查看原文
其他

黑产“三农问题”,是时候解决了!

鹅师傅 腾讯安全战略研究 2022-05-19


大家好,我是鹅师傅。
上周,全国“断卡”行动开展第五轮集中收网,北京、河北、山西、辽宁等23个省区市公安机关同时行动。和历次断卡行动不同,这次集中抓捕的是一帮号称“币农”的人。
对于卡农、码农这些,大家已经比较熟悉了,币农指代的又是哪些人呢?他们在互联网黑灰产中扮演何种角色?为何这次断卡行动要打击币农?下面,鹅师傅就来给大家盘一盘。


1

“币农”是个什么农?

简言之,币农是洗钱团伙为了逃避监管的新选择。
伴随断卡行动持续推进,利用银行卡、二维码等途径来洗钱越发困难,成本过高,风险过大,于是继卡农、码农之后,洗钱团伙又开始从币圈招募“新伙伴”,这就有了币农。
我们姑且戏称他们为“黑产三农”。
实际上,“黑产三农”本质并无区别,币农也是帮助电诈等犯罪团伙洗钱的一帮人,无论什么农,都是在送“人头”,都是在充当“挡箭牌”


图片来源:泉州警方


三者的不同在于洗钱方式,卡农用银行卡,码农用二维码,而币农则是利用虚拟货币洗钱。为了规避溯源调查,部分洗钱团伙还将以上洗钱方式混合组合,加大了公安的追查难度。



公安部刑侦局认为“币农”主要有如下三点特征:
第一,目的是为电信网络诈骗活动提供转账洗钱服务。
第二,手段上利用虚拟货币。
第三,行为上一般是使用个人银行卡和信息在各类虚拟货币交易平台上注册,按照诈骗团伙要求购买、兑换、转移虚拟货币。


 图片来源:公安部刑侦局


当然,这只是狭义上的“币农”。虚拟币洗钱有一定的技术门槛,不是一个人能完成的,需要分工明确的团队配合。
在苏州市发生的一起“币农”洗钱案中,两名台湾人(第一阶币农)受上级指派前往大陆开展洗钱活动。在大陆地接(第二阶币农,卡商转型)的帮助下,在网上以“流水刷单”为名一共招募了8名“人头”(第三阶币农),利用“人头”身份信息开设银行账户和网络支付账户,用于在虚拟币交易所注册、购买虚拟币,并提币至上线提供的钱包地址,帮助上游犯罪掩饰赃款的来源和性质。最终,“币农”分别以洗钱罪或掩饰、隐瞒犯罪所得罪被判处有期徒刑四年至四年九个月不等。


 逃避监管,三层分工


2

“币农”养成记

众所周知,虚拟货币(加密货币)具有去中心性、匿名性、全球性等特征,交易无需金融机构参与即可完成操作,换句话说,虚拟货币天生就是抗拒监管的。
不过,虚拟货币本身的匿名性并非完美。除门罗币等少数匿名货币外,以比特币为首的多数虚拟币交易信息都是全网公开透明的。不仅是监管机关,任何人都可以通过区块链浏览器查看交易双方地址以及具体金额。在区块链形成的庞大交易链条上,不经意间就会留下的你的数字足迹,成为监管机关追溯的线索。



“币农”洗钱的实质就是为上游犯罪承担追查风险。有“冤大头”帮助代买虚拟货币,也有“技术流”帮助洗白赃款。


利用“币农”洗钱主要流程


“币农”一次完整的洗钱犯罪是如何完成的呢?都有哪些方式呢?且听鹅师傅为你细细揭秘。
第一步:招募组织币农。
近年来,伴随反洗钱监管要求,虚拟币交易所KYC(Know your customer)实名验证措施愈加完善,升级为身份证验证、人脸识别等多种方式。为了逃避监管,币农需要不停地壮大组织。
常见的有以“刷流水”“刷单”为名的高薪招聘兼职或收集个人信息。
也有包装成让人看不懂的各类新型兼职,比如“搬砖套利”项目,宣称为打工人专享福利,以“搬砖”名义招募“冤大头”。


图片来源:国外社交媒体


下面是黑产对搬砖项目的辩解,说了一大堆,就是不承认跑分洗钱。所谓的高大上跨境企业很可能就是跨国电诈集团。


图片来源:国外社交媒体


获取到“人头”信息或是招募到“人头”后,接下来技术流“币农”闪亮登场。
第二步:混淆视听。
洗钱方式各式各样,最终目的无非就是加大追踪货币来源的难度,并为其提供合法性获得依据。
在以往传统的洗钱过程中,这一过程体现为将赃款用于购买昂贵的物品,如汽车、金条、珠宝、房地产甚至是投资电影产业,然后再把这些东西变现或者是虚假变现(假账)。
然而在虚拟货币洗钱过程中,这一环节更加便捷。
币农接受赃款购买虚拟货币后,一般会将黑钱分批打散,反复兑换不同虚拟币,在不同钱包地址、不同交易所之间的来回转移,最终转移至犯罪团伙指定的钱包地址。
甚至,还有专门提供混币服务的国外网站,提供搅拌器(mixers)或滚筒(tumblers)等自动化混币功能,可以设置多个接收地址、资金比例以及延迟时间,以此逃避监管、混淆视听。


 图片来源:某提供混币服务的网站


前不久,运行时间最长的加密货币“搅拌器”Bitcoin Fog运营者因洗钱等罪名被美国警方抓获,在其长达十年的运营过程中,转移了超过 120 万个比特币,价值大约3.35 亿美元。


图片来源:美国司法部


除了自动化洗币,还有人工洗币。专门洗U的承兑商开创了所谓的“U2U模式”,组织“人头”用自己买的USDT换别人手中来路不正的低价“灰U”,从中赚取差价或佣金,号称安全无风险。然而,一不留神,就成了诈骗团伙的“币农”。
第三步:整合提现。
最后的最后,都是为了提现跑路。
经过“币农”的层层转移,诈骗团伙最终将钱款分批汇总至其所持有的钱包地址。
为了安全提现,诈骗团伙通常有三种选择:
一是将赃币转移至KYC措施宽松的小型交易所出售。
二是自行寻找场外承兑商兑换现金。现在境外软件有各种提供虚拟币兑换的承兑渠道,甚至还提供上门服务。
三是假装正常的场外承兑商出售虚拟货币。


图片来源:国外社交媒体


3

“币农”的最终归宿

那么,“币农”究竟会涉嫌哪些犯罪呢?不同阶层的“币农”可能涉嫌的犯罪各不相同。



(一)掩饰、隐瞒犯罪所得、犯罪所得收益罪“币农”明知是犯罪所得及其产生的收益而转化为虚拟货币,进行窝藏、转移或者以其他方法掩饰、隐瞒的,构成本罪。一般而言,第一阶币农以及第二阶币农完全参与了洗钱的全过程,因此较容易认定构成本罪,第三阶层币农是否构成本罪,则需要考察“明知”与否。
肖某某掩饰、隐瞒犯罪所得一案中,被告人被“搬砖”的兼职所吸引,收受上游钱款后,在火币网或OKEx网购买虚拟币并打入指定账户,其供述称“‘搬砖’就是帮犯罪团伙洗钱”、“将这些虚拟币再卖出的时候,钱就被洗白”,最终被认定为掩饰、隐瞒犯罪所得罪,判处有期徒刑三年,缓刑四年,罚金十七万元。
除了被告人供述之外,法院也可以通过证据推定币农为“明知”,苏州市一起案件中,法院就通过以下证据进行了推定:
1.被告人买币的资金都是分数笔,小额多次切换身份交易。2.被告人提币行为中的获利丰厚。3.被告人明知入账的资金曾被下线“人头”私自转走后却不敢报警。4.被告人资金转账的金额、笔数、转账方式。5.被告人被抓获时立即将与上家的聊天软件予以删除。
(二)洗钱罪《刑法修正案(十一)》将洗钱罪的“明知”删去,改成“为掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪”等七大类上游犯罪的所得及收益。不再强调“明知”,其证明要求显然大幅降低,自洗钱行为也得以入罪。第一阶、第二阶币农很有可能以其实施罪行和洗钱罪数罪并罚。 (三)帮助信息网络犯罪活动罪明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的行为,即可能构成帮助信息网络犯罪活动罪。
“币农”通过网络利用虚拟货币洗钱之前,往往使用自己名下的银行账户接受赃款,其实质也是为犯罪分子提供支付结算帮助,可能涉嫌帮助信息网络犯罪活动罪。
长沙市一起案件中,被告人王某提供自己的银行卡用于接收网络诈骗犯罪的赃款,并将账款通过在火币网购买虚拟货币的形式转移至上线指定的账户。最终,法院判决认定王某构成帮助信息网络犯罪活动罪。


4

虚拟货币交易何去何从

国内虚拟货币相关政策逐渐明晰,监管开始从严。
今年5月份,中国互联网金融协会、中国支付清算协会和中国银行业协会三家联合发声,就防范虚拟货币交易炒作风险发出公告,再次明确虚拟货币作为虚拟商品的属性,有关机构不得开展与虚拟货币相关的业务。
仅三天以后,金融委就首次提出打击比特币挖矿和交易。随后内蒙古,新疆等一批矿产被迫关闭或者主动出逃,将其矿场搬迁至海外。
官方对于虚拟货币的打击不仅从未放松,甚至还有进一步加强的趋势。
就在昨日,人民银行约谈了部分银行与支付机构,要求他们全面排查识别虚拟货币交易所以及场外交易商资金账户,及时切断交易资金支付链路


图片来源:中央人民银行


可以预见的是:未来,虚拟货币监管只会越来越严。
那么,面对虚拟货币,我们这些普通群众能做些什么呢?如何防范自己因交易虚拟货币而获罪呢?鹅师傅有几条建议:
1.不要随意接受他人“代买”虚拟货币的要求,不用自己的个人信息在虚拟币交易平台注册账户,这很可能沦为犯罪分子实施犯罪的工具;
2.保管好自身二维码、收款码等相关信息,绝不轻易透露银行卡密码、支付宝密码等,避免被别有用心者利用;
3.不用自己的账户替陌生人提现,避免给自己的征信留下污点乃至留下案底;
4.发现洗钱线索,或者被卷入洗钱活动的,及时向平台或有关部门举报,积极配合警方调查并提供相关信息。


图片来源:新华社


技术难题技术解,人若犯罪责必担。
“技术永远是把双刃剑”,无论什么技术都有可能被犯罪所利用。虚拟货币本质上是一种基于区块链技术的创新应用,带来新变革的同时,也极其容易被犯罪所扭曲,“币农”洗钱就是如此。
虚拟货币到底有什么价值?答案不在现在,而在未来。
如今的一切,都是区块链的试炼。
可以预见的是,在暴利驱使下,仍将有不少“信徒”冒险交易。




推荐阅读
喜欢就马上一键三连👇

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存