随着虚拟货币不断被炒作，价格越来越高，虚拟货币已成为越来越多的经济类犯罪案件利益传输的主要手段，有关部门针对虚拟货币的打击力度越来越大，但相关案件数量仍居高不下。同时，在目前电子数据取证工作中，涉及虚拟货币的既有调查手段也面临很多问题，如取证工作量大、分析难度大、调证冻结难等问题。

　　作为国内电子数据取证行业龙头企业，美亚柏科致力于网络空间安全及电子数据取证相关技术研究。近期，我们推出由美亚柏科电子数据取证专家撰稿的《电子数据取证工作中虚拟货币的调查分析与思路探讨》系列专题文章。

　　本文作为《电子数据取证工作中虚拟货币的调查分析与思路探讨》上篇，主要带领大家了解虚拟货币及区块链的概念、虚拟货币犯罪的背景、以及虚拟货币犯罪取证分析工作的难点等内容。

　　一

　　虚拟货币及区块链的概念及特点

　　虚拟货币是区块链技术的一个应用，区块链这一概念最早起源于2008 年1 月中本聪发表的《比特币白皮书》一文中，文中阐述了基于P2P 网络技术、加密技术、时间戳技术、区块链技术等电子现金系统的构架理念，区块链技术被第一次提出。区块链的核心技术涉及分布式账本、非对称加密、共识机制和智能合约等很多技术，它是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、集体维护、公开透明等特点。

　　区块链技术发展至今已从区块链1.0 发展到区块链3.0，区块链1.0 最具代表的应用是比特币，比特币从诞生至今已有13 年，价格一路上涨，从2011 年的每枚不到1 美元到2021 年一枚超过了4 万美元，价格涨了几万倍。区块链2.0最具代表的是以太坊，与比特币不同的是，以太坊能基于智能合约开发小程序，即DApp、Defi，去中心化交易所Uniswap 就是去中心化的一个应用。以太坊价格也是从2015 年每枚不到3 美元到2021 年一枚近4000 美元。

　　二

　　虚拟货币犯罪的背景

　　正是因为虚拟货币价格被炒作的越来越高，加上虚拟货币具有匿名性、不受国家金融机构监管等特点，虚拟货币已成为违法犯罪案件中利益传输的重要手段，尤其是自2020 年10 月10 日国家多部委发起的“断卡”行动，严厉打击整治涉“两卡”违法犯罪活动。“断卡”行动坚决封堵了传统犯罪的资金通道。在当前传统资金通道无效的状态下，越来越多的违法犯罪行为将注意力转向了虚拟货币这种去中心化、难以监管的新型虚拟资产上，即虚拟货币的交易。由于虚拟货币具有高度的匿名性，它不需要任何可信的第三方作为中介，交易双方可在完全陌生的情况下完成交易，能够隐藏交易者的身份信息，这给犯罪分子创造了便利，成为了洗钱、赌博、诈骗、违法融资等的重要渠道。同时虚拟货币也具体有去中心化的特点，虚拟货币被创造于银行体系之外，不受任何国家金融机构、外汇的监管，可逃避了各类监管，可能成为了黄赌毒、传销、武器交易等主要犯罪手段，对国家金融稳定也产生巨大的影响，因此国家严令禁止虚拟货币的相关交易活动。

　　我国对虚拟货币的打击力度也是越来越大。如2013 年12 月，中国人民银行等五部委联合下发通知，要求金融机构和支付机构不得开展比特币相关的业务；2014 年4 月各大银行宣布禁止银行账户交易虚拟货币；2021 年5 月国务院金融委第51 次会议提出要坚决防范金融风险，首次提出打击比特币挖矿和交易行为；2021 年6 月央行约谈各大银行、支付宝等机构，禁止提供虚拟货币交易服务，央行要求各机构全面提高监测虚拟货币交易的识别能力及时切断交易资金支付链路；2021 年9 月24 日，国家发改委等11 部门发布了《关于整治虚拟货币“挖矿”活动的通知》（下简称“9·24 政策”），宣布虚拟货币“挖矿”活动将正式列为淘汰类产业。同时中国人民银行等10 部门发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》，明确虚拟货币不具有与法定货币等同的法律地位，相关业务活动属于非法金融活动。

　　三

　　虚拟货币犯罪取证工作的难点

　　虽然国家严令禁止虚拟货币的相关交易，但虚拟货币的相关犯罪案件仍日趋上升，且种类花样不断翻新，常见的犯罪类型主要有诈骗类、传销类、洗钱类、勒索类。诈骗类案件主要是通过钓鱼软件、利益诱惑等，诈骗受害人使其财产遭受损失；传销类案件通常以理财、慈善、国家研究项目为噱头诱导受害人投资；洗钱类案件主要是利用了虚拟货币无法监管的特点，将钱财转移到国外或者其他地方，有些狡猾的犯罪分子还会通过混币或者场外币商的手段进行洗钱，将一笔交易打散为多笔交易，混淆侦查人员的侦查思路，逃避检查；勒索类案件主要是通过勒索病毒、数据泄露为由，要求受害人付款进而达到诈骗的目的。据统计，国外勒索软件的比特币收入由2019 年不到1 亿美元到2020 年上升到了近4 亿美元，可见勒索类案件成快速上升的态势。然而在电子数据取证工作中，执法部门对虚拟货币犯罪案件取证分析工作中也遇到了以下技术瓶颈。

　　1. 虚拟货币交易APP、PC 程序种类多，取证工作量大

　　虚拟货币分析对象主要是钱包地址，因此在检材中取证钱包地址尤为重要，钱包地址来源于多个方面，包括虚拟货币交易相关的APP、PC 程序中、聊天软件的聊天记录中、相册、截图等多媒体文件中，来源多、形态多，加上“9·24”政策出台后很多交易所不允许中国大陆用户注册，给数据取证前期准备工作带来了很大的挑战。

　　2. 虚拟货币种类多、交易庞大，分析工作难

　　目前全球虚拟货币除了基于几大公链上发行的虚拟货币，如比特币BTC、以太坊ETH、柚子EOS、波场币TRX、泰达币OMNI-USDT、ERC20-USDT、TRC20-USDT 等，还包括各大交易所、非主流链发行的币种，近五六千种，种类繁多。由于每个币种的开发基于不同的加密算法，使得取证适配工作难度加大，再加上有些犯罪分子为了躲避侦查还使用了暗网交易或混币的手段，用混币程序可自动将一笔交易生成成千上万个钱包地址，极大增加了侦查人员的分析难度，庞大的交易数据对取证服务器的性能也提出了很高的要求。

　　3. 虚拟货币无法监管、调证冻结难

　　与传统法定货币不同，虚拟货币在全球流通，没有国界概念，不受国内金融机构、外汇的监管，只要通过钱包APP 创建钱包地址即可进行转账、收款等操作，或注册交易所即可通过法定货币购买虚拟货币等交易，整个过程不受金融机构监管，并且虚拟货币交易具有匿名性，只有经过交易所的钱包地址才可调证，给侦查人员侦查工作带来了巨大挑战。

　　4. 扣押的虚拟货币无法合规存管

　　目前执法部门在实际案件中会经常遇到扣押的虚拟货币无法存管的问题，存储在个人钱包或者交易所都不符合流程规范，同时也存在很大的安全隐患，如扣押的虚拟货币存在交易所，交易所如果关停或者遭遇攻击可能会造成资产无法挽回的损失，尤其是针对涉案金额较大的虚拟货币安全隐患尤为突出。

　　5. 扣押的虚拟货币无法合规处置

　　由于虚拟货币不具有与法定货币等同的法律地位，扣押的虚拟货币无法直接进入执法部门的对公账户上，需要将虚拟货币兑换成法定货币，然而由于国内禁止虚拟货币的直接交易，虚拟货币无法通过交易所直接兑换成法定货币，因此虚拟货币如何合规处置成为了业内面临的难题。

　　基于此，《电子数据取证工作中虚拟货币的调查分析与思路探讨》下篇将带来电子数据取证工作中虚拟货币的调查与分析思路，从虚拟货币钱包地址的取证技术、分析技术、标签技术到虚拟货币的合规存管和处置技术等方面进行探讨，为打击虚拟货币犯罪提供了新思路。敬请期待~