2025年,我們追蹤到國家在加密貨幣領域的活動顯著增加,這標誌著非法鏈上生態系統走向成熟的最新階段。過去幾年,加密貨幣犯罪格局日益專業化;非法組織如今運營著大規模的鏈上基礎設施,幫助跨國犯罪網絡獲取商品和服務,並洗白其非法所得的加密貨幣。在此背景下,我們看到國家紛紛涉足這一領域,既利用這些專業化的服務提供商,也建立起自己的定製基礎設施,以大規模規避制裁。隨著國家接入最初為網絡犯罪分子和有組織犯罪集團構建的非法加密貨幣供應鏈,政府機構、合規和安全團隊如今在消費者保護和國家安全方面都面臨著更大的風險。
這些以及其他發展趨勢在鏈上是如何體現的?讓我們來分析一下數據和總體趨勢。
根據我們的數據,2025年非法加密貨幣地址至少收到了1540億美元。這比上年增長了162%,主要原因是受制裁實體收到的金額激增了694%。但即使受制裁實體收到的金額與上年持平,2025年仍將是加密貨幣犯罪創紀錄的一年,因為大多數非法犯罪類別的活動都有所增加。一如既往,我們必須指出,這一數字是基於我們迄今為止識別出的非法地址的下限估計。[1]
這些非法交易量與更廣泛的加密經濟相比仍然相形見絀,後者主要由合法交易量構成。我們估計,到 2024 年,非法交易量佔所有已歸因加密交易量的比例略有上升,但仍低於 1%。[2]
我們還觀察到,加密貨幣犯罪涉及的資產類型正在不斷髮生變化,如下圖所示。
過去幾年,穩定幣在非法交易領域佔據主導地位,目前佔所有非法交易量的 84%。這反映了整個加密貨幣生態系統的趨勢,由於其便捷的跨境轉賬、較低的波動性和更廣泛的用途,穩定幣在所有加密貨幣活動中的佔比越來越大。
下面,我們將仔細研究定義 2025 年加密貨幣犯罪的四個關鍵趨勢,這些趨勢在未來仍值得關注。
國家威脅推動交易量創歷史新高:朝鮮的盜竊行為比以往任何時候都多,而俄羅斯的A7A5代幣則助長了大規模規避制裁的行為。
2025年,被盜資金仍然是加密貨幣生態系統面臨的主要威脅,僅與朝鮮有關聯的黑客就竊取了20億美元。其中,破壞性極強的巨型黑客攻擊推高了這一總額,最引人注目的是2月份的Bybit黑客攻擊事件,這是加密貨幣歷史上最大的數字盜竊案,涉案金額接近15億美元。儘管朝鮮黑客長期以來一直是網絡威脅領域的重要組成部分,但過去一年是他們迄今為止最具破壞性的一年,無論從被盜金額還是從其入侵和洗錢手段的複雜性來看都是如此。
或許最重要的是,2025年各國在鏈上的行為規模空前。俄羅斯在2024年就已出臺立法,旨在通過加密貨幣規避制裁,而這些努力直到2025年2月才取得成果。當時,俄羅斯推出了以盧布為支撐的A7A5代幣,不到一年時間交易額就超過933億美元。
與此同時,過去幾年裡, 伊朗的代理網絡持續通過受制裁名單中已確認的錢包,進行洗錢、非法石油銷售以及鏈上武器和商品採購,涉案金額超過20億美元。儘管遭遇了各種軍事挫折,包括黎巴嫩真主黨、 哈馬斯和胡塞武裝在內的與伊朗結盟的恐怖組織仍在以前所未有的規模使用加密貨幣。
中國洗錢網絡主導著這一領域。
2025年,中國洗錢網絡(CMLN)崛起,成為非法鏈上生態系統中的主導力量。這些運作複雜的網絡極大地推動了加密犯罪的多元化和專業化趨勢,提供包括洗錢服務在內的各種專業服務以及其他犯罪基礎設施。這些網絡以Huione Guarantee等機構建立的框架為基礎,打造了全方位服務的犯罪企業,其業務涵蓋欺詐、詐騙、朝鮮黑客攻擊所得、規避制裁以及恐怖主義融資等方方面面。
全棧式非法基礎設施提供商助長惡意網絡活動
儘管國家對加密貨幣的使用日益增多,但更為“傳統”的網絡犯罪依然猖獗:勒索軟件運營者、兒童性虐待和網絡犯罪平臺、惡意軟件分發者、詐騙犯和非法市場仍然依賴於複雜的支持體系才能有效運作。無論是非法行為者還是國家,都越來越依賴於提供全套服務且自身在鏈上可見的基礎設施提供商,包括域名註冊商、安全可靠的託管服務以及其他可用於惡意網絡活動的技術基礎設施。
這些基礎設施提供商已從利基託管轉售商發展成為旨在抵禦下架、濫用投訴和制裁執行的集成基礎設施平臺。隨著這些服務規模的不斷擴大,它們很可能在支持以經濟利益為目的的犯罪分子和與國家結盟的行為者方面發揮關鍵作用,從而擴大惡意網絡活動的影響範圍。
加密貨幣與暴力犯罪的交集日益增多
許多人仍然認為加密貨幣犯罪純粹是虛擬的——躲在鍵盤後面的匿名不法分子,而不是在現實世界中構成的威脅。但實際上,我們看到鏈上活動與暴力犯罪之間的聯繫日益緊密。人口販運活動越來越多地利用加密貨幣,同時,令人不安的是,人身脅迫襲擊事件也呈上升趨勢,犯罪分子使用暴力強迫受害者轉移資產,並且常常選擇在加密貨幣價格高峰期實施這些襲擊。
展望未來,執法部門、監管機構和加密貨幣企業之間的合作對於應對這些不斷演變且相互交織的威脅至關重要。雖然非法活動的總體比例相對於合法加密貨幣使用而言仍然很小,但維護加密貨幣生態系統的完整性和安全性從未像現在這樣至關重要。
[1] 一年後,隨著我們不斷識別更多非法地址並將其歷史活動納入估算,這些總額將會更高。作為參考,我們在去年發佈的《加密犯罪報告》中預測,2024 年的犯罪總額為 409 億美元。一年後,我們更新後的 2024 年估算值大幅上升至 572 億美元,其中大部分增長來自各類非法組織,這些組織為高風險和非法行為者提供鏈上基礎設施和洗錢服務。一般來說,我們的總額不包括非加密貨幣犯罪的收入,例如傳統毒品販運以及其他可能使用加密貨幣作為支付或洗錢手段的犯罪。此類交易在鏈上數據中幾乎與合法交易無法區分,但執法部門仍可利用Chainalysis 解決方案,通過鏈下信息對這些犯罪進行調查。如果我們能夠確認此類信息,我們會將這些交易計入我們的數據中,視為非法交易。
[2] 為了計算歸因交易量中的非法份額,我們首先計算所有已知服務在我們追蹤的所有資產中的所有資金流入量(不包括服務內部的資金轉移),以此確定分母。然後,我們將非法所得金額除以所有服務收到的總金額。
本網站包含指向第三方網站的鏈接,這些網站並非由Chainalysis, Inc.或其關聯公司(統稱“Chainalysis”)控制。訪問此類信息並不意味著Chainalysis與該網站或其運營者存在任何關聯、認可、批准或推薦關係,Chainalysis亦不對其託管的產品、服務或其他內容承擔任何責任。
本資料僅供參考,不構成任何法律、稅務、財務或投資建議。讀者在做出此類決定前應諮詢自身顧問。Chainalysis 對讀者因使用本資料而做出的任何決定或任何其他作為或不作為概不承擔任何責任。
Chainalysis 不保證或擔保本報告中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該等材料任何部分的錯誤、遺漏或其他不準確之處而引起的任何索賠承擔責任。
這篇文章《加密貨幣犯罪在 2025 年達到歷史最高水平,國家制裁規避行為大規模轉移到鏈上》最初發表於Chainalysis 。
