一個幣 — 一百個蹤跡

今天，隨着越來越多的數字資產和去中心化平台的出現，罪犯們使用越來越復雜的方案來洗錢。其中一種策略是將大筆金額分解爲多個不同錢包的小額轉帳。

在2025年，這種模式變得非常流行，甚至經驗豐富的分析師和區塊鏈專家也難以找到真正的融資來源和建立最終的提款平台。

怎麼會有數百萬隱藏在數百筆50美元的交易背後？有哪些工具可以幫助我們理清這個加密混亂？到底有沒有辦法追蹤數字痕跡在哪裏結束？由“Shard”調查總監喬治·奧西波夫講述。

微交易如何用於掩蓋資金的來源

微交易是指小額轉帳，通常在幾美元的範圍內。然而，在大規模使用的情況下，這些操作的總額可能高達數十萬或數百萬美元。詐騙者將資產分解成多個交易，以掩蓋資金的來源並使其追蹤變得困難。

該方案分爲四個步驟：

1. 拆分。 首先將一大筆金額，比如10 BTC，分成多個小額轉帳，例如每筆0.01-0.1 BTC。
2. **分散。**資金被分配到不同的錢包，這些錢包可能相互關聯，但在形式上看起來是不同的。
3. 再循環。 微支付在地址之間轉移，有時通過智能合約或去中心化交易所進行
4. 整合。 在 "洗白" 之後，小額資金再次被聚集，但已經是以其他貨幣、在新的地址或監管較少的中心化交易所進行的。

許多加密貨幣交易所和服務設定了限額，當超過這些限額時，會啓動額外的驗證程序(例如，當轉帳超過$10,000)時。這些措施可能包括風險水平分析、在澄清情況之前凍結轉帳或要求提供證明資金來源的文件。分拆可以幫助避免自動的“標記”，並將交易保持在“安全”的範圍內。

大量的小額轉帳使得交易鏈的分析變得復雜。尤其是當每個交易片段通過不同的DeFi協議或跨鏈橋時，恢復資金路徑就變得特別困難。這在數據中產生了“噪聲”，並使構建整體圖景變得困難。

此外，這種模式制造了普通用戶活動的假象。通過將資金分配到數十個地址和交易中，犯罪分子在加密交易所、NFT平台和DeFi網路中掩蓋自己，僞裝成數百萬真實用戶。這降低了監控系統將轉帳識別爲可疑的可能性。

分析師如何恢復微交易之間的聯繫

微交易產生了混亂的效果：數百個小額轉帳、幾十個錢包、各種兌換服務和NFT平台。然而，現代分析工具變得越來越精確，能夠找到看似分散的元素之間的聯繫。

關鍵方法是構建資金流動圖。在這種模型中，每個地址充當節點，而每筆交易則作爲它們之間的連接。即使金額被分成數百筆微交易，通過聚類、時間依賴分析和對地址的共同控制評估，可以恢復從起始點到最終收件人的路徑。

在俄羅斯，對加密貨幣犯罪的調查也變得越來越技術化。離鏈數據的使用在這裏扮演着重要角色——例如KYC信息、IP地址、來自執法機構的數據以及來自公開來源的信息。結合鏈上分析，這有助於形成資金流動的整體圖景，並在某些情況下，對加密錢包的所有者進行去匿名化。

DeFi平台和NFT如何被用來混淆蹤跡

自2020年代初以來，DeFi和NFT成爲一些人洗錢的地方。去中心化的平台提供快速和匿名的工作，沒有中介，這幫助不法分子掩蓋他們以不正當方式獲得的資產的蹤跡。

在2025年，通過DeFi協議和NFT市場有不少與逃避誠實使用加密貨幣相關的方案。根據Chainalysis的數據，2023年，惡意攻擊者通過對DeFi協議的攻擊竊取了11億美元，這比2022年的31億美元減少了64%。讓我們來看看詐騙者常用的主要工具。

使用 DEX (去中心化交易所)。 詐騙者利用 DEX，如 Uniswap、PancakeSwap 和 SushiSwap 等，將一種資產交換爲另一種資產。通常通過不同幣種的交換鏈進行：例如，將 ETH 兌換爲 DAI，然後將 DAI 兌換爲 USDT，最後將穩定幣提取到 BSC 網路。這些交易將流動性分解爲單獨的部分，每一部分都很難追蹤。

示例：地址收到 $10 000 的 ETH 代幣，將其分成 20 筆交易，每筆 $500，通過 DEX 將每個部分兌換成不同的幣，然後通過橋梁轉移到其他網路。因此，通過使用 DEX 交易所和分割工具，欺詐者大大復雜化了交易分析的鏈條。

交易混合協議 (混合器). 類似於 Tornado Cash 的加密混合器可以將來自不同用戶的幣混合在一起。這有助於隱藏資金的來源。即使損失金額不大，交易數量也少，但在通過混合器處理加密貨幣後，追蹤實際收到資金的人變得困難，尤其是在將資金發送到混合器和接收之間有較長時間間隔的情況下。

NFT作爲洗錢工具。 值得注意的是，NFT越來越多地被用作資金來源模糊化的工具：犯罪分子創建幣，然後再從另一個錢包回購自己的幣——這是典型的洗盤交易（wash trading）模式，其中加密貨幣被合法化爲“數字藝術收入”。此外，NFT還允許將資金轉移到另一類資產，這些資產並不總是受到金融監管。這使得交易識別變得更加復雜，並降低了自動識別可疑交易的可能性。

不同區塊鏈之間微支付匹配的難點是什麼

在不同區塊鏈上比較微支付，是加密貨幣調查中最費力的任務之一。罪犯越來越多地將被盜資金分散到多個網路中，例如以太坊、TRON、BNB鏈、Avalanche、Polygon等。這種方法幫助他們利用每個網路的特點來掩蓋蹤跡。

我們來分析一下爲什麼在區塊鏈之間跟蹤微交易是一項復雜的任務。

首先，通常沒有統一的方法將一個網路中的交易與另一個網路中的交易關聯起來。唯一的標識符和錢包地址在鏈之間是不重疊的，因此，當我們從一個網路切換到另一個網路(時，例如通過橋接或去中心化服務)，這會破壞鏈的連續性。例如，用戶在橋接上發送0.001 ETH，並在Polygon網路中收到0.001 wETH。從視覺上來看，這是兩個不同的事件，具有不同的地址和哈希值。

其次，大多數跨鏈交易通過橋接進行。橋接通常使用包裹的幣，例如 wETH 和 wBTC，這些是接收網路中的其他資產。這不僅隱藏了資金的來源，還改變了幣的結構，增加了額外的復雜性。

第三，區塊鏈網路在訪問級別上各不相同。以太坊和比特幣網路可以通過開放節點和API輕鬆進行研究。而像Zcash和Monero這樣的網路則是封閉的，或者需要特定的工具或權限才能訪問數據。

區塊鏈透明度越低，追蹤交易就越困難，尤其是當一些小額支付進入封閉網路或通過特殊協議隱藏時。

哪些行爲模式最常揭示通過微交易進行的洗錢

微交易常常被用於洗錢方案，模擬合法活動的可見性，並隱藏發送資金的人與接收者之間的聯繫。雖然這些交易看起來微小且不顯眼，但某些行爲模式重復出現的頻率如此之高，以至於可以用作可疑活動的跡象。分析師、執法機構和網路專家採用我們在下面描述的方法，以發現詳細的洗錢方案。

1. 超規律性和模板化的轉帳。 洗錢通過微支付的一個主要特徵是頻繁且相同金額的轉帳，這些轉帳發生在很短的間隔內。這些交易沒有意義，不像用戶的正常轉帳。例如：如果一個地址每7秒向100個不同地址發送0.0015 ETH，並且沒有任何上下文或回轉帳，這可能表明一個自動化的資金分配方案。
2. 循環路線和資金回流。 有時洗錢的資金部分會發送回最初的地址，造成用戶活動的假象。這種方案常用於在集中交易所合法化加密貨幣。例子：方案 A → B → C → A，並在此過程中進行小額支付和部分資金回流。這制造了 DeFi 操作產生收入的錯覺。
3. 頻繁使用橋接和DeFi平台。 如果支付通過多個區塊鏈和DeFi服務進行，特別是小額和大量交易時，這可能表明試圖向執法或監管機構隱瞞某些內容，因爲交易的經濟意義因大量費用而喪失。例如，可疑行爲可能表現爲：轉帳0.001 ETH，通過Uniswap兌換DAI，然後通過區塊鏈橋接到BNB鏈，兌換回來，購買NFT，然後迅速轉售。
4. 使用臨時地址。 所謂的燃燒錢包是爲了進行一兩次交易而創建的地址，然後就被遺忘了。它們常常在微網路中使用，如果在同一個鏈上積累了很多這樣的地址，這就值得深思。例子：超過100個地址，每個地址在30分鍾內收到大約$40，然後所有資金匯集到一個新錢包中並發送到交易所。
5. 異常與常規用戶模型。 一些分析系統使用行爲分析。例如，如果一個地址之前僅用於存儲，突然開始通過 DeFi 進行很多小額轉帳，這被視爲行爲異常。
6. 非典型活動時間和地理不同步。 不尋常的活動時間和位置差異可能引起懷疑。例如，如果您看到許多小額支付發生在夜間，比如在3-4點，或者如果它們來自與帳號(的實際位置無關的IP地址，比如在有身分驗證的交易所的情況)，這通常可能與自動洗錢機器人有關。

結論

到2025年，微交易將成爲復雜洗錢和轉移數字資產的手段。犯罪分子已經學會適應新的加密交易分析方法，並使用各種手段來洗錢被盜的資產。

然而， крипто行業並沒有停滯不前。新的分析工具正在出現，例如圖形模型、機器學習以及處理離線數據 (KYC、IP、網路日志 OSINT 數據等。)。這些技術有助於恢復區塊鏈鏈上參與者之間的真實關係。

典型的欺詐行爲，例如頻繁的小額轉帳、循環(圓形)交易、一次性錢包和Vosh交易，越來越多地被監測系統記錄。然而，沒有國際合作和對關鍵數據(個人信息的訪問，包括KYC)，打擊加密犯罪仍將是一項艱巨的任務。

今天，加密貨幣調查的有效性不僅取決於技術，還取決於理解交易背後犯罪分子行爲的能力。一個幣可能會留下一些痕跡——關鍵是有人及時注意到並識別出來。