根据英国区块链分析公司Elliptic的估计,至少有218亿美元的非法或高风险加密货币通过跨链交换流动,而2023年这一数字为70亿美元。Elliptic将其中12%的流动归因于朝鲜。

跨链交换曾经是高级交易员和去中心化金融(DeFi)用户的专属活动,但现在已演变为洗钱的核心组成部分。非法行为者不再仅仅通过混币器发送加密货币或在单一去中心化交易所(DEX)抛售代币。如今,资金在多个区块链之间流动,以挫败调查人员并逃避检测。

从70亿美元到218亿美元的迅速增长211%,反映了区块链桥、DEX和代币交换服务的使用增加,以及区块链数量的扩展。

“回顾十年前,主要的加密货币和区块链是比特币和以太坊以及其他少数几个,”Elliptic的亚太地区加密威胁研究负责人Arda Akartuna告诉Cointelegraph。

“这是一个日益多链的生态系统,只会扩大可用资产和犯罪分子可用的混淆渠道。”

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
新区块链和跨链服务的兴起导致更多加密货币洗钱途径。来源:Elliptic

桥是跨链洗钱的高速公路

单一桥交易可能反映普通用户行为,但结构化或多跳活动的模式是打破链上痕迹的协调努力的警示信号,Elliptic在其2025年跨链犯罪报告中表示,该报告于周三(7月16日)发布。

结构化链跳涉及分割资金并同时分布在多个区块链上。多跳链跳是指反复将资产从一个链移动到另一个链。两种技术都是设计上效率低下的,并伴随着高额费用以混淆调查人员。

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
在此编辑标题或删除文本

这些方法在高风险洗钱操作中越来越常见。在2025年初的一个案例中,怀疑与朝鲜有关的黑客从一家未具名的交易所窃取了7500万美元,并按顺序将资金从比特币桥接到以太坊,然后到Arbitrum、Base,最后到Tron——采用了结构化和多跳策略。

这些模式不再仅限于国家行为者或大规模盗窃。在英国涉及20万美元欺诈的另一个案例中,现已被定罪的罪犯在多个链上分割资金到90种不同资产以资助网络赌博。

Akartuna解释道:“这不仅仅是为主要黑客保留的高级活动。小规模的罪犯也在使用链跳来洗钱——人们资助赌博习惯或小额欺诈。这就是这种策略变得多么普遍。”

Elliptic估计,现在大约三分之一的区块链调查涉及追踪至少三个不同网络的资金流动。

跨链洗钱始于DeFi

DEX通常被视为透明和可追踪的,因为它们在区块链上运行。然而,它们越来越多地被用作加密货币洗钱周期的入口,尤其是在涉及低流动性代币时。

DEX是可以将此类资产交换为更广泛接受的代币,如泰达币(USDT)或以太坊(ETH)的平台,而无需依赖可能执行客户身份识别(KYC)规则的中心化平台。

Elliptic在其2025年跨链犯罪报告中的一个案例研究分析了2025年5月对Cetus的攻击——Sui区块链上的一个主要流动性提供者——使攻击者能够抽走超过2亿美元的代币。攻击者最初使用DEX将USDT换成USDC,Elliptic怀疑这可能是为了利用较低的桥接成本。

这些稳定币随后被桥接到以太坊,在那里再次使用DEX聚合器将USDC转换为ETH。像USDt和USDC这样的中心化稳定币具有允许其发行者冻结资金的功能。以太币作为以太坊区块链的原生资产,本身不具备这种功能。

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
CETUS代币尚未从5月的攻击中回暖。来源: CoinGecko

犯罪分子还利用DEX聚合器和自动做市商(AMM)的开放设计,以减少滑点并避免检测。例如,洗钱流动通常通过多个不知名的交易对,然后在流动性代币中结算。在许多情况下,这些交换是以小批量或通过智能合约进行的,以避免触发反洗钱(AML)警报。

尽管DEX本质上不是跨链的,但随着新服务也提供原生跨资产交换,这一区别变得不那么明显,Elliptic表示。

代币交换网站在跨链洗钱中大放异彩

代币交换服务更像是地下货币兑换商。它们允许用户在不同区块链之间匿名交换资产,摩擦最小,无需注册,通常也没有有意义的反洗钱(AML)检查。因此,这些服务已成为各种非法行为者的首选工具,特别是那些在暗网市场、勒索软件网络和在线卡片欺诈中运作的行为者。

这些平台与桥和DEX不同,它们作为中心化中介运作,但故意在不透明或宽松的司法管辖区运营。许多直接在暗网论坛和Telegram频道上宣传,通常承诺接受“脏BTC”或强调其不与执法合作。

有些甚至提供武装现金取款、点钞或“宝藏”现金投放等服务,即在预定地点埋藏实物货币以换取加密货币。

Security, Decentralization, Cybersecurity, Money Laundering, DEX, Features
一些交换服务,如eXch,在受到更多审查后宣布关闭。来源: eXch

Elliptic报告称,大约25%的非法和高风险流动通过代币交换服务与在线赌博有关,尤其是缺乏主流许可证的平台。这些网站中,特别是与讲俄语和东南亚运营商相关的网站,也与猪屠宰骗局和毒品贩运有关,形成了一个高风险资金在非法赌博和洗钱网络之间循环的闭环。

追逐跨链洗钱的猫鼠工具

链跳,曾经是边缘策略,现在已成常态。曾经依赖混币器或简单交换的洗钱方法已演变为跨越多个链、代币和平台的复杂序列——通常结构化以浪费分析师的时间或打破自动追踪。

在Elliptic与朝鲜有关的7500万美元案件中,资金在短时间内通过五个区块链流动。类似的模式也出现在较小的欺诈中,表明复杂性本身已成为策略。

追踪这些流动仍然依赖于可见性——以及一套不断增长的工具。像Elliptic Investigator、Chainalysis Storyline和TRM Forensics这样的平台旨在自动化和可视化跨链分析,而中心化稳定币发行者保留冻结标记资产的能力。

“无论他们是否试图在五个不同的区块链上进行,还是只进行一次——我们都能够通过我们的调查工具自动跟踪这些资金。原本非常手动且可能需要几个小时的工作,现在可以在几次点击和几分钟内完成,因为这一切都是自动化的,”Akartuna说。

这是一场不平等的较量,但打击加密货币犯罪的基础设施也在适应。

相关推荐:21Shares:比特币“出现长期回调的可能性日益降低”