區塊鏈分析公司 Chainalysis 的最新數據顯示,2025 年加密貨幣非法交易格局發生結構性巨變,穩定幣首次全面取代比特幣,成為暗網及非法金融活動的主要媒介,占比高達驚人的 84%。
全年非法交易總額達 1,540 億美元,這一“美元化”趨勢標誌著犯罪活動進入專業化、產業化新階段,並與地緣政治深度捆綁。儘管非法交易總量仍不足整體加密經濟的 1%,但其性質的演變——從個體黑客轉向國家行為體與工業化洗錢網絡——已對全球金融安全與監管構成全新挑戰。
長久以來,頭戴兜帽的黑客在暗網錢包中囤積比特幣的經典敘事已然過時。2025 年的數據揭示了一個決定性轉變:非法加密貨幣經濟的重心,已從原始加密貨幣的價格波動,轉向了一個與美元掛鉤、密集而高效的影子系統。根據 Chainalysis 的報告,在去年總計 1,540 億美元的非法交易額中,穩定幣 佔比高達 84%。這不僅僅是份額的變化,更是一場犯罪基礎設施的“現代化”升級。
這一遷移絕非偶然,它實質上是合法加密經濟趨勢的陰暗鏡像。在主流領域,穩定幣 因其跨境轉移便利、價格波動遠低於 比特幣 或 以太坊 等資產,以及在去中心化金融(DeFi)中的應用廣泛性而日益佔據主導。然而,正是這些為合法用戶帶來效率的特性,也使其成為複雜犯罪集團的理想工具。犯罪分子棄用 比特幣,轉而擁抱與美元錨定的資產,意味著他們實際上在使用一個互聯網速度、卻游離於美國監管直接觸角之外的“影子銀行系統”。
這種犯罪的“美元化”為販毒集團和國家行為體帶來了關鍵優勢:他們可以用穩定的記帳單位進行支付結算,而無需暴露在加密貨幣市場特有的劇烈價格波動風險之下。這降低了操作過程中的財務不確定性,使得大規模、長期的非法資金調度成為可能。從監管視角看,打擊重心必須從追蹤價格波動的資產,轉向追蹤看似穩定、實則流動路徑更隱蔽的數字化美元憑證。
為清晰展示這一歷史性轉變,以下關鍵數據勾勒了過去六年非法交易媒介的變遷軌跡:
如果說 2009 年至 2019 年是“早期”小眾網路罪犯的時代,2020 年至 2024 年是犯罪“專業化”時期,那麼 2025 年則標誌著“第三波”浪潮的到來:大規模國家行為體活動的登場。在這一新階段,地緣政治已切實“上鏈”。各國政府開始利用最初為網路罪犯建設的專業化服務提供商,同時建立自己定制化的基礎設施,以大規模規避制裁。
俄羅斯的行動尤為突出,展示了國家支持的數字資產在規避制裁方面的可行性。在 2024 年通過相關立法鋪路後,俄羅斯於 2025 年 2 月推出了與盧布掛鉤的 A7A5 代幣。在不到一年時間裡,該代幣交易額超過 933 億美元,使俄羅斯實體能夠繞過全球銀行系統,在不依賴 SWIFT 或西方代理行的情況下跨境轉移價值。這不僅是技術嘗試,更是對國家級金融通道的戰略重構。
同樣,伊朗的代理網絡持續利用區塊鏈進行非法融資。根據制裁名單中確認的錢包資訊,與伊朗結盟的網絡協助了洗錢、非法石油銷售以及武器和商品採購,總額超過 20 億美元。儘管遭遇軍事挫折,包括黎巴嫩真主黨、哈馬斯和胡塞武裝在內的與伊朗結盟的恐怖組織,正在以前所未有的規模使用加密貨幣。朝鮮則在 2025 年經歷了迄今為止最具破壞性的一年。與朝鮮政權關聯的黑客在 2025 年竊取了 20 億美元,這一數字是由數次毀滅性的巨型黑客攻擊所驅動。其中最引人注目的是 2 月份某主流 CEX 遭受的攻擊,造成了近 15 億美元的損失,成為加密貨幣歷史上最大的數字劫案。這些事件清楚地表明,加密貨幣已成為地緣政治博弈和規避國際金融體系的核心工具之一。
非法交易體量的激增,背後是中國洗錢網絡(CMLNs)作為非法鏈上生態主導力量的崛起。這些網絡極大地推動了加密貨幣犯罪的多樣化和專業化。在類似“Huione Guarantee”等操作建立的框架基礎上,這些網絡已創建了全方位的犯罪企業。它們提供專業的“洗衣即服務”能力,支持從詐騙者和騙局運營者,到朝鮮國家支持的黑客和恐怖主義資助者在內的多樣化客戶群。
2025 年識別出的關鍵趨勢是,非法行為者和國家行為體都日益依賴提供“全棧”服務的基礎設施提供商。這些提供商本身在鏈上可見,已從利基主機分銷商演變為整合基礎設施平台。它們提供域名註冊、防彈托管和其他專門設計以抵禦關停、濫用投訴和制裁執法的技術服務。透過提供有彈性的技術骨幹,這些提供商擴大了惡意網路活動的覆蓋範圍。它們使以經濟利益為動機的罪犯和國家支持的行為者能夠在執法機構試圖摧毀其網絡時仍維持運營。這種分工協作的成熟生態,使得洗錢活動如同一條黑暗的流水線,效率極高且抗打擊能力增強。
儘管加密貨幣犯罪的敘事通常集中在數字盜竊和洗錢上,但 2025 年的情況 starkly 證明,鏈上活動正日益與物理世界的暴力犯罪相交織。人口販賣活動越來越多地利用加密貨幣進行財務後勤工作,以相對匿名的方式跨境轉移收益。更令人不安的是,据報導,物理脅迫攻擊 有所增加。犯罪分子越來越多地 使用暴力強迫受害者 轉移資產,並且通常選擇在加密貨幣價格峰值時發動此類襲擊,以最大化盜竊價值。
這種趨勢標誌著犯罪模式的危險升級。它模糊了網路犯罪與傳統暴力犯罪之間的界限,對執法提出了跨領域的全新挑戰。受害者不僅面臨財產損失,更直接面臨人身安全威脅。這要求調查人員不僅需要區塊鏈分析技能,還需具備處理暴力犯罪和人口販運案件的經驗與協作網絡。加密貨幣在此類犯罪中扮演的“賦能”角色,使其監管和追蹤不再是單純的金融合規問題,更關乎基本的人身安全與社會治安。
面對 穩定幣 在非法金融中扮演的核心角色,全球監管機構正加緊行動。美國、歐盟、新加坡等主要司法管轄區已推出或正在制定針對 穩定幣 的專門監管框架,核心要求包括嚴格的發行者儲備金審計、贖回保證以及全面的反洗錢(AML)和了解你的客戶(KYC)合規。然而,監管的挑戰在於平衡風險防控與創新活力。過於嚴苛的規則可能將活動驅向監管真空地帶或完全匿名的替代方案,而監管不足則可能放大系統性風險。這場博弈的關鍵,在於能否建立全球協同的監管標準,防止“監管套利”。
要理解當前穩定幣主導的格局,有必要回顧網路犯罪金融工具的演變。早期(2011-2017)以 比特幣 為主導,代表性事件是“絲綢之路”暗網市場,其特點是技術極客主導,支付媒介單一。中期(2018-2024)進入 混合期,隨著 DeFi 和鏈上生態複雜化,比特幣、以太坊 與早期 穩定幣 並存,混幣器、跨鏈橋被廣泛應用,犯罪服務開始專業化。當前(2025 年起)則進入 穩定幣與產業化時代,其特徵是 USDT、USDC 等主流 穩定幣 成為絕對主角,並與國家級洗錢網絡、地緣政治規避深度結合,形成了“洗衣即服務”的成熟黑產。這段歷史表明,犯罪形式始終在適應最具效率的金融技術。
儘管存在這些令人擔憂的趨勢,但更廣闊的背景下,2025 年追蹤到的非法交易量仍不到合法加密經濟的 1%。然而,正是這 1% 在性質上的轉變——即國家行為體通過 穩定幣 融入非法供應鏈——讓監管機構和情報部門深感憂慮,這直接將生態系統的完整性與全球地緣政治穩定掛鉤。展望 2026 年,各國政府機構、合規團隊和安全專業人士面臨的挑戰,將是如何 disrupt 一個已經成功將現代金融效率武器化了的、專業化的、受國家贊助的影子經濟。執法部門、監管機構和加密企業之間的合作將至關重要,因為這場戰鬥的勝負,將深遠影響未來全球金融體系的穩定與安全格局。
相關文章
