涉及中美受害人的跨國加密貨幣殺豬盤騙局

2024-01-10 12:01:21

導讀

這篇論文由來自中國的區塊鏈數據分析公司Bitrace與來自新加坡的區塊鏈情報公司ChainArgos完成，我們根據美國佛羅裏達州地方法院在某起加密貨幣殺豬盤案件的判決中披露的地址，進行了深層挖掘，並成功找到了一個龐大的、歷史悠久且仍在活躍的跨國欺詐團夥。本文旨在披露這一研究成果，並試圖引起行業與政府部門的警覺——我們需要在加密貨幣反欺詐領域投入更多關注。

1 簡介

網絡詐騙猶如一場巨大的流行病在世界各地肆虐，數十個國家至少因此損失了數百億美元（4）。一種名為“殺豬盤”的加密騙局正在急劇增長，該騙局通常使用加密貨幣這一工具從受害人處騙取資金後進行鏈上清洗。（6）本文中，我們將基於中華人民共和國和美利堅合衆國的受害者情況，探討加密貨幣在殺豬盤騙局中的使用，並證明那些事先看起來毫不相幹的案件背後具有顯著的相似性。

*“殺豬”騙局是一種信任騙局和投資欺詐，在與之打交道的一方消失跑路之前，受害者逐漸被誘導，對看似合理的加密貨幣投入越來越多的資金。

本文將通過——列示這兩個國家的騙子共用的加密貨幣地址，使用同一地址進行洗錢服務等事實，推斷出他們很可能是同一團夥；從案件報告注明的受害者來源和詐騙錢包地址，通過加密貨幣鏈上追蹤系統追蹤詐騙款項，以證明其中的聯系；最後，通過鏈上和文獻研究相結合的方式，確定一系列交易所和其他服務提供商，以展示現今不法分子利用加密貨幣進跨境犯罪的現狀，並強調全球執法機構在涉及此類騙局時面臨的挑战。

1.1 關於報告和文獻的說明

為了便於討論，並提供有參考價值的數字，附錄中列出了所有錢包地址的詳細信息。我們鼓勵有專業知識的各方人士檢查和復制這部作品，當然我們知道，絕大多數讀者對這一細節不感興趣。

這並不是試圖混淆，或以其他方式使讀者核驗我們的結論變得困難。相反，它確保所有的流程圖都是可讀的，並且檢查它們所需的所有長字符串都可以很容易從文檔中復制出來。附錄包含驗證本文結論所需要的數據。

此外，為了本文的結論，我們對所有提交的文件進行了表面評估，在它們之間賦予同等的權重，並認為它們所包含的信息是可靠的。值得注意的是，這項分析並不是為了比較兩國的法律制度或警察程序，而是為了證明中美兩國活躍的騙局之間存在顯著的重疊和相似性。

2 受害者

在這裏，我們探討4種不同的受害者：

佛羅裏達州的一個案例：佛羅裏達州案例
一個涉及加利福尼亞州和佛羅裏達州受害者的案件案例：加利福尼亞州案例
來自中國的兩個案例：中國案例

*本 案由佛羅裏達州的一家法院出於管轄權原因處理，盡管加利福尼亞州的受害者損失了更多的錢。選擇這個名字是為了減少混淆。

佛羅裏達州的案件比其他案件要大得多，其中一名受害者被騙了200多萬美元。在這起案件中，犯罪分子採用了各種各樣的洗錢技術來清洗涉案資金。其余案件案值較小，使用的資金清洗手段也更少。

2.1 佛羅裏達州受害者

在佛羅裏達案中，受害者陷入了一種較為常見的殺豬騙局，法庭文件描述如下：

On April 15, 2022, Plaintiff and Defendant communicated through Facebook, an online social media and social networking service. Id. ¶ 10. Defendant represented that she was successfully engaged in investing in cryptocurrency and that her aunt was a prosperous cryptocurrency trading expert who managed an analyst group at Grayscale Investments, a legitimate third-party digital currency asset management company. Id. ¶¶ 11, 12. Defendant represented that, if Plaintiff were to join a margin trading platform called foundrypro.net (“Foundrypro”), Defendant would use sophisticated algorithms designed and implemented by Defendant’s aunt to execute cryptocurrency trades in order to earn Plaintiff a profit. Id. ¶ 13. Neither Defendant nor Defendant’s aunt had a relationship with Grayscale Investments. Id. ¶ 15.

Based on these representations, Plaintiff joined Foundrypro on May 17, 2022 and began executing margin trades on that platform on Defendant’s advice. Id. ¶ 17, 19. Over the course of Plaintiff and Defendant’s relationship, Plaintiff invested 2,215,118 units of “T ETH er” ( USDT ), a form of cryptocurrency known as stablecoin that is pegged to the value of the U.S. Dollar. Id. ¶¶ 23, 24. From April 15, 2022 through the end of October, 2022, Defendant communicated with Plaintiff via SMS, WhatsApp, telephone calls, and email. Id. ¶ 16. Foundrypro featured a dashboard that displayed illusory investment gains which, tog ETH er with Defendant’s representations, encouraged Plaintiff to continue “investing” in Foundrypro. (1)

經過一系列司法流程後，受害者獲得了缺席判決。

本案的文件提供了兩類加密貨幣地址。首先，該文件列出了受害者最初轉移資金的地址，我們將其稱為受害人地址。其次，文件提供了一份加密貨幣交易所存款地址列表，受害者的資金被發送到這些地址。詳見附錄A.1。

* 加密貨幣交易所提供“存款地址”，以簡化為客戶存款的流程。當客戶打算存入資金時，交易所會為他們創建一個可以發送資金的專用地址。通過這種方式，交易所可以自動將所有轉入該地址的轉账分配給特定的客戶账戶。將“存款地址”視為一種工具，通過使用不同的外部账號確保將資金發送到正確的內部账戶。

2.2 加州受害者

在加利福尼亞州的案件中，兩個不同的人成為了殺豬騙局的受害者，他們將加密貨幣發送到了附錄A.2中提供的同一個騙局錢包。

第一個騙局涉及約177,502.29美元，法庭文件中描述如下：

[Victim] met an individual known to him as “Bunny” through social media (Facebook) and started a romantic relationship with her. During the relationship, Bunny offered [Victim] a way to make money through cryptocurrency so they could afford to buy a farm and live together one day.

During the relationship, Bunny convinced [Victim] to invest in cryptocurrency through “Pearcoin,” a fake cryptocurrency trading application, unknown to [Victim] at the time.

Ultimately, [Victim] attempted to withdrawal his funds from Pearcoin and was told he must pay the taxes up front or he would risk a 3 per cent penalty fee for each day he did not pay. At this point, [Victim] realized he was involved in a scam and subsequently contacted the Brevard County Sheriff’s Office to report the incident. [Victim] was unable to transfer, withdraw, or access any of his funds through the investment platform. (3)

第二個騙局與此類似，涉及金額約為300,000美元：

The victim ... reported she had been romantically involved with an individual through social media. During the relationship, she was convinced to invest in cryptocurrency. (3)

2.3 中國受害者

Bitrace提供了有關中國案例的信息和數據。一名來自天津受害者稱，他被誘導在加密貨幣交易所OKX建立账戶，並將 USDT 提取到交易應用程序WBF和幣勝。在幾次較小的投資後，天津受害者獲得了4,860美元的回報，隨後進行了更多的投資，最終損失了大約40,000美元。這起騙局中沒有情感欺詐成分的報道，更像是佛羅裏達案中的殺豬盤騙局。天津受害人的資金來源se.china在附錄A.3中，這是一個與已知騙局相關的錢包，我們稍後將詳細說明。

另一名活躍在OTC市場的受害者報告了一個涉及se.china的釣魚騙局。釣魚騙局是指受害者被說服下載惡意的“特洛伊木馬”軟件，該木馬會清空錢包，並將資金發送給騙子（7;5;9）。盡管在Bitrace接觸到的受害人案件中，有兩名加密貨幣承兌商客戶遇到過這個騙局，但這個騙局似乎與一個比天津受害者更小的團夥有關。

中國沒有像美國那樣的法庭文件，但我們可以摘出當地對類似案件的報道，以進一步強調此類騙局。寧波（2）和溫州（8）的地方當局報告了類似的詐騙案。例如，溫州執法部門的一份新聞稿描述了一個涉及“特洛伊木馬”軟件的騙局，類似於Bitrace的一個客戶報告的騙局：

經查，自2022年2月以來，該團夥在多個境外社交軟件上發布銷售打折加油卡的廣告，以檢測虛擬貨幣錢包和虛擬貨幣的真實性為幌子，誘騙受害者點擊木馬程序鏈接，並在暗中控制其錢包，在時機成熟的情況下，非法獲取錢包中的虛擬幣，短短一個月內作案30余起，涉案金額100余萬元。(8)

這聽起來既與世界各地報道的騙局相似，也與活躍在OTC市場的中國受害者報道的盜幣騙局相似。

在中國的案例中，由於兩國法律制度的差異，無法提供類似於佛羅裏達州和加利福尼亞州案例的文件來進行比較分析，但這並沒有削弱兩國工作方式的相似性。正如我們看到的，分析的所有涉案資金都通過錢包清洗並與服務提供商的地址產生交集，這證明兩起案件之間存在聯系，兩起案件的欺詐者屬於同一個犯罪實體。

3 服務提供商

佛羅裏達州受害者的法庭文件提到了四家加密貨幣交易所：幣安、Bitkub、FTX和OKX，它們都是知名的大型服務機構。幣安長期以來一直是世界上最大的加密貨幣交易所，FTX由Sam Bankman Fried創立，他目前正在等待一場備受矚目的欺詐案的審判結果。OKX是一家大型加密貨幣交易所，雖然不如幣安和FTX知名，但它贊助了一些世界各地的備受矚目的運動隊和賽事。Bitkub是四家上市公司中最小的一家，是泰國最大的加密貨幣交易所，同樣在其市場內進行着高調的贊助。

圖1：佛羅裏達州與中國的兩名受害人的資金存在關聯，並且被騙資金進入了同一組洗錢水房地址。請注意，佛羅裏達州的文件中沒有提到這個外匯存款地址——這是一個額外的下遊地址。

進一步分析發現， Coinbase 、Huobi、Ma ICO in、Maskex、Paribu和Peatio都是類似的知名交易所。 Coinbase 在納斯達克上市，年收入達數十億美元，目前市值達數百億美元。Huobi是一家大型交易所，擁有多家在香港交易所上市的子公司，與許多其他亞洲交易所一樣，它贊助包括西班牙國家男子足球隊在內的體育項目。Ma ICO in稱自己是臺灣領先的加密貨幣交易所。Maskex是一家總部位於阿聯酋的加密貨幣交易所，並持有VASP許可證。Paribu是一家土耳其交易所，與多家土耳其足球俱樂部有合作關系。Peatio是一家中國加密貨幣交易所，幾年前關閉並开放了他們的交易軟件，雖然該交易所可能已經倒閉，但其錢包地址仍然活躍。

在這裏，我們只想確定這些服務提供商是大型、知名、可見的實體，不需要對其存在或參與加密貨幣交易進行進一步分析或提供任何形式的書面證據。

進一步的討論將涉及在詐騙進入點和交易所之間運作的較小各方。雖然這些在新聞界和體育界不太顯眼，但不難發現，交易所顯然參與了詐騙收益的管理。

4 下遊資金追蹤

本段分析中國案件和佛羅裏達案件的下遊地址，揭示詐騙所得資金的最終流向。在圖1中，我們繪制了從佛羅裏達州的三個地址和中國的一個地址通過相同的中介地址，轉移到我們標記為ml1和ml2的兩個錢包的動向。ml表示“洗錢者”，他們從一系列騙局中獲得收益，並將錢存入交易所，其功能相當於資金匯集地址。

圖2：將加利福尼亞州的詐騙地址與中國的詐騙地址連接起來，發現它們共享的下遊中介與許多交易所有聯系。

需要注意的是，欺詐收益不會以點對點的單线順序轉移方式經由洗錢地址轉移，且並不是每個單位的詐騙收益都同時通過這個確切的錢包序列提供。相反，我們只是確定，這類欺詐事件及其後續洗錢活動都以相似的方式，發生在相近的時間。因此，這些團夥很可能是同一整體群體的一部分。這一點尤其令人信服，因為這些資金最後都流向了同一組通往出口的洗錢地址。

現在讓我們把中國的案子和加利福尼亞的案子聯系起來。在圖2中，我們看到了不同案件中的資金重疊流向——同一個錢包出現在兩個不同案件的下遊。

還要注意的是，中介地址inter.california與加利福尼亞州案件的民事沒收令（3）中給出的許多存款地址有關。此外，圖4中的幣安存款地址之一在幾個月前就被路透社記者披露並引起了ChainArgos的注意，因為該地址與許多與 (6) 相關的詐騙有關。

接下來，我們將在圖3中展示中間地址和交易所的聯系。中國案例詐騙輸入地址也與圖4中的兌換存款地址有直接聯系。

在se2.china下遊也可以看到類似的結構，在通過兩個中間錢包後，資金被存入service5.okx。

雖然這並不是所有地址的全部展示，但它仍然表明這些騙局相互之間都存在相互聯系，並波及到許多交易所。

圖 4：與中國受害者的詐騙入口地址直接相連的交易所存款地址。

5 總金額

到目前為止，本文通過披露單個騙局，追蹤其共同的資金來源，從而確定這些騙局是某個大型欺詐組織的一部分。目前，沒有足夠多的信息來支撐我們記錄下這一群體或相關群體實施的所有騙局。鑑於犯罪和受害者的性質，我們難以有一個可靠詳盡的清單。因此，下一個合乎邏輯的步驟是查看這些案件中使用的服務提供商地址的資金總量，以確定該組織的潛在規模。對資金規模的分析提出了三個獨立但相關的問題：

1. 有多少錢流入了已披露的“詐騙輸入”地址？

2. 有多少錢通過服務提供商中轉？

3. 有多少錢流向了像交易所這樣的資金出口？

5.1 騙局規模

我們發現，從2021年年初截至撰寫文本時，共有2070萬美元流經前文披露的中國天津受害人案件的相關地址。由於該受害人損失了約4萬美元，我們只關注到該團夥作案活動的其中一小部分，可以肯定的是，會有更多的涉案資金在該地址集中。

在佛羅裏達案中，受害者聲稱損失約220萬美元，但這三個地址的總流入額略低於650萬美元，這證實受害者肯定更多。在用於映射這些流量的六個“詐騙條目”地址中，我們發現總流入量為：

在這些地址中，最獨特的是，大多數流入se1.california的欺詐資金都是以以太幣計價的，而不是穩定幣USDT，se1.california總共收到了156.04個以太幣。我們以2000美元的價格將以太幣美元化，這反映了轉账時的平均轉換價格。

5.2 服務提供商規模

接下來我們來看看通過一些中間地址的流量總量。對於上述例子中的六個中介機構，我們發現USDC和USDT的流入量為：

其中一些是流經多個地址的相同代幣，示例甚至顯示了從ml1到ml2的流。根據流量合理估計，這些中介機構的處理金額在8000萬至1億美元之間。

到目前為止，最大的一筆資金流向了交易所。通過檢查（1）中指定的交易所地址的存款，我們發現以下總數：

如果加上通過其他案例連接的地址，我們會得到：

雖然這並不意味着這個犯罪組織要對所有這些資產負責，但它提供了強有力的證據，表明該地區仍有大量犯罪流動資金有待發現。

請注意，這些數據包括幾個交易量較小的交易。這些都是為了數據的完整性而包括在內的，這並不是為了詳盡無遺。即使在總額較大的交易所中，我們也會發現個別存款地址在總流量中會有不同的數量級。

另注意，幾乎所有的交易量都發生在中國和美國以外的交易所，絕大多數由總部設在海外司法管轄區的企業處理。

5.3 交易所提款

在加利福尼亞州的案件中，調查還發現了由詐騙團夥控制Tron區塊上的一個交易所提款地址，通過該波場地址的資金規模約為110萬美元，遠遠超過加州案件中損失的約50萬美元，這表明對Tron和其他區塊鏈的進一步調查可能會發現更多的關聯性线索。

6 討論

該分析證明了三個關鍵事實：

1. 類似的同時發生的騙局在中國和美國都有受害者；

2. 從兩個司法管轄區提取的資金通過共同的中介地址流通；

3. 涉及的金額從數千萬美元到數億美元不等。

重要的是要理解分析中存在的以下局限性：

1. 我們並不是說流入這些“騙局地址”錢包的3000萬美元都是騙局收益收益，只是當前可以追蹤到的；

2. 盡管發現了6.35億美元的外匯存款，但我們並不是說所有這些都可以歸因於騙局；

3. 考慮到交易的循環，上述數字可能並非完全沒有重復計算。

*例如，存放在一個交易所的一些錢可能會被提取並重新存放在其他地方。

相反，應該從實施詐騙的範圍和規模的背景來理解分析。首先，只分析了四個案件，受害者站出來並开始了某種形式的正式法律程序。其次，我們已經證明這些騙局與（6）中討論的騙局有關，這表明此類騙局的規模和規模可能比以前所理解的更深遠、更廣泛。

似乎有更多的資金流動线索有待發現，通過加密貨幣生態進行詐騙獲取的收益可能比我們目前的估計要大得多。此外，值得注意的是，雖然這些案件的受害者位於世界上最大的兩個經濟體，但在處理這些詐騙收益的交易所中，最多只有一小部分位於這些國家。為了解決這些問題，需要進行大量的國際合作。

參考文獻

[1] Bowen v. Xingzhao Li, 23-cv-20399-BLOOM/Otazo-Reyes (S.D. Fla. Jul. 26, 2023).

[2] China Ningbo Net. A large amount of virtual currency was stolen from a ningbo citizen by a hacker., 7 2022.

[3] Florida Circuit Court. Eighteenth Judicial Circuit In And For Brevard County, Florida Case No: 05-2002-CA- Filing 162250539 Civil Forfeiture.

[4] Global Anti-Scam Alliance. The global state of scams - 2022 report, 2022.

[5] Ledger. SEC urity incident report, 12 2023.

[6] P. McPherson and T. Wilson. Crypto scam: Inside the billion-dollar ‘‘pig-butchering‘‘ industry. 11 2023.

[7] ScamSniffer. From google to x ads: Tracing the crypto wallet drainer‘‘s

$58 million trail, 12 2023.

[8] Wenzhou Public SEC urity Bureau. 743 cases were solved and 2,093 people were arrested! the results of the wenzhou clean network 2022 operation are announced!, 11 2022.

[9] ZachXBT. Monkey drainer twitter thread, 10 2022.

附錄：地址