近日,反诈宣传片《孤注一掷》大火,剧中境外诈骗团伙利用美女人设诱骗受害人参与加密货币杀猪盘,并从中骗取受害人钱财的剧情,伴随着电影外东南亚黑灰产的集中曝光,引发了无数观众的共鸣。

艺术源于生活,加密货币作为一种新型价值载体与传输工具,已经被东南亚犯罪集团广泛采用,在包含网赌、欺诈、洗钱等在内的活动中,都有加密货币的身影。同时其匿名性、去中心化与无国界等特质,也令相关非法活动更为隐蔽,赃款流转更为迅捷,给执法部门造成困扰。

好在区块链账本数据公开透明,Bitrace的加密分析师基于广泛的地址标签与开源网络情报,将能够通过链上分析,对非法加密活动中的资金进行追踪。本文旨在通过数据说明:

  • 泰达币(以下称USDT)被广泛用于东南亚非法活动以及博彩活动,在Bitrace已纳入监测的地址中,2022年的规模超1150亿USDT;
  • USDT回流将风险传导至更多地址和平台,使其被动成为非法平台的交易关联方,2022年超过146亿USDT流入交易平台账户;
  • USDT从东南亚非法平台地址流出,头部交易平台被动承担了主要的份额,但以中国人为主的东南亚灰黑产平台运营者与赌客对少数交易所存在使用偏好。

《孤注一掷》爆火背后:东南亚的千亿加密货币黑灰产

图|《孤注一掷》

加密货币杀猪盘实例

电信欺诈产业是东南亚非法产业中知名度最高的一类,作为欺诈团伙在新科技领域的业务拓展,加密货币杀猪盘(romantic scam)在近几年频繁发生。这类骗局往往与投资欺诈结合在一起,欺诈团伙在网络中寻找欺诈对象,通过塑造有吸引力人设与受害人发展浪漫关系,并择机诱导其参与加密货币投资,受害人在投入大量资金后,往往或是产生“亏损”,或是被要求补缴“税费”,或是直接无法取回本金。

以2021年发生在杭州萧山的某杀猪盘骗局为例,受害人被诱导至名为“亚太交易所”的平台参与加密货币投资。受害人在其他交易平台购买USDT并转移至该平台后,欺诈者通过操控后台数据令受害人的“盈利”快速增长,过程中也通过话术持续催促受害人追加资金,并且在受害人申请提现时,要求补缴税费否则不予提现。本案受害人为取得收益,盲目借贷并抵押房产,累计投入价值1200万人民币的USDT,最后血本无归。

《孤注一掷》爆火背后:东南亚的千亿加密货币黑灰产

事实上与受害人发展网络浪漫关系的人设是虚构的,投资平台是假的,所谓的“税费”更是无稽之谈。在事后的资金分析中,我们观察到不止一个受害人遭遇了这个骗局,充值的资金在简单归集后便快速流入某个位于老挝的水房地址。

而像这类遭受电信欺诈,赃款通过加密货币形式流入东南亚洗钱水房的案例数不胜数。

2022年东南亚非法活动涉币规模超1150亿USDT

Bitrace基于大量链上高风险地址数据与自动追溯分析技术,针对部分东南亚主要的黑灰产平台地址的资金流入流出进行持续监测,及时识别与网赌、诈骗、洗钱、盗币、勒索、恐怖主义等非法活动有关的加密货币资金。

《孤注一掷》爆火背后:东南亚的千亿加密货币黑灰产

据Bitrace旗下DeTrust风险数据平台,2022年共有超过1150亿USDT流入部分东南亚相关平台地址,其中主要包括371.6亿网赌资金以及697.8亿洗钱资金,涉诈(部分已收录且赃款未经清洗的欺诈事件)USDT 4.6 亿。

《孤注一掷》爆火背后:东南亚的千亿加密货币黑灰产

而在月度数据中不难看出,2022年全年的资金规模都处在较为稳定的状态,这表明这类涉币活动并没有受到加密货币行情波动的影响,一定程度上做到了“穿越牛熊”。或许暗示着参与者或受害人,其实并非真正意义上的加密货币投资者。

2022年146亿受污染USDT从东南亚回流

早前Bitrace曾披露波场网络中涉赌事件以USDT为媒介对头部中心化交易平台的污染数据,而随着非法实体地址标签的持续增加与对相关地址资金的追踪分析,我们在添加更多网络与交易平台地址的前提下,获取了更全面的以USDT为媒介的污染数据。

《孤注一掷》爆火背后:东南亚的千亿加密货币黑灰产

据Bitrace旗下DeTrust风险数据平台,2022年共有超过146.4亿遭污染的USDT,从已知的东南亚实体关联地址中,直接或间接流入中心化交易平台。其中包括网赌资金77.1亿USDT,洗钱资金48.6亿USDT,其他非法活动资金18.8亿USDT,以及少量涉诈资金1.9亿USDT。

《孤注一掷》爆火背后:东南亚的千亿加密货币黑灰产

图|各交易平台(横轴)收取风险资金数据散点图

风险资金对加密货币交易平台的污染同样遵循马太效应。其中体量最大的某甲所,其业务地址收入了更多来自东南亚遭受污染的USDT,包括38.87%的网赌资金,60.02%的洗钱资金,43.94%的其他非法活动资金,以及70.59%的欺诈资金。

体量因素之外,某些受特定污染类别的USDT也展现出对不同交易平台的偏好。以业务体量为某甲所12%且服务大量中国用户的某乙所为例,在其他非法活动资金与网赌资金方面,某乙所业务地址分别收取了33.24%与38.39%,几乎与某甲所相当。这可能是因为多数东南亚灰黑产平台运营者、赌客、赌场代理以及为赌场提供加密货币资金结算的四方支付平台运营者均为中国人,导致了相关资金相对业务体量不成比例的流入。

写在最后

我们行业正在面临严峻的反洗钱挑战。知名混币平台TornadoCash因被指控协助某些黑客洗钱,而被美国财政部制裁,早前也有多个中心化或非中心化加密机构因间接为黑客提供服务被政府部门起诉,对于其他加密实体而言,或许只有合规运营这一个未来。