用数字货币洗钱，警察不会招吗？

本文经公众号光黑科技（ID：qianheikeji）授权转载。

文字 | 谢尧

“我告诉你，比特币，你知道它为什么这么值钱吗？因为它很方便洗钱。” 那天晚上，朋友陈小胖在擀羊肉串的时候告诉我。

当时，比特币价格一路飙升至近4万美元一枚。 虽然离币圈的名言“一币一别墅一币一嫩模”还有一段距离，但也差不多够买一辆特斯拉了。 扯，所以朋友聚会难免要聊聊数字货币的话题。

陈小胖出身于传统行业，对前沿科技感兴趣，但了解不多。 我想他对数字货币的印象可以代表很多人。

这种印象大概与“比特币”和“洗钱”这两个词经常一起出现在新闻中有关。

那么问题来了：既然连你都知道比特币可以洗钱，而且大家还公开谈论它，那么反洗钱机构和执法机构是如何打击的呢？ 你用嘴炮轰比特币吗？ 当然不是，不然我也不敢写啊哈哈。

巧合的是，2020年底，恰好在CIS网络安全创新大会上听到了一个演讲。 主题为“虚拟货币时代如何反欺诈和反洗钱”。 主讲人是来自区块链安全公司PeckShield的反洗钱业务负责人李锐，曾多次协助警方办案，是一名实打实的战士。

今天，我想和大家分享一下我在听他演讲时的一些笔记和感想。 如果你有兴趣，以后有机会逗我玩。

由于疫情，这是在线演讲，李锐在右下角

1、为什么数字货币可以洗钱？

首先，我们还是要承认，数字货币确实是被一些人用来洗钱的。

而越来越多的犯罪分子开始从“传统”洗钱方式转向数字货币。

如屠夫盘。

以往最典型的杀猪手段就是将受害人引诱至虚假赌博网站。 从2020年下半年开始，越来越多的杀猪团伙转而让受害人充值数字货币（原因后面会解释）。

考虑到一些浅薄的朋友对数字货币不是很了解，这里科普一下为什么数字货币可以用来洗钱。

李锐在发言中总结了以下原因：

原因一：涉及跨境交易，资金冻结困难

法定货币受跨国货币管制。

如果要将一笔人民币汇成美元到国外，首先要到银行购汇。 整个汇款过程受外汇管制。 比如有规定，一般每人每年只有5万美元。

但数字货币账户（钱包地址）没有国界概念，不受外汇管制。

不法分子将境内资产转移至境外时，只需在交易所或私下找人兑换数字货币，直接将钱转至境外钱包地址（实际上不区分境外和境内），然后在交易所或私下找到它。 人们把它卖成海外法定货币，中间没有任何技术限制。

区块链没有国界概念，冻结和追回资产的过程非常困难。

原因二：执法部门缺乏相关办案经验

数字货币是一种全新的金融体系。 对于民警来说，很多以前的法律法规和办案经验是不能掌握的，需要学习新的姿势。

就拿“确认案情价值”这件事来说吧。 第一天涉案金额高达数亿，第二天就变成了数千万。 这只是一个类比，实际情况可能要复杂得多），谁不糊涂呢？

有针对性的新法规从制定到出台需要时间，一线办案人员积累经验也需要时间，不法分子可以趁着这个时间差赚几块钱。

原因三：匿名账户系统

数字货币的钱包地址是一串很长的字符，交易双方不需要知道字符背后是谁，申请钱包地址也不需要实名注册。

理由四：交易网络复杂

由于数字货币的钱包地址非常容易获取，不像银行卡需要身份证，犯罪团伙在洗钱过程中可以通过程序自动生成上千个账户地址，资金回流来回形成迷宫。 “交易网”增加了警方追踪的难度。

互联网上什至有专人提供基于复杂交易网络的“洗钱”服务。

演讲过程中，李锐向听众提出了一个问题：

2019年有多少资产以数字货币形式流出海外？

答案是 114 亿美元。 这只是PeckShield根据自己统计得出的数据。 还有多少没数过，谁知道呢……

那么，面对数字货币，反洗钱方是束手无策吗？ 当然不是。

二、做什么

近年来，派盾协助警方打击多起数字货币洗钱和诈骗案件。 李锐总结了他们几个反数字货币洗钱的套路。

1）地址标签——数字货币的“去匿名化”

虽然数字货币的钱包地址只是一串字符警察可以追踪比特币么，很难直接知道其背后的实体是谁，但由于大多数数字货币交易仍基于现实世界的活动，总能找到千丝万缕的联系。

数字货币的一个特点是所有交易都是公开的。

每一种数字货币都相当于世界上每个人的一块“大黑板”，每一笔交易都写在上面，任何人都可以随时查看。

“地址‘吉利瓜拉’​​转账0.00457941 BTC给‘噼里啪啦’，手续费是……时间是……”每一笔交易都记录在区块链上。

虽然无法得知某个匿名地址的幕后黑手是谁，但我们可以对所有暴露的地址进行“标记”，并将相关信息记录在一个小本子上。 当信息达到一定程度后，我们就可以将它们连接起来形成线索。

比如2017年席卷全球的WannaCry勒索病毒，勒索者就留下了一个比特币钱包地址：

“嗯，这个地址是敲诈团伙的，记下来吧。”

再比如你和隔壁王先生做过一笔数字货币交易。 交易完成后，也可以悄悄记在笔记本上：“lqrscjsyqzzzmm……这个地址是隔壁王先生的，记下来吧。”

当你的“小本子”里记录的地址越来越多，记录的信息也越来越丰富（不仅可以记录这个地址属于谁，还可以记录它的风险等级、余额、交易状态等，都各种有用没用的信息都可以记录），你的数据越来越多，以后就可以用来帮助警方查案啦~

某日，WannaCry勒索团伙的地址向一个神秘地址转了一笔钱，你才发现地址是隔壁老王的……于是你向警方提供线索，让老王搭便车.

总之，只要给一个地址附加足够多的标签，就可以慢慢绘制出地址背后实体的画像，从而实现“去匿名化”。

李睿表示，截至 2020 年 11 月底，他们维护着一个庞大的区块链地址标签库，拥有约 1.1 亿个地址，其中包括 6500 多个比特币地址和 3500 万个以太坊（ETH）地址。 并且这些地址涵盖了市面上50家主流交易所。

因此，当警方要求他们协助调查一起诈骗+洗钱案时，现实很可能是这样的：

一开始，民警只拿到了一个数字货币钱包的地址，但不知道幕后黑手是谁，于是查看派盾的标签库，发现该地址来自“水币兑换”，于是民警可以通过相关文件直接找到。 水币兑换相关负责人要求调取注册账户时的身份信息、银行卡记录等，顺着线索查清了犯罪分子的真实身份。

当然，交易所的账户也有可能被不法分子利用“四件套”冒充他人身份注册，但这是另外一个问题。

简而言之，通过给数字货币地址贴上足够多的标签警察可以追踪比特币么，就可以实现“去匿名化”。

好奇的读者：“o(*^▽^*)┛脑子都湿了，犯人又不是傻子，赃款不是在交易所卖的，而是私下卖的，难道查不出来吗？”

不法分子确实可以不进入交易所直接进入“场外交易”——张三有钱，李四有币，一只手要钱，一只手要币，现实中确实有很多人专门从事“场外货币商人”以促进洗钱。

还有一种方法可以做到这一点。 先在这里留下一个思考问题，后面我们会用一个实际案例来给大家解释原因。

我们回过头来说说追踪技术。

光靠标注肯定是不行的，因为地址标注库会越来越大，查起来会很麻烦。 这些数据就像原油，需要另一种工具来提取有用的部分，所以我们需要祭出第二法宝：“智能追踪工具”。

它可以对这些标签数据进行结构化处理——将这些数据进行有序的整理，可以从一个地址开始，逐层过滤掉最可疑、最有价值的地址。

为了让人类理解机器处理的数据，方便警方调查取证，必须要有一个“可视化资金流转工具”，将整个过程以图表的形式呈现出来。

这里用到了图数据库、人工智能等一系列技术，今天就不展开了。 直接上图让大家感受下：

（照片有点模糊，大致了解一下）

即使你完全不懂技术，你也应该能看出中间的红色和橙色圆点是最可疑的，因为大量的钱包地址最终都连接到了它们。

三、案例

听了很多理论，在实际情况下，这种方法能不能帮助抓到诈骗洗钱的坏人呢？ 李锐举了几个案例：

1）假名人诈骗案

首例发生在2020年7月，当时美国前总统奥巴马的社交媒体账号突然发来一条消息：“疫情期间，感谢大赏。” 将 1,000 美元的比特币发送到以下地址，我将返还你 2,000 美元。 消息有效期30分钟，路过不要错过……”

巧合的是，几乎在同一时间，比尔盖茨也发来了类似的信息：“大家都要我回馈社会，现在是时候了，我会把所有打到我BTC账户的钱翻倍，你叫我们1000美元， 2000美金，30分钟内有效~”

此外，时任副总统的拜登、时任亚马逊掌门人、世界首富杰夫·贝索斯、特斯拉创始人埃隆·马斯克……一众美国名人都玩起了感恩和反馈，好像在串通。

傻白甜纷纷送钱，却发现这些明星的账号被黑客团伙黑了。

虽然这个骗局看似简单，早在几年前就已经出现，但受骗人数之多仍远超想象。 短短几个小时，就有超过十万美金的比特币被发送到骗子的钱包地址。

李锐告诉我，这个案子有点特殊。 首先，对方本身就是一个黑客组织。 能盗用那么多明星的社交媒体账号，闹得这么大，可见技术不差，洗钱一般都有后手。

其次，单笔诈骗金额不大，大多在0.14个比特币以下。 犯罪团伙在收到钱款后，还利用大量地址进行混淆，大大增加了执法部门的侦查成本。

但最终，FBI（美国联邦调查局）还是破案了。 他们是如何做到的呢？

他们根据公开资料，层层梳理洗钱来龙去脉，发现有一笔钱进入了美国知名数字货币交易所Coinbase，于是从网上调出身份信息。交换并与其他手段合作，最终将其锁定。 怀疑。

2）搬砖套利案例

第二起案件发生在中国，也是在2020年7月左右被曝光的。

程序本身并不复杂。 骗子首先散布消息，称数字货币市场价格波动较大。 由于交易所之间的价格不同步，他们可以从中“套利”，忽悠大家炒币。

傻白糖一听，以为翻身的机会来了，却从来没有真正去想过。 有这么好的赚钱机会，人家拿你干嘛？

起初，骗子真的给受害人现金以获取信任，但当受害人一次性存入大量资金后，骗子就不再理会了。

据新闻报道，这群人也很有“技术”。 他们利用机器人在聊天软件Telegram上创建了超过10万个“搬砖套利群”，然后利用客服号和虚假账户作为受托人在群里胡闹。 .

从发布消息到引导用户注册、转账，再到贩卖赃物，全程自动化。

警察抓捕审讯时，二校长不停地问：“你们是怎么找到我们的？是不是哪个钱包有问题？”——他们认为作案过程无懈可击，不相信警方可以找到证据。

整个洗钱过程中的资金流向虽然并不复杂，但描述起来却有些困难。 看图感受一下吧。。。

虽然警方没有透露最终案件的技术细节，但协助破案的区块链公司负责人说了一句耐人寻味的话：“区块链的神奇之处在于它可以完整记录你的历史，非常谨慎，但不能保证以后不会有破绽。也许你现在没有犯​​错，但你早期犯下的错误还是会永久地写在区块链上。”

3）屠夫盘

2020年8月，王女士报警称，其在聊天软件Soul上认识一男子，聊了一​​会儿，诱导其购买价值3万元的USDT币，充值至该男子推荐的交易平台，并卖了35000元。 获利5000元。

于是王女士陆续购买了价值30万元的USDT币。 直到对方声称需要缴纳25万元的税款，王女士才发现自己被骗了。

这个骗局的洗钱过程是怎样的？ 也很难形容。

我在拍盾官网找到了他们整理的案例流程图：

下图蓝色箭头的过程是用来“养猪”的，即骗取受害人的信任。 当受害人向“收藏钱包”发送一笔钱时，他会收到更多的币。

上图红色箭头的过程是用来“杀猪”的。 当受害人汇出大笔款项时，诈骗者不会退还。

4）电信诈骗+场外洗钱

这个案例可以回答上面留下的思考问题：如果洗钱团伙不去交易所，而是私下交易怎么办？

派盾等人协助河南漯河警方打击电信诈骗团伙。 起初他们顺着资金流向寻找兑换账户，但很快发现注册信息是假的。

但随后他们发现，这笔钱以USDT币的形式进入了“场外币商”的钱包。

按照正常流程，这名“场外币商”会帮他们撮合交易USDT币兑换成法币，然后给嫌疑人打电话。

于是警方把突破口放在了场外币商身上。