椭圆过渡链报告2 02年2过渡链状态的犯罪对抗的新时代跨链世界中的加密货币犯罪和洗钱行为 介绍0401.分散的交流(敏捷)09年聚合器11敏捷1102.过渡链桥19 03. 硬币交换服务28一枚硬币交换服务是什么?29合法与非法硬币交换服务30制裁的风险32犯罪使用硬币交换服务21Bitcoin-based犯罪22在其他Cryptoassets非法硬币互换使用25恐怖主义融资2504.解决“过渡链问题”41与整体的筛选VASPs和遗留区块链42多资产检查45交叉资产跟踪46过渡链跟踪47结论48方法49术语表50笔记和引用54关于作者56其他报告由椭圆57 过渡链状态的犯罪4执行概要近年来，区块链的相互联系越来越紧密。去中心化交易所（DEXs）和跨链桥等新技术已经消除了加密资产之间资本自由流动的许多障碍。然而，这些技术也被勒索软件集团和黑客等滥用于洗钱，他们是在资产和区块链之间匿名转移数十亿美元的加密货币，以掩盖其非法资金流动。为了确定这种活动的性质和规模，依利浦已经对三种类型的服务进行了研究，这些服务通常可以匿名使用，以促进跨链活动。这些服务是去中心化的交易所（DEXs），跨链桥和硬币交换服务。我们的主要发现包括以下:•犯罪分子和高风险实体利用DEXs、跨链桥和硬币交换服务，混淆了至少40亿美元的非法加密货币收益。一些最多产的犯罪者包括黑客、暗网市场、在线赌博平台、非法虚拟资产服务、庞氏骗局和勒索软件。•在DeFi或交易所盗窃案中，约有12亿美元的被盗加密货币是通过DEXs进行交换的，这在所调查的所有被盗加密货币中占三分之一以上。•RenBridge--一个允许用户在不同区块链上交换资产的跨链桥--仅在非法加密资产方面就洗了超过5.4亿美元。•还有12亿美元的非法资产是利用 "换币 "服务清洗的，这种服务允许用户在区块链内和区块链间交换资产，而不需要开立账户。帐户。许多人在俄罗斯网络犯罪论坛上做广告，几乎完全迎合犯罪受众。•来自被制裁、被扣押和恐怖主义实体的跨链和跨资产混淆的风险越来越大。与最终被美国制裁的团体有关的钱包--包括朝鲜用来实施数百万美元的网络攻击的钱包--已经通过这种技术清洗了超过18亿美元。这些发现突出了 "跨链问题 "的兴起--这个问题在整个加密货币领域普遍存在，给虚拟资产服务和犯罪调查人员带来了关键风险。犯罪分子现在越来越多地利用跨资产和跨链交易来规避传统的区块链分析解决方案，而这些解决方案并不是为追踪此类活动而设计的。金融行动特别工作组（FATF）在其2022年6月关于虚拟资产风险的报告中也呼吁通过跨链交易--或 "跳链"--进行洗钱。1 过渡链状态的犯罪5本报告将借鉴案例研究和原始数据，解决去中心化交易所、跨链桥和硬币交换服务的犯罪使用问题。然后，它将介绍依利浦的整体筛查能力--为虚拟资产服务和调查人员设计，以有效追踪并克服跨资产和跨链犯罪的风险。介绍加密货币犯罪的早期历史主要是基于比特币的盗窃和暗网市场。从5.3亿美元的Mt Gox交易所抢劫案到臭名昭著的丝绸之路市场，2010年代早期的非法行为者主要针对当时的主流加密资产。–比特币--既能致富，又能洗刷他们的犯罪所得。快进了十多年，威胁者参与加密资产的方式已经发生了巨大的变化。数以千计的新代币--通常为不同的去中心化金融（DeFi）协议、元宝或基于区块链的游戏提供动力--已经在以太坊、Binance Smart Chain、Polygon和Solana等区块链上建立。例子包括NFTs、memecoins和稳定币，如Tether。同时，许多项目已经完全开发了新的区块链--如Cardano和Dogecoin--它们已经积累了自己的巨大用户群。对于犯罪分子来说，区块链技术的这种扩展给犯罪行为带来了许多机会。2021年，来自DeFi协议的加密货币盗窃案超过了20亿美元。2 平均每三天就有一个协议被利用。3 暗网实体现在接受多种货币的支付，而恐怖组织经常宣传众多加密资产的捐赠地址。随着犯罪机会的增加，犯罪分子清洗其非法加密货币的可用策略也在增加。例如，犯罪分子利用去中心化交易所（DEXs）在同一区块链上非法获得的代币之间进行转换，以便继续洗钱。另外，跨链桥被用来将一个区块链上的非法资产 "桥接 "到一个完全不同的区块链上--这种做法被称为 "跳链"。这两种策略都是为了混淆交易线索，使调查更加困难。由于对传统交易所的反洗钱/了解客户（AML/KYC）规定越来越多，跨资产的洗钱行为对犯罪分子也变得有吸引力。随着越来越多的虚拟资产服务采用这些检查，犯罪分子越来越多地被吸引到不受监管和匿名的替代方案来处理他们的非法加密货币。这些服务包括 "换币 "服务，在这些服务中，用户不需要开立账户或验证他们的身份，就可以进行换币。兑换资产。与DEX和桥接一样，由于这些 "换币 "服务通常不需要身份验证检查，它们构成了第三个主要风险点。从传统的区块链分析中混淆非法资金的潜力--这些分析在历史上被限制在一次只追踪一种资产的交易--并不是跨链或跨资产犯罪的唯一动力。犯罪分子还利用这些能力来获取其他区块链上的服务，例如，利用源自比特币的非法资金投资于DeFi协议或以太坊的NFT。 过渡链状态的犯罪6因此，所有虚拟资产服务都面临着所谓的 "跨链问题 "的风险。在第一代传统的区块链分析工具中，虚拟资产服务会在犯罪分子将非法资金转换为不同的代币或将其连接到不同的区块链后失去踪迹。跟踪这些跨代币或区块链的资金需要耗时的人工调查--而且在许多情况下会被证明是不成功的或不可行的。过渡链问题加密货币越来越多的互连性质是一个重要的推动力，也是整个行业不可或缺的一部分。然而，为了利用跨区块链和资产的无缝交换的潜力，面对日益增长的监管审查，跨链问题必须得到管理和缓解。总而言之，跨链和跨资产互换是由除集中式交易所之外的三种主要虚拟资产服务实现的，本报告中会详细讨论这些服务。它们是1.敏捷:去中心化的服务--通常在智能合约上运行--允许在同一个区块链上进行跨资产交换。2.过渡链桥:通常是去中心化的服务，允许不同区块链平台上的资产进行跨链交换。3.硬币交换服务:中央化和典型的匿名服务，允许不同资产之间的交流，而不需要创建一个账户或提交身份验证。许多都是在俄罗斯，并迎合网络犯罪的受众。这些服务的使用绝大多数都是合法的--允许交易者、游戏者、投资者和其他人在区块链内和区块链之间有效地无缝移动资金。随着可用代币、区块链和DeFi投资机会的增加，DEX、桥接和换币服务的使用也大幅增长--自2020年以来处理了6150亿美元的比特币和以太币。下图显示了一段时间内通过这些服务在两个链和资产之间交换的BTC和ETH的美元价值（注意，这些价值受到加密货币价格波动的影响）。这些平台在大多数情况下缺乏反洗钱/KYC检查，这意味着犯罪分子在利用这些平台进行恶意操作时几乎没有阻力。这些服务已经处理了超过41亿美元的非法和高风险加密资产。不仅仅是传统的网络犯罪分子利用跨链或跨资产的机会来达到非法目的。依利浦2022年8月关于NFT和金融犯罪的报告指出，NFT诈骗者还利用DEXs、硬币交换服务和跨链桥来混淆其收益。在源自320多起诈骗事件的6950万美元被盗NFT收益样本中，有8.3%（560万美元）是通过去中心化交易所清洗的。4 过渡链状态的犯罪7自2020年以来，BTC和ETH在不同资产和不同区块链之间进行交换$250,000,000,000$200,000,000,000$150,000,000,000$100,000,000,000$50,000,000,000235.9美元0第一季度20202020年第二季度第三2020年第四季度20202021年一季度2021年第二季度第三2021年第四季度20212022年一季度2022年第二季度通过DEXs、跨链桥和硬币互换服务清洗的非法和高风险加密货币，按来源分类$1,250,000,000$1,000,000,000$750,000,000$500,000,000$250,000,00001.1美元硬币交换服务桥梁敏捷 972.7美元510.6美元351.2美元296.4美元286.0美元251.3美元181.1美元65.1美元58.8美元3.5美元98.3美元72.0美元56.3美元53.8美元45.1美元24.9美元25.7美元1.2美元1.8美元传入BTC和乙(美元值) 过渡链状态的犯罪8过渡链制裁的风险被美国制裁或最终被制裁的实体约占总数的一半。15亿美元的非法加密资产正在由DEX、跨链桥或硬币交换服务处理。这一数字的近三分之二（9.72亿美元）来自龙卷风现金。其他突出的来源包括非法的受制裁交易所，如SUEX、Chatex、Garantex、暗网市场Hydra和朝鲜的Lazarus Group国家网络黑客。此外，DEXs、桥梁和硬币互换服务也处理了价值超过3.51亿美元的资金，这些资金是在涉嫌由拉扎勒斯集团策划的加密货币抢劫案中被盗的。这意味着，在这些服务所处理的加密资产中，总共有超过18亿美元可能与美国制裁的实体有关。这略低于经这些服务处理的来自非法或高风险来源的41亿美元的一半。这些服务。为了强调与DEX和跨链桥相关的风险，下面的案例研究介绍了有史以来最臭名昭著的加密货币抢劫案之一--2022年3月Lazarus集团的5.4亿美元盗窃案，这导致了美国对朝鲜和其他两个加密资产服务的多项新制裁。5.4亿美元的罗宁抢劫案对DEX和桥梁的使用Ronin是一个跨链桥，用于访问流行的 Axie无穷区块链游戏，它在以太坊的一个侧链上运行，以加快交易速度。然而，提高交易速度的动力使罗宁成为一个有效的中心化链，使其容易受到敌对的社会工程攻击。朝鲜的Lazarus集团--以前曾与几起基于加密货币的抢劫案有关--通过使用假的工作广告对他们的控制者进行钓鱼，成功地控制了大桥的大部分交易验证器。2022年3月23日，攻击者窃取了超过138,600个ETH和2550万USDC--当时价值超过5.4亿美元。攻击者首先使用两个去中心化的交易所将USDC换成ETH。然后，他们开始通过一个名为 "龙卷风现金 "的基于以太坊的流行混合器清洗资金。2022年5月6日，美国财政部宣布，它已经确定了这些资金中的2050万美元随后被通过跨链桥接到比特币区块链上，在那里使用Blender.io--一个基于比特币的混合器进行混合。5美国在5月制裁了Blender.io，最终在2022年8月制裁了Tornado Cash，因为它参与了对朝鲜被盗加密货币的洗钱。 过渡链状态的犯罪9罗宁抢劫案例证了非法资金的跨链和跨资产流动带来了明显的制裁风险。美国外国资产控制办公室（OFAC）--一个与财政部有关的实体--已将400多个加密货币钱包列入与受制裁实体有关的制裁名单。然而，外国资产管理处还澄清说，这份名单并不详尽。6虚拟资产服务机构有责任确保与他们合作的任何加密货币钱包不与受制裁实体有关联，无论钱包本身是否出现在制裁名单上。如果受制裁的实体在多个区块链上持有加密资产，那么确认这种关联的能力就变得很困难--特别是对于不支持自动和程序化跨链追踪能力的传统区块链分析解决方案。随着加密货币生态系统变得越来越相互关联，显然需要全面了解、考虑和减轻跨链和跨资产犯罪的风险。本报告旨在揭示这些趋势、风险和跨链问题的下一代解决方案。 过渡链状态的犯罪10关于这个报告与上述罗宁的情况一样，报告将提供对（1）DEXs的犯罪使用的见解。(2)跨链桥和（3）通过专有数据和案例研究实例的硬币交换服务。案例研究实例将借鉴所观察到的最引人注目的高风险趋势--包括受制裁实体、勒索软件、DeFi漏洞和恐怖主义融资。接下来的章节还将讨论跨链和跨资产服务所提供的功能如何被不同类型的犯罪分子利用，并在整个洗钱计划中服务于不同的目的和使用情况。此外，它还将强调执法行动如何- 如对龙卷风现金的制裁--可能会导致犯罪分子越来越多地使用链式跳跃和交叉资产互换作为替代洗钱方法。报告最后将介绍整体筛查--下一代区块链分析，可以通过跨资产和跨链非法活动进行追踪。这些能