新毒戰｜虛擬貨幣支付毒資成為販毒新趨勢

隨著互聯網技術和物流業的不斷發展，毒品犯罪的形式也在不斷變化，暗網和虛擬貨幣的出現更是為毒品犯罪提供了新的交易方式。據《2021年世界毒品報告》顯示，目前幾個主要暗網市場的年毒品交易額至少為3.15億美元，並且在暗網上進行毒品交易的交易額呈現逐年上升的趨勢。

提到“暗網”，“毒品”和“虛擬貨幣”就會讓人想到“絲綢之路”。 “絲綢之路”是一個以古代連接中西方的商道為名的暗網網站，2011年年初由羅斯·威廉·烏爾布里希特（Ross William Ulbricht）創立，在2013年10月2日，美國聯邦調查局以打擊犯罪活動為由查禁了絲綢之路。

熟悉虛擬貨幣的人應該對這個平台都有過一些了解，該平台的用戶只能通過Tor（洋蔥瀏覽器）進行訪問，且平台內的交易只能使用比特幣進行結算。

這種可以匿名瀏覽的訪問方式和虛擬貨幣匿名支付的方式使得在暗網上的交易都十分的隱秘，也正是這種隱秘性讓不法分子放心大膽的在“絲綢之路”上進行各種非法交易，包括販賣毒品，買賣槍支武器，兒童色情......，而在這些非法交易中毒品交易占其中70%左右。

虛擬貨幣是不依靠法定貨幣機構發行，不受央行管控的一種貨幣。它依據全世界的計算機運算一組方程式開源代碼，通過計算機顯卡、CPU大量的運算處理而產生，並使用密碼學的設計來確保貨幣流通各個環節的安全性。

這種發行的機制與密碼學的設計使其具有全球性，便捷性，安全性和匿名性等特點。也就是說只要是有網絡設備，不管在全世界的哪一個角落，都可以進行虛擬貨幣的買賣；只要是雙方都擁有私鑰就可以使用對應的地址進行轉賬交易，並且也無法直接關聯到對應的人。

虛擬貨幣的這些特點被毒販加以利用，以此來達到躲避毒資被追踪的問題。

真實案件

接下來我們看幾個真實的案件：

案件一：2019年，崔某某通過某國外聊天軟件與一名大麻葉賣家“皮某某”（音譯）取得聯繫。由於該軟件可以實時刪除聊天記錄，為逃避打擊，崔某某通過該軟件與皮某某談好走私大麻葉的數量、金額後，在某虛擬交易平台上支付人民幣購買對應數量比特幣，然後將比特幣放入“皮某某”指定地址完成支付。

隨後“皮某某”將相應的大麻葉藏匿在餅乾、巧克力等零食中，隱藏貨物品名，按照被告人崔某某提供的收貨地址和電話號碼，通過物流由境外走私入境。

最後，崔某某分別於2019年6月至2020年1月完成3次走私大麻葉共計1千余克用於自吸和販賣。被告人崔某某犯走私、販賣毒品罪，判處有期徒刑四年，並處罰人民幣四萬元。

案件二：四川省成都市人民檢察院指控，被告人金某某為供自己吸食，於2019年10月，經暗網從加拿大購買10克大麻，通過比特幣方式支付貨款後，境外賣家通過國際郵遞的方式將大麻從加拿大郵遞進境。

法院判決金某某犯走私毒品罪，判處有期徒刑一年，並處罰人民幣五千元。以下是被告人金某某自己供述：

“我是在暗網上買的，收件人名字是賣家隨便寫的，電話和地址都是我的，裡面裝的是從加拿大購買的大麻。暗網的名字是絲綢之路，我用電腦通過洋蔥瀏覽器直接登錄，洋蔥瀏覽器是匿名無痕的，每次登錄的網址可能是不一樣的。當時買的大麻是10克。通過比特幣方式向境外支付的購買大麻的貨款，支付了零點零幾比特幣，折合人民幣一千出頭。購買大麻用的比特幣是兩三年前用「Paypal」購買的，現在裡面已經沒有餘額了。比特幣在暗網上的交易是點對點匿名的，查不到單筆的交易記錄。 ”

案件三：2020年5月，被告人謝某、葉某某經預謀，在雲南省租賃土地種植大麻。同年9月至10月，二人收穫大麻後，由謝某通過Telegram軟件（中文名稱為“電報”，跨平台的即時通信軟件）聯繫毒品訂單，以比特幣形式收取毒資，由葉某某使用虛假姓名，通過快遞將大麻郵寄給浙江等地的毒品買家。

二人販賣大麻約10次，非法獲利4萬餘元。之後公安人員將二人抓獲，並從葉某某處查獲大麻3332.96克。謝某被判處有期徒刑三年六個月，並處罰人民幣一萬三千元；葉某某被判處有期徒刑三年三個月，並處罰人民幣一萬元。

通過以上3起案例可以看出，犯罪分子都是使用“互聯網+虛擬貨幣+快遞寄送”這種方式販賣毒品的，從信息的發布、獲取到聯絡，付款和郵寄都十分隱秘。

整個過程可以總結為以下4個特點：

1、使用Tor瀏覽器訪問暗網。該瀏覽器使用戶能夠匿名化，並且經過層層的加密，服務器的地址可以不斷變化，無法進行追踪。

2、交易過程採用匿名聯絡。使用Telegram這種具有反偵查加密功能設計的聊天軟件，無法被找到且可隨時毀滅證據。

3、使用虛擬貨幣進行支付。利用虛擬貨幣的特性，躲避監管，形成了強大的交易支付的保護屏障。

4、對毒品的郵寄外包裝進行偽裝。毒品的交付大部分都是通過快遞進行，多數採用假名的方式寄送，以逃避物流檢測。

由此我們可以看到，該犯罪已經形成制、販、運的全產業鏈條，實現“人貨分離、錢貨分離”的無接觸交易，加大了偵查取證難度。另一方面犯罪分子為了躲避監管，一直在嘗試尋找更加隱蔽的交易媒介和洗錢方法。

虛擬貨幣的追踪

逐跡-虛擬貨幣追踪查證平台

為了有效解決由虛擬貨幣匿名性帶來的無法追踪資產流向的問題，知帆科技安全團隊自主研發了一款服務於公安機關的虛擬貨幣偵查服務平台——「逐跡-虛擬貨幣追踪查證平台」，依托知帆的區塊鏈大數據分析能力，通過對虛擬貨幣地址賬戶分析、虛擬貨幣追踪溯源、線索擴線等方面協助公安機關打擊詐騙、洗錢、傳銷、暗網交易等涉虛擬貨幣犯罪案件。

我們都知道比特幣的所有交易過程都是完全透明的，被公開記賬在區塊鏈中，所以比特幣的轉賬交易（從一個地址轉了一筆比特幣到另一個地址）是可以被追踪到的，但是因為這個地址的擁有者並沒有透露過實名或者其他與真實世界相關聯的信息，那麼地址的擁有者到底是誰，就沒有辦法追踪。

不過犯罪分子終究是為了牟利，總需要變現違法所得的虛擬貨幣，一旦賬戶使用者與真實世界關聯，那他就會跳出“匿名世界”回到真實世界，從而被追踪到。

後來又有人為了保證匿名性而設計出了匿名幣，什麼是匿名幣？匿名幣就是在交易過程中隱藏交易金額、發送方和接收方的一種特殊的區塊鏈代幣。與之相對應的就是以比特幣、以太幣為首的“顯幣”，基於門羅幣區塊鏈的原理和結構，根本就無法準確獲得交易金額、交易雙方的地址，常見的匿名幣有達世幣（DASH）、門羅幣（XMR）和大零幣（ZEC）。

近期，知帆安全團隊發現在暗網交易相關的違法犯罪中，犯罪分子開始利用門羅幣這類匿名幣交易，這讓追踪難度變得更大，可以預見的是，匿名幣的追踪將成為虛擬貨幣追踪技術面臨的新挑戰。

知帆安全學院小課堂

表層網：處於互聯網的表層，能夠通過標準搜索引擎進行訪問瀏覽。

深網：其中的內容無法通過常規搜索引擎進行訪問瀏覽。

暗網：是指未建立索引，只能通過專門的網絡瀏覽器訪問的網站，傳統的瀏覽器無法直接訪問，通常被認為是“深網”的一個子集。

Tor（the onion router）: 洋蔥瀏覽器，可以屏蔽用戶的IP地址，允許匿名瀏覽。

Telegram（電報）：是一個跨平台的即時通信軟件，具有“閱後即焚”“延時銷毀”，單方訊息“同時刪除”等功能。