Chainalysis每年会基于虚拟币交易的透明,发布对非法虚拟币活动的评估,然而这类评估在传统金融活动中是难以实现的,报告综述如下。
一
非法虚拟币交易量达到历史巅峰
2022年是虚拟币历史上最动荡的一年,Celsius、Three Arrows Capital、FTX等大型虚拟币公司相继倒闭。在市场低迷的情况下,非法交易额连续第二年上升,创下206亿美元的历史新高。
●2022年43%的非法交易量来自与受制裁实体相关的活动
●2022年其他传统犯罪的交易量都有所下降,市场低迷可能是其中一个原因
● 总体而言,虚拟币的非法活动仍然只占虚拟币总交易量很小一部分,不到1%
二
制裁
美国财政部外国资产控制办公室(Office of Foreign Assets Control)等机构针对对国家安全和外交政策构成威胁的国家、政权、个人和实体实施制裁。传统上,制裁的执行依赖于主流金融机构的合作,但一些被制裁者已经转向虚拟币来绕过这些机构,给制裁机构带来新挑战。
● 从2021年开始,OFAC开始增加制裁整个虚拟币相关服务,而不是仅仅只针对个别实体。2022年每个被制裁实体的平均地址数量超过35个
● 2022年OFAC制裁的个人和实体如上图,主要制裁理由涉及洗钱、毒品、勒索等
●Hydra Marketplace是世界上最大的暗网市场,目前已经被关闭。Hydra Marketplace总部设在俄罗斯,不仅为毒品销售提供便利,还为网络犯罪提供洗钱服务
● Garantex也是因为类似的洗钱活动被制裁,但是这个机构仍然在运行
● Tornado Cash提供以太坊区块链上的混币服务,因促进洗钱被制裁
● 上图显示了三个实体在被制裁前60天内收入资金来源的细分
● Hydra Marketplace的犯罪活动在三个实体中最多,68.2%的资金来自非法地址
● 被制裁后,三个实体的表现并不一致。Hydra Marketplace被制裁后,因为同时被查封,资金流入量立即归零;Garantex被制裁后没有被查封,交易量稳步增长
小结:对虚拟币制裁的影响取决于司法辖区和技术限制
● 对合作管辖范围内开展业务的实体,制裁有效。比如Hydra Marketplace的服务器位于德国,德国与美国执法机构合作查封了服务器,对上述实体能够造成致命打击
● Garantex的例子表明,缺乏国际合作,很难有效制裁
三
勒索软件
2022年是打击勒索软件富有成效的一年。2022年,勒索软件攻击者勒索总金额为4.568亿美元,低于前一年的7.656亿美元
● 下降很大程度上是因为被害组织越来越抗拒向勒索软件攻击者付款
● 2022年勒索软件品种激增,上半年活跃的品种超过一万种
● 勒索软件寿命持续下降,平均存活时间仅为70天
四
洗钱
**虚拟币洗钱的目的是将资金转移到无法发现其原始犯罪来源的地址,并最终转移到允许虚拟币兑换现金的服务中——通常意味着交易所。**洗钱活动是高度集中在少数服务中的,甚至进一步集中在少数虚拟币地址中。2022年,4个交易所的地址收到了超过10亿美元非法资金。
虚拟币洗钱通常涉及两种实体和服务:
● 中介服务和钱包:包括个人钱包、混合器、暗网市场以及其他合法或非法服务。犯罪分子通常用上述服务来临时持有资金,混淆资金流动,或在资产之间进行交换
● 交易所:指允许将虚拟币兑换成法定货币的服务。一旦资金进入此服务,将不能再通过区块链分析追踪资金了,只能通过传统金融调查方式来进一步追踪
● 总体而言,2022年非法地址发送了价值238亿美元的虚拟币
● 主流中心化交易所是非法虚拟币的最大接收方,占到非法地址发送的所有资金的一半
● 流向DeFi的非法资金比以往都多
● DeFi的所有活动记录都在链上
● DeFi不允许虚拟币转换为法定货币,因此这些资金大多数会转向其他服务
● 混币的总体使用量下降,但非法使用量达到历史最高水平。2022年,混币共处理了78亿美元,其中24%来自非法地址
● 如果有人知道你的虚拟币地址,几乎可以在区块链看到整个交易历史,使用混币可以防止这种情况
● 交易所这样的服务对洗钱至关重要,犯罪分子可以通过这些服务将虚拟币转换为现金
● 大部分非法资金是由少数几个交易所接收的。2022年,915家交易所接收到了非法加密货币。,67.9%的非法资金流向了5家交易机构
● 51%的非法资金转移到83家交易所的542个地址,代表着洗钱的高度集中性
● 地下洗钱服务可能增长,因为交易所面临来自执法部门越来越大的压力
● 犯罪钱包余额直线下降,从2021年底120亿美元降至29亿美元。可能与虚拟币熊市和执法部门缉获有关
五
盗窃
● 2022年是虚拟币黑客攻击最多的一年,虚拟币被盗38亿美元
● DiFi是最大受害者,占黑客盗窃所有虚拟币的82.1%,合计31亿美元
六
Oracle 操纵攻击
攻击者通常通过使用大量虚拟币来快速增加目标Defi上低流动性代币的交易量,从而导致价格快速上涨。一旦价格被推高,攻击者可以将这些代币置换为更主流的代币。
● 2022年,Defi在41次Oracle操纵攻击中损失了3.862亿美元
七
暗网市场
● 2022年暗网市场总收入为15亿美元,低于2021年
● Hydra market是收入最高的暗网市场
● Mega、Blacksprut、OMG!OMG!在Hydra market被查封后,分食了份额
● Hydra market之所以在关闭前占市场主导地位,是因为它为网络犯罪分子提供独特的洗钱服务,它提供“比特币银行混币”服务,用户可以从这个市场提取比特币
八
诈骗
涉虚拟币骗局收入在2022年下降了46%,从一年前109亿美元下降至59亿美元。
● 虚拟币价格下跌,骗局的表现也会受到影响
● 2022年10大骗局都是投资类诈骗
● 虽然单个感情骗子骗得的金额低,但是对被害人是最具破坏性的
● 赠品诈骗:要求被害人发送虚拟币,承诺回报更多
● 冒充诈骗:冒充政府人员等,要求被害人发送虚拟币,避免卷入麻烦
● 投资诈骗:虚构投资项目,承诺巨额回报
● NFT骗局:诱骗被害人购买假NFT
● 感情骗局:与被害人建立感情关系,骗取虚拟币
✦节选于****Chainalysis:The 2023 Crypto Crime Report