Chainalysis:交易所成贓款出金首選、北韓駭客組織轉用新混幣協議YoMix
數據調研公司 Chainalysis 在 2023 年加密犯罪報告中指出,即便洗錢活動的資金規模漸趨減少,但犯罪分子隱匿蹤跡的方式逐漸複雜。包括北韓駭客組織 Lazarus Group 在內,皆已紛紛轉向新的混幣協議,並透過更多存提款地址來規避查緝。
洗錢資金規模削弱
首先,2023 年的加密貨幣洗錢活動,從 2022 年的 315 億美元下降至 222 億美元。
報告將上述金額的減少,歸因於 2023 年加密市場交易量的整體下降。不過可以看出,洗錢活動的下降幅度更大,來到 29.5%,而總交易量則僅減少了 14.9%。
廣告 - 內文未完請往下捲動
中心化交易所仍是贓款出金首選
另外,下圖顯示,中心化交易所 (CEX) 仍然是非法地址轉移資金的主要目的地,該比例在過去 5 年中保持穩定。
不過,隨著時間的推移,流向 DeFi 協議的非法資金逐漸出現明顯增長,而轉向賭博服務及跨鏈橋的資金也有所增加,這主要歸因於在近年來 DeFi 領域的蓬勃發展:
即便如此,我們也熟知,DeFi 的數據透明性,使其通常不適合用於混淆資金的流動。
洗錢地址大幅增加
報導也指出,2022 年,有 40 個地址分別收到超過 1 千萬美元的非法加密貨幣,總計不到 20 億美元。但在去年,就有 109 個交易所存款地址收到價值超過 1 千萬美元的非法加密貨幣,總計收到 34 億美元的非法加密貨幣。
換句話說,加密犯罪者似乎正透過更多的鏈上混幣服務及更大量的存提款地址,來實現洗錢及犯罪活動的複雜及多樣化,以免於執法單位及交易所合規團隊的追查:
於此,針對洗錢行為打擊加密貨幣犯罪的團隊,可能需要對鏈上活動有著更加深入的理解,因為洗錢活動更加分散。
北韓調整洗錢策略
報告中也提到了惡名昭彰的北韓駭客組織 Lazarus Group,在 Tornado Cash 及 Sinbad 等諸多混幣協議,紛紛遭到各國制裁或關閉後,該組織似乎找到了新的洗錢管道。
轉向新混幣協議:YoMix
報告寫道,即便監管單位的執法行動持續升溫,但加密犯罪者往往能夠馬上找到許多替代方案。
經統計,新的混幣協議 YoMix 在 2023 年的使用規模出現巨大成長,當年資金流入增加了 5 倍以上。
Chainalysis 表示:
大約三分之一的 YoMix 資金來自與加密駭客相關的錢包,該協議使用率的激增與 Lazarus Group 的採用有密切關係,也顯示儘管舊的混幣服務遭到制裁時,犯罪者仍能立即找到替代的洗錢管道。
頻繁使用跨鏈橋
另外,數據顯示,加密犯罪者也經常搭配頻繁跨鏈來混淆資金流向,不法資金的跨鏈規模在去年達到了近 7.44 億美元,是 2022 年的 2 倍多。
此前報導,聯合國透過報告指出,北韓駭客似乎正透過大量的網路攻擊並盜竊資金,來資助該國的核彈計畫,7 年內總犯罪所得超過 30 億美元。
