路透社的一项调查发现,五年来,全球最大的加密货币交易所币安Binance 充当了洗钱至少 23.5 亿美元非法资金的渠道。
朝鲜黑客通过币安洗钱
2020 年 9 月,一个名为 Lazarus 的朝鲜黑客组织闯入了斯洛伐克的一家小型加密货币交易所Eterbase,窃取了价值约 540 万美元的虚拟货币。这是Lazarus的一系列网络抢劫案之一,华盛顿称其目的是为朝鲜的核武器计划提供资金。
根据斯洛伐克警察与币安之间的调查通信记录显示,几个小时后,这个朝鲜黑客组织在全球最大的加密货币交易所 币安Binance 上开设了至少两打匿名账户,使他们能够转换被盗资金并掩盖资金踪迹。同时,一小部分资金是通过另一家主要交易所——总部位于塞舌尔的火币网洗钱的,
Lazarus 黑客仅使用加密的电子邮件地址作为身份证明,在短短 9 分钟内创建了 币安账户并交易了从斯洛伐克交易所 Eterbase 窃取的加密货币。
Eterbase 联合创始人罗伯特·奥斯特 (Robert Auxt) 表示,由于账户的匿名性,“币安声称不知道谁在通过他们的交易所转移资金”,他的公司一直无法找到或收回资金。
“币安声称不知道是谁在通过他们的交易所转移资金。”
——Eterbase 联合创始人 Robert Auxt
路透社的一项调查发现,Eterbase 的损失是 2017 年至 2021 年流经币安的大量非法资金的一部分。
23.5亿美元洗钱交易
路透社根据对法庭记录、执法部门声明和区块链数据的审查计算得出,在此期间,币安处理了至少 23.5 亿美元的交易,这些交易来自黑客攻击、投资欺诈和非法药物销售。(该数据由两家区块链分析公司为新闻机构编制,两位行业专家审查了计算并同意了估计。)
另外,受美国政府机构聘用以追踪非法流动的加密货币研究人员 Chainalysis 在 2020 年的一份报告中得出结论,仅在 2019 年,币安就收到了总额为 7.7 亿美元的犯罪资金,比任何其他加密货币交易所都多。
对此赵长鹏拒绝接受采访,币安的首席通讯官帕特里克希尔曼在回答书面问题时表示,币安认为路透社的计算并不准确。但他没有提供币安自己的数据来佐证他的说法。他说,Binance 正在建立“地球上最复杂的网络取证团队”,并正在寻求“进一步提高我们在我们的平台上检测非法加密活动的能力”。
对币安资金数据的质疑早在三年前就开始了,但币安一直很少核查其用户潜在的洗钱行为。直到 2021 年年,由于对币安非法资金交易的曝光,币安开始强制新用户和现有用户提交身份证明。
Binance 在全球拥有约 1.2 亿用户,每月处理价值数千亿美元的加密交易。该行业在 5 月份因TerraUSD和Luna的崩盘引起的连锁反应打击,其总价值下降了四分之一,至 1.3 万亿美元。
与此同时,币安正在将其业务扩展到传统业务,今年宣布向媒体集团福布斯投资 2 亿美元,并承诺向特斯拉老板埃隆·马斯克 (Elon Musk) 收购 Twitter 提供 5 亿美元。福布斯上周放弃了公开上市的计划,而马斯克收购推特案也遇到了极大阻碍,前景渺茫。因此币安的这些投资可能都不会实际发生。
本文开头由路透社调查的23.5亿美金的洗钱资金仅占币安整体交易量的一小部分。然而,随着包括美国财政部长珍妮特·耶伦和欧洲央行行长克里斯蒂娜·拉加德在内的政策制定者和监管机构对非法使用加密货币表示担忧,这一交易表明犯罪分子如何转向利用这项技术来洗钱。
在本文中,路透社采访了包括欧洲和美国在内的十几个国家的执法官员、研究人员和犯罪受害者,以评估过去币安反洗钱规则漏洞的持久影响。
Hydra暗网交易
路透社审查了有关 Binance 客户在“暗网”(毒品、武器和其他非法物品的市场)上交易的详细数据。大部分数据由总部位于阿姆斯特丹的分析公司 Crystal Blockchain 提供,该公司帮助公司和政府追踪加密货币资金。数据显示,从 2017 年到 2022 年,全球最大的暗网毒品市场(一个名为 Hydra 的俄语网站)的买卖双方使用币安支付和接收价值 7.8 亿美元的加密货币付款。
4 月,美国司法部宣布美国和德国执法部门没收了 Hydra 的服务器。美国起诉服务器的所谓管理员串谋洗钱和分发非法药物。该网站被关闭,据称管理员被俄罗斯当局逮捕。
这些非法加密货币在到达 Binance 之前通过了多个数字钱包进行掩盖其踪迹。据为打击金融犯罪的当局制定标准的全球监管机构金融行动特别工作组称,对于加密货币公司而言,这种与已知可疑来源有关联的“间接”流动是洗钱的危险信号。FATF 和国际货币基金组织表示,洗钱者经常使用复杂的技术来创建复杂的加密货币转移链来掩盖他们的踪迹。
对于这些流入币安交易所的非法加密货币,币安发言人Hillmann 辩称:“重要的不是资金来自哪里——因为加密货币存款不能被阻止——而是我们在资金存入后做什么。” 他说,币安使用交易监控和风险评估来“确保任何非法资金都被追踪、冻结、追回和/或返还给其合法所有者”。他说,Binance 正在与执法部门密切合作,以拆除使用加密货币的犯罪网络,包括在俄罗斯。
但实际情况并非如Hillmann所陈述的那样。在美国,一个仍在审理的民事案件称,币安在 2020 年拒绝了代表黑客受害者行事的调查人员和律师提出的永久冻结用于洗钱被盗资金的账户的请求。对美国法院的管辖权提出异议的币安向路透社证实,它只是暂时冻结了该账户。Hillmann 指责执法部门未能通过 Binance 的门户网站及时提交请求,然后回答交易所的后续问题。
在德国,警方表示,调查人员开始看到欧洲的犯罪分子从 2020 年开始通过币安将他们投资欺诈计划的部分收益“清洗干净”,这些计划导致受害者(其中许多是养老金领取者)总共损失 7.5 亿欧元(8 亿美元)。
赵长鹏于 2017 年在上海创立了币安。三个月后,他在内部聊天群上公布了公司下一阶段发展的新战略。“尽一切努力增加我们的市场份额,别无其他,”赵写道。
他说,当务之急是确保 Binance 超越大型加密货币交易所并抵御来自较小竞争对手的竞争。“利润、收入、舒适度等都排在第二位。”
赵长鹏试图扩张的国家之一是俄罗斯,币安在 2018 年的博客中将其描述为一个主要市场,因为俄罗斯有“过度活跃”的加密社区。 Binance 为主导那里的加密市场在幕后与俄罗斯政府机构建立了联系。
自普京于 2 月 24 日下令军队进入乌克兰以来,币安一直在俄罗斯开展业务,尽管基辅政府要求币安和其他交易所禁止俄罗斯用户。一家顶级行业研究公司的数据显示,自战争开始以来,币安在俄罗斯的交易量激增。
但是这些交易量并非是常规的俄罗斯用户贡献的,俄罗斯巨大的暗网市场 Hydra 才是币安主要的支付提供商。
在 2015 年成立后,毒贩通过Hydra向数百万买家分发麻醉品,全部以比特币定价,主要在俄罗斯。
德国警方与美国当局合作,于 4 月没收了 Hydra 在德国的服务器,关闭了该网站。美国起诉了俄罗斯居民德米特里·巴甫洛夫(Dmitry Pavlov)管理服务器。莫斯科一家法院称,一周后,俄罗斯当局逮捕了涉嫌贩毒的巴甫洛夫,并补充说他已提出上诉。在被捕之前,巴甫洛夫告诉 BBC,他经营着一家获得许可的服务器公司,但并不知道它托管的是 Hydra。巴甫洛夫没有回复路透社通过他的公司发送的消息。
司法部将 Hydra 描述为“世界上最大、运行时间最长的暗网市场”,称该网站已收到总计约 52 亿美元的加密货币。
像 Hydra 这样的网站只能在互联网的秘密部分(称为暗网)上访问,这需要一个隐藏用户身份的浏览器。
早在 2018 年 3 月,Hydra 用户就在该网站的俄语论坛上推荐买家使用币安进行购买,理由是币安当时允许客户使用电子邮件地址注册,从而为客户提供匿名性。“这是我尝试过的最快、最便宜的方式,”一位用户写道。
加密货币交易员在 2021 年和 2022 年初交换了数十条关于在币安自己的俄罗斯社区 Telegram 聊天中使用 Hydra 的消息。“Hydra九头蛇正在蓬勃发展,”去年写道。
研究人员说,Hydra 改变了俄罗斯的毒品市场。以前,吸毒者倾向于用现金从街头毒贩那里购买。使用 Hydra,用户可以在网站上选择物质,用比特币向卖家付款,并收到坐标,以便在一个隐蔽的位置领取“宝藏”。被称为“寻宝者”的买家发现他们的购买物被埋在城镇边缘的森林中,隐藏在垃圾堆中,或者被塞在废弃建筑物的松散砖块后面。
根据联合国毒品和犯罪问题办公室的一份报告,九头蛇增加了俄罗斯的毒品供应,推动了对甲基苯丙胺和甲氧麻黄酮等兴奋剂的需求激增。俄罗斯国家禁毒委员会的数据显示,2018 年至 2020 年间,与毒品有关的死亡人数增加了三分之二。
在美国和德国采取行动夺取 Hydra 的服务器时,支持调查的缉毒署表示,该市场的服务“威胁着广大社区的安全和健康”。
研究毒品使用的俄罗斯慈善基金会人道主义行动的主任阿列克谢·拉霍夫说,他对 Hydra 助长成瘾的方式感到“震惊”。“在我吸毒的日子里,你必须至少认识一个人”才能获得麻醉品,已康复的吸毒者拉霍夫补充说。
24 岁的莫斯科办公室经理亚历山德拉于 2019 年开始在 Hydra 上购买甲氧麻黄酮和氯胺酮,以帮助应对双相情感障碍。几位使用 Hydra 的朋友告诉她,Binance 是向经销商付款的最安全方式,Alexandra 告诉路透社,条件是她只能用她的名字来识别。她说,其中一些人使用虚假的个人信息开设了 Binance 账户,但她上传了护照复印件。币安从未阻止或查询她的任何付款。当被问及她的账户时,币安表示它正在不断加强其了解你的客户的能力。
亚历山德拉说,该系统的匿名性使得在暗网上购买毒品变得容易。“就像在商店里买巧克力一样。”
“尽一切努力增加我们的市场份额,仅此而已。”
——币安CEO赵长鹏
随着她吸毒成为一种日常习惯,她数日不眠,被幻觉和抑郁所困扰。“我觉得我快死了,我喜欢那种感觉,”她说。最终,她寻求精神科帮助并接受了治疗。从那以后,她只用 Hydra 购买大麻。
一份内部文件显示,币安意识到俄罗斯存在非法融资的风险。在 2021 年 8 月交易所收紧客户检查后,Binance 和 Hydra 之间的加密货币流量急剧下降。
门罗币
在过去的五年中,币安允许其平台上的交易者买卖一种名为门罗币的硬币,一种为用户提供匿名的加密货币。虽然比特币交易记录在公共区块链上,但门罗币掩盖了发送者和接收者的数字地址。币安在其网站上提供的门罗币初学者指南称,此类代币“对于那些寻求真正财务保密的人来说是理想的”。
赵支持“隐私币”,其中门罗币是交易最多的。在 2020 年与员工的视频通话中,路透社审查了一段录音,赵说,隐私是人们“财务自由”的一部分。他没有提到门罗币,但表示币安已经资助了其他隐私币项目。
事实证明,门罗币在币安用户中很受欢迎。根据 CoinMarketCap 网站的数据,截至 5 月底,币安每天处理价值约 5000 万美元的门罗币交易,远远超过其他交易所。
欧洲和美国的执法机构警告说,门罗币的匿名性使其成为洗钱者的潜在工具。美国司法部在 2020 年的一份报告中表示,它认为使用像门罗币这样的“增强匿名性的加密货币”是“一种表明可能存在犯罪行为的高风险活动”。
在路透社审查的几个暗网论坛上,超过 20 位用户写了关于在 Binance 上购买门罗币以购买非法药物的文章。他们分享了使用 DNM Bible 等名称的操作指南,指的是暗网市场。
“XMR 对于任何在暗网上购买毒品的人来说都是必不可少的,”一位用户在 Dread 论坛上写道,他指的是门罗币的股票代码。
此外,黑客使用币安将被盗资金转换为门罗币。
Dado Ruvic / REUTERS的照片插图
Kowalski 在给澳大利亚警方的证人证词中说,2020 年 8 月,黑客通过诱骗一名名叫 Steve Kowalski 的澳大利亚男子下载恶意软件,劫持了他的一个加密货币钱包。他们取走了他钱包里的 1400 枚比特币,当时价值约 1600 万美元。Kowalski 告诉警方,他在六年前以 500,000 美元的价格购买了比特币,它们是他资产的很大一部分。
根据 Kowalski 去年在迈阿密针对 Binance 提交的持续民事诉讼的一部分提交的证词和区块链分析报告,调查人员追踪到了六个 Binance 账户,这些账户将盗取的1400枚比特币兑换成 门罗币。
Kowalski 的调查显示,当时居住在佛罗里达州的一位名叫 Brandon Ng 的美国软件顾问控制着 Binance 的大部分账户。Ng 向法庭作证说,他仅通过用户名 MoneyTree 在网上认识的加密货币贸易伙伴将比特币存入了他的 Binance 账户。Ng 说,MoneyTree 向他支付了 1% 的佣金,以便在 Binance 上将比特币转换为门罗币,然后再将其转回。Ng 的律师 Spencer Silverglate 表示,MoneyTree 很可能通过 Ng 进行交易,以保护他的身份不受币安的影响。Ng 作证说,他不知道他正在清洗被盗的比特币。
Ng 的门罗币交易早些时候在另一家名为 Poloniex 的美国加密货币交易所引起了警觉,他在那里也有一个账户。根据提交给法院的一份摘要,他的 Poloniex 账户在 2019 年年中因门罗币提款总额超过 100 万美元而被标记为洗钱“高风险”后被冻结。
Binance 以不同的方式处理 Ng。Kowalski 的私人调查员和律师在盗窃后不久联系了 Binance,在 Ng 转换所有资金之前,他们一再要求 Binance 永久冻结 Ng 的账户,他们的书面通讯显示。这些向法院提交的信件还指控币安在调查期间没有回应警方要求保护资产的请求。
Binance 对账户实施了为期 7 天的冻结,但随后解除了冻结,允许 Ng 在几个月内将被盗的比特币兑换成 Monero。
尽管币安发言人Hillmann坚称币安会调查其平台上的所有不当行为指控,并在调查人员发现不当行为时采取适当行动,但实际情况并非如他所说的那样。
币安在保护谁?
在Kowalski 比特币被盗一案中,一位币安调查组成员在一条消息中告诉一名私人调查员,“虽然通往该账户的路径很可能是恶意的”,但币安无法证明这些账户是“为促进洗钱而创建的”。当调查员坚持下去时,团队成员责骂他“你的语气有几个问题”。
在文章开头朝鲜黑客入侵交易所 Eterbase盗取加密货币一案中,当 Eterbase 向 Binance 的支持中心发送电子邮件时,一名 Binance 团队成员表示,如果没有执法部门的要求,他们无法共享任何账户数据。
Eterbase 向斯洛伐克国家犯罪局提交了刑事诉讼。2021 年 6 月,该机构写信给币安,要求提供信息,并表示资金被“联合在 Lazarus 黑客组织下的匿名攻击者”窃取。币安回复说它无法识别与黑客攻击相关的账户。7 月,在警方再次提出更详细的要求后,币安向该机构发送了 24 个账户的记录,并补充说这些账户已经空置了 9 个多月,因为“资产已立即被交易”。
记录显示,Binance 持有的账户持有人唯一的个人信息是他们的电子邮件地址,其中许多是基于拼写错误的知名名字,例如美国开国元勋“bejaminfranklin”和“garathbale, ”威尔士足球运动员。记录显示,黑客使用虚拟专用网络来掩盖他们设备的位置。
根据账户记录,在开设大部分账户后的大约 20 分钟内,黑客通过了一项未指明的“安全检查”,允许他们提取加密货币。然后,每个账户将部分被盗资金转换为不到两个比特币,这是当时没有身份证明的基本账户的提款限制。
黑客入侵后,Eterbase 停止了运营,后来申请破产。该公司联合创始人 Auxt 表示,亏损意味着 Eterbase 无法再支付费用。“黑客破坏了我们的业务,”他说。黑客攻击的受害者尚未得到补偿。
敷衍的KYC
私下里,赵哀叹币安不得不需要对其客户进行检查。在 2020 年的视频通话中,赵告诉员工,“不幸的是,KYC(了解你的客户)规则是币安业务的一项要求“。
根据币安员工的群聊,合规团队有时会批准文件不足的账户。一名团队成员向同事抱怨说,一名用户甚至可以通过提交三份在印度餐厅用餐的同一张收据来开设账户。
五个国家的现任和前任警察官员告诉路透社,近年来,犯罪集团是币安不断增长的客户群之一。
诈骗网站通过币安洗钱
2019 年底,德国退休的家庭律师康拉德·阿尔伯 (Konrad Alber) 将大部分积蓄投资在他在网上找到的交易平台上。他告诉路透社,他希望这能补充他的小额养老金,并让他的妻子停止工作,以支持他们在黑森林一个村庄的生活。
安格斯贝里克/路透社
该平台名为 Grandefex,承诺通过复杂的算法“释放”他的资金潜力。一位销售代表在一封电子邮件中告诉几乎没有投资经验的阿尔伯,他可以在一年内将任何存款翻倍。在 18 个月的时间里,他将近 35,000 欧元汇入 Grandefex 的银行账户。
然后,去年 6 月,当他要求 Grandefex 支付他预期的利润时,他发现他的钱已被转移到 币安Binance,电子邮件和银行账户记录显示。阿尔伯通过电子邮件请求 Grandefex 归还他的资金,并告诉他们的财务部门他有“巨额债务”并且正在遭受“精神崩溃”。
作为回应,Grandefex 告诉他,“你根本不会收到你的钱。”
路透社给 Grandefex 的电子邮件和电话都没有得到答复。2020 年 6 月,德国监管机构表示该平台未经授权,并下令关闭。
据德国、奥地利和西班牙当局称,Grandefex 是有组织犯罪集团设立的一系列虚假交易网站之一,这些网站已从欧洲公民那里骗取了约 7.5 亿欧元,其中许多是养老金领取者。六名参与警方调查诈骗的人告诉路透社,这些在东欧经营呼叫中心的团体已转向通过加密货币交易所,特别是币安来洗钱。
总部位于维也纳的非营利组织“欧洲基金追回倡议”为投资欺诈的受害者提供支持,该组织已收到大约 220 份来自被盗储蓄被转换为加密货币的人的投诉。该计划的联合创始人 Elfi Sixt 表示,近三分之二的损失是通过币安汇出的,总计 740 万欧元。当局表示,针对土耳其、英国和巴基斯坦人的其他投资欺诈行为也使用了币安。
警察和律师告诉路透社,欺诈受害者在通过加密货币交易所时更难追回损失的资金。在许多国家,消费者可以要求他们的银行冻结或偿还被盗资金。据其网站称,币安要求受害者签署保密协议作为暂时冻结资产的条件,并坚持执法部门直接参与处理索赔。
Sixt 说她一直遵循这个过程,但无济于事。“我从来没有成功从币安拿回钱。”
退休律师阿尔伯(Alber)给币安发了一封信,但表示他从未收到回音。2021 年 6 月,这位 67 岁的老人向当地警方报告了他的储蓄被盗并将其转移到 Binance 的情况。附近巴登巴登镇的检察官办公室表示,他的案件仍在调查中。币安表示,它没有阿尔伯的信的记录。
在下萨克森州布伦瑞克市的一个警察局,州网络犯罪部门正在调查使用币安的类似骗局。首席督察马里奥克劳斯、他的两名调查员和领导调查的检察官向路透社详细介绍了此案。
去年 10 月,该部门与保加利亚当局协调突袭了首都索非亚的一个呼叫中心,警方称该呼叫中心运行着数百个虚假的在线交易平台。
他们获得了路透社审查的证据,其中包括一个数据库,该数据库显示运营商共存入了 9400 万欧元的存款。警方从一名员工的手机中查获的视频描绘了克劳斯所说的呼叫中心的“华尔街之狼”氛围。当他们获得大笔存款时,工作人员会敲响锣并弹出香槟瓶。记分牌显示哪个员工每周赚到的钱最多。他们在游艇和私人飞机上聚会。
检察官办公室在突袭时的一份声明中说,一名嫌疑人被捕。案件检察官 Manuel Recha 告诉路透社,该组织的领导人仍然逍遥法外。运营呼叫中心的公司 Dortome BG 没有回应置评请求。
在调查期间,网络部门试图追查被盗资金的最终去向。
警方称,调查人员通过多层银行账户追踪到币安和另一家交易所美国 Kraken 的资金。当 Binance 和 Kraken 提供账户记录时,警方表示资金已被提取或发送到“混合器”,该服务通过将加密交易分解并将其与其他资金混合来匿名化。官员们说,两家交易所在账户上持有的个人信息通常是伪造的或从受害者那里窃取的。
