新型“杀猪盘”——以加密货币为媒的杀猪盘骗局

过去五年间，各式各样的“杀猪盘”骗局对公共安全产生了极大威胁。在这些骗局中，诈骗者通常依托于虚假的在线个人资料，在获得受害者的信任后，将受害者引入虚构的加密货币投资计划。陷入这些骗局的受害者财务损失惊人，通常每个人都超过数十万美元。大多数诈骗网络由东南亚犯罪集团组成，且背后伴随着一个更加黑暗的现实：操纵这些骗局的人本身就是人口贩卖的受害者，他们被迫在身体暴力威胁下实施了这些骗局。

执法部门和公众需要新的工具来阻止这一犯罪。实际上，目前社会各界已经采取了诸多努力，比如警方的突袭行动，以及多渠道进行公众意识宣传等。近年来，这类案件通过记者报道使受害者的故事更加广为人知，相关电影等形式的影视传播也增加了社会对类似案件的关注。不过到目前为止，暂时还没有工作尝试来描绘和量化这些网络的全貌。

德克萨斯大学奥斯汀分校的John Griffin和Kevin Mei最近发布了一项新研究“How Do Crypto Flows Finance Slavery? The Economics of Pig Butchering”，记录了通过加密货币实施的“杀猪盘”骗局的规模和运作情况。他们首先收集了4000多份“杀猪盘”骗局受害者的报告，发现涉案诈骗者地址接收了超过60亿美元的资金。基于这些骗局中使用的加密货币地址，Griffin和Mei揭示了一个由超过一百万个加密货币地址组成的巨大网络，这些地址与这些诈骗者地址有交易往来。研究人员通过“追踪”被骗资金，即在区块链中追踪资金流向，以了解这些诈骗网络的共同特征。下图显示了一个小样本，展示了资金如何从交易所流入，通过诈骗网络和各种交换，再通过其他交易所退出。

图：报告中地址和其资金流动网络

数据显示，“杀猪盘”骗局在2020年迅速增长。进入诈骗网络的资金最常见的来源是拥有亚洲用户的交易所，如币安、火币和OKX。然而，在2021年底，与中国禁止加密货币交易的时间点大致吻合，诈骗者似乎转而从拥有美国用户的交易所接收更多资金，如Coinbase和Crypto.com。尽管东南亚近期警方进行了突袭行动，这些诈骗网络似乎仍继续有稳定的资金流入。

在收到受害者转入的资金后，诈骗者通常采取一系列步骤来模糊资金来源。研究人员追踪通过中间地址和跨区块链转移实现的资金流动过程。总体而言，Tether是以太坊和波场区块链中最常用的加密货币。诈骗者似乎更喜欢使用Tokenlon（一个位于新加坡的小型去中心化交易所）实现不同加密货币之间的转换。资金通常以比特币、以太币、Tether和USDC进入诈骗地址，然后被交换成Tether和Dai。而其他使用Tokenlon的加密货币交易者可能无意中从这些骗局中获利。

除了使用Tokenlon，“杀猪盘”诈骗者常用的另一个策略是“诱导支付”。数据显示，诈骗网络似乎已经发起了超过10万个金额低于1万美元的存款，这可能是为了建立受害者的信任并诱使受害者投资更多资金。在进行诱导支付时，诈骗者经常重复使用地址，83%的诱导支付是从进行了十次以上诱导支付的地址发出的，这表明交易所曾有许多机会通知其客户交易存在诈骗行为。

通过追踪资金的最大流动路径，研究人员识别出潜在诈骗者用于退出区块链的“存款地址”，发现诈骗者已经捕获了大量资金。诈骗者似乎偏爱币安和OKX，分别向这两个交易所存入了超过9.5亿美元和4亿美元的资金，这些资金可以追溯到受访受害者4000个报告中的地址。大部分资金集中在这些交易所的2787个存款地址中。如果考虑这些地址在其生命周期中接收的总资金流入，总额达到270亿美元。更重要的是，当考虑这些交易所中可能与这2787个存款地址关联的其他账户时，这些账户的资金流入总额超过750亿美元。

这种骗局与其他骗局有何不同？首先，加密货币使得转移资金变得非常便宜和便捷。研究人员发现，诈骗者将资金从受害者的账户转移到他们自己的存款地址所需的交易成本仅占总收益的0.87%。其次，从虚假平台进行诱导支付的便利性帮助诈骗者轻松建立受害者的信任。第三，加密货币交易所现在可以接收银行账户的资金，使得受害者将资金转入这些骗局比以往任何时候都更容易。论文中提到的一个具体受害者，可以看到其精确的交易记录，这些交易将受害者的全部积蓄和养老金转移到一个诈骗网络中。离开用户交易所账户的汇款是不可逆的，几乎无法追回；因此，交易所是这些受害者的最后一道防线。诱导支付地址的频繁重复使用表明这些交易所应该加强对洗钱的打击力度。执法部门、交易所和公众必须共同努力来阻止这种令人发指的犯罪。

文章来源： 金科丛林

文章来源：Kevin Mei 赵魏