Elliptic:跨链交易助力210亿美元非法资金转移,增长率达200%
链式跳跃与跨链洗钱:去中心化金融中的资金隐匿常态
加密犯罪分子正在利用跨链工具,如桥接、去中心化交易所(DEX)和代币交换器,来掩盖跨多个区块链的218亿美元非法资金流动。
特色
根据英国区块链分析公司Elliptic的估计,至今已有218亿美元的非法或高风险加密货币通过跨链交换流动,而2023年的这一数字为70亿美元。Elliptic分析显示,其中12%的流动与朝鲜有关。
跨链交换曾经是高级交易员和去中心化金融(DeFi)用户的专属活动,但现在已演变为洗钱的重要工具。犯罪分子不再仅仅通过混币器转移加密货币或在单一的去中心化交易所(DEX)上抛售代币。如今回款在多个区块链之间流动,以规避调查并减少被发现的风险。
从70亿美元到218亿美元的增长高达211%,反映了区块链桥、DEX和代币交换服务使用频率的上升,同时也显示出区块链的数量在不断扩展。
Elliptic亚太区加密威胁研究负责人Arda Akartuna告诉Cointelegraph:“十年前,主要的加密货币和区块链仅限于比特币和以太坊等少数几种。”
他进一步表示:“我们现在正处于一个日益多链的生态系统中,这将进一步扩大可用资产以及为犯罪分子提供更多混淆资金流动的渠道。”
桥是跨链洗钱的高速公路
单一桥接交易可能反映普通用户的行为,但若出现结构化或多跳活动模式,则可能是打破链上痕迹的协调努力的警示信号。Elliptic在其2025年跨链犯罪报告中指出,结构化链跳涉及将资金分割并同时分布于多个区块链上,而多跳链跳则是反复将资产从一个链转移到另一个链,这两种策略都故意设计得极低效率,而且伴有高额费用,以混淆调查工作。
这些洗钱手段在高风险操作中愈发普遍。2025年初的一起案件中,涉嫌与朝鲜有关的黑客从一家未具名的交易所窃取了7500万美元,并依次将资金从比特币转移到以太坊,再转至Arbitrum、Base,最终到达Tron——采用了结构化和多跳策略。
这一模式并不再限于国家行为者或大规模盗窃。在英国的一起涉及20万美元欺诈案中,已被定罪的罪犯在多个链上将资金分割成90种不同资产以资助网络赌博。
Akartuna指出:“这已不仅是针对大型黑客的高级活动。小规模的罪犯也在使用链跳来洗钱——比如资助赌博习惯或小额欺诈。这表明这一策略的普及程度。”
Elliptic估计,目前约有三分之一的区块链调查涉及追踪至少三种不同网络的资金流向。
跨链洗钱起始于DeFi
尽管DEX通常被视为透明且可追踪的平台,由于它们在区块链上运行,但它们越来越多地成为加密货币洗钱循环的关键入口,尤其是在低流动性代币交易中。
DEX让用户能够将这些资产交换为更广泛接受的代币,如泰达币(USDT)或以太坊(ETH),而不必依赖于中心化平台可能实施的客户身份验证(KYC)规则。
Elliptic在其2025年跨链犯罪报告中提到,2025年5月针对Sui区块链主要流动性提供者Cetus的攻击,使攻击者成功提走了超过2亿美元的代币。攻击者最初使用DEX将USDT换成USDC,Elliptic怀疑此操作可能是为了降低桥接成本。
这些稳定币随后被桥接至以太坊,接着通过DEX聚合器将USDC转换为ETH。与以太币(ETH)不同,像USDT和USDC这样的中心化稳定币允许其发行者冻结相关资金。
此外,犯罪分子利用DEX聚合器和自动做市商(AMM)的开放设计,以泄漏滑点并规避监控。洗钱流动通常通过多个不知名的交易对,然后在流动性代币中结算。在许多情况下,这些交换以小批量或通过智能合约进行,以避免触发反洗钱(AML)警报。
虽然DEX本质上不具备跨链功能,但随着新服务提供原生跨资产交换,这一点正变得不那么明显,Elliptic认为。
代币交换平台在跨链洗钱中扮演重要角色
代币交换服务更像是非法的货币兑换商,允许用户在不同区块链之间匿名地轻松交换资产,通常无需注册,且几乎没有有效的反洗钱检查。因此,这些服务已成为各种非法活动者的首选,尤其是那些在暗网市场、勒索软件网络和在线卡片诈骗中活动的犯罪分子。
这些平台与桥和DEX有所不同,它们作为中心化中介运作,并故意在不透明或宽松的法域内运作。很多平台在暗网论坛和Telegram频道上宣传,通常声称接受“污秽的比特币”或强调其与执法机构不合作的信息。
有些服务甚至提供武装现金取款、点钞或“宝藏”现金投放等服务,即在特定地点埋藏实物货币以换取加密货币。
Elliptic报告称,大约25%的非法和高风险流动通过代币交换服务与在线赌博有关,尤其是在缺乏主流许可的平台上。这些服务中,尤以与讲俄语和东南亚运营商相关的网站,与猪屠宰骗局和毒品贩运关系密切,形成了一个高风险资金在非法赌博和洗钱网络间循环的闭环。
追击跨链洗钱的猫鼠游戏
链跳曾是边缘策略,如今却成为常态。过去,洗钱依靠混币器或简单交换,现在却演变为跨越多个链、代币和平台的复杂流程——往往是极其结构化的,旨在浪费分析师的时间或破坏自动追踪。
在与朝鲜相关的7500万美元案件中,资金在极短时间内通过五个区块链流动。类似模式也出现在较小的欺诈中,显示出复杂性本身已成为新策略。
追踪这些流动仍然依赖于可见性以及不断增长的工具集。平台如Elliptic Investigator、Chainalysis Storyline和TRM Forensics旨在自动化和可视化跨链分析,而许多中心化稳定币的发行者保留冻结标记资产的权利。
Akartuna表示:“不论是不是真的在五个不同的区块链上进行,还是仅仅一次转移——我们都能通过调查工具自动追踪这些资金。以往非常手动的工作现在只需几次点击和分钟内完成,这都是自动化的结果。”
尽管这是一个不平等的较量,但打击加密货币犯罪的基础设施也在不断适应。
相关推荐:21Shares:比特币“出现长期回调的可能性日益降低”
-
-
-
-
-
-
-
-
-
-
-
-
