《EVE》（星战前夜）大概是我玩过的游戏里，发生诈骗事件最多的一个。主要是因为官方几乎放任市场交易，游戏里的星币（ISK）与物品之间的互换完全自由，也没有“绑定”货币和物品的防通货膨胀机制，再加上“挂单”跟“合同”等交易方式，有那么点股市的味道。国内的几个玩家论坛，还盛传某大联盟的 CEO，得靠旗下成员的税金才能在现实里还房贷。

　　说到《EVE》的经济纠纷，2011 年的时候就有人搞了出“庞氏骗局”。

　　大约有 8000 名玩家，把星币投入到一个名为 Phaser Inc 的账户中，骗子承诺每周给储蓄用户回馈 5% 的利息，结果正常交付了 8 个月后就拿着上万亿星币跑路，当时折合现金 50000 多美元。

　　还有人在游戏中办了个名叫 EBank 的虚拟银行，基本参考了现实银行的运作方式 —— 出账、入账、放贷，和制造团体和科研团体合作，利润率一度达到 200%。最后创始人退游前套现了 6000 亿星币（30000 多元人民币）还房贷，导致储蓄用户恐慌挤兑，使得银行彻底崩溃。

　　因此，用《EVE》洗黑钱的说法也在国内外的论坛中经常能看到。大致流程是先把黑钱兑换成星币，然后将星币分批转向不同的账户降低风险，再通过“卖金”的方式换回现金。

　　这种手法可能和《新华社》近期报导的、通过比特币洗钱的案件类似：犯罪分子将非法集资款购买的一辆豪车以 90 余万元的低价出售，接着拿钱和 3 个“矿工”换取比特币，再转给境外的人兑换使用。

　　通过游戏洗黑钱到底是阴谋论还是真实存在？恐怕是很多人都好奇的问题。

能洗，只能洗一点点

　　Sixgill 是一家以色列的网络安全公司，主要业务是分析监视深网和暗网的威胁情报，然后把情报卖给别人。他们认为，全球有超过 5 个国家存在用《堡垒之夜》洗黑钱的活动。

　　该公司在 2019 年的一份报告中提到：“《堡垒之夜》的流行引起了网络犯罪分子的注意，并促使他们围绕这款游戏建立了一个繁荣的犯罪生态系统。随着它越来越受欢迎，以及它的金融体系变得更加多样，涉及《堡垒之夜》等游戏的欺诈行为可能会变得更加普遍。”

　　在 Sixgill 的调查中，一个典型洗钱的步骤是这样的：

　　首先创建一个《堡垒之夜》账户，然后用盗窃来的信用卡给这个账户充值、买皮肤；信用卡额度刷得差不多了，就根据所拥有的道具和虚拟货币价值，把账户挂到 eBay 和 G2G 等第三方平台卖；当然为了更快出手一般价格会便宜不少，比如一个包含 100 美元 V-Bucks 的账户，可能会以 25 美元贱卖。

　　除了《堡垒之夜》外，来自欧洲刑警组织 - 欧洲网络犯罪中心的顾问 Jean-Loup Richet，在 2013 年时就发现《魔兽世界》中有洗黑钱的现象，这建立在一个中国玩家不会陌生的概念之上：打金（刷钱）。

　　从原则上来说，官方并不允许玩家通过真金白银换取《魔兽世界》里的金币。但玩过网游的都知道，即使监管再严格，也很难杜绝人们通过多次、小额的方式把金币卖出去，这使得打金有利可图。

　　对于《魔兽世界》里的洗钱，Richet 也解释了其中的门道：

　　“比方说我偷来一个 Paypal 账号，里面大概有 1000 欧元黑钱。首先要做的事情就是混淆视听，黑客不会把从 Paypal 中偷来的钱直接打进个人银行账户。所以我会先用远程管理工具（可以用来控制“肉鸡”电脑）创建两个新的 Paypal 账号，然后把钱转进去。这样一来，警方调查案件的难度就会加大。”

　　“然后我会通过交易平台把钱换成各种各样的数字货币，根据我的喜好可能是比特币，也可能是《魔兽世界》里的金币……中间步骤越多这笔钱就越难追踪，但加入中间步骤也会导致你损失更多钱，因为交易过程伴随着抽成和佣金。”

　　但这种洗钱方式有一个致命缺陷，就是它没法像豪车换比特币那样一次性进行大额交易，网游道具的买卖几万块钱都算大单了，太过异常的行为很容易引起游戏开发商和运营商的关注，导致账号被封禁，金币被回收。另外把钱从灰色交易平台拿出来也比较费事，可能面临黑吃黑的风险。

　　换个角度来看，如果说关键问题是游戏开发商和运营商的掣肘，那么犯罪分子自行建立或者投资游戏公司是否可行？

　　我们经常调侃那些打着“一刀 999”广告的低质量游戏都是在洗钱，因为根本不可能有人玩……在人们的设想中，犯罪分子可以用黑钱购买自己的游戏以及其中的虚拟道具，将其转变为自家公司的合法“营收”，而且没有中间商赚差价。

　　安全软件 MacKeeper 的通讯总监 Alexander Kernishniuk 认为，虽然不仅限于游戏，但类似的迹象还是能看到的：

　　“2011 年，丹麦的苹果应用商店充斥着大量昂贵的可疑应用（排在下载榜的 TOP 25）……这些应用程序的价格从 50 美元到 100 美元不等。例如，其中一款名为 LettersTeach 的软件旨在让孩子们学习英文字母，但它的售价却达到 78 美元，这就有洗钱的嫌疑了。”

　　不过，正因为这些应用程序的热度与质量不符，很快就会被平台查处，被执法者跟踪。对于犯罪分子而言，要靠自己的游戏进行大额洗钱，那游戏本身至少也得处于“半成功”状态，才会使大量的买断和内购行为不显得突兀。安全专家 Richet 认为拥有高质量游戏的开发商，不太可能成为黑钱所有者的牵线木偶，而犯罪分子想要从头制作一款还算成功的游戏，也不是一件特别容易的事情。

　　除此之外，通过 AppStore 或者 Steam 上架游戏，购买记录、IP 和 MAC 地址都会被平台保存，风险很高。要让洗钱的购买行为显得自然，要么得大量调用“肉鸡”电脑，要么得自建平台，都很费劲。

　　所以用游戏洗钱是否可能？一言蔽之是能洗，但一次可能没法洗太多。Sixgill 曾经记录了 60 天里 eBay 上排名前 50 的《堡垒之夜》商品销售额，金额大概在 25 万美元，其中只有一部分是用于洗钱。

　　当然，犯罪团伙不会放弃其中潜藏的机会，特别是在数字经济大幅发展的现在。比如考虑到很多玩家对竞技游戏的排位评分有执念，甚至可以用黑钱请人代打，然后把高分段的账号卖出去，运作方式都是相同的。

洗一点点就没问题吗

　　用游戏大额洗钱面临着重重困难，因此无论是执法机构还是普通玩家，警惕性可能没那么高。

　　宾夕法尼亚州立大学法律与国际事务学院提到，虽然目前有针对某些在线交易（特别是在线赌博）的法律和政策，但单就美国而论，没有关于通过微交易或游戏内货币交易洗钱的法律或法规。

　　不同于电影中某个跨国犯罪首脑一次性要洗几千万黑钱，考虑到游戏每次只能洗一点点，那有可能会形成更底层、更细水长流的灰色产业。

　　MacKeeper 团队在 2018 年 6 月时发现了一个暴露在公共互联网上的奇怪数据库，里面有大量信用卡号和个人信息，涉及到 19 个不同的银行。当他们深入进行调查时，发现这是一个属于信用卡窃贼的数据库。

　　窃贼们主要来自印度、印尼、科威特、毛利塔尼亚和沙特阿拉伯等地，他们利用免费应用、游戏、道具转售网站和 Facebook 来洗钱，从 2018 年 4 月底到 2018 年 6 月中旬处理了约 2 万张黑信用卡。

　　这些犯罪分子瞄准了三款游戏，分别是 Supercell 的《部落冲突》和《皇室战争》，以及 Kabam 的《漫威超级争霸战》，一个共同特征是内购的活跃度非常高，用户基数庞大，便于浑水摸鱼、掩人耳目。通过 AppStore，大致的洗钱方式可以参考下图：

　　整个过程不一定需要手动完成，从注册（盗取）电子邮箱和苹果账号，到绑定黑信用卡和购买游戏资源，再到出售满载付费宝石的游戏账号，很多时候都可以交给脚本来做。

　　比如前两年有个叫 Racoonbot 的论坛（现已无法访问）就提供脚本工具，可以自动玩游戏和出售账号，他们的口号是“通过《部落冲突》致富”，可以假定和洗钱的犯罪分子有联系。

　　以至于 Supercell 都发布了一条警示信息：“某些网站和个人可能会提供更便宜的宝石/钻石，别被骗了。这类服务会索要你的私人登陆数据，他们通常会盗取你的账户然后将其出售给其他玩家……从第三方购买宝石或钻石可能会被回收，甚至可能导致你的账户永久被禁。”

　　对此安全专家 Richet 作出了总结，整个洗钱产业的流动资金规模或许很大，但分摊到个人的作案金额就很小了。犯罪分子大多数是小毛贼，正因为每次交易涉及的金额较少，不像是突然来了笔 10 万美元的转账，用游戏洗钱并没有引起太多关注，而这的确是一个隐患：

　　“我发现这种洗钱方式的特殊之处，在于它更隐蔽，因为现在所有人都在讨论用比特币洗钱，在某些地方，欧洲刑警组织或者国际刑警组织等政府部门更有可能进行监控，但到了网络游戏中，并没有反洗钱的政策和算法来阻止这类奇怪的行为。”

　　事实上，更加受到关注的传统洗钱方法，包括使用空壳公司、离岸账户或者伪造记录。风险最大的，反而是一开始脏钱到手的阶段。犯罪分子把钱投到空壳公司之类的地方，他们大多数都会在这个时候露出马脚，如果不小心行事，将大量资金存入账户显然很可疑。

　　而用游戏洗钱更难查证，特别是小额的微交易。MacKeeper 认为游戏开发商大规模禁止洗钱的行动并不多见，更多是采取封禁账户的形式，他们还应该追溯游戏内可疑货币的来源，定位到黑信用卡，然后和执法机构配合。虽然说起来容易，但这无疑会增加游戏的运营成本。

　　总的来说，游戏中的洗钱，主要集中在有可流通货币的网络游戏，或是以微交易作为基础营收的作品中。随着这类产品在游戏行业中占据主导地位，用游戏洗钱可能会更加受到犯罪分子的青睐。而在数字经济以及相关技术蓬勃发展的今天，那些将不义之财转变成合法收入的新伎俩，可能也会对社会产生深远的影响。

　　参考资料：

　　Gaming the System: Money Laundering through Microtransactions and In-Game Currencies

　　Digital Laundry: How Credit Card Thieves Use Free-to-Play Apps to Launder their Ill-Gotten Gains

　　How microtransactions and in-game currencies can be used to launder money