“我跟你讲,比特币这个东西啊,知道它为什么这么值钱吗?因为洗钱特别方便。”那天夜里,朋友陈小胖一边撸着羊肉串一边跟我说。
那阵子,比特币价格一路窜到逼近四万美元一枚,尽管距离币圈当初的名言:“一币一别墅,一币一嫩模”还有些差距,但已经差不多能买到一辆特斯拉,于是朋友聚会撸串难免聊到数字货币的话题。
陈小胖来自传统行业,对前沿科技感兴趣,却了解得不深,我觉得他对数字货币的印象,恰能代表很多人。
这种印象,大概和“比特币”、“洗钱”两个词经常在新闻里结伴出现有关。
那么问题来了:既然连你都知道比特币能洗钱,大家还公开聊这个事,那反洗钱机构和执法部门是怎么打击的呢?靠嘴巴来炮轰比特币吗?当然不是,否则我也不敢写啊哈哈。
说来也巧,年底,我在CIS网络安全创新大会上恰好听到一个演讲,主题就是《虚拟货币时代如何反诈骗和反洗钱》,演讲者是区块链安全公司PeckShield派盾的反洗钱业务负责人李瑞,他们协助警方搞过不少案子,是妥妥的实战派。
今天跟大家分享一下我听他演讲时的一些笔记和感想。如果大家有兴趣,之后有机会再专门去撩一撩。
由于疫情缘故,这是一个线上演讲,右下角就是李瑞
一、为什么数字货币能洗钱?
首先我们还是得承认,数字货币确实被一些人拿来洗钱。
而且越来越多的犯罪分子开始从“传统的”洗钱方法转向数字货币。
比如杀猪盘。(不知道杀猪盘的先看这篇《看了3天诈骗团伙内训资料,我流下一身冷汗和自叹不如的泪》)
之前杀猪盘最典型的杀猪方法就是把受害者引诱到假*博网站,年下半年开始,越来越多的杀猪团伙转向让受害者充值数字货币(原因后面会说)。
考虑到有一部分浅友对数字货币并不太熟悉,这里先科普了一下为什么数字货币能用来洗钱。
李瑞在演讲里给大家总结了这么几个原因:
原因一:涉及跨国交易,冻结资金难
法定货币是受到跨国资金管制的。
如果你要把一笔人民币变成美元汇到国外,必须先在银行购买外汇,整个汇款过程是受到外汇管制的,比如有规定一般情况下每年每人只有5万美元的购汇额度。
然鹅,数字货币的账户(钱包地址)没有国界概念,也不受外汇管制。
犯罪分子把一笔境内资产转移到海外,只需要在交易所或者私底下找人换成数字货币,直接转账到海外的(其实不分海外与国内)钱包地址,再在交易所或私底下找人卖成海外的法定货币,中间没有任何技术上的限制。
区块链没有国境的概念,所以资产冻结、追回的过程很困难。
原因二:执法部门缺乏相关办案经验
数字货币是一个全新的金融体系,对警察蜀黍们来说,许多以往的法律法规和办案经验都hold不住了,需要学习新的姿势。
单就拿“确定案值”这件事来说,头一天案子涉案金额还高达几个亿,结果第二天就变成几千万,到最后案件审理时,已经跌成了几毛钱(当然这里只是个比方,实际情况可能复杂得多),换谁谁不懵?
从制定到发布一条针对性的新法律法规,需要时间,一线办案人员累积经验,也需要时间,而犯罪分子就可以打个时间差捞上几笔。
原因三:匿名的账户体系
数字货币的钱包地址都是一串很长的字符,交易双方并不需要知道字符背后是谁,申请钱包地址也不需要实名登记。
原因四:复杂的交易网络
由于数字货币的钱包地址非常容易获得,不像银行卡还要用身份证,一个犯罪团伙在洗钱的过程中可以用程序自动生成成千上万个账户地址,资金来回倒腾,形成一个迷宫样的“交易网络”,增加警方的追踪难度。
网上甚至还专门有人提供基于复杂交易网络的“洗币”服务。
演讲中,李瑞向观众抛出了一个问题:
年有多少资产通过数字货币的形式发往海外?
答案是亿美元。这还仅仅是PeckShield派盾基于他们公司自己统计到的数据。还有多少没统计到,谁知道呢……
那么,难道反洗钱的一方遇到数字货币就束手无策了吗?当然也不是。
二、咋整
这几年,派盾协助警方打击过不少数字货币洗钱案和诈骗案,李瑞总结了他们的几个反数字货币洗钱的套路。
1)地址标签——给数字货币“去匿名化”
尽管数字货币的钱包地址只是一串字符,很难直接知道背后的实体是谁,但由于大部分数字货币交易还是得基于现实世界的活动,所以总能找到千丝万缕的联系。
数字货币有一个特点:所有交易都是公开可查的。
每一种数字货币都相当于是一块面向全世界所有人的“大黑板”,上面写着每一笔交易,任何人都可以随时查看。
“地址‘叽里呱啦’转账了0.个BTC到‘噼里啪啦’,手续费是……时间是……”每一笔都记在区块链上。
虽然没法知道某个匿名地址背后的人是谁,但是我们可以给所有暴露出来过的地址打上“标签”,把相关的信息记在小本本里,当信息多到一定程度,就能串联起来形成线索。
比如年席卷全球的WannaCry勒索病*,勒索者留下一个比特币钱包