跨链交易转移 210 亿美元非法资金,两年激增 200%——Elliptic 报告
加密货币犯罪分子正利用跨链桥、去中心化交易所和代币兑换工具等手段,在多个区块链间转移高达218亿美元的非法资金以掩盖踪迹。
根据英国区块链分析公司 Elliptic 的估算,通过跨链兑换转移的非法或高风险加密货币金额已从 2023 年的 70 亿美元激增至至少 218 亿美元,其中 12%的资金流动与朝鲜有关。
跨链兑换曾仅是高级交易员和去中心化金融(DeFi)用户的小众操作,如今却演变为洗钱的核心手段。不法分子不再简单地通过混币器转移加密货币或在单一去中心化交易所(DEX)抛售代币,而是让资金在多个区块链间流转以干扰调查并逃避侦测。
从70亿美元飙升至218亿美元的211%惊人增幅,反映了区块链桥接、去中心化交易所以及代币兑换服务的广泛使用,以及区块链数量的持续扩张。
“回顾十年前,市场上主流的加密货币和区块链主要是比特币、以太坊等少数几个,”Elliptic 亚太区首席加密威胁研究员阿尔达·阿卡尔图纳向 Cointelegraph 表示。
“这是一个日益多链化的生态系统……这只会扩大犯罪分子可用的资产和混淆渠道。”
跨链桥成为洗钱高速公路
Elliptic 在周三发布的 2025 年跨链犯罪报告中指出,单笔跨链交易可能反映普通用户行为,但结构化或多跳活动模式则表明存在刻意切断链上痕迹的协同作案迹象。
结构化跨链洗钱是指将资金拆分后同时在多条区块链上进行转移。而多跳跨链则是将资产在链与链之间反复转移。这两种手法本质上效率低下 ,且需要支付高额手续费以扰乱调查人员视线 。
这些手法在高风险洗钱活动中日益普遍。2025 年初的某起案件中,疑似与朝鲜有关联的黑客从某未具名交易所盗取 7500 万美元,先后通过比特币桥接至以太坊,再转至 Arbitrum、Base 链,最终到达波场网络——同时运用了结构化和多跳两种策略。
这种模式已不仅限于国家行为体或大规模盗窃案。在另一起涉及英国 20 万美元诈骗案中, 已定罪的罪犯将资金分散到多条区块链上的 90 种不同资产中,用于网络赌博充值。
阿卡尔图纳解释道:
“这已不再是高级黑客的专属手段。如今小规模犯罪分子也在通过跨链转移洗钱——比如为赌博恶习或小额诈骗提供资金。该手法已变得如此主流。”
Elliptic 估计,目前约三分之一的区块链调查涉及追踪至少三个不同网络的资金流动。
跨链洗钱始于 DeFi 领域
去中心化交易所(DEX)通常被视为透明且可追溯,因为它们运行在区块链上。然而,它们正越来越多地被用作加密货币洗钱周期的入口点,尤其是在涉及低流动性代币时。
Elliptic 报告中的案例研究分析了 2025 年 5 月对 Sui 区块链主要流动性提供商 Cetus 的攻击事件,该事件使攻击者窃取了价值超过 2 亿美元的代币。攻击者最初通过 DEX 将 USDT 兑换为 USDC,Elliptic 推测这可能是为了利用更低的跨链桥接成本。
相关阅读: 梅开二度?Cetus 在 Sui 上的复苏计划与 Solana 蓝图如出一辙
这些稳定币随后被桥接至以太坊网络,再次通过去中心化交易所聚合器将 USDC 兑换为 ETH。像 USDT 和 USDC 这类中心化稳定币具备发行方冻结资金的功能,而作为以太坊区块链原生资产的以太币(ETH)则不具备此类固有功能。
犯罪分子还利用去中心化交易所(DEX)聚合器和自动做市商(AMM)的开放设计,通过特定路径进行交易以降低滑点并规避监测。例如,洗钱资金流通常会在兑换为高流动性代币前,流经多个冷门交易对。多数情况下,这些兑换会通过分批小额操作或智能合约执行,从而避免触发反洗钱(AML)警报。
Elliptic 指出,虽然去中心化交易所本身并不具备跨链属性,但随着新型服务开始提供原生跨资产兑换功能,这一界限正变得日益模糊。
《跨链洗钱两年激增 200%达 210 亿美元:Elliptic 报告》
代币兑换服务的运作模式更类似于地下钱庄。这类服务允许用户在不同区块链间匿名转移资产,操作门槛极低——无需注册,通常也缺乏有效的反洗钱审查机制。正因如此,这些平台已成为各类不法分子的首选工具,尤其是暗网市场、勒索软件网络和线上信用卡诈骗领域的犯罪者。
这些平台与跨链桥和去中心化交易所不同,它们作为中心化中介运作,但刻意选择在监管模糊或宽松的司法管辖区运营。许多平台直接在暗网论坛和 Telegram 频道打广告,经常承诺接受”脏比特币”,或强调其不与执法部门合作的立场。
部分服务甚至提供武装押运现金、点钞或”宝藏”现金投放——将实体货币埋藏在预先约定的地点以换取加密货币。
Elliptic 报告显示,通过代币兑换服务流转的非法及高风险资金中约 25%与网络赌博相关,尤其是缺乏主流牌照的平台。其中许多网站——特别是与俄语区及东南亚运营商关联的平台——还涉及杀猪盘诈骗与毒品交易,形成了非法赌博与洗钱网络间高风险资金循环的闭环。
《跨链洗钱规模两年激增 200%达 210 亿美元:Elliptic 报告》
跨链洗钱手段已从边缘战术演变为常规操作。过去依赖混币器或简单兑换的洗钱方式,如今已升级为横跨多条区块链、多种代币和多个平台的复杂操作链条——这些操作往往专门设计来消耗分析人员时间或破坏自动追踪系统。
在 Elliptic 追踪的与朝鲜相关的 7500 万美元案件中,被盗资金在五条不同区块链间快速转移。类似的模式如今也出现在规模较小的欺诈案件中,这表明操作复杂性本身已成为蓄意策略。
追踪这些资金流动仍依赖于透明度——以及日益丰富的工具集。Elliptic Investigator、Chainalysis Storyline 和 TRM Forensics 等平台专为自动化处理和可视化跨链分析而设计,而中心化稳定币发行方则保留冻结标记资产的权利。
“无论他们尝试通过五种不同的区块链还是仅一次进行洗钱——我们都能通过调查工具自动追踪这些资金。过去需要手动操作且可能耗费数小时的工作,现在只需点击几下、几分钟即可完成,因为这一切都实现了自动化,”阿卡尔图纳说道。
这是一场实力悬殊的较量,但打击加密货币犯罪的基础设施也在不断升级。
