天津受害者称,他被诱导在加密货币交易所OKX建立账户,并将USDT提取到交易应用程序WBF和币胜。在几次较小的投资后,天津受害者获得了4,860美元的回报,随后进行了更多的投资,最终损失了大约40,000美元。这起骗局中没有情感欺诈成分的报道,更像是佛罗里达案中的杀猪盘骗局。天津受害人的资金来源se.china在附录A.3中,这是一个与已知骗局相关的钱包,我们稍后将详细说明。 另一名活跃在OTC市场的受害者报告了一个涉及se.china的钓鱼骗局。钓鱼骗局是指受害者被说服下载恶意的“特洛伊木马”软件,该木马会清空钱包,并将资金发送给骗子(7;5;9)。尽管在Bitrace接触到的受害人案件中,有两名加密货币承兑商客户遇到过这个骗局,但这个骗局似乎与一个比天津受害者更小的团伙有关。 中国没有像美国那样的法庭文件,但我们可以摘出当地对类似案件的报道,以进一步强调此类骗局。宁波(2)和温州(8)的地方当局报告了类似的诈骗案。例如,温州执法部门的一份新闻稿描述了一个涉及“特洛伊木马”软件的骗局,类似于Bitrace的一个客户报告的骗局: 经查,自2022年2月以来,该团伙在多个境外社交软件上发布销售打折加油卡的广告,以检测虚拟货币钱包和虚拟货币的真实性为幌子,诱骗受害者点击木马程序链接,并在暗中控制其钱包,在时机成熟的情况下,非法获取钱包中的虚拟币,短短一个月内作案30余起,涉案金额100余万元。(8) 这听起来既与世界各地报道的骗局相似,也与活跃在OTC市场的中国受害者报道的盗币骗局相似。 在中国的案例中,由于两国法律制度的差异,无法提供类似于佛罗里达州和加利福尼亚州案例的文件来进行比较分析,但这并没有削弱两国工作方式的相似性。正如我们看到的,分析的所有涉案资金都通过钱包清洗并与服务提供商的地址产生交集,这证明两起案件之间存在联系,两起案件的欺诈者属于同一个犯罪实体。 3 服务提供商 佛罗里达州受害者的法庭文件提到了四家加密货币交易所:币安、Bitkub、FTX和OKX,它们都是知名的大型服务机构。币安长期以来一直是世界上最大的加密货币交易所,FTX由Sam Bankman Fried创立,他目前正在等待一场备受瞩目的欺诈案的审判结果。OKX是一家大型加密货币交易所,虽然不如币安和FTX知名,但它赞助了一些世界各地的备受瞩目的运动队和赛事。Bitkub是四家上市公司中最小的一家,是泰国最大的加密货币交易所,同样在其市场内进行着高调的赞助。 图1:佛罗里达州与中国的两名受害人的资金存在关联,并且被骗资金进入了同一组洗钱水房地址。请注意,佛罗里达州的文件中没有提到这个外汇存款地址——这是一个额外的下游地址。 进一步分析发现,Coinbase、Huobi、Maicoin、Maskex、Paribu和Peatio都是类似的知名交易所。Coinbase在纳斯达克上市,年收入达数十亿美元,目前市值达数百亿美元。Huobi是一家大型交易所,拥有多家在香港交易所上市的子公司,与许多其他亚洲交易所一样,它赞助包括西班牙国家男子足球队在内的体育项目。Maicoin称自己是台湾领先的加密货币交易所。Maskex是一家总部位于阿联酋的加密货币交易所,并持有VASP许可证。Paribu是一家土耳其交易所,与多家土耳其足球俱乐部有合作关系。Peatio是一家中国加密货币交易所,几年前关闭并开放了他们的交易软件,虽然该交易所可能已经倒闭,但其钱包地址仍然活跃。 在这里,我们只想确定这些服务提供商是大型、知名、可见的实体,不需要对其存在或参与加密货币交易进行进一步分析或提供任何形式的书面证据。 进一步的讨论将涉及在诈骗进入点和交易所之间运作的较小各方。虽然这些在新闻界和体育界不太显眼,但不难发现,交易所显然参与了诈骗收益的管理。 4 下游资金追踪 本段分析中国案件和佛罗里达案件的下游地址,揭示诈骗所得资金的最终流向。在图1中,我们绘制了从佛罗里达州的三个地址和中国的一个地址通过相同的中介地址,转移到我们标记为ml1和ml2的两个钱包的动向。ml表示“洗钱者”,他们从一系列骗局中获得收益,并将钱存入交易所,其功能相当于资金汇集地址。 图2:将加利福尼亚州的诈骗地址与中国的诈骗地址连接起来,发现它们共享的下游中介与许多交易所有联系。 需要注意的是,欺诈收益不会以点对点的单线顺序转移方式经由洗钱地址转移,且并不是每个单位的诈骗收益都同时通过这个确切的钱包序列提供。相反,我们只是确定,这类欺诈事件及其后续洗钱活动都以相似的方式,发生在相近的时间。因此,这些团伙很可能是同一整体群体的一部分。这一点尤其令人信服,因为这些资金最后都流向了同一组通往出口的洗钱地址。 现在让我们把中国的案子和加利福尼亚的案子联系起来。在图2中,我们看到了不同案件中的资金重叠流向——同一个钱包出现在两个不同案件的下游。 还要注意的是,中介地址inter.california与加利福尼亚州案件的民事没收令(3)中给出的许多存款地址有关。此外,图4中的币安存款地址之一在几个月前就被路透社记者披露并引起了ChainArgos的注意,因为该地址与许多与 (6) 相关的诈骗有关。 接下来,我们将在图3中展示中间地址和交易所的联系。中国案例诈骗输入地址也与图4中的兑换存款地址有直接联系。 在se2.china下游也可以看到类似的结构,在通过两个中间钱包后,资金被存入service5.okx。 虽然这并不是所有地址的全部展示,但它仍然表明这些骗局相互之间都存在相互联系,并波及到许多交易所。 图 3:与中国受害者的诈骗入口地址直接相连的交易所存款地址。 5 总金额 到目前为止,本文通过披露单个骗局,追踪其共同的资金来源,从而确定这些骗局是某个大型欺诈组织的一部分。目前,没有足够多的信息来支撑我们记录下这一群体或相关群体实施的所有骗局。鉴于犯罪和受害者的性质,我们难以有一个可靠详尽的清单。因此,下一个合乎逻辑的步骤是查看这些案件中使用的服务提供商地址的资金总量,以确定该组织的潜在规模。对资金规模的分析提出了三个独立但相关的问题: 1. 有多少钱流入了已披露的“诈骗输入”地址? 2. 有多少钱通过服务提供商中转? 3. 有多少钱流向了像交易所这样的资金出口? 5.1 骗局规模 我们发现,从2021年年初截至撰写文本时,共有2070万美元流经前文披露的中国天津受害人案件的相关地址。由于该受害人损失了约4万美元,我们只关注到该团伙作案活动的其中一小部分,可以肯定的是,会有更多的涉案资金在该地址集中。 在佛罗里达案中,受害者声称损失约220万美元,但这三个地址的总流入额略低于650万美元,这证实受害者肯定更多。在用于映射这些流量的六个“诈骗条目”地址中,我们发现总流入量为: 在这些地址中,最独特的是,大多数流入se1.california的欺诈资金都是以以太币计价的,而不是稳定币USDT,se1.california总共收到了156.04个以太币。我们以2000美元的价格将以太币美元化,这反映了转账时的平均转换价格。 5.2 服务提供商规模 接下来我们来看看通过一些中间地址的流量总量。对于上述例子中的六个中介机构,我们发现USDC和USDT的流入量为: 其中一些是流经多个地址的相同代币,示例甚至显示了从ml1到ml2的流。根据流量合理估计,这些中介机构的处理金额在8000万至1亿美元之间。 到目前为止,最大的一笔资金流向了交易所。通过检查(1)中指定的交易所地址的存款,我们发现以下总数: 如果加上通过其他案例连接的地址,我们会得到: 虽然这并不意味着这个犯罪组织要对所有这些资产负责,但它提供了强有力的证据,表明该地区仍有大量犯罪流动资金有待发现。 请注意,这些数据包括几个交易量较小的交易。这些都是为了数据的完整性而包括在内的,这并不是为了详尽无遗。即使在总额较大的交易所中,我们也会发现个别存款地址在总流量中会有不同的数量级。 另注意,几乎所有的交易量都发生在中国和美国以外的交易所,绝大多数由总部设在海外司法管辖区的企业处理。 5.3 交易所提款 在加利福尼亚州的案件中,调查还发现了由诈骗团伙控制Tron区块上的一个交易所提款地址,通过该波场地址的资金规模约为110万美元,远远超过加州案件中损失的约50万美元,这表明对Tron和其他区块链的进一步调查可能会发现更多的关联性线索。 6 讨论 该分析证明了三个关键事实: 1. 类似的同时发生的骗局在中国和美国都有受害者; 2. 从两个司法管辖区提取的资金通过共同的中介地址流通; 3. 涉及的金额从数千万美元到数亿美元不等。 重要的是要理解分析中存在的以下局限性: 1. 我们并不是说流入这些“骗局地址”钱包的3000万美元都是骗局收益收益,只是当前可以追踪到的; 2. 尽管发现了6.35亿美元的外汇存款,但我们并不是说所有这些都可以归因于骗局; 3. 考虑到交易的循环,上述数字可能并非完全没有重复计算。 *例如,存放在一个交易所的一些钱可能会被提取并重新存放在其他地方。 相反,应该从实施诈骗的范围和规模的背景来理解分析。首先,只分析了四个案件,受害者站出来并开始了某种形式的正式法律程序。其次,我们已经证明这些骗局与(6)中讨论的骗局有关,这表明此类骗局的规模和规模可能比以前所理解的更深远、更广泛。 似乎有更多的资金流动线索有待发现,通过加密货币生态进行诈骗获取的收益可能比我们目前的估计要大得多。此外,值得注意的是,虽然这些案件的受害者位于世界上最大的两个经济体,但在处理这些诈骗收益的交易所中,最多只有一小部分位于这些国家。为了解决这些问题,需要进行大量的国际合作。 参考文献 [1]Bowenv.XingzhaoLi,23-cv-20399-BLOOM/Otazo-Reyes(S.D.Fla.Jul.26,2023). [2]China Ningbo Net.A large amount of virtual currency was stolen from a ningbo citizen by a hacker., 7 2022. [3]Florida Circuit Court. Eighteenth Judicial Circuit In And For Brevard County, Florida Case No: 05-2002-CA- Filing 162250539 Civil Forfeiture. [4]Global Anti-Scam Alliance.The global state of scams - 2022 report, 2022. [5]Ledger. Security incident report, 12 2023. [6]P. McPherson and T. Wilson.Crypto scam:Inside the billion-dollar ‘‘pig-butchering‘‘ industry.11 2023. [7]ScamSniffer. From google to x ads: Tracing the crypto wallet drainer‘‘s $58 million trail, 12 2023. [8]Wenzhou Public Security Bureau.743 cases were solved and 2,093 people were arrested!the resultsofthewenzhoucleannetwork2022operationareannounced!,112022. [9]ZachXBT. Monkeydrainertwitterthread,102022. 附录:地址 来源:金色财经lg...