来源：Chainalysis；编译：白水，

TL;DR

• 随着加密货币的采用率不断增长，以及 PayPal 和 Zelle 等点对点 (P2P) 支付系统变得越来越主流，欺诈者正在寻找更多方法来利用分散的金融系统。

• 诈骗者常常能够以比调查人员更快的速度在多家银行或系统之间转移资金，从而利用检测和协调响应之间的滞后。

• 通过分析数据关系（例如时间戳、地址行为、交易模式、电子邮件地址、IP 日志和帐户所有权），调查人员可以发现活动之间隐藏的联系。

金融欺诈已不再像以前那样猖獗。如今的诈骗者不只是进行信用卡网络钓鱼，他们还实施跨越多个平台、货币和技术的复杂国际计划。随着加密货币和点对点 (P2P) 支付系统（如 PayPal、Venmo、Zelle、Revolut 和 Wise）的支付变得越来越主流，欺诈者正在寻找更多方法来利用分散的金融系统。

通过在区块链和传统支付平台之间跳跃，欺诈者试图使他们的活动更难追踪。这种多平台策略给调查人员和合规团队带来了重大挑战：仅查看单个分类账或交易日志已经不够了。相反，现在比以往任何时候都更需要将链上和链下数据连接起来，才能揭露现代骗子。

孤立的金融生态系统

传统金融机构和加密平台的运作框架根本不同。银行依赖集中式基础设施，执行严格的了解您的客户 (KYC) 协议，并维护全面的交易记录。相比之下，加密平台具有不同程度的隐私和透明度，取决于它们是集中式的还是分散式的。这些系统很少直接交互，从而创建了不易共享信息的孤立数据环境。

Chainalysis 监管与合规总监 Caitlin Barnett 表示：“当资金从一个系统转移到另一个系统时，例如从 Zelle 转移到加密钱包，通常没有内置机制来追踪跨平台的资金流动。局限于单一领域的调查人员很少能掌握全貌，这种模糊性会让他们缺乏判断力。即使在传统金融领域，信息孤岛依然存在。银行不会像 ACH、电汇和 P2P 应用程序那样实时共享欺诈数据，它们独立运营，地理或监管差异进一步分散了监管。”

诈骗者常常能够以比调查人员更快的速度在多家银行或系统之间转移资金，从而利用检测和协调响应之间的滞后。因此，由于难以端到端追踪非法活动，多平台诈骗可能会猖獗。

幸运的是，我们能够弥合传统支付方式和基于区块链的支付方式之间的差距。通过分析数据关系（例如时间戳、地址行为、交易模式、电子邮件地址、IP 日志和帐户所有权），调查人员可以发现活动之间隐藏的联系。 

跨平台链接链下和链上数据

下图显示了 2020 年 1 月至 2025 年 3 月期间唯一诈骗加密地址的数量，我们可以看到从 2023 年中期开始出现急剧上升的趋势。 2024 年 12 月至 2025 年 3 月期间，每月新增地址数量均超过 100 万，反映出诈骗和欺诈作为一个全球性问题正在快速增长。

在加密生态系统中，诈骗者正在增加他们使用的出口数量，利用孤岛来同时减少被抓的机会并扩大他们的行动。下图显示了与诈骗者相关的地址使用的十大增长最快的转换服务，我们看到受制裁的司法管辖区、赌博服务、去中心化交易所和无 KYC 交易所的受欢迎程度逐年增加；这并不奇怪，因为其中大多数属于高风险或非法类别。

此外，通过查看与诈骗者相关的电子邮件地址（他们用来在金融机构注册账户的地址），我们发现一个电子邮件地址与 91 个不同的诈骗有关。诈骗者使用多种支付平台的情况非常普遍——同样是因为这降低了调查人员识别重复模式的可能性。

接下来，我们将研究一个案例研究，该案例研究涉及一个与骗子相关的加密货币地址，该骗子也在传统支付平台上收到资金。

诈骗者运营多个平台

过去，大多数诈骗者都专注于实施大规模、精心管理的庞氏骗局，这在加密欺诈的早期也很常见。但如今，大规模推出诈骗网站并将其链接到不同的支付平台变得更加容易。在一个例子中，我们发现了一个具有与传统支付服务交互历史的加密地址，该地址链接到 65 个独特的诈骗网站。如下面的 Chainalysis Reactor 图表所示，该骗子从一家美国中心化交易所获得了大约 89,000 美元。

此外，链上分析还揭示了另一个例子，即由同一运营商控制的两个诈骗地址链接到一个有运行 50 个独特诈骗网站历史的电子邮件地址。

在另一个例子中，2024 年 8 月 20 日，我们通过骗子在社会工程过程中向受害者提供的 Zelle 信息识别了一名骗子。利用这些链下信息，我们采用启发式方法来发现与骗子相关的链上钱包。值得注意的是，受害者发起的第一次转账是在我们首次发现骗子一周后才发生的。这个时间差可能提供了一个机会，可以在资金损失之前标记并调查骗局。

由于诈骗者将其活动分散在多个域名和账户中，因此单靠传统的链上信号通常不足以揭露其全部行动范围。将链上数据与链下情报（例如电子邮件地址、网络基础设施和支付服务使用情况）相连接，提供了将看似孤立的骗局联系起来并更有效地破坏这些网络所需的更广泛的背景。

加密货币欺诈预防的新时代

诈骗者不再能够依靠金融系统之间的隔离来隐藏自己。连接链下和链上数据的能力正在重塑打击欺诈的斗争，揭示原本难以察觉的模式和身份。随着金融犯罪变得越来越复杂，多平台分析对于保持领先地位和防止加密欺诈至关重要。

对于执法部门、金融机构和加密货币交易所来说，这种转变既是挑战也是机遇。那些采用跨平台检测策略的人将能够更好地应对——不仅针对当今的威胁，而且针对未来可能发生的任何威胁。