莘縣公安局在辦理 “12.04” 虛擬幣傳銷案時,頭目張某在審訊中向民警諮詢:“我策劃了這個項目,可按我的想法你們根本不可能找到幕後操盤手,加密貨幣不是匿名的嗎?你們公安到底是怎麼做到的?”


01、公安機關是如何進行幣流追蹤鎖定嫌疑人身份的?


可能在早些年,各地公安機關對於涉幣類案件缺乏瞭解,立案偵查的案件數量不多,很多被害人也維權無門。


但隨着辦案單位對於虛擬貨幣的認識不斷加深,對於虛擬貨幣流向進行鏈上數據追蹤以及數據研判的能力其實也在不斷加強。


簡單介紹幾種常見手段:


1. 鏈上地址關聯分析


通過區塊鏈瀏覽器(如Tronscan、歐科雲鏈)分析交易圖譜,能夠識別地址間的共同輸入(Common Input) 和資金歸集模式。例如,多個地址頻繁向同一目標地址轉賬,可推斷爲同一實體控制。


根據涉幣類案件的經驗來看,虛擬貨幣傳銷犯罪案件、開設賭場罪案件當中,往往會使用該分析手段。


在上文提到的聊城“12.04”虛擬幣傳銷案中,警方發現傳銷平臺通過TokenPocket錢包生成多個地址歸集資金,最終將資金流向主地址,並通過交易所提現。通過分析這些地址的交易頻率和資金規模,鎖定主謀人員。


在多起開設賭場類案件當中,賭場與支付結算人員的收益結算過程,同樣是以歸集地址爲突破口,鎖定涉案人員身份。


2. 交易所KYC調證


目前,大部分主流的虛擬貨幣交易所(如:幣安Binance、歐易OKX、火幣HTX)以及數字錢包平臺(如:ImToken)都會在官網上公開配合執法的政策規則以及配合內地公安執法的專門通道。


執法人員可以以郵件的方式向交易所發送協查函,要求調取嫌疑人的註冊信息、人臉照片、理財信息、充提幣交易,各幣種錢包地、法幣交易、幣幣交易、合約交易、登錄IP,MAC等設備信息。


另外,交易所也會應執法部門的要求,凍結嫌疑人賬戶內的虛擬貨幣,凍結期限一年,但到期前執法機構可以申請續凍。


3. 手續費(Gas費)、交易哈希追蹤


每一筆虛擬貨幣的成功交易,都需要支付Gas fee(TRX / ETH等)。那麼在追查犯罪嫌疑人收取贓款的錢包地址時,可以追溯嫌疑人從交易所購買Gas 費的記錄。例如警方分析涉案地址的Gas費來源,發現是通過幣安賬戶購買TRX支付手續費,從而鎖定交易所賬戶。


虛擬貨幣交易中,交易哈希可以確保交易的唯一性和不可篡改性,每筆交易產生的哈希值都是獨一無二的。通過交易哈希可以看出交易詳情‌,如發送方地址、接收方地址、交易金額、交易費等‌。


辦案人員將Gas費交易記錄、交易哈希提供給虛擬貨幣交易所,即可獲得嫌疑人的KYC信息(如護照、身份證、郵箱、手機號等)。


4. 設備指紋與IP關聯


辦案人員通過交易所或錢包的登錄IP、設備ID(如手機IMEI、MAC地址)關聯多個地址的操作行爲,從而鎖定目標。


如在麻省理工黑客兄弟案中,FBI通過分析嫌疑人使用的VPN日誌和設備指紋,發現其多次登錄同一交易所賬戶,最終定位物理位置。


5. 跨鏈兌換與混幣破解


很多嫌疑人以爲交易跨鏈或者使用混幣器,就可以更好的隱匿身份,但並非如此。


跨鏈追蹤:通過跨鏈橋(如比特幣→以太坊)的交易哈希,追蹤資金轉移路徑。


混幣分析:使用鏈上指紋技術(如交易時間、金額模式)識別混幣器(如Tornado Cash)的輸入輸出地址。


如美國司法部在追回科洛尼爾管道贖金時,通過分析黑客的“鏈式洗錢”路徑,最終截獲一串以“dh77gls”字符結尾的關鍵地址的私鑰[ii]。


6、國際合作與穩定幣凍結


對USDT等穩定幣,公安可要求發行方(如Tether公司)凍結涉案地址資金。也可以進行國際合作。


例如湖北荊門警方偵破的一起涉案流水達 4000 億的跨境網絡賭博案(全國「虛擬貨幣第一案」),據報道,“因該平臺全部用虛擬貨幣結算,公安機關就與該虛擬貨幣發行機構進行對接,將相關涉案虛擬貨幣賬戶凍結”。


再例如在四川內江5500萬以太坊盜竊案中,據報道,“爲了偵破這起案件,四川警方與新加坡、美國、荷蘭開展了14次國際合作,在實戰中提煉出1套分析區塊鏈地址的技戰法,調取境外虛擬貨幣交易所數據70餘次,溯源區塊鏈地址20000餘個”。


7、從最終的出金流向倒查


嫌疑人所持有的虛擬貨幣,在大部分國家,是不能直接用於日常消費的,所以黑灰產交易總有一個出口,也就是將虛擬貨幣兌換爲法幣。那幫助兌換法幣的人,就成了追查上游犯罪人員身份的突破口。


8、異常交易觸發風控


很多人的銀行卡被凍結的原因就在於,由於頻繁的快進快出交易觸發了銀行的風控系統。而在Web3的世界裏,也是同理。


一般情況下,普通炒幣人員是會把資金放在平臺上買賣,而不是經常性的進行大額資金的高頻率快進快出。所以,在對於幣流追蹤事實,如果發現地址存在資金的快進快出,則會被視爲可疑地址。


02、結語


不法分子會誤以爲:

虛擬貨幣交易是匿名的、所以辦案人員無法鎖定自己的真實身份;


虛擬貨幣交易所都在國外,國內公安肯定難以調查取證;


通過跨鏈、混幣器就無法追蹤了等等。


因此,會肆無忌憚的從事黑灰產交易。


然而,這種僥倖心理最終只會讓他們陷入更深的困境。