遏制电诈犯罪虚拟货币跨境洗钱研究
——以资金流查控为视角
2022-12-09谢玲
谢 玲
(西南政法大学刑事侦查学院,重庆 401120)
0 引言
近些年来,虚拟货币交易成为各类新型网络犯罪的主要洗钱渠道。尤其是惩治电信网络诈骗上下游关联犯罪的“断卡行动”开展以来,公安机关严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪,有效阻断了诈骗团伙在境外窝点操纵若干“休眠卡”“人头卡”或金融账户拆分、转移、清洗被骗资金等洗钱活动,黑卡来源因受到挤压已经成为诈骗犯罪链条上较为脆弱的环节。
为了节约犯罪成本,消化巨量赃款,尽量减少对“两卡”传统犯罪工具的依赖,诈骗团伙采取了以虚拟货币跨境交易为代表的新型洗钱手段替代过去的银行支付和互联网金融支付,雇佣“黑灰产”从业人员进行虚拟货币跨境汇兑结算以清洗涉案资金[1]。由于转化为虚拟货币的被骗资金多放置于境外虚拟货币交易所和钱包厂商,诈骗团伙使用各种隐匿工具和深度混地址技术离析、整合犯罪所得,模糊虚拟货币的真实来源和流向,加之虚拟货币被定性为“虚拟财产”,游离于国内金融系统的风控监管体系之外,银行等金融机构难以从客户信息和交易信息中产生行之有效的反洗钱规则,导致虚拟货币跨境洗钱发现难、追踪难、查控难。
当前,学界已经注意到虚拟货币洗钱犯罪的演变动向,主要针对利用虚拟货币犯罪的风险、监管和预防策略等问题展开研究。有学者界定了虚拟货币的概念和特点,对利用虚拟货币洗钱的模式进行了详细分析,结合反洗钱金融行动特别行动组(FATF)反洗钱策略,提出我国虚拟货币反洗钱监测和调查的对策建议[2];有人分析了虚拟货币洗钱的犯罪风险和行为方式,梳理了国家对虚拟货币的监管政策和法律规则,主张将虚拟货币交易平台纳入既有的反洗钱体系,认为加强对虚拟货币使用、流通的监管才是防范虚拟货币犯罪的必由之路[3];有研究者结合司法实践对常见虚拟货币犯罪的类型进行了概括,探讨了虚拟货币犯罪防范与治理的困境,从加强公安数字技术应用、建设新型犯罪侦查人才队伍、完善虚拟货币犯罪法律法规等方面提出防范虚拟货币犯罪的策略[4]。总之,目前关于利用虚拟货币洗钱的对策性研究主要集中于风险遏制、交易监管和法律适用3个方面,在一系列虚拟货币交易禁止、虚拟货币与法币、类法币相分离的国家政策已经出台的情形下,部分监管监测的对策建议需要在未来政策和法律做出相应调整之后才有作用空间。在当下,仍要立足于现实条件和实际问题,结合实战要求,从侦查治理层面遏制利用虚拟货币交易的洗钱行为。其中的关键点是要穿透虚拟货币交易的匿名性、时空的分离性、资金网络节点的关联性,结合线下洗钱活动的操作模式及其网络特征,实现匿名交易中被模糊化的人、案、物、资金对应关系的复盘与重现。
1 虚拟货币跨境洗钱的操作模式与特征分析
隐匿交易信息是虚拟货币成为洗钱手段的主要原因。与使用银行卡或金融账户的传统洗钱方式类似,诈骗团伙将被骗资金投入各类资金清洗系统进行复杂的账户流转。不同在于,虚拟货币交易发生于去中心化的区块链系统所构建的互联网金融体系内,为了保护交易信息的安全,对虚拟货币交易数据的传输使用了加密技术,以致交易主体和过程变得不可识别。匿名化的虚拟货币也就成为洗钱团伙加以利用的犯罪工具,他们将赃款通过“钱-币”交易和“币-币”交易进行最大程度的离析分散,规避监管部门从金融网络节点之间的相互关系中提取交易者特征、发现异常资金流向。
1.1 虚拟货币跨境洗钱的操作模式
“线上操控+线下交易”是境外诈骗团伙利用虚拟货币进行赃款清洗的主要操作模式。分析洗钱网络线上资金转移、兑换,线下运输的每一个关键节点,都活跃着一个犯罪小群体[5],诈骗团伙不断拉长洗钱链路、增加国内洗钱的“接力”人员,以避免一次侦查打击摧毁整个洗钱网络。
1.1.1 虚拟货币跨境洗钱的一般过程
首先,境外犯罪团伙将诈骗国内被害人所得赃款在境外交易所兑换为虚拟货币。其次,通过远程指挥窝点在国内的代理人员组织洗钱团伙、招募“跑分”人员,借口“帮助公司走账”“走流水”,要求“跑分”人员以个人身份登陆境外虚拟货币交易所、注册电子钱包或使用诈骗团伙的虚拟钱包,由洗钱人员或“跑分”人员将控制的虚拟货币经过多次流转后兑换为人民币。接下来,将清洗后的资金转入取款“车手”的银行账户并实施取现。最后,取款“车手”携带现金转运至外地,由更多的洗钱参与人员将现金移交回国内代理人员,完成“被骗资金-虚拟货币-人民币”的“钱-币-钱”转换。
1.1.2 虚拟货币跨境洗钱的实案解析
以实案为例对虚拟货币洗钱的操作模式进行复盘。2021年,某地公安机关发现境外某电信网络诈骗犯罪窝点进行虚拟货币洗钱犯罪的重大线索。侦办单位组织专案组,在多省市对犯罪嫌疑人同时收网抓捕。抓获犯罪嫌疑人共计二十余名,扣押人民币现金一千余万元,扣押用于洗钱的泰达币三十余个,折合人民币市价二百余万元,冻结银行卡账户七十余万元。
从洗钱团伙组织构架来看,甲、乙、丙为国内洗钱团伙头目,负责与境外的电信网络诈骗窝点联系,预约取现银行网点,安排团伙成员取现,遥控指挥将现金交与诈骗窝点相关人员。其余犯罪嫌疑人为“跑分”人员和“车手”,接受甲、乙、丙的安排,到指定的银行网点取现,并将现金交予诈骗窝点雇佣的“背包客”转移出境。团伙成员之间均为同乡、同村甚至亲戚关系,通过向洗钱团伙头目交纳“保证金”的方式建立互信关系。
从虚拟货币洗钱环节来看,洗钱团伙头目事先通过即时聊天软件“蝙蝠”,与境外窝点人员在线上进行信息沟通,达成洗钱金额及手续费返点,形成犯罪合议。由境外诈骗窝点将诈骗赃款兑换为泰达币,经过比特派、Imtoken等虚拟货币钱包软件层层交易,再将泰达币转给国内洗钱团伙,组织“跑分”人员在火币、币安、欧易等虚拟货币交易所兑换成人民币。甲通过微信群指挥虚拟货币洗钱团伙,安排乙、丙将人民币转给指定的取款“车手”银行账户,同时给取款“车手”下达取现指令。取款“车手”在多个省市银行取现后携带现金乘坐飞机、动车、汽车等交通工具到达某地,洗钱团伙安排当地“车手”将现金分批、多次运送到其他指定地点。当地“车手”通过核对“暗号”与境外诈骗窝点的国内代理人进行现金交接,完成洗钱交易,如图1所示。
图1 实案虚拟货币交易洗钱示意图
1.2 虚拟货币跨境洗钱的特征分析
利用各种错综复杂的匿名交易掩盖资金异常流动是虚拟货币洗钱的常用伎俩。当前,虚拟货币的币种类型、发行方式、交易手法演变极快,为了防止执法机关从各类虚拟货币的交易网络中抽取洗钱犯罪线索,洗钱团伙围绕交易者身份验证、交易信息隐匿、交易完成速度采取了各种新型技术手段和匿名交易方式,防范交易信息第三方识别交易信息、侦查和监管部门追溯资金流向。
1.2.1 交易层次错综复杂
利用错综复杂的“钱-币”交易和“币-币”交易隐藏洗钱目的。为了防止执法机关和中心化交易所透过账户层和交易层次判定交易异常,锁定涉嫌洗钱的交易者身份,洗钱团伙动用若干层级的虚拟货币交易,在洗钱链条上不断新增交易节点,增加洗钱交易的频度以混淆节点关系。上述虚拟货币洗钱的实案中,虚拟货币洗钱账户多,交易流转层级复杂。诈骗团伙在前端将被骗资金进行“钱-币”分离、隐蔽转化为虚拟货币之后,转入洗钱团伙的虚拟货币钱包进入“币-币”交易清洗环节,转入、转出泰达币的账户层级接近二十层,涉及的钱包地址近一千个,部分钱包地址之间具有交叉转账、来回转账的特征。洗钱团伙除了雇佣“跑分”人员以手动方式进行转账,也可能使用程序化转账的方式将虚拟货币置于若干个代码生成的账户中进行流转。由于区块链是基于互联网技术产生的去中心化金融系统,一些洗钱团伙通过代码生成上万个“过渡”钱包地址作为转入、转出地址,使用代码程序自动控制虚拟货币转账的时间、金额和流向,增加资金流的分析难度。
图2 代码生成的程序化多层转账示意图(截取自某虚拟货币资金流向追踪软件)
1.2.2 技术手段隐匿身份
利用复杂的技术手段隐匿交易者身份信息。在信息通联方面,境外诈骗团伙与洗钱团伙之间通常使用带有阅后即焚、双向删除、匿名群聊等加密功能的境外聊天软件,彼此沟通洗钱流程和洗钱收益,以达到掩人耳目的目的。在资金清洗方面,洗钱团伙雇佣具有流动性的“跑分”人员注册中心化交易所,由洗钱人员冒用以“跑分”人员身份信息注册的实名钱包地址,实际实施虚拟货币转入、转出的操作。由于虚拟货币账户注册人与实际使用人严重不相符,虚拟货币账户无法关联控制“人头”账户的洗钱人员。一些诈骗团伙还使用基于代码生成的地址进行程序化转账。在程序化转账的虚拟货币交易模式下,如果以某个涉案交易哈希作为切入口,观察交易存量网络,可能会发现若干个地址、若干个交易层级,并且无法调取钱包账户注册信息。此外,跨链变换币种交易、混币和深度混地址交易、隐私数字货币交易也演变为洗钱团伙隐匿交易身份的洗钱手段。
1.2.3 “传送带”式转移赃款
“车手”接力“传送带”式跨区域转运赃款。洗钱团伙将被骗资金承兑的虚拟货币经过若干层地址错综复杂的转换之后,在虚拟货币交易所再次兑换为人民币,这一过程称之为“洗币”。以“车手”完成取现并携带现金为起点,到清洗后的人民币被送达至境外诈骗团伙的国内代理人为终点,洗钱资金网络承载了多个“车手”或“背包客”团伙相互衔接的转运赃款活动,赃款被犯罪人“传送带”式地运送到国内代理人手中。在实案中,取款“车手”将人民币交给第一批“车手”以后,第一批“车手”携带现金乘坐交通工具到达外省,交接给指定地点的第二批“车手”,以此类推,经过多个犯罪团伙的接力运输,赃款全部汇集至国内代理人,其再雇佣“背包客”将现金运往缅北窝点。由于资金流动过程中经手了多个不同的犯罪团伙,跨越多个省份,专门选择偏僻地点并使用暗语进行现金交接,资金交接双方互不相识,接头和交易过程高度隐蔽,因此追查下游人员身份信息极为困难。
2 虚拟货币跨境洗钱的资金流查控难点
虚拟货币资金流查控的难点在于打通人员、信息、法币和虚拟货币的分离状态,实现通联和交付匿名性的穿透与对应。使用阅后即焚的境外聊天软件导致交易双方的通联信息不留痕迹,委托与上下游洗钱节点无交集的人员为“跑分”人员,以“走流水”为由,利用银行反洗钱机构对虚拟货币转化而来的人民币进出账难以监管,使得利用虚拟货币洗钱行为很难被发现和侦查。再加之虚拟货币的种类、交易方式不断发生新的流变,给对资金流向的追踪带来很大困难。
2.1 流转层级复杂的中心化交易方式洗钱
采取虚假认证、流转层级错综复杂的中心化交易方式加大资金查控难度。利用虚拟货币交易洗钱分为中心化交易和去中心化交易(Decentrailized Finance,DeFi)两种模式。中心化交易模式是指交易双方在火币、欧易、币安等境外虚拟货币交易所(CEX)完成虚拟货币的链下兑换和交易,这也是上述实案中的洗钱方式,主要包括“洗钱”和“洗币”两个流程。在“洗钱”阶段,诈骗团伙将被骗资金兑换为虚拟货币,然后转入“跑分”人员注册的平台钱包地址或者代码生成的“中转”钱包地址。在“洗币”阶段,洗钱人员将上游诈骗团伙转化离析的虚拟货币通过“跑分”人员的钱包地址,切换币种实现“币-币”兑换或通过币商进行OTC交易,最终转换为人民币转入取款“车手”账户进行取现。由于虚拟货币账户均为“人头账户”,与真正实施“洗钱”“洗币”操作的嫌疑人身份不能实现精准对应,再加之一些洗钱团伙故意使用难以调证甚至不予调证反馈的境外交易所进行虚拟货币交易,以规避中心化交易所将注册身份提供给申请调证的侦查机关,因而一定程度上隐蔽了洗钱团伙及其雇佣的“跑分”人员的真实身份。
2.2 不可调证的DeFi交易方式洗钱
利用DeFi交易方式规避监管和侦查调证。由于使用中心化交易所必须按照各交易所的要求进行实名登记和交易认证,为了防止执法机关向该交易所调取身份注册信息,越来越多的犯罪分子规避中心化交易模式使用去中心化交易所(DEX)进行“币-币”交易。去中心化交易模式是指利用部署在区块链上的智能合约(Smart Contract)进行链上交易。智能合约是以以太坊区块链为基础和底层构架建立的去中心化金融协议,本质上是部署在区块链上可以被触发执行交易的计算机代码。按照其工作原理,开发者使用Solidity编程语言将交易的业务逻辑写成合约代码存入以太坊区块中,交易者只需要调用代码就能完成特定交易[6]。在灵活的计算环境下,智能合约交易无准入门槛、代码开源,使用一个区块链钱包就进入了去中心化交易的“入口”。因此,交易者不需要向某个中心化节点提供身份认证就可以进行虚拟货币流转,去中心化的Dapp也未设置后台服务器,相关交易数据全部部署于合约代码,这导致执法机关不能通过向某一中心化节点调证获取涉案数据。
2.3 混淆资金流向的智能链交易方式洗钱
借助智能链交易方式不断加码侦查追踪的环节和节点。随着去中心化金融模式不断分化延展,DeFi金融产品更新迭代,犯罪分子搭乘新技术的“便车”演化出智能链交易等更新的洗钱渠道。智能链是虚拟货币交易所发起建立的去中心化应用(Dapp)的智能合约平台,本质上是一种升级版的去中心化交易模式。由于智能链能够兼容以太坊虚拟机,本质上是经过修改的以太坊分叉链,因而符合以太坊公链规范,能够兼容DeFi智能合约[7]。由于智能链针对以太坊的高成本特性进行了优化改良,犯罪分子利用智能链进行虚拟货币交易,可以减少每笔交易的手续费,从而降低了洗钱成本,同时也能够起到反侦查的作用。一方面,犯罪分子利用电子钱包进行同链切换币种交易和跨链交易时,不断切换区块链和币种,增加了资金追溯的难度;另一方面,由于智能合约能够写入混币和深度混地址程序,交易者通过Dapp连接钱包进行收币、提币操作时,虚拟货币的流入地址和流出地址不能一一对应,导致执法机关进行资金流追踪时需要展开更广泛、更深入的地址关联性分析。
3 遏制虚拟货币跨境洗钱的资金流查控对策
当前,洗钱团伙利用各式各样的虚拟货币交易清洗上游诈骗犯罪所得已成趋势。DeFi智能合约、智能链和混币程序等交易模式被用于逃避执法监管和侦查打击,一些虚拟货币或交易方式本身也具有天然的深度隐匿特点。如门罗币、达世币、大零币等隐私虚拟货币,虚拟货币浏览器从不记录其交易对手地址,侦查机关难以通过交易轨迹追踪隐私虚拟货币的资金流向。此外,还活跃着大量不受监管、提供“币-币”交易的网站,专门支持隐私虚拟货币的兑换,追踪资金流的线索往往就此中断。资金流查控的目的在于发现、追踪和监控虚拟货币流向的轨迹,冻结涉案虚拟货币,获取归集账户的地址及其背后的真实身份并调取涉案证据。因此,突破虚拟货币交易中隐匿身份的各种手段,穿透交易者的身份匿名性问题是关键。目前,国外在防范隐私虚拟货币洗钱技术领域已经取得一定研究进展。2020年11月,区块链和加密货币分析公司Cipher Trace声称在追踪隐私数字货币方面申请了两项专利,一是采取了统计概率方法查找对应的门罗币交易者,二是采取可视化工具跟踪门罗币的交易轨迹,检测其犯罪来源和非法去向①资料来源:https://www.99hufu.com/bizhong/81143.html.门罗币不再是隐私币?加密分析公司申请跟踪门罗币交易专利.。在“币-币”交易的国际监管方面,逐步完善虚拟货币交易用户身份识别的相关规则。2022年8月,美国财政部海外资产控制办公室(OFAC)对Tornado Cash隐私混币协议实施制裁,这意味着通过混币器在用户账户和新账户之间创建随机映射关系,从而匿名混合资金交易的地址可能会被封禁②资料来源:https://www.sohu.com/a/580706306_100167169.Tornado被制裁将成为DeFi监管分水岭.。因此,虚拟货币洗钱的资金流追踪必须围绕钱包地址的所有人身份和历史交易记录展开。一是以可视化方式完整地描述涉案虚拟货币交易流向;二是使用去匿名化手段获取隐私交易相关信息;三是基于全球加大对虚拟货币涉案交易监管的契机,加深与境外交易所的合作,利用交易所内控信息实现关键交易者身份的突破。对此,需要从侦查、技术、法律三个方面予以因应。
3.1 资金流查控的侦查对策
虚拟货币交易的匿名性是其成为上游诈骗犯罪洗钱工具的重要特征。面对线上、线下相互衔接的匿名资金交易,需要对大量实际案件中洗钱团伙的操作模式进行归纳总结,提取资金流动的异常点和可疑特征,形成分类和聚类算法,并据此识别出交易网络中的涉案资金片段。通过在区块链上分析和穿透涉案的虚拟货币地址或交易哈希,才有可能精准发现涉案人员真实身份信息,有效打击犯罪活动。
一是围绕“跑分”人员钱包地址展开研判。“跑分”人员为洗钱团伙提供虚拟货币注册钱包时,具有线下接触、集中封闭、同时操作等位置和时间信息。加之洗钱交易账户存在异于正常账户的活跃特征,在账户使用周期、目的、状态等方面偏离虚拟货币交易的正常业务,利用数据挖掘技术对注册用户的异常活动特征、网络聚集特征进行聚类分析、识别,能够获取一些“跑分”人员的可疑钱包地址和虚拟货币交易数据。
二是查询涉案地址区块链上的历史交易记录。虚拟货币交易的数据包括执行智能合约代码,公开存于区块链,在各类区块链上可以查询、追溯每一笔虚拟货币交易的资金流向和流通路径。由于涉案交易账号多,交易数据量大,交易地址创建时间以秒计算,再加之程序化多层转账生成了若干交易地址,为快速追踪虚拟货币流向,需要通过借助专业的可视化工具或编程方法,展示、提取链上全部交易记录,留存相关证据材料,最终绘制出完整的资金流向图。
三是识别虚拟货币钱包地址类型。提取到涉案交易记录后,对转入、转出的钱包地址进行个人钱包地址、中心化交易所钱包地址、程序化转账钱包地址的识别与分类。由代码生成的钱包地址的虚拟货币进出,是由计算机程序控制的转账行为,账户数量巨大、层级众多且在交易时间上具有同时触发性,按照账户层的时间变量关系可以加以甄别。个人钱包地址与中心化交易所钱包地址的区分意义在于请求调证的方向、对象、内容以及对涉案虚拟货币处置手段差异化处理。如,基于虚拟货币洗钱由大钱包到小钱包然后再到归集钱包的资金流向特征,可以针对中心化交易所钱包请求相关境外交易所予以封停,冻结涉案虚拟货币。
四是虚拟货币钱包所有人身份调证。启动涉案钱包地址调证程序,对于个人钱包地址向钱包厂商调证;对于中心化交易所钱包地址向注册交易所调证,获取钱包注册人个人信息及其他重要涉案信息,实现交易者真实身份与特定地址的对应。
3.2 资金流查控的技术对策
针对特殊的混淆交易过程的虚拟货币洗钱方式采取技术手段去匿名化。区块链技术在创建交易过程中,本身就采取了一定措施保证交易的匿名性和隐私保护性。由于“直流式”洗钱的对手信息完整保留在区块链上可被查询追溯,为了加大虚拟货币交易的追踪难度,犯罪团伙利用混币、深度混地址等特殊加密协议,分离交易中的存币和提币地址,弱化数字货币交换中的主体和交易金额的关联性,达到隔断资金流向追踪的目的。对此,需要对涉案账户的交易层、账户层、主体层进行深度数据挖掘,深化关联分析,结合洗钱的行为特征,获取关键节点的相关信息。
一是加强合约代码技术分析以发现混币资金池强关联地址。基于合约代码的去中心化金融模式将成为虚拟数字货币洗钱的主要资金途径。从虚拟货币交易中提取并解析交易方或平台使用的智能合约代码,可以发现代币发行或资金交易发生的底层逻辑,包括智能合约所部署的混币程序。在使用混币器或混币程序的情形下,不论存币主体与提币主体是否具有同一性,如果进出混币资金池的存币地址和提币地址分别为不相关地址,虚拟货币在存入和提出时又被打包并切分为固定金额,应当以进出混币资金池的地址为起点,分别进行程序化转账的交易对手扩线和碰撞,以发现与存币地址和提币地址存在交集的其他地址。交集地址的账户控制人大概率为交易者或其他知情人,对该地址进行交易对手的迭代追踪,可以获取更多涉案线索,便于案件的综合研判,从而打通利用加密手段所混淆的输入、输出地址的关联性,如图3所示。
图3 混币资金池强关联地址分析示意图
二是建立交易地址库用于监测、研判、发现洗钱线索。上游诈骗犯罪团伙和下游黑灰产洗钱团伙为了牟取利益,往往建立了一种长期交易关系,借助虚拟货币交易持续不断地消化巨额的诈骗赃款。一些虚拟货币洗钱的案值高达上亿,洗钱团伙日均提现上千万人民币,虚拟货币的洗钱账户在一段时间内容易被反复使用,参与交叉转账、来回转账。对此,侦查机关、金融机构应当依托区块链技术的记录透明性,加快区块链网络监控体系建设,以涉案虚拟货币交易地址为起点,对其前后交易对手的地址进行采集、整理、建库,经分析研判后逐一打上地址来源、性质、涉案类型、使用者身份角色等多重属性标签,一方面将资金流向可视化,便于向交易所或钱包厂商调证;另一方面有利于后期加强区块链网络监控和监测,及时发现其他涉及虚拟货币洗钱的犯罪线索。如,在公链上对重要地址进行风险评级,长期监控其交易活动,发现一些新增的虚拟货币转入、转出地址,其交易对手大概率为“跑分”人员和洗钱人员,由此拓展出更多新的洗钱交易地址和高危人员线索。
三是加强对隐私虚拟货币的技术研判。目前,国内对于穿透隐私虚拟货币隐藏的交易信息缺乏有效的技术方案,有待于从隐私虚拟货币信息保护技术的安全算法中寻找漏洞,使用随机数攻击解除匿名保护,从而获取交易信息。除此之外,使用隐私虚拟货币本身就是一个反映犯罪高风险性的重要指标,应结合涉案地址的所有人注册信息,初步判断涉案人员在洗钱团伙中的层级、角色、犯罪参与程度。因此,可以将隐私虚拟货币持有人和持有币情况的筛查作为资金流查控的辅助线索。
3.3 资金流查控的法律对策
虚拟货币的监管规制与侦查调证有着密切关联。技术层面要穿透虚拟货币洗钱的匿名性,法律层面需要解决虚拟货币的调查取证问题。基于虚拟货币在我国不属于法定货币、中心化交易所位于境外的现实[8],应通过FATF国际反洗钱组织等国际组织协议[9],加强与境外交易所所在国的刑事司法协作机制,畅通境外中心化交易所、钱包厂商的调证途径。
无论是买卖双方在线上进行点对点的虚拟货币交易,还是利用平台提供的合约代币进行中转支付,都需要诈骗团伙或洗钱团伙以人民币购入虚拟货币进行同链或跨链交易,并将虚拟货币转化为人民币返回上游诈骗犯罪团伙。而虚拟货币和法币的交易通过中心化交易所才能完成。出于保障资金安全考虑,诈骗团伙通常会选择注册中心化交易所进行首次OTC交易买入虚拟货币。因此,通过向中心化交易所或钱包厂商调证,可以直接或间接获取犯罪团伙在交易所内存放的各种虚拟货币资产、对应的地址信息、身份注册信息和登陆日志信息等。
近年来,全球主要国家的执法机构高度警惕利用虚拟货币进行毒品交易、恐怖主义融资等有组织犯罪。大部分境外交易所的注册登记国都在加快制定虚拟货币反洗钱的法律法规,增设中心化交易所的发牌条件[10]。如,要求虚拟货币中心化交易所、提供虚拟货币服务的经营者必须接受所在国或营业地的法律监管,获得行政许可或登记才能经营相关业务。中心化交易所的设立标准和准入门槛也在不断提高,交易所高层管理人员需要接受监管部门或行业协会的监督和审查,反洗钱法规被引入交易所建立的内部风控机制。如果交易所在运行过程中未按照规定建立内部监管体系和风险指标,钱包厂商在提供虚拟货币的持有、储存和交易服务时,未能识别用户的身份信息、履行异常情况的报告义务,将会遭受相应的民事或行政处罚。此外,针对隐私虚拟货币难以监管的问题,2021年已经有多个国家的虚拟货币交易所宣布不支持隐私币或带有隐私协议的虚拟货币的交易。其原因就是加密货币项目难以验证交易者身份,研发监测隐私虚拟货币交易的工具极为困难且会额外增加管理成本,不利于交易所履行用户验证、追踪交易记录并通报执法机关的法定职责。
对此,侦查机关、反洗钱机构应尽可能利用全球加大虚拟货币治理和监管规制的契机,与更多的境外中心化交易所、钱包厂商建立健全有效的调证通道和信息反馈机制,构建全球虚拟货币交易的全网交易追踪和风险联动联控体系[11]。通过虚拟货币交易所实施内控活动、通报可疑交易、控制违规操作、下架处理隐私币、解决交易者的身份验证、交易信息保存、资金流向追溯和洗钱可疑报告等核心问题,实现部分洗钱案件交易双方身份、位置信息的匿名穿透和资金流向的可视化[12],以及形成链上资产与链下资产的价值映射,进而获取利用虚拟货币洗钱案的重要线索,为打击幕后上游犯罪团伙提供侦查导向。