穩定幣是我們行業重要的基礎設施之一,它透過錨定某個現實國家的法定貨幣來實現幣值的穩定,普通用戶將其作為重要的儲值與支付手段,web3機構則將其作為營運工具,豐富的需求創造了蓬勃的穩定幣市場。因此它也被網路黑灰產、網賭、洗錢等非法活動所利用,當普通投資者或web3企業地址不慎收取到這類與非法活動關聯的穩定幣,就有可能面臨執法風險。
Bitrace的研究發現,不法份子為尋求快速出手或阻斷偵查,在風險加密資金清洗過程中,會普遍接受不同風險類別的穩定幣相對市場匯率發生大幅偏離。這裡以穩定幣市場佔有率最高的泰達幣(USDT)為例。
黑U風險來源
「反向凍結」是指主要流行在加密貨幣承兌商群體中的一句行話,意義為交易所地址收到涉案USDT 會導致交易所帳戶被執法部門申請凍結,由於不同於更廣泛的銀行卡收到黑錢導致銀行帳戶被凍結,基於執法部門對加密資金溯源的製裁被稱為反向凍結。
這類執法凍結活動不僅限於中心化的加密貨幣交易平台,在去中心化的鏈上地址中,USDT 的發行方泰達公司也能夠依法協助全球各國執法部門針對某些涉案地址進行製裁,也即透過定向「拉黑」某個地址對USDT 的操作權限,實現變相凍結地址資金的目的。
數日前,加密貨幣交易平台OKX 便發布通告稱,該公司已經與泰達公司協作完成了針對多個鏈上地址,總金額高達2.25 億USDT 資產的定向凍結,這筆資金被指與殺豬盤詐騙與人口買賣等非法活動有關。
Bitrace 對已揭露的部分地址進行了資金審計。在資金來源部分,我們發現該犯罪集團不只是利用OKX 進行了資金周轉,FTX、Binance 等知名加密貨幣交易平台也存在被利用現象,並且資金規模龐大。
而後續的資金追蹤則顯示,更多中心化交易平台、支付平台甚至是網賭平台也被捲入其中,不幸淪為不法分子的洗錢場所。
顯然,即使是OKX 沒有配合執法,上述web3 企業也有可能出於合規經營的目的,協助執法部門對這批涉案資金的囤積地址進行製裁。換言之,不論是法幣還是合規穩定幣,對於犯罪集團而言都不是「安全」的價值儲存工具,他們往往需要對涉案資產進行快速清洗,以消除風險或及時變現。
我們認為,這類清洗避險需求,是造成大幅偏離匯率非法交易的主因。
上浮U場景
「跑分」是不法分子對洗錢活動的代稱,這類活動的目的是將高風險用戶的支付轉移到低風險用戶的帳戶中進行支付,從而規避支付機構的風險管控措施。傳統的跑分利用銀行、微信、支付寶等個人帳戶對涉案資金進行轉移、分割、取現,而近年來,加密貨幣——尤其是穩定幣——則成為新的跑分工具。
通常的模式是,跑分平台招募各類人員註冊加密貨幣交易平台帳戶並綁定自己的銀行卡,允許跑分人員在平台接單,去交易所的OTC 板塊以市場價格購買特定數量的USDT,並以較高的價格回收給跑分平台,其中的差價便是跑分人員的收益。實際上跑分平台回收USDT 的資金是涉案資金,透過這種方式,跑分平台不需要親自經手法幣便能夠將資金洗白。
而跑分平台的利潤則來自更上游環節的派單,包括網賭、黑灰產、洗錢等活動,其中不同風險類別的涉案資金佣金費率不同,例如博彩資金被視為較低風險資金,因而佣金較低,詐欺資金則常被視為高風險,佣金較高,甚至有部分跑分平台拒收。
佣金的不同便直接反映在USDT 交易的匯率上,更高風險的資金意味著更高的價格上浮,在案件調查實踐中,我們不難遇到8 元甚至10元人民幣以上價格的非法USDT 交易。
下浮U場景
目前為止,絕大部分以「黑U 搬磚」、「黑/白資收U」為理由的各類低價USDT 交易都是詐欺活動,Bitrace 在早前的文章中對黑U 殺豬盤與線下現金交易搶劫等事件有介紹,您可以查閱過去的推文以了解。
但仍有相當多的低於市場匯率的黑灰USDT 交易場景,以違法代付平台為例。某些代付平台接受USDT 充值,並使用法幣資金幫助用戶在其他平台進行支付,包括網賭平台上分、資金盤會員資金結算、直播平台刷禮物、電商平台刷單甚至給員工發放工資等。
代付平台不會對用戶的USDT 來源做辨別,也不會有完善的KYC 機制,因而湧入大量風險資金,這也是為什麼部分案件的加密地址手續費來源與非法所得去向,在鏈上都顯示為網賭平台關聯位址。利用這種幾乎匿名的交易方式變現,黑灰產從業者無須註冊中心化的合規加密貨幣交易平台帳戶,大大降低被「反向凍結」的可能。
案件調查實務顯示,這類非法代付活動的USDT 往往會相對市場匯率下浮0.05 元到0.3 元之間,具體下浮程度則取決於代付平台的法幣資金來源,與用戶的資金規模。
警惕USDT洗錢風險
Bitrace 針對波場網路中部分被標註為有洗錢風險且資金規模超過100萬USDT的地址進行了資金審計,審計週期為2021年9月至2023年3月,審計內容為USDT轉入。
數據顯示,2021年9月至2023年3月,波場網路中有洗錢風險的位址總共流入超過642.5億USDT,且資金規模並沒有受到加密貨幣二級市場熊市的影響,不難看出其業務的參與方並非真正意義上的投資者。
結合上述兩個風險場景,顯示以穩定幣為主的加密貨幣正在被洗錢團夥所惡意利用,不法分子為了規避來自中心化交易平台與執法部門的製裁,會透過不法實體的加密地址對資金進行混淆,或利用場外交易對資金分析鏈路進行阻斷,大幅偏離市場匯率的USDT 非法交易是其典型特徵。
寫在最後
根據The Block 的報道,USDT 的發行母公司已發表該公司緻美國參議院銀行、住房和城市事務委員會以及美國眾議院金融服務委員會的信件,概述了其「對安全的承諾以及與執法部門的密切工作關係”,並宣布即將把美國特勤局,以及“正在做同樣的事情”的聯邦調查局納入自身平台。
這充分顯示了泰達公司在穩定幣業務範疇的合規意願,而對服務大量普通C 端客戶的web3 企業而言,優化平台針對風險加密貨幣的反洗錢風控策略,建立服務各國政府部門的執法協作與合規部門,已經是不得不考慮的重要事宜。