Chainalysis：2025年加密領(lǐng)域非法交易量或創(chuàng)新高

來源：Chainalysis；編譯：白水，金色財(cái)經(jīng)

近年來，加密貨幣越來越成為主流。盡管鏈上非法活動(dòng)以前主要圍繞網(wǎng)絡(luò)犯罪，但現(xiàn)在加密貨幣也被用于資助各種威脅因素，從國家安全到消費(fèi)者保護(hù)。隨著加密貨幣獲得越來越多的認(rèn)可，鏈上非法活動(dòng)也變得更加多樣化。例如，一些非法行為者主要在鏈下運(yùn)作，但將資金轉(zhuǎn)移到鏈上進(jìn)行洗錢。

我們每年報(bào)告某些定義的類別——被盜資金、暗網(wǎng)市場(chǎng)和勒索軟件，僅舉幾例。然而，隨著加密犯罪多樣化到包括所有類型的犯罪，鏈上非法生態(tài)系統(tǒng)見證了日益專業(yè)化，使用加密貨幣的非法行為者組織和網(wǎng)絡(luò)越來越多，其運(yùn)作也越來越復(fù)雜。特別是，我們看到了大規(guī)模鏈上服務(wù)的出現(xiàn)，這些服務(wù)為多種類型的非法行為者提供基礎(chǔ)設(shè)施，幫助他們洗錢。

這些發(fā)展在鏈上是如何展開的？讓我們看一下數(shù)據(jù)和總體趨勢(shì)。

根據(jù)我們今天的指標(biāo)，2024 年非法加密貨幣地址收到的價(jià)值似乎下降至 409 億美元。然而，2024 年可能是非法行為者流入量創(chuàng)紀(jì)錄的一年，因?yàn)檫@些數(shù)字是基于我們迄今為止確定的非法地址流入量的下限估計(jì)值。

一年后，隨著我們確定更多非法地址并將其歷史活動(dòng)納入我們的估計(jì)，這些總數(shù)將更高。例如，當(dāng)我們發(fā)布去年的加密犯罪報(bào)告時(shí)，我們報(bào)告了 2023 年的 242 億美元。一年后，我們對(duì) 2023 年的最新估計(jì)為 461 億美元。大部分增長(zhǎng)來自各種類型的非法行為者組織，例如通過 Huione 運(yùn)營(yíng)的供應(yīng)商，它們?yōu)楦唢L(fēng)險(xiǎn)和非法行為者提供鏈上基礎(chǔ)設(shè)施和洗錢服務(wù)。

2024 年的非法加密貨幣交易量將超過 2023 年，這是有道理的。自 2020 年以來，我們對(duì)非法活動(dòng)的年度估計(jì)（包括證據(jù)歸因和 Chainalysis Signals 數(shù)據(jù)）在年度報(bào)告期間平均增長(zhǎng)了 25%。假設(shè)從現(xiàn)在到明年的加密犯罪報(bào)告的增長(zhǎng)率相似，我們 2024 年的年度總額可能會(huì)超過 510 億美元的門檻。

一般來說，我們的總額不包括非加密原生犯罪的收入，例如傳統(tǒng)的販毒和其他可能使用加密貨幣作為支付或洗錢手段的犯罪。此類交易與鏈上數(shù)據(jù)中的合法交易幾乎無法區(qū)分，盡管擁有鏈下信息的執(zhí)法部門仍然可以使用 Chainalysis 解決方案調(diào)查這些犯罪。如果我們能夠確認(rèn)此類信息，我們會(huì)在數(shù)據(jù)中將這些交易計(jì)為非法交易。例如，自 FTX 前首席執(zhí)行官被定罪欺詐以來，我們 2022 年的數(shù)據(jù)已包括針對(duì)該交易所的 87 億美元債權(quán)人索賠。但是，幾乎可以肯定的是，在許多情況下我們沒有這樣的確認(rèn)，因此這些數(shù)字不會(huì)反映在我們的總數(shù)中。

2024 年加密犯罪規(guī)模有多大？

• 目前已知的非法地址收到的資金為 409 億美元，但根據(jù)歷史趨勢(shì)，我們估計(jì)總額可能接近 510 億美元

• 占鏈上交易總量的 0.14%

非法交易活動(dòng)的估計(jì)包括：

• 資金被發(fā)送到我們認(rèn)定為非法的地址

• 加密貨幣黑客竊取的資金

非法交易活動(dòng)的估計(jì)不包括：

• 發(fā)送到我們尚未確定為非法地址的資金。為什么？因?yàn)槲覀冞€不知道它們是非法的。但隨著我們進(jìn)行更多識(shí)別，我們會(huì)滾動(dòng)更新我們的數(shù)字。

• 來自非加密原生犯罪的資金，但客戶提請(qǐng)我們注意的案件除外。為什么？因?yàn)槿绻麤]有更多信息，這些交易不可能被證實(shí)為非法。

• 與極端主義團(tuán)體有關(guān)的資金。為什么？因?yàn)闃?gòu)成極端主義的定義往往受解釋的影響，并且在不同的司法管轄區(qū)不一致。

• 與被指控欺詐的加密平臺(tái)相關(guān)的資金，未經(jīng)法庭定罪。為什么？因?yàn)橹挥蟹ü俸团銓張F(tuán)才能做出這一決定。

• 與潛在市場(chǎng)操縱相關(guān)的交易量。為什么？因?yàn)槲覀兊难芯繂l(fā)式方法旨在根據(jù)鏈上行為捕捉可疑的市場(chǎng)操縱實(shí)例，但并非決定性的。

在本文發(fā)表時(shí)，我們看到非法活動(dòng)的絕對(duì)值同比下降；然而，根據(jù)歷史增長(zhǎng)率，我們懷疑，隨著數(shù)據(jù)歸因的改善，這一數(shù)字最終將超過去年的總數(shù)。此外，我們對(duì)與非法活動(dòng)相關(guān)的所有歸因加密交易量份額的估計(jì)（如下圖所示）也從 2023 年的 0.61% 下降到 0.14%。同樣，我們預(yù)計(jì)這一比例會(huì)隨著時(shí)間的推移而上升，盡管從歷史上看，這些比率始終低于 1%。[1]

我們還看到加密犯罪涉及的資產(chǎn)類型呈現(xiàn)持續(xù)趨勢(shì)。

到 2021 年，BTC 毫無疑問是網(wǎng)絡(luò)犯罪分子的首選加密貨幣，這可能是由于其高流動(dòng)性。然而，自那時(shí)以來，我們觀察到 BTC 的穩(wěn)步多樣化，穩(wěn)定幣現(xiàn)在占據(jù)了所有非法交易量的絕大部分（占所有非法交易的 63%）。這一新現(xiàn)實(shí)是更廣泛的生態(tài)系統(tǒng)趨勢(shì)的一部分，其中穩(wěn)定幣也占據(jù)了所有加密活動(dòng)的相當(dāng)大比例，穩(wěn)定幣活動(dòng)同比增長(zhǎng)約 77% 就證明了這一點(diǎn)。在我們的 2024 年加密貨幣地理報(bào)告中，我們介紹了穩(wěn)定幣在一系列市場(chǎng)中的廣泛實(shí)際用例，例如存儲(chǔ)價(jià)值、匯款、促進(jìn)跨境支付和國際貿(mào)易。此外，如果穩(wěn)定幣發(fā)行人意識(shí)到非法行為者使用這些資金，他們通常會(huì)凍結(jié)資金。例如，Tether 凍結(jié)了與詐騙、恐怖主義融資和逃避制裁有關(guān)的令人擔(dān)憂的地址，這可能使穩(wěn)定幣成為非法行為者轉(zhuǎn)移價(jià)值的糟糕工具。

盡管如此，盡管存在這些生態(tài)系統(tǒng)范圍內(nèi)的趨勢(shì)，但某些形式的加密犯罪（例如勒索軟件和暗網(wǎng)市場(chǎng) (DNM) 銷售）仍然以 BTC 為主導(dǎo)。流行的隱私幣 Monero 雖然是 DNM 生態(tài)系統(tǒng)中越來越重要的一部分，但并未包括在本報(bào)告的分析中。其他非法活動(dòng)（例如詐騙或洗錢）通常采取更為折衷的方式，并分散在所有資產(chǎn)類型中。其他非法活動(dòng)（例如與受制裁實(shí)體相關(guān)的交易）主要轉(zhuǎn)向穩(wěn)定幣。受制裁實(shí)體（包括在受制裁司法管轄區(qū)內(nèi)運(yùn)營(yíng)的個(gè)人）通常有更大的動(dòng)機(jī)使用穩(wěn)定幣，因?yàn)樵谙Ｍ麖拿涝姆€(wěn)定性中獲益的同時(shí)，通過傳統(tǒng)方式獲取美元會(huì)面臨挑戰(zhàn)。

下面，我們將仔細(xì)研究 2024 年定義加密犯罪的三個(gè)關(guān)鍵趨勢(shì)，這些趨勢(shì)將是未來關(guān)注的重要趨勢(shì)。

被盜資金和詐騙仍然猖獗

被盜資金同比增長(zhǎng)約 21%，達(dá)到 22 億美元。盡管被盜資金中最大份額來自去中心化金融 (DeFi) 服務(wù)，但第二季度和第三季度最受關(guān)注的是中心化服務(wù)。私鑰泄露占 2024 年被盜加密貨幣的最大份額 (43.8%)，朝鮮黑客從加密平臺(tái)竊取的資金比以往任何時(shí)候都多：13.4 億美元，占全年被盜總金額的 61%。其中一些事件似乎與朝鮮 IT 工作者有關(guān)，他們?cè)絹碓蕉嗟貪B透加密和 web3 公司，破壞其網(wǎng)絡(luò)，并使用復(fù)雜的策略、技術(shù)和程序 (TTP)。

2024 年高科技和低科技欺詐和詐騙猖獗，高收益投資詐騙和殺豬盤是最成功的欺詐和詐騙類型。我們還觀察到人工智能 (AI) 在欺詐和詐騙領(lǐng)域的應(yīng)用日益廣泛，例如高度個(gè)性化的性勒索攻擊。這種人工智能的使用與一系列非法網(wǎng)絡(luò)犯罪的廣泛趨勢(shì)一致，因?yàn)槔萌斯ぶ悄芾@過了解客戶 (KYC) 要求的服務(wù)已經(jīng)出現(xiàn)。欺詐和詐騙運(yùn)營(yíng)商也在利用 Huione 等擔(dān)保服務(wù)（如下所述），而加密 ATM 詐騙越來越令人擔(dān)憂，尤其是與老年人欺詐有關(guān)。

勒索軟件仍是焦點(diǎn)，暗網(wǎng)市場(chǎng)和欺詐商店數(shù)量下降

勒索軟件的收入持續(xù)達(dá)到數(shù)億美元，但一系列大規(guī)模的多邊執(zhí)法干擾，加上受害者支付贖金意愿下降，對(duì)生態(tài)系統(tǒng)造成了沖擊。盡管如此，2024 年仍然是富有成效的一年，因?yàn)楣袅肯鄬?duì)穩(wěn)定，一些勒索軟件團(tuán)體仍然設(shè)法勉強(qiáng)支付贖金——盡管金額較低。

暗網(wǎng)市場(chǎng)獲得了 20 億美元，而 2023 年接近 23 億美元，而欺詐商店數(shù)量下降了一半多一點(diǎn)，為 2.201 億美元。欺詐商店數(shù)量明顯下降，部分原因是美國和荷蘭大規(guī)模關(guān)閉了通用匿名支付系統(tǒng) (UAPS)，這是一種加密支付處理器，為包括 Brian Dumps 和 Faceless 在內(nèi)的數(shù)百家欺詐商店提供交易便利。

加密犯罪格局日益多樣化和專業(yè)化

包括跨國有組織犯罪集團(tuán)在內(nèi)的一系列非法行為者越來越多地利用加密貨幣進(jìn)行傳統(tǒng)犯罪，例如販毒、賭博、盜竊知識(shí)產(chǎn)權(quán)、洗錢、人口和野生動(dòng)物販運(yùn)以及暴力犯罪。此外，一些犯罪網(wǎng)絡(luò)正在訴諸加密貨幣來促進(jìn)多重犯罪或多種犯罪類型。事實(shí)上，在 2024 年非法加密地址收到的總計(jì) 409 億美元中，有 108 億美元來自“非法行為者組織”，這是我們對(duì)直接實(shí)施網(wǎng)絡(luò)犯罪（如黑客攻擊、勒索、販運(yùn)或詐騙）的服務(wù)和個(gè)人錢包的統(tǒng)稱，以及那些通過出售犯罪和獲利所需的基礎(chǔ)設(shè)施、工具和服務(wù)（包括洗錢即服務(wù)）來促進(jìn)此類活動(dòng)的人。

也許沒有哪個(gè)實(shí)體比在線市場(chǎng) Huione Guarantee 更能說明加密犯罪生態(tài)系統(tǒng)的專業(yè)化。正如我們?cè)?2024 年中加密犯罪更新中所強(qiáng)調(diào)的那樣，Huione 及其平臺(tái)上運(yùn)營(yíng)的所有供應(yīng)商自 2021 年以來已處理了超過 700 億美元的加密交易。該平臺(tái)提供了促進(jìn)詐騙技術(shù)銷售的基礎(chǔ)設(shè)施，并處理了殺豬盤和其他欺詐和騙局的鏈上交易、被報(bào)告為被盜資金的地址、俄羅斯交易所 Garantex 等受制裁實(shí)體、欺詐商店、兒童性虐待材料以及賭博網(wǎng)站和賭場(chǎng)等。

注釋：

[1]交易量是衡量所有歸因經(jīng)濟(jì)活動(dòng)的指標(biāo)，是資金轉(zhuǎn)手的代理指標(biāo)。今年，我們調(diào)整了方法，只包括涉及至少一個(gè)歸因?qū)嶓w的交易，同時(shí)刪除了剝離鏈、內(nèi)部服務(wù)交易、兩個(gè)個(gè)人錢包之間的交易、找零以及任何其他不被視為不同經(jīng)濟(jì)參與者之間經(jīng)濟(jì)交易的交易類型。