提到,我们经常会在电影中见到各种黑帮老大的场景,有利用、古董买卖、境外投资、虚拟商品等作为媒介的手法,而现在有了虚拟货币,犯罪分子们的手法又会发生什么变化呢?
虚拟货币由于存在匿名性、去中心化、追踪难、全球流通性、交易便捷性、交易模式的复杂性、交易之后的不可撤销性、持有方式的多样性、价值认定标准存在争议性等一些特点,因此具有较高的风险。
犯罪分子加以利用也让虚拟货币逐渐沦为工具,加上国家有关部门近年来不断加大打击网络犯罪的力度,“断卡行动”和“反法”等一系列组合拳的生效,传统渠道遭遇沉重打击,也让虚拟货币的现象加剧,执法机关与犯罪分子开始新一轮的深度博弈。
匿名币、跑U平台、混币平台等新型的虚拟货币手段的出现也让这场博弈更加地艰难。
一般利用虚拟货币的过程大体上可分为三个阶段,在实际案件中,三个阶段有时能区分的很明显,有时发生重叠、交叉、集合,很难完全分开,也有一些只采用了部分阶段就完成行为。
第一阶段:放置。犯罪分子购买虚拟货币,将非法资金注入所要“清洗”的渠道中。实际案件中可能会结合其他手法混淆虚拟货币的来源。这个阶段其实在很多手法中都非常常见,只要是犯罪分子把赃款打入第三方平台/商户进行的这个过程都可以叫做放置。
第二阶段:培植阶段。者利用虚拟货币的匿名性进行多层次、复杂化的交易,从而掩饰犯罪所得的性质和来源。
第三阶段:融合阶段。在不断转移和洗白非法所得后,犯罪分子持有的虚拟货币已基本不受限制并且相对安全,此时他们只需将所有被洗过的虚拟货币整合到某一地址上最后提现,这样就基本上完成操作了。
手法1:利用匿名币
首先,最近新兴的一种手法就是用匿名币来做交易,因为匿名币使用了环签名证明和零知识证明等技术手段,目的就是让使用者的交易记录不可追踪。犯罪分子会把赃款在交易所兑换成匿名币之后再进行后续的交易操作,这样执法机关也很难进行下一步追查。
案例:日本犯罪集团利用匿名币大量
据日本新闻媒体报道称,许多日本犯罪集团利用虚拟货币和隐私性强的匿名币,如门罗币和达世币进行。经过调查,发现通过虚拟货币进行的非法交易行为超过2.7亿美元,而这些交易的源头很有可能来自交易和其他非法活动。
日本相关部门对日本帮派组织中的虚拟货币交易进行了调查,发现了一款名为“ZDM”的USB接口,为大零币Zcash、达世币Dash和门罗币Monero 的缩写,其中显示自2016年起某帮派通过数百次转账金额达298.5亿日元(约合2780万美元)。
下图中对日本案例的手法进行了总结:
Pearl.finance开发团队TronFi推出去中心化交易所SalmonSwap:波场版YAM项目Pearl.finance开发团队TronFi宣布推出去中心化交易所SalmonSwap。SalmonSwap旨在通过向流动性提供者提供持久的回报,来平衡流动性提供者和社区的短期和长期利益,即使他们从流动性池中撤出质押代币。
通过SalmonSwap,用户可以从其提供流动性的每个池所产生的交易费用中获得一定比例的份额。与其它AMM协议不同的是,用户即使在撤回流动性后,仍将继续获得一部分交易费。每个交易对将有0.3%的费用,这些费用将转换成SALMON代币,然后分配给每个池过去和现在的流动性提供者。在这0.3%中,0.25%将分配给活跃的流动资金提供者,其余0.05%将转换成SALMON并分配给SALMON持有者。持有者需要质押其代币,才能从0.05%的费用分配计划中获益。
最初支持的池如下:
TAI-TRX JustSwap LP: 100,000 SALMON
PEARL-TRX JustSwap LP: 100,000 SALMON
SALMON-TRX JustSwap LP: 200,000 SALMON。
此外,社区可以投票增加更多的池。[2020/9/3]
手法2:USDT跑分平台
传统跑分:指的是犯罪分子通过收购普通用户的第三方支付平台的二维码来进行频繁转账的过程。
USDT跑分:跑分参与者到USDT跑分平台购入USDT作为保证金,参与跑分抢单。跑分参与者提供购入USDT币的充值码给跑分平台,跑分平台汇聚各种充值额度的USDT充值码,整合成一个USDT充值码池,并以充值接口方式提供给平台。客充值资需扫描USDT充值码进行充值,也就是使用人民币向跑分平台购入USDT,最终致使人民币流转至跑分平台。
两者区别:原来的人民币保证金替换成了一种稳定币,即泰达币USDT,原来的微信、支付宝等第三方收款码换成了交易所的USDT充值地址。
USDT跑分的优势:不需要微信、支付宝等收款码,操作更简单,收款地址匿名,能够即刻返佣。
跑分参与者给出自己的交易所收款码并给中间平台提供相应押金,平台联系到跑分需求方,需求方打入USDT到跑分参与者账户,之后扣除跑分参与者的押金,各方从跑分需求方的赃款中抽取利益完成后结束跑分,跑分结束后的资金大部分是流入了网络中的非法平台。
USDT跑分平台流程
案例:“巅峰”跑分平台赃款
巅峰是一个非常出名的跑分平台,现已被机关打击停止营业。
在这里从跑分参与者的角度给大家讲解这个平台大致的运营模式来更直接地说明一下跑分手法。
跑分参与者在平台注册后,需要去虚拟货币交易所注册账号,在交易所审核通过后,他们就可以往平台充值押金,充值的金额就是接单金额的上限。巅峰要求跑分参与者充值押金必须高于一定金额。
平台在收到充值资金后,跑分平台采取一种类似于网约车平台的抢单机制,并扣除资金的1.8%至3%作为平台佣金。之后平台就会分配跑分订单给充值完成的跑分参与者,把赃款的0.3%-0.6%的作为跑分参与者的佣金收益,跑分完成的资金会被转账至境外网站完成跑分。
跑分参与者只需要提供收款码和押金就能获得高额收入,所以这也是为什么跑分这么流行的原因。
某跑分平台接单和收益截图
知帆科技安全专家在此提醒:
大家要多加提防跑分平台的陷阱,不要轻信所谓的“零成本在家就能赚钱,日进千元”等兼职广告,需要谨慎辨别。
千万不要为了走捷径赚钱,走上犯罪道路,如果参与跑分成为了跑分参与者,在与上游犯罪分子有事先共谋的情形下,参与者将成为上游犯罪的共犯,即使与上游犯罪分子没有事先共谋,也将会涉嫌帮信罪(帮助信息网络犯罪活动罪)和掩隐罪(掩饰、隐瞒犯罪所得罪)。
手法3:混币平台
除跑分平台之外,还有一种犯罪分子经常用来的虚拟货币平台就是混币平台。
很多混币平台的官方都是打着增加交易隐私性的旗号,但是如果要提高自己的交易隐私性,就要多付一些手续费,很多人是不愿意的,所以这些平台实际上更多的还是成为了犯罪分子的媒介。
犯罪分子使用混币平台的主要目的就是“洗币”,就是转赃款(币)给到平台,然后能从平台内获得“干净 ”的钱。混币的作用是切断犯罪分子的输入资金与他收到的输出资金之间的关联。
犯罪分子如果想把赃款转入到混币平台,就需要用到混币平台提供的混币服务,而这个混币服务是用来隐藏交易路径和隐藏参与者身份的服务,一般会收取高额的手续费,很受犯罪分子的喜爱。目前混币平台接受的币种主要是比特币,现在也推出了支持以太坊等币种的混币器。
混币平台分为中心化和去中心化的两种运营模式。
关于中心化混币平台的运营模式,在网上有流传这么一种猜想,平台在接收到犯罪分子的赃款后会先从洗好的干净池子中打一笔扣除手续费的资金,因为资金数额已经不一样了,且接收地址也不一样,要关联起两笔资金其实是有一定难度的。
之后犯罪分子打入的这笔赃款会经过一段时间的沉淀后与后续打入的资金进行混洗,具体的混洗方法平台并没有公布,混洗之后的资金会被转移到资金池中进行下一步使用。
而去中心化混币平台主要是使用一种叫做CoinJoin的机制,如果需要讲清楚CoinJoin算法的原理还必须先要介绍一下比特币使用的一种交易模式。
UTXO模式:比特币采用的记账模型叫做UTXO(Unspent Transaction Outputs),它是比特币的最核心概念之一。
一个UTXO可以被理解为一张有着一定面值的纸币,当甲要把一笔比特币转给乙时,这个过程是把甲的钱包地址中之前的一个 UTXO,用私钥进行签名,发送到乙的地址。
这个过程是一个新的交易,而乙得到的是一个新的 UTXO。就像我们平常使用纸币一样,比特币交易也会产生找零,当甲的余额大于他想要发送给乙的额度时,就会产生找零,这笔找零会再发送到甲的地址上,但是这笔交易在外人看来是没办法区分哪个地址是甲或乙的。
如下图,一次输入5BTC会有一笔输出4BTC然后还有1BTC是找零,它也会继续跟其他收到的BTC一起当做下一笔交易的输入。除非是参与交易的当事人,从外部是比较难区分哪一笔是输出哪一笔是找零的。
UTXO模型图(不考虑手续费)
CoinJoin原理是依赖于比特币的记账模型。目前,市面上大部分的混币器都采用了CoinJoin的交易模式,而这种交易模式,是由比特币核心开发人员提出的一种隐私交易协议。
由于比特币UTXO的设计机制,同笔交易可以有多个输入和输出。CoinJoin可以利用比特币这种特性构建这样一种交易,让数百个交易发起者(地址),同时向数百个交易接收者(地址),转一定数额的比特币。
这样,外部人员通过这种输入输出被混淆的交易行为,也没有办法通过这笔交易来证明这几百个地址的控制者之间存在的联系,正好能实现犯罪分子对模糊他们资金来源的需求。
正如下图从知帆科技Chaindigg区块链浏览器截取的CoinJoin交易记录显示,在同一笔交易记录中左边的输入地址有68个,输出地址更是达到105个之多,并且两边的比特币地址格式都是一样的,只靠人工追踪是很难重新建立输入输出地址的关系的。
?图中为一笔CoinJoin交易记录截图
案例:黑客盗币后使用混币平台
2021年5月17日22点讯,币安链BSC链上期权协议 FinNexus?疑似被攻击,FNX代币(具有ETH-BSC跨链功能)短时间内被大量铸造、转出或售出,涉及 BSC 和以太坊超过 3 亿个 FNX 代币(约 700 万美元)。
黑客完成攻击后利用混币交易所(Tornado)交易ETH来所得的赃款,目前还没有破获黑客的赃款转移去向。
为了有效解决由虚拟货币匿名性带来的无法追踪资产流向的问题,知帆科技安全团队自主研发了一款服务于机关的虚拟货币侦查服务平台——「逐迹-虚拟货币追踪查证平台」,依托知帆的区块链大数据分析能力,通过对虚拟货币地址账户分析、虚拟货币追踪溯源、线索扩线等方面协助机关打击、、、暗网交易等涉虚拟货币犯罪案件。
知帆科技安全团队一直致力于研究犯罪分子新型手法和模式,对涉及利用虚拟货币的相关案件提供追查线索和决策方向。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。