USD:一文了解利用虚拟货币的背后-ODAILY_globalusdtoken

提到,我们经常会在电影中见到各种黑帮老大的场景,有利用、古董买卖、境外投资、虚拟商品等作为媒介的手法,而现在有了虚拟货币,犯罪分子们的手法又会发生什么变化呢?

01虚拟货币的风险

虚拟货币由于存在匿名性、去中心化、追踪难、全球流通性、交易便捷性、交易模式的复杂性、交易之后的不可撤销性、持有方式的多样性、价值认定标准存在争议性等一些特点,因此具有较高的风险。

犯罪分子加以利用也让虚拟货币逐渐沦为工具,加上国家有关部门近年来不断加大打击网络犯罪的力度,“断卡行动”和“反法”等一系列组合拳的生效,传统渠道遭遇沉重打击,也让虚拟货币的现象加剧,执法机关与犯罪分子开始新一轮的深度博弈。

匿名币、跑U平台、混币平台等新型的虚拟货币手段的出现也让这场博弈更加地艰难。

02虚拟货币的过程

一般利用虚拟货币的过程大体上可分为三个阶段,在实际案件中,三个阶段有时能区分的很明显,有时发生重叠、交叉、集合,很难完全分开,也有一些只采用了部分阶段就完成行为。

第一阶段:放置。犯罪分子购买虚拟货币,将非法资金注入所要“清洗”的渠道中。实际案件中可能会结合其他手法混淆虚拟货币的来源。这个阶段其实在很多手法中都非常常见,只要是犯罪分子把赃款打入第三方平台/商户进行的这个过程都可以叫做放置。

DeFi借贷协议Timeswap推出游戏化测试网V2:12月27日消息,DeFi借贷协议Timeswap今日宣布推出Timeswap V2的游戏化测试网,并计划很快上线,所有符合条件的参与者都可以参与竞赛并获得回报,参与者需注册才能使用。[2022/12/27 22:09:39]

第二阶段:培植阶段。者利用虚拟货币的匿名性进行多层次、复杂化的交易,从而掩饰犯罪所得的性质和来源。

第三阶段:融合阶段。在不断转移和洗白非法所得后,犯罪分子持有的虚拟货币已基本不受限制并且相对安全,此时他们只需将所有被洗过的虚拟货币整合到某一地址上最后提现,这样就基本上完成操作了。

03新型虚拟货币的手法

手法1:利用匿名币

首先,最近新兴的一种手法就是用匿名币来做交易,因为匿名币使用了环签名证明和零知识证明等技术手段,目的就是让使用者的交易记录不可追踪。犯罪分子会把赃款在交易所兑换成匿名币之后再进行后续的交易操作,这样执法机关也很难进行下一步追查。

案例:日本犯罪集团利用匿名币大量

据日本新闻媒体报道称,许多日本犯罪集团利用虚拟货币和隐私性强的匿名币,如门罗币和达世币进行。经过调查,发现通过虚拟货币进行的非法交易行为超过2.7亿美元,而这些交易的源头很有可能来自交易和其他非法活动。

安全公司:MooCakeCTX项目黑客获利约143921美元:11月7日消息,MooCakeCTX遭到攻击,截至写稿时为止,黑客获利约143921美元。

经Fairyproof初步分析,发现疑似原因为该合约在用户质押前(depositAll函数)未结算奖励进行复投(未调用`earn`函数),这会导致用户在质押后就马上能获取以前的质押分红。攻击者在同一个区块内使用闪电贷借出 50000个cake代币后,连续两次进行质押,然后再提取质押的cake代币,归还后获利。攻击地址为: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正严密注意该地址的动向,并提醒类似的合约注意防范此类问题。[2022/11/7 12:27:46]

日本相关部门对日本帮派组织中的虚拟货币交易进行了调查,发现了一个名为“ZDM”的文件夹,为大零币Zcash、达世币Dash和门罗币Monero的缩写,其中显示自2016年起某帮派通过数百次转账金额达298.5亿日元。

下图中对日本案例的手法进行了总结:

手法2:USDT跑分平台

传统跑分:指的是犯罪分子通过收购普通用户的第三方支付平台的二维码来进行频繁转账的过程。

Blast现已添加对APTOS网络支持:11月3日,据官方公告,Bware Labs API基础设施平台Blast现已添加对APTOS网络支持,支持通过Blast与 APTOS进行交互。[2022/11/3 12:12:32]

USDT跑分:跑分参与者到USDT跑分平台购入USDT作为保证金,参与跑分抢单。跑分参与者提供购入USDT币的充值码给跑分平台,跑分平台汇聚各种充值额度的USDT充值码,整合成一个USDT充值码池,并以充值接口方式提供给平台。客充值资需扫描USDT充值码进行充值,也就是使用人民币向跑分平台购入USDT,最终致使人民币流转至跑分平台。

两者区别:原来的人民币保证金替换成了一种稳定币,即泰达币USDT,原来的微信、支付宝等第三方收款码换成了交易所的USDT充值地址。

USDT跑分的优势:不需要微信、支付宝等收款码,操作更简单,收款地址匿名,能够即刻返佣。

跑分参与者给出自己的交易所收款码并给中间平台提供相应押金,平台联系到跑分需求方,需求方打入USDT到跑分参与者账户,之后扣除跑分参与者的押金,各方从跑分需求方的赃款中抽取利益完成后结束跑分,跑分结束后的资金大部分是流入了网络中的非法平台。

布鲁金斯:建议在保险存款机构监管框架内为稳定币发行建立一个不需要国会参与的联邦框架:金色财经报道,稳定币该怎么管?布鲁金斯称可以在美国国会不行动的情况下这样做,虽然稳定币在支付领域为消费者带来重大好处和有价值的竞争之际,目前美国对稳定币发行方的监管严重不足。立法是可能的解决方案,但预计不会很快出台。布鲁金斯学会建议在现有的保险存款机构监管框架内,为稳定币的发行建立一个联邦框架,该框架不需要国会参与。根据现行法律,货币监理署可以对国家信托银行章程进行授权,以保险存款机构附属机构的形式组织,通过使用专用信托工具来创建稳定币。根据这种情况,审计官将采用限制稳定币储备投资于高质量流动资产的标准,并解决赎回和操作灵活性等问题。[2022/8/17 12:29:44]

USDT跑分平台流程

案例:“巅峰”跑分平台赃款

巅峰是一个非常出名的跑分平台,现已被机关打击停止营业。

在这里从跑分参与者的角度给大家讲解这个平台大致的运营模式来更直接地说明一下跑分手法。

跑分参与者在平台注册后,需要去虚拟货币交易所注册账号,在交易所审核通过后,他们就可以往平台充值押金,充值的金额就是接单金额的上限。巅峰要求跑分参与者充值押金必须高于一定金额。

平台在收到充值资金后,跑分平台采取一种类似于网约车平台的抢单机制,并扣除资金的1.8%至3%作为平台佣金。之后平台就会分配跑分订单给充值完成的跑分参与者,把赃款的0.3%-0.6%的作为跑分参与者的佣金收益,跑分完成的资金会被转账至境外网站完成跑分。

加密初创公司Jito Labs获得1000 万美元 A 轮融资:金色财经报道,Solana MEV 基础设施开发商Jito Labs已在 A 轮融资中筹集了 1000 万美元。Multicoin Capital 和 Framework Ventures 共同领导了这一轮融资。其他投资者包括 Alameda Research、Solana Ventures、Delphi Digital 和 Robot Ventures。包括 Solana Labs 联合创始人 Anatoly Yakovenko、Coral 创始人和前 Alameda Research 工程师 Armani Ferrante 以及 Solana Foundation 的通讯主管 Austin Federa 也支持这一轮融资。

A 轮融资使 Jito 迄今为止的总资金达到 1210 万美元。该公司此前筹集了 210 万美元的种子资本。[2022/8/12 12:19:47]

跑分参与者只需要提供收款码和押金就能获得高额收入,所以这也是为什么跑分这么流行的原因。

某跑分平台接单和收益截图

知帆科技安全专家在此提醒:

大家要多加提防跑分平台的陷阱,不要轻信所谓的“零成本在家就能赚钱,日进千元”等兼职广告,需要谨慎辨别。

千万不要为了走捷径赚钱,走上犯罪道路,如果参与跑分成为了跑分参与者,在与上游犯罪分子有事先共谋的情形下,参与者将成为上游犯罪的共犯,即使与上游犯罪分子没有事先共谋,也将会涉嫌帮信罪和掩隐罪。

手法3:混币平台

除跑分平台之外,还有一种犯罪分子经常用来的虚拟货币平台就是混币平台。

很多混币平台的官方都是打着增加交易隐私性的旗号,但是如果要提高自己的交易隐私性,就要多付一些手续费,很多人是不愿意的,所以这些平台实际上更多的还是成为了犯罪分子的媒介。

犯罪分子使用混币平台的主要目的就是“洗币”,就是转赃款给到平台,然后能从平台内获得“干净”的钱。混币的作用是切断犯罪分子的输入资金与他收到的输出资金之间的关联。

犯罪分子如果想把赃款转入到混币平台,就需要用到混币平台提供的混币服务,而这个混币服务是用来隐藏交易路径和隐藏参与者身份的服务,一般会收取高额的手续费,很受犯罪分子的喜爱。目前混币平台接受的币种主要是比特币,现在也推出了支持以太坊等币种的混币器。

混币平台分为中心化和去中心化的两种运营模式。

关于中心化混币平台的运营模式,在网上有流传这么一种猜想,平台在接收到犯罪分子的赃款后会先从洗好的干净池子中打一笔扣除手续费的资金,因为资金数额已经不一样了,且接收地址也不一样,要关联起两笔资金其实是有一定难度的。

之后犯罪分子打入的这笔赃款会经过一段时间的沉淀后与后续打入的资金进行混洗,具体的混洗方法平台并没有公布,混洗之后的资金会被转移到资金池中进行下一步使用。

而去中心化混币平台主要是使用一种叫做CoinJoin的机制,如果需要讲清楚CoinJoin算法的原理还必须先要介绍一下比特币使用的一种交易模式。

UTXO模式:比特币采用的记账模型叫做UTXO,它是比特币的最核心概念之一。

一个UTXO可以被理解为一张有着一定面值的纸币,当甲要把一笔比特币转给乙时,这个过程是把甲的钱包地址中之前的一个UTXO,用私钥进行签名,发送到乙的地址。

这个过程是一个新的交易,而乙得到的是一个新的UTXO。就像我们平常使用纸币一样,比特币交易也会产生找零,当甲的余额大于他想要发送给乙的额度时,就会产生找零,这笔找零会再发送到甲的地址上,但是这笔交易在外人看来是没办法区分哪个地址是甲或乙的。

如下图,一次输入5BTC会有一笔输出4BTC然后还有1BTC是找零,它也会继续跟其他收到的BTC一起当做下一笔交易的输入。除非是参与交易的当事人,从外部是比较难区分哪一笔是输出哪一笔是找零的。

UTXO模型图(不考虑手续费)

CoinJoin原理是依赖于比特币的记账模型。目前,市面上大部分的混币器都采用了CoinJoin的交易模式,而这种交易模式,是由比特币核心开发人员提出的一种隐私交易协议。

由于比特币UTXO的设计机制,同笔交易可以有多个输入和输出。CoinJoin可以利用比特币这种特性构建这样一种交易,让数百个交易发起者,同时向数百个交易接收者,转一定数额的比特币。

这样,外部人员通过这种输入输出被混淆的交易行为,也没有办法通过这笔交易来证明这几百个地址的控制者之间存在的联系,正好能实现犯罪分子对模糊他们资金来源的需求。

正如下图从知帆科技Chaindigg区块链浏览器截取的CoinJoin交易记录显示,在同一笔交易记录中左边的输入地址有68个,输出地址更是达到105个之多,并且两边的比特币地址格式都是一样的,只靠人工追踪是很难重新建立输入输出地址的关系的。

图中为一笔CoinJoin交易记录截图

案例:黑客盗币后使用混币平台

2021年5月17日22点讯,币安链BSC链上期权协议FinNexus?疑似被攻击,FNX代币短时间内被大量铸造、转出或售出,涉及BSC和以太坊超过3亿个FNX代币。

黑客完成攻击后利用混币交易所交易ETH来所得的赃款,目前还没有破获黑客的赃款转移去向。

04对虚拟货币的追查方法

为了有效解决由虚拟货币匿名性带来的无法追踪资产流向的问题,知帆科技安全团队自主研发了一款服务于机关的虚拟货币侦查服务平台——「逐迹-虚拟货币追踪查证平台」,依托知帆的区块链大数据分析能力,通过对虚拟货币地址账户分析、虚拟货币追踪溯源、线索扩线等方面协助机关打击、、、暗网交易等涉虚拟货币犯罪案件。

知帆科技安全团队一直致力于研究犯罪分子新型手法和模式,对涉及利用虚拟货币的相关案件提供追查线索和决策方向。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-4:280ms