宇宙链 宇宙链
Ctrl+D收藏宇宙链

浅析利用虚拟货币

作者:

时间:1900/1/1 0:00:00

提到,我们经常会在电影中见到各种黑帮老大的场景,有利用、古董买卖、境外投资、虚拟商品等作为媒介的手法,而现在有了虚拟货币,犯罪分子们的手法又会发生什么变化呢?

虚拟货币由于存在匿名性、去中心化、追踪难、全球流通性、交易便捷性、交易模式的复杂性、交易之后的不可撤销性、持有方式的多样性、价值认定标准存在争议性等一些特点,因此具有较高的风险。

犯罪分子加以利用也让虚拟货币逐渐沦为工具,加上国家有关部门近年来不断加大打击网络犯罪的力度,“断卡行动”和“反法”等一系列组合拳的生效,传统渠道遭遇沉重打击,也让虚拟货币的现象加剧,执法机关与犯罪分子开始新一轮的深度博弈。

匿名币、跑U平台、混币平台等新型的虚拟货币手段的出现也让这场博弈更加地艰难。

一般利用虚拟货币的过程大体上可分为三个阶段,在实际案件中,三个阶段有时能区分的很明显,有时发生重叠、交叉、集合,很难完全分开,也有一些只采用了部分阶段就完成行为。

第一阶段:放置。犯罪分子购买虚拟货币,将非法资金注入所要“清洗”的渠道中。实际案件中可能会结合其他手法混淆虚拟货币的来源。这个阶段其实在很多手法中都非常常见,只要是犯罪分子把赃款打入第三方平台/商户进行的这个过程都可以叫做放置。

第二阶段:培植阶段。者利用虚拟货币的匿名性进行多层次、复杂化的交易,从而掩饰犯罪所得的性质和来源。

86697715枚USDC在USDC财政部中销毁:金色财经报道,据Whale Alert监测,5分钟前86697715枚USDC (86,697,715 美元) 在USDC财政部中销毁。[2023/6/10 21:27:17]

第三阶段:融合阶段。在不断转移和洗白非法所得后,犯罪分子持有的虚拟货币已基本不受限制并且相对安全,此时他们只需将所有被洗过的虚拟货币整合到某一地址上最后提现,这样就基本上完成操作了。

手法1:利用匿名币

首先,最近新兴的一种手法就是用匿名币来做交易,因为匿名币使用了环签名证明和零知识证明等技术手段,目的就是让使用者的交易记录不可追踪。犯罪分子会把赃款在交易所兑换成匿名币之后再进行后续的交易操作,这样执法机关也很难进行下一步追查。

案例:日本犯罪集团利用匿名币大量

据日本新闻媒体报道称,许多日本犯罪集团利用虚拟货币和隐私性强的匿名币,如门罗币和达世币进行。经过调查,发现通过虚拟货币进行的非法交易行为超过2.7亿美元,而这些交易的源头很有可能来自交易和其他非法活动。

日本相关部门对日本帮派组织中的虚拟货币交易进行了调查,发现了一款名为“ZDM”的USB接口,为大零币Zcash、达世币Dash和门罗币Monero 的缩写,其中显示自2016年起某帮派通过数百次转账金额达298.5亿日元(约合2780万美元)。

币安期权将于3月2日进行预定系统升级,大约需要3小时:金色财经报道,币安发布期权系统升级通知,币安期权将于北京时间3月2日07:45进行预定的系统升级,升级大约需要3小时,主要为提升整体系统性能和稳定性。升级期间将暂停期权交易、期权钱包的充值和提现、期权账户注册。[2023/2/28 12:33:45]

下图中对日本案例的手法进行了总结:

手法2:USDT跑分平台

传统跑分:指的是犯罪分子通过收购普通用户的第三方支付平台的二维码来进行频繁转账的过程。

USDT跑分:跑分参与者到USDT跑分平台购入USDT作为保证金,参与跑分抢单。跑分参与者提供购入USDT币的充值码给跑分平台,跑分平台汇聚各种充值额度的USDT充值码,整合成一个USDT充值码池,并以充值接口方式提供给平台。客充值资需扫描USDT充值码进行充值,也就是使用人民币向跑分平台购入USDT,最终致使人民币流转至跑分平台。

两者区别:原来的人民币保证金替换成了一种稳定币,即泰达币USDT,原来的微信、支付宝等第三方收款码换成了交易所的USDT充值地址。

USDT跑分的优势:不需要微信、支付宝等收款码,操作更简单,收款地址匿名,能够即刻返佣。

RippleCEO:与美SEC的法律纠纷或将在2023年达成裁决,可能就在上半年:1月19日消息,Ripple首席执行官Brad Garling house表示,他希望在2023年上半年与美国证券交易委员会(SEC)的法律纠纷中达成解决方案。他乐观地认为,Ripple与美SEC的法律纠纷将在2023年达成裁决,可能就在今年上半年。(CNBC)[2023/1/19 11:20:12]

跑分参与者给出自己的交易所收款码并给中间平台提供相应押金,平台联系到跑分需求方,需求方打入USDT到跑分参与者账户,之后扣除跑分参与者的押金,各方从跑分需求方的赃款中抽取利益完成后结束跑分,跑分结束后的资金大部分是流入了网络中的非法平台。

USDT跑分平台流程

案例:“巅峰”跑分平台赃款

巅峰是一个非常出名的跑分平台,现已被机关打击停止营业。

在这里从跑分参与者的角度给大家讲解这个平台大致的运营模式来更直接地说明一下跑分手法。

跑分参与者在平台注册后,需要去虚拟货币交易所注册账号,在交易所审核通过后,他们就可以往平台充值押金,充值的金额就是接单金额的上限。巅峰要求跑分参与者充值押金必须高于一定金额。

Bitfinex Alpha:市场因通胀缓解而反弹,但要提防虚假的市场繁荣:金色财经报道,根据Bitfinex Alpha报告,美联储在过去一年共加息425个基点之后,终于看到了一点缓解。然而,应该指出的是,即使这个看涨指标仍比美联储2%的目标高出100个基点,并且随着美元在贸易加权基础上贬值而导致进口价格上涨,与通胀的斗争尚未结束。

在加密货币市场,Bitfinex Alpha认为鲸鱼将成为价格上涨的主要驱动力。上周空头大量清算,比特币和以太坊的空头与多头清算比率达到2021年7月以来的最高水平。虽然涨势看起来很有希望,但现实是市场上的交易者仍然有限,最近的上涨纯粹是由市场情绪、低融资利率和层出不穷的空头清算推动的。市场仍然高度缺乏流动性,并且随着周末未平仓量的大幅下降,回调仍有可能。[2023/1/18 11:17:29]

平台在收到充值资金后,跑分平台采取一种类似于网约车平台的抢单机制,并扣除资金的1.8%至3%作为平台佣金。之后平台就会分配跑分订单给充值完成的跑分参与者,把赃款的0.3%-0.6%的作为跑分参与者的佣金收益,跑分完成的资金会被转账至境外网站完成跑分。

跑分参与者只需要提供收款码和押金就能获得高额收入,所以这也是为什么跑分这么流行的原因。

数据:Crypto.com公布冷钱包地址之前从币安热钱包转入1.2亿枚USDT:11月13日消息,Web3知识图谱协议0xScope统计过去一周从币安热钱包转入Crypto.com钱包的资金流动数据,共计1.2亿枚USDT,均发生在Crypto.com公布冷钱包地址之前。

在11月8日-10日,共计7200万枚USDT从Binance 17地址(0x56eddb7aa87536c09ccc2793473599fd21a8b17f)转入Crypto.com 2钱包。

11月11日,3000万枚USDT从Binance 16地址(0xdfd5293d8e347dfe59e90efd55b2956a1343963d)转入Crypto.com 2钱包。

11月9日,1800万枚USDT从 Binance 14地址(0x28c6c06298d514db089934071355e5743bf21d60)转入Crypto.com 2钱包。

据此前报道,11月11日,Crypto.com首席执行官Kris Marszalek公布其平台约30亿美元储备的多个冷钱包地址,包括约53024枚BTC、391564枚ETH以及其他资产。Kris Marszalek补充说,这只是Crypto.com储备资金的一部分,未来几周内Crypto.com将提供完整的经过审计的储备证明,确认所有客户资产的全部1:1储备。[2022/11/13 12:58:26]

某跑分平台接单和收益截图

知帆科技安全专家在此提醒:

大家要多加提防跑分平台的陷阱,不要轻信所谓的“零成本在家就能赚钱,日进千元”等兼职广告,需要谨慎辨别。

千万不要为了走捷径赚钱,走上犯罪道路,如果参与跑分成为了跑分参与者,在与上游犯罪分子有事先共谋的情形下,参与者将成为上游犯罪的共犯,即使与上游犯罪分子没有事先共谋,也将会涉嫌帮信罪(帮助信息网络犯罪活动罪)和掩隐罪(掩饰、隐瞒犯罪所得罪)。

手法3:混币平台

除跑分平台之外,还有一种犯罪分子经常用来的虚拟货币平台就是混币平台。

很多混币平台的官方都是打着增加交易隐私性的旗号,但是如果要提高自己的交易隐私性,就要多付一些手续费,很多人是不愿意的,所以这些平台实际上更多的还是成为了犯罪分子的媒介。

犯罪分子使用混币平台的主要目的就是“洗币”,就是转赃款(币)给到平台,然后能从平台内获得“干净 ”的钱。混币的作用是切断犯罪分子的输入资金与他收到的输出资金之间的关联。

犯罪分子如果想把赃款转入到混币平台,就需要用到混币平台提供的混币服务,而这个混币服务是用来隐藏交易路径和隐藏参与者身份的服务,一般会收取高额的手续费,很受犯罪分子的喜爱。目前混币平台接受的币种主要是比特币,现在也推出了支持以太坊等币种的混币器。

混币平台分为中心化和去中心化的两种运营模式。

关于中心化混币平台的运营模式,在网上有流传这么一种猜想,平台在接收到犯罪分子的赃款后会先从洗好的干净池子中打一笔扣除手续费的资金,因为资金数额已经不一样了,且接收地址也不一样,要关联起两笔资金其实是有一定难度的。

之后犯罪分子打入的这笔赃款会经过一段时间的沉淀后与后续打入的资金进行混洗,具体的混洗方法平台并没有公布,混洗之后的资金会被转移到资金池中进行下一步使用。

而去中心化混币平台主要是使用一种叫做CoinJoin的机制,如果需要讲清楚CoinJoin算法的原理还必须先要介绍一下比特币使用的一种交易模式。

UTXO模式:比特币采用的记账模型叫做UTXO(Unspent Transaction Outputs),它是比特币的最核心概念之一。

一个UTXO可以被理解为一张有着一定面值的纸币,当甲要把一笔比特币转给乙时,这个过程是把甲的钱包地址中之前的一个 UTXO,用私钥进行签名,发送到乙的地址。

这个过程是一个新的交易,而乙得到的是一个新的 UTXO。就像我们平常使用纸币一样,比特币交易也会产生找零,当甲的余额大于他想要发送给乙的额度时,就会产生找零,这笔找零会再发送到甲的地址上,但是这笔交易在外人看来是没办法区分哪个地址是甲或乙的。

如下图,一次输入5BTC会有一笔输出4BTC然后还有1BTC是找零,它也会继续跟其他收到的BTC一起当做下一笔交易的输入。除非是参与交易的当事人,从外部是比较难区分哪一笔是输出哪一笔是找零的。

UTXO模型图(不考虑手续费)

CoinJoin原理是依赖于比特币的记账模型。目前,市面上大部分的混币器都采用了CoinJoin的交易模式,而这种交易模式,是由比特币核心开发人员提出的一种隐私交易协议。

由于比特币UTXO的设计机制,同笔交易可以有多个输入和输出。CoinJoin可以利用比特币这种特性构建这样一种交易,让数百个交易发起者(地址),同时向数百个交易接收者(地址),转一定数额的比特币。

这样,外部人员通过这种输入输出被混淆的交易行为,也没有办法通过这笔交易来证明这几百个地址的控制者之间存在的联系,正好能实现犯罪分子对模糊他们资金来源的需求。

正如下图从知帆科技Chaindigg区块链浏览器截取的CoinJoin交易记录显示,在同一笔交易记录中左边的输入地址有68个,输出地址更是达到105个之多,并且两边的比特币地址格式都是一样的,只靠人工追踪是很难重新建立输入输出地址的关系的。

?图中为一笔CoinJoin交易记录截图

案例:黑客盗币后使用混币平台

2021年5月17日22点讯,币安链BSC链上期权协议 FinNexus?疑似被攻击,FNX代币(具有ETH-BSC跨链功能)短时间内被大量铸造、转出或售出,涉及 BSC 和以太坊超过 3 亿个 FNX 代币(约 700 万美元)。

黑客完成攻击后利用混币交易所(Tornado)交易ETH来所得的赃款,目前还没有破获黑客的赃款转移去向。

为了有效解决由虚拟货币匿名性带来的无法追踪资产流向的问题,知帆科技安全团队自主研发了一款服务于机关的虚拟货币侦查服务平台——「逐迹-虚拟货币追踪查证平台」,依托知帆的区块链大数据分析能力,通过对虚拟货币地址账户分析、虚拟货币追踪溯源、线索扩线等方面协助机关打击、、、暗网交易等涉虚拟货币犯罪案件。

知帆科技安全团队一直致力于研究犯罪分子新型手法和模式,对涉及利用虚拟货币的相关案件提供追查线索和决策方向。

标签:USDUSDTSDTOINKXUSDRHOUSDTusdt币交易违法吗香港Aonea Coin

比特币行情热门资讯
金色前哨 | 富达调查:70%机构投资者希望在未来投资数字资产

富达数字资产公司(Fidelity Digital Assets)近日进行的一项研究发现,尽管价格波动是进入数字资产领域的主要障碍,但70%的机构投资者希望在未来投资或购买数字资产,有超过一半的机构投资者表示其已经进行了数字资产投资.

1900/1/1 0:00:00
Play to earn 模式正掀起游戏革命

Plan to earn(简称:P2E) 是当前停留在区块链游戏世界里的一种火爆的商业模式,与之对应的是现实世界的游戏行业里普遍的F2P(Free to Pay)模式,后者指的是玩家可以免费游戏,但需要更好的游戏体验则需要充值.

1900/1/1 0:00:00
晚间必读5篇 | 在虚拟世界“炒房”?元宇宙的想象力究竟在哪?

1.9月24日渐近 韩国加密货币交易所陷入生死迷局根据《特定金融信息法》,若加密交易所没有在 9 月 24 日之前完成金融情报部门(FIU)报告以及满足 ISMS 认证和实名账户等先决条件,将会面临关门.

1900/1/1 0:00:00
技术周刊|以太坊核心开发者坚持伦敦升级原计划进行

本周技术周刊包含比特币、以太坊、Kusama三个网络的技术类新闻。Blockstream推出闪电网络节点托管服务Greenlight金色财经报道,比特币技术初创公司Blockstream推出了闪电网络节点托管服务Greenlight,

1900/1/1 0:00:00
金色趋势丨BTC贴近年线 酝酿双重底背离?

这一轮从312低点启动的牛市行情,自前期价格站上年均线后一直再未跌破,可以发现前期312大跌后走出一个V形反转,突破上方年均线并反复确认后启动了这波牛市行情,价格最高涨至64850美金附近然后迎来了大调整.

1900/1/1 0:00:00
Glassnode 2021 Q2报告:稳定币资本参与增加导致DeFi收益锐减

就现阶段而言,数字货币市场似乎进入到了横盘调整期,交易者和投资者不得不在低波动性市场条件下寻找机会、探索代收益来源。如果市场恢复上行,ETH 价格仍有很大的空间可以弥补当前的收入“损失”.

1900/1/1 0:00:00