加密货币洗钱案例回顾:政府与公司如何联手对抗洗钱?
在过去的十年中,不法分子利用了多种技术来对加密货币资产进行 ⌜洗钱⌟。
其中包括使用混币器、隐私币、不受监管的加密货币交易所、DeFi、NFT 以及利用以上的项目进行组合搭配,展现出不法分子在逃避监管上手段的精明与多样。
与此同时,随着不法分子 ⌜洗钱⌟ 技术的不断迭代,政府与公司也在加强相关技术的研究,开发出了揭示这些非法活动的方法。在我最近出版的书《加密货币洗钱者:从暗网到 DeFi 及其之外的犯罪与加密货币》中,我描述了执法机构、监管机构和私营部门如何适应技术变革和犯罪策略的演变,取得了重要胜利,以使加密货币生态系统更加安全。
《加密货币洗钱者:从暗网到 DeFi 及其之外的犯罪与加密货币》中回顾了过去十年中加密货币领域反金融犯罪的努力,以及公共和私营部门如何应对并且适应这一领域的快速变化。
从 ⌜丝绸之路⌟ 到区块链分析技术
丝绸之路暗网案例(2011 至 2013 年),是执法机构首次发现不法分子大规模将加密货币用于犯罪的案件。丝绸之路迅速成为一个价值数百万美元的黑市交易网站,通过比特币买卖毒品和其他非法物品,这一事件震惊了执法人员,他们担心互联网会再出现新的数字货币黑市。
在丝绸之路案件的早期阶段,美国执法部门发现了一种可供调查的工具:区块链,比特币的公共交易账本。正如《加密货币洗钱者》中所述:
当执法调查人员探索丝绸之路时,很快认识到比特币所扮演的关键角色。卧底探员开始在加密货币交易平台上购买比特币,以便在丝绸之路上进行购买毒品。当他们熟悉比特币后,他们发现了这项技术的一个重要特性,即由于所有交易都公开记录在区块链上,政府机构可以通过查看账本来识别他们与丝绸之路进行的交易。不法分子在网站上进行分阶段支付时,违禁品代理商被指示将比特币发送到丝绸之路的地址,用于结算交易;然后违禁品代理商可以通过丝绸之路网站看到从违禁品买方收到比特币,交易完成后并将比特币作为手续费支付给网站供应商。通过这一特性,FBI(美国联邦调查局)很快就能实时监控了数十万笔进出丝绸之路比特币地址的交易。
事实上,在调查丝绸之路期间,政府机构发现区块链提供了一种与传统领域完全不同的情报来源,这比政府机构在处理传统洗钱案件中获得的财务情报更易于获取。与通过银行调查洗钱不同,调查者不需要通过法院颁发的传票来获取银行记录,也不需要通过相互法律协助条约(MLAT)来获取国际资金流动信息的复杂过程。因为比特币的账本是全球公开且去中心化的,任何人都可以实时查看,不断更新的交易信息,提供了实时展开的财务情报流。
利用区块链技术,美国执法机构结合了来自丝绸之路的交易数据和其他情报来源,成功逮捕并定罪其创始人 Ross Ulbricht,罪名是洗钱和其他犯罪等。
丝绸之路案件不仅展示了执法机构面对新技术时惊人的创新能力,还体现了他们适应不断变化的犯罪环境的能力。随着加密货币领域的不断发展,犯罪分子也在不断适应和演变,新的暗网市场如 Alphabay 和 Hansa Market 出现,其规模远超丝绸之路。此外,Helix Mixer 和 Bitcoin Fog 等新型的加密货币混币服务让非法用户能够「洗掉」价值数亿美元的比特币。诈骗者和庞氏骗局策划者也开始越来越多地盯上无辜和不明真相的加密货币投资者,试图窃取价值数十亿美元的资金,让受害者破产。
在面对不断扩大的加密货币犯罪生态系统时,执法机构不能仅依赖手动分析区块链数据,如同他们在丝绸之路案件中所做的那样。更需要新的专业能力来应对这一复杂环境。正如《加密货币洗钱者》所描述那样:
丝绸之路案件及其后续暗网市场的调查清楚地表明,执法机构需要复杂的能力来调查不断扩大的加密货币犯罪生态系统。尽管区块链的开放和透明特性适合监控交易,但对于执法调查人员和加密货币交易所的合规分析师来说,单凭手动分析审查数十亿笔加密货币交易是不现实的。公共和私营部门的相关方需要专门的工具,以便能够快速、无缝地梳理不断增长的区块链数据。
随着加密货币品种的增加,包含成千上万种新币种,这种区块链数据分析需求变得更加显著:因为每种新的加密货币都有其独特的交易历史,分析比特币以外的所有加密货币生态系统的数据需要能够有效地浏览成千上万个账本中不断增加的交易信息量。警方调查员或分析师在巨量的加密货币交易数据面前,而不被各种各样的信息所干扰,从而影响调查的进度。
这些挑战催生了区块链数据分析行业,即专门开发软件以实现对整个加密货币生态系统中非法活动的快速分析和检测的区块链数据分析公司。
事实上,在丝绸之路案件几年后,区块链数据分析技术常被用于涉及加密货币的执法调查,并在如 2020 年推特黑客案等犯罪案件的调查中发挥了关键作用。
应对新的挑战
对执法机构而言,获取新的调查工具对于应对犯罪和加密货币领域不断演变的景观至关重要。随着新的、更复杂的犯罪分子开始利用更新的技术,便出现了新的挑战。
例如,到 2018 年,有证据显示有组织犯罪团伙尝试利用比特币 ATM 跨境洗钱,将犯罪所得现金通过这些加密货币自助服务站转换成加密货币。正如书中所述:
随着比特币 ATM 数量的增长,有组织犯罪网络开始更广泛地采用比特币的趋势也随之增加。在加密货币早期,非法用户主要来自在线黑市和网络骗子,他们发现数字支付方式能支持他们的网络犯罪活动。而在物理世界中从事如街头毒品交易或人口贩卖等犯罪的有组织犯罪网络最初并未大规模采用加密货币,这些犯罪活动通常涉及大量现金。
随着时间的推移,有证据显示有组织犯罪分子越来越多地将加密货币整合进他们现有的洗钱计划中。国际贩毒团伙长期以来使用各种方法通过银行系统洗钱,包括 ⌜分散存款⌟ 策略和复杂的以贸易为基础的洗钱技术,即反复将小额现金存入不同的银行账户,以避免对大额现金交易产生怀疑。几十年来,贩毒团伙还依赖以贸易为基础的洗钱技术,例如臭名昭著的 ⌜黑市比索交易⌟ ,这是一种洗钱方法,使南美洲的毒贩能够通过用毒品交易所得的资金购买商品,通过外贸将商品售往海外以实现变现。随着比特币 ATM 的普及,有组织犯罪团伙发现了将这些长期以来的洗钱技术与新技术结合的机会。
比特币 ATM 的实体特性意味着执法机构不得不将他们在城市街头使用的警务技巧与加密资产的追踪新能力结合起来。较为成功的案例,例如 2019 年打击了位于一个西班牙的洗钱网络,该网络利用比特币 ATM 将毒品销售所得收益输送给南美贩毒集团。
同样,高级网络犯罪分子,特别是与受制裁的国家如朝鲜、伊朗和俄罗斯有关的犯罪分子,利用加密货币进行勒索软件攻击和黑客入侵加密货币交易所等犯罪活动,为侦测和干扰非法资金流动带来了新的挑战。《加密货币洗钱者》描述了这些网络犯罪分子可利用的新兴在线洗钱生态系统的复杂性:
与勒索软件攻击者一样,交易所黑客都能够利用日益复杂的洗钱生态系统来转移他们获取的大量加密货币。除了通过不合规交易所兑现、通过混币器和币币交换服务洗钱、或通过暗网洗钱的熟悉技巧外,黑客还可以采用其他方法处理他们的大量加密货币。例如,他们可以购买暗网上的被盗信用卡、借记卡和预付卡信息,或者购买能够帮助他们绕过合规交易所 AML/CFT 控制的个人身份信息,进而将从其他交易所盗取的资金进行提现。这种方式促使黑客招募 ⌜跑分仔⌟ 或代理团队,专门为黑客提供洗钱服务。
面对由越来越复杂的加密货币洗钱手法,调查人员必须投入更多的人力物力去进行研究和破解。当然他们也确实做到了。在 Colonial Pipeline 案件中,美国执法机构成功识别并没收了俄罗斯勒索软件攻击者的比特币;在 Bitfinex 黑客案中,调查人员依靠高级技术分析区块链上的交易流,这也是美国历史上涉案金额最大的黑客攻击。在《加密货币洗钱者》书中详细回顾了这些案例的细节。
从跨链犯罪到 NFT
随着 2020 年代的到来,致力于减少加密货币犯罪的公共和私营部门面临一系列新挑战:如何应对加密货币领域中新兴、创新的犯罪技术。
首先,DeFi 的出现开辟了巨大的新赛道和可能性,为寻求在加密货币领域推出金融产品的创新者提供了机会,例如 DEX,但同时也为跨链洗钱打开了新途径。正如《加密货币洗钱者》中所述:
随着以太坊生态系统中交易的代币数量的增加,DEX 交易量迅速增长。尤其是稳定币的铸造,使用户能够更快速地将资金转入转出 DEX,极大增强了 DEX 的流动性。2017 至 2019 年间,DEX 的交易相对较小,但在 2020 年大幅增长。到 2021 年中,DEX 每月的交易量超过 1600 亿美元。这种迅速的增长从洗钱的角度看,产生了重大影响:高度流动的 DEX 生态系统不需要用户身份信息,交易完全自动化,没有中间经纪人,为犯罪分子提供了新的机会,他们可以通过更换代币来尝试隐藏其犯罪活动。
DeFi 带监管部门来了新的挑战,包括如何监管一个去中心化的环境。但它也有个关键点:DeFi 生态系统中进行的交易是透明的,即使不法分子试图经过繁琐的操作掩人耳目,但依靠区块链数据分析技术依旧能实现资金的检测和追踪。这使得调查人员能够跟踪资金在 DeFi 生态系统中的流动,就像最近发生在 2023 年 11 月 FTX 交易所倒闭时被盗资金的案例中所示。
另一项创新 NFT,作为 2020 年代初期广泛出现在欺诈和诈骗案件中的一项创新技术,迫使调查人员采取创造性的应对措施。尽管 NFTs 是一项新颖且具有创新性的技术,调查人员已能利用过去十年中锻炼出的能力和技巧,对使用 NFT 进行犯罪的人提起刑事指控并确保定罪。