揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

作者:Bitrace

導讀

這篇論文由來自中國的區塊鏈資料分析公司Bitrace與來自新加坡的區塊鏈情報公司ChainArgos完成,我們根據美國佛羅裡達州地方法院在某起加密貨幣殺豬盤案件的判決中披露的地址,進行了深層挖掘,並成功找到了一個龐大的、歷史悠久且仍在活躍的跨國詐欺團夥。本文旨在揭露這項研究成果,並試圖引起產業與政府部門的警覺性——我們需要在加密貨幣反詐騙領域投入更多關注。

1 簡介

網路詐騙猶如一場巨大的流行病在世界各地肆虐,數十個國家至少因此損失了數百億美元(4)。一種名為「殺豬盤」的加密騙局正在急劇增長,該騙局通常使用加密貨幣這一工具從受害者處騙取資金後進行鏈上清洗。 (6)本文中,我們將基於中華人民共和國和美利堅合眾國的受害者情況,探討加密貨幣在殺豬盤騙局中的使用,並證明那些事先看起來毫不相干的案件背後具有顯著的相似性。

*「殺豬」騙局是一種信任騙局和投資欺詐,在與之打交道的一方消失跑路之前,受害者逐漸被誘導,對看似合理的加密貨幣投入越來越多的資金。

本文將透過-列示這兩個國家的騙子共用的加密貨幣地址,使用同一地址進行洗錢服務等事實,推斷出他們很可能是同一團夥;從案件報告註明的受害者來源和詐騙錢包地址,透過加密貨幣鏈上追蹤系統追蹤詐騙款項,以證明其中的聯繫;最後,透過鏈上和文獻研究相結合的方式,確定一系列交易所和其他服務提供商,以展示現今不法分子利用加密貨幣進跨國犯罪的現狀,並強調全球執法機構在涉及此類騙局時所面臨的挑戰。

1.1 關於報告和文獻的說明

為了方便討論,並提供有參考價值的數字,附錄中列出了所有錢包地址的詳細資訊。我們鼓勵有專業知識的各方人士檢查和複製這部作品,當然我們知道,絕大多數讀者對這一細節不感興趣。

這並不是試圖混淆,或以其他方式使讀者核驗我們的結論變得困難。相反,它確保所有的流程圖都是可讀的,並且檢查它們所需的所有長字串都可以輕鬆地從文件中複製出來。附錄包含驗證本文結論所需的資料。

此外,為了本文的結論,我們對所有提交的文件進行了表面評估,在它們之間賦予同等的權重,並認為它們所包含的資訊是可靠的。值得注意的是,這項分析並不是為了比較兩國的法律制度或警察程序,而是為了證明中美兩國活躍的騙局之間存在顯著的重疊和相似性。

2 受害者

在這裡,我們探討4種不同的受害者:

  • 佛羅裡達州的一個案例:佛羅裡達州案例

  • 一個涉及加州和佛羅裡達州受害者的案件案例:加州案例

  • 來自中國的兩個案例:中國案例

*本案由佛羅裡達州的法院出於管轄權原因處理,儘管加州的受害者損失了更多的錢。選擇這個名字是為了減少混淆。

佛羅裡達州的案件比其他案件大得多,其中一名受害者被騙了200多萬美元。在這起案件中,犯罪者採用了各種各樣的洗錢技術來清洗涉案資金。其餘案件案值較小,使用的資金清洗手段也較少。

2.1 佛羅裡達州受害者

在佛羅裡達案中,受害者陷入了一種較常見的殺豬騙局,法庭文件描述如下:

On April 15, 2022, Plaintiff and Defendant communicated through Facebook, an online socialmediaandsocialnetworkingservice.Id.¶10.Defendantrepresentedthatshewas successfully engaged in investing in cryptoc​​an and thatmper was wasperk999999999998ing was was was wasperal was wasperpe waspeage wasperpe waspeage wasperpe wasagedap; scale Investments,a legitimate third-party digital currency asset management company.Id.¶¶ 11, 12. Defendant represented that, if Plaintiff were to join a margin trading platform called foundrypro.net (“Foundryprodrypros片”), endmultic respmentm. aunt to execute cryptocurrency trades in order to earn Plaintiff a profit.Id.¶ 13.Neither Defendant nor Defendant’s aunt had a relationship with Grayscale Investments.Id.¶ 15.

Based on these representations, Plaintiff joined Foundrypro on May 17, 2022 and began executingmargintradesonthatplatformonDefendant’sadvice.Id.¶ 17,19.Over the course of Plaintiff and Defship’s relenti inforeed 50,5005,5005,0005,0005.” ,aformofcryptocurrencyknownasstablecointhatispeggedtothevalueoftheU.S .Dollar.Id.¶¶23,24.FromApril15,2022throughtheendofOctober, 2022, Defendant communicated with Plaintiff via SMS, WhatsApp, telephone calls, and email。 Defendant’s representations, encouraged Plaintiff to continue “investing” in Foundrypro.(1)

經過一系列司法流程後,受害者獲得了缺席判決。

本案的文件提供了兩類加密貨幣位址。首先,該文件列出了受害者最初轉移資金的地址,我們稱之為受害者地址。其次,文件提供了一份加密貨幣交易所存款地址列表,受害者的資金被發送到這些地址。詳見附錄A.1。

*加密貨幣交易所提供“存款地址”,以簡化為客戶存款的流程。當客戶打算存入資金時,交易所會為他們創建一個可以發送資金的專用地址。透過這種方式,交易所可以自動將所有轉入該位址的轉帳分配給特定的客戶帳戶。將「存款地址」視為一種工具,透過使用不同的外部帳號確保將資金發送到正確的內部帳戶。

2.2 加州受害者

在加州的案件中,兩個不同的人成為了殺豬騙局的受害者,他們將加密貨幣發送到了附錄A.2中提供的同一個騙局錢包。

第一個騙局涉及約177,502.29美元,法庭文件中描述如下:

[Victim] met an individual known to him as “Bunny” through social media (Facebook) and started a romantic relationship with her.During the relationship, Bunny offered [Victim] a way to make money through cryptocurrency so they could afford to buy a farm and live together one day.

During the relationship, Bunny convinced [Victim] to invest in cryptocurrency through “Pearcoin,”afakecryptocurrencytradingapplication,unknownto[Victim]atthetime.

Ultimately, [Victim] attempted to withdrawal his funds from Pearcoin and was told he mustpaythetaxesupfrontorhewouldriska3percentpenaltyfeeforeachdayhe did not pay.At this point, [Victim] realized he was involved in a scam and subsequently contactedtheBrevardCountySheriff’sOfficetoreporttheincident.[Victim]wasunable totransfer,withdraw,oraccessanyofhisfundsthroughtheinvestmentplatform.(3)

第二個騙局與此類似,涉及金額約30萬美元:

The victim … reported she had been romantically involved with an individual through social media. During the relationship, she was convinced to invest in cryptocurrency. (3)

2.3 中國受害者

Bitrace提供了有關中國案例的資訊和數據。一名來自天津受害者稱,他被誘導在加密貨幣交易所OKX建立帳戶,並將USDT提取到交易應用程式WBF和幣勝。在幾次較小的投資後,天津受害者獲得了4,860美元的回報,隨後進行了更多的投資,最終損失了約40,000美元。這起騙局中沒有情緒詐欺成分的報道,更像是佛羅裡達案中的殺豬盤騙局。天津受害者的資金來源se.china在附錄A.3中,這是一個與已知騙局相關的錢包,我們稍後將詳細說明。

另一名活躍在OTC市場的受害者報告了一個涉及se.china的釣魚騙局。釣魚騙局是指受害者被說服下載惡意的「特洛伊木馬」軟體,該木馬會清空錢包,並將資金發送給騙子(7;5;9)。儘管在Bitrace接觸到的受害者案件中,有兩名加密貨幣承兌商客戶遇到過這個騙局,但這個騙局似乎與一個比天津受害者更小的團夥有關。

中國沒有像美國那樣的法庭文件,但我們可以摘出當地對類似案件的報道,以進一步強調此類騙局。寧波(2)和溫州(8)的地方當局報告了類似的詐騙案。例如,溫州執法部門的一份新聞稿描述了一個涉及「特洛伊木馬」軟體的騙局,類似於Bitrace的一個客戶報告的騙局:

經查,自2022年2月以來,該團夥在多個境外社交軟體上發布銷售打折加油卡的廣告,以檢測虛擬貨幣錢包和虛擬貨幣的真實性為幌子,誘騙受害者點擊木馬程序鏈接,並在暗中控制其錢包,在時機成熟的情況下,非法取得錢包中的虛擬幣,短短一個月內犯案30餘起,涉案金額100餘萬元。 (8)

這聽起來既與世界各地報道的騙局相似,也與活躍在OTC市場的中國受害者報道的盜幣騙局相似。

在中國的案例中,由於兩國法律制度的差異,無法提供類似佛羅裡達州和加州案例的文件來進行比較分析,但這並沒有削弱兩國工作方式的相似性。正如我們所看到的,分析的所有涉案資金都透過錢包清洗並與服務提供者的地址產生交集,證明兩起案件之間存在聯繫,兩起案件的詐欺者屬於同一個犯罪實體。

3 服務提供者

佛羅裡達州受害者的法庭文件提到了四個加密貨幣交易所:幣安、Bitkub、FTX和OKX,它們都是知名的大型服務機構。幣安長期以來一直是世界上最大的加密貨幣交易所,FTX由Sam Bankman Fried創立,他目前正在等待備受矚目的詐欺案的審判結果。 OKX是一家大型加密貨幣交易所,雖然不如幣安和FTX知名,但它贊助了一些世界各地的備受矚目的運動隊伍和賽事。 Bitkub是四家上市公司中最小的一家,是泰國最大的加密貨幣交易所,同樣在其市場內進行著高調的贊助。

圖1:佛羅裡達州與中國的兩名受害者的資金存在關聯,被騙資金進入了同一組洗錢水房地址。請注意,佛羅裡達州的文件中沒有提到這個外匯存款地址——這是一個額外的下游地址。

進一步分析發現,Coinbase、Huobi、Maicoin、Maskex、Paribu和Peatio都是類似的知名交易所。 Coinbase在納斯達克上市,年收入達數十億美元,目前市值達數百億美元。 Huobi是一家大型交易所,擁有多家在香港交易所上市的子公司,與許多其他亞洲交易所一樣,它贊助包括西班牙國家男子足球隊在內的運動項目。 Maicoin自稱是台灣領先的加密貨幣交易所。 Maskex是一家總部位於阿聯酋的加密貨幣交易所,並持有VASP許可證。 Paribu是一家土耳其交易所,與多家土耳其足球俱樂部有合作關係。 Peatio是一家中國加密貨幣交易所,幾年前關閉並開放了他們的交易軟體,雖然該交易所可能已經倒閉,但其錢包位址仍然活躍。

在這裡,我們只想確定這些服務提供者是大型、知名、可見的實體,不需要對其存在或參與加密貨幣交易進行進一步分析或提供任何形式的書面證據。

進一步的討論將涉及在詐騙進入點和交易所之間運作的較小各方。雖然這些在新聞界和體育界不太顯眼,但不難發現,交易所顯然參與了詐騙收益的管理。

4 下游資金追踪

本段分析中國案件和佛羅裡達州案件的下游地址,揭示詐騙所得資金的最終流向。在圖1中,我們繪製了從佛羅裡達州的三個地址和中國的一個地址通過相同的中介地址,轉移到我們標記為ml1和ml2的兩個錢包的動向。 ml表示“洗錢者”,他們從一系列騙局中獲得收益,並將錢存入交易所,其功能相當於資金匯集地址。

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

圖2:將加州的詐騙地址與中國的詐騙地址連結起來,發現它們共享的下游中介與許多交易有連結。

需要注意的是,詐欺收益不會以點對點的單線順序轉移方式經由洗錢地址轉移,且並不是每個單位的詐騙收益都同時透過這個確切的錢包序列提供。相反,我們只是確定,這類詐欺事件及其後續洗錢活動都以相似的方式,發生在相近的時間。因此,這些團夥很可能是同一整體群體的一部分。這一點尤其令人信服,因為這些資金最後都流向了同一組通往出口的洗錢地址。

現在讓我們把中國的案子和加州的案子連結起來。在圖2中,我們看到了不同案件的資金重疊流向──同一個錢包出現在兩個不同案件的下游。

還要注意的是,中介地址inter.california與加州案件的民事沒收令(3)中給出的許多存款地址有關。此外,圖4中的幣安存款地址之一在幾個月前就被路透社記者披露並引起了ChainArgos的注意,因為該地址與許多與(6) 相關的詐騙有關。

接下來,我們將在圖3中展示中間地址和交易所的聯繫。中國案例詐騙輸入地址也與圖4的兌換存款地址有直接聯繫。

在se2.china下游也可以看到類似的結構,在通過兩個中間錢包後,資金被存入service5.okx。

雖然這並不是所有地址的全部展示,但它仍然表明這些騙局相互之間都存在相互聯繫,並波及到許多交易所。

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

圖3:與中國受害者的詐騙入口地址直接相連的交易所存款地址。

5 總金額

到目前為止,本文透過揭露單一騙局,追蹤其共同的資金來源,從而確定這些騙局是某個大型詐欺組織的一部分。目前,沒有足夠的資訊來支持我們記錄這一群體或相關群體所實施的所有騙局。鑑於犯罪和受害者的性質,我們難以有一個可靠詳盡的清單。因此,下一個合乎邏輯的步驟是查看這些案件中使用的服務提供者地址的資金總量,以確定組織的潛在規模。對資金規模的分析提出了三個獨立但相關的問題:

1. 有多少錢流入了已揭露的「詐騙輸入」地址?

2. 有多少錢透過服務提供者轉轉?

3. 有多少錢流向了像交易所這樣的資金出口?

5.1 騙局規模

我們發現,從2021年年初截至撰寫文字時,共有2,070萬美元流經前文揭露的中國天津受害者案件的相關地址。由於受害者損失了約4萬美元,我們只關注該團夥作案活動的其中一小部分,可以肯定的是,會有更多的涉案資金在該地址集中。

在佛羅裡達案中,受害者聲稱損失約220萬美元,但這三個地址的總流入額略低於650萬美元,這證實受害者肯定更多。在用於對應這些流量的六個「詐騙條目」位址中,我們發現總流入量為:

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

在這些地址中,最獨特的是,大多數流入se1.california的詐騙資金都是以以太幣計價的,而不是穩定幣USDT,se1.california總共收到了156.04個以太幣。我們以2000美元的價格將以太幣美元化,這反映了轉帳時的平均轉換價格。

5.2 服務提供者規模

接下來我們來看看通過一些中間地址的流量總量。對於上述例子中的六個中介機構,我們發現USDC和USDT的流入量為:

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

其中一些是流經多個地址的相同代幣,範例甚至顯示了從ml1到ml2的串流。根據流量合理估計,這些中介機構的處理金額在8,000萬至1億美元之間。

到目前為止,最大的資金流向了交易所。透過檢查(1)中指定的交易所地址的存款,我們發現以下總數:

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

如果加上透過其他案例連接的位址,我們會得到:

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

雖然這並不意味著這個犯罪組織要對所有這些資產負責,但它提供了強有力的證據,表明該地區仍有大量犯罪流動資金有待發現。

請注意,這些數據包括幾個交易量較小的交易。這些都是為了資料的完整性而包括在內的,這並不是為了詳盡無遺。即使在總額較大的交易所中,我們也會發現個別存款地址在總流量中會有不同的數量級。

另註意,幾乎所有的交易量都發生在中國和美國以外的交易所,絕大多數由總部設在海外司法管轄區的企業處理。

5.3 交易所提款

在加州的案件中,調查還發現了詐騙集團控制Tron區塊上的一個交易所提款地址,透過該波場地址的資金規模約為110萬美元,遠遠超過加州案件中損失的約50萬美元,這表明對Tron和其他區塊鏈的進一步調查可能會發現更多的關聯性線索。

6 討論

該分析證明了三個關鍵事實:

1. 類似的同時發生的騙局在中國和美國都有受害者;

2. 從兩個司法管轄區提取的資金透過共同的中介地址流通;

3. 涉及的金額從數千萬美元到數億美元不等。

重要的是要理解分析中存在的以下限制:

1. 我們並不是說流入這些「騙局地址」錢包的3000萬美元都是騙局收益收益,只是目前可以追蹤到的;

2. 儘管發現了6.35億美元的外匯存款,但我們並不是說所有這些都可以歸因於騙局;

3. 考慮到交易的循環,上述數字可能並非完全沒有重複計算。

*例如,存放在一個交易所的一些錢可能會被提取並重新存放在其他地方。

相反,應該從實施詐騙的範圍和規模的背景來理解分析。首先,只分析了四個案件,受害者站出來並開始了某種形式的正式法律程序。其次,我們已經證明這些騙局與(6)中討論的騙局有關,這表明​​此類騙局的規模和規模可能比以前所理解的更深遠、更廣泛。

似乎有更多的資金流動線索有待發現,透過加密貨幣生態進行詐騙所獲得的收益可能比我們目前的估計要大得多。此外,值得注意的是,雖然這些案件的受害者位於世界上最大的兩個經濟體,但在處理這些詐騙收益的交易所中,最多只有一小部分位於這些國家。為了解決這些問題,需要進行大量的國際合作。

參考文獻

[1]Bowenv.XingzhaoLi,23-cv-20399-BLOOM/Otazo-Reyes(SDFla.Jul.26,2023).

[2]China Ningbo Net.A large amount of virtual currency was stolen from a ningbo citizen by a hacker., 7 2022.

[3]Florida Circuit Court. Eighteenth Judicial Circuit In And For Brevard County, Florida Case No: 05-2002-CA- Filing 162250539 Civil Forfeiture.

[4]Global Anti-Scam Alliance.The global state of scams – 2022 report, 2022.

[5]Ledger. Security incident report, 12 2023.

[6]P. McPherson and T. Wilson.Crypto scam:Inside the billion-dollar ”pig-butchering” industry.11 2023.

[7]ScamSniffer. From google to x ads: Tracing the crypto wallet drainer”s

$58 million trail, 12 2023.

[8]Wenzhou Public Security Bureau.743 cases were solved and 2,093 people were arrested!the resultsofthewenzhoucleannetwork2022operationareannounced!,112022.

[9]ZachXBT. Monkeydrainertwitterthread,102022.

附錄:地址

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

揭秘涉及中美受害者的跨國加密貨幣“殺豬盤”

Total
0
Shares
Related Posts