历史新高！2023年"虚拟币犯罪报告"披露，虚拟币非法交易额达206亿美元！

Chainalysis每年会基于虚拟币交易的透明，发布对非法虚拟币活动的评估，然而这类评估在传统金融活动中是难以实现的，报告综述如下。

一

非法虚拟币交易量达到历史巅峰

2022年是虚拟币历史上最动荡的一年，Celsius、Three Arrows Capital、FTX等大型虚拟币公司相继倒闭。在市场低迷的情况下，非法交易额连续第二年上升，创下206亿美元的历史新高。

●2022年43%的非法交易量来自与受制裁实体相关的活动

●2022年其他传统犯罪的交易量都有所下降，市场低迷可能是其中一个原因

● 总体而言，虚拟币的非法活动仍然只占虚拟币总交易量很小一部分，不到1%

二

制裁

美国财政部外国资产控制办公室（Office of Foreign Assets Control）等机构针对对国家安全和外交政策构成威胁的国家、政权、个人和实体实施制裁。传统上，制裁的执行依赖于主流金融机构的合作，但一些被制裁者已经转向虚拟币来绕过这些机构，给制裁机构带来新挑战。

● 从2021年开始，OFAC开始增加制裁整个虚拟币相关服务，而不是仅仅只针对个别实体。2022年每个被制裁实体的平均地址数量超过35个

● 2022年OFAC制裁的个人和实体如上图，主要制裁理由涉及洗钱、毒品、勒索等

●Hydra Marketplace是世界上最大的暗网市场，目前已经被关闭。Hydra Marketplace总部设在俄罗斯，不仅为毒品销售提供便利，还为网络犯罪提供洗钱服务

● Garantex也是因为类似的洗钱活动被制裁，但是这个机构仍然在运行

● Tornado Cash提供以太坊区块链上的混币服务，因促进洗钱被制裁

● 上图显示了三个实体在被制裁前60天内收入资金来源的细分

● Hydra Marketplace的犯罪活动在三个实体中最多，68.2%的资金来自非法地址

● 被制裁后，三个实体的表现并不一致。Hydra Marketplace被制裁后，因为同时被查封，资金流入量立即归零；Garantex被制裁后没有被查封，交易量稳步增长

小结：对虚拟币制裁的影响取决于司法辖区和技术限制

● 对合作管辖范围内开展业务的实体，制裁有效。比如Hydra Marketplace的服务器位于德国，德国与美国执法机构合作查封了服务器，对上述实体能够造成致命打击

● Garantex的例子表明，缺乏国际合作，很难有效制裁

三

勒索软件

2022年是打击勒索软件富有成效的一年。2022年，勒索软件攻击者勒索总金额为4.568亿美元，低于前一年的7.656亿美元

● 下降很大程度上是因为被害组织越来越抗拒向勒索软件攻击者付款

● 2022年勒索软件品种激增，上半年活跃的品种超过一万种

● 勒索软件寿命持续下降，平均存活时间仅为70天

四

洗钱

**虚拟币洗钱的目的是将资金转移到无法发现其原始犯罪来源的地址，并最终转移到允许虚拟币兑换现金的服务中——通常意味着交易所。**洗钱活动是高度集中在少数服务中的，甚至进一步集中在少数虚拟币地址中。2022年，4个交易所的地址收到了超过10亿美元非法资金。

虚拟币洗钱通常涉及两种实体和服务：

● 中介服务和钱包：包括个人钱包、混合器、暗网市场以及其他合法或非法服务。犯罪分子通常用上述服务来临时持有资金，混淆资金流动，或在资产之间进行交换

● 交易所：指允许将虚拟币兑换成法定货币的服务。一旦资金进入此服务，将不能再通过区块链分析追踪资金了，只能通过传统金融调查方式来进一步追踪

● 总体而言，2022年非法地址发送了价值238亿美元的虚拟币

● 主流中心化交易所是非法虚拟币的最大接收方，占到非法地址发送的所有资金的一半

● 流向DeFi的非法资金比以往都多

● DeFi的所有活动记录都在链上

● DeFi不允许虚拟币转换为法定货币，因此这些资金大多数会转向其他服务

● 混币的总体使用量下降，但非法使用量达到历史最高水平。2022年，混币共处理了78亿美元，其中24%来自非法地址

● 如果有人知道你的虚拟币地址，几乎可以在区块链看到整个交易历史，使用混币可以防止这种情况

● 交易所这样的服务对洗钱至关重要，犯罪分子可以通过这些服务将虚拟币转换为现金

● 大部分非法资金是由少数几个交易所接收的。2022年，915家交易所接收到了非法加密货币。，67.9%的非法资金流向了5家交易机构

● 51%的非法资金转移到83家交易所的542个地址，代表着洗钱的高度集中性

● 地下洗钱服务可能增长，因为交易所面临来自执法部门越来越大的压力

● 犯罪钱包余额直线下降，从2021年底120亿美元降至29亿美元。可能与虚拟币熊市和执法部门缉获有关

五

盗窃

● 2022年是虚拟币黑客攻击最多的一年，虚拟币被盗38亿美元

● DiFi是最大受害者，占黑客盗窃所有虚拟币的82.1%，合计31亿美元

六

Oracle 操纵攻击

攻击者通常通过使用大量虚拟币来快速增加目标Defi上低流动性代币的交易量，从而导致价格快速上涨。一旦价格被推高，攻击者可以将这些代币置换为更主流的代币。

● 2022年，Defi在41次Oracle操纵攻击中损失了3.862亿美元

七

暗网市场

● 2022年暗网市场总收入为15亿美元，低于2021年

● Hydra market是收入最高的暗网市场

● Mega、Blacksprut、OMG！OMG！在Hydra market被查封后，分食了份额

● Hydra market之所以在关闭前占市场主导地位，是因为它为网络犯罪分子提供独特的洗钱服务，它提供“比特币银行混币”服务，用户可以从这个市场提取比特币

八

诈骗

涉虚拟币骗局收入在2022年下降了46%，从一年前109亿美元下降至59亿美元。

● 虚拟币价格下跌，骗局的表现也会受到影响

● 2022年10大骗局都是投资类诈骗

● 虽然单个感情骗子骗得的金额低，但是对被害人是最具破坏性的

●  赠品诈骗：要求被害人发送虚拟币，承诺回报更多

● 冒充诈骗：冒充政府人员等，要求被害人发送虚拟币，避免卷入麻烦

● 投资诈骗：虚构投资项目，承诺巨额回报

● NFT骗局：诱骗被害人购买假NFT

● 感情骗局：与被害人建立感情关系，骗取虚拟币

✦节选于****Chainalysis：The 2023 Crypto Crime Report