Chainalysis:制裁利用加密货币洗钱的OTC-Suex 是打击网络犯罪的重要一步
原文来源 | Chainalysis
编译整理 | 白泽研究院
北京时间 9 月 21 日,美国财政部外国资产控制办公室 (OFAC) 宣布,根据 13694 号行政命令指定俄罗斯加密货币场外交易 (OTC) 经纪商 Suex,并将其添加到特别指定国民和被封锁人员 (SDN) 名单中,从而禁止美国人与该公司做生意。Chainalysis 数据工具协助了 OFAC 的调查。
自 2018 年开业以来,Suex 已经转移了价值数亿美元的加密货币,主要是比特币、以太币和 Tether,其中大部分来自非法和高风险来源。仅是比特币,Suex 在大型交易所托管的存款地址就从勒索软件参与者、诈骗者和暗网市场运营商那里收到了超过 1.6 亿美元。Chainalysis 的调查显示,场外交易中心正在莫斯科和圣彼得堡的实体分支机构,以及可能也在俄罗斯以外的其他办事处将加密货币转换为现金。Suex 还被发现从 2018 年到 2021 年从非法加密货币交易所 BTC-e 托管的地址收到了价值超过 5000 万美元的比特币,这早在 BTC-e 因代表网络犯罪分子从事洗钱活动而被美国当局关闭之前。
Chainalysis 一直在跟踪 Suex 的洗钱活动。根据这项调查,在 Chainalysis 确定的 273 个服务存款地址中包含多个 Suex 地址,这些地址占 2020 年从非法地址发送的所有资金的 55% 。
今天 OFAC 对 Suex 的封锁指令很重要,因为它代表了美国政府为打击洗钱者而采取的重大行动,这些洗钱者使所有其他形式的基于加密货币的犯罪有利可图,一小部分非法服务促成了所有基于加密货币的犯罪的大部分洗钱活动。Suex 是这些服务中最大和最活跃的服务之一。关闭它们将对当今许多最大的网络威胁构成重大打击,包括领先的勒索软件攻击者、诈骗者和暗网市场运营商。
Suex 是什么?
Suex 是一家在捷克共和国合法注册的加密货币场外交易经纪商。然而,它在那里没有已知的实体存在,而是在莫斯科和圣彼得堡以及俄罗斯及其周边地区和中东的其他地区开展业务。Suex 声称它可以在这些分支机构将持有的加密货币转换为现金,甚至可以促进加密货币与房地产、汽车和游艇等实物资产的交换。
图片:位于莫斯科市莫斯科市联邦东塔 12 号的 Suex 办公地点电梯银行的涉嫌 Suex 员工的照片 (L) 和在 Suex 办公套房内拍摄的照片 (R)(地图由谷歌地图提供)。
Suex 的区块链足迹
Suex 作为嵌套服务运行,这意味着它使用大型交易所托管的地址运行,以利用这些交易所的流动性和交易对。虽然许多嵌套服务是合法的,但一些交易所没有将嵌套服务保持在足够高的合规标准,这意味着它们可能被用于洗钱。
根据区块链分析显示,Suex 已从与多种形式的网络犯罪相关的地址以及与现已关闭的交易所 BTC-e 相关的地址收到了价值数千万美元的加密货币付款。虽然 Suex 的活动涉及多种加密货币,但我们将在下面使用 Chainalysis Reactor 深入了解其比特币交易历史。
根据转账时的价值,自 2018 年 2 月开始活跃以来,仅 Suex 就收到了超过 4.81 亿美元的比特币。这些转移包括从网络犯罪分子那里收到的大量资金。具体而言,Suex 已收到:
近 1300 万美元来自勒索软件运营商,包括 Ryuk、Conti、Maze 和其他几家公司
超过 2400 万美元来自加密货币骗局运营商,包括 Finiko 背后的欺诈者,该骗局从主要来自俄罗斯和乌克兰的受害者那里获得了价值超过 10 亿美元的加密货币
超过 2000 万美元来自暗网市场,主要是俄罗斯的 Hydra 市场
此外,Suex 从与 BTC-e 相关的地址收到了价值超过 5000 万美元的加密货币,BTC-e 是一个非法加密货币交易所,于 2017 年被当局关闭,以协助网络犯罪分子进行大规模洗钱活动。
有趣的是,从 BTC-e 到 Suex 的转移发生在 BTC-e 关闭之后很久,有些发生在今年,这可能是 Suex 代表 BTC-e 管理员、同事或试图清算被困在交易所的加密货币的前用户处理了这些转账。对 Suex 区块链活动的分析结合专有调查技术表明,场外交易中心代表用户在其莫斯科和圣彼得堡分支机构进行了加密货币兑换现金交易,但也可能在其他分支机构进行。
被 OFAC SDN 封锁的 Suex 加密货币地址
以下是被 OFAC 封锁指定的 Suex 加密货币地址:
(提醒任何用户切勿接触这些地址!)
12HQDsicffSBaYdJ6BhnE22sfjTESmmzKx (BTC)
1L4ncif9hh9TnUveqWq77HfWWt6CJWtrnb (BTC)
13mnk8SvDGqsQTHbiGiHBXqtaQCUKfcsnP (BTC)
1Edue8XZCWNoDBNZgnQkCCivDyr9GEo4x6 (BTC)
1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K(比特币)
1J9oGoAiHeRfeMZeUnJ9W7RpV55CdKtgYE (BTC)
1295rkVyNfFpqZpXvKGhDqwhP1jZcNNDMV(比特币)
1LiNmTUPSJEd92ZgVJjAV3RT9BzUjvUCkx (BTC)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (BTC)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (BTC)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (BTC)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ (BTC)
Bc1qdt3gml5z5n50y5hm04u2yjdphefkm0fl2zdj68 (BTC)
1B64QRxfaa35MVkf7sDjuGUYAP5izQt7Qi (BTC)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (ETH)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (ETH)
0xe7aa314c77f4233c18c6cc84384a9247c0cf367b (ETH)
0x308ed4b7b49797e1a98d3818bff6fe5385410370 (ETH)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (USDT)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (USDT)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (USDT)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (USDT)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (USDT)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ (USDT)
16iWn2J1McqjToYLHSsAyS6En3QA8YQ91H (USDT)
Chainalysis 已将这些地址标记为与受制裁实体相关联,在这里提醒任何用户切勿接触这些地址。
打击洗钱的重大胜利
关闭基于加密货币的洗钱 OTC 是打击加密货币相关犯罪的最重要策略之一。这一切都归结为激励措施。如果网络犯罪分子无法将非法获得的加密货币转移到可以安全存储或转换为现金的服务中,那么他们一开始就没有理由使用加密货币。一小部分非法服务助长了大多数基于加密货币的洗钱活动,而 Suex 是最严重的犯罪者之一,因此今天的行动代表着打击网络犯罪向前迈出了积极的一步。
往期推荐