加密货币挖矿池与洗钱：两个实际案例

加密货币挖矿是我们行业的重要组成部分，但它也对不良行为者具有特殊吸引力，因为它为其提供了一种通过完全干净的区块链原始来源获取资金的手段。我们之前已经讨论过，由于这些特点，像伊朗这样受到严重制裁的国家已经转向加密货币挖矿，以在不经过传统金融体系的情况下积累资本。最近，网络安全公司Mandiant发布了有关朝鲜黑客团伙Lazarus Group如何使用窃取的加密货币通过哈希服务获取新挖掘的加密货币的研究。

然而，国家行为者并不是唯一利用加密货币挖矿来增强其洗钱能力的人。我们发现了一些看起来是传统加密货币犯罪分子做同样事情的例子。下面，我们将看一些勒索软件行为者和加密货币骗子使用挖矿池进行洗钱的示例，并估计这种活动的规模。

案例一：勒索软件资金与挖矿收益混合在高余额交易所存款地址

我们的第一个例子涉及一家主流交易所的高活跃存款地址，该地址既收到了来自挖矿池的大量资金，又收到了与勒索软件相关的钱包的资金。在该存款地址收到的总价值9420万美元的加密货币中，有1910万美元来自勒索软件地址，1410万美元来自挖矿池。

在许多情况下，我们看到勒索软件行为者通过中间钱包发送到存款地址。然而，无论是勒索软件钱包还是挖矿池都通过中间人钱包向交易所存款地址发送了大量资金。但我们还看到，在某些情况下，勒索软件钱包直接或通过中间人钱包向挖矿池发送资金。这可能代表了一种复杂的洗钱尝试，在这种尝试中，勒索软件行为者通过挖矿池将资金输送到其首选交易所，以避免在交易所触发合规警报。在这种情况下，挖矿池的作用类似于混币器，因为它混淆了资金的来源（提醒：您无法通过服务跟踪加密货币，包括挖矿池），并营造出资金来自挖矿而不是来自勒索软件的假象。

更一般地说，我们还看到大量加密货币从勒索软件钱包流向从挖矿池收到重要资金的交易所存款地址。虽然这种活动对交易所来说应该更容易抓住，但在这些情况下，勒索软件行为者可能试图将自己的资金冒充为挖矿收益，尽管他们没有先将资金通过挖矿池流动。

自2018年初以来，这些交易所存款地址从勒索软件地址收到了1.583亿美元，这在所研究的时间段内由所有勒索软件地址发送到交易所的总价值中占了很大一部分。请记住，这个数字可能是一个低估，随着我们发现涉及这种活动的更多勒索软件地址，这个数字将会增加。总的来看，数据表明挖矿池可能在许多勒索软件行为者的洗钱策略中起着关键作用。

案例二：洗钱者将诈骗所得的比特币与挖矿收益混合

第二个例子涉及两个与洗钱者有关的钱包，他们将与臭名昭著的诈骗项目BitClub Network相关的价值数百万美元的比特币转移到了主流交易所。BitClub Network在2014年至2019年之间以虚假承诺比特币挖矿运营，声称会支付巨额回报，欺骗投资者数亿美元，直至其管理人员被美国司法部起诉。

早在2019年以及此次起诉之前，BitClub Network将数百万美元的比特币转移到与我们认为位于俄罗斯的地下洗钱服务相关的钱包中。在接下来的三年里，这些洗钱钱包将比特币转移到了两家主流交易所的存款地址。在这个时间段内，具体来说是从2021年10月到2022年8月，一家位于俄罗斯的比特币挖矿运营商也将数百万美元的比特币转移到了这两家交易所相同的存款地址。我们可以在下面的反应堆图中看到这种活动。

有趣的是，其中一个洗钱钱包还收到了来自BTC-e的资金，这些资金也被输送到了用于在2017年3月至2018年11月之间洗钱BitClub Network资金的相同存款地址。BTC-e和BitClub在2017年还相互之间发送了资金。BTC-e是一个于2017年关闭的俄罗斯交易所，因为它为洗钱提供了便利，包括洗钱Mt. Gox黑客事件中窃取的资金。

我们认为，在这种情况下，洗钱者有可能故意将BitClub和BTC-e的资金与挖矿所得的资金混合在一起，以便使所有发送到这两家交易所的资金看起来都来自挖矿，就像我们上一个例子中所示。

与勒索软件一样，数据表明其他加密货币骗子和代表他们工作的洗钱者也在他们的洗钱过程中使用挖矿池。让我们看一看自2018年以来，所有带有欺诈暴露的交易所存款地址都收到了至少价值100万美元的加密货币从挖矿池接收到的所有价值。

更好的合规可以解决这个问题
我们上面分享的例子显示，一些挖矿操作和挖矿池可能被加密货币犯罪分子用于洗钱，尤其是那些拓展业务范围超出挖矿，涵盖VASP通常提供的服务的操作。实际上，如果我们采用同样的方法来识别规模化的勒索软件和诈骗洗钱挖矿，然后将其应用于所有类型的加密货币犯罪，我们会发现将近18亿美元的非法加密货币流入到挖矿曝光较大的存款地址。

然而，这是一个可以解决的问题。第一个也是最重要的解决方法是，挖矿池和哈希服务除了KYC之外还应采取更严格的钱包筛选措施，使用区块链分析检查用户资金的来源，并拒绝来自非法地址的加密货币。其次，交易所应该谨慎考虑向他们发送资金的所有钱包的完整曝光情况，非法地址接收到的加密货币不可能与通过挖矿获得的加密货币“混合”，就像我们在第二个例子中主要看到的那样。通过采取这些措施，我们可以阻止不良行为者获取潜在的有价值的洗钱能力，并确保挖矿，这是比特币和许多其他区块链的核心功能，不会受到损害。