編者按:本文來自PeckShield,Odaily星球日報經授權轉載。2020年以來,在全球新冠肺炎疫情的影響下,全球經濟開啟了數字化轉型的步伐。互聯網科技巨頭Facebook牽頭發起的Libra項目試圖做新一代的全球數字貨幣,而全球各國央行則紛紛推出國家層面的數字貨幣項目,包括,中國人民銀行發起的DCEP、歐盟發起的CBDC,以及美國即將發行的數字美元等等,都在用主權貨幣的數字化為即將到來的數字經濟社會筑底。我國更是提出了以5G、大數據、云計算、互聯網、人工智能、區塊鏈等為代表的數字新基建,以構筑結構性力量,助力數字經濟發展。然而,在數字經濟如火如荼的今天,原本因經濟全球化而猖獗的跨國犯罪和貪污腐敗問題,隨著比特幣等數字加密貨幣的普及而更加猖獗,嚴重危害了全球經濟和金融秩序。洗錢這一黑色產業也已經成為世界經濟血脈上的瘤,嚴重危害了世界經濟秩序的健康發展。雖然,各國相繼出臺政策和法律嚴控洗錢犯罪行為,但更多停留在傳統金融領域,由于暗網和大部分數字資產交易所目前尚處于監管盲區,不少不法分子于是通過匿名性更好的暗網和數字資產交易所實施洗錢和犯罪行為,如同找到了庇護所,更加的猖獗和為非作歹。過去半年,我們統計發現,全球不同國家的都有參與處理涉及到數字貨幣洗錢相關的刑偵案件。據Cointelegraph消息,英國萊斯特郡警官PhilAriss表示,4月18日,當局逮捕暗網販男子PaulJohnson,并查獲了約37.5萬美元加密資產。隨著越來越多的罪犯轉向使用比特幣和其他金融隱私手段,執法部門必須了解比特幣。而在過去兩年中,英國全國范圍內共發生了562起與比特幣相關的詐騙事件。據itnews消息,05月14日,悉尼一女子因涉嫌經營非法數字貨幣交易而被指控。該女子被新南威爾士州網絡犯罪調查局逮捕,同時被沒收60,000澳元的現金和價值超過73,000澳元的比特幣。將在法庭上指控該女子經營著一個非法的在線洗錢集團將現金兌換成加密貨幣。網絡犯罪調查局偵探總監稱,這是首次逮捕該州不合規的數字貨幣提供商,并且可能是澳大利亞首創。據新快報消息,近日,廣州白云在強化打擊電信網絡詐騙犯罪過程中打掉了首個利用數字貨幣為電信網絡詐騙“洗錢”的團伙,嫌疑人落網后,向交代了他們“洗錢”的過程:在賬戶收到詐騙犯罪分子轉入的錢款后,他們會在網上以私下交易的方式,買賣數字貨幣,并從中抽取一定比例的傭金。大約半年前,嫌疑人開始通過數字貨幣為詐騙團伙“洗錢”,至今已獲利30余萬元。據每日經濟新聞消息,05月13日,濟南市局章丘分局反詐咨詢熱線接到冀先生報警電話,稱自己在網上購買比特幣的時候被騙了18.99萬元,民警開展相關資金流向調查,在受害人及時提供準確信息和金融方的密切配合下,3小時后,民警成功將冀先生的被騙款進行了止付。這是一起境外犯罪分子利用市民的銀行卡洗錢的典型案例,犯罪分子通過網站鏈接出售比特幣,隨后讓受害人將錢打到市民銀行卡中,再通過非法手段撤回比特幣,以此來詐騙錢財。在此背景下,全球范圍內的政府和金融監管機構開始加大力度對流入暗網的資產進行技術偵查和監控,而對數字資產交易所也展開了有序合規化監管,以此來制約違法分子進行洗錢操作。2019年6月,FATF(FinancialActionTaskForce)發布了INR15(InterpretiveNotetoRecommendation15),進一步明確了對數字資產的監管細節,并給出了具體實施時間表。根據INR15的規定,各國和VASP必須在一年以內即2020年6月以前,開始執行FATF的監管要求。要求VASP注冊,進行評估并采取有效行動,以減輕其洗錢和恐怖主義融資風險;要求VASP提供KYC信息要求VASP向監管報備1000美元以上的交易;各國應確保能管理或降低使用交易混合服務提供商、滾動交易提供商或是類似工具的來轉移風險;FATF建議,各國應考慮使用開源信息和網絡抓取工具來識別未經注冊或未經許可的加密貨幣交易業務。INR15最核心的一項要求就是“TravelRule”,它要求所有超過1,000美元/歐元的交易,必須把交易的發起人信息,受益人信息,和交易金額報備給FATF。這就意味著,原先并不透明對外的數字資產交易所要把交易信息向FATF報備,對于當中混入的非法或被污染交易,FATF有可能會隨時介入監管,這樣一來勢必會打破現在區塊鏈世界不受監管的局面,對整個區塊鏈生態的進一步發展產生關鍵性影響。PeckShield安全團隊分析認為,這項規定對分布于全球的數字資產交易所而言是一項巨大的挑戰。一方面意味著,數字資產交易所要在今年6月以前建立起完整的KYC和大額交易監控和匯報機制和KYT交易信息的贓款排查機制,以及相關地址的溯源等技術難題。PeckShield經過持續一年以上的鏈上和鏈下數據搜集、核對、驗證,分析,截至目前共計掌握了1億個鏈上地址和標簽,其中僅交易所相關的地址標簽就超過5,000萬+,包括BTC、ETH網絡以及上面運行的USDT等主要數字資產。經PeckShield安全團隊深入挖掘、洞察這些地址標簽數據發現:據PeckShield數據顯示,截至2020年06月30日,全球數字資產交易所資產余額排行榜為:Coinbase交易所的資產總量為111億美元,排行第一位,Huobi交易所資產總量為57.9億美元,排行第二位,Binance交易所資產總量34.5億美元,排行第三位,Bitfinex資產總量29.9億美元,排行第四位,而OKEx資產總量為25.2億美元排行第五位,BitMEX,kraken,Germini,mtGox,bittrex等分別排行第六到第十位。據PeckShield旗下數字資產追蹤平臺CoinHolmes數據顯示,包括黑客攻擊、資金盤、暗網、賭博等在內的我們已標記為高風險的地址,在過去6個月共計流入數字資產交易所13,927筆高風險資產,合計14.7萬個BTC,時價折合超過14億美元,已經是一筆非常驚人的資產。我們把流入贓款最多的交易所做了排名發現,排名前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。據PeckShield數據顯示,截至2020年06月30日,我們已監控高危風險地址中,流入黑名單地址的資金有16.2億美元,流入混幣服務商的資金有15.9億美元,特別要強調的是,經混幣服務的資金如同石沉大海,大部分很可能已經被成功洗錢,很難有再被技術性追蹤的可能性。常見的混幣服務商有:Bitlaunder,HelixMixer,Samourai,Wasabi,BitcoinFog等;中心化倒賣機構有:ChangeNow、CoinSwitch等。除了以上三個數據維度,接下來的報告內容中,我們將圍繞交易所地址標簽對目前交易所的合規性情況做一個數據畫像,包括:交易所過去半年的進賬出賬情況、交易所之間資金互相轉移情況、未受監管的交易所資產情況等等。透過數據分析我們看出目前數字資產交易所面臨的合規性挑戰。此外,針對數字資產交易所存在的合規性壓力,PeckShield安全團隊研發出了一套服務工具,其不僅可以幫助數字資產交易所對黑名單地址進行有效監控,對目標地址進行風險評分,還能對每筆交易所進出賬做KYT實時監控追蹤,彌補KYC信息的不足。最終,幫助交易所擁抱監管避開贓款陷阱,聯同網警及生態合作伙伴多方力量,幫助受害者封堵、阻截、尋回被盜或詐騙資產。注:本報告所指的交易所合規性主要聚焦于AML反洗錢領域,其他合規性問題諸如,合規牌照、注冊地法規等問題尚不在本報告討論范圍之內。且以下報告涉及到的數據和排名,均基于PeckShield現有地址標簽庫的資金流向所統計,若有疑問可聯系我們。1.背景介紹和研究方法
PeckShield:基于Aave的Earning Farm協議遭受重入攻擊,已損失至少28.7萬美元:金色財經報道,區塊鏈安全公司 PeckShield 發布推文稱,Aave 協議的 Earning Farm 已受到重入攻擊,導致至少價值 287,000 美元的以太坊被盜。
目前尚不清楚此次攻擊是否與 Curve Finance 資金池的漏洞有關。7 月 30 日,DeFi 協議的穩定池也遭受了重入攻擊,損失超過 6100 萬美元。Curve 黑客攻擊是由影響 Vyper 編程語言三個版本的漏洞導致的,Vyper 編程語言是 DeFi 協議開發人員廣泛使用的通用合約語言。
Earning Farm 旨在成為以太坊、wBTC和 USDC 持有者的用戶友好協議,其網站稱,安全公司 Slowmist 審核了其區塊鏈合約。[2023/8/10 16:16:23]
1.1研究方法論PeckShield研究團隊通過采集區塊鏈網絡鏈上和鏈下的公開原始數據,并基于此展開了專業、系統、深入的研究和分析。過去一年多時間內,PeckShield積累了大量頭部公鏈的交易和日志等鏈上數據信息,生成了海量的地址標簽,構建了豐富全面的數據庫,并開發了專業的數據分析工具。我們的工具庫可以分為如下七個主要部分:1)各大公鏈的交易級數據庫。通過搭建全節點和對公鏈原生數據存儲文件的解析,我們生成了各大公鏈的交易級數據庫,包括比特幣,以太坊,EOS,和波場等公鏈,并實時進行同步更新;2)海量的地址標簽。由于區塊鏈網絡本身的匿名特性,絕大部分的鏈上地址背后所對應的用戶身份信息是未知的。我們通過收集鏈下信息,并分析其鏈上交易的關聯性,再融合機器學習算法,生成了總數近1個億的地址標簽庫,基于此展開后續一系列的數字資產匯總和溯源分析;3)數據分析和可視化軟件。我們自主開發了數據分析和可視化工具,能把復雜的區塊鏈資金流向可視化,從成千上萬的交易和地址中制作出清晰的可視化圖表,每當輸入一筆交易,系統便可自動進行追蹤,并自動展示出層級結構和主體信息。例如各大數字資產交易所的資產余額及相互間轉賬交易頻次和總額;欺詐安全事件中贓款的轉移路徑及最終流向等。4)交易所地址結構分析。交易所的地址主要分三類:冷錢包、熱錢包和用戶充提地址。冷錢包是交易所用來固定儲存資產的地方,額度大,輸入輸出頻次低且單次額度比較大;熱錢包是交易所用來滿足用戶提幣所需的動態資金,熱錢包是用戶充提地址和冷錢包地址的中轉站,熱錢包地址不多,但其輸入輸出的資金額度小但頻次較高;充提地址是直接連接用戶的地址,一個用戶會有多個不同資產對應的充幣地址,充提地址占交易所地址的大多數,額度不大但交易頻次比較高。5)CommonSpending:我們通過分析發現,如果一筆(BTC)交易同時有多個輸入地址,那么就可以認定這些輸入地址是由同一個實體控制。我們可以通過已有標簽的地址不斷輻射,挖掘更多的關聯新地址,這會帶來指數級的數據增長。6)Cerberus工具:為了提高挖掘地址標簽的效率,我們專門開發了Cerberus工具,利用該工具可以從大數據庫中批量提取關聯的交易信息,然后結合內部收集的其他標簽數據做內部過濾統計,再結合圖數據庫分析并結果并可視化展示資金流向。特別說明的是,利用該工具向前向后可秒級觸達最高100層的全鏈路交易信息,能快速鎖定和目標地址存在弱關聯的交易并提取出來,比如黑客洗錢地址、交易所特征地址等。7)CoinHolmes系列服務:CoinHolmes基于已有的標簽數據庫一整套包括黑名單地址監控、地址風險分評估,關聯交易可視化路徑分析等等。該系統會開放API給第三方平臺,并且可在日常運營過程中直接輸入查詢地址,查詢地址風險分并結合第三方平臺已有的風控平臺實施封堵,熔斷等應急響應舉措。
如上圖,我們研發了一套反洗錢風險評估體系,通過分析地址的風險和交易的特征以及相關地址的風險信息,對交易和地址進行風險評估。
ApeCoin發起創建去中心化事件網絡ApeCoinIRL提案,當前反對票超94%:金色財經報道,ApeCoin社區發起了提案AIP-226,其中提到將創建一個去中心化事件網絡ApeCoinIRL,吸引更多Web3和ApeCoin生態系統用戶入場,該網絡將幫助社區創建小型本地聚會、信息活動以及全球博覽會和會議,同時建立在一個集成了主日歷、活動目錄、CRM和票務應用程序的尖端技術堆棧,最終成為DAO中的IRL分銷網絡。不過,該提案似乎并未獲得社區支持,本文撰寫時反對票比例高達94.04%,贊成票比例5.02%,棄權票為0.94%,提案投票截止日期是4月13日。[2023/4/9 13:53:01]
風險評估引擎實時動態評估,給出每筆交易和每個地址的風險評級。我們建立一套「五檔十級」的風險評估體系,幫助VASP區分不同的交易風險,進而制定出合理安全的風控體系。1.2免責聲明本報告內容基于我們對區塊鏈行業的理解以及多項研究實踐,但由于區塊鏈的匿名特性,我們在此并不能保證所有數據的絕對準確性,PeckShield也不能對其中的錯誤、疏漏、或使用本報告引起的損失承擔責任。同時,PeckShield并非投資顧問、經紀人、或交易員,我們也不擁有該研究領域的非公開信息。所以,本報告不作為投資建議或其他分析的根據。2.交易所地址標簽概覽
2.1已統計交易所地址概述截至2020年06月30日,PeckShield安全團隊共計搜集、梳理了覆蓋BTC、ETH、EOS三條主鏈總計近1個億個地址標簽,主要包含交易所、服務機構、暗網、混幣服務商地址、跨鏈中心化倒賣機構以及涉及非法攻擊的黑客地址等一系列高風險地址。交易所地址:由于大部分數字資產交易所目前尚是中心化管理模式,交易所相關的幣地址、冷錢包地址、熱錢包地址等,由于交易所只公開了一小部分地址,大部分地址是未公開的,因此我們需要根據鏈上數據特征,基于少量沖提地址進行擴充抽調,挖掘出藏在背后的交易所地址。暗網地址:在暗網市場,很多不法分子都以比特幣、門羅幣等數字資產作為結算,因此分布著大量的暗網收款地址,其地址所有人多為黑客或一些參與非法犯罪交易的主體所為。混幣服務商地址:嚴格來講比特幣的鏈上地址不管拆分多少層,都能追溯到最終的源頭及流向路徑情況,因此混幣服務商就成了洗錢的必經路徑。混幣服務商利用比特幣多個輸入輸出UTXO的特性,同時輸入很多洗錢地址,然后在找零環節混入其他正常交易進而將資金流向秩序打亂。比如:BitLaunder,HelixMixer,sideshift.ai等服務商。跨鏈中心化倒賣機構地址:由于大部分中心化交易所存在嚴格的KYC審查機制,一些黑客地址被盯上后想很快把資金清洗干凈面臨著很大被交易所封堵的風險。于是一部分黑客會選擇一些免KYC的中心化倒賣機構進行洗錢操作。比如:Changenow、CoinSwitch等平臺。高風險黑客地址:我們統計了包含利用技術漏洞攻擊、利用理財陷阱詐騙、利用要害信息勒索以及大量賭博相關的地址標簽,這些我們統一概括為高風險地址。以利用技術漏洞攻擊的黑客地址為例,黑客攻擊成功后會進行周密的分散洗錢操作,過程中會產生大量的關聯地址。這些地址的每一次鏈上異動背后都存在黑客用來洗錢的可能。6)資金盤地址:過去一年內,我們已經監控包括TokenStore、PlusToken等在內的數十個資金盤相關地址,這些地址為了掩人耳目往往進行了密集的多賬號轉移和復雜的洗錢操作。賭博平臺地址:我們監控到存在一些專門從事非法賭博的平臺,當中存在一些洗錢行為。這近1億個地址標簽中中,包含BTC地址6,000萬+,ETH地址3,000萬+,其中交易所地址標簽將近5,300萬個,占比75%以上,共計覆蓋包括:Huobi、Binance、OKEx、Coinbase、ZB、Bitfinex、Bitstamp、Poloniex、Bithumb、Gate.io、Upbit、KuCoin等頭部交易所在內的數百個交易所。
可編程信用協議Spectral完成675萬美元融資:金色財經報道,可編程信用協議Spectral宣布已完成由Polychain Capital牽頭的675萬美元融資。Galaxy Digital、Social Capital、ParaFi Capital、Edge&Node Ventures(The Graph)和Meta Purse Ventures也參與了本輪融資。據悉,Spectral開發了用于在Web3中評估信用風險的基礎設施。Spectral的第一個產品是鏈上信用評分,為貸方提供了一種評估借款人風險的改進機制,并授予用戶對其在區塊鏈上的身份和假名的完全控制權。[2021/11/10 6:42:47]
如圖一所示,我們對已知的全部地址標簽進行了歸類分析發現,我們目前已知地址最多的數字資產交易所排行前五位分別為:Coinbase排行第一位,共有1,852萬個地址、Binance排行第二位,共有542萬個地址、Bittrex排行第三位共有323萬個地址、Bitstamp排行第四位,共計319萬個地址、Huobi排行第五位,共計193萬個地址。需要說明的是,我們已掌握的鏈上地址,只是我們利用技術手段挖掘出的的地址情況,這些地址量級不完全等同于交易所的實際掌握地址,只是在交易所地址尚未透明的背景下,給出的一個參考性的展示。
如圖二、圖三所示,我們對各個交易所擁有的BTC和ETH地址標簽進行了排行。BTC方面:其中Coinbase交易所擁有個1,851萬地址,排名第一位,Binance交易所擁有地址400萬個,排名第二位;排名第三位的是Bitstamp交易所,擁有地址265萬個;ETH方面:Bittrex地址擁有158萬個,排行第一位,ShapeShift擁有地址146萬個,排行第二位,Binance擁有地址142萬個,排行第三位。需要說明的是,查找交易所地址過程具有一定的復雜性,我們先要搜集一部分充提地址作為種子地址,然后再鏈上利用Cerberus工具,進行大批量關聯性的地址抓取、入庫,與此同時,我們同時會對所挖掘的地址進行必要的鏈下驗證確認,以確保地址的準確性。2.2交易所地址余額情況
我們對已監控的不同交易所所屬不同資產進行匯總以美元統計發現:Coinbase交易所的資產總量為111億美元,排行第一位,Huobi交易所資產總量為57.9億美元,排行第二位,Binance交易所資產總量34.5億美元,排行第三位,Bitfinex資產總量29.9億美元,排行第四位,而OKEx資產總量為25.2億美元排行第五位。
為了更直觀地看到交易所的資產余額變動情況,我們單獨例舉了火幣、幣安和Coinbase三家頭部交易所的資產余額情況,發現這三家交易所的資產余額走勢保持相對平穩,偶爾出現較大的波動基本和行業波動有直接關系,如圖六、圖七、圖八所示。
聲音 | PeckShield:BSV節點處于不同的鏈和區塊高度可能是軟件版本不是最新:針對BSV網絡出現了一個210 MB大小的區塊,派盾PeckShield相關負責人表示,目前出現大區塊應該都是測試,有人發的測試交易,BSV上真正的交易沒那么多,交易量沒有那么大,不會填滿210M區塊。正常情況下,每塊最多幾百個交易吧。對于BitMEX Research發推稱,420個BSV節點目前處于不同的鏈和區塊高度:17%卡在210MB的大數據塊上;19%處在舊的預訂的硬分叉鏈上。其表示,有些節點的軟件沒有升級,所以出現分叉的情況;17%卡在210MB的大數據塊上可能也是這部分節點的軟件版本不是最新。[2019/8/4]
2.2.1交易所地址冷熱錢包分布情況正如前文中所說,我們從各個主鏈挖掘出大量的交易所地址,再根據這些地址的交易頻次和交易數額等交易特性分別梳理出各個交易所對應的冷錢包、熱錢包、充幣地址等。
圖九為交易所的BTC冷錢包分布情況,地址余額最大的為Coinbase擁有96.2萬個BTC,火幣次之擁有36.9萬個BTC,而幣安緊隨火幣之后擁有23.8萬個BTC。
如圖十所示,交易所的冷錢包ETH資產排行情況,Coinbase擁有1,044萬個ETH排行第一位,Bitfinex擁有764萬個ETH排行第二位,排名第三位的是火幣,擁有394萬個ETH。
如圖十一所示,交易所的熱錢包BTC資產排行情況,Kraken擁有11,708個BTC排行第一位,幣安擁有9,255個BTC排行第二位,排名第三位的是Luno,擁有7,072個BTC。如圖十二所示,交易所熱錢包ETH資產排行榜中,Huobi擁有82.6萬個ETH排行第一位,幣安擁有29.8萬個ETH排行第二位,排行個第三位的是Kraken擁有24.6萬個ETH。
3.交易所地址流向全畫像
3.1已統計交易所地址冷熱錢包交互情況我們在對大量的交易所地址進行縱向和深入分析之后,發現不同交易所冷熱錢包之間交互頻次大相徑庭。對用戶而言,如果一個交易所的冷錢包資產相對穩定,進賬遠遠大于出賬的時候說明該交易所的資產和負債相對穩定,反之則代表該交易所的資產相對不穩定。而如果一個交易所熱錢包地址比較活躍的話則說明該平臺的用戶充提行為比較活躍,側面則反映出該交易所有相對較好的市場活躍度。
如圖十三反映了今年年初以來,已統計全部交易所的BTC資產充值情況。數據顯示,自03月09日起,BTC充值額度就有明顯的爬升,并于03月12日達到峰值,當天BTC充值額度達到了43.66萬枚。眾所周知,今年03月12日加密市場遭遇了一次行情血崩,當天BTC行情振幅最高最高達到了40%,大家等待中的減半行情沒有到來,價格先遭遇了減半。從鏈上數據來看,充值地址的異常活躍背后可能潛伏著一次較大的行情波動可能。
聲音 | PeckShield: EOS競猜游戲EOSlots遭假EOS攻擊:今天8:16~8:57之間,PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲EOSlots發起連續攻擊,已經獲利。PeckShield安全人員在此提醒,開發者應在合約上線前做好安全測試,特別是要排除已知攻擊手段的威脅,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防御部署。[2019/1/31]
如圖十四所示,我們對2020上半年流入交易所的資金進行了詳細劃分發現,自年初以來流入資金最多的交易所為火幣交易所,共計流入454萬個BTC,排名第二位的是幣安交易所,共計流入157萬個BTC,排名第三位的是Coinbase交易所,共計流入了79萬個BTC。我們進一步觀察發現,交易所之間彼此存在的資金流動比較頻繁。接下來,我們將以幣安交易所為例,并選取過去一個月的資金流動情況為參考,可以進一步管窺交易所之間的資金轉移情況。如下圖十五、圖十六所示,我們分別統計了今年六月幣安交易所資產流進流出資金情況發現:過去一月,未知地址流入幣安交易所的資產共計39.88萬個BTC,占比70%,而從火幣流入幣安的BTC有5.12萬個,占比9%,OKEx流入幣安的BTC有2.81萬個,占比5%。而過去一月,幣安交易所流入未知地址的資產共計43.24萬個,占比70%,流向Coinbase交易所的BTC有7.06萬個,占比11%,而流向OKEx交易所的BTC有1.92萬個,占比3%。不難發現現在數字資產的流動主要集中在幾個頭部交易所之間,他們控制著大部分流通性。
整體而言,我們可以初略估算出,過去30天,流入幣安交易所的BTC數額為56.69萬枚,而流出幣安交易所的BTC數額為61.7萬枚,幣安現在資產屬于凈流出狀態。相比之下,國內另一大知名數字資產交易所火幣網,過去30天,流入BTC資產19.88萬枚,而流出BTC資產則為19.89萬枚,基本持平。3.2已統計交易所跨國界資產流動情況由于現在交易所注冊在世界各地,有著不同的用戶群體,我們分析各主要交易所的每天的資產余額以及交易所之間的資產流動情況,某種程度上,交易所可以和國家產生一些對應關系,分析一些交易所之間的資金流動,基本等于數字資產在不同國家之間的流動。
我們在此前的2019年度數字資產反洗錢報告中,部分闡述了關于數字資產跨國界流動的內容。據PeckShield研究數據發現,以BTC為例,按交易時價計算,2017年通過數字資產交易所從中國流向國外的資金量為101億美元,2018年為179億美元,2019年為114億美元。近三年的流出資金總額超出中國三萬億美元外匯儲備的1%。3.3已統計交易所地址贓款流進流出情況根據PeckShield旗下數字資產追蹤平臺CoinHolmes數據顯示,截至06月30日,我們統計了101起黑客攻擊事件,共計贓款25.91億美元,其中至少1,482萬美元已經流入交易所,此外還有32個包括TokenStore、PlusToken等在內的理財錢包或資金盤詐騙案件,受影響人群超百萬,共涉及資產75.18億美元,且目前已經有至少2.1億美元流入交易所。我們對標記為高風險的地址進行了針對性監控發現,過去6個月共計流入數字資產交易所13,927筆高風險資產,合計14.7萬個BTC,時價折合超過14億美元,已經是一筆非常驚人的資產。
如圖十八所示,我們把涉及贓款最多的交易所做了排名發現,前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。
如圖十八所示,我們對標記為高風險的地址做了詳細分析發現,過去的6月份共計有377筆贓款交易流入火幣網,交易總額達7,787個BTC,而共計有534筆贓款交易流入幣安網,交易總額達5,732個BTC,而流入OKEx交易所共計94筆贓款,交易總額為3,491個BTC。如圖二十所示,也存在大量從交易所流出贓款的情況,過去一個月共計145筆贓款從Binance交易所流出,共計總額3,887個BTC,而共計35筆贓款從火幣交易所流出共計總額達1,430個BTC,而共計463筆贓款從Kraken交易所流出,共計總額為434個BTC。3.3.1已統計贓款洗錢情況說明我們在分析研究過程中發現,整個區塊鏈生態面臨的合規挑戰非常艱巨,除了已知數字資產交易所本身的合規性問題之外,還存在一些完全不受監管的中間環節,比如:混幣服務商和中心化倒賣機構。這些中間環節猶如黑洞一般,吸走了大量的資產,使得整個資金流向環境變得錯綜復雜且難以追蹤。一方面,我們在對地址做研究分析的時候發現,部分贓款會流入一些混幣服務工具進行洗錢,截至目前我們已監控至少有15.9億美元資產和混幣服務商有關聯;
另一方面,我們同時也發現,有一部分被盜資產會流向類似ChangeNow、CoinSwitch之類的中心化倒賣機構,這些機構不需要KYC環節,可以幫助用戶人工倒賣各類數字資產,也成為一種比較主流的洗錢通道。透過看混幣服務商和跨鏈中心化倒賣機構,我們不難理解現在區塊鏈生態面臨的洗錢生態的復雜性。2019年年底,Upbit交易所遭受黑客攻擊損失了3.4萬個ETH,過去半年時間,黑客一直在持續進行資產轉移、切割、分散轉移、混幣、洗錢等操作,且于近日全部資金已清洗完成。如圖二十二所示,黑客在攻擊Upbit交易所得手后分了四層轉移,最終資金分別流入了幣安、BitMax、Gate.io、Huobi、KuCoin、OKEx、BYEX等交易所。
4.交易所合規性挑戰
值得一提的是,最初世界各個國家對數字資產交易所的監管態度都是模糊的,因此出臺的策略也是簡單粗暴一刀切。世界其他國家中,對數字資產比較友好的國家分別有瑞士、韓國、英國等;保持中立態度的國家有印度、印尼等;態度較強硬,明確限制的國家有俄國等。以我們國家為例,早在2013-2017年因監管條例缺失,央行發布了兩份報告,第一次否定了比特幣的合法性,第二次則禁止了ICO和數字貨幣交易等行為。但2019年10月24日,國家將區塊鏈技術升級為核心技術突破口,等同于明確了對于區塊鏈行業的監管態度,因此行業合規性問題也就變得尤為重要。對于區塊鏈行業而言,短期看是一把雙刃劍,監管會促使政策加大對行業違法亂紀行為的一棍子棒打行為,一方面這會讓很多徘徊在政策和法規模糊邊緣的項目被一網打盡加快行業格局的重新洗牌;另一方面這會讓一些優質的項目能夠突出重圍得到更主流的資本、人才等青睞進而得到長期穩固的發展。然而,監管之路并非一帆風順,現在政府要全面介入區塊鏈生態的監管面臨如下挑戰:1)現在主流的數字資產比如,BTC、ETH、EOS等基本都是跨國界的,并無明確的政府監管范圍。而且即使是某一個國家的政府強行干涉,該數字資產在其他國家依然能有流通空間,這使得監管介入的門檻比較高;2)現在主流的數字資產交易所比如幣安等,基本注冊地都在海外,但其大部分用戶卻在國內,這就導致國內的法律或政策很難對交易所主體實施監管;3)現在區塊鏈生態環境比較復雜,有中心化交易所、去中心化交易所、混幣服務商、免KYC交易所、暗網等等種種不受監管的渠道,而且比特幣有UTXO找零等復雜的機制,一筆贓款在鏈上經過層層轉移之后,尤其是經過一些混幣渠道就幾乎沒法追蹤到了。4)現在各國政府監管區塊鏈的態度都不明確,地方司法或系統雖然接到了大量關于區塊鏈詐騙相關的案宗,但目前沒有明確的法律政策供參考執行,因此這類案件立案程序比較復雜,會存在一定時間窗口;另外大部分交易所都不愿意在沒有立案的情況下私自對用戶的資產進行處理,也會給黑客洗錢留下很多時間空間。整體而言,現在追查贓款存在的時間窗口太大,讓很多違法分子洗錢操作容易得逞。此外,交易所面臨的合規性挑戰還體現在其內部構建環境的復雜性上:1)數字資產交易所要對目前上架的全部數字資產做統一的合規性檢查,而不同幣種的合規性情況,在不同國家均有較大差異,這會給交易所自身業務帶來巨大挑戰;2)數字資產交易所服務的用戶目前更更多是一些崇尚去中心化和自由的技術極客,交易所面臨擁抱監管還是選擇用戶的二選一難題。3)數字資產交易所的內部賬本目前都是不透明的,但其合約市場一直存在后臺控盤,拔網線等爭議性,這些道不清說不明的問題,目前很難有一套公允的說法。5.結論
綜上所述,PeckShield安全團隊向大家展示了FATF政策落實后,數字資產交易所整體面臨的合規性問題,包括,交易所之間的資金往來合規性問題,流入交易所的贓款情況等等,整體而言:據PeckShield數據顯示,截至2020年06月30日,全球數字資產交易所資產余額排行榜為:Coinbase交易所的資產總量為111億美元,排行第一位,Huobi交易所資產總量為57.9億美元,排行第二位,Binance交易所資產總量34.5億美元,排行第三位,Bitfinex資產總量29.9億美元,排行第四位,而OKEx資產總量為25.2億美元排行第五位,BitMEX,kraken,Germini,mtGox,bittrex等分別排行第六到第十位。據PeckShield旗下數字資產追蹤平臺CoinHolmes數據顯示,包括黑客攻擊、資金盤、暗網、賭博等在內的我們已標記為高風險的地址,在過去6個月共計流入數字資產交易所13,927筆高風險資產,合計14.7萬個BTC,時價折合超過14億美元,已經是一筆非常驚人的資產。我們把流入贓款最多的交易所做了排名發現,排名前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。據PeckShield數據顯示,截至2020年06月30日,我們已監控高危風險地址中,流入黑名單地址的資金有16.2億美元,流入混幣服務商的資金有15.9億美元,特別要強調的是,經混幣服務的資金如同石沉大海,大部分很可能已經被成功洗錢,很難有再被技術性追蹤的可能性。常見的混幣服務商有:Bitlaunder,HelixMixer,Samourai,Wasabi,BitcoinFog等;中心化倒賣機構有:ChangeNow、CoinSwitch等。PS:PDF原版報告請關注“PeckShield”微信公眾賬號,請回復“報告”獲取下載鏈接。參考文獻FATFINR15監管條例PeckShield數字資產反洗錢報告CoinHolmes數字資產可視化追蹤平臺
編者按:本文來自鏈聞ChainNews,撰文:AndrewSteinwold,編譯:PerryWang,星球日報經授權發布。本文發表于2019年7月作者的博客上.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:MikaHonkasalo,翻譯:Liam,Odaily星球日報經授權轉載.
1900/1/1 0:00:007月5日~6日,由杭州未來科技城管委會、巴比特主辦的“擁抱產業新浪潮——2020杭州區塊鏈國際周”在美麗的杭州·夢想小鎮召開.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:SAMUELHAIG,編譯:Wendy,星球日報經授權發布。由于Uniswap協議的公開上幣政策,去中心化交易所和流動性池中的欺詐性代幣成為了一個日益嚴重的問題.
1900/1/1 0:00:00近日,美國參議院司法委員會主席林賽·格雷厄姆和美國參議員湯姆·科頓和瑪莎·布萊克本推出了《合法訪問加密數據法案》。公告中寫道,新法案“將終結在設備、平臺和系統中的加密授權證明”.
1900/1/1 0:00:00數字資產咨詢公司BitOoda和Fidelity近日發布了一份非常有啟發性的報告,試圖從總能源消耗、能源成本、部署的挖礦硬件和哈希率的地理分布等方面對挖礦前景進行分析.
1900/1/1 0:00:00