Huobi是一家大型交易所,拥有多家在香港交易所上市的子公司,与许多其他亚洲交易所一样,它赞助包括西班牙国家男子足球队在内的体育项目。Maicoin称自己是台湾领先的加密货币交易所。Maskex是一家总部位于阿联酋的加密货币交易所,并持有VASP许可证。Paribu是一家土耳其交易所,与多家土耳其足球俱乐部有合作关系。Peatio是一家中国加密货币交易所,几年前关闭并开放了他们的交易软件,虽然该交易所可能已经倒闭,但其钱包地址仍然活跃。 在这里,我们只想确定这些服务提供商是大型、知名、可见的实体,不需要对其存在或参与加密货币交易进行进一步分析或提供任何形式的书面证据。 进一步的讨论将涉及在诈骗进入点和交易所之间运作的较小各方。虽然这些在新闻界和体育界不太显眼,但不难发现,交易所显然参与了诈骗收益的管理。 4 下游资金追踪 本段分析中国案件和佛罗里达案件的下游地址,揭示诈骗所得资金的最终流向。在图1中,我们绘制了从佛罗里达州的三个地址和中国的一个地址通过相同的中介地址,转移到我们标记为ml1和ml2的两个钱包的动向。ml表示“洗钱者”,他们从一系列骗局中获得收益,并将钱存入交易所,其功能相当于资金汇集地址。 图2:将加利福尼亚州的诈骗地址与中国的诈骗地址连接起来,发现它们共享的下游中介与许多交易所有联系。 需要注意的是,欺诈收益不会以点对点的单线顺序转移方式经由洗钱地址转移,且并不是每个单位的诈骗收益都同时通过这个确切的钱包序列提供。相反,我们只是确定,这类欺诈事件及其后续洗钱活动都以相似的方式,发生在相近的时间。因此,这些团伙很可能是同一整体群体的一部分。这一点尤其令人信服,因为这些资金最后都流向了同一组通往出口的洗钱地址。 现在让我们把中国的案子和加利福尼亚的案子联系起来。在图2中,我们看到了不同案件中的资金重叠流向——同一个钱包出现在两个不同案件的下游。 还要注意的是,中介地址inter.california与加利福尼亚州案件的民事没收令(3)中给出的许多存款地址有关。此外,图4中的币安存款地址之一在几个月前就被路透社记者披露并引起了ChainArgos的注意,因为该地址与许多与 (6) 相关的诈骗有关。 接下来,我们将在图3中展示中间地址和交易所的联系。中国案例诈骗输入地址也与图4中的兑换存款地址有直接联系。 在se2.china下游也可以看到类似的结构,在通过两个中间钱包后,资金被存入service5.okx。 虽然这并不是所有地址的全部展示,但它仍然表明这些骗局相互之间都存在相互联系,并波及到许多交易所。 图 3:与中国受害者的诈骗入口地址直接相连的交易所存款地址。 5 总金额 到目前为止,本文通过披露单个骗局,追踪其共同的资金来源,从而确定这些骗局是某个大型欺诈组织的一部分。目前,没有足够多的信息来支撑我们记录下这一群体或相关群体实施的所有骗局。鉴于犯罪和受害者的性质,我们难以有一个可靠详尽的清单。因此,下一个合乎逻辑的步骤是查看这些案件中使用的服务提供商地址的资金总量,以确定该组织的潜在规模。对资金规模的分析提出了三个独立但相关的问题: 1. 有多少钱流入了已披露的“诈骗输入”地址? 2. 有多少钱通过服务提供商中转? 3. 有多少钱流向了像交易所这样的资金出口? 5.1 骗局规模 我们发现,从2021年年初截至撰写文本时,共有2070万美元流经前文披露的中国天津受害人案件的相关地址。由于该受害人损失了约4万美元,我们只关注到该团伙作案活动的其中一小部分,可以肯定的是,会有更多的涉案资金在该地址集中。 在佛罗里达案中,受害者声称损失约220万美元,但这三个地址的总流入额略低于650万美元,这证实受害者肯定更多。在用于映射这些流量的六个“诈骗条目”地址中,我们发现总流入量为: 在这些地址中,最独特的是,大多数流入se1.california的欺诈资金都是以以太币计价的,而不是稳定币USDT,se1.california总共收到了156.04个以太币。我们以2000美元的价格将以太币美元化,这反映了转账时的平均转换价格。 5.2 服务提供商规模 接下来我们来看看通过一些中间地址的流量总量。对于上述例子中的六个中介机构,我们发现USDC和USDT的流入量为: 其中一些是流经多个地址的相同代币,示例甚至显示了从ml1到ml2的流。根据流量合理估计,这些中介机构的处理金额在8000万至1亿美元之间。 到目前为止,最大的一笔资金流向了交易所。通过检查(1)中指定的交易所地址的存款,我们发现以下总数: 如果加上通过其他案例连接的地址,我们会得到: 虽然这并不意味着这个犯罪组织要对所有这些资产负责,但它提供了强有力的证据,表明该地区仍有大量犯罪流动资金有待发现。 请注意,这些数据包括几个交易量较小的交易。这些都是为了数据的完整性而包括在内的,这并不是为了详尽无遗。即使在总额较大的交易所中,我们也会发现个别存款地址在总流量中会有不同的数量级。 另注意,几乎所有的交易量都发生在中国和美国以外的交易所,绝大多数由总部设在海外司法管辖区的企业处理。 5.3 交易所提款 在加利福尼亚州的案件中,调查还发现了由诈骗团伙控制Tron区块上的一个交易所提款地址,通过该波场地址的资金规模约为110万美元,远远超过加州案件中损失的约50万美元,这表明对Tron和其他区块链的进一步调查可能会发现更多的关联性线索。 6 讨论 该分析证明了三个关键事实: 1. 类似的同时发生的骗局在中国和美国都有受害者; 2. 从两个司法管辖区提取的资金通过共同的中介地址流通; 3. 涉及的金额从数千万美元到数亿美元不等。 重要的是要理解分析中存在的以下局限性: 1. 我们并不是说流入这些“骗局地址”钱包的3000万美元都是骗局收益收益,只是当前可以追踪到的; 2. 尽管发现了6.35亿美元的外汇存款,但我们并不是说所有这些都可以归因于骗局; 3. 考虑到交易的循环,上述数字可能并非完全没有重复计算。 *例如,存放在一个交易所的一些钱可能会被提取并重新存放在其他地方。 相反,应该从实施诈骗的范围和规模的背景来理解分析。首先,只分析了四个案件,受害者站出来并开始了某种形式的正式法律程序。其次,我们已经证明这些骗局与(6)中讨论的骗局有关,这表明此类骗局的规模和规模可能比以前所理解的更深远、更广泛。 似乎有更多的资金流动线索有待发现,通过加密货币生态进行诈骗获取的收益可能比我们目前的估计要大得多。此外,值得注意的是,虽然这些案件的受害者位于世界上最大的两个经济体,但在处理这些诈骗收益的交易所中,最多只有一小部分位于这些国家。为了解决这些问题,需要进行大量的国际合作。 参考文献 [1]Bowenv.XingzhaoLi,23-cv-20399-BLOOM/Otazo-Reyes(S.D.Fla.Jul.26,2023). [2]China Ningbo Net.A large amount of virtual currency was stolen from a ningbo citizen by a hacker., 7 2022. [3]Florida Circuit Court. Eighteenth Judicial Circuit In And For Brevard County, Florida Case No: 05-2002-CA- Filing 162250539 Civil Forfeiture. [4]Global Anti-Scam Alliance.The global state of scams - 2022 report, 2022. [5]Ledger. Security incident report, 12 2023. [6]P. McPherson and T. Wilson.Crypto scam:Inside the billion-dollar ‘‘pig-butchering‘‘ industry.11 2023. [7]ScamSniffer. From google to x ads: Tracing the crypto wallet drainer‘‘s $58 million trail, 12 2023. [8]Wenzhou Public Security Bureau.743 cases were solved and 2,093 people were arrested!the resultsofthewenzhoucleannetwork2022operationareannounced!,112022. [9]ZachXBT. Monkeydrainertwitterthread,102022. 附录:地址 来源:金色财经lg...