中国

程聪聪,王秋菊:NFT洗钱犯罪侦查难点及对策

Posted on by Aiying资讯
程聪聪,王秋菊:NFT洗钱犯罪侦查难点及对策
13
6 月

程聪聪,男,1998年出生,河南开封人,中国刑事警察学院2022级公安学在读硕士研究生,研究方向:经济犯罪侦查理论与实务。先后在《中国人民警察大学学报》《四川警察学院学报》等学术期刊发表论文4篇,主持2023年度研究生创新能力提升重点项目1项,荣获一等奖学金。

王秋菊,女,1965年出生,中共党员,中国刑事警察学院经济犯罪侦查学院教授,经济学硕士,法学博士,硕士研究生导师,专业技术二级警监,辽宁省合同法研究会理事,研究方向:经济犯罪侦查理论与实务。近年来,出版著作1部,主持或参与国家级、省部级科研项目20余项,发表学术论文40多篇,部分论文发表于国家级核心期刊,2篇论文被人大复印资料全文转载。

 

NFT洗钱犯罪侦查难点及对策

摘 要: 元宇宙业态下的NFT具有非同质化、智能化、可转让等特征,这使犯罪分子看到利用其洗钱的可能。NFT洗钱犯罪的运转模式多变而复杂,具有洗钱行为发现难、犯罪嫌疑人身份确认难、资金追查难、跨境取证难等侦查难点。为有效打击此种犯罪,提出建立NFT反洗钱数据库、开展警企合作以确认嫌疑人身份、利用技术手段追查资金流向、完善跨境取证协作机制等侦查对策。

关键词: NFT洗钱犯罪; 运转模式; 侦查难点; 侦查对策

 

一、引言

2021年,元宇宙(Metaverse)元年开启,自此元宇宙热潮居高不下,国内外产业巨头相继在元宇宙产业链条布局。在虚拟与现实交互的同时,非同质化代币(Non-Fungible Token,简称NFT)的出现打破以“虚拟数字”为核心的虚实平衡,导致各种元宇宙型金融犯罪悄然发生。在数字世界高价购买行为背后,最典型的便是NFT洗钱犯罪风险。由于NFT是基于区块链技术的数字资产,与现实世界相隔离,且具有可转让性、双向隐匿性、不可篡改性等特性,深受洗钱分子青睐,逐渐沦为一种新型洗钱工具。此外,NFT属于一种新生产业,我国法律监管仍处于空白阶段,难以进行有效法律规制。因此,有必要对NFT洗钱犯罪展开深入研究,将NFT洗钱风险遏制在萌芽状态。

目前,我国学术界对利用NFT洗钱的研究主要集中在犯罪风险、法律规制及治理措施等方面。截至2023年4月24日,以“NFT”为关键词在中国知网(CNKI)检索到相关文献共1 150篇,约320篇以NFT为主题,其中涉及NFT洗钱风险仅有3篇。夏莹等提出在区分NFT与虚拟货币定义基础上,应分析NFT交易流程,从中深入挖掘NFT洗钱风险[1]。王君晖通过分析美国财政部、FSS、国内腾讯及阿里巴巴等多方NFT交易数据得出,在区块链、元宇宙等新型产业繁荣发展的同时,洗钱和恐怖融资等犯罪风险也逐渐浮出水面[2]。裴绍军等认为NFT洗钱风险主要体现在用户维度和交易维度两个层面,且大多数国家对NFT洗钱犯罪的法律监管还停留在初级阶段,需要在实践中不断探索和完善[3]。

综上所述,当前国内关于利用NFT洗钱的文献较少,且主要侧重于NFT背景事件、洗钱风险及监管政策等方面,对NFT洗钱犯罪运转模式、侦查难点、侦查对策等研究略有不足。因此,本文从NFT洗钱模式入手,揭示NFT洗钱犯罪不同交易模式带来的侦查困境,并探求相应解决路径。

 

二、NFT洗钱犯罪的界定

目前,我国对NFT洗钱犯罪没有一个准确界定,需借助传统洗钱罪进行分析。《中华人民共和国刑法》第191条规定:洗钱罪是将金融诈骗犯罪、走私犯罪等上游犯罪违法所得资产加以隐瞒掩饰,通过中介机构使之变成合法财产的一种特殊犯罪形式。NFT洗钱犯罪是指违法者利用NFT充当中介机构角色,借助其隐匿性、流动性等特征,分散转移违法所得,与加密货币、实体货币混淆转换,实现资产转移,最终完成洗钱。

通过梳理文献发现,在原有洗钱罪基础上,需着重认清NFT洗钱犯罪以下特点:(1)用于洗钱犯罪的NFT是否具有真实价值,能否完成与人民币、加密货币的双向兑换。(2)必须符合洗钱罪的上游犯罪,即NFT洗钱犯罪的上游犯罪属于毒品犯罪、黑社会性质组织犯罪、恐怖活动犯罪、走私犯罪、贪污受贿犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的一种或多种,否则就有可能构成帮信罪、掩饰隐瞒犯罪所得罪等或成为上游犯罪的共犯。(3)目前我国法律规定洗钱罪的客观行为不包含利用NFT洗钱的行为,即人民币、加密货币与NFT之间的交易并不是洗钱罪的行为之一。以上是满足利用NFT成立洗钱犯罪的部分条件,更多法律解释还需从实践中逐步总结提炼,以更好地应对未来复杂犯罪形势。

 

三、NFT洗钱犯罪的运转模式

近年来,犯罪分子为躲避监管和打击,将目光逐渐转移到NFT数字资产上,利用其匿名性、资产确权、交易价格主观及转移迅速等特点变相洗钱。在NFT洗钱犯罪案件中,根据NFT来源不同,可将NFT洗钱犯罪运转模式分为通过购买NFT洗钱和通过自己铸造NFT洗钱两类[4]。

(一)通过购买NFT洗钱的运转模式

在NFT洗钱犯罪中,犯罪分子为快速简捷达成洗钱目的,一般会采取购买热门NFT的洗钱模式。这种洗钱模式交易金额较大,但交易频率较低,一般适用于规模较大的NFT洗钱犯罪。目前购买NFT的方式主要有:(1)前往项目方官网铸造(Mint),即项目铸造官方会发布NFT购买时间和数量,在发售期间项目组会给买家发送一个盲盒,打开盲盒的过程就叫铸造。同时,获取名单的人员可提前购买NFT,从而避免高额Gas费用。目前通过购买NFT洗钱是犯罪分子首选,原因在于不易被察觉,伪装性强。(2)通过二级交易平台购买NFT,如在OpenSea交易平台通过间接购买、私下交易等方式购买NFT,也可通过限时拍卖形式购买NFT,如英式拍卖、荷兰拍卖等。

从众多利用NFT洗钱犯罪案例来看,整个洗钱流程可归结为上游犯罪违法所得(黑钱)→加密货币→NFT→洗白的法定货币(白钱),如图1所示。(1)预备阶段。在交易之前,创建一个可容放NFT的电子钱包,即NFT的收取、存放及发送都通过冷热钱包进行,一般在冷钱包(电子密锁或手写密码)中存有较多NFT,热钱包(线上钱包)中存有较少NFT。犯罪分子将用于洗钱的NFT在热钱包之间、冷钱包之间、冷热钱包之间多次流转,并使用加密货币错峰购买,以降低犯罪暴露风险。(2)兑换阶段。洗钱分子将上游犯罪违法所得转入“炮灰”银行账户,后通过交易平台兑换为加密货币。(3)交易阶段。使用不同账户的加密货币钱包购买NFT,并通过多层复杂交易将NFT转移至境外,以达到混淆NFT来源的目的。(4)出售阶段。境外同伙收到NFT后,以线上或线下的方式直接转卖给他人,从而获得洗白的法定货币。

图1 NFT洗钱犯罪流程示意图

 

(二)通过自己铸造NFT洗钱的运转模式

NFT作为区块链上的一种数字资产,其铸造过程与智能合约紧密关联。以创建音乐NFT为例,首先,需要创建MetaMask钱包账户,后转入些许以太坊ETH用作支付后续的Gas费用、上市费、开发商成本等。其次,创建自己的作品集,上传logo,并输入音乐作品集名称。最后,将音乐作品集信息数据输入智能合约标示信息中,如版权、数量、流通信息等,再通过哈希算法对标区块链上一串无法删除或篡改的编码,即生成一件具有财产属性的唯一、特定的音乐NFT。

通过自己铸造NFT洗钱,是在直接购买热门NFT进行洗钱基础上多了一个创建相关NFT的过程,这也导致其洗钱模式更加灵活多变,中间交易环节更加复杂。这种洗钱模式交易频率高、交易额度大小不一,一般适用于个体或小规模NFT洗钱犯罪。由于犯罪分子铸造的NFT没有太大名气,往往需要利用社交平台大肆宣传将项目炒热,以吸引大量人员参与购买。NFT清洗交易便是其中典型手段。在违法资金转换为加密货币并购买NFT基础上,通过清洗交易方式将NFT价格炒高,即一款NFT作品在短时间内被同一人或同一团伙通过不同账户反复高频买进、卖出,区块链上NFT的交易量和价格被不断抬升,创造一种交易虚假繁荣景象。经过多次自我交易后将高价NFT转卖给他人,从买方干净资金中获利,从而达到巨额违法资金洗白的目的[5]。

 

四、NFT洗钱犯罪的侦查难点

(一)交易方式灵活多变,洗钱行为发现难

与传统艺术品洗钱相比,NFT洗钱交易方式更加灵活多变,侦查人员难以从表面发现异常行为。NFT作为虚拟与现实相连接的桥梁,已成为现实世界诸多产业不可分割的一部分,可通过多种渠道进行交易转移。如利用境外公链跨境交易,洗钱分子将违法所得兑换为NFT,后通过境外公链转移至境外,境外同伙通过NFT交易所或点对点交易转卖给他人,完成赃款到洗白法定货币的转换。此外,NFT交易是24小时的,全球范围内均可实时交易,只要有计算机和网络就可以实现在链上任意节点的流转,完成NFT所有权的转移,即每个NFT所代表数据和计算机代码所有权的转移。

在NFT洗钱犯罪案件中,上下级之间往往是单线联络,犯罪分子大多使用具有加密性、易删除性、阅后自动焚毁功能的聊天软件,交易过程十分隐蔽。且由于法定货币、虚拟货币及NFT分属于不同交易领域,在三者流转过程中相关部门较难发现洗钱关联,无法提前感知异常交易行为。

在这一系列繁杂NFT交易过程背后,犯罪分子往往会使用掩藏技术掩盖交易各方和各层交易细节,将每一个洗钱环节都呈现出一种形式合法交易状态,但暗地却进行洗钱交易。因此,基于NFT高度隐匿和灵活多变的交易方式,导致NFT洗钱犯罪难以被发现,监管部门很难准确追踪资金流向。

 

(二)交易匿名,犯罪嫌疑人身份确认难

从注册资格看,NFT交易平台的注册和审查门槛较低,仅需通过邮箱、手机号码等便可完成账户注册并即时使用。犯罪分子为隐匿真实身份,一般会通过盗取他人身份信息注册账户或直接盗用他人邮箱、手机号码进行登录,使用虚假身份信息完成NFT的转移和交换。此外,NFT的交易金额也无严格限制,2万元以下的交易无需进行身份审核,2万元以上的交易仅需进行简单的身份核查,致使NFT交易平台对NFT交易双方的真实身份信息并无准确把控。一些去中心化NFT交易所为谋取不法利益,甚至会采取消极监管方式,为洗钱分子提供虚假账户进行NFT非法转移,实现犯罪嫌疑人真实身份与交易本身的信息隔离,使办案人员难以对犯罪分子进行有效追查。

从技术层面看,在NFT洗钱犯罪中会经过两道隐匿洗钱行为的工序,即隐匿资金来源和交易者身份信息。第一,违法资金通过虚拟货币交易所转换为加密货币时,由于虚拟货币自身携带的去中心化、隐匿性、跨境性等特征,导致资金流向复杂难以追踪,且虚拟货币交易者在交易平台可随时生成新的交易信息和交易地址,也无法确认虚拟货币交易用户的真实身份。第二,NFT交易是在不同地址之间进行的,地址只是由数字和字母构成的代码,存在于区块链上的每一个节点,在犯罪分子使用加密货币购买NFT时,由于区块链技术的隐匿性导致买卖双方都是匿名参与,在交易中仅能看到NFT在多个公钥地址之间相互转移,但并不清楚交易者身份信息和账户信息。

因此,经过注册信息和交易技术的双重隐匿,整个交易呈现匿名化特征,大大增强了交易双方的隐匿性。在案件侦查过程中,即使办案人员锁定了虚拟货币和NFT交易账户也无法追踪到洗钱分子,更无法确认其真实身份。

 

(三)NFT交易迅速,资金追查难

如今大多数NFT交易都在以太坊区块链上进行,使用智能合约进行账本的记录,交易十分便捷迅速,可随时购买、出售及提现。在NFT交易过程中,主要是通过不同区块上的节点进行转移流通,采用点对点(P2P)通信技术,以以太坊区块链为网络基础,实现去中心化和分布式系统之间的交互,可快速更新智能合约上的交易信息和数据。如2022年4月1日,周杰伦好友赠予其价值320万人民币的无聊猿BAYC #3738 NFT被盗事件。根据LOOKSRARE信息显示,当日周杰伦将其钱包地址在11:02签名授权交易,将NFT权限授予攻击者钱包,但攻击者在11:07将无聊猿转移到自己钱包地址中,最后以130ETH、155ETH(相当于人民币274万至327万)的价格出售[6]。由此可见,NFT转移交换十分迅速,仅5 min便完成在多个钱包地址之间流转,难以有效追溯转移路径。同时,虚拟货币作为NFT交易的主要流通货币,洗钱分子利用其跨境性、便捷性等特征在2 min内便可实现虚拟货币与法定货币的双向兑换,大大缩短交易时间。

在NFT交易过程中,由于买卖双方对NFT重视程度不同,其交易价格呈现较强主观性,易掩饰非法资金来源。如NFT洗钱犯罪常用的场外点对点交易,无需实名认证,可自由寻找NFT交易方,游离于监管之外,在实现涉案资金快捷无限额转移的同时隐匿资金流向。此外,NFT和虚拟货币的双重快速流转也使侦查人员难以锁定资金转移途径,无论是事前审查,还是事后追赃难度都大大增加。

 

(四)交易全球化,跨境取证难

NFT作为元宇宙的虚拟化身,使虚拟数据通过链接进行链上映射,成为具有实际价值的资产性实体,交易呈现全球化特性。一方面,NFT的创建并无地域限制,理论上讲,利用哈希算法对智能合约中的数据信息进行对标编码即可产生NFT,NFT交易依赖于互联网,而互联网的实时性、自由性等特征使得NFT交易的购买者和出售者遍布全球。另一方面,NFT交易不受地理位置限制,在任何地方都可进行链上交易,在不同区块上完成NFT反复流转,短短几分钟便可实现快速转移,颇受洗钱分子青睐。

NFT基于区块链技术跨境洗钱的同时,不可避免地产生与之相关的取证难题。第一,NFT洗钱都是通过网络进行的,其在跨境交易过程中产生的都是电子数据,而电子证据具有数量庞大、易损毁、难提取等特性,导致办案人员难以提取到完整有效的电子证据。第二,由于各个国家对NFT的监管态度不一致,如我国着重规避NFT的货币化与金融化属性、新加坡的“法不禁止即可为”、美国的多部门监管等,导致对NFT交易管控呈现区域化特征,管辖权难以确定,使办案人员在境外取证时,可能无法获得支持,涉案数据难以顺利调取。因此,在NFT跨境洗钱犯罪案件中,侦查人员往往无法采取有效措施进行取证工作,难以获取完整证据链条,导致案件侦办难度大大增加。

 

五、NFT洗钱犯罪的侦查对策

(一)建立NFT反洗钱数据库

与传统洗钱犯罪相比,涉NFT洗钱犯罪隐蔽性更强,公安机关难以精准监测和打击此类犯罪。为实现NFT洗钱犯罪的事先预警,建立NFT反洗钱数据库迫在眉睫,其主要包括区块节点数据库、标签数据库、高风险地址库、交易所信息库、黑名单数据库、案件库,对存在NFT洗钱风险的高危地址和高危交易实施分析研判,为打击NFT洗钱犯罪提供技术和信息上的支持,完成实时监测到精准预警的转变。(1)区块节点数据库。在公链中,每一个区块节点的账本都可完整记录NFT所有交易信息,基于共识算法保持交易数据的一致,信息具有无法篡改特性[7]。而区块节点数据库就是通过对主流NFT交易公链的节点进行信息整合,并对区块节点上存储的原始数据进行实时更新、清洗分析、分类存储,通过这些数据对NFT交易地址及钱包进行分析研判。(2)标签数据库。通过区块链与物联网、预言机、零知识证明等多种技术相结合的方式收集NFT交易关联信息,如IP地址、链接URI、NFT的ID、电话信息、人脸信息等,完成链上链下信息的可信性交互。同时在数据收集基础上对相应NFT交易信息打上分类标签,建立全量NFT标签数据库,便于侦查人员提取案件信息。(3)高风险地址库。在NFT洗钱犯罪案件中,NFT铸造到交易的过程涉及大量地址。根据地址来源不同可分为:NFT铸造发行方(创建大量NFT钱包、私钥、智能合约等可疑链上地址),区块链技术提供方(使用混币、匿名币服务等可疑行为地址),NFT交易方(交易额度、交易数量、交易频率等可疑交易地址)。通过区块链共识机制将诸多可疑地址分类归档,建立具有高危洗钱风险的NFT地址库,对其实时进行风险评估和预警监测。(4)交易所信息库。NFT交易大多通过NFT交易所进行,其储存大量交易用户身份信息、作品元数据、作品授权数据及交易结算数据等,将多层次的NFT业务信息进行整合,创建NFT交易所信息库,可帮助侦查人员快速刻画NFT画像和交易者画像,为案件侦查提供多维度切入点,提高取证效率。(5)黑名单数据库。NFT反洗钱黑名单数据库应包括但不限于国际组织与全球各国政府或相关机构发布的各种制裁名单,联合国、欧盟、美国财政部OFAC、英国财政部发布名单的实体,我国发布的要求实施监控的名单(含红色通缉令名单),高风险国家地区专项名单,各类国家执法机构及金融监管机构发布的监管类或执法类名单等。反洗钱监控系统一经发现上述黑名单人员,就会发出预警提醒,并对其进行重点监控,提高反洗钱工作的时效性、准确性。(6)案件库。运用图分析、图神经网络等技术手段对国内所有涉及NFT洗钱的案件进行可视化分析,汇聚生成涵盖涉案NFT类型、案件时间、涉案地区、洗钱手法、涉案前沿技术、涉案人员等完整的NFT洗钱案件库,根据涉案元素的差异建立类案模型[8]。并与国外进行对接,建立国际反洗钱服务中心,助力NFT洗钱犯罪实现从单点浅层视角到全局深度视角分析模式的转变。

 

(二)开展警企合作,确认嫌疑人身份

目前打击NFT洗钱犯罪不仅是法律监管问题,更是技术问题。因此,加强公安机关与相关技术公司的深层次合作迫在眉睫。这些NFT技术企业具有先进的链上追踪技术,可以为案件侦破提供链上地址分析、刻画NFT交易路径、NFT交易数据存储与分析等服务,对发现NFT洗钱分子身份痕迹具有重要作用。如应用人脸识别系统查找可疑人员、应用资金流与信息流关联其他洗钱团伙成员、以交易账户为切入点建立资金强联关系等。

此外,在NFT交易过程中会产生大量相关地址,但从地址表面难以获取较为明显的身份痕迹,需要对混杂地址进行分类研判,以提取有效关联地址。具体而言,公安机关依托区块链节点,实时监控链上交易,发现可疑交易和高危地址,并按照特定条件导出地址的交易流水和对关键地址自定义标示。同时以海量NFT地址标签为基点,实现NFT交易的匿名性穿透,逆向追踪嫌疑分子身份信息痕迹,自动生成调证模板和流出导引,从而确认嫌疑分子身份。如在侦查过程中可直接定位访问者IP地址、MAC地址,利用关联锁定法划定洗钱分子交易操作地址,以缩小侦查范围,探寻地址背后嫌疑人真实身份。

 

(三)利用技术手段,追查资金流向

近年来,NFT与虚拟货币相结合的洗钱案件高发频发,其特有洗钱方法、交易特点、资金转移路径打破传统洗钱模式,传统资金关联模型难以起到资金追溯作用。因此,侦查人员在案件侦查过程应打破固有思维模式,重点梳理涉案资金流向,结合虚拟货币特点,采用数据化侦查方式查清资金流向。

1.通过地址研判实现虚拟货币追踪溯源
在对虚拟货币进行追溯之前,需利用区块链浏览器查询涉案NFT账簿,进行海量数据深度挖掘和线索关联。在NFT洗钱犯罪案件侦查初期,办案人员通过公钥地址查询NFT交易双方身份信息、交易ID、区块哈希等数据,并以上述数据为跳板,再次通过区块链浏览器深度挖掘虚拟货币所对应的智能合约地址,从而掌握该虚拟货币自交易以来所涉及的所有TXID(全称Transaction ID,即区块链交易信息经过哈希运算后得到的一长串字符,一般叫交易编号)[9]。将获取的TXID分别输入区块链浏览器便可追查资金流向,形成涉案资金流向集群。在NFT洗钱犯罪案件中,实现虚拟货币的追踪溯源需要借助区块链浏览器收集海量数据,并以大数据分析技术对相关数据进行逆向穿透式分析,获取链上关联地址。通过区块链浏览器查询合约地址详情,进一步分析资金转移途径,实现虚拟货币交易任意层级向前溯源、向后追踪。

2.应用可视化图谱分析虚拟货币交易流向
以上述获取的链上关联地址为基点,运用可视化图谱追溯虚拟货币交易流向,将抽象的数据图谱通过处理变成图形元素。在对海量链上数据进行深度挖掘和分析研判基础上,使用户对资金的流向有更加直观和清晰的了解,还原案件真相和资金流向全貌。从内容上进行拆分,可分为交易图谱与地址分析。(1)交易图谱分析。以比特币BTC交易为例,通过区块链浏览器获取NFT相关交易数据后,采用逆向分析法取得BTC交易哈希值,同时在区块链浏览器设置对应参数,就能得到BTC交易的可视化图谱。以Electrum软件被盗案件为例,通过输入被盗者钱包地址,就能清晰看到黑客在盗取BTC后采用混币的方式将资金一分为二,后继续拆分超过1 319个BTC,极大模糊了资金的来源和去处,最终分散到5个钱包地址中[10]。(2)地址分析。从上述建立的高风险地址库中选取案件涉及的NFT相关地址,并设置想要查询的时间段、交易金额阈值、矿池算力与网络哈希率等,然后关联交易地址,便能呈现资金流通踪迹。以PlusToken平台崩盘事件为例,在地址分析模块中输入涉案BTC钱包地址(主要存放于三个地址中),得出每一笔涉案资金的流向图谱,后汇集整合,一条类似股权架构的图谱就清晰展现出来[11]。

 

(四)完善跨境取证协作机制

NFT交易和发行不受时空限制,在全球范围内任何时间、任何地点都可完成,其转移路径往往涉及多个国家和地区,NFT跨境洗钱交易风险大大增加。在打击NFT跨境洗钱犯罪过程中,取证难已成为案件侦破的最大难题,如NFT法律规范属性的不同、电子取证技术的不成熟、取证标准的不统一等都会导致取证难,在国内外取证衔接中无法形成完整的证据链条。对此,我国可在澜湄执法合作机制前提下建立多国取证快捷通道,加强与周边国家的跨境取证交流与合作。可通过以下途径展开:(1)警务执法合作途径,即多个国家的警务执法部门可直接对接合作,如情报交流、人员监控、嫌疑人抓捕等方面,省去刑事司法协助中复杂的对外联系环节,提高案件取证效率。(2)公私合作取证途径,即一国执法部门为实现跨境取证,在他国法律框架范围内,向NFT交易运营商和服务提供商调取NFT交易数据,并维护数据主权和司法主权。(3)执法机构单方取证途径,即一国执法机构在未告知他国有关机构跨境取证情况下,便单方面采取跨境扣押、技术监控、搜查等侦查措施,秘密获取NFT洗钱分子的犯罪证据,但存在数据主权合法性隐患。此外,还可以通过签订双边协议、合作备忘录等刑事司法协助方式在不同国家间建立NFT反洗钱联盟,形成打击合力,降低NFT洗钱犯罪风险。

 

 

文章来源:中国人民警察大学学报

Aiying资讯