用數字貨幣洗錢，警察蜀黍就沒招了嗎？| 淺黑筆記_風聞

　　**“我跟你講，比特幣這個東西啊，知道它為什麼這麼值錢嗎？因為洗錢特別方便。”**那天夜裏，朋友陳小胖一邊擼着羊肉串一邊跟我説。

　　那陣子，比特幣價格一路竄到逼近四萬美元一枚，儘管距離幣圈當初的名言：“一幣一別墅，一幣一嫩模”還有些差距，但已經差不多能買到一輛特斯拉，於是朋友聚會擼串難免聊到數字貨幣的話題。

　　陳小胖來自傳統行業，對前沿科技感興趣，卻瞭解得不深，我覺得他對數字貨幣的印象，恰能代表很多人。

　　這種印象，大概和“比特幣”、“洗錢”兩個詞經常在新聞裏結伴出現有關。

　　那麼問題來了：**既然連你都知道比特幣能洗錢，大家還公開聊這個事，那反洗錢機構和執法部門是怎麼打擊的呢？**靠嘴巴來炮轟比特幣嗎？當然不是，否則我也不敢寫啊哈哈。

　　説來也巧，2020年底，我在CIS網絡安全創新大會上恰好聽到一個演講，主題就是**《虛擬貨幣時代如何反詐騙和反洗錢》，**演講者是區塊鏈安全公司 PeckShield 派盾的反洗錢業務負責人李瑞，他們協助警方搞過不少案子，是妥妥的實戰派。

　　今天跟大家分享一下我聽他演講時的一些筆記和感想。如果大家有興趣，之後有機會再專門去撩一撩。

　　由於疫情緣故，這是一個線上演講，右下角就是李瑞

　　一、為什麼數字貨幣能洗錢？

　　首先我們還是得承認，數字貨幣確實被一些人拿來洗錢。

　　而且越來越多的犯罪分子開始從“傳統的”洗錢方法轉向數字貨幣。

　　比如殺豬盤。（不知道殺豬盤的先看這篇《看了3天詐騙團伙內訓資料，我流下一身冷汗和自嘆不如的淚》）

　　之前殺豬盤最典型的殺豬方法就是把受害者引誘到假賭博網站，2020年下半年開始，越來越多的殺豬團伙轉向讓受害者充值數字貨幣（原因後面會説）。

　　考慮到有一部分淺友對數字貨幣並不太熟悉，這裏先科普了一下為什麼數字貨幣能用來洗錢。

　　李瑞在演講裏給大家總結了這麼幾個原因：

　　原因一：涉及跨國交易，凍結資金難

　　法定貨幣是受到跨國資金管制的。

　　如果你要把一筆人民幣變成美元匯到國外，必須先在銀行購買外匯，整個匯款過程是受到外匯管制的，比如有規定一般情況下每年每人只有5萬美元的購匯額度。

　　然鵝，數字貨幣的賬户（錢包地址）沒有國界概念，也不受外匯管制。

　　犯罪分子把一筆境內資產轉移到海外，只需要在交易所或者私底下找人換成數字貨幣，直接轉賬到海外的（其實不分海外與國內）錢包地址，再在交易所或私底下找人賣成海外的法定貨幣，中間沒有任何技術上的限制。

　　區塊鏈沒有國境的概念，所以資產凍結、追回的過程很困難。

　　原因二：執法部門缺乏相關辦案經驗

　　數字貨幣是一個全新的金融體系，對警察蜀黍們來説，許多以往的法律法規和辦案經驗都 hold 不住了，需要學習新的姿勢。

　　單就拿**“確定案值”**這件事來説，頭一天案子涉案金額還高達幾個億，結果第二天就變成幾千萬，到最後案件審理時，已經跌成了幾毛錢（當然這裏只是個比方，實際情況可能複雜得多），換誰誰不懵？

　　從制定到發佈一條針對性的新法律法規，需要時間，一線辦案人員累積經驗，也需要時間，而犯罪分子就可以打個時間差撈上幾筆。

　　原因三：匿名的賬户體系

　　數字貨幣的錢包地址都是一串很長的字符，交易雙方並不需要知道字符背後是誰，申請錢包地址也不需要實名登記。

　　原因四：複雜的交易網絡

　　由於數字貨幣的錢包地址非常容易獲得，不像銀行卡還要用身份證，一個犯罪團伙在洗錢的過程中可以用程序自動生成成千上萬個賬户地址，資金來回倒騰，形成一個迷宮樣的“交易網絡”，增加警方的追蹤難度。

　　網上甚至還專門有人提供基於複雜交易網絡的“洗幣”服務。

　　演講中，李瑞向觀眾拋出了一個問題：

　　2019年有多少資產通過數字貨幣的形式發往海外？

　　****答案是114億美元。****這還僅僅是PeckShield 派盾基於他們公司自己統計到的數據。還有多少沒統計到，誰知道呢……

　　那麼，難道反洗錢的一方遇到數字貨幣就束手無策了嗎？當然也不是。

　　二、咋整

　　這幾年，派盾協助警方打擊過不少數字貨幣洗錢案和詐騙案，李瑞總結了他們的幾個反數字貨幣洗錢的套路。

　　1）地址標籤——給數字貨幣“去匿名化”

　　儘管數字貨幣的錢包地址只是一串字符，很難直接知道背後的實體是誰，但由於大部分數字貨幣交易還是得基於現實世界的活動，所以總能找到千絲萬縷的聯繫。

　　數字貨幣有一個特點：所有交易都是公開可查的。

　　每一種數字貨幣都相當於是一塊麪向全世界所有人的“大黑板”，上面寫着每一筆交易，任何人都可以隨時查看。

　　“地址‘嘰裏呱啦’轉賬了0.00457941個BTC到‘噼裏啪啦’，手續費是……時間是……”每一筆都記在區塊鏈上。

　　雖然沒法知道某個匿名地址背後的人是誰，但是我們可以給所有暴露出來過的地址打上“標籤”，把相關的信息記在小本本里，當信息多到一定程度，就能串聯起來形成線索。

　　比如2017年席捲全球的WannaCry勒索病毒，勒索者留下一個比特幣錢包地址：

　　“嗯，這個地址是勒索團伙的，記上了。”

　　再比如你跟隔壁老王做過一筆數字貨幣交易，交易過後，你也可以悄悄記在小本本里：“lqrscjsyqzzzmm……這個地址是隔壁老王的，記上了。”

　　當你的“小本本”裏記錄的地址越來越多，記錄的信息越來越豐富（不光可以記錄地址是誰的，也可以記錄它的風險評級、餘額、交易情況等等，各種有用沒用的信息都可以記上），你掌握的數據也越來越多，然後你就可以拿它去幫助警察蜀黍查案啦~

　　某一天，WannaCry 勒索團隊的地址向某個神秘地址轉了一筆錢，而你翻出小本本，發現這個地址竟是隔壁老王的……於是你就可以向警察蜀黍提供線索，送老王一程。

　　總之，只要給一個地址打上足夠多的標籤，就能慢慢勾勒出這個地址背後實體的畫像，實現“去匿名化”。

　　李瑞説，截止到2020年11月底，他們維護了一個龐大的區塊鏈地址標籤庫，裏頭大概有1.1億個地址，其中超過6500個比特幣地址，3500萬個以太坊（ETH）地址，並且這些地址覆蓋了市面上主流的50家交易所。

　　於是，當警察找他們協助調查一起詐騙+洗錢案，現實情況很可能是這樣的：

　　起初警方只拿到一個數字貨幣錢包地址，但不知道背後是誰，於是到派盾的標籤庫裏一查，發現這個地址來自“水幣交易所”，於是警察就可以直接拿着相關文件找到水幣交易所的相關負責人，要求調取註冊賬號時的身份信息和銀行卡記錄等等，順藤摸瓜找到犯罪分子的真實身份。

　　當然，交易所的賬號也許也是犯罪分子用“四件套”冒用他人身份註冊的，但這又是另一個問題了。

　　總之，給數字貨幣地址打上足夠多的標籤，就能讓它“去匿名化”。

　　好奇讀者：“o(*^▽^*)┛腦濕腦濕，那犯罪分子也不是傻子，贓款最後不進交易所賣掉，而是私下找人賣掉，是不是就查不到了？”

　　犯罪分子的確可以不進交易所，直接走“場外交易”—— 張三有錢，李四有幣，一手交錢，一手打幣，並且現實情況中，的確有很多人專門當“場外幣商”協助洗錢。

　　這也是有辦法的，此處先留一道思考題，後面我們會結合一個實際案例給大家講講原因。

　　我們回來接着説追蹤技術。

　　光是打標籤肯定是不夠的，因為這個地址標籤庫會越來越大，查起來會非常麻煩，這些數據就像是石油的原油，需要另一個工具把有用的部分提煉出來，所以我們需要祭出第二個法寶：“智能追蹤工具”。

　　它可以對這些標籤數據進行結構化處理——把這些數據有條有理地梳理清楚，並且可以從一個地址出發，一層一層地篩選出最可疑、最有價值的地址。

　　為了讓人類理解經過機器處理的數據，以及方便警方查案和取證，還得有一個**“可視化資金流向工具”**把整個過程用圖的形式呈現出來。

　　這裏用到了圖數據庫和人工智能等一系列技術，今天就不展開了。直接上圖讓大家感受一下：

　　（照片有點糊，感受個大概意思就好）

　　哪怕你完全不懂技術，應該也能看出中間那個紅色的點和橙色的點最可疑，因為有大量錢包地址最後都跟他們連着。

　　三、案例

　　聽了一堆理論，實際情況這套方法能不能幫忙抓到詐騙和洗錢的壞人呢？李瑞説了幾個案例：

　　1）假冒名人忽悠案

　　第一個案例發生在2020年7月，當時美國前總統奧巴馬的社交媒體賬號忽然發消息：“疫情期間感恩大回饋，往下面這個地址打1000美元的比特幣，我會回饋你2000美元，消息30分鐘內有效，走過路過不要錯過…………”

　　説來也巧，幾乎在同一時間，比爾蓋茨也發了一條類似的消息：“大家總讓我回報社會，現在是時候了，我會讓所有打到我的BTC賬户上的錢翻倍，你打過來1000美元，我還你2000美元，30分鐘內有效~”

　　除此之外，時任副總統的拜登、當時的世界首富亞馬遜掌門人傑夫·貝索斯、特斯拉創始人伊隆·馬斯克……一票美國知名人士紛紛玩起了感恩回饋，彷彿串通好了似的。

　　傻白甜們紛紛把錢打過去，才發現這些名人被一個黑客團伙盜號了。

　　儘管騙局看起來而簡單，早在幾年前就已經出現過，可上當受騙的人依然遠遠超出想象，短短几個小時，超過十萬美元的比特幣被打到騙子的錢包地址。

　　李瑞告訴我，這個案子有些特殊，首先對方本身就是黑客團伙，能盜走這麼多名人的社交媒體賬號，搞出這麼大動靜，説明技術不賴，通常會備好洗錢的後手。

　　其次是單筆詐騙的數額不大，絕大多數都小於0.14個比特幣，犯罪團伙收到錢之後還利用大量地址進行混淆，極大提高了執法機關的查案成本。

　　可最後FBI（美國聯盟調查局）還是把案子破了，怎麼做的呢？

　　根據公開出來的消息，他們一層一層梳理洗錢的脈絡，抽絲剝繭，發現其中有一筆錢進了美國知名數字貨幣交易所 Coinbase，於是他們從交易所調出身份信息，再配合其他手段，最終鎖定嫌疑犯。

　　2）搬磚套利案

　　第二個案例發生在國內，也是2020年7月份前後曝光的。

　　套路本身並不複雜，詐騙團伙先散佈消息，説數字貨幣的市場價格波動很大，由於交易所之間的價格不同步，可以從中“搬磚套利”，忽悠大家打幣。

　　傻白甜們一聽，以為自己鹹魚翻身的機會到了，也沒認真想過，真有這麼好的賺錢機會，人家幹嘛要帶上你？

　　起初，詐騙團伙真的給受害者返現，以騙取信任，可是當受害者一次性存進較多的錢時，騙子就不再回應。

　　根據新聞報道，這個團伙同樣非常“技術流”，他們利用機器人在聊天軟件Telegram上創建了十幾萬個“搬磚套利羣”，然後用客服號和假賬號作託，在羣裏一頓忽悠。

　　從發佈消息到引導用户註冊、轉賬，再到銷贓，全程自動化。

　　當警察抓住並審訊他們時，二號主犯還一直問：“怎麼找到我們的，是哪個錢包出問題了嗎？”——他們以為作案流程滴水不漏，不相信警方能找到證據。

　　整個洗錢過程的資金流向雖然不復雜，卻也有點難描述，大家看個圖感受一下就好……

　　雖然最後破案的技術細節警方沒有透露，但協助破案的區塊鏈公司的負責人説的一句話耐人尋味：“區塊鏈的神奇之處在於，能完整地把你的歷史記錄下來，即使你現在很謹慎，但是不能保證未來不會留下破綻。可能你現在沒有犯錯，但你早期犯下的錯，還是會被永久地寫在區塊鏈上。”

　　3）殺豬盤

　　2020年8月，王女士報警稱他在聊天軟件Soul上認識一男子，聊了一段時間，誘導她購買了價值3萬元的USDT幣，充值到男子推薦的交易平台，賣出3.5萬元，獲利5千元。

　　於是王女士又陸續購買價值30萬元的USDT幣，直到對方聲稱需要繳納25萬元税費，王女士才發現被騙。

　　這個騙局的洗錢過程是怎樣的呢？同樣很難描述。

　　我在派盾的官網找到他們梳理的案件流程圖：

　　下面那條藍色箭頭的流程是用來“養豬”的，即騙取受害者信任，當受害者給“歸集錢包”打過去一筆幣，會受到更多的幣。

　　上面這條紅色箭頭的流程是用來“殺豬”的，當受害者把一大筆錢打過去，騙子就不再返還。

　　4）電信詐騙+場外幣商洗錢

　　這個案例可以解答前面留下的思考題：如果洗錢團伙不走交易所，而是私下交易，怎麼辦？

　　派盾他們協助河南漯河警方打擊過一個電信詐騙團伙，一開始順着資金流向找到一個交易所賬户，可是很快就發現註冊信息是冒用的。

　　但隨後他們又發現，這些錢以USDT幣的形式進了一個“場外幣商”的錢包。

　　按照正常流程，這個“場外幣商”會幫他們把USDT幣撮合交易成法定貨幣，再打給犯罪嫌疑人。

　　於是警方把突破口放在這個場外幣商身上。

　　此處省略1000字，警方最終找到這個場外幣商，讓他交代出跟詐騙分子的聯繫方式，然後通過聊天工具定位控制住犯罪嫌疑人。

　　四、一些感想

　　李瑞説，犯罪團伙轉向數字貨幣的一個大原因是2020年國家加快了《反洗錢法》的修訂進程，並且在****全國範圍進行“斷卡”行動。

　　大家可以自行了解斷卡行動，淺黑科技之前寫過一篇稿子叫《你身邊可能有人在幫黑灰產洗錢》，斷卡行動就是為了打擊那些收受好處，協助罪團伙開銀行卡、電話卡的行為。

　　**“今年（2020年）8月份，涉及數字貨幣相關的案件數量超過了2019年全年。”**李瑞在演講裏提到的這個數據讓我非常吃驚。

　　我意識到，**犯罪分子轉向數字貨幣，某種程度上正是因為他們舊的洗錢犯罪渠道正在被封堵，以至於他們不得不尋求新的出路。**寫這篇時，我正好看到一則新聞，銀行開始在ATM機上用人臉識別技術來封堵詐騙和洗錢：

　　但犯罪、洗錢團伙是活的，他們永遠都會尋找新的洗錢方法，過去用投資，用假冒的銀行卡，用電話費和遊戲點券充值……現在轉向數字貨幣，未來他們一定也還有新的手法，昨天利用互聯網，今天利用區塊鏈，也許明天還會用人工智能、雲計算……任何一種新科技都可能被壞人利用。

　　我們要做的不是“炮轟”新技術，因為發展的問題總得靠發展來解決，而不是靠歷史倒退。

　　犯罪和打擊犯罪，洗錢和反洗錢永遠是不斷升級的攻防戰，沒有一勞永逸，所有現狀都是暫時。

　　面對問題，我們能做的永遠都是繼續推動歷史車輪，滾滾向前。