稳定币是我们行业重要的基础设施之一,它通过锚定某个现实国家的法定货币来实现币值的稳定,普通用户将其作为重要的储值与支付手段,web3机构则将其作为营运工具,丰富的需求创造了蓬勃的稳定币市场。因此它也被网络黑灰产、网赌、洗钱等非法活动所利用,当普通投资者或web3企业地址不慎收取到这类与非法活动关联的稳定币,就有可能面临执法风险。
Bitrace的研究发现,不法分子为谋求快速出手或阻断侦查,在风险加密资金清洗过程中,会普遍接受不同风险类别的稳定币相对市场汇率发生大幅度偏离。这里以稳定币市场占有率最高的泰达币(USDT)为例。
黑U风险来源
「反向冻结」是主要流行在加密货币承兑商群体中的一句行话,意义为交易所地址收到涉案 USDT 会导致交易所账户被执法部门申请冻结,由于不同于更广泛的银行卡收到黑钱导致银行账户被冻结,基于执法部门对加密资金溯源的制裁被称为反向冻结。
这类执法冻结活动不仅限于中心化的加密货币交易平台,在去中心化的链上地址中,USDT 的发行方泰达公司也能够依法协助全球各国执法部门针对某些涉案地址进行制裁,也即通过定向「拉黑」某个地址对 USDT 的操作权限,实现变相冻结地址资金的目的。
数日前,加密货币交易平台 OKX 便发布通告称,该公司已经与泰达公司协作完成了针对多个链上地址,总金额高达 2.25 亿 USDT 资产的定向冻结,这笔资金被指与杀猪盘诈骗与人口买卖等非法活动有关联。
Bitrace 对已经披露的部分地址进行了资金审计。在资金来源部分,我们发现该犯罪团伙不只是利用 OKX 进行了资金周转,FTX、Binance 等知名加密货币交易平台也存在被利用现象,并且资金规模巨大。
而后续的资金追踪则显示,更多中心化交易平台、支付平台甚至是网赌平台也被卷入其中,不幸沦为不法分子的洗钱场所。
显然,即使是 OKX 没有配合执法,上述 web3 企业也有可能出于合规经营的目的,协助执法部门对这批涉案资金的囤积地址进行制裁。换言之,不论是法币还是合规稳定币,对于犯罪团伙而言都不是「安全」的价值存储工具,他们往往需要对涉案资产进行快速清洗,以消除风险或及时变现。
我们认为,这类清洗避险需求,是造成大幅度偏离汇率非法交易的主要原因。
上浮U场景
「跑分」是不法分子对洗钱活动的代称,这类活动的目的是将高风险用户的支付转移到低风险用户的账户中进行支付,从而规避支付机构的风险管控措施。传统的跑分利用银行、微信、支付宝等个人账户对涉案资金进行转移、拆分、取现,而近年来,加密货币——尤其是稳定币——则成为新的跑分工具。
通常的模式是,跑分平台招募各类人员注册加密货币交易平台账户并绑定自己的银行卡,允许跑分人员在平台接单,去交易所的 OTC 板块以市场价格购买特定数量的 USDT,并以更高的价格回收给跑分平台,其中的差价便是跑分人员的收益。实际上跑分平台回收 USDT 的资金是涉案资金,通过这种方式,跑分平台不需要亲自经手法币便能够将资金洗白。
而跑分平台的利润则来源于更上游环节的派单,包括网赌、黑灰产、洗钱等活动,其中不同风险类别的涉案资金佣金费率不同,例如博彩资金被视为较低风险资金,因而佣金较低,欺诈资金则往往被视为高风险,佣金较高,甚至有部分跑分平台拒收。
佣金的不同便直接反映在 USDT 交易的汇率上,更高风险的资金意味着更高的价格上浮,在案件调查实践中,我们不难遇到 8 元甚至 10元人民币以上价格的非法 USDT 交易。
下浮U场景
目前为止,绝大部分以「黑 U 搬砖」、「黑/白资收 U」为理由的各类低价 USDT 交易都是欺诈活动,Bitrace 在早前的文章中对黑 U 杀猪盘与线下现金交易抢劫等事件有过介绍,您可以查阅过去的推文以了解。
但仍存在相当多的低于市场汇率的黑灰 USDT 交易场景,以违法代付平台为例。某些代付平台接受 USDT 充值,并使用法币资金帮助用户在其他平台进行支付,包括网赌平台上分、资金盘会员资金结算、直播平台刷礼物、电商平台刷单甚至给员工发放工资等。
代付平台不会对用户的 USDT 来源做辨别,也不会有完善的 KYC 机制,因而涌入大量风险资金,这也是为什么部分案件的加密地址手续费来源与非法所得去向,在链上都显示为网赌平台关联地址。利用这种几乎匿名的交易方式变现,黑灰产从业者无须注册中心化的合规加密货币交易平台账户,极大降低被「反向冻结」的可能。
案件调查实践显示,这类非法代付活动的 USDT 往往会相对市场汇率下浮0.05 元到0.3 元之间,具体下浮程度则取决于代付平台的法币资金来源,与用户的资金规模。
警惕USDT洗钱风险
Bitrace 针对波场网络中部分被标注为有洗钱风险且资金规模超过100万USDT的地址进行了资金审计,审计周期为2021年9月至2023年3月,审计内容为USDT转入。
数据显示,2021年9月至2023年3月,波场网络中有洗钱风险的地址总共流入超过642.5亿USDT,且资金规模并没有受到加密货币二级市场熊市的影响,不难看出其业务的参与方并非真正意义上的投资者。
结合上述两个风险场景,这表明以稳定币为主的加密货币正在被洗钱团伙所恶意利用,不法分子为了规避来自中心化交易平台与执法部门的制裁,会通过不法实体的加密地址对资金进行混淆,或利用场外交易对资金分析链路进行阻断,大幅度偏离市场汇率的 USDT 非法交易是其典型特征。
写在最后
根据 The Block 的报道,USDT 的发行母公司已发表该公司致美国参议院银行、住房和城市事务委员会以及美国众议院金融服务委员会的信件,概述了其“对安全的承诺以及与执法部门的密切工作关系”,并宣布即将把美国特勤局,以及“正在做同样的事情”的联邦调查局纳入自身平台。
这充分表明了泰达公司在稳定币业务范畴的合规意愿,而对服务大量普通 C 端客户的 web3 企业而言,优化平台针对风险加密货币的反洗钱风控策略,建立服务各国政府部门的执法协作与合规部门,已经是不得不考虑的重要事宜。