两起虚拟货币案洗钱超1.1亿美金！美国重拳出击，宣布制裁东南亚诈骗集团

9月8日，美国财政部宣布制裁九个缅甸实体和10个柬埔寨实体，指它们强迫被贩卖者进行虚拟货币投资诈骗活动。美国财政部负责反恐和金融情报事务副部长赫利发表声明说：“东南亚的网络诈骗活动不仅威胁美国人的福祉和财务安全，还使成千上万人沦为现代奴隶。”他说：“美国财政部将动用所有工具，全力打击有组织金融犯罪，保护美国人免受这些诈骗可能造成的巨大损害。”

虚拟货币的“匿名性”与“跨境性”，正成为跨境金融犯罪的“温床”。美国司法部曾披露两起虚拟货币洗钱大案，合计涉案金额超1.1亿美金，不仅暴露了黑产集团的产业化运作模式，更牵出多家金融机构与主流交易所的合规漏洞。作为 Web3 安全领域的从业者，我们结合案件细节与BlockSec MetaSleuth（metasleuth.io）的溯源分析，为大家拆解这两起案件背后的行业警示。

先看两组关键数据，直观感受虚拟货币犯罪的规模与危害：

🟠 案件1（2024年5月）：

梳理两起案件的资金链路，一个名字反复出现。

在 Daren Li 案中，法院文件明确提到：受害者资金先转入数十家美国壳公司账户，随后由 Li、Zhang 指挥团伙将资金转移至 Deltec 银行的指定账户（其中一个账户由Li协助运作），最终这些资金被兑换为USDT，转入包括Li控制的虚拟货币钱包。

而在 Shengsheng He 案中，资金流向高度相似：3690万美金受害者资金从美国壳公司账户，集中转入 Deltec 银行旗下“ Axis Digital Limited ”账户，再由He等人协调将资金兑换为USDT，最终流向柬埔寨诈骗窝点的钱包。

作为一家受巴哈马监管的国际银行，Deltec 银行本应承担严格的反洗钱（AML）义务，但两起案件中，它却成为黑产资金“从法币到虚拟货币”的关键跳板。这背后反映出部分离岸金融机构的合规漏洞——对账户实际控制人、资金来源的审核流于形式，间接为跨境洗钱提供了便利。

两起案件的侦办与判决，更凸显了美国对虚拟货币犯罪的重拳打击力度，具体体现在三个层面：

1. 高层重视，明确监管立场

美国司法部长 Martin Estrada 直接指出：“‘杀猪盘’等金融诈骗威胁所有美国人的财务安全”，并呼吁公众提高警惕；副司法部长 Lisa Monaco 则强调“虚拟货币诈骗虽跨地域，但犯罪分子逃不过法律制裁”——高层表态释放出“严打虚拟货币犯罪”的明确信号。

2. 跨部门联动，构建执法网络

两起案件的侦办均由多部门协同完成：美国特勤局（USSS）主导调查，国土安全调查局、海关边境保护局、缉毒局（DEA）、甚至多米尼加共和国的执法机构全程参与。这种“跨国+跨部门”的执法模式，正是破解跨境虚拟货币犯罪的关键——毕竟黑产资金无国界，执法也必须打破地域壁垒。

3. 专门机构攻坚，聚焦技术溯源

值得注意的是，两起案件均有美国司法部国家虚拟货币执法团队（NCET） 的参与。NCET 成立的核心目标，就是应对虚拟货币领域的非法活动，不仅具备区块链溯源技术能力，还能联动国内外机构、交易所，切断黑产资金链路。数据显示，仅 NCET 所属的 CCIPS 部门（计算机犯罪与知识产权科），自2020年以来就已定罪180多名网络罪犯，追回超3.5亿美金受害者资金。

在 Daren Li 案件中，DOJ 的法律文书中提及了一个关键线索——“TRteo 地址”。BlockSec 利用自研情报库，结合AI算法和模糊匹配，迅速锁定到其中一个犯罪地址：

TRteottJGH5caJyy9qFuM8EJJGGCpDaxx6。

通过对该地址的区块链数据进行全链路分析，我们发现了其惊人的活跃：

🟠 交易规模：累计发生超1万次转账，与超过700个地址产生交互，总流入流出资产超3亿美金；

🟠 资金特征：平均每笔转入金额约3万美元（符合散户受害者分散转账的特征），平均每笔转出金额达13万美元（体现黑产集团“资金归集”的操作逻辑）；

🟠 关联主体：该地址与 Kraken、Binance、FTX 等主流交易所，以及Telegram 黑市常用的“汇旺支付（Huione Pay）”均存在百万美金级别的资金交互。且该地址与部分交易所仅 1 跳距离的交互未被及时发现，暴露出情报更新不及时的问题；同时，该地址存续时间长且与汇旺支付存在频繁交互，进一步反映出对地址的持续监控、持续筛查机制存在明显漏洞。

这一发现体现出当前主流交易所的风控短板：即便这些平台有合规机制，但面对“壳公司转账+多地址拆分”的黑产操作，仍存在明显的风控滞后性——资金已完成流转，风控警报才触发的情况屡见不鲜，这也给黑产集团留下了可乘之机。

企业应当对供应商情报的实时性进行评估，选择具备自动化监测与实时情报更新能力的供应商开展合作。 例如 Phalcon Compliance 构建了一整套针对不同犯罪行为和洗钱模式的情报收集引擎，通过自动化的手段，结合AI算法等，获取一手情报数据，并实时更新至自有情报库。

TRteo关联地址资金流图

两起案件并非个例，而是虚拟货币犯罪“跨境化、产业化”的缩影。对于企业、投资者与监管机构而言，防范此类风险需要“技术+合规+意识”的三重保障：

1. 企业：强化区块链溯源与合规能力

无论是交易所、钱包服务商还是金融机构，都需借助专业工具提升风险识别效率。例如，可通过Phalcon Compliance筑牢企业合规与反洗钱建设的第一道防线 —— 其凭借核心的实时识别能力，能在用户开户、转账等关键业务场景中，实时排查地址是否关联黑产，从源头快速阻断非法资金流入，有效规避因风险滞后带来的合规风险与资产损失；同时，再结合 BlockSec 的 MetaSleuth（资金追踪调查平台），针对已识别的重点嫌疑资金，通过地址标签匹配与全链路交易分析，进一步精准定位资金流向、还原资金链路，形成 “实时识别拦截 + 深度追踪溯源” 的完整风险防控闭环。

2. 投资者：警惕“高收益”陷阱

两起案件的受害者，均因“虚假高收益投资”被骗。在此提醒：任何承诺“稳赚不赔”“超高年化”的虚拟货币投资，大概率是诈骗；若不幸被骗，需第一时间向当地执法机构举报，并保留转账哈希、聊天记录等证据，为后续溯源与追赃提供支持。

3. 监管：加强跨境协作与技术赋能

虚拟货币犯罪的跨境性，决定了监管必须“全球联动”。未来需进一步推动各国监管机构共享黑产地址库、协作溯源；同时，监管科技（RegTech）的应用也至关重要——通过区块链分析工具，实现对虚拟货币资金流的实时监控，让黑产资金“无处遁形”。

虚拟货币本是中性的技术工具，但当它被用于洗钱、诈骗等犯罪活动，不仅会伤害普通投资者，更会冲击行业信任。BlockSec始终相信，只有通过“技术溯源+合规建设+公众教育”的结合，才能真正构建一个安全、易用的 Web3 世界。