● 获取混淆机会:特定混淆工具仅支持特定区块链(如多数混币器网站仅处理比特币)。犯罪组织常跨链至目标区块链使用混淆服务后再次转移至其它区块链。
● 增加追踪难度:跨链转移显著提升资金追踪复杂度。即便调查员能手动追踪单次跨链行为,重复跨链操作将极大延缓调查进度,而且如果资金被拆分,调查员手动追踪所有线索的可行性也会降低(下文案例显示,专用工具可实现跨链资金无缝追踪)。
犯罪组织深知部分自动化交易监测工具在跨链桥处会终止追踪。下图上半部分展示此类工具在识别非法活动时止步于跨链桥,导致交易所仅可见来自桥接地址的资金,无法追溯前序路径。下图下半部分为Bitget 采用的 Elliptic 交易监测工具,其自动穿透跨链桥完整还原资金路径,暴露出相关非法实体。
下方案例研究描述了非法实体如何利用一系列跨链桥和区块链,大规模、有计划地试图对加密货币进行洗钱,以及如何从某些工具中识别该活动。
案例研究:下图Elliptic 调查工具截图显示某犯罪组织如何利用跨链桥在多个区块链上转移资金,然后最终将资金存入加密货币服务平台。
资金从比特币链发起(左侧),跨链至以太坊,以太坊切换地址进行内部转移,跨链至Arbitrum,再跨链至Base 链,最终存入加密货币服务平台。图片还突出显示了另外两个具有相同模式的实例。虽然没有完整显示,但同样的套路还出现了十余次,反映出洗钱行为的系统性。
此行为目的有二:延缓调查员追踪速度或进行干扰;阻止接收方交易所识别资金非法源头。然而,支持自动跨链桥追踪的区块链调查工具可无缝还原完整路径。具备跨链追踪能力的交易监测工具(如Bitget 采用的Elliptic 系统)能自动识别资金与犯罪组织的原始关联。
5.2 如何利用行为和模式侦查诈骗资金
前文案例依赖已知非法加密货币地址标签(如杀猪盘地址),这些地址标签通常来自受害者报案、执法协作等多渠道数据采集。但诈骗规模膨胀(加之受害报案率低等因素)导致无法覆盖所有地址。
因此部分先进交易监测工具引入行为检测作为补充防线。通过自动分析行为和模式,系统可推断某特定地址是否进行符合诈骗特征的链上操作,并对相关交互进行风险标记。此类行为分析通常由专业行为检测模型执行(部分采用机器学习技术)。截至目前,Elliptic 行为检测可识别15余种诈骗类型(含杀猪盘、地址投毒、冰钓攻击等),且检测能力持续扩展。