Bitrace: 當 USDT 大幅偏離匯率 警惕洗錢風險

快訊


作者: Bitrace
穩定幣是我們行業重要的基礎設施之一,它通過錨定某個現實國家的法定貨幣來實現幣值的穩定,普通用戶將其作為重要的儲值與支付手段,web3機構則將其作為營運工具,豐富的需求創造了蓬勃的穩定幣市場。因此它也被網路黑灰產、網賭、洗錢等非法活動所利用,當普通投資者或 web3 企業地址不慎收取到這類與非法活動關聯的穩定幣,就有可能面臨執法風險。
 
Bitrace的研究發現,不法分子為謀求快速出手或阻斷偵查,在風險加密資金清洗過程中,會普遍接受不同風險類別的穩定幣相對市場匯率發生大幅度偏離。這裡以穩定幣市場佔有率最高的泰達幣(USDT)為例。
 
 
黑 U 風險來源
「反向凍結」是主要流行在加密貨幣承兌商群體中的一句行話,意義為交易所地址收到涉案 USDT 會導致交易所賬戶被執法部門申請凍結,由於不同於更廣泛的銀行卡收到黑錢導致銀行賬戶被凍結,基於執法部門對加密資金溯源的制裁被稱為反向凍結。
 
這類執法凍結活動不僅限於中心化的加密貨幣交易平臺,在去中心化的鏈上地址中,USDT 的發行方泰達公司也能夠依法協助全球各國執法部門針對某些涉案地址進行制裁,也即通過定向「拉黑」某個地址對 USDT 的操作許可權,實現變相凍結地址資金的目的。
 
數日前,加密貨幣交易平臺 OKX 便發佈通告稱,該公司已經與泰達公司協作完成了針對多個鏈上地址,總金額高達 2.25 億 USDT 資產的定向凍結,這筆資金被指與殺豬盤詐騙與人口買賣等非法活動有關聯。
 

 
Bitrace 對已經披露的部分地址進行了資金審計。在資金來源部分,我們發現該犯罪團夥不只是利用 OKX 進行了資金周轉,FTX、Binance 等知名加密貨幣交易平臺也存在被利用現象,並且資金規模巨大。

 
而後續的資金追蹤則顯示,更多中心化交易平臺、支付平臺甚至是網賭平臺也被捲入其中,不幸淪為不法分子的洗錢場所。
 
顯然,即使是 OKX 沒有配合執法,上述 web3 企業也有可能出於合規經營的目的,協助執法部門對這批涉案資金的囤積地址進行制裁。換言之,不論是法幣還是合規穩定幣,對於犯罪團夥而言都不是「安全」的價值存儲工具,他們往往需要對涉案資產進行快速清洗,以消除風險或及時變現。
 
我們認為,這類清洗避險需求,是造成大幅度偏離匯率非法交易的主要原因。
 
 
上浮 U 場景
「跑分」是不法分子對洗錢活動的代稱,這類活動的目的是將高風險用戶的支付轉移到低風險用戶的賬戶中進行支付,從而規避支付機構的風險管控措施。傳統的跑分利用銀行、微信、支付寶等個人賬戶對涉案資金進行轉移、拆分、取現,而近年來,加密貨幣——尤其是穩定幣——則成為新的跑分工具。
 
通常的模式是,跑分平臺招募各類人員註冊加密貨幣交易平臺賬戶並綁定自己的銀行卡,允許跑分人員在平臺接單,去交易所的 OTC 板塊以市場價格購買特定數量的 USDT,並以更高的價格回收給跑分平臺,其中的差價便是跑分人員的收益。實際上跑分平臺回收 USDT 的資金是涉案資金,通過這種方式,跑分平臺不需要親自經手法幣便能夠將資金洗白。
 
而跑分平臺的利潤則來源於更上游環節的派單,包括網賭、黑灰產、洗錢等活動,其中不同風險類別的涉案資金佣金費率不同,例如博彩資金被視為較低風險資金,因而佣金較低,欺詐資金則往往被視為高風險,佣金較高,甚至有部分跑分平臺拒收。
 
佣金的不同便直接反映在 USDT 交易的匯率上,更高風險的資金意味著更高的價格上浮,在案件調查實踐中,我們不難遇到 8 元甚至 10 元人民幣以上價格的非法 USDT 交易。
 
 
下浮 U 場景
目前為止,絕大部分以「黑 U 搬磚」、「黑/白資收 U」為理由的各類低價 USDT 交易都是欺詐活動,Bitrace 在早前的文章中對黑 U 殺豬盤與線下現金交易搶劫等事件有過介紹,您可以查閱過去的推文以瞭解。
 
但仍存在相當多的低於市場匯率的黑灰 USDT 交易場景,以違法代付平臺為例。某些代付平臺接受 USDT 儲值,並使用法幣資金幫助用戶在其他平臺進行支付,包括網賭平臺上分、資金盤會員資金結算、直播平臺刷禮物、電商平臺刷單甚至給員工發放工資等。
 
代付平臺不會對用戶的 USDT 來源做辨別,也不會有完善的 KYC 機制,因而湧入大量風險資金,這也是為什麼部分案件的加密地址手續費來源與非法所得去向,在鏈上都顯示為網賭平臺關聯地址。利用這種幾乎匿名的交易方式變現,黑灰產從業者無須註冊中心化的合規加密貨幣交易平臺賬戶,極大降低被「反向凍結」的可能。
 
案件調查實踐顯示,這類非法代付活動的 USDT 往往會相對市場匯率下浮 0.05 元到 0.3 元之間,具體下浮程度則取決於代付平臺的法幣資金來源,與用戶的資金規模。
 
 
警惕 USDT 洗錢風險
Bitrace 針對波場網路中部分被標注為有洗錢風險且資金規模超過100萬USDT的地址進行了資金審計,審計週期為2021年9月至2023年3月,審計內容為USDT轉入。
 

 
數據顯示,2021年9月至2023年3月,波場網路中有洗錢風險的地址總共流入超過642.5億USDT,且資金規模並沒有受到加密貨幣二級市場熊市的影響,不難看出其業務的參與方並非真正意義上的投資者。
 
結合上述兩個風險場景,這表明以穩定幣為主的加密貨幣正在被洗錢團夥所惡意利用,不法分子為了規避來自中心化交易平臺與執法部門的制裁,會通過不法實體的加密地址對資金進行混淆,或利用場外交易對資金分析鏈路進行阻斷,大幅度偏離市場匯率的 USDT 非法交易是其典型特徵。
 
更詳細的介紹您可以查看 Bitrace 早前發佈的《加密貨幣在網路違法犯罪活動中的利用情況調查》。
 
 
寫在最後
根據 The Block 的報道,USDT 的發行母公司已發表該公司致美國參議院銀行、住房和城市事務委員會以及美國眾議院金融服務委員會的信件,概述了其“對安全的承諾以及與執法部門的密切工作關係”,並宣佈即將把美國特勤局,以及“正在做同樣的事情”的聯邦調查局納入自身平臺。
 
這充分表明了泰達公司在穩定幣業務範疇的合規意願,而對服務大量普通 C 端客戶的 web3 企業而言,優化平臺針對風險加密貨幣的反洗錢風控策略,建立服務各國政府部門的執法協作與合規部門,已經是不得不考慮的重要事宜。

聯系郵箱:0xniumao@gmail.com






(0)
上一篇 2023年12月18日 am10:12
下一篇 2023年12月18日 am10:12

相关推荐