根據英國區塊鏈分析公司Elliptic的估計,至少有218億美元的非法或高風險加密貨幣通過跨鏈交換流動,而2023年這一數字為70億美元。Elliptic將其中12%的流動歸因於北韓。

跨鏈交換曾經是高級交易員和去中心化金融(DeFi)用戶的專屬活動,但現在已演變為洗錢的核心組成部分。非法行為者不再僅僅通過混幣器發送加密貨幣或在單一去中心化交易所(DEX)拋售代幣。如今,資金在多個區塊鏈之間流動,以挫敗調查人員並逃避檢測。

從70億美元到218億美元的迅速增長211%,反映了區塊鏈橋、DEX和代幣交換服務的使用增加,以及區塊鏈數量的擴展。

“回顧十年前,主要的加密貨幣和區塊鏈是比特幣和以太坊以及其他少數幾個,”Elliptic的亞太地區加密威脅研究負責人Arda Akartuna告訴Cointelegraph。

“這是一個日益多鏈的生態系統,只會擴大可用資產和犯罪分子可用的混淆渠道。”

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
新區塊鏈和跨鏈服務的興起導致更多加密貨幣洗錢途徑。來源:Elliptic

橋是跨鏈洗錢的高速公路

單一橋交易可能反映普通用戶行為,但結構化或多跳活動的模式是打破鏈上痕跡的協調努力的警示信號,Elliptic在其2025年跨鏈犯罪報告中表示,該報告於週三(7月16日)發布。

結構化鏈跳涉及分割資金並同時分佈在多個區塊鏈上。多跳鏈跳是指反覆將資產從一個鏈移動到另一個鏈。兩種技術都是設計上效率低下的,並伴隨著高額費用以混淆調查人員。

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
在此編輯標題或刪除文本

這些方法在高風險洗錢操作中越來越常見。在2025年初的一個案例中,懷疑與北韓有關的駭客從一家未具名的交易所竊取了7,500萬美元,並按順序將資金從比特幣橋接到以太坊,然後到Arbitrum、Base,最後到Tron——採用了結構化和多跳策略。

這些模式不再僅限於國家行為者或大規模盜竊。在英國涉及20萬美元欺詐的另一個案例中,現已被定罪的罪犯在多個鏈上分割資金到90種不同資產以資助網絡賭博。

Akartuna解釋道:“這不僅僅是為主要駭客保留的高級活動。小規模的罪犯也在使用鏈跳來洗錢——人們資助賭博習慣或小額欺詐。這就是這種策略變得多麼普遍。”

Elliptic估計,現在大約三分之一的區塊鏈調查涉及追蹤至少三個不同網絡的資金流動。

跨鏈洗錢始於DeFi

DEX通常被視為透明和可追蹤的,因為它們在區塊鏈上運行。然而,它們越來越多地被用作加密貨幣洗錢週期的入口,尤其是在涉及低流動性代幣時。

DEX是可以將此類資產交換為更廣泛接受的代幣,如泰達幣(USDT)或以太坊(ETH)的平台,而無需依賴可能執行客戶身份識別(KYC)規則的中心化平台。

Elliptic在其2025年跨鏈犯罪報告中的一個案例研究分析了2025年5月對Cetus的攻擊——Sui區塊鏈上的一個主要流動性提供者——使攻擊者能夠抽走超過2億美元的代幣。攻擊者最初使用DEX將USDT換成USDC,Elliptic懷疑這可能是為了利用較低的橋接成本。

這些穩定幣隨後被橋接到以太坊,在那裡再次使用DEX聚合器將USDC轉換為ETH。像USDt和USDC這樣的中心化穩定幣具有允許其發行者凍結資金的功能。以太幣作為以太坊區塊鏈的原生資產,本身不具備這種功能。

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
CETUS代幣尚未從5月的攻擊中回暖。來源: CoinGecko

犯罪分子還利用DEX聚合器和自動做市商(AMM)的開放設計,以減少滑點並避免檢測。例如,洗錢流動通常通過多個不知名的交易對,然後在流動性代幣中結算。在許多情況下,這些交換是以小批量或通過智能合約進行的,以避免觸發反洗錢(AML)警報。

儘管DEX本質上不是跨鏈的,但隨著新服務也提供原生跨資產交換,這一區別變得不那麼明顯,Elliptic表示。

代幣交換網站在跨鏈洗錢中大放異彩

代幣交換服務更像是地下貨幣兌換商。它們允許用戶在不同區塊鏈之間匿名交換資產,摩擦最小,無需註冊,通常也沒有有意義的反洗錢(AML)檢查。因此,這些服務已成為各種非法行為者的首選工具,特別是那些在暗網市場、勒索軟體網絡和在線卡片欺詐中運作的行為者。

這些平台與橋和DEX不同,它們作為中心化中介運作,但故意在不透明或寬鬆的司法管轄區運營。許多直接在暗網論壇和Telegram頻道上宣傳,通常承諾接受“髒BTC”或強調其不與執法合作。

有些甚至提供武裝現金取款、點鈔或“寶藏”現金投放等服務,即在預定地點埋藏實物貨幣以換取加密貨幣。

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
一些交換服務,如eXch,在受到更多審查後宣布關閉。來源: eXch

Elliptic報告稱,大約25%的非法和高風險流動通過代幣交換服務與在線賭博有關,尤其是缺乏主流許可證的平台。這些網站中,特別是與講俄語和東南亞運營商相關的網站,也與豬屠宰騙局和毒品販運有關,形成了一個高風險資金在非法賭博和洗錢網絡之間循環的閉環。

追逐跨鏈洗錢的貓鼠工具

鏈跳,曾經是邊緣策略,現在已成常態。曾經依賴混幣器或簡單交換的洗錢方法已演變為跨越多個鏈、代幣和平台的複雜序列——通常結構化以浪費分析師的時間或打破自動追蹤。

在Elliptic與北韓有關的7,500萬美元案件中,資金在短時間內通過五個區塊鏈流動。類似的模式也出現在較小的欺詐中,表明複雜性本身已成為策略。

追蹤這些流動仍然依賴於可見性——以及一套不斷增長的工具。像Elliptic Investigator、Chainalysis Storyline和TRM Forensics這樣的平台旨在自動化和可視化跨鏈分析,而中心化穩定幣發行者保留凍結標記資產的能力。

“無論他們是否試圖在五個不同的區塊鏈上進行,還是只進行一次——我們都能夠通過我們的調查工具自動跟蹤這些資金。原本非常手動且可能需要幾個小時的工作,現在可以在幾次點擊和幾分鐘內完成,因為這一切都是自動化的,”Akartuna說。

這是一場不平等的較量,但打擊加密貨幣犯罪的基礎設施也在適應。

相關推薦:21Shares:比特幣“出現長期回調的可能性日益降低”