縮寫，其中顯示自2016年起某幫派通過數百次轉賬洗錢金額達298.5億日元。

下圖中對日本洗錢案例的手法進行了總結：

手法2：USDT跑分平臺

傳統跑分：指的是犯罪分子通過收購普通用戶的第三方支付平臺的二維碼來進行頻繁轉賬洗錢的過程。

Polygon ID 身份基礎設施工具完成三項更新:5月3日消息，Polygon 發推稱，對 Polygon ID 身份基礎設施工具進行三項更新，開發者可以更輕松地將 DID 集成到 DApp 中。其一，與現有工具和項目集成，借助 SelectiveDisclosure 功能，開發者將有權共享憑證中的選定字段，實施新的用例。新的 JS SDK 使開發者能夠在多個設備（Web 錢包、瀏覽器擴展程序等）中創建身份客戶端，該 SDK 包括憑證發行功能，允許從本地設備進行無服務器發行。其二，改進用戶體驗，新的發行人節點用戶界面使設置、管理和使用發行人節點更加容易。在終端用戶方面，現在移動端 SDK 和參考實施應用程序（Polygon ID 錢包）中支持推送通知。其三，為開發者提供新工具，包括 JWZ Validator、部署在 PoS 主網上的 Polygon ID 智能合約、移動端 SDK 的 Android 和 React 版本與在 W3C 注冊的 DID。[2023/5/3 14:40:07]

USDT跑分：跑分參與者到USDT跑分平臺購入USDT作為保證金，參與跑分搶單。跑分參與者提供購入USDT幣的充值碼給跑分平臺，跑分平臺匯聚各種充值額度的USDT充值碼，整合成一個USDT充值碼池，并以充值接口方式提供給賭博平臺。賭客充值賭資需掃描USDT充值碼進行充值，也就是使用人民幣向跑分平臺購入USDT，最終致使人民幣流轉至跑分平臺。

幣安將下架SRM、RAY杠桿及幣安理財相關產品:11月17日消息，據官方公告，幣安宣布將下架SRM、RAY杠桿及幣安理財相關產品，幣安將于11月23日11:00移除以下杠桿交易對并停止交易，包括SRM/BTC、SRM/BUSD、SRM/USDT、RAY/BUSD、RAY/USDT全倉杠桿交易對和逐倉杠桿交易對。

幣安賺幣將于11月23日11:00下架SRM活期產品， 以及RAY活期與定期產品。幣安流動性挖礦將于11月23日11:00下架RAY/USDT、RAY/BNB幣對池。用戶如于上述幣對池中持有資產，系統將于11月23日11:00自動將資產退還至用戶的現貨錢包。[2022/11/17 13:15:17]

兩者區別：原來的人民幣保證金替換成了一種穩定幣，即泰達幣USDT，原來的微信、支付寶等第三方收款碼換成了交易所的USDT充值地址。

USDT跑分的優勢：不需要微信、支付寶等收款碼，操作更簡單，收款地址匿名，能夠即刻返傭。

跑分參與者給出自己的交易所收款碼并給中間平臺提供相應押金，平臺聯系到跑分需求方，需求方打入USDT到跑分參與者賬戶，之后扣除跑分參與者的押金，各方從跑分需求方的贓款中抽取利益完成后結束跑分，跑分結束后的資金大部分是流入了網絡中的非法賭博平臺。

Coinbase將開始批量處理所有ETH和ERC-20交易:7月15日消息，Coinbase宣布對鏈上發送的交易批量處理進行一些更新，將開始批量處理所有ETH和ERC-20交易。工作原理是將許多客戶的發送請求打包成單筆交易，而不是為每個請求創建一筆新交易，這有利于減少網絡負載。

Coinbase于2020年開始批量發送BTC，并表示ETH/ERC-20和BTC批量處理不會改變產品體驗、其他Coinbase費用或其他貨幣的網絡費用。[2022/7/15 2:16:29]

USDT跑分平臺洗錢流程

案例：“巔峰”跑分平臺洗錢贓款

巔峰是一個非常出名的跑分平臺，現已被機關打擊停止營業。

在這里從跑分參與者的角度給大家講解這個平臺大致的運營模式來更直接地說明一下跑分手法。

跑分參與者在平臺注冊后，需要去虛擬貨幣交易所注冊賬號，在交易所審核通過后，他們就可以往平臺充值押金，充值的金額就是接單金額的上限。巔峰要求跑分參與者充值押金必須高于一定金額。

平臺在收到充值資金后，跑分平臺采取一種類似于網約車平臺的搶單機制，并扣除資金的1.8%至3%作為平臺傭金。之后平臺就會分配跑分訂單給充值完成的跑分參與者，把贓款的0.3%-0.6%的作為跑分參與者的傭金收益，跑分完成的資金會被轉賬至境外賭博網站完成跑分。

跑分參與者只需要提供收款碼和押金就能獲得高額收入，所以這也是為什么跑分這么流行的原因。

某跑分平臺接單和收益截圖

知帆科技安全專家在此提醒：

大家要多加提防跑分平臺的陷阱，不要輕信所謂的“零成本在家就能賺錢，日進千元”等兼職廣告，需要謹慎辨別。

千萬不要為了走捷徑賺錢，走上犯罪道路，如果參與跑分成為了跑分參與者，在與上游犯罪分子有事先共謀的情形下，參與者將成為上游犯罪的共犯，即使與上游犯罪分子沒有事先共謀，也將會涉嫌幫信罪和掩隱罪。

手法3：混幣平臺

除跑分平臺之外，還有一種犯罪分子經常用來洗錢的虛擬貨幣平臺就是混幣平臺。

很多混幣平臺的官方都是打著增加交易隱私性的旗號，但是如果要提高自己的交易隱私性，就要多付一些手續費，很多人是不愿意的，所以這些平臺實際上更多的還是成為了犯罪分子洗錢的媒介。

犯罪分子使用混幣平臺的主要目的就是“洗幣”，就是轉贓款給到平臺，然后能從平臺內獲得“干凈”的錢。混幣的作用是切斷犯罪分子的輸入資金與他收到的輸出資金之間的關聯。

犯罪分子如果想把贓款轉入到混幣平臺，就需要用到混幣平臺提供的混幣服務，而這個混幣服務是用來隱藏交易路徑和隱藏參與者身份的服務，一般會收取高額的手續費，很受犯罪分子的喜愛。目前混幣平臺接受的幣種主要是比特幣，現在也推出了支持以太坊等幣種的混幣器。

混幣平臺分為中心化和去中心化的兩種運營模式。

關于中心化混幣平臺的運營模式，在網上有流傳這么一種猜想，平臺在接收到犯罪分子的贓款后會先從洗好的干凈池子中打一筆扣除手續費的資金，因為資金數額已經不一樣了，且接收地址也不一樣，要關聯起兩筆資金其實是有一定難度的。

之后犯罪分子打入的這筆贓款會經過一段時間的沉淀后與后續打入的資金進行混洗，具體的混洗方法平臺并沒有公布，混洗之后的資金會被轉移到資金池中進行下一步使用。

而去中心化混幣平臺主要是使用一種叫做CoinJoin的機制，如果需要講清楚CoinJoin算法的原理還必須先要介紹一下比特幣使用的一種交易模式。

UTXO模式：比特幣采用的記賬模型叫做UTXO,它是比特幣的最核心概念之一。

一個UTXO可以被理解為一張有著一定面值的紙幣，當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個UTXO，用私鑰進行簽名，發送到乙的地址。

這個過程是一個新的交易，而乙得到的是一個新的UTXO。就像我們平常使用紙幣一樣，比特幣交易也會產生找零，當甲的余額大于他想要發送給乙的額度時，就會產生找零，這筆找零會再發送到甲的地址上，但是這筆交易在外人看來是沒辦法區分哪個地址是甲或乙的。

如下圖，一次輸入5BTC會有一筆輸出4BTC然后還有1BTC是找零，它也會繼續跟其他收到的BTC一起當做下一筆交易的輸入。除非是參與交易的當事人，從外部是比較難區分哪一筆是輸出哪一筆是找零的。

UTXO模型圖(不考慮手續費)

CoinJoin原理是依賴于比特幣的記賬模型。目前，市面上大部分的混幣器都采用了CoinJoin的交易模式，而這種交易模式，是由比特幣核心開發人員提出的一種隱私交易協議。

由于比特幣UTXO的設計機制，同筆交易可以有多個輸入和輸出。CoinJoin可以利用比特幣這種特性構建這樣一種交易，讓數百個交易發起者，同時向數百個交易接收者，轉一定數額的比特幣。

這樣，外部人員通過這種輸入輸出被混淆的交易行為，也沒有辦法通過這筆交易來證明這幾百個地址的控制者之間存在的聯系，正好能實現犯罪分子對模糊他們資金來源的需求。

正如下圖從知帆科技Chaindigg區塊鏈瀏覽器截取的CoinJoin交易記錄顯示，在同一筆交易記錄中左邊的輸入地址有68個，輸出地址更是達到105個之多，并且兩邊的比特幣地址格式都是一樣的，只靠人工追蹤是很難重新建立輸入輸出地址的關系的。

?圖中為一筆CoinJoin交易記錄截圖

案例：黑客盜幣后使用混幣平臺洗錢

2021年5月17日22點訊，幣安鏈BSC鏈上期權協議FinNexus?疑似被攻擊，FNX代幣短時間內被大量鑄造、轉出或售出，涉及BSC和以太坊超過3億個FNX代幣。

黑客完成攻擊后利用混幣交易所交易ETH來洗錢所得的贓款，目前還沒有破獲黑客的贓款轉移去向。

對虛擬貨幣洗錢的追查方法

為了有效解決由虛擬貨幣匿名性帶來的無法追蹤資產流向的問題，知帆科技安全團隊自主研發了一款服務于機關的虛擬貨幣偵查服務平臺——「逐跡-虛擬貨幣追蹤查證平臺」，依托知帆的區塊鏈大數據分析能力，通過對虛擬貨幣地址賬戶分析、虛擬貨幣追蹤溯源、線索擴線等方面協助機關打擊詐騙、洗錢、傳銷、暗網交易等涉虛擬貨幣犯罪案件。

知帆科技安全團隊一直致力于研究犯罪分子新型洗錢手法和模式，對涉及利用虛擬貨幣洗錢的相關案件提供追查線索和決策方向。

Tags：USDOINUSDTSDTusdm幣是什什么穩定幣litecoin-cashdoge幣怎么換成usdt泰達幣USDT發行

以太坊交易所