我們使用 MetaSleuth 追蹤了六個受制裁地址,資金幾乎完全流經中心化交易所的充值地址。
BlockSec Research · 2026 年 6 月
2026 年 5 月 20 日,美國財政部海外資產控制辦公室(OFAC)對一批與墨西哥錫那羅亞卡特爾相關的個人及實體實施制裁,指控其為芬太尼販毒活動提供洗錢支持:在美國境內收取毒品現金、將其兌換為加密貨幣,再透過跨境轉帳將資金匯回墨西哥。此次行動延續了美國在將主要卡特爾列為恐怖組織後所採取的執法立場,將芬太尼資金網絡視為一種毒品恐怖主義融資行為。
兩名受制裁個人留下了尤為清晰的鏈上痕跡。其一是 Armando de Jesus Ojeda Aviles,OFAC 將其認定為卡特爾 Los Chapitos 派系的核心洗錢協調人,負責將美國毒品現金轉換為加密貨幣並匯回墨西哥。其二是 Rodrigo Alarcon Palomares,Ojeda Aviles 網絡的成員,負責在美國境內收取現金,同時參與加密貨幣洗錢活動。兩人在制裁名單上共涉及六個以太坊地址。
關於資料來源的說明:上述個人背景及制裁認定均來源於財政部的公開聲明。以下所有關於資金結構與規模的結論,均來自 BlockSec 使用 MetaSleuth 對受制裁地址進行的獨立鏈上重建分析。
五個受制裁地址,以及毒品資金如何洗回交易所
Ojeda Aviles 名下的五個受制裁地址並非相互獨立的錢包。從鏈上來看,它們構成了一個具有清晰上下游關係的洗錢網絡。當我們將這五個地址載入同一張 MetaSleuth 圖譜後,結構一目了然:其中三個是幣安的充值地址,另外兩個位於這三個地址的上游。交易所在整張圖譜中頻繁出現,資金從多個交易所直接或間接流入,經過這些地址後,最終又被洗回交易所。
圖 1. Ojeda Aviles 五個受制裁地址的資金網絡(圖譜僅展示高價值路徑,並非每筆交易):資金從多個交易所流入,經過這些地址後,洗回幣安。(來源:BlockSec MetaSleuth)
作為資金匯集點的三個幣安充值地址,僅這三個地址的處理金額就超過 400 萬美元,MetaSleuth 將此集群標記為「高危」。換言之,該網絡的實際規模更大;這三個地址只是直接可見的部分。
最引人注目的是兩個上游地址。除了向受制裁的幣安充值地址輸送資金外,其資金還流向另外兩個尚未受到制裁的幣安充值地址。根據資金路徑及行為模式,這兩個地址極有可能屬於同一洗錢網絡,只是尚未出現在 OFAC 的名單上。這正是鏈上分析相較於制裁名單的價值所在:名單提供的是已知節點,而追蹤鏈上資金流向往往能讓你找到名單所遺漏的節點。
圖 2. 上游地址不僅向受制裁的幣安充值地址輸送資金,還與兩個尚未受到制裁、但極有可能屬於同一網絡的充值地址相連。(來源:BlockSec MetaSleuth)
Ojeda Aviles 網絡的 MetaSleuth 圖譜(僅展示高價值路徑,並非每筆交易):https://metasleuth.io/result/eth/0x038989cbb1710c72b9920dc4fa529158f463e72c?source=0ac18a5e-1134-4ee1-b03a-ebae63a0337c
現金收款人的地址就是一個 Coinbase 帳戶
相比之下,負責在美國境內收取現金的 Alarcon Palomares,其鏈上資料更為簡單,卻同樣耐人尋味。他的受制裁地址本身就是一個 Coinbase 充值地址:資金大多從 Coinbase 流入,也大多流回 Coinbase。
圖 3. Alarcon Palomares 受制裁地址的資金流向:本質上是一個 Coinbase 充值地址,資金在 Coinbase 之間進出流轉。(來源:BlockSec MetaSleuth)
這意味著此角色的洗錢活動主要發生在一個設有完整 KYC 流程的中心化交易所內部,極有可能藏身於一個已完成身份驗證的帳戶之後。與 Ojeda Aviles 的多跳網絡不同,現金收取環節的資金路徑短、交易對手集中,這恰恰是合規篩查最有能力發現並阻止的活動類型。
Alarcon Palomares 受制裁地址的 MetaSleuth 視圖:https://metasleuth.io/result/eth/0xaC4cC4B68ea24BbFAAC8fD127B67Ed445ACcCE22?source=c5a43e44-8fb3-4e6f-ac52-a3e860ee4249
鏈上圖譜告訴我們什麼
將兩名個人的資金路徑並排對比,有幾個事實比任何單一數字都更值得關注。
第一,這條芬太尼洗錢鏈高度依賴中心化交易所。無論是 Ojeda Aviles 的三個幣安充值地址,還是 Alarcon Palomares 的 Coinbase 充值地址,資金都是透過交易所充值渠道進出,而非透過混幣器或複雜的跨鏈橋接。交易所充值環節依然是毒品資金上鏈與套現的關鍵節點。
第二,制裁名單是起點,而非全貌。與 Ojeda Aviles 上游相連的兩個尚未受制裁的幣安充值地址提醒我們,一個洗錢網絡的鏈上足跡往往比執法部門在任何特定時刻能夠公開點名的範圍更大。只有將已列名地址作為種子節點,重建完整的資金流向,才能看清網絡的真實邊界。
第三,分工明確,但路徑短促。Ojeda Aviles 負責資金匯集與跨境轉移,Alarcon Palomares 負責現金收取。角色不同,但兩條鏈的鏈上路徑都並不複雜。對於交易所和支付機構而言,這意味著風險可以在資金進入平台之前就被識別。
這對交易所和支付機構意味著什麼
對虛擬資產服務提供商而言,最直接的提示是:高風險資金可能在你不知情的情況下進入你的平台。毒品收益在抵達交易所之前,可能已經經歷了數層地址轉帳。若缺乏有效的鏈上風險識別機制,平台很容易在充值或場外結算環節收到來自受制裁實體的資產,一旦發生,資金可能遭到凍結,並可能引發監管調查和牌照風險。
正因如此,越來越多的交易所和支付機構正在將鏈上風險篩查前置至資金充值之前:對地址進行實時評分,標記其是否與受制裁實體、販毒網絡或異常資金路徑相關聯。這種充值前篩查正從合規加分項轉變為核心基礎設施。
此次制裁行動涉及的所有個人和地址已全部納入 BlockSec 的情報數據庫,我們將持續追蹤這些地址和網絡的鏈上動態。對於交易所、支付機構和合規團隊,Phalcon Compliance 提供地址與交易的實時風險篩查、精準的地址標籤系統以及資金流向分析,幫助識別高風險地址並追溯非法資金來源;本文的網絡重建工作由我們的資金追蹤調查平台 MetaSleuth 完成。
如果您希望自行進行鏈上地址風險篩查,可以在 blocksec.com 免費試用 Phalcon Compliance。
