加密货币开启了一片新的洗钱战场，挑战着传统掩盖资金非法来源的方法。这个挑战的核心是区块链技术，它以其透明的账本让每一次交易都公之于众。尽管有了这种透明度，但罪犯们还是想方设法地让资金的踪迹变得模糊，试图将他们非法获得的加密货币转换成法定货币而不被发现。

Chainalysis发布的《2024年加密货币犯罪洗钱报告》指出，这些个体使用的策略出现了显著的演变，反映了数字金融犯罪领域的广泛变化。这项分析不仅突显了犯罪分子对技术进步的适应能力，而且还标志着这些非法行为者和监管机构在数字时代遏制洗钱活动的持续战斗。

加密货币洗钱减少

Chainalysis的最新发现显示，2023年与非法活动相关的加密货币交易发生了显著变化。非法地址将222亿美元加密货币转移到了各种服务中，这一数字较2022年的315亿美元有明显下降。这一下降幅度超过了交易量的总体下降，洗钱活动下降了29.5%，而总交易量的下降仅为14.9%。这种差异表明，在加密货币洗钱减少的背后，还存在一些超出单纯交易放缓的因素。

加密货币洗钱的下降可以归因于多个因素，其中对美国的加密货币混合器严厉打击产生了显著影响。这些为掩盖资金来源而混合资金的服务，面临着更严厉的起诉，严重削弱了它们在洗钱生态系统中的运作。

混合器活动下降

2022年8月8日Tornado Cash的关闭标志着加密混合器行业的转折点，预示着进一步行动，例如2023年11月29日美国当局关闭Sinbad。这些打击对这些依赖于混合器来隐藏非法资金来源的加密货币洗钱者产生了重大影响。Chainalysis报告强调了从非法地址发送到混合器的资金的急剧下降，从2022年的10亿美元下降到2023年的5.043亿美元。

尽管美国努力破坏加密货币洗钱并关闭了Sinbad，但与朝鲜政府有联系的朝鲜黑客组织Lazarus Group迅速适应，报告称自2024年1月以来，Lazarus Group通过YoMix接收资金。

YoMix的活动在2023年增长了五倍，其中约三分之一的资金流入追溯到与加密货币黑客事件相连的钱包。这项Chainalysis数据突显了网络犯罪者在面临监管压力时的持续适应能力。

尽管非法服务有所收缩，但Chainalysis指出，洗钱景观出现了变化：流入去中心化金融（DeFi）协议的非法加密货币资金比例正在增加。报告特别指出，赌场服务和中继协议的资金增加，这表明那些试图掩盖非法资金来源的人的策略正在演变。

跨链桥成为加密罪犯的宠儿

即使在策略不断演变中，加密罪犯仍然倾向于使用中心化交易所（CEX）来输送非法资金，这一稳定的选择令人印象深刻。

与中心化交易所（CEX）相比，2023年通过跨链桥转移的非法资金增加可能显得不起眼，但单独分析这些数据揭示了其在非法转账中的使用显著增加。

使用中心化交易所（CEX）对加密货币罪犯来说存在风险，因为当局或交易所可以冻结非法资金。相比之下，去中心化的协议和交易所缺乏此类控制，为罪犯提供了更少的障碍。尽管如此，链上分析人员仍然可以追踪通过DeFi协议的资金流动，而与中心化服务相比，这是一项更具挑战性的任务。

Chainalysis的研究确定了一个明显趋势：被盗资金重新导向跨链桥的数量不断增加，这标志着它们成为非法活动的新青睐目的地。

Chainalysis研究部门主管Kim Grauer对Cointelegraph独家表示，根据他们的最新数据，Avalanche和THORChain是目前用于非法活动的区块链，而且越来越受到加密罪犯的利用，以便更加模糊他们的洗钱努力。

这一策略使他们在更多服务和存款地址上分散非法资金，为执法机构和交易所的合规 team的检测工作增添了复杂性。此外，将资产分散到多个地址旨在减轻与单一地址因可疑活动而被冻结相关的风险。

跨链桥能否避开来自非法资金或Lazarus Group的客户的活动？

通过智能合约运行的跨链桥理论上有能力通过实施黑名单来阻止来自诸如Lazarus Group之类的被制裁组织的资金。Grauer解释说，这种机制并非理论上的：外国资产控制办公室（OFAC）已经编纂了一份被制裁钱包地址的清单，加密公司正在使用它来防止这些钱包通过他们的平台进行交易。她强调，服务提供商有义务积极识别和阻止潜在的非法活动，包括洗钱。

此外，她建议桥的开发人员和运营商可以使用区块链分析工具来检测和防止非法行为者的滥用。未能采用此类预防措施将面临风险，特别是对于经常被像Lazarus Group这样的实体使用的桥来说。继续这一趋势可能需要桥梁采取更严格的监管措施，以避免类似Sinbad或Tornado Cash的处理结果。