作者 Jonathan Dupont 首席调查员兼执法部门联络员,加密货币、人口贩卖和针对儿童犯罪问题领域专家,立陶宛
本文将深入剖析杀猪盘骗局财务问题,特别关注有组织犯罪集团(OCG)采用的洗钱手法和加密货币。这种前所未有的欺诈形式融合了网络犯罪、加密资产、洗钱、人口贩卖等多种元素。除了介绍洗钱手法,本文还将提供一份危险信号指标清单,帮助反金融犯罪专业人士更有效地侦测和报告杀猪盘骗局。这一重大问题不仅会造成巨大经济损失,而且往往伴随着被忽视的人力成本。文章末尾附有二维码,扫描即可获取完整的危险信号指标清单。
杀猪盘骗局已为有组织犯罪集团带来数十亿美元的收入。这种犯罪活动在东南亚尤为猖獗,其利润达数十亿美元,甚至与某些东南亚国家的国内生产总值(GDP)不相上下。对此,联合国毒品与犯罪问题办公室指出,在东南亚某国,这些诈骗活动为国家层面带来的利润保守估计可达75亿至125亿美元,几乎占据该国2021年国内生产总值的一半。参与此类犯罪活动的个人,包括被贩卖以从事网络诈骗的人员,可为有组织犯罪集团创造数十万乃至数百万美元的收入。而部分受害者则损失了数百万美元的财产。仅在2023年,大规模执法调查就查封了数亿美元资产,可见问题之严重。举例来说,2023年4月,美国司法部宣布查封有关杀猪盘骗局的一批加密资产,估计价值约为1.12亿美元。2023年10月,币安宣布与泰国皇家警察网络犯罪调查局以及美国国土安全调查局合作,成功摧毁了一个在泰国实施杀猪盘骗局的有组织犯罪集团。该次行动代号“不要相信任何人(Trust No One)”,取得显著成果,查封各类资产价值高达2.77亿美元,共有3,000多名受害者联系当局申请赔偿。
01
通过去中心化加密资产交易所洗钱
在洗钱流程的早期阶段,杀猪盘骗局犯罪分子会利用去中心化交易所(DEX)平台交换加密货币和代币并运用跨链桥,尤其是 Tokenlon(详见后文)。去中心化交易所平台对犯罪分子而言非常实用,他们无需提供“了解您的客户”(KYC)信息,就能使用这些平台的服务。Elliptic指出,在去中心化金融(DeFi)方面,“去中心化金融领域近年来已取得爆炸性增长。2021年,(去中心化应用 [dApps])锁定的资本总额激增1,700%,达到了2,470亿美元,去中心化交易所月交易量达到了3,000亿美元。”
02
稳定币洗钱
在杀猪盘骗局中,犯罪分子也会利用资产支持的稳定币实施洗钱,这类稳定币是与其他可交易资产(如美元等法定货币)价值挂钩的加密货币。其中一个主要原因在于,这些资产支持的稳定币能够在洗钱过程中迅速转换为其他波动性更大的加密资产或法定货币。稳定币在洗钱过程中充当加密资产与法定货币间的转换桥梁,同时维持二者的价值稳定。诈骗分子在骗取受害者资金时接收比特币(BTC)、以太币(ETH)等指定加密资产,就会将其系统性地兑换为USDT、USDC、DAI等资产支持的稳定币。其中,DAI由去中心化自治组织(DAO)MakerDAO发行和维护,对洗钱犯罪分子独具吸引力。DAI与USDT、USDC等其他稳定币不同,无法予以冻结。受害者也可能直接向诈骗分子发送稳定币,在这种情况下,诈骗分子无需进行资产转换。大多数受害者会向诈骗分子发送以下任意一种加密资产:
比特币
以太币
USDC(ERC-20)
USDT(ERC-20 或 TRC-20)
03
通过Tokenlon洗钱:兑换和跨链桥
在杀猪盘骗局中,犯罪分子几乎都会专门利用去中心化加密资产交易所Tokenlon,将比特币、以太币、USDC等加密资产转换为USDT。目前,在东南亚,尤其是中国,USDT已被视为“基准”加密资产。但是,Tokenlon还远远称不上热门线上去中心化金融平台。通过谷歌新闻和社交媒体进行简单搜索,只能找到几篇文章和几个网页,关注度较低,主要受众都在亚洲。尽管Tokenlon作为全球去中心化金融平台鲜为人知,但其处理的加密资产交易量巨大。Tokenlon是imToken的去中心化交易平台,注册于新加坡(imToken Pte. Ltd.)。
04
以太币-USDT/USDC/DAI兑换
在洗钱起始阶段,参与杀猪盘骗局的犯罪分子会将钱包中的以太币转入相应Tokenlon智能合约,并在同一笔交易中自动收取USDT、USDC或DAI作为回报。在实际操作中,犯罪分子会将以太币存入相应Tokenlon智能合约,该合约会铸造等额的包装以太币(WETH)代币。然后,犯罪分子会将包装以太币兑换成USDT、USDC或DAI,并将这些稳定币转入自己的钱包。包装以太币是以太币的一个代币化版本,在以太坊区块链上运行,支持以太币与其他基于以太坊的代币无缝交互。最重要的是,包装以太币兼容众多去中心化交易所(如Uniswap和Sushi Swap)以及依赖智能合约的去中心化金融协议。
05
比特币-USDT兑换
关于比特币-USDT兑换,Tokenlon支持用户通过其“imBTC去中心化应用”将比特币兑换为USDT。然而,无论是在理论上还是在实践中,这都无法实现,因为区块链间并不具备互操作性,用户无法通过基于以太坊的去中心化应用将比特币用于交易。在这种情况下,比特币并不支持智能合约,因此无法获得Uniswap、Sushi Swap等去中心化交易所的支持。这些去中心化金融平台依赖智能合约确保运行期间保持不变。
首先,参与杀猪盘骗局的犯罪分子会通过钱包将比特币转至其专用自托管钱包的比特币地址。随后,犯罪分子会输入希望兑换为imToken imBTC的比特币数量。imBTC基于以太坊网络运行,其价值与比特币挂钩。之后,相应数量的比特币会被转至相关Tokenlon钱包,Tokenlon会根据用户请求铸造相应数量的imBTC,并将其转入用户在平台上指定的钱包。最后,犯罪分子会立即或在不久之后沿用将包装以太币兑换为USDT/USDC/DAI的方式,通过Tokenlon将imBTC兑换为USDT。
这个过程被称为跨链桥,允许一种加密资产(如比特币)以代币形式(如imBTC)在另一种基于以太坊的代币(如USDT)上表示。此外,犯罪分子使用Tokenlon的imBTC去中心化应用或任何其他去中心化交易所平台,即可免去托管环节、直接交换加密资产,或通过中心化加密资产交易所执行“了解您的客户”程序。
最终,这种跨链桥会为参与杀猪盘骗局的犯罪分子留下可乘之机,使之在不同区块链间无缝转移犯罪所得。这种洗钱技术被称为链跳,犯罪分子可以借此将资金从一个区块链转移到另一个区块链,造成资金线索中断。对此,金融行动特别工作组指出:“去中心化金融协议 [如Tokenlon] 可以用于执行‘链跳’,从而大幅增加交易追踪难度。”
06
通过钱骡和钱骡账户洗钱
“钱骡”是指通过个人账户接收第三方资金、将其转至其他账户并从中获取佣金的人员。钱骡虽然并不直接参与产生犯罪所得的犯罪行为,但会协助清洗犯罪所得,帮助犯罪分子在转移资金时隐匿身份。杀猪盘骗局背后的有组织犯罪集团通常会招募并利用钱骡,由其通过受监管的合规加密资产交易所转移非法资金。这些有组织犯罪集团有时也会雇佣专业洗钱犯罪分子,由其负责招募并利用复杂的钱骡网络。
受招代表有组织犯罪集团执行任务的钱骡可以分为三大类:不知情或无意识型、知情型和共谋型。
不知情或无意识型钱骡并未意识到自身卷入犯罪活动,或者真心认为是在协助合作伙伴或雇主处理事务。
知情型钱骡往往从不知情型转变而来,对犯罪活动的警示信号视而不见,或者即使注意到了这些信号,也选择故意忽略所参与金融活动的性质。
共谋型钱骡则完全知晓自身角色,并参与到更大规模的犯罪计划。他们通常会在多家金融机构开立账户,以便接收非法资金,并且还会公开宣传其钱骡服务,主动招募更多人员。
欧洲刑警组织指出,有组织犯罪集团作为钱骡招募的对象,如杀猪盘骗局参与者,大多数为新移民(往往在抵达新的国家后不久就成为目标)、失业人群、学生以及年龄通常在35周岁以下的经济困难人群。这些目标对象往往通过各种看似合法的工作机会被招募,具体渠道包括在线招聘论坛、电子邮件、社交媒体、弹窗广告,或通过即时通讯应用发送的私信,甚至包括街头直接接触。
如果犯罪分子控制钱骡的账户、窃取其个人信息,从而进行资金转账,而作为被盗账户所有人的钱骡并未参与,那么该名钱骡也可能是受害者。有鉴于此,术语“钱骡账户”更为贴切,因为作为受害者的钱骡无需对此负责,他是无辜的。
值得一提的是,钱骡账户的开立有时可能受到贪污银行或加密资产交易所内部人员的协助。在这种情况下,金融机构可能成为钱骡活动的受害者或不知情协助者。
07
使用虚假或被盗身份识别信息
加密资产行业的线上特性,即缺乏面对面的交易环节,导致洗钱犯罪分子偏好利用伪造的“了解您的客户”文件欺骗受监管的合规加密资产交易所。此外,值得关注的是,犯罪分子可以借助非法在线市场的“‘了解您的客户’工具包”,获取受害者被盗个人身份信息,而这些信息可以用于开立账户。这些“了解您的客户”工具包可能包含个人的全名、出生日期、居住地址以及其他识别信息;个人身份证件照片,如护照、国民身份证或驾驶执照;在线开户期间使用移动设备拍摄的个人自拍;以及用于登录在线账户的用户名和密码。
08
结论
参与杀猪盘骗局的犯罪分子结合运用多种洗钱手段,包括在去中心化交易所平台上交换代币、操作跨链桥(无需提供“了解您的客户”信息),以及利用钱骡和钱骡账户。加密资产还有可能面临其他挑战,例如,伪匿名性以及资金在不同司法管辖区的流动速度和清洗方式。待到受害者报告案情,资金已经完成转移和清洗,因此,这是一场与时间的赛跑。此外,执法机构的权力或能力可能在多种情况下受到限制,包括:在其司法管辖区外采取执法行动;合作对象为外国同行,期间出现各种原因;合作对象为违规且不受监管的加密资产服务提供商,且其可能忽视此类活动或选择支持其利用法律漏洞的司法管辖区。值得注意的是,这些大规模诈骗活动往往发生在一些贪污问题严重的司法管辖区和地区,有组织犯罪集团可能勾结当地政府机关和官员或得到其支持。
尽管如此,反金融犯罪专业人士仍扮演着关键角色,不仅侦测并报告参与杀猪盘骗局或从中获利的犯罪分子,而且积极向客户分享相关知识、保障他们的安全。在此背景下,金融犯罪执法网络发布警报,要求金融机构在可疑活动报告字段(向金融犯罪执法网络提交金融机构备注)和描述中引用关键术语“FIN-2023-PIGBUTCHERING”,并在可疑活动报告字段 34(z) 下选择“欺诈-其他”,并附说明“杀猪盘”。FIs can also leverage partnerships with organizations dedicated to combat such types of crime, such as the Global Anti-Scam Organization,此外,金融机构可与专门打击此类犯罪的组织建立合作关系,如全球反诈骗组织 (Global Anti-Scam Organization)。这些组织不仅具备实战经验,还拥有宝贵情报资源,有助于金融机构主动缓释风险、保障客户安全。
