RAM:涉案超1亿元！揭秘全国首例“数字货币搬砖套利案”如何告破

7月9日，部网安局发布的一起“Telegram数字货币搬砖套利”犯罪案件，在业内引起广泛关注。

案件中，犯罪嫌疑人在伪造的交易所官方Telegram群中称，能以“1:60”的比例用ETH兑换平台币，诱导受害人将其ETH转入犯罪嫌疑人的账户中，然后向受害人转入假的平台币，从而实施犯罪。

温州市瓯海区经过细致侦查，在掌握充足的犯罪证据后，对10名犯罪嫌疑人实施抓捕，并缴获ETH、BTC、USDT等数字货币2万余个，现场扣押作案手机、电脑30余台，扣押查封豪华轿车3辆，查封房产3处，价值共1300多万元。

本案是全国首例“Telegram数字货币搬砖套利”犯罪案件，也是瓯海查处的涉案金额最大的一起犯罪案件。新闻公布后，巴比特第一时间联系了瓯海，获得了更多与案件相关的细节。

据悉，该犯罪团伙利用自建的数十个Telegram群，以搬砖套利为诱饵，取受害人的ETH，总计超过5万个。聚集大量资金后，犯罪团伙将ETH转移到多个中转地址上，并在去中心化交易所把ETH兑换成隐蔽性更强的数字货币--门罗币，最后在其它交易所将这些门罗币提现。

原罗马尼亚交易所CoinFlux人员借助数字货币被抓 涉案180万美元:在美国肯塔基州东部地方法院，原罗马尼亚交易所CoinFlux所有者Vlad-Calin Nistor和其他被告承认了行为。

他们在互联网上发布假广告售卖并不存在的产品，用户上当后再通过数字货币与CoinFlux交易所兑换成法币，涉案180万美元。

美国特勤局执法人员表示，Vlad-Calin Nistor等人原先以为通过建立跨境组织、使用数字货币就可以逃脱执法机构的追捕。（Coindesk）[2020/6/12]

瓯海联合温州当地的区块链公司，梳理出犯罪团伙的智能合约地址的关联图谱，并在交易所、钱包公司等多方配合下，结合传统的侦查手段，准确定位了犯罪团伙成员的身份信息。6月4日，该案的犯罪团伙成员被悉数抓获。

10名犯罪嫌疑人，全自动化作案流程

所谓搬砖套利，指的是利用“同一币种在不同交易所之间存在价格差”的现象，低买高卖赚取差价。与直接交易、杠杆交易相比，搬砖套利的风险是最小的，且收益稳定。所以早在2013年，不少币圈投资者就将搬砖套利作为常用的投机手段之一。

印度破获加密货币案 涉案金额达数百万美元:据CCN消息，今日印度金融首府的犯罪部门破获了Flintstone集团的加密货币案，数额高达数百万美元。据悉，Flintstone集团自2016年起以房地产公司的名义出售房产，除此之外，他们向非洲国家的公民承诺提供投资“即将法定”的加密货币MoneyTradeCoin（MTC）的机会，并向投资者承诺6个月内有20倍的投资回报。但是到期之后公司却找各种借口推脱，拒不退钱。目前正在处理此案件。[2018/6/5]

自2018年起，伴随数字货币市场泡沫的兴起，以搬砖套利为噱头的数字货币局开始浮出水面，其中以“PlusToken局”最为典型。PlusToken项目曾以高额的搬砖收益为承诺，从投资者手中卷走价值超过30亿美元的加密货币。去年7月，项目崩盘，主要涉案人员跑路。一个月后，6名组织PlusToken活动者被批准逮捕。

与“PlusToken局”不同，“Telegram加密货币搬砖套利”局是使用第三方软件、全程线上作案，因此，隐蔽性更强，不容易被追查。

巴比特了解到，本案中，10名犯罪嫌疑人的分工模式是“3+2+5”，即3名主犯、2名高管和5名普通员工。

去年山寨币行涉案金额巨量，专家为政府禁止数字货币交易“打Call”:随着数字货币不断走热，高举虚拟货币旗号的“山寨币”局越来越多，仅2017年各地机关依法查处的一批重大案件中，涉及币种就达107个，涉案金额通常过亿元。中国政法大学资本金融研究院副院长武长海表示，对中国来说，禁止一切虚拟货币交易，可能会付出一部分诸如监管套利带来的资本外流、资本所得税等成本，但相对于其给中国经济中小投资者带来的保护等益处来讲，收益是大大高于成本的。从这一点来看，中国监管部门的果断出手，可以说是判断准确、高瞻远瞩，应当为他们打CALL。（科技日报）[2018/2/5]

3名主犯均出生于95年前后，大学同学关系。大专毕业后，他们于2018年联合创立了一家公司，业务是为Telegram社群做引流和推广。期间，他们接触了数字货币，并对搬砖套利的作案手法有所了解。2019年7月起，他们开始利用Telegram社群实施数字货币搬砖套利的犯罪。

起初，他们是以假Huobi客服的身份，混迹在Huobi的官方Telegram社群里。后来，他们自己建群、拉人头，亲自运营和维护社群。社群达到一定规模后，他们租用了100多台境外服务器，用智能机器人来实现社群的自动化管理，并招聘员工进行业务培训。

2016年数字货币涉案金额达上千亿元:据第一财经消息，据不完全统计，2016年以来裁判文书网所公示的以数字货币为幌子的案件多达180余件，涉案总金额高达上千亿元人民币，其中90%的案件属于通过发展下线进行各类活动。通过梳理发现，在涉及数字货币的刑事案件中，90%属于利用数字货币进行层级推销的案件，上百名涉案人员均以组织或领导活动罪被法院依法追究刑事责任。[2018/1/23]

整个作案流程分为三个阶段：

一、建立伪造的官方Telegram群，比如“火币Global搬砖套利HT中文群社区”，群管理员在群里发布搬砖套利的图文教程，引导受害人注册Huobi交易所的账号，下载imToken钱包并购买ETH。

二、承诺“1个ETH可以领取60个HT”，引导受害人将ETH打到指定的ETH地址，并返回用户相应数量的假HT，即与Huobi平台币“HT”同名的基于以太坊ERC20标准发行的代币，非火币官方发行的HuobiToken。在这个过程中，机器人会假扮成真实用户在群里发言，宣称搬砖的各种好处。

三、当受害人发现假HT无法在Huobi交易所转账时，犯罪团队会冒充Huobi官方客服，主动私聊受害人，以“充值金额不足”“搬砖次数不够”等为由，诱导受害人转出更多的ETH。有时会冒充imToken的官方客服，以“回滚”为由，诱导受害人在仿冒的imToken网站输入钱包助记词或私钥，从而进行二次作案。

涉案金额达16亿 维卡币特大网络案二审宣判:株洲市中级人民法院近日对段某等35人组织、领导活动一案二审公开开庭宣判。据悉，这是一起涉及全国多省市的网络案件，涉案金额达16亿余元。据了解，该团伙建立的维卡币组织系境外向中国境内推广虚拟货币的组织，网站及营销模式由保加利亚人鲁某组织建立，服务器设立在丹麦的哥本哈根境内，对外宣称是继“比特币”之后的第二代加密电子货币。法院二审审理认为，上诉人段某、李某等10人及原审被告人宋某等25人，扰乱社会经济秩序，其行为均已构成组织、领导活动罪。在组织、领导活动的共同犯罪中，上诉人及原审被告人等35人均起次要作用，系从犯，依法可以从轻或减轻处罚。[2017/12/27]

从引导用户注册、转账，到与受害人聊天、销赃，整个作案过程实现自动化、流程化之后，三名主犯便开始套现并肆意挥霍，开豪车、住豪宅、出入娱乐场所。而日常的运营和管理工作，就交给了另外7名员工，其中部分还是未成年人。

“犯罪团伙很聪明，他们会先在去中心化交易所，把来的ETH换成门罗币，然后在交易所套现。同时他们也很自信，抓捕时他们的别墅大门是敞开的。审讯时，二号主犯一直在问，‘怎么找到我们的，是哪个钱包出问题了吗？’他们认为作案流程是滴水不漏的，所以不怕被抓。”瓯海向巴比特表示。

1300多名受害人，涉案金额超1亿元

今年4月8日，温州市瓯海区分局接到一名受害人的报案，受害人称自己在Telegram搬砖套利群里被了10个总价值为1.2万元的ETH。在意识到事件的严重性后，瓯海随即展开侦查工作。可没过多久，发现，应对此类新型犯罪，传统的侦查手段难以奏效。

尽管瓯海有多年的网络侦查经验，但面对Telegram数字货币的犯罪案件还是第一次。由于Telegram是一款加密即时通讯软件，具有很强的隐私性，国内用户需要使用VPN才能登录，且注册使用的手机号也不一定真实。所以，追踪Telegram的思路显然是行不通的。当案件的侦查陷入僵局之时，他们想到了另一个关键线索--犯罪团伙的以太坊地址。

于是，瓯海联系了温州市局区块链联合实验室，请求温州当地一家知名的区块链公司协助调查。

他们用了一个月的时间，整理出所有与该犯罪团伙相关的以太坊地址，并利用自行开发的软件，来绘制地址与地址之间的关系，即本文开头所说的“关联图谱”。

巴比特采访到了协助瓯海调查的区块链公司的负责人，出于保密的需要，他没有透露破案的技术细节，

“区块链的神奇之处在于，能完整地把你的历史记录下来。即使你现在很谨慎，但是不能保证未来不会留下破绽。可能你现在没有犯错，但你早期犯下的错，还是会被永久地写在区块链上。”

他进而解释道，

“这个就像智能合约攻击，黑客会先去‘踩点’，也就是提前预演、尝试攻击手法，然后选择一个合适的时间点正式发动攻击。总会留下一些破绽。我们既会往前溯源也会往后追踪，与犯罪嫌疑人相关的地址及其行为，都会渐渐浮出水面，最后绘制成一张破案的地址画像与关系图谱。”

为破获本案，他们投入了大量的人力去分析涉案相关的地址。经过一个月的日夜分析，在错综复杂的关系图谱中，他们找到了犯罪团伙留下的破绽，这也为本案的成功侦破奠定了坚实的基础。

6月4日，瓯海在福建省福州市的配合下，成功在福州市仓山区将10名犯罪嫌疑人悉数抓获。7月9日，该犯罪团伙的5名主要成员被检察机关批准逮捕。据了解，后续的审理判刑将交由法院处理，这个过程可能需要半年时间。

在侦查时发现，该犯罪团伙拥有数十个Telegram作案群，每个群有5000至30000名用户不等，其中绝大部分是“僵尸用户”。另外，已套现的ETH有数万个。

截至目前，已掌握全国1300多名受害人的信息，涉案金额高达1亿余元。巴比特了解到，在这1300多名受害人中，被20个ETH及以上的有200余人，20个以下的有1000余人，且大多是被1个ETH，其中最多的一位是被1000多个ETH。他们以90后为主，有正经工作。目前已核实身份的受害人有10位。

受害人请尽快登记报案

从上述提供的数据，我们可以看出，受害人基本都是抱着试一试的心态，陷入这个局中。“如果搬砖套利是真的，就能以少量ETH换取稳定的额外收入；如果是假的，损失也在自己承受范围之内。”正因如此，很多受害人在发现自己被之后，没有选择报案，而是默默承受损失。

实际上，此类局并不鲜见，巴比特于去年6月报道过《“搬砖套利”局重现，一名用户被885个ETH》，其中列举了多个受害人的被案例，还有交易所和钱包公司的公告提醒以及报警回执。

过去两年，尽管国内多个地区的有接收到受害人的报案，但这些往往没有立案或立案后没有进展。主要有两方面的原因，

一是认知方面，受害人自己对数字货币和区块链都不够了解，报案时无法向民警解释清楚这件事的原委，这导致民警不重视，也就没有立案；

二是技术方面，分析区块链地址是很有技术含量的，如果没有专业的技术手段和资源，就很难破案。

本案的侦破，归功于瓯海的高度重视和细致侦查、区块链公司的技术支持以及其他各方的积极配合。

虽然该案已成功告破，但发现仍有部分受害人未向机关报案。瓯海提醒，请全国各地有类似遭遇的人员，及时向本地辖区报案，由属地与瓯海网安大队联系，尽快挽回损失。

至于本案的后续进展，巴比特将保持高度关注！

本文链接：https://www.8btc.com/article/621617

转载请注明文章出处

标签：ETHRAMLEGGRAMETHBNram币开发团队Crypto Legions V3Gramlever

火必交易所热门资讯