撰寫：Elliptic

編譯：深潮 TechFlow

恐怖組織越來越多地與加密領域接觸，並利用區塊鏈技術的發展籌集資金，以逃避當局的偵查。聯合國預測，加密貨幣可能佔恐怖分子融資的 20%。

我們發現，基地組織、哈馬斯的卡薩姆和伊斯蘭國等主要恐怖組織一直在使用加密資產來實現越來越多的目標。這些目標包括逃避制裁、網絡犯罪、勒索、投資交易、公開籌款和內部價值轉移。

我們觀察到恐怖融資涉及 30 多種加密資產，包括 DeFi 治理代幣和穩定幣。至關重要的是，極端組織已經放棄使用比特幣，這凸顯了執法機構能夠訪問多資產追蹤能力的重要性。

我們的分析發現，大多數恐怖組織和個人現在越來越多地使用泰達幣（USDT）穩定幣，儘管恐怖融資可能起源的資產數量仍在不斷多樣化。

不僅如此，我們還研究了極端主義組織在加密領域籌集資金的方式，包括通過公開籌款、加密貨幣挖礦、礦池和 DeFi 交易和投資。

公開籌款

可以說，基於加密貨幣的恐怖融資最常見的形式是通過社交媒體渠道或專門網站募集捐款，提供一個專用的加密貨幣捐款錢包地址。

我們的研究發現，面向公眾的籌款活動已籌集了數百至超過 100 萬美元的加密貨幣。伊斯蘭國、基地組織和卡薩姆旅等主要恐怖組織已通過公開加密籌款活動總共籌集了超過 300 萬美元。

我們的研究還發現了加密貨幣使用與地緣政治事件之間的聯繫。例如，與巴勒斯坦伊斯蘭聖戰組織（PIJ）相關的錢包似乎與以色列和約旦河西岸、加沙地帶的激化衝突相關。

我們還發現，捐款活動正在適應自 2020 年以來主要由美國和以色列發起的一系列高調恐怖組織錢包查封行動。雖然一些組織（如卡薩姆）由於風險加大而暫停了籌款活動，但其他組織通過只接受隱私型加密貨幣的捐款來掩蓋他們的活動。

欺詐和暗網活動

通過我們的取證調查工具 Elliptic Investigator，我們可以展示與幾個主要恐怖組織相關的一些錢包與各種來源之間的資金收發情況。這些來源包括盜竊信用卡供應商、暗網市場、龐氏騙局和加密貨幣投資騙局。

這種活動反映了恐怖分子與其他賺錢和獲取武器的方式的關聯。恐怖融資與信用卡欺詐之間的關聯已經在美國和英國的一些查封和刑事案件中得到體現。

DeFi 交易和投資

儘管恐怖分子對 DeFi 的利用很少被觀察到，但一個特定的案例研究（涉及加密貨幣領域最成功的恐怖實體之一使用該技術）強調了這一風險，並讓人們瞭解 DeFi 技術如何被利用。

我們決定匿名化的一個特定網站接受來自與 DeFi 協議密切相關的地址的資金，這表明大部分進賬資產並非捐款，而是該網站管理員的投資收益。

事實上，他們在以太坊和幣安智能鏈（BSC）區塊鏈上的資金中，超過 21%來自去中心化交易所，這些賬戶包含各種穩定幣和 DeFi 特定資產。

總體而言，該網站有超過 30 萬美元的加密資產進賬，其中 5.1 萬美元來自 Solana（SOL）。該網站的錢包餘額顯示，僅在 Solana 的投資中就獲得了 1 萬美元的利潤。交易的收益既來自各種中心化交易所，也可以兌現為穩定幣，包括超過 25 萬美元的 USD Coin（USDC）。

加密貨幣挖礦

恐怖組織正在利用加密貨幣挖礦進行多種目的，例如逃避制裁和資助恐怖主義。

伊朗為真主黨及其伊斯蘭革命衛隊（IRGC）等參與恐怖主義的組織提供資金，已轉向加密貨幣挖礦來繞過制裁。

與此同時，區塊鏈分析發現其他恐怖組織，如基地組織和卡薩姆，也參與了挖礦活動。伊斯蘭國甚至分享了加密貨幣挖礦指南和首選挖礦礦池的鏈接。

結論

我們的研究可以幫助執法調查人員識別和應對恐怖組織使用的最新技術，以逃避偵查和籌集資金。

此外，由於恐怖分子正在嘗試使用新的和不為人知的加密代幣，僅覆蓋傳統資產的傳統篩查程序更容易錯過恐怖融資。極端組織繼續尋找新的方式來變現或偽裝支持恐怖活動的資金，通過鏈/資產跳躍來實現。