撰文：Chainalysis

編譯：Chopper，Foresight News

2025 年，我們監測到國家層級的加密貨幣相關活動顯著增加，標誌著非法鏈上生態系統發展進入了成熟新階段。過去幾年間，加密犯罪領域的專業化程度不斷加深；非法組織現已搭建大規模鏈上基礎設施，為跨國犯罪網路採購商品服務、清洗加密犯罪所得提供支援。在這一背景下，各國政府也開始涉足該領域，它們一方面借助這些成熟的專業服務提供者，另一方面著手搭建專屬客製化基礎設施，以此大規模規避制裁。隨著各國政府接入這套最初為網路犯罪分子和有組織犯罪集團打造的非法加密貨幣供應鏈，政府機構、合規及安全團隊如今在消費者權益保護與國家安全層面，都面臨著嚴峻的挑戰。

這些動向及其他產業變化在鏈上有哪些具體表現？接下來，我們將結合資料與宏觀趨勢展開分析。

根據我們的監控數據，2025 年非法加密貨幣位址的資金流入規模至少達到1,540 億美元，較去年同期激增162%。這一成長主要由受制裁實體的資金流入規模暴漲驅動，該類實體的資金流入較去年同期飆升694%。但即便剔除受制裁實體的成長因素，2025 年依然堪稱加密犯罪創紀錄的一年，因為絕大多數非法活動類別的規模都出現成長。

儘管如此，這些非法交易規模與整體加密貨幣經濟相比仍相形見絀，加密貨幣市場的交易主體仍是合法交易。據我們估算，2025 年非法交易在加密貨幣可溯源交易總量中的佔比雖較2024 年略有上升，但仍低於1%。

如下圖所示，我們也觀察到，涉及加密犯罪的資產類型正持續轉變。

過去數年，穩定幣已逐漸成為非法交易的主導資產，目前其交易量佔非法交易總量的84%。這一趨勢與加密貨幣生態的整體發展特徵相吻合：憑藉跨境轉帳便利、波動性低、應用場景廣泛等優勢，穩定幣在整個加密貨幣交易中的佔比持續擴大。

下文將深入剖析定義2025 年加密犯罪格局的幾個核心趨勢，這些趨勢在未來仍值得重點關注。

國家級威脅推高交易規模：北韓竊盜金額創新高，俄羅斯A7A5 代幣協助大規模製裁規避

2025 年，被盜資金仍是加密貨幣生態的主要威脅，光是與北韓相關的駭客組織就盜取了20 億美元。這項數據主要由多起破壞性極強的大型駭客攻擊事件所驅動，其中最引人注目的是2 月發生的Bybit 交易所攻擊案。事件涉案金額近15 億美元，是加密貨幣史上最大規模的數位資產竊盜案。儘管北韓駭客長期以來都是威脅加密貨幣生態的主要力量，但過去一年，無論是盜竊金額，還是入侵與洗錢手段的複雜程度，都刷新了其歷史紀錄。

特別值得關注的是，2025 年各國政府的鏈上活動規模達到了前所未有的水準。俄羅斯於2024 年推出相關法案，推動利用加密貨幣規避制裁，而這項措施在2025 年2 月正式落實。該國推出了由盧布背書的代幣A7A5，上線不到一年，交易規模便突破933 億美元。

同時，過去數年，伊朗的代理網絡透過已被列入製裁名單的可確認錢包地址，在鏈上開展洗錢、非法石油交易及武器大宗商品採購等活動，累計交易額超20 億美元。儘管遭遇了多次軍事打擊，但黎巴嫩真主黨、哈馬斯、胡塞武裝等伊朗支持的恐怖組織，仍以前所未有的規模使用加密貨幣。

2025 年，中國洗錢網絡崛起，成為非法鏈上生態系統中的主導力量。這些組織運作模式精密，大大推動了加密犯罪的多元化與專業化進程，提供包括「洗錢服務」 在內的各類專項犯罪服務。這些網路在「匯銀擔保」等早期非法運作模式的基礎上，建構起了全方位服務的犯罪企業，業務涵蓋詐欺、詐騙、清洗北韓駭客盜竊所得、規避制裁及資助恐怖主義等多個領域。

全端式非法基礎設施供應商助長惡意網路活動

在各國政府加強加密貨幣使用力道的同時，傳統網路犯罪活動依然猖獗：勒索軟體業者、兒童性虐待和網路犯罪平台、惡意軟體分發者、詐騙分子及非法交易市場，仍需依靠龐大的支援網路維持運作。非法分子與各國政府正日益依賴能提供全端式服務的鏈上基礎設施供應商，包括網域註冊商、安全可靠的託管服務，以及其他可用於進行惡意網路活動的技術基礎設施。

這類基礎設施提供者已演變為能夠抵禦平台取締、濫用投訴及製裁執法的綜合性基礎設施平台。隨著這類服務規模持續擴張，它們或將成為驅動經濟犯罪與國家支持勢力擴大惡意網路活動範圍的關鍵力量。

加密貨幣與暴力犯罪的關聯性日益增強

在許多人的認知中，加密犯罪仍局限於虛擬世界。幕後黑手不過是躲在鍵盤後的匿名者，不會轉化為現實世界的威脅。但事實上，鏈上活動與暴力犯罪的關聯正不斷加深。人口販賣集團越來越多地利用加密貨幣進行交易；同時，令人不安的是，暴力脅迫攻擊案件數量顯著上升，犯罪分子透過暴力手段逼迫受害者轉移加密資產，且這類攻擊往往選在加密貨幣價格高峰期實施。

展望未來，執法機構、監管部門與加密貨幣企業的協作，將是應對這些複雜多變且相互交織的威脅的關鍵。儘管非法交易在加密貨幣合法交易量中的比例仍然有限，但維護加密貨幣生態的誠信與安全從未像現在這樣重要。