如果犯罪分子無法將非法獲得的加密貨幣轉移到可以安全存儲或轉換爲現金的服務中,那麼他們一開始就沒有理由使用加密貨幣。

原文標題:《Chainalysis:制裁利用加密貨幣洗錢的 OTC-Suex 是打擊網絡犯罪的重要一步》
撰文:Chainalysis
編譯:白澤研究院

北京時間 9 月 21 日,美國財政部外國資產控制辦公室 (OFAC) 宣佈,根據 13694 號行政命令指定俄羅斯加密貨幣場外交易 (OTC) 經紀商 Suex,並將其添加到特別指定國民和被封鎖人員 (SDN) 名單中,從而禁止美國人與該公司做生意。Chainalysis 數據工具協助了 OFAC 的調查。

自 2018 年開業以來,Suex 已經轉移了價值數億美元的加密貨幣,主要是比特幣、以太幣和 Tether,其中大部分來自非法和高風險來源。僅是比特幣,Suex 在大型交易所託管的存款地址就從勒索軟件參與者、詐騙者和暗網市場運營商那裏收到了超過 1.6 億美元。Chainalysis 的調查顯示,場外交易中心正在莫斯科和聖彼得堡的實體分支機構,以及可能也在俄羅斯以外的其他辦事處將加密貨幣轉換爲現金。Suex 還被發現從 2018 年到 2021 年從非法加密貨幣交易所 BTC-e 託管的地址收到了價值超過 5000 萬美元的比特幣,這早在 BTC-e 因代表網絡犯罪分子從事洗錢活動而被美國當局關閉之前。

Chainalysis 一直在跟蹤 Suex 的洗錢活動。根據這項調查,在 Chainalysis 確定的 273 個服務存款地址中包含多個 Suex 地址,這些地址佔 2020 年從非法地址發送的所有資金的 55% 。

今天 OFAC 對 Suex 的封鎖指令很重要,因爲它代表了美國政府爲打擊洗錢者而採取的重大行動,這些洗錢者使所有其他形式的基於加密貨幣的犯罪有利可圖,一小部分非法服務促成了所有基於加密貨幣的犯罪的大部分洗錢活動。Suex 是這些服務中最大和最活躍的服務之一。關閉它們將對當今許多最大的網絡威脅構成重大打擊,包括領先的勒索軟件攻擊者、詐騙者和暗網市場運營商。

Suex 是什麼?

Suex 是一家在捷克共和國合法註冊的加密貨幣場外交易經紀商。然而,它在那裏沒有已知的實體存在,而是在莫斯科和聖彼得堡以及俄羅斯及其周邊地區和中東的其他地區開展業務。Suex 聲稱它可以在這些分支機構將持有的加密貨幣轉換爲現金,甚至可以促進加密貨幣與房地產、汽車和遊艇等實物資產的交換。

Chainalysis:以 Suex 爲例分析制裁加密貨幣洗錢的重要意義圖片:位於莫斯科市莫斯科市聯邦東塔 12 號的 Suex 辦公地點電梯銀行的涉嫌 Suex 員工的照片 (L) 和在 Suex 辦公套房內拍攝的照片 (R)(地圖由谷歌地圖提供)。

Suex 的區塊鏈足跡

Suex 作爲嵌套服務運行,這意味着它使用大型交易所託管的地址運行,以利用這些交易所的流動性和交易對。雖然許多嵌套服務是合法的,但一些交易所沒有將嵌套服務保持在足夠高的合規標準,這意味着它們可能被用於洗錢。

根據區塊鏈分析顯示,Suex 已從與多種形式的網絡犯罪相關的地址以及與現已關閉的交易所 BTC-e 相關的地址收到了價值數千萬美元的加密貨幣付款。雖然 Suex 的活動涉及多種加密貨幣,但我們將在下面使用 Chainalysis Reactor 深入瞭解其比特幣交易歷史。

Chainalysis:以 Suex 爲例分析制裁加密貨幣洗錢的重要意義

根據轉賬時的價值,自 2018 年 2 月開始活躍以來,僅 Suex 就收到了超過 4.81 億美元的比特幣。這些轉移包括從網絡犯罪分子那裏收到的大量資金。具體而言,Suex 已收到:

  • 近 1300 萬美元來自勒索軟件運營商,包括 Ryuk、Conti、Maze 和其他幾家公司

  • 超過 2400 萬美元來自加密貨幣騙局運營商,包括 Finiko 背後的欺詐者,該騙局從主要來自俄羅斯和烏克蘭的受害者那裏獲得了價值超過 10 億美元的加密貨幣

  • 超過 2000 萬美元來自暗網市場,主要是俄羅斯的 Hydra 市場

此外,Suex 從與 BTC-e 相關的地址收到了價值超過 5000 萬美元的加密貨幣,BTC-e 是一個非法加密貨幣交易所,於 2017 年被當局關閉,以協助網絡犯罪分子進行大規模洗錢活動。

有趣的是,從 BTC-e 到 Suex 的轉移發生在 BTC-e 關閉之後很久,有些發生在今年,這可能是 Suex 代表 BTC-e 管理員、同事或試圖清算被困在交易所的加密貨幣的前用戶處理了這些轉賬。對 Suex 區塊鏈活動的分析結合專有調查技術表明,場外交易中心代表用戶在其莫斯科和聖彼得堡分支機構進行了加密貨幣兌換現金交易,但也可能在其他分支機構進行。

被 OFAC SDN 封鎖的 Suex 加密貨幣地址

以下是被 OFAC 封鎖指定的 Suex 加密貨幣地址:

(提醒任何用戶切勿接觸這些地址!)

  • 12HQDsicffSBaYdJ6BhnE22sfjTESmmzKx (BTC)

  • 1L4ncif9hh9TnUveqWq77HfWWt6CJWtrnb (BTC)

  • 13mnk8SvDGqsQTHbiGiHBXqtaQCUKfcsnP (BTC)

  • 1Edue8XZCWNoDBNZgnQkCCivDyr9GEo4x6 (BTC)

  • 1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K (比特幣)

  • 1J9oGoAiHeRfeMZeUnJ9W7RpV55CdKtgYE (BTC)

  • 1295rkVyNfFpqZpXvKGhDqwhP1jZcNNDMV (比特幣)

  • 1LiNmTUPSJEd92ZgVJjAV3RT9BzUjvUCkx (BTC)

  • 1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (BTC)

  • 1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (BTC)

  • 1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (BTC)

  • 1Df883c96LVauVsx9FEgnsourD8DELwCUQ (BTC)

  • Bc1qdt3gml5z5n50y5hm04u2yjdphefkm0fl2zdj68 (BTC)

  • 1B64QRxfaa35MVkf7sDjuGUYAP5izQt7Qi (BTC)

  • 0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (ETH)

  • 0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (ETH)

  • 0xe7aa314c77f4233c18c6cc84384a9247c0cf367b (ETH)

  • 0x308ed4b7b49797e1a98d3818bff6fe5385410370 (ETH)

  • 0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (USDT)

  • 0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (USDT)

  • 1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (USDT)

  • 1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (USDT)

  • 1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (USDT)

  • 1Df883c96LVauVsx9FEgnsourD8DELwCUQ (USDT)

  • 16iWn2J1McqjToYLHSsAyS6En3QA8YQ91H (USDT)

Chainalysis 已將這些地址標記爲與受制裁實體相關聯,在這裏提醒任何用戶切勿接觸這些地址。

打擊洗錢的重大勝利

關閉基於加密貨幣的洗錢 OTC 是打擊加密貨幣相關犯罪的最重要策略之一。這一切都歸結爲激勵措施。如果網絡犯罪分子無法將非法獲得的加密貨幣轉移到可以安全存儲或轉換爲現金的服務中,那麼他們一開始就沒有理由使用加密貨幣。一小部分非法服務助長了大多數基於加密貨幣的洗錢活動,而 Suex 是最嚴重的犯罪者之一,因此今天的行動代表着打擊網絡犯罪向前邁出了積極的一步。