加密混合器是区块链行业中最具争议的产品之一。也被称为摇 tumbler，这些平台从用户那里接收加密货币，然后将资金混合在一起，再发送到接收地址。

Tornado Cash是最知名的加密货币混合协议之一。Tornado Cash于2019年开发，旨在模糊数字资产转移的踪迹。

美国财政部外国资产控制办公室（OFAC）于2022年8月正式制裁了Tornado Cash。揭露称，朝鲜黑客联盟Lazarus Group利用该协议清洗了约4.55亿美元的违法资金。

来自Chainalysis的一项新报告发现，混合服务定期占据了勒索软件季度洗钱流的10%至15%。

勒索软件行为者对混合器的使用减少

尽管如此，加密混合器在犯罪分子中的使用正在减少。Chainalysis的报告显示，在2024年对混合器的使用显著下降。

根据调查结果，勒索软件资金主要流向中心化交易所（CEXs）、个人钱包和跨链桥。

Chainalysis的负责人Jacqueline Burns Koven在对Cryptonews表示，混合器使用下降表明几个关键点。

“要么不法分子没有可信赖的混合器可以使用，要么他们正在采用不那么复杂的洗钱策略——或者两者兼而有之，”Burns Koven说。

她补充说，勒索软件行为者在近期执法行动后可能不确定该去哪里。

TRM Labs的全球政策负责人Ari Redbord对Cryptonews表示，由于全球对像Tornado Cash和Sinbad这样的服务进行打击，他对勒索软件团伙中混合器使用的下降并不感到惊讶。

“但勒索软件团伙会适应，”Redbord说。“他们现在转向跨链桥，允许他们在不同区块链之间转移资金，同时模糊交易的来源。”

犯罪分子利用跨链桥和中心化交易所

Chainalysis的调查结果表明，勒索软件行为者越来越依赖于跨链桥进行资金转移。

跨链桥用于促进不同区块链之间的资金转移。这种策略允许犯罪分子在广泛的服务和存款地址之间分散非法资金。

这使得执法机构和交易所的合规团队在监测上更加复杂。此外，将资产分散到多个地址也可以减轻因可疑活动而被冻结的单一地址的风险。

相比之下，CEX仍然是勒索软件资金转移的主要方式。根据Chainalysis的说法，去年对这些类型服务的依赖程度略高于平均水平——39%对比2020年至2024年间的37%。

最近，法国当局对全球最大的加密货币交易所Binance展开了一项洗钱调查。法国当局认为该交易所存在违反反洗钱和恐怖融资法律的行为。

犯罪分子将资金存放在个人钱包中

值得注意的是，大量非法资金越来越多地存放在个人钱包中。

Chainalysis报告指出，勒索软件运营者——这个主要以盈利为目的的群体——比以往更不愿意现金提取。

“勒索软件行为者可能在个人钱包中持有资金的时间更长，因为找到现金提取的流动性变得更加困难，尤其是在去年大规模打击无KYC交易所之后，”Burns Koven说。

去年多家无KYC（了解你的客户）交易所被关闭。2024年9月19日，德国联邦刑事警察局（BKA）扣押了47个俄语无KYC加密货币交易所的基础设施。

2024年5月14日，点对点交易所LocalMonero的所有交易被禁用。LocalMonero曾被称为“无KYC门罗生态系统的基石”。

犯罪分子很快将利用AI代理

虽然混合器、跨链桥和CEX被不法分子普遍使用以保持低调，但人工智能（AI）代理也许很快将发挥作用。

Redbord表示，AI驱动的自动化在勒索软件攻击中的日益集成现在构成了重大威胁。

他认为，具备自主识别漏洞和执行攻击能力的AI代理的出现为网络犯罪提供了新的维度。

“这使得针对受害者的打击变得更快、更精准，系统被加密的速度也更快，”他说。“例如，勒索软件团伙的超级充电攻击可能会通过去除人为瓶颈而迅速发生。”

Redbord进一步警告，自主AI代理有可能未来替代人类中介，独立识别和利用漏洞。

“自主AI系统可能完全消除人类黑客的需求，使得以前无法想象大规模的攻击成为可能，这将带来严重的经济和安全影响，”他说。

为未来攻击做准备

为了准备应对这样的攻击，Redbord指出，执法机构、国家安全机构和加密生态系统需要利用同样的技术进行反击。

“我们需要采用AI驱动的检测工具和区块链智能，以识别和减轻来自AI启用罪犯的新兴威胁，”他说。“在识别非法活动、破坏网络犯罪网络以及确保数字金融系统的安全方面，执法机构与私营部门之间的合作也将是至关重要的。”

美国于2022年2月成立的国家加密货币执法小组（NCET）帮助打击网络犯罪和洗钱。

然而，美国证券交易委员会（SEC）据报道正在缩减其超过50名律师和工作人员的加密执法单位，这可能在未来打击加密犯罪时面临挑战。

随着AI驱动的战术不断发展，监管机构和更广泛的加密社区必须保持警惕，以应对这些不断增长的威胁。