Chainalysis：如何避免鏈下和鏈上數(shù)據(jù)的加密貨幣欺詐

訪客 8個月前 (04-22) 閱讀數(shù) 450 #區(qū)塊鏈

文章標(biāo)簽前沿文章

來源：Chainalysis；編譯：白水，喜來順財經(jīng)

TL;DR

隨著加密貨幣的采用率不斷增長，以及 PayPal 和 Zelle 等點對點 (P2P) 支付系統(tǒng)變得越來越主流，欺詐者正在尋找更多方法來利用分散的金融系統(tǒng)。

詐騙者常常能夠以比調(diào)查人員更快的速度在多家銀行或系統(tǒng)之間轉(zhuǎn)移資金，從而利用檢測和協(xié)調(diào)響應(yīng)之間的滯后。

通過分析數(shù)據(jù)關(guān)系（例如時間戳、地址行為、交易模式、電子郵件地址、IP 日志和帳戶所有權(quán)），調(diào)查人員可以發(fā)現(xiàn)活動之間隱藏的聯(lián)系。

金融欺詐已不再像以前那樣猖獗。如今的詐騙者不只是進(jìn)行信用卡網(wǎng)絡(luò)釣魚，他們還實施跨越多個平臺、貨幣和技術(shù)的復(fù)雜國際計劃。隨著加密貨幣和點對點 (P2P) 支付系統(tǒng)（如 PayPal、Venmo、Zelle、Revolut 和 Wise）的支付變得越來越主流，欺詐者正在尋找更多方法來利用分散的金融系統(tǒng)。

通過在區(qū)塊鏈和傳統(tǒng)支付平臺之間跳躍，欺詐者試圖使他們的活動更難追蹤。這種多平臺策略給調(diào)查人員和合規(guī)團(tuán)隊帶來了重大挑戰(zhàn)：僅查看單個分類賬或交易日志已經(jīng)不夠了。相反，現(xiàn)在比以往任何時候都更需要將鏈上和鏈下數(shù)據(jù)連接起來，才能揭露現(xiàn)代騙子。

孤立的金融生態(tài)系統(tǒng)

傳統(tǒng)金融機構(gòu)和加密平臺的運作框架根本不同。銀行依賴集中式基礎(chǔ)設(shè)施，執(zhí)行嚴(yán)格的了解您的客戶 (KYC) 協(xié)議，并維護(hù)全面的交易記錄。相比之下，加密平臺具有不同程度的隱私和透明度，取決于它們是集中式的還是分散式的。這些系統(tǒng)很少直接交互，從而創(chuàng)建了不易共享信息的孤立數(shù)據(jù)環(huán)境。

Chainalysis 監(jiān)管與合規(guī)總監(jiān) Caitlin Barnett 表示：“當(dāng)資金從一個系統(tǒng)轉(zhuǎn)移到另一個系統(tǒng)時，例如從 Zelle 轉(zhuǎn)移到加密錢包，通常沒有內(nèi)置機制來追蹤跨平臺的資金流動。局限于單一領(lǐng)域的調(diào)查人員很少能掌握全貌，這種模糊性會讓他們?nèi)狈ε袛嗔Α＜词乖趥鹘y(tǒng)金融領(lǐng)域，信息孤島依然存在。銀行不會像 ACH、電匯和 P2P 應(yīng)用程序那樣實時共享欺詐數(shù)據(jù)，它們獨立運營，地理或監(jiān)管差異進(jìn)一步分散了監(jiān)管。”

詐騙者常常能夠以比調(diào)查人員更快的速度在多家銀行或系統(tǒng)之間轉(zhuǎn)移資金，從而利用檢測和協(xié)調(diào)響應(yīng)之間的滯后。因此，由于難以端到端追蹤非法活動，多平臺詐騙可能會猖獗。

幸運的是，我們能夠彌合傳統(tǒng)支付方式和基于區(qū)塊鏈的支付方式之間的差距。通過分析數(shù)據(jù)關(guān)系（例如時間戳、地址行為、交易模式、電子郵件地址、IP 日志和帳戶所有權(quán)），調(diào)查人員可以發(fā)現(xiàn)活動之間隱藏的聯(lián)系。?

跨平臺鏈接鏈下和鏈上數(shù)據(jù)

下圖顯示了 2020 年 1 月至 2025 年 3 月期間唯一詐騙加密地址的數(shù)量，我們可以看到從 2023 年中期開始出現(xiàn)急劇上升的趨勢。 2024 年 12 月至 2025 年 3 月期間，每月新增地址數(shù)量均超過 100 萬，反映出詐騙和欺詐作為一個全球性問題正在快速增長。

在加密生態(tài)系統(tǒng)中，詐騙者正在增加他們使用的出口數(shù)量，利用孤島來同時減少被抓的機會并擴大他們的行動。下圖顯示了與詐騙者相關(guān)的地址使用的十大增長最快的轉(zhuǎn)換服務(wù)，我們看到受制裁的司法管轄區(qū)、賭博服務(wù)、去中心化交易所和無 KYC 交易所的受歡迎程度逐年增加；這并不奇怪，因為其中大多數(shù)屬于高風(fēng)險或非法類別。

此外，通過查看與詐騙者相關(guān)的電子郵件地址（他們用來在金融機構(gòu)注冊賬戶的地址），我們發(fā)現(xiàn)一個電子郵件地址與 91 個不同的詐騙有關(guān)。詐騙者使用多種支付平臺的情況非常普遍——同樣是因為這降低了調(diào)查人員識別重復(fù)模式的可能性。

接下來，我們將研究一個案例研究，該案例研究涉及一個與騙子相關(guān)的加密貨幣地址，該騙子也在傳統(tǒng)支付平臺上收到資金。

詐騙者運營多個平臺

過去，大多數(shù)詐騙者都專注于實施大規(guī)模、精心管理的龐氏騙局，這在加密欺詐的早期也很常見。但如今，大規(guī)模推出詐騙網(wǎng)站并將其鏈接到不同的支付平臺變得更加容易。在一個例子中，我們發(fā)現(xiàn)了一個具有與傳統(tǒng)支付服務(wù)交互歷史的加密地址，該地址鏈接到 65 個獨特的詐騙網(wǎng)站。如下面的 Chainalysis Reactor 圖表所示，該騙子從一家美國中心化交易所獲得了大約 89,000 美元。

此外，鏈上分析還揭示了另一個例子，即由同一運營商控制的兩個詐騙地址鏈接到一個有運行 50 個獨特詐騙網(wǎng)站歷史的電子郵件地址。

在另一個例子中，2024 年 8 月 20 日，我們通過騙子在社會工程過程中向受害者提供的 Zelle 信息識別了一名騙子。利用這些鏈下信息，我們采用啟發(fā)式方法來發(fā)現(xiàn)與騙子相關(guān)的鏈上錢包。值得注意的是，受害者發(fā)起的第一次轉(zhuǎn)賬是在我們首次發(fā)現(xiàn)騙子一周后才發(fā)生的。這個時間差可能提供了一個機會，可以在資金損失之前標(biāo)記并調(diào)查騙局。

由于詐騙者將其活動分散在多個域名和賬戶中，因此單靠傳統(tǒng)的鏈上信號通常不足以揭露其全部行動范圍。將鏈上數(shù)據(jù)與鏈下情報（例如電子郵件地址、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和支付服務(wù)使用情況）相連接，提供了將看似孤立的騙局聯(lián)系起來并更有效地破壞這些網(wǎng)絡(luò)所需的更廣泛的背景。