本文,Odaily星球日報聯合PeckShield,將從數據和技術維度分析贓款如何流入數字貨幣交易所並洗白,以及交易所如何處理這些贓款,全方位審視數字資產市場面臨的AML 反洗錢問題。
文| 王也運營| 蓋遙編輯| 郝方舟
出品|Odaily星球日報
6 月4 日起,一場涉及4000餘張銀行卡和大量OTC 商家的“凍卡潮”引發了場外交易者的關注和恐慌。隨著“凍卡潮”席捲幣圈,場外交易者人人自危,不少OTC 商家更是直接撤單關機以求自保。
據了解,“凍卡潮”的直接原因是相關部門嚴查電信詐騙和資金盤,而數字貨幣交易所的OTC 交易區恰好是電信詐騙和資金盤用以洗錢的重災區。
據區塊鏈安全團隊PeckShield 旗下數字貨幣資產追踪平台CoinHolmes 數據顯示,僅2020 年上半年,包括黑客攻擊、資金盤、暗網、賭博等在內的加密貨幣地址,共計流入數字資產交易所13927 筆高風險資產,合計14.7 萬個BTC(時價折合近14 億美元,98 億元)。CoinHolmes 的數據還追踪到,贓款主要流入到火幣、幣安、OKEx、中幣和Gate.io 這五家數字貨幣交易所。
在復雜、不確定的政策環境下,加密資產交易所擁抱監管、合規經營是減少法律風險的必要條件,也是交易所長久發展的根基。而在交易所合規的過程中,KYC(了解你的客戶)和AML(反洗錢)又是最通用和基礎的要求。
2019 年6 月,FATF(世界反洗錢金融行動特別組)表示要對數字資產市場進行監管,要求VASP(虛擬資產服務提供商)在2020 年6 月前開始執行FATF 的監管要求。而根據FATF 近期召開的全體會議要求,FATF 將在未來一年繼續監視虛擬資產市場的洗錢和反恐融資方面的風險,且屆時將會審查其標準的事實和影響,對監管實施情況進行驗收工作。
贓款的流入讓交易所也十分苦惱,絕大部分團隊都積極配合警方調查,並接連出台反洗錢措施。但目前依然防不勝防,交易所的合規化進程也受到這些贓款的嚴重影響。
本文,Odaily星球日報聯合PeckShield,將從數據和技術維度分析贓款如何流入數字貨幣交易所並洗白,以及交易所如何處理這些贓款,全方位審視數字資產市場面臨的AML 反洗錢問題。
半年時間,14億美元高風險
資金流入加密交易所
據區塊鏈安全團隊PeckShield 旗下數字資產追踪平台CoinHolmes 數據顯示,截至6月30日,CoinHolmes 統計了101 起⿊客攻擊事件,共計贓款25.91 億美元,其中⾄少1,482 萬美元已經流⼊交易所;此外,還有32 個包括TokenStore、PlusToken 等在內的理財錢包或資⾦盤詐騙案件,受影響⼈群超百萬,共涉及資產75.18 億美元,其中至少2.1 億美元已流入交易所。
當然,⿊客攻擊和資⾦盤只是統計⾼風險地址中的⼀部分,整體⽽⾔,CoinHolmes 對標記為⾼風險的地址進⾏了針對性監控發現,過去6個⽉共計流⼊數字資產交易所13,927 筆⾼風險資產,合計14.7萬個BTC(時價折合超過14億美元,98億人民幣)。
CoinHolmes 將涉及贓款較多的交易所進行了統計,具體如下:
2020上半年,贓款流⼊交易所情況(圖片來源:PeckShield)
2020上半年,贓款流出交易所情況(圖片來源:PeckShield)
通過對比上述兩張圖我們發現,交易所流入贓款規模要遠高於交易所流出贓款的規模,說明交易所在贓款流動過程中起到了一定的攔截作用。
在此,我們將本篇文章的統計數據語境設定為:覆蓋BTC、ETH、EOS 三條主鏈的總計近1個億個地址標籤,其中高風險地址包含交易所、服務機構、暗網、混幣服務商地址、跨鏈中心化倒賣機構以及涉及非法攻擊的黑客地址等,而凡涉及到高風險地址(例如暗網)的資產,統稱為贓款。
混幣服務器和中心化倒賣機構
分別是如何幫助洗錢的?
據PeckShield 安全團隊分析,鏈上發起的資產可通過資金打散、多賬號轉移、混幣服務機構、去中心化交易所、中心化倒賣機構、DeFi 等不同的通道找到“出口”,這些中間環節猶如“黑盒子”,讓資⾦流向變得錯綜複雜且難以追踪。
以混幣服務為例,PeckShield 監控中的高風險地址,僅流入混幣服務商的資金至少就有15.9 億美元,而混幣機構利用了比特幣UTXO 特性(一筆交易可以有多個輸入和輸出),同時輸⼊很多洗錢地址,然後在找零環節混⼊其他正常交易,進⽽將資⾦流向秩序打亂。
這讓進入混幣器的資金更難被技術追踪到,也使得混幣服務商成為常見的洗錢路徑。
已統計混幣服務商的資⾦吸納情況(圖片來源:PeckShield)
常見的混幣器是基於CoinJoin 協議開發的,以CoinJoin 協議為例,其構建了“多個交易發送者地址轉給多個交易接收者地址”的交易行為,以此讓追踪者無法建立輸出地址與追踪事件的強關聯,從而達到擦除痕蹟的目的。
不過,混幣並不意味著這批數字資產將不再被追查到,只是讓真實流向變得更加複雜。以PlusToken 為例,涉案資金不斷被“混幣”,大額資金被拆分為數量眾多的小額資金,使得追踪目標分散化,增加了追踪所需的資源和人力成本。
除了流入混幣服務工具,還有⼀部分被盜資產會流向ChangeNow、 CoinSwitch 等中心化倒賣機構。由於這些機構不需要用戶KYC,可人工協助倒賣各類數字資產,所以也成為⼀種⽐較主流的洗錢通道。
以韓國交易所Upbit 被盜為例,2019 年年底, Upbit 交易所遭受⿊客攻擊損失了3.4 萬個ETH。在過去的半年,⿊客⼀直持續進⾏資產轉移、切割、分散轉移、混幣、洗錢等操作,終於在近⽇清洗了全部資⾦。
如下圖所示,⿊客在攻擊Upbit 交易所得⼿後分了四層轉移,最終資⾦分別流⼊了幣安、BitMax、Gate.io、Huobi、BYEX、KuCoin、OKEx 等交易所。
Upbit 項⽬贓款流⼊交易所情況分析(圖片來源:PeckShield)
2019 年6 月10 日,理財錢包TokenStore 被曝疑似跑路,在已統計範圍內,至少數千名用戶的上億元資產被捲走,包括BTC、ETH、ETC、XRP、EOS、LTC、USDT 等多個主流加密貨幣。
TokenStore資產轉移路徑(ETH 部分資產流向)
2019年3月24日,DragonEX交易所遭到黑客入侵,導致大量用戶和平台的數字資產被盜,被盜的數字貨幣資產包括:BTC、ETH、EOS、XRP、ETC、USDT 等。
DragonEX 龍網被盜資產轉移路徑(USDT部分資產)
交易所如何處理流入贓款?
看完上面的數據分析和原理解釋,相信你已經對洗錢⽣態的複雜性有了一定的認識。
在此,我們需要明確一件事,贓款最終流入交易所並非交易所的問題,交易所很難完全有效識別資金的合法性,也是贓款流入的受害者之一。為此,對於頭部的交易所,如何建立一套成熟的風控制度來防止贓款自由流動,尤為關鍵。
Odaily星球日報聯繫了上文出現過的交易所中的五家代表,火幣、幣安、OKEx、中幣和Gate.io,詢問他們如何處理流入交易所的贓款。截至發稿,火幣、OKEx、中幣和Gate.io 向我們介紹了其風控系統,幣安尚未回复。
下面我們具體來看一下這四家頭部交易所在應對贓款流入上有哪些相同與不同?
OKEx 相關負責人向Odaily星球日報介紹,OKEx 目前已經創建起基於區塊鏈的大數據風控系統,專用於風險的監測,分析和處置。在策略方面,OKEx 目前已經提煉近千條風控規則,部署在全場景業務線,覆蓋賬戶完整生命週期。在模型方面,OKEx 目前已建立多個機器學習模型,可有效識別撞庫、木馬、釣魚、破解、社會工程學詐騙等欺詐手段,實現小時級的風控模型調整。
對於處理流入的贓款贓款,OKEx 一般的流程是識別贓款,隨後配合監管部門凍結相關賬戶,最後進行嚴格的KYC 以及出示關於資金合法來源的證明,OKEx 才會解凍相關賬戶。根據OKEx 的後台數據顯示,僅在今年6 月,OKEx 就已凍結了數百個可疑賬戶。
火幣相關部門負責人對Odaily星球日報表示:關於“黑幣”流入火幣的問題,事實上,“黑幣”流入是一個普遍現象,火幣是全球最大的數字資產交易所之一,因市場份額大,充提量高,“黑幣”流入的情況也難以避免。
根據實際運營情況來看,大部分追踪機構看到的“黑幣”流入,實際上均來源於用戶私下在場外OTC 交易來的資產,私下場外交易的形式使得鏈上看起來單純的轉賬情況變得不單純。另外,鏈上的轉賬關係並不像數據呈現般簡單轉移,一些資金盤私下誘導用戶在火幣買幣以後提幣到資金盤交易,參與資金盤用戶套現的時候可能會提幣回火幣,也會造成所謂“黑幣”的流入。當然,也存在一些攻擊者、盜號者直接進來洗錢的情況。
而針對此類事件,火幣稱其有完備的風控系統和嚴格的流程對這類事件進行處置。
火幣擁有KYC、KYT(Know Your Transaction)和AML 以及鏈上監控系統。依賴火幣自身的安全情報體系,從事件、地址、資產跟踪等層面,實時監控全量流入火幣的資產,並會視情況根據觸發的不同風控策略,對可疑交易啟動風控措施。當發現有可疑資產時,會自動限制流入目標賬戶的提幣,對可能導致用戶資產造成損失的操作也會有安全提醒。
此外,火幣表示也一直積極通過科技助警通道和司法協查手段,積極配合公權力機關打擊犯罪,並根據公權力機關的要求採取必要的行動。
Gate.io 對Odaily星球日報表示,Gate.io 目前已經針對這些贓款建立了專門的系統,以此監控黑名單地址,包括PlusToken 的EOS 地址、Upbit 被黑後轉移的地址等,發現流入資金會立即凍結。Gate.io 現已配合司法機關攔截多筆TokenPlus 和Upbit 的資金流入。
另外Gate.io 也有自己的KYT 平台block.info,可以關聯任意地址的相關地址以及控制方,將可疑活動與現實世界的實體聯繫起來,對可疑錢包實時監控。
中幣相關負責人告訴Odaily星球日報,中幣平台內部自建一套黑幣地址名單,並不定期有專人更新,系統監測到黑幣地址一經轉入到中幣平台,馬上凍結該賬戶;法幣交易區的廣告主,可靈活設置交易對手的多維度條件,比如交易T+1 天才能提幣等,防範黑錢及黑幣轉移。另外,中幣在其網站和app 設置了“全民一鍵舉報”按鈕,用戶可快速便捷地舉報其認為可疑的其他客戶。
交易所反洗錢面臨的最大挑戰
從上文各家交易所回复的應對流入贓款的處理方式來看,Odaily星球日報發現,頭部交易所都已著手建立應對贓款的防控機制,並正在逐漸完善。
事實上,近兩年數字貨幣交易所們預警和防範贓款流入的意識相較2018 年之前,已經有了顯著提高,但是在用戶教育上依舊有很長的路要走。
拿6 月份發生的凍卡潮來說,某頭部交易所內部人士向Odaily星球日報表示:“你敢相信嗎?一個在幣圈待了四年以上的微博大V,在發現自己被凍卡之後,瘋狂給我們打電話,破口大罵地讓我們給他解凍。他連凍卡和凍幣都沒分清楚,還以為是我們凍了他的銀行卡。”
交易所沒有權利凍結任何用戶的銀行卡,這個權限屬於銀行,在發現一筆交易異常時,交易所只有凍幣的資格,然後等待警方介入調查。
目前絕大部分國家、地區針對數字貨幣交易的立法、監管都不明確,地⽅司法或公安系統雖然接到了⼤量關於區塊鏈詐騙相關的案宗,但⽬前沒有明確的法律政策供參考執⾏,因此這類案件⽴案程序⽐較複雜,會存在⼀定時間窗⼝;另外⼤部分交易所都不會在警⽅沒有⽴案的情況下私⾃對⽤戶的資產進⾏處理,也給犯罪分子洗錢留下了時間。
據PeckShield 介紹,他們經手的案件追踪要經過以下流程:鏈上黑名單地址蒐集監控→黑名單地址資產異動預警→等待受害者線下報警立案→警方介入向交易所取證查證→交易所對目標資產進行凍結→凍結資產的後續分配或拍賣後續。
目前這一套流程走下來,至少需要1-2 個自然月,而一筆非法資產從轉移到洗錢賣出可能僅需要數分鐘。所以PeckShield 安全團隊認為,追查贓款存在的時間窗口問題,才是交易所反洗錢所面臨的最大挑戰。
除此之外,上文我們提到的贓款大量流入混幣服務器和中心化倒賣機構,也是交易所在反洗錢方面面臨的主要風險之一,他們極大地增加了贓款追踪的難度係數和成本。
綜上,數字貨幣交易所目前所面臨的反洗錢等合規問題依舊嚴峻,在處理贓款流入問題上依舊有很大的提升空間,希望在2021 年FATF 監管大錘落下之前,交易所們可以探索出更加高效透明的反洗錢處理方案,為投資者提供一個更加安全可靠的交易環境。
特別感謝區塊鏈安全團隊PeckShield 及其旗下數字貨幣資產追踪平台CoinHolmes 對本文提供的數據及分析。
本文來源: Odaily星球日報
更多文章:幣區
聲明:本文為作者獨立觀點,不代表幣區立場,且不構成投資建議。部分內容參照網絡信息,無法保證正確性,請謹慎對待。
留言列表
