非法加密货币流动的增长
根据总部位于英国的区块链分析公司Elliptic的估计,至少218亿美元的非法或高风险加密货币通过跨链交换流动,这一数字较2023年的70亿美元增长了211%。Elliptic将其中12%的资金流动归因于朝鲜。
跨链交换曾是高级交易者和去中心化金融(DeFi)用户的利基活动,但现在已演变为洗钱的核心组成部分。非法行为者不再仅仅通过混合器发送加密货币或在单一去中心化交易所(DEX)上抛售代币。如今,资金在多个区块链之间流动,使调查人员难以追踪并逃避检测。
Elliptic的亚太区加密威胁研究负责人Arda Akartuna在接受Cointelegraph采访时表示:“回顾十年前,主要的加密货币和区块链是比特币和以太坊以及少数其他几种。现在是一个日益多链的生态系统……这扩大了可用资产和犯罪分子可用的混淆渠道。”
跨链洗钱的高速公路
单一的桥接交易可能反映普通用户的行为,但结构化或多跳活动的模式则是协调努力打破链上轨迹的红旗,Elliptic在其2025年跨链犯罪报告中指出。
结构化链跳涉及将资金分割并同时分配到多个区块链上,而多跳链跳则是指资产在不同链之间反复移动。这两种技术在设计上效率低下,并伴随高额费用,以混淆调查人员。这些方法在高风险洗钱操作中越来越常见。在2025年初的一起案件中,涉嫌与朝鲜有关的黑客从一家未透露名称的交易所盗取了7500万美元,并依次将资金从比特币桥接到以太坊,然后到Arbitrum、Base,最后到Tron——采用了结构化和多跳策略。
这些模式不再仅限于国家行为者或大规模盗窃。在一起涉及20万美元的英国诈骗案件中,现已被定罪的罪犯将资金分散到90种不同资产上,跨越多个链,以资助在线赌博。
Akartuna解释道:“这不仅仅是针对大型黑客的高层次活动。你还有小规模的罪犯使用链跳来洗钱——那些资助赌博习惯或小型诈骗的人。这种策略已经变得如此普遍。”Elliptic估计,约三分之一的区块链调查现在涉及追踪至少三个不同网络之间的资金流动。
跨链洗钱始于DeFi
DEX通常被视为透明且可追踪,因为它们在区块链上运行。然而,它们越来越多地被用作加密洗钱循环的切入点,尤其是在涉及低流动性代币时。DEX是可以将此类资产交换为更广泛接受的代币(如USDT或以太币)的平台,而无需依赖可能执行客户尽职调查(KYC)规则的中心化平台。
Elliptic在其2025年跨链犯罪报告中分析了一起2025年5月对Cetus的攻击案例——这是Sui区块链上的主要流动性提供者——使攻击者能够抽走超过2亿美元的代币。攻击者最初使用DEX将USDT兑换为USDC,Elliptic怀疑这可能是为了利用较低的桥接成本。这些稳定币随后被桥接到以太坊,在那里再次使用DEX聚合器将USDC转换为ETH。
像USDT和USDC这样的中心化稳定币具有允许其发行者冻结资金的功能,而以太币作为以太坊区块链的原生资产,天然不具备此功能。
犯罪分子还利用DEX聚合器和自动化做市商(AMM)的开放设计,以减少滑点并避免检测。例如,洗钱流动通常会经过多个不显眼的交易对,然后再结算为流动性代币。在许多情况下,这些交换是以小批量或通过智能合约进行的,以避免触发反洗钱(AML)警报。尽管DEX本身并不一定是跨链的,但Elliptic表示,在新服务中,这一区别变得越来越模糊,因为它们也提供原生跨资产交换。
币交换网站在跨链洗钱中扮演重要角色
币交换服务更像是地下货币兑换商。它们允许用户在不同区块链之间匿名交换资产,几乎没有摩擦,无需注册,且通常没有实质性的反洗钱(AML)检查。因此,这些服务已成为各种非法行为者的首选工具,尤其是在黑暗网络市场、勒索网络和在线卡片欺诈中。
这些平台与桥接和DEX不同,它们作为中心化中介运作,但故意在不透明或宽松的司法管辖区内运营。许多直接在黑暗网络论坛和Telegram频道上做广告,常常承诺接受“肮脏的比特币”或强调与执法部门不合作。一些甚至提供武装现金提取、点钞或“宝藏”现金投放等服务,即在预先约定的位置埋藏现金以换取加密货币。
Elliptic报告称,约25%的通过币交换服务的非法和高风险资金流动与在线赌博有关,尤其是缺乏主流许可证的平台。许多这些网站,特别是与讲俄语和东南亚运营商相关的网站,也与诈骗(如“猪肉屠宰”)和毒品贩运相连,形成了非法赌博和洗钱网络之间高风险资金的闭环。
追逐跨链洗钱的猫鼠游戏工具
链跳,曾经是一种边缘策略,现在已成为常规。洗钱方法从依赖混合器或简单交换演变为跨越多个链、代币和平台的复杂序列——通常旨在浪费分析师的时间或打破自动追踪。在Elliptic与朝鲜相关的7500万美元案件中,资金迅速通过五个区块链流动。类似的模式也出现在较小的诈骗案件中,表明复杂性本身已成为策略。
追踪这些资金流动仍然依赖于可见性和日益增长的工具。像Elliptic Investigator、Chainalysis Storyline和TRM Forensics这样的平台旨在自动化和可视化跨链分析,而中心化稳定币发行者保留冻结标记资产的能力。
Akartuna表示:“无论他们是试图通过五个不同的区块链还是仅仅一次——我们都能够通过我们的调查工具自动跟踪这些资金。过去需要几个小时的手动工作,现在只需几次点击和几分钟,因为这一切都是自动化的。”
这是一场不平衡的较量,但打击加密犯罪的基础设施也在不断适应。
