洗钱犯罪者落网记：两年三人四千万 – 作者:Megannainai

两年内，三个人，经营20个加密货币交易所，涉及洗钱金额超过4,200万美元。

小团伙，巨大破坏力，是加密货币洗钱犯罪者的显著特点。

6月，乌克兰警方和币安合力成功摧毁该团伙。警方从犯罪嫌疑人的住所和办公室搜查缴获了价值超过20万美元的计算机设备，武器，弹药和现金等黑产。而从事恶意软件运营的运营商，如传播勒索软件的团伙则是该洗钱犯罪团伙的主要合作客户。

近年来，区块链及虚拟货币不可追溯、匿名等特点，吸引了勒索攻击等网络犯罪者的青睐。他们革新了诈骗勒索的交易方式，指定虚拟货币交易。 “匿名化”是天然的隐身术，可以模糊、保护其身份信息，相关的执法机构很难追踪。这正中勒索敲诈者的心意，此起彼伏的勒索攻击事件也逐渐增多：如，最近的Garmin 被勒索了1000万美元，赎金被要求以加密货币支付。MongoDB遭受了攻击，黑客要求每个数据库支付0.015 BTC（约合140美元），总金额超过320万美元。

日渐泛滥的勒索诈骗案积累了大量的“黑钱”。此外，虚拟货币本身也频频失窃，为洗钱交易市场带来了新的需求。曾有一组数据披露，2018年上半年被窃取的加密货币总数几乎是2017年全年总数的3倍。这些赃款通过交易所、洗钱服务提供商、赌博网站进行快速洗白，为执法机构带来了重重的侦破障碍。

如何制裁这个狡猾的“敌人”？实践证明，“借力打力”往往会得到意想不到的效果——巧用技术反制。

AI、区块链、大数据，各企业的核心技术武器不尽相同，币安将打击违法犯罪的支点放在大数据技术应用上。值得一提的是，此次与乌克兰的合力围剿并非该公司首次助警反洗钱案例。早在2019年9月，该公司就曾协助英国警方调查并锁定疑犯，破获一起涉案金额超5100万美元的加密资产欺诈案件。

为了更细节地了解反洗钱相关的经验，小编采访了币安安全团队负责人，以下是采访内容整理（有修改）：

区块链技术及数字货币的特性带来的反洗钱挑战体现在哪些方面？

追踪链上违法行为并不是简单的非黑即白问题。

因为资金可能随时转手，接收者也可能完全不知道交易的真正源头，涉及较广。当然，区块链分析工具一定程度上可以帮助梳理复杂关系，但其作用还是有限的。

跨链交易与隐私协议的使用为整个过程额外增加了复杂性。虽然目前大多数分析解决方案都针对比特币，但这些提供商也在扩大其支持的区块链范围。

不可追溯性导致很难找到责任人，所以经常一个案子会涉及到大批人，从技术的维度，是否可以协助精细化监管数字资产市场？

大多数情况下，利用虚拟货币洗钱的网络犯罪涉及到多个地理区域和政治环境（例如，受害人所处位置、服务器、攻击者、执法机构等）。

所以，在追踪区块链上的非法资金动向时，私企领域（交易平台、信息安全服务商、区块链分析企业等）有一个可靠的调查者网络非常重要。这些企业不仅要了解这些新兴技术，还需知道网络犯罪的工具、策略和流程，从而能对攻击指标进行快速、有效的迭代。这是一个快速迭代的领域。

在KYC 、大额交易监控和汇报机制、 KYT交易信息的赃款排查机制，以及相关地址的溯源等方面，是否有完整周密的应对思路？

关于目前侦查到的有关信号，我们不能透露过多信息来源。可以透露的是，“Bulletproof Exchanger”这项调查项目正在进行中，未来将公布更多调查细节。至于可追溯性问题，我们组建了区块链分析专家团队，同时也采用了TRM Labs等顶级安全提供商的追踪工具。

（注：“Bulletproof Exchanger”平台通常作为金融犯罪及其它诈骗行为的加密资产的现金出口，有过于宽松的KYC规则和反洗钱（AML）政策。这些“Exchanger”通常位于缺乏执法或监管的地区，它们的交易量很大一部分与高风险对象相关，如：勒索软件攻击、交易平台黑客、暗网活动等。这些活动产生的非法收入将被洗白，然后又被投入到网络犯罪运作和基础设施中，从而获取更多非法利益。）

安全是个动态话题，如何检测或者抵御新的攻击形式，迅速应对新的攻击？

金融攻击者，特别是这些exchanger网站，随时都在变化中。因此，需要密切关注威胁情况的最新动态。这些“bulletproof exchanger”网络中，往往其中某个网站/交易器被关闭或下线，另一个就会立即取代它的位置，所以值得注意的是——重点关注问题的根源“钱骡”（money mules)。

随着攻击者逐渐了解其目标系统的侦查方式原理，他们会对侵略技术进行迭代，从而达到攻击目的（如垃圾邮件识别），这是反向学习的一种方式。因此，我们也要不断研究攻击者新的TTP（工具、策略、流程），并根据最新发现持续更新我们的训练数据集。

任何企业都很难避免“零日攻击”，这个缺口可能给洗钱犯罪者提供机会，需要持续关注。此外，针对新攻击类型的识别，需要付出很多努力和精力去研究数据、修正信号、检查结果、失败、再重来。只有经历了这样的过程，才能开发出一套最终能成功检测到违法犯罪团伙异常行为的系统。

尽管犯罪者巧妙地利用了区块链的“隐身”功能，可以很容易逃过追踪，但燕过留痕，总会有迹可循。作为相关企业方，可以合理布局，打出防御和主动出击的“组合拳”，一方面完善自身的安全漏洞，减少犯罪者乘虚而入的风险，另一方面，可以通过AI、大数据、区块链等前沿技术应用进行高效识别及犯罪打击。

总而言之，技术为犯罪披上了隐身衣，同时技术也可以是一面照妖镜。

来源：freebuf.com 2020-08-27 13:56:11 by: Megannainai