编者按:本文来自PeckShield,Odaily星球日报经授权转载。2020年以来,在全球新冠肺炎疫情的影响下,全球经济开启了数字化转型的步伐。互联网科技巨头Facebook牵头发起的Libra项目试图做新一代的全球数字货币,而全球各国央行则纷纷推出国家层面的数字货币项目,包括,中国人民银行发起的DCEP、欧盟发起的CBDC,以及美国即将发行的数字美元等等,都在用主权货币的数字化为即将到来的数字经济社会筑底。我国更是提出了以5G、大数据、云计算、互联网、人工智能、区块链等为代表的数字新基建,以构筑结构性力量,助力数字经济发展。然而,在数字经济如火如荼的今天,原本因经济全球化而猖獗的跨国犯罪和贪污腐败问题,随着比特币等数字加密货币的普及而更加猖獗,严重危害了全球经济和金融秩序。这一黑色产业也已经成为世界经济血脉上的瘤,严重危害了世界经济秩序的健康发展。虽然,各国相继出台政策和法律严控犯罪行为,但更多停留在传统金融领域,由于暗网和大部分数字资产交易所目前尚处于监管盲区,不少不法分子于是通过匿名性更好的暗网和数字资产交易所实施和犯罪行为,如同找到了庇护所,更加的猖獗和为非作歹。过去半年,我们统计发现,全球不同国家的都有参与处理涉及到数字货币相关的刑侦案件。据Cointelegraph消息,英国莱斯特郡警官PhilAriss表示,4月18日,当局逮捕暗网贩男子PaulJohnson,并查获了约37.5万美元加密资产。随着越来越多的罪犯转向使用比特币和其他金融隐私手段,执法部门必须了解比特币。而在过去两年中,英国全国范围内共发生了562起与比特币相关的事件。据itnews消息,05月14日,悉尼一女子因涉嫌经营非法数字货币交易而被指控。该女子被新南威尔士州网络犯罪调查局逮捕,同时被没收60,000澳元的现金和价值超过73,000澳元的比特币。将在法庭上指控该女子经营着一个非法的在线集团将现金兑换成加密货币。网络犯罪调查局侦探总监称,这是首次逮捕该州不合规的数字货币提供商,并且可能是澳大利亚首创。据新快报消息,近日,广州白云在强化打击电信网络犯罪过程中打掉了首个利用数字货币为电信网络“”的团伙,嫌疑人落网后,向交代了他们“”的过程:在账户收到犯罪分子转入的钱款后,他们会在网上以私下交易的方式,买卖数字货币,并从中抽取一定比例的佣金。大约半年前,嫌疑人开始通过数字货币为团伙“”,至今已获利30余万元。据每日经济新闻消息,05月13日,济南市局章丘分局反诈咨询热线接到冀先生报警电话,称自己在网上购买比特币的时候被了18.99万元,民警开展相关资金流向调查,在受害人及时提供准确信息和金融方的密切配合下,3小时后,民警成功将冀先生的被款进行了止付。这是一起境外犯罪分子利用市民的银行卡的典型案例,犯罪分子通过网站链接出售比特币,随后让受害人将钱打到市民银行卡中,再通过非法手段撤回比特币,以此来钱财。在此背景下,全球范围内的政府和金融监管机构开始加大力度对流入暗网的资产进行技术侦查和监控,而对数字资产交易所也展开了有序合规化监管,以此来制约违法分子进行操作。2019年6月,FATF(FinancialActionTaskForce)发布了INR15(InterpretiveNotetoRecommendation15),进一步明确了对数字资产的监管细节,并给出了具体实施时间表。根据INR15的规定,各国和VASP必须在一年以内即2020年6月以前,开始执行FATF的监管要求。要求VASP注册,进行评估并采取有效行动,以减轻其和恐怖主义融资风险;要求VASP提供KYC信息要求VASP向监管报备1000美元以上的交易;各国应确保能管理或降低使用交易混合服务提供商、滚动交易提供商或是类似工具的来转移风险;FATF建议,各国应考虑使用开源信息和网络抓取工具来识别未经注册或未经许可的加密货币交易业务。INR15最核心的一项要求就是“TravelRule”,它要求所有超过1,000美元/欧元的交易,必须把交易的发起人信息,受益人信息,和交易金额报备给FATF。这就意味着,原先并不透明对外的数字资产交易所要把交易信息向FATF报备,对于当中混入的非法或被污染交易,FATF有可能会随时介入监管,这样一来势必会打破现在区块链世界不受监管的局面,对整个区块链生态的进一步发展产生关键性影响。PeckShield安全团队分析认为,这项规定对分布于全球的数字资产交易所而言是一项巨大的挑战。一方面意味着,数字资产交易所要在今年6月以前建立起完整的KYC和大额交易监控和汇报机制和KYT交易信息的赃款排查机制,以及相关地址的溯源等技术难题。PeckShield经过持续一年以上的链上和链下数据搜集、核对、验证,分析,截至目前共计掌握了1亿个链上地址和标签,其中仅交易所相关的地址标签就超过5,000万+,包括BTC、ETH网络以及上面运行的USDT等主要数字资产。经PeckShield安全团队深入挖掘、洞察这些地址标签数据发现:据PeckShield数据显示,截至2020年06月30日,全球数字资产交易所资产余额排行榜为:Coinbase交易所的资产总量为111亿美元,排行第一位,Huobi交易所资产总量为57.9亿美元,排行第二位,Binance交易所资产总量34.5亿美元,排行第三位,Bitfinex资产总量29.9亿美元,排行第四位,而OKEx资产总量为25.2亿美元排行第五位,BitMEX,kraken,Germini,mtGox,bittrex等分别排行第六到第十位。据PeckShield旗下数字资产追踪平台CoinHolmes数据显示,包括黑客攻击、资金盘、暗网、等在内的我们已标记为高风险的地址,在过去6个月共计流入数字资产交易所13,927笔高风险资产,合计14.7万个BTC,时价折合超过14亿美元,已经是一笔非常惊人的资产。我们把流入赃款最多的交易所做了排名发现,排名前十位的交易所分别为:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。据PeckShield数据显示,截至2020年06月30日,我们已监控高危风险地址中,流入黑名单地址的资金有16.2亿美元,流入混币服务商的资金有15.9亿美元,特别要强调的是,经混币服务的资金如同石沉大海,大部分很可能已经被成功,很难有再被技术性追踪的可能性。常见的混币服务商有:Bitlaunder,HelixMixer,Samourai,Wasabi,BitcoinFog等;中心化倒卖机构有:ChangeNow、CoinSwitch等。除了以上三个数据维度,接下来的报告内容中,我们将围绕交易所地址标签对目前交易所的合规性情况做一个数据画像,包括:交易所过去半年的进账出账情况、交易所之间资金互相转移情况、未受监管的交易所资产情况等等。透过数据分析我们看出目前数字资产交易所面临的合规性挑战。此外,针对数字资产交易所存在的合规性压力,PeckShield安全团队研发出了一套服务工具,其不仅可以帮助数字资产交易所对黑名单地址进行有效监控,对目标地址进行风险评分,还能对每笔交易所进出账做KYT实时监控追踪,弥补KYC信息的不足。最终,帮助交易所拥抱监管避开赃款陷阱,联同网警及生态合作伙伴多方力量,帮助受害者封堵、阻截、寻回被盗或资产。注:本报告所指的交易所合规性主要聚焦于AML反领域,其他合规性问题诸如,合规牌照、注册地法规等问题尚不在本报告讨论范围之内。且以下报告涉及到的数据和排名,均基于PeckShield现有地址标签库的资金流向所统计,若有疑问可联系我们。1.背景介绍和研究方法
PeckShield:Flare攻击者将5.62万枚BNB转移到Tornado Cash:金色财经报道,PeckShield分析表示,Flare Token攻击者已经将5.62万枚BNB(约1395万美元)转移到Tornado Cash。
2022年11月,Flare Token攻击者从地址0xf99c…190提取了约39.8亿枚Flare,然后,他们将部分被盗的Flare(~1B)换成1690万BSC-USD,随后又将19.8亿枚Flare换成3270万枚Future。然后,这些Future被换成了160万BUSD。
一小部分稳定币被换成了2431.14枚ETH,并通过cBridge和Multichain桥接到Ethereum(1939枚ETH)和AVAX(399.8枚WETH)。攻击者试图通过跳链将这些资金洗到Mixer和CEXs上。[2023/7/5 22:19:02]
1.1研究方法论PeckShield研究团队通过采集区块链网络链上和链下的公开原始数据,并基于此展开了专业、系统、深入的研究和分析。过去一年多时间内,PeckShield积累了大量头部公链的交易和日志等链上数据信息,生成了海量的地址标签,构建了丰富全面的数据库,并开发了专业的数据分析工具。我们的工具库可以分为如下七个主要部分:1)各大公链的交易级数据库。通过搭建全节点和对公链原生数据存储文件的解析,我们生成了各大公链的交易级数据库,包括比特币,以太坊,EOS,和波场等公链,并实时进行同步更新;2)海量的地址标签。由于区块链网络本身的匿名特性,绝大部分的链上地址背后所对应的用户身份信息是未知的。我们通过收集链下信息,并分析其链上交易的关联性,再融合机器学习算法,生成了总数近1个亿的地址标签库,基于此展开后续一系列的数字资产汇总和溯源分析;3)数据分析和可视化软件。我们自主开发了数据分析和可视化工具,能把复杂的区块链资金流向可视化,从成千上万的交易和地址中制作出清晰的可视化图表,每当输入一笔交易,系统便可自动进行追踪,并自动展示出层级结构和主体信息。例如各大数字资产交易所的资产余额及相互间转账交易频次和总额;欺诈安全事件中赃款的转移路径及最终流向等。4)交易所地址结构分析。交易所的地址主要分三类:冷钱包、热钱包和用户充提地址。冷钱包是交易所用来固定储存资产的地方,额度大,输入输出频次低且单次额度比较大;热钱包是交易所用来满足用户提币所需的动态资金,热钱包是用户充提地址和冷钱包地址的中转站,热钱包地址不多,但其输入输出的资金额度小但频次较高;充提地址是直接连接用户的地址,一个用户会有多个不同资产对应的充币地址,充提地址占交易所地址的大多数,额度不大但交易频次比较高。5)CommonSpending:我们通过分析发现,如果一笔(BTC)交易同时有多个输入地址,那么就可以认定这些输入地址是由同一个实体控制。我们可以通过已有标签的地址不断辐射,挖掘更多的关联新地址,这会带来指数级的数据增长。6)Cerberus工具:为了提高挖掘地址标签的效率,我们专门开发了Cerberus工具,利用该工具可以从大数据库中批量提取关联的交易信息,然后结合内部收集的其他标签数据做内部过滤统计,再结合图数据库分析并结果并可视化展示资金流向。特别说明的是,利用该工具向前向后可秒级触达最高100层的全链路交易信息,能快速锁定和目标地址存在弱关联的交易并提取出来,比如黑客地址、交易所特征地址等。7)CoinHolmes系列服务:CoinHolmes基于已有的标签数据库一整套包括黑名单地址监控、地址风险分评估,关联交易可视化路径分析等等。该系统会开放API给第三方平台,并且可在日常运营过程中直接输入查询地址,查询地址风险分并结合第三方平台已有的风控平台实施封堵,熔断等应急响应举措。
如上图,我们研发了一套反风险评估体系,通过分析地址的风险和交易的特征以及相关地址的风险信息,对交易和地址进行风险评估。
ApeCoin社区关于推出Ape Launchpad平台的提案已获投票通过:5月18日消息,Snapshot投票页面显示,ApeCoin社区关于推出生态项目孵化器Ape Launchpad的AIP-209提案已获投票通过,最终支持率达59.09%。该提案旨在通过孵化和推动有助于ApeCoin和BAYC IP生态系统增长的项目,进一步加强ApeCoin和BAYC生态系统,APE和BAYC生态NFT持有者可以访问Launchpad并对项目进行投资,ApeCoin DAO贡献者也将有机会尽早参与有前途的Ape项目。[2023/5/18 15:11:10]
风险评估引擎实时动态评估,给出每笔交易和每个地址的风险评级。我们建立一套「五档十级」的风险评估体系,帮助VASP区分不同的交易风险,进而制定出合理安全的风控体系。1.2免责声明本报告内容基于我们对区块链行业的理解以及多项研究实践,但由于区块链的匿名特性,我们在此并不能保证所有数据的绝对准确性,PeckShield也不能对其中的错误、疏漏、或使用本报告引起的损失承担责任。同时,PeckShield并非投资顾问、经纪人、或交易员,我们也不拥有该研究领域的非公开信息。所以,本报告不作为投资建议或其他分析的根据。2.交易所地址标签概览
2.1已统计交易所地址概述截至2020年06月30日,PeckShield安全团队共计搜集、梳理了覆盖BTC、ETH、EOS三条主链总计近1个亿个地址标签,主要包含交易所、服务机构、暗网、混币服务商地址、跨链中心化倒卖机构以及涉及非法攻击的黑客地址等一系列高风险地址。交易所地址:由于大部分数字资产交易所目前尚是中心化管理模式,交易所相关的币地址、冷钱包地址、热钱包地址等,由于交易所只公开了一小部分地址,大部分地址是未公开的,因此我们需要根据链上数据特征,基于少量冲提地址进行扩充抽调,挖掘出藏在背后的交易所地址。暗网地址:在暗网市场,很多不法分子都以比特币、门罗币等数字资产作为结算,因此分布着大量的暗网收款地址,其地址所有人多为黑客或一些参与非法犯罪交易的主体所为。混币服务商地址:严格来讲比特币的链上地址不管拆分多少层,都能追溯到最终的源头及流向路径情况,因此混币服务商就成了的必经路径。混币服务商利用比特币多个输入输出UTXO的特性,同时输入很多地址,然后在找零环节混入其他正常交易进而将资金流向秩序打乱。比如:BitLaunder,HelixMixer,sideshift.ai等服务商。跨链中心化倒卖机构地址:由于大部分中心化交易所存在严格的KYC审查机制,一些黑客地址被盯上后想很快把资金清洗干净面临着很大被交易所封堵的风险。于是一部分黑客会选择一些免KYC的中心化倒卖机构进行操作。比如:Changenow、CoinSwitch等平台。高风险黑客地址:我们统计了包含利用技术漏洞攻击、利用理财陷阱、利用要害信息勒索以及大量相关的地址标签,这些我们统一概括为高风险地址。以利用技术漏洞攻击的黑客地址为例,黑客攻击成功后会进行周密的分散操作,过程中会产生大量的关联地址。这些地址的每一次链上异动背后都存在黑客用来的可能。6)资金盘地址:过去一年内,我们已经监控包括TokenStore、PlusToken等在内的数十个资金盘相关地址,这些地址为了掩人耳目往往进行了密集的多账号转移和复杂的操作。平台地址:我们监控到存在一些专门从事非法的平台,当中存在一些行为。这近1亿个地址标签中中,包含BTC地址6,000万+,ETH地址3,000万+,其中交易所地址标签将近5,300万个,占比75%以上,共计覆盖包括:Huobi、Binance、OKEx、Coinbase、ZB、Bitfinex、Bitstamp、Poloniex、Bithumb、Gate.io、Upbit、KuCoin等头部交易所在内的数百个交易所。
Aspecta 集成以太坊证明服务 EAS:4月8日消息,AI 数字身份生态创业公司 Aspecta 宣布与以太坊证明服务 EAS(Ethereum Attestation Service)达成战略合作,其核心产品 Aspecta ID 将与 EAS 相互接入,完成接入以后,开发者可以将 Aspecta ID 中展示的 AI 生成式内容以及记录的足迹和成就在链上进行认证,以最大化互操作性和可组合性。
EAS 是由以太坊创始成员及核心开发者共同创立的公共设施,用于链上及链下认证的创建,验证,及撤销。EAS 是完全开源(Open Source)且无需许可(Permissonless)的,其目标是建立一种通用的认证层,可以被各种应用程序和协议集成。[2023/4/8 13:51:24]
如图一所示,我们对已知的全部地址标签进行了归类分析发现,我们目前已知地址最多的数字资产交易所排行前五位分别为:Coinbase排行第一位,共有1,852万个地址、Binance排行第二位,共有542万个地址、Bittrex排行第三位共有323万个地址、Bitstamp排行第四位,共计319万个地址、Huobi排行第五位,共计193万个地址。需要说明的是,我们已掌握的链上地址,只是我们利用技术手段挖掘出的的地址情况,这些地址量级不完全等同于交易所的实际掌握地址,只是在交易所地址尚未透明的背景下,给出的一个参考性的展示。
如图二、图三所示,我们对各个交易所拥有的BTC和ETH地址标签进行了排行。BTC方面:其中Coinbase交易所拥有个1,851万地址,排名第一位,Binance交易所拥有地址400万个,排名第二位;排名第三位的是Bitstamp交易所,拥有地址265万个;ETH方面:Bittrex地址拥有158万个,排行第一位,ShapeShift拥有地址146万个,排行第二位,Binance拥有地址142万个,排行第三位。需要说明的是,查找交易所地址过程具有一定的复杂性,我们先要搜集一部分充提地址作为种子地址,然后再链上利用Cerberus工具,进行大批量关联性的地址抓取、入库,与此同时,我们同时会对所挖掘的地址进行必要的链下验证确认,以确保地址的准确性。2.2交易所地址余额情况
我们对已监控的不同交易所所属不同资产进行汇总以美元统计发现:Coinbase交易所的资产总量为111亿美元,排行第一位,Huobi交易所资产总量为57.9亿美元,排行第二位,Binance交易所资产总量34.5亿美元,排行第三位,Bitfinex资产总量29.9亿美元,排行第四位,而OKEx资产总量为25.2亿美元排行第五位。
为了更直观地看到交易所的资产余额变动情况,我们单独例举了火币、币安和Coinbase三家头部交易所的资产余额情况,发现这三家交易所的资产余额走势保持相对平稳,偶尔出现较大的波动基本和行业波动有直接关系,如图六、图七、图八所示。
PeckShield:Justin Sun地址从Liquity提取并解除质押超250万枚LQTY后存入Binance:2月28日消息,PeckShield监测显示,链上标记为 Justin Sun 的地址从 Liquity 提取和解除质押超 250 万枚 LQTY ( 约 590 万美元),并转移至 Binance。[2023/3/1 12:35:08]
2.2.1交易所地址冷热钱包分布情况正如前文中所说,我们从各个主链挖掘出大量的交易所地址,再根据这些地址的交易频次和交易数额等交易特性分别梳理出各个交易所对应的冷钱包、热钱包、充币地址等。
图九为交易所的BTC冷钱包分布情况,地址余额最大的为Coinbase拥有96.2万个BTC,火币次之拥有36.9万个BTC,而币安紧随火币之后拥有23.8万个BTC。
如图十所示,交易所的冷钱包ETH资产排行情况,Coinbase拥有1,044万个ETH排行第一位,Bitfinex拥有764万个ETH排行第二位,排名第三位的是火币,拥有394万个ETH。
如图十一所示,交易所的热钱包BTC资产排行情况,Kraken拥有11,708个BTC排行第一位,币安拥有9,255个BTC排行第二位,排名第三位的是Luno,拥有7,072个BTC。如图十二所示,交易所热钱包ETH资产排行榜中,Huobi拥有82.6万个ETH排行第一位,币安拥有29.8万个ETH排行第二位,排行个第三位的是Kraken拥有24.6万个ETH。
3.交易所地址流向全画像
3.1已统计交易所地址冷热钱包交互情况我们在对大量的交易所地址进行纵向和深入分析之后,发现不同交易所冷热钱包之间交互频次大相径庭。对用户而言,如果一个交易所的冷钱包资产相对稳定,进账远远大于出账的时候说明该交易所的资产和负债相对稳定,反之则代表该交易所的资产相对不稳定。而如果一个交易所热钱包地址比较活跃的话则说明该平台的用户充提行为比较活跃,侧面则反映出该交易所有相对较好的市场活跃度。
如图十三反映了今年年初以来,已统计全部交易所的BTC资产充值情况。数据显示,自03月09日起,BTC充值额度就有明显的爬升,并于03月12日达到峰值,当天BTC充值额度达到了43.66万枚。众所周知,今年03月12日加密市场遭遇了一次行情血崩,当天BTC行情振幅最高最高达到了40%,大家等待中的减半行情没有到来,价格先遭遇了减半。从链上数据来看,充值地址的异常活跃背后可能潜伏着一次较大的行情波动可能。
如图十四所示,我们对2020上半年流入交易所的资金进行了详细划分发现,自年初以来流入资金最多的交易所为火币交易所,共计流入454万个BTC,排名第二位的是币安交易所,共计流入157万个BTC,排名第三位的是Coinbase交易所,共计流入了79万个BTC。我们进一步观察发现,交易所之间彼此存在的资金流动比较频繁。接下来,我们将以币安交易所为例,并选取过去一个月的资金流动情况为参考,可以进一步管窥交易所之间的资金转移情况。如下图十五、图十六所示,我们分别统计了今年六月币安交易所资产流进流出资金情况发现:过去一月,未知地址流入币安交易所的资产共计39.88万个BTC,占比70%,而从火币流入币安的BTC有5.12万个,占比9%,OKEx流入币安的BTC有2.81万个,占比5%。而过去一月,币安交易所流入未知地址的资产共计43.24万个,占比70%,流向Coinbase交易所的BTC有7.06万个,占比11%,而流向OKEx交易所的BTC有1.92万个,占比3%。不难发现现在数字资产的流动主要集中在几个头部交易所之间,他们控制着大部分流通性。
PeckShield:检测到BMIZapper存在漏洞,用户最好及时撤销ETH配额和权限:3月30日消息,PeckShield发推表示,检测到BMIZapper存在一个漏洞,提醒用户及时撤销ETH配额和权限。撤销方法如下:1.转到revoke.cash;2.连接钱包,检查余额;3.搜索0x4622aff8e521a444c9301da0efd05f6b482221b8,看看是否有批准;4.如果有请及时撤销批准。[2022/3/30 14:26:13]
整体而言,我们可以初略估算出,过去30天,流入币安交易所的BTC数额为56.69万枚,而流出币安交易所的BTC数额为61.7万枚,币安现在资产属于净流出状态。相比之下,国内另一大知名数字资产交易所火币网,过去30天,流入BTC资产19.88万枚,而流出BTC资产则为19.89万枚,基本持平。3.2已统计交易所跨国界资产流动情况由于现在交易所注册在世界各地,有着不同的用户群体,我们分析各主要交易所的每天的资产余额以及交易所之间的资产流动情况,某种程度上,交易所可以和国家产生一些对应关系,分析一些交易所之间的资金流动,基本等于数字资产在不同国家之间的流动。
我们在此前的2019年度数字资产反报告中,部分阐述了关于数字资产跨国界流动的内容。据PeckShield研究数据发现,以BTC为例,按交易时价计算,2017年通过数字资产交易所从中国流向国外的资金量为101亿美元,2018年为179亿美元,2019年为114亿美元。近三年的流出资金总额超出中国三万亿美元外汇储备的1%。3.3已统计交易所地址赃款流进流出情况根据PeckShield旗下数字资产追踪平台CoinHolmes数据显示,截至06月30日,我们统计了101起黑客攻击事件,共计赃款25.91亿美元,其中至少1,482万美元已经流入交易所,此外还有32个包括TokenStore、PlusToken等在内的理财钱包或资金盘案件,受影响人群超百万,共涉及资产75.18亿美元,且目前已经有至少2.1亿美元流入交易所。我们对标记为高风险的地址进行了针对性监控发现,过去6个月共计流入数字资产交易所13,927笔高风险资产,合计14.7万个BTC,时价折合超过14亿美元,已经是一笔非常惊人的资产。
如图十八所示,我们把涉及赃款最多的交易所做了排名发现,前十位的交易所分别为:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。
如图十八所示,我们对标记为高风险的地址做了详细分析发现,过去的6月份共计有377笔赃款交易流入火币网,交易总额达7,787个BTC,而共计有534笔赃款交易流入币安网,交易总额达5,732个BTC,而流入OKEx交易所共计94笔赃款,交易总额为3,491个BTC。如图二十所示,也存在大量从交易所流出赃款的情况,过去一个月共计145笔赃款从Binance交易所流出,共计总额3,887个BTC,而共计35笔赃款从火币交易所流出共计总额达1,430个BTC,而共计463笔赃款从Kraken交易所流出,共计总额为434个BTC。3.3.1已统计赃款情况说明我们在分析研究过程中发现,整个区块链生态面临的合规挑战非常艰巨,除了已知数字资产交易所本身的合规性问题之外,还存在一些完全不受监管的中间环节,比如:混币服务商和中心化倒卖机构。这些中间环节犹如黑洞一般,吸走了大量的资产,使得整个资金流向环境变得错综复杂且难以追踪。一方面,我们在对地址做研究分析的时候发现,部分赃款会流入一些混币服务工具进行,截至目前我们已监控至少有15.9亿美元资产和混币服务商有关联;
另一方面,我们同时也发现,有一部分被盗资产会流向类似ChangeNow、CoinSwitch之类的中心化倒卖机构,这些机构不需要KYC环节,可以帮助用户人工倒卖各类数字资产,也成为一种比较主流的通道。透过看混币服务商和跨链中心化倒卖机构,我们不难理解现在区块链生态面临的生态的复杂性。2019年年底,Upbit交易所遭受黑客攻击损失了3.4万个ETH,过去半年时间,黑客一直在持续进行资产转移、切割、分散转移、混币、等操作,且于近日全部资金已清洗完成。如图二十二所示,黑客在攻击Upbit交易所得手后分了四层转移,最终资金分别流入了币安、BitMax、Gate.io、Huobi、KuCoin、OKEx、BYEX等交易所。
4.交易所合规性挑战
值得一提的是,最初世界各个国家对数字资产交易所的监管态度都是模糊的,因此出台的策略也是简单粗暴一刀切。世界其他国家中,对数字资产比较友好的国家分别有瑞士、韩国、英国等;保持中立态度的国家有印度、印尼等;态度较强硬,明确限制的国家有俄国等。以我们国家为例,早在2013-2017年因监管条例缺失,央行发布了两份报告,第一次否定了比特币的合法性,第二次则禁止了ICO和数字货币交易等行为。但2019年10月24日,国家将区块链技术升级为核心技术突破口,等同于明确了对于区块链行业的监管态度,因此行业合规性问题也就变得尤为重要。对于区块链行业而言,短期看是一把双刃剑,监管会促使政策加大对行业违法乱纪行为的一棍子棒打行为,一方面这会让很多徘徊在政策和法规模糊边缘的项目被一网打尽加快行业格局的重新洗牌;另一方面这会让一些优质的项目能够突出重围得到更主流的资本、人才等青睐进而得到长期稳固的发展。然而,监管之路并非一帆风顺,现在政府要全面介入区块链生态的监管面临如下挑战:1)现在主流的数字资产比如,BTC、ETH、EOS等基本都是跨国界的,并无明确的政府监管范围。而且即使是某一个国家的政府强行干涉,该数字资产在其他国家依然能有流通空间,这使得监管介入的门槛比较高;2)现在主流的数字资产交易所比如币安等,基本注册地都在海外,但其大部分用户却在国内,这就导致国内的法律或政策很难对交易所主体实施监管;3)现在区块链生态环境比较复杂,有中心化交易所、去中心化交易所、混币服务商、免KYC交易所、暗网等等种种不受监管的渠道,而且比特币有UTXO找零等复杂的机制,一笔赃款在链上经过层层转移之后,尤其是经过一些混币渠道就几乎没法追踪到了。4)现在各国政府监管区块链的态度都不明确,地方司法或系统虽然接到了大量关于区块链相关的案宗,但目前没有明确的法律政策供参考执行,因此这类案件立案程序比较复杂,会存在一定时间窗口;另外大部分交易所都不愿意在没有立案的情况下私自对用户的资产进行处理,也会给黑客留下很多时间空间。整体而言,现在追查赃款存在的时间窗口太大,让很多违法分子操作容易得逞。此外,交易所面临的合规性挑战还体现在其内部构建环境的复杂性上:1)数字资产交易所要对目前上架的全部数字资产做统一的合规性检查,而不同币种的合规性情况,在不同国家均有较大差异,这会给交易所自身业务带来巨大挑战;2)数字资产交易所服务的用户目前更更多是一些崇尚去中心化和自由的技术极客,交易所面临拥抱监管还是选择用户的二选一难题。3)数字资产交易所的内部账本目前都是不透明的,但其合约市场一直存在后台控盘,拔网线等争议性,这些道不清说不明的问题,目前很难有一套公允的说法。5.结论
综上所述,PeckShield安全团队向大家展示了FATF政策落实后,数字资产交易所整体面临的合规性问题,包括,交易所之间的资金往来合规性问题,流入交易所的赃款情况等等,整体而言:据PeckShield数据显示,截至2020年06月30日,全球数字资产交易所资产余额排行榜为:Coinbase交易所的资产总量为111亿美元,排行第一位,Huobi交易所资产总量为57.9亿美元,排行第二位,Binance交易所资产总量34.5亿美元,排行第三位,Bitfinex资产总量29.9亿美元,排行第四位,而OKEx资产总量为25.2亿美元排行第五位,BitMEX,kraken,Germini,mtGox,bittrex等分别排行第六到第十位。据PeckShield旗下数字资产追踪平台CoinHolmes数据显示,包括黑客攻击、资金盘、暗网、等在内的我们已标记为高风险的地址,在过去6个月共计流入数字资产交易所13,927笔高风险资产,合计14.7万个BTC,时价折合超过14亿美元,已经是一笔非常惊人的资产。我们把流入赃款最多的交易所做了排名发现,排名前十位的交易所分别为:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。据PeckShield数据显示,截至2020年06月30日,我们已监控高危风险地址中,流入黑名单地址的资金有16.2亿美元,流入混币服务商的资金有15.9亿美元,特别要强调的是,经混币服务的资金如同石沉大海,大部分很可能已经被成功,很难有再被技术性追踪的可能性。常见的混币服务商有:Bitlaunder,HelixMixer,Samourai,Wasabi,BitcoinFog等;中心化倒卖机构有:ChangeNow、CoinSwitch等。PS:PDF原版报告请关注“PeckShield”微信公众账号,请回复“报告”获取下载链接。参考文献FATFINR15监管条例PeckShield数字资产反报告CoinHolmes数字资产可视化追踪平台
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。