2025年加密犯罪報告:Wavefields成為和解的温床

2025年主要加密货币犯罪概述

研究范围

2025年在Etheleum和Waves的區塊鏈中, 兩種網路都因交易规模大、在加密環境中被廣泛使用, 它代表著一個區域連結環境, 不同的功能在加密的刑事活動中被分開:前者更能承擔連結應用程式和複雜的金融活動, 兩種網路在非法资金的產生、转移和洗刷之间建立了高度互补的關係。

包括舞弊、襲擊、恐怖融资、人口交易、毒品交易和制裁等。 這些類別代表了目前加密貨幣领域最普遍且極具影響力的非法活动形式。

方法

我們對加密貨幣犯罪的分析主要包括兩個方面:一是估計2025年不同类型犯罪的资金流入量,二是分析2025年的洗钱偏好。 以下各节和附注中所用的分析方法。

评估犯罪类型年度收入规模的方法

在估量不同犯罪种类的年收入大小時,我們使用業內通行的方法,通过在一個與這類犯罪相關的地址上衡量2025年资金流入量,來估算某類犯罪所得的总体规模. 根據BlockSec AML Label圖書館, 我們整理了各種犯罪分類下查明的相關地址。

需要指出的是,上述統計結果的解釋如下:

1. 由于部分非法地址未及时披露或记录,统计结果可能低于所發生事件的真正规模

2. 不同犯罪地址之间的非法资金内部流动可能导致一些资金重复。 我們在分析中盡最大可能避免這個問題, 例如在攻擊的分類中

3. 个别地址可能涉及多种犯罪活动,预期产生的收入可同时算入多种分类。 我們將試圖找出這個地址的主要犯罪屬性, 但實際上。

分析洗钱的下落

在分析黑灰色的洗錢時 我們主要使用文件MF 傳輸器金融流模擬方法。 其方式是將整個相關地址放在犯罪類型之下, 同时建模後來從海外轉來的資金在連結中流出。

比起對個人住址的分類分析方法, 更能描繪洗黑錢的整体結構, 需要指出的是,该方法在适用上也可能有下列局限性:

1. 分析基于自动化程序。 為了確保計算的可行性和稳定性,在分析中采用了切斷策略,這可能导致在模拟中忽略少量资金

資金的辨識取决于 BlockSec AML 標籤。 如果资金流向地址或尚未标明的实体,其确切下落可能不再得到进一步确认

有些服務單位涵盖多种商業類型(例如1英寸),它也提供互換和跨鏈轉換資產的服務. 在這種情況下,當資金流向實體時,其目的地會被归类為主要业务类型,結果分析可能會造成精度的損失。

不同类型的犯罪的收入规模

下圖顯示了2025年不同类型犯罪收入大小在大丰和Wavefield兩條區塊鏈上的分布情况. 當某種犯罪在一連串收入上體型低時。

由恐怖融资、人口交易和毒品交易所得的收入, 這三种對加密貨幣犯罪的主要用途集中在交易清算和洗钱,而波田網路在轉帳成本和结算效率方面有重大的優點,因此更方便於運作這些金融流。

相形之下, 這兩種犯罪都有更強的和ldquo; 鏈式和rdquo; 屬性: 是否發生舞弊或攻擊, 其中,ETA的攻擊收入比波場要大得多,一方面,ETA的DeFi生态更複雜,更動力,成為智能合同攻擊的主要目標;另一方面,2025年Lazarus集團對Bybit的襲擊涉及ETA約15億美元的个人資金,被記錄在ETA攻擊所得收入中,使得差距进一步扩大。

2025年,制裁相关工作呈非同寻常的增长趋势。 相較於2024年, 俄羅斯推出盧布穩定硬幣A7A5以规避經濟制裁, 2025年。

總而言之,這項收入分配反映了不同犯罪類型的鏈路選擇的结构性差异:以交易為目的的和以洗钱為目的的犯罪活动偏好使用低成本高效的结算網路,而鏈路的深层犯罪更依赖于區域鏈路生态本身。 也提供重要背景。

各类犯罪洗钱

接下來,我們將分析以太和海浪鐵鏈中 洗钱的各类犯罪 注 制裁与其他类型的犯罪不同,不是具体的刑事行为,而是管制或执法机构实施的管制措施,这些措施可能适用于各种不同类型的非法活动。 由不同背景的受制裁地址共同分析其洗钱目的地。

舞弊

在海浪連結中, 數據顯示, 超过80%的舞弊資金都投資於各種集中交易, 其中HTX與Binance為主要收受者, 此外,惠安集團约占2.73%。 該比例與FinCEN的指控一致。

除了交流和个别的焦點实体外,其他类型的服务份额相对有限。 總而言之, 這項發售顯示, 風波鏈上的舞弊更注重於在洗錢期間的快速流动性和高效流量。

相形之下, 尽管DEX仍然是最重要的目的地之一,占30%左右,但它并不完全占主导地位。 同時,混音器在假資金中的份额也大幅上升,达到20%左右,其中"龍卷風現金"是主要收受者. 有些資金投向各種服務節點, 例如中央集團交流、錢包服務、跨鏈橋、穩定的貨幣協定。

這兩條線索的洗錢方式不同, 相較於旅館裡更多样化的舞弊資產, 罪犯通常需要將這些資產轉換成更可動、更穩定且更安全的資產。 第二章在稳定幣數據方面。

第二,兩條鏈子在洗錢方法上的偏好也有很大的不同。 在海浪地區的環境中, 假錢更普遍, 多個位址被轉移以伸展洗錢的路線。

總而言之, 假冒罪是伊太拉和波浪兩連鎖的洗錢途徑, 海浪場往往更面向以集中交易为中心的直接送貨模式,而客栈則呈現了更複雜和工具化的洗錢之路. 分析其他类型的犯罪也反映了这种差异。 黑灰資金在洗錢期間的中心目的, 是盡最大可能增加資產的流动性。

攻擊

在正式分析襲擊類別的洗钱行蹤之前, 本段的分析不包括拉扎魯斯集團的攻擊. Lazarus Group在2025年多次高價攻擊, 为了避免某個主題的極大規模扭曲整体结构。

在以太地區, 使用中央交易所(DEX)仍是主要目的地, 占38.49%, 第二,混音器占16.76%,其中"龍卷風現金"是主要收受者. 錢包服務及貸款協議都顯示, 攻擊者更倾向于使用多項連結工具。

相形之下, 數據顯示, 約90%與攻擊有關的資金, 除了跨鏈橋外, 在波蘭環境裡, 攻擊者往往會很快將資金轉移到其他網路。

资助恐怖主义

在2025年所觀察的相關活動中,與资助恐怖主义相關的資金主要集中于波段,因此本節只分析波段洗钱的分布情况。

在最终目的地方面,77.06%的恐怖融资最终去了各中央交易所,其中Binance占28.17%,主要接收者是Bybit、Kraken和OKX等平台。 相形之下,只有2.7%的资金通过跨橋服務被洗刷到其他的區塊鏈上,與攻擊類型的犯罪形成对照。

值得指出的是,资助恐怖主义的洗钱途径往往更久。 資金通常會經過更中間的地址與轉移階段, 透過更長的錢路線。

贩运

因此本節主要基于對波場资金流的分析。

中央交換是人口交易基金的主要出口,占总额的60%以上。 包括OKX、Binance和Huione Group, 包括HTX、MaskEx、Gate. io等, 但整體仍以交流系統內的流量為主。

除了交換,小錢去賭博。 許多人認為, 這可能表明有些基金在進入主流金融出口前。

毒品贩运

和毒品交易有關的連結 也高度集中在波場網路上 本節對洗錢潮流的分析 也是根據與毒品相關的資源。

在洗钱方面,贩毒资金最终仍然是集中交易的主要出口。 如圖所示, 約77%的相關資金流向各交易所, 這項交易顯示, 儘管連結中已經發生了多輪轉帳。

毒品交易基金通常需要更深层次的追查, 這表示他們的洗錢渠道通常更長, 也反映出在處理執法風險時。

拉撒路群組

Lazarus Group是2025年攻擊型威脅最活跃、最有影響力的主導者之一, 由於相關攻擊的嚴重性。

拉撒路集團投奔了高度集中的交流 數據顯示, 60%以上的相關基金最後都在交換系統中, 除了交易所之外,只有少量的錢流向正宗交易所或其他类型的服務。

相形之下, 其洗黑錢的路線以跨鏈橋為中心, 部分資金由分散的交易所(如Paraswap、Uniswap、OkX Web3等)轉換, 總而言之,大丰的洗錢路線更强调跨鏈轉換和工具的搭配,這些工具比波場要複雜得多。

Lazarus Group在兩項連鎖洗錢策略中, 以旅店為核心環境, 也反映出在洗錢期間。

摘要

總之,不同类型的犯罪在洗錢期間 顯示了很不一樣的道路結構 也反映在犯罪主体對不同區塊鏈的選擇和功能的划分。

欺诈罪的整体核心目的是效率和流动性。 其資金高度集中在集中的交易所中。

在洗钱期間, 在埃瑟瑪, 襲擊所產生的資金大量使用基礎設施, 如正宗交換、混合貨幣服務及跨鏈橋, 由於一些高價值攻擊對总体分布有重要影響。

恐怖融资最終高度集中, 更需要更深入的追蹤, 才能聯繫到指定的服務單位。

以波浪場為主要活動連結, 与其他类型的犯罪相比,有一定比例的賭博服務出現在目的地的结构中,反映出部分资金有可能在进入主流金融出口之前通过特殊的高流动性方案过渡。

毒品交易也高度集中于波場網路, 資金通常經過更長、更分級的連結轉帳。

不同的區塊鏈子在他們的洗錢策略中有明确的分工: Wavefield主要用于交流引導的集資與交付,而Inn則是跨鏈轉換和複雜操作的核心實施環境。

總而言之, 加密貨幣罪在洗錢期間並非一模一樣, 這些差異提供了重要参考。

风险集中结构和执法杠杆

在評估與货币相關的加密犯罪風險時, 黑殼金融如何分佈在連結上, 以及它是否集中在幾個關鍵地址、实体或中介節點, 如果金融流通有明确的集中结构。

依據以上對不同犯罪類型的金融流的分析

· 2025年,哪些主体产生了最大的黑白生產基金

· 哪些地址、实体或服務机构在洗錢期間接收和集中了最大数额的黑殼製造基金。

誰賺了最黑最白的錢

2025年。

欺诈式犯罪是 & ldquo在资金来源; 分散和集中; &rdquo的结构性特征。 許多舞弊活動都由分散的个人或小團體進行, 這種節點在假冒的生态學中影響過大。

相形之下, 雖然攻擊事件數量巨大, 但總的資金规模大多是由少數高價值攻擊造成的, 表示在攻擊罪案件中。

總而言之, 不同類型犯罪在资金来源上的风险集中結構不一: 舞弊類型犯罪在結構集中中更加体现, 而攻擊類型犯罪则以事件和主题高度集中為代表。 這意味著,在一代的末期, 潜在的執法杠杆點 依犯罪类型而不同。

誰收到大部分黑白錢

黑灰製造基金在接收端的風險集中結構比來源更加一致稳定. 尽管在洗钱途径、操作复杂性和使用的連結工具方面,不同类型的犯罪有显著的不同,但在最后的結果中,集中的交流已多次出現,成为多种犯罪资金的主要結點。

在許多犯罪、诈骗、襲擊、恐怖融资和人口交易中, 部分資金會流過集中的交易所、跨鏈橋或其他連鎖基礎, 在資產轉換、路由分拆或跨鏈轉換完成後。

這個現象顯示,從風險集中的結構來看,黑錢和貝殼製造的基金並非真正因洗錢途徑的複雜而分散. 相反,不同类型的犯罪最终要依靠有限数量的金融集結和實現的中間中心點,使接收端成為最穩定且执法最集中的風險。

摘要

總而言之, 已保值的貨幣黑灰製造基金顯示了 & ldquao 在風險集中结构中的整体特征; 產生了不同的端點, 接收端點浓度 &rdquao; 不同犯罪类型的集中机制在资金来源上各有不同,而在接收端,通常依靠一些关键的中介中心集中和实现资金。

這項建設性能意味著在某個影響力大的金融發起者或活動中, 協助在有限的資源中分散更大的治理效果。

穩定的貨幣:可执行的管制基礎

在加密貨幣的生态發展中, 穩定的貨幣從支付與结算工具, 演化成連結活動與實際世界管理的重要介面。 主流穩定器通常由中央發行商管理, 其發行、救贖與流通連結受現實世界法律與管制框架的管束。 這讓穩定货币具有獨有的屬性 & mdash; & mdash; 管理意志和執行意志可以直接在鏈式層面實行 。

實際上, 穩定貨幣的發售人能藉由冻结地址、查封資產及審查等机制, 這意味著現實世界的制裁、执法和遵守要求不再局限于交易所或傳統金融系統。

分析穩定貨幣在加密貨幣犯罪治理中的作用。

黑灰製造中稳定貨幣的中心位置

為了評估穩定的貨幣在黑灰製造活動中與貨幣加密相關的实际作用, 我們依據資產類別, 將各種犯罪活動的年總收入分成原始的、穩定的和其他貨幣。

在總的結果方面, 穩定货币一直以黑殼製造活動為中心。

在波場鏈中,所分析的犯罪类型几乎都高度集中于稳定货币,一般接近或达到100%。 這表示在波蘭生态學中, 黑灰的產量已經在金融產生階段 & ldquo; 貨幣穩定化 ” 而貨幣穩定化也成為現實的缺省值工具。

黑灰生產收入的資產結構在以太鐵鏈上相當不同。 雖然原始的符號仍占某些犯罪(如攻擊類型活動)的一定比例, 但穩定的硬幣在主要犯罪類型(如诈骗和襲擊)中仍保持相当大的比例, 經濟穩定仍是黑貝爾製造活動的重要資源。

總而言之, 不管是使用高度集中的波鏈, 或是更精密的資產結構以太鏈, 這項現象為了解貨幣在加密貨幣犯罪治理中的作用。

稳定机制:從合同特權到管制

就中央穩定的貨幣而言 管制是其設計的核心特征之一 穩定的貨幣合同通常包含特殊功能。 這項特權的功能不僅支持發售人管理信使供應和流通的能力。

以泰達發行的USDT(USDT)為例。

合同方面的三大功能

USDT智能合同有三种功能

• 添加黑色列表:將給定的錢包地址標示為冰凍 。 執行後, 地址將無法傳送或接收 USDT, 信號將留在錢包中, 但將完全停止流通 。 此操作啟動了串列上的 AddBlackList 事件 。

· 移除 BlackList : 解冻, 恢復地址正常傳輸功能, 並啟動移除的 BlackList 事件 。 此函數比起冻结操作更不常用 。

摧毀黑資金:永久摧毀存放于冻结地址的USDT,从而减少信使的总供應量. 被摧毀的符號不會回到市場。

從 & ldquo; 限制 ” 到 “ 实质性處理 ” 讓資產在合同中直接受限、冻结甚至移除。

冰凍行為的啟發路徑

安全帶並未公開發行一套完整的冻结政策文件。

第一次也是最常見的, 全球執法機構 & mdash; & mdash; 包括聯邦調查局、美國司法部、特勤局、缉毒局、歐洲刑警署, 以及Tether在59個司法管辖区合作的275個機構 & mdash; 在調查中找到可疑的錢包后,可以向戴瑟提出已核实的冻结要求。 泰瑟并不總是需要正式的法院命令, 只要是來自官方機構域名, 在緊急情況下, 聯合國執法機構只提出460份。

第二种方式源于自動遵守制裁規則。 自2023年12月起, 在政策生效後, 此機制标志着穩定貨幣制裁的實施從 & ldquo; 案件觸發 ” 轉變為 “ 規則自動觸發 &rdquo。

三是關于區塊鏈的資訊被积极冻结。 T3金融犯罪部(由TRON和TRM Labs于2024年共同建立)合作, 截至2025年10月,只有T3金融犯罪部在23个司法管辖区协助冻结了3亿多美元的犯罪资产。

冻结所涉主要犯罪类型

在冻结地址所涉及的活動类型方面,覆盖范围相当广泛,主要包括以下几類:

· 与资助恐怖主义有关的活动。 在正式扣押令之前, 在2025年6月的執法行動中。

包括 & ldquo; 殺豬 ” 以及 Ponzi 舞弊和投资舞弊。 美國聯邦檢察官於2025年6月提起民事充公訴案。

追查和追回黑客襲擊的资金。 T3金融犯罪部於2025年3月在Bybit黑客攻擊中冻结了约900万美元的资产;在另一起案件中。

• 洗钱和非法商品贸易。 根据金融犯罪部T3的年報, 涉及非法貨品及服務的案件约占調查的39%, 而其他案件則分布在舞弊、黑客襲擊、與朝鮮有關的行為及恐怖融资等领域。

尤其需要强调的是,在法律和技术层面,冻结和扣押并不相同。 冻结(通过增加BlackList实现)基本上是防止资产繼續流动的临时性控制措施,不需要法院命令。 真正扣押資產的發生是在泰瑟稱之為毀壞黑基金功能, 這項程序通常需要法院通過民事資產充公程序批准。

Teda-coin 的可伸展性實施

在長期趋势上, 自2017年起, 這項變化顯示, 穩定的貨幣冻结連鎖地址的能力。

根據創用CC授權使用 被冻结的资产中有一半以上(约6.98亿美元)被销毁。 這部分被摧毀的資金通常會被重塑。

在連結分配方面,在不同公共連結中,冻结活动的性能有很大的不同。 海浪鏈中被封鎖的地址數是大丰的五倍多, 累计被封鎖的數量也相當高, 此區別與兩條鏈子在黑殼製作中的使用方式高度一致:波場更面向高頻率、更大规模金融流。

從時間角度來看,2025年的冻结並非均匀,而是以可见的 & ldquo; 樂段 & rdquo; 的標誌為標記 。 一年一度的冻结在7月达到高峰,每月黑名單地址比其他月份要多得多。 如此集中的暴發的節奏反映出穩定的貨幣發售商被冻结, 冻结不再是事后的反應。

进一步分析冻结资金分配的结构表明,冻结的规模高度集中在金融层面。 被冻结的资产约有75%集中在275个地址,余额超过100万美元。 這項結構意味著穩定的貨幣冻结並非对所有參與者都有效。

兩層的策略與rdquo; 一方面, 關于重大調查或核心犯罪活動的專案。

必須强调, 一旦地址被列入黑名單, 也就是說, 強制意向不僅局限于遵守或冒險警示。

体制上向稳定货币合规的过渡

將2025年穩定的貨幣冻结數據放在更長的尺度之下, 2025年穩定的貨幣遵守度提高。

首先,监管框架的清晰度是稳定货币合规的体制基础。 美國於2025年7月正式通過GENIUS法案, 法案明确將穩定貨幣發售人纳入金融管理系統,要求其遵守反洗钱、反恐融资和制裁的遵守义务,并有能力执行法律冻结和資產处置指令。 對美國市場有巨大影響的海外發售商來說, 雖然法案規定了过渡期, 但信號很明顯:穩定貨幣的發售者需要持續且可伸展的遵從力。

第二,稳定货币在非法金融流中的结构性地位,使它成为治理体系中不可回避的關鍵點。 一些研究顯示,在2025年,稳定的货币已占非法加密交易总量的绝对多数。 穩定的貨幣自然不會因其屬性而更容易被滥用, 這個現實意味著任何涉及加密貨幣的遵守制度, 幾乎必然能取得與非法活動相關的穩定貨幣地址, 遵守也將不再是 & ldquao; 不管是否 &rdquao; 而是 &rdquao; 當 &rdquao; 以及什麼時候。

第三,就实施成果而言,2025年的冻结具有明显的長期趋势。 數據顯示, UDT 的冰結程度在过去几年中持續上升, 一年來, 冻结的USDT超過10億美元, 冰雪不再只是偶爾的零星事件。

總之, 2025年是穩定的貨幣遵守的轉折點, 不是數量或數量的冻结本身, 從 & ldquo; 受管的物件 ” 到 “ 直接呼叫的實施基礎 &rdquo。

在這個背景下, 货币穩定冻结不再是遵守系統的附属措施, 也為後來跨机构合作、連鎖管理及持續規定穩定的貨幣提供實際依据。

東南亞的黑產組織:人口、平台與執法遊戲

全球加密貨幣黑灰製造活動中的犯罪空间分布, 東南亞地區是長期觀察到的地區:一方面, 黑貝殼產品主要不受某種犯罪影響, 而是在逐步發展一個複雜的環境, 網路資助活動與分線結構之間的對接已變得更強大。

許多類型的犯罪活動中, 以及交易結構、洗錢渠道與對特定基礎的依赖程度, 2025年提供了一個特別清楚的時間框架, 以進一步分析此現象:與前幾年相比, 东南亚的執法與管制行動, 在這個高壓環境中, 本章關注東南亞黑灰的生成, 整合線下組織模式與鏈系資料, 考察舞弊公園及勞動保障平台等中介机制在支持人口與金融流方面的作用, 藉由這個具有代表性的地貌。

舞弊的公園和勞工保障:人口供应链的形成

工業管理舞弊公園

東南亞的舞弊公園不再是分散的、临时性的犯罪现场, 在緬甸,柬埔寨,老挝等地,大量舞弊的公園以集中營運的形式存在,组织结构清晰,人手穩定,生活和工作空間封闭. 校園內通常有住宿、辦公室及后勤設備。

這些公園在地理上並非隨機分散, 這些地方的管制能力通常有限,政治不穩定,為犯罪集团的长期存在和规模提供了现实的条件。

校園內的 & ldquao; 操作 &rdquao; 也高度标准化 。 包括假投資、情緒舞弊、舞弊起诉法、網路賭博等, 包括文字與文稿連續, 甚至尋找可能的受害者。

人体供應机制:誘惑、控制和轉售

如果舞弊公園被認為是 & ldquo; 工廠 ” 它的繼續運作, 公園通常會分三個階段:招募或誘惑、控制和強迫勞動。

以高薪工作、海外工作機會或網路娛樂公司為名, 一旦出國,原有的承諾很快就失效,護照被扣押,人身自由受限,原有的勞動關係被轉變成實際的强迫劳动。

受控者被轉賣並轉移到公園之間。 當個人無法達到既定目標或被视为 &ldquao; 低效 &rdquao; 可能會再次被賣到其他公園。 這個內部流通機構表示舞弊公園不再僅僅是犯罪活動地點。

劳动保障平台:中介交易和平台化

在此背景下,报告确定了一种新的中介形式,正在加速人口贩运和mdash;和mdash;劳动保障平台。 這項交易已經高度依赖于暴力阻力和私人協商。

勞動保障平台連結了需求兩端:一方面, 此平台降低交易违约風險, 由 & ldquo; 担保人 ” 通过 “ 存款 + 尾端 & rdquo; 和解机制來提取服務成本 。 校園必須付押金以確認需求。

這項机制在形式上與電子平台高度相似, 交易各方之间有稳定的合作,受平台规则的制约,从而大大减少了交易在人口贩运过程中的摩擦和不确定性。

通信与结算基礎: Telegram和稳定货币

勞動保障平台高度依赖兩種基礎:即時通訊工具和穩定的貨幣支付網路。

交流主要在Telegram平台上进行. 一方面,小型私人團體被用于討論具体的交易細節,包括交付地點、价格和確認程序;另一方面,大型公共團體有宣傳和信用展示功能。 平台與參與者向可能的對手頻道 & ldquo, 顯示聊天記錄、交易確認資訊及連結傳輸記錄; 快速交易的訊號, 高可信度 ” 从而吸引更多的供求到系統。

在金融清算中, 平台一般都選擇在波場網路上使用USDT, 平台通常控制支付押金和尾巴的一個或多個收費地址,然后向人贩子分配資金以完成保函關閉. 成本高、效率高、跨境便利和穩定的貨幣轉帳机制。

勞動保障平台的供方行為

依據先前對舞弊公園的分析, 我們選擇了一個长期从事勞動保障運作的平台, 且該平台在相关社群中保持高水平的活動。

供方大小和交易的频率:

我們同意找出652個與人贩子相關的供應地址, 重複參與是平台供應商的常態。

只有216個地址(33.1%)只涉及一件交易,这意味着三分之二以上的供應地址至少涉及兩件或多件贩运交易。 更多觀察顯示, 約三分之一的供應地址交易已經達到4次或更多次, 在極端情況下。

勞工保障平台並非單一行為的簡單合併, 而是在現實上建立和维持穩定且可再利用的人口贩运供應。

交易分配和稳定定价

在交易數量方面, 我們已經計算了每家供應商地址的USDT總收益。

平均收入约为22 377美元。 其中5 000美元、10 000美元、10 000美元和25 000美元各占四分之一。 加上相關群組資訊。

值得指出的是,这种分布并不是由一些极高的交流推动的。 相反,它相对穩定的模式表明,人口贩运正在形成一個相对固定的价格區域,再加上供需關係、交付風險和成本因素。 勞工保障平台在一定程度上降低了交易的不确定性。

出口资金和交付途径:供方收益的最终目的地

供應方如何在現實世界將穩定的貨幣收益轉換成可支配的基金。

我們從約120個供方地址中追蹤下游金融流的樣本, 分析表明,至少54.3%的非法收益最终流入中央和加密的货币交易所,涵盖多个主流交易平台。 其中部分交易所接管了更集中的現金流,反映了其在这类金融鏈中的关键地位。

更典型的兩種洗钱模式, 一個供應商在洗錢方面缺乏經驗,资金在少數的跳槽中流入交易所,甚至直接使用交易所的貨幣存款地址作为接收地址;另一個供應商試圖把資源分拆,拓宽路徑,把资金轉往多個交易所。

推算出以上樣本對交易整体大小的推測,可以估計超过790万美元的非法所得最终會通过交易所实现. 最後的資源出口仍然高度依赖有限数量的集中金融基礎。

受強制壓力

這份報告列出2025年全年實施保障平台交易量的清查。

從分析角度看, 潮流地圖並未直接反映舞弊公園或次線組織中的具体事件, 而是描繪如何透過不同渠道, 總而言之, 實驗保障平台在2025年發生了更明顯的階段變化, 大致分为三個階段: 4 & ndash; 5月显著下降; 6 & ndash; 7月逐步回升; 8月後持續下降。

多線壓力下的短期收縮

5月, 這一階段的變化並非因一項事件而起, 而是因財政與平台層面的公園端治理行動及管理措施。

自2025年初起, 泰緬邊界便繼續加强对假冒公園的治理, 包括限制部分邊界地區的電、燃油及網路供應, 路透社在2025年3月報導, 這項治理行動對供求兩方都有利:一方面。

5月1日, 美國財政部金融犯罪执法網(FinCEN)确定柬埔寨Huione集團為 & ldquo; 後來5月中旬, Telegram開始禁止與Huione保釋、Xinbi保釋等生态保障相關的帳戶及頻道。 這項規定和平台治理措施雖非上述行動的直接目標。

适应和反弹

7月, 這項變化與我們對跨界舞弊與勞動保障環境的長期觀察高度一致:短期高壓罷工。

許多地區媒體與研究機構的記錄顯示, 有些團體在KK公園等地進入執法與公眾意見後, 聯合國毒品與犯罪署(UNODC)在2025年的湄公河地區舞弊業報告中也指出, 當執法壓力上升時, 組織犯罪往往會以 & ldquo; 衝突與多元性 & drdquo; 以及对策。

在勞動保障行動中, 原本的公園被拆除後, 其它地區也出現了新的公園; 公保社群關閉後。

7月交易量和交易量的回升可理解為黑市生态學, 從最初的震驚期到適應期。

長期壓縮下的结构回归

和前兩期不同的是, 從8月到年底, 這項改變更符合長期治理與管理壓力增加的结构性調整特征。

美國的行動並非止於5月的定性。 FinCEN於10月發佈了最后規定, 进一步斷絕惠國集團與美國金融系統的聯系, 隨著時間推移。

同时,平台侧面治理措施逐步深化. 開放與保障生态相關的頻道及群組, 在這個環境中, 交易更可能轉移到小的私人圈子或擴散到更多其他抵押服務。

需要指出的是, 9月至12月間, 此 & ldquo; 視頻被清除, 但金融路徑並非同時被封鎖 ” 錯誤的對話顯示, 有些交易正在從高可见度空間轉移到更隱蔽的私人環境, 連環活動從集中到低頻率, 分散狀態 。

摘要

勞工保障平台的連鎖活動並未顯示 & ldquo; 短期內, 公園各端及金融端的多線壓力會使貿易摩擦大增, 導致黑市活動收縮; 然而, 隨著渠道重建及參與者的行為調整。

在更長的尺度上, 開放頻道和集中式平台的重要性已減少, 這項改變不意味著需求消失, 而是交易的方式和知名度。

總而言之, 2025年實施實施和規定壓力實際上能對黑灰製造活動有实质性影響, 但效果更明顯是改變運作结构, 這項功能提供了重要的經驗背景。

管制揭發:從打击個人行為到限制重要基础设施

對東南亞黑灰狀態的全面分析是反直覺的。

在東南亞, 騙局公園將騙局轉變為可複製且可伸展的 & ldquo; 工廠 & rdquo; 流程; 勞工保障平台將人贩子进一步包裝成解決而清晰的交易流程, 而基于Wavefield網絡的USDT和解系統, 在跨境支付、轉移和資金運作方面。

在這個系統下, & ldquo; 買主 ” 和 “ 供應商 ” 不再依靠相互信任, 而是依靠平台規則、 串行傳輸記錄和可以重複與驗證的交易文件 。 當關鍵流程被标准化和模块化時, 網路具有高度的可复制性和應用性 & mdash; & mdash; 可以被重新定位, 重建, 重新命名和重新排線 。 這也解釋了為什麼連鎖交易活動的特点是 & ldquao; 短期收縮, 快速恢復 &rdquao; 經過多輪強制操作。

這項觀察提供了重要的觀察, 在東南亞黑灰產生治理中, 相形之下。

尤其是治理的關鍵不是 & ldquo; 犯罪與rdquao是否存在; 黑灰資金是否仍集中在幾個關鍵地址或單位; 犯罪活动是否依賴可复制的團體網絡來組織和协同, 只有這個完整鏈的协同限制才能大大降低勞動保障平台及其背后的黑殼生产網路的操作效率,使大小优势不再可行。

非法毒品生产的金融轉變:從現金走私到

毒品交易一般被視為與加密貨幣相關的犯罪研究中的一個 & ldquao。 這項交易常被簡化為非法交易的分支。

然而, 随着加密的錢被嵌入跨境金融流和地下金融網絡,這種看法正在改變。 毒品犯罪並非止於使用加密資產做為簡單的清算工具, 特別是使用穩定的貨幣, 讓與毒品相關的資金。

從本章所分析的兩起案件中可以看出, 毒品交易資金正經過一個清晰的(ldquo), 加密的錢不再只是一個被动的支付工具, 也對管制與執法工作提出了新的挑戰。

案例一:暴力毒品集團的洗钱网络

Ryan James Wedding案提供了一個非常清楚、稀有和完整的樣本, 该案涉及加拿大、美國、墨西哥和拉丁美洲的可卡因贩运网络,其规模、分工的复杂性和对加密资产的依赖是成熟的有组织犯罪的典型。 和許多只有加密的錢才被用作協助清算工具的案例不同。

包括美元、加拿大美元和加密貨幣。 犯罪團體繼續將大宗毒品收益分解成多項小轉帳, 司法文件明确规定,索科洛夫斯基、霍薩因和卡納斯蒂略-馬德里德等人在洗錢过程中扮演了重要的行政角色,并与其他已知或未知的協助者一起被确定為 & ldquo; Wedding Criminal Organization ” 成員。

在分析起诉书中披露的資訊連結及相關分析連結時, 上游是和毒品交易直接相關的地址群, 此階段强调速度與頻率。

在進入中游期後, 司法文件及鏈路顯示, 索科洛夫斯基控制住的地址具有集合和外部流动性的功能, 另一條路是通過Hossain等節點。

此 & ldquo; 雙向 & rdquo; 功能互补的結構: 一端注重快速交付和资金位置, 一端注重金融控制、 调度和再分配, 从而平衡效率和控制。 指控中也明確地指出, 洗錢是由一個專業角色進行的。

稳定货币在制度中发挥了关键作用。 檢察材料與連鎖資料都顯示, 聯合基金提供一個穩定的資金單位, 也讓這項資產能連結到資源上。 這項選擇主要不是基于匿名的考量, 而是基于穩定性、可用性和执行效率之间的平衡。

通常, Wedding 案呈現了一個高度組織化的洗錢連結结构:角色分明,可复制的流程, 在現代毒品犯罪中, 加密資產不再只是逃避工具。

案例二:作为地下金融

和Wedding案的 & ldquo不同的是, &rdquao在犯罪團體內消化洗錢需求;這起案件揭示了一個相对独立的專業洗錢網路。 網絡並非屬於特定毒品走私組織, 而是使用 & ldquo。

在這個結構中,加密的資產不是犯罪收益的終點,而是嵌入於一個跨階段,跨地區,地下的金融流程中,它起到价值中介和發送工具的作用. 調查材料顯示網路有穩定的客戶基礎、明确的角色分工和可重新使用的操作流程。

安排洗钱程序:从分散接收到集中控制

根據證詞中披露的資訊。

在上游期間,资金首先由大量中間地址接收。 包括毒品交易所得。 資金通常會經過多輪分解、重组及短期轉移, 才能進入核心節點。

和婚禮案的多條路平行的結構不同, 在證詞中多次提到的Macro Wallet是這個網路的核心控制點。 錢包由核心洗錢機直接控制。

中央錢包的功能定位

從調查員對交易过程的描述中可以看出,中央錢包不是洗錢網上一般的收藏地址,而是具有明确功能分工的金融中心,其主要作用包括:

· 汇集完成初步分层的多個中间地址的资金

* 根据客戶需要和時間窗口批次转移资金

* 通过OTC渠道、液體服務提供商或其他金融渠道,把资金兑换成法國货币或等值资产。

這項設計將路徑的複雜性移向上游, 集中控制一些關鍵節點, 許多受控交易與rdquo; 描述網路在短短時間內接收、分割、確認及交付大量資金的能力。

稳定货币的作用:

和Wedding案相似, USDT在這個案子中被广泛使用於洗钱的不同階段。

證詞記錄了被告在多個交易所使用USDT的直接解釋:選擇穩定的貨幣, 被告明确提到USDT讓它能更平稳地在國家與地區之間移動價值。

上游基金通常涉及多个司法管辖区, 它為這些基金提供了相对中立的中介形式:跨界轉帳可以不依靠本地銀行系統而完成,同时避免价格波动對大規模、長途運作的影響。

更重要的是,穩定货币在此作為标准化和解。 不同犯罪来源和类型的非法资金可以整合、分配和再分配到单一的估价单位,然后根据需求流向不同的下游路线。 這項標準化大大降低了跨境洗錢的操作複雜性, 讓洗錢網路能為多個 & ldquo; 客戶 & rdquo; 服務。

非法药物生产的金融转型

以上兩起案件的分析顯示, 非法毒品產品正逐步嵌入以加密資產為核心的以連結為主的洗黑錢網路, 建立更有規劃且更可持续的金融操作系統。

此轉變不遵循任何一條路徑 。 透過高度組織化的劳动團體分類、分類、轉移及实现資金; 雖然兩種模式在組織模式上各有不同。

稳定硬幣在此过程中发挥了关键作用。 它的穩定價值、跨界可及性以及金融環境的执法效率, 有了穩定的貨幣, 和毒品相關的基金便有了更大的流动性和適應性。

這項金融轉變導致更長的洗錢路徑、更深的地址水平, 非法資金不再依赖于單一交易或個人渠道, 而是融入地下金融系統。

總而言之, 非法毒品生产的風險不再局限于毒品交易本身, 從現金走私到連鎖洗錢網路的轉變, 重新塑造了毒品犯罪金融面貌。