近日,反詐宣傳片《孤注一擲》大火,劇中境外詐騙團伙利用美女人設誘騙受害人參與加密貨幣殺豬盤,並從中騙取受害人錢財的劇情,伴隨著電影外東南亞黑灰產的集中曝光,引發了無數觀眾的共鳴。

藝術源於生活,加密貨幣作為一種新型價值載體與傳輸工具,已經被東南亞犯罪集團廣泛採用,在包含網賭、欺詐、洗錢等在內的活動中,都有加密貨幣的身影。同時其匿名性、去中心化與無國界等特質,也令相關非法活動更為隱蔽,贓款流轉更為迅捷,給執法部門造成困擾。

好在區塊鏈賬本數據公開透明,Bitrace的加密分析師基於廣泛的地址標籤與開源網絡情報,將能夠通過鏈上分析,對非法加密活動中的資金進行追踪。本文旨在通過數據說明:

  • 泰達幣(以下稱USDT)被廣泛用於東南亞非法活動以及博彩活動,在Bitrace已納入監測的地址中,2022年的規模超1150億USDT;
  • USDT回流將風險傳導至更多地址和平台,使其被動成為非法平台的交易關聯方,2022年超過146億USDT流入交易平台賬戶;
  • USDT從東南亞非法平台地址流出,頭部交易平台被動承擔了主要的份額,但以中國人為主的東南亞灰黑產平台運營者與賭客對少數交易所存在使用偏好。

《孤注一擲》爆火背後:東南亞的千億加密貨幣黑灰產

圖|《孤注一擲》

加密貨幣殺豬盤實例

電信欺詐產業是東南亞非法產業中知名度最高的一類,作為欺詐團伙在新科技領域的業務拓展,加密貨幣殺豬盤(romantic scam)在近幾年頻繁發生。這類騙局往往與投資欺詐結合在一起,欺詐團伙在網絡中尋找欺詐對象,通過塑造有吸引力人設與受害人發展浪漫關係,並擇機誘導其參與加密貨幣投資,受害人在投入大量資金後,往往或是產生“虧損”,或是被要求補繳“稅費”,或是直接無法取回本金。

以2021年發生在杭州蕭山的某殺豬盤騙局為例,受害人被誘導至名為“亞太交易所”的平台參與加密貨幣投資。受害人在其他交易平台購買USDT並轉移至該平台後,欺詐者通過操控後台數據令受害人的“盈利”快速增長,過程中也通過話術持續催促受害人追加資金,並且在受害人申請提現時,要求補繳稅費否則不予提現。本案受害人為取得收益,盲目借貸並抵押房產,累計投入價值1200萬人民幣的USDT,最後血本無歸。

《孤注一擲》爆火背後:東南亞的千億加密貨幣黑灰產

事實上與受害人發展網絡浪漫關係的人設是虛構的,投資平台是假的,所謂的“稅費”更是無稽之談。在事後的資金分析中,我們觀察到不止一個受害人遭遇了這個騙局,充值的資金在簡單歸集後便快速流入某個位於老撾的水房地址。

而像這類遭受電信欺詐,贓款通過加密貨幣形式流入東南亞洗錢水房的案例數不勝數。

2022年東南亞非法活動涉幣規模超1150億USDT

Bitrace基於大量鏈上高風險地址數據與自動追溯分析技術,針對部分東南亞主要的黑灰產平台地址的資金流入流出進行持續監測,及時識別與網賭、詐騙、洗錢、盜幣、勒索、恐怖主義等非法活動有關的加密貨幣資金。

《孤注一擲》爆火背後:東南亞的千億加密貨幣黑灰產

據Bitrace旗下DeTrust風險數據平台,2022年共有超過1150億USDT流入部分東南亞相關平台地址,其中主要包括371.6億網賭資金以及697.8億洗錢資金,涉詐(部分已收錄且贓款未經清洗的欺詐事件)USDT 4.6 億。

《孤注一擲》爆火背後:東南亞的千億加密貨幣黑灰產

而在月度數據中不難看出,2022年全年的資金規模都處在較為穩定的狀態,這表明這類涉幣活動並沒有受到加密貨幣行情波動的影響,一定程度上做到了“穿越牛熊”。或許暗示著參與者或受害人,其實並非真正意義上的加密貨幣投資者。

2022年146億受污染USDT從東南亞回流

早前Bitrace曾披露波場網絡中涉賭事件以USDT為媒介對頭部中心化交易平台的污染數據,而隨著非法實體地址標籤的持續增加與對相關地址資金的追踪分析,我們在添加更多網絡與交易平台地址的前提下,獲取了更全面的以USDT為媒介的污染數據。

《孤注一擲》爆火背後:東南亞的千億加密貨幣黑灰產

據Bitrace旗下DeTrust風險數據平台,2022年共有超過146.4億遭污染的USDT,從已知的東南亞實體關聯地址中,直接或間接流入中心化交易平台。其中包括網賭資金77.1億USDT,洗錢資金48.6億USDT,其他非法活動資金18.8億USDT,以及少量涉詐資金1.9億USDT。

《孤注一擲》爆火背後:東南亞的千億加密貨幣黑灰產

圖|各交易平台(橫軸)收取風險資金數據散點圖

風險資金對加密貨幣交易平台的污染同樣遵循馬太效應。其中體量最大的某甲所,其業務地址收入了更多來自東南亞遭受污染的USDT,包括38.87%的網賭資金,60.02%的洗錢資金,43.94%的其他非法活動資金,以及70.59%的欺詐資金。

體量因素之外,某些受特定污染類別的USDT也展現出對不同交易平台的偏好。以業務體量為某甲所12%且服務大量中國用戶的某乙所為例,在其他非法活動資金與網賭資金方面,某乙所業務地址分別收取了33.24%與38.39%,幾乎與某甲所相當。這可能是因為多數東南亞灰黑產平台運營者、賭客、賭場代理以及為賭場提供加密貨幣資金結算的四方支付平台運營者均為中國人,導致了相關資金相對業務體量不成比例的流入。

寫在最後

我們行業正在面臨嚴峻的反洗錢挑戰。知名混幣平台TornadoCash因被指控協助某些黑客洗錢,而被美國財政部製裁,早前也有多個中心化或非中心化加密機構因間接為黑客提供服務被政府部門起訴,對於其他加密實體而言,或許只有合規運營這一個未來。