駭客偷比特幣轉幾手才能洗乾淨？犯罪報告：5000次

評析：比特幣等加密貨幣令一些國家反感的原因，是ㄧ些不法所得，例如販毒、貪汙、賄賂等資金透過加密貨幣支付而難以追蹤，市場傳言金正恩就是藉由比特幣收取賄賂而同意與南韓從回談判桌，甚至與美國總統川普見面...

駭客偷比特幣轉幾手才能洗乾淨？犯罪報告：5000次
2019-02-11 19:46INSIDE

不可否認，由於其高度的匿名性與跨境能力，自問世以來就有許多人一直把加密貨幣跟暗網、洗錢等「網路犯罪」印象捆綁在一起視為其原罪。

但你知道2018根本不到1%的比特幣經濟活動跟犯罪活動有關嗎？今天要介紹這份由調查機構Chainalysis所提出的《加密犯罪報告》（Crypto Crime Report）就要打破這份迷思，帶讀者們正確認知加密貨幣被用於犯罪的真實情況。本文除首圖之外，均截自Chainalysis。

這份報告一共分駭客入侵、暗網交易、以太坊詐騙、以及洗錢等四個主要環節。以下為大家介紹詳細內容：

駭客入侵：最有利可圖的加密犯罪行動
目前入侵交易所已成最有利可圖的加密貨幣犯罪行動，光是 2018 去年一年，這些駭客就從中獲利約數十億美元。根據Chainalysis追蹤駭客組織的觀察，駭客盜取交易所的加密貨幣後通常不會立刻進行兌現行動，而是平均靜待40天或更久的觀察期待風頭過去再開始著手。根據統計，至少 50％ 的盜獲貨幣在 112 天內透過轉換兌現，然後約75％盜獲貨幣在168天內兌現完成。

駭客並且會把盜來的加密貨幣不停在一系列複雜錢包、交易所之間分批轉來轉去至少5000次來掩蓋資金來源。

但Chainalysis追蹤了兩個大型駭客組織，發現其中作風也有很大差異，第一個被Chainalysis代稱為Alpha的駭客組織規模龐大、組織嚴密，動作也比較快。他們的平均交易次數極高（其中一次最多可達15,000次交易），而且在30天就能把高達75％的被盜資產轉換成現金。

第二個Beta組通常會放6至18個月後才開始兌現，但不會像Alpha一樣經過非常多手，而是會在短期間內把盜來的加密貨幣集中匯到一個交易所上兌現，一口氣在幾天內兌現超過50％。

到目前為止，各國司法單位或交易辨別駭客來源資金的能力相當有限，除非自己就是被駭客入侵的交易所有所紀錄，否則這些盜來的加密貨幣看起來就像合法所有者所持有。

不衰反盛的暗網市場
INSIDE 日前也報導過暗網的比特幣交易量在2018年翻了一倍，完全不受加密貨幣價格下跌所影響。

暗網市場根本問題在於：關閉一個暗網交易平台，往往只會春風吹又生，引導非法交易者換個爐灶去用其他平台。2017年底最大暗網市場AlphaBay、Hansa被查獲確實讓暗網交易急劇下降一陣子，但到了2018年2月即開始回春。此外，買家與賣價近幾年更熱衷於使用加密過的通訊軟體，如Telegram、WhatsApp進行交易。

目前每天有平均市價約200萬美元的比特幣在暗網流通。而且根據分析，之前在AlphaBay上的大部分活動似乎已流向俄語暗網市場「Hydra」。Hydra估計到目前為止已超過等同7.8億美元的比特幣在上面所流通，比原本 AlphaBay的6.9億美元還多出 14％。

但暗網市場的交易行為似乎也十分有規律。一般而言，週五、週六會有看到更多比特幣流向暗網市場進行交易，並且在週一出現現金流飆升的情況。 這種模式跟毒品交易行為一致，即大多數消費者喜歡在週末購買毒品，然後毒販會在禮拜一將加密貨幣兌換成現金。

以太坊詐騙：規模雖小，但發展迅速

當然，這類詐騙其實不僅只發生在以太坊上，其他有智能合約或相似功能的區塊鏈公鏈也時有所聞發生這類詐騙。但畢竟ICO還是以以太坊為大宗，因此Chainalysis使用「以太坊詐騙」廣泛稱呼這類行為。

雖然以太坊詐騙者絕對收入金額從2017年到2018年期間幾乎翻了一倍，但相關詐騙市值根據估計還不到以太坊總市值的0.01％，是Chainalysis判斷規模、金額最小，但可見度最高的加密犯罪類型。

總體而言，以太坊詐騙可大致分成三種形式：

網路釣魚詐騙：這是最常見的以太坊詐騙類型，簡單來說就是假裝你的帳號被盜了，然後寄釣魚給你，騙取你的以太坊錢包帳密或直接叫你打錢。

ICO詐騙：詐欺者設立假公司或基金會，號稱會推出看似極具潛力的服務或商品，然後推用ERC20發行，不受監管的 ICO 幣來籌集資金，待ICO完成後就故意兌現收益並消失，讓投資者血本無歸。

龐氏騙局（老鼠會）：多半會跟ICO發幣結合，用不合理的高投資報酬吸引初期投資，並且回報是從新投資基金中所支付來吸引更多投資者，直到詐騙者關閉騙局，捲款潛逃。台灣不少相關詐騙都是屬於這種類型。

當然，後兩者迅速崛起都得歸於 2017下半年的ICO投資風潮。從 2016 年底到 2018 年底足足兩年期間，Chainalysis在以太坊上偵測到超過2,000個詐騙帳號，這些帳號並已從近40,000個獨立以太坊使用者詐取資金，而且這其中有近75％的人是在2018年被騙的。

進一步來看，網路釣魚詐騙的成效越來越弱，2018年網路釣魚詐騙的金額平均約為94美元，遠低於2017年的144美元，但也越來越多人透過更複雜的龐氏和ICO騙局創造了數百萬美元的收入。

洗錢：真的難以計算
洗錢的最終目標就是讓人難以察覺，讓犯罪所得看起來就像合法資金，所以就連Chainalysis自己都很難判斷精準的加密貨幣洗錢金額。

傳統貨幣洗錢一樣可分為三階段：存放（將犯罪所得塞進金融體系）、多層化（用多層複雜的金融交易模糊資金來源），跟整合（將洗後財產重整到合法體系）。

加密貨幣洗錢事實上也分這三階段，但顯然多層化這段過程比傳統洗錢來得直接、粗暴，根據Chainalysis 推估，大多非法獲得的加密貨幣其實直接流入了交易所（65％）、場外交易所（12％）經過交易換成現金，僅有少部分流入賭博網站等多層次架構。交易所若要偵測洗錢行為，就得注意、監視那些異於常理、超越平均峰值的大額交易。

Chainalysis也預估隨著自動聊天機器人購物技術崛起，2019 年 Telegram、WhatsApp上的非法交易將更猖獗，同時讓加密犯罪更加分散、難以掌握；此外，傳統犯罪集團也將僱用更多加密貨幣專家，讓他們的欺詐、洗錢和非法賭博活動更加融入加密貨幣生態圈。同時也會有許多犯罪集團直接投入交易所、挖礦來直接獲得乾淨的錢並有效掩護非法行動。