以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DAI > Info

交易所成黑錢勝地:“凍卡潮”背后的秘密_COI:cointiger官網

Author:

Time:1900/1/1 0:00:00

文|王也編輯|郝方舟出品|Odaily星球日報

6月4日起,一場涉及4000余張銀行卡和大量OTC商家的“凍卡潮”引發了場外交易者的關注和恐慌。隨著“凍卡潮”席卷幣圈,場外交易者人人自危,不少OTC商家更是直接撤單關機以求自保。據了解,“凍卡潮”的直接原因是相關部門嚴查電信詐騙和資金盤,而數字貨幣交易所的OTC交易區恰好是電信詐騙和資金盤用以洗錢的重災區。據區塊鏈安全團隊PeckShield旗下數字貨幣資產追蹤平臺CoinHolmes數據顯示,僅2020年上半年,包括黑客攻擊、資金盤、暗網、賭博等在內的加密貨幣地址,共計流入數字資產交易所13927筆高風險資產,合計14.7萬個BTC。CoinHolmes的數據還追蹤到,贓款主要流入到火幣、幣安、OKEx、中幣和Gate.io這五家數字貨幣交易所。在復雜、不確定的政策環境下,加密資產交易所擁抱監管、合規經營是減少法律風險的必要條件,也是交易所長久發展的根基。而在交易所合規的過程中,KYC和AML又是最通用和基礎的要求。2019年6月,FATF表示要對數字資產市場進行監管,要求VASP在2020年6月前開始執行FATF的監管要求。而根據FATF近期召開的全體會議要求,FATF將在未來一年繼續監視虛擬資產市場的洗錢和反恐融資方面的風險,且屆時將會審查其標準的事實和影響,對監管實施情況進行驗收工作。贓款的流入讓交易所也十分苦惱,絕大部分團隊都積極配合調查,并接連出臺反洗錢措施。但目前依然防不勝防,交易所的合規化進程也受到這些贓款的嚴重影響。本文,Odaily星球日報聯合PeckShield,將從數據和技術維度分析贓款如何流入數字貨幣交易所并洗白,以及交易所如何處理這些贓款,全方位審視數字資產市場面臨的AML反洗錢問題。半年時間,14億美元高風險資金流入加密交易所

加密資產保險公司Evertas:加密交易所和投資公司面臨保險挑戰:加密資產保險公司Evertas表示,加密投資公司和交易所可能無法滿足監管機構設定的保險要求,原因是保險公司缺乏覆蓋這些資產的能力,以及對相關風險的認識不足。(Hedgeweek)[2020/6/4]

據區塊鏈安全團隊PeckShield旗下數字資產追蹤平臺CoinHolmes數據顯示,截至6月30日,CoinHolmes統計了101起?客攻擊事件,共計贓款25.91億美元,其中?少1,482萬美元已經流?交易所;此外,還有32個包括TokenStore、PlusToken等在內的理財錢包或資?盤詐騙案件,受影響?群超百萬,共涉及資產75.18億美元,其中至少2.1億美元已流入交易所。當然,?客攻擊和資?盤只是統計?風險地址中的?部分,整體??,CoinHolmes對標記為?風險的地址進?了針對性監控發現,過去6個?共計流?數字資產交易所13,927筆?風險資產,合計14.7萬個BTC。CoinHolmes將涉及贓款較多的交易所進行了統計,具體如下:

2020上半年,贓款流?交易所情況

2020上半年,贓款流出交易所情況通過對比上述兩張圖我們發現,交易所流入贓款規模要遠高于交易所流出贓款的規模,說明交易所在贓款流動過程中起到了一定的攔截作用。在此,我們將本篇文章的統計數據語境設定為:覆蓋BTC、ETH、EOS三條主鏈的總計近1個億個地址標簽,其中高風險地址包含交易所、服務機構、暗網、混幣服務商地址、跨鏈中心化倒賣機構以及涉及非法攻擊的黑客地址等,而凡涉及到高風險地址的資產,統稱為贓款。混幣服務器和中心化倒賣機構分別是如何幫助洗錢的?

PHC上線BW交易所開盤漲幅6倍:官方消息,新加坡時間2020年5月30日,13:00分,PHC登BW交易所,交易對為PHC/USDT,開盤價格為0.02USDT,最高報價為0.12USDT,PHC上線首日創新高,最高漲幅600%。PHC發行總量:7億枚;流通總量:1200萬枚。

PHC基于區塊鏈為底層技術,結合大數據、人工智能、供應鏈、物聯網等技術應用,通過對數字身份、醫療支付、健康管理、價值醫療、臨床醫學、慈善、保險等領域的探索研究,建立信任機制,并以此提供咨詢服務、監管指導、產品開發等技術支持,加速醫療生態可持續健康發展,提高商業價值與科研價值以及行業效率。[2020/5/30]

據PeckShield安全團隊分析,鏈上發起的資產可通過資金打散、多賬號轉移、混幣服務機構、去中心化交易所、中心化倒賣機構、DeFi等不同的通道找到“出口”,這些中間環節猶如“黑盒子”,讓資?流向變得錯綜復雜且難以追蹤。以混幣服務為例,PeckShield監控中的高風險地址,僅流入混幣服務商的資金至少就有15.9億美元,而混幣機構利用了比特幣UTXO特性,同時輸?很多洗錢地址,然后在找零環節混?其他正常交易,進?將資?流向秩序打亂。這讓進入混幣器的資金更難被技術追蹤到,也使得混幣服務商成為常見的洗錢路徑。

已統計混幣服務商的資?吸納情況常見的混幣器是基于CoinJoin協議開發的,以CoinJoin協議為例,其構建了“多個交易發送者地址轉給多個交易接收者地址”的交易行為,以此讓追蹤者無法建立輸出地址與追蹤事件的強關聯,從而達到擦除痕跡的目的。不過,混幣并不意味著這批數字資產將不再被追查到,只是讓真實流向變得更加復雜。以PlusToken為例,涉案資金不斷被“混幣”,大額資金被拆分為數量眾多的小額資金,使得追蹤目標分散化,增加了追蹤所需的資源和人力成本。除了流入混幣服務工具,還有?部分被盜資產會流向ChangeNow、CoinSwitch等中心化倒賣機構。由于這些機構不需要用戶KYC,可人工協助倒賣各類數字資產,所以也成為?種?較主流的洗錢通道。以韓國交易所Upbit被盜為例,2019年年底,Upbit交易所遭受?客攻擊損失了3.4萬個ETH。在過去的半年,?客?直持續進?資產轉移、切割、分散轉移、混幣、洗錢等操作,終于在近?清洗了全部資?。如下圖所示,?客在攻擊Upbit交易所得?后分了四層轉移,最終資?分別流?了幣安、BitMax、Gate.io、Huobi、BYEX、KuCoin、OKEx等交易所。

2000枚BTC從Coinbase交易所轉出,價值1920.2萬美元:據WhaleAlert數據顯示,北京時間05月15日22:53,2000枚BTC從Coinbase交易所轉入1DrPZG開頭地址,按當前價格計算,價值約1920.2萬美元,交易哈希為:ceca97d51178287967c9ddd2a153f5ab8809e4a935378756a67a24926e258c47。[2020/5/15]

Upbit項?贓款流?交易所情況分析2019年6月10日,理財錢包TokenStore被曝疑似跑路,在已統計范圍內,至少數千名用戶的上億元資產被卷走,包括BTC、ETH、ETC、XRP、EOS、LTC、USDT等多個主流加密貨幣。

TokenStore資產轉移路徑2019年3月24日,DragonEX交易所遭到黑客入侵,導致大量用戶和平臺的數字資產被盜,被盜的數字貨幣資產包括:BTC、ETH、EOS、XRP、ETC、USDT等。

DragonEX龍網被盜資產轉移路徑交易所如何處理流入贓款?

動態 | 泰國證券交易所擬在明年初推出數字資產平臺:據coindesk消息,泰國證券交易所(SET)已確認正在建立一個數字資產平臺,上線時間預計在明年1月,并計劃申請該國財政部的許可來運營該平臺。SET總裁Pakorn Peetathawatchai表示,該交易所2019 - 2021年的三年戰略計劃將側重于開發數字基礎設施平臺和“一站式”數字資本市場。[2019/3/14]

看完上面的數據分析和原理解釋,相信你已經對洗錢?態的復雜性有了一定的認識。在此,我們需要明確一件事,贓款最終流入交易所并非交易所的問題,交易所很難完全有效識別資金的合法性,也是贓款流入的受害者之一。為此,對于頭部的交易所,如何建立一套成熟的風控制度來防止贓款自由流動,尤為關鍵。Odaily星球日報聯系了上文出現過的交易所中的五家代表,火幣、幣安、OKEx、中幣和Gate.io,詢問他們如何處理流入交易所的贓款。截至發稿,火幣、OKEx、中幣和Gate.io向我們介紹了其風控系統,幣安尚未回復。下面我們具體來看一下這四家頭部交易所在應對贓款流入上有哪些相同與不同?OKEx相關負責人向Odaily星球日報介紹,OKEx目前已經創建起基于區塊鏈的大數據風控系統,專用于風險的監測,分析和處置。在策略方面,OKEx目前已經提煉近千條風控規則,部署在全場景業務線,覆蓋賬戶完整生命周期。在模型方面,OKEx目前已建立多個機器學習模型,可有效識別撞庫、木馬、釣魚、破解、社會工程學詐騙等欺詐手段,實現小時級的風控模型調整。對于處理流入的贓款贓款,OKEx一般的流程是識別贓款,隨后配合監管部門凍結相關賬戶,最后進行嚴格的KYC以及出示關于資金合法來源的證明,OKEx才會解凍相關賬戶。根據OKEx的后臺數據顯示,僅在今年6月,OKEx就已凍結了數百個可疑賬戶。火幣相關部門負責人對Odaily星球日報表示:關于“黑幣”流入火幣的問題,事實上,“黑幣”流入是一個普遍現象,火幣是全球最大的數字資產交易所之一,因市場份額大,充提量高,“黑幣”流入的情況也難以避免。根據實際運營情況來看,大部分追蹤機構看到的“黑幣”流入,實際上均來源于用戶私下在場外OTC交易來的資產,私下場外交易的形式使得鏈上看起來單純的轉賬情況變得不單純。另外,鏈上的轉賬關系并不像數據呈現般簡單轉移,一些資金盤私下誘導用戶在火幣買幣以后提幣到資金盤交易,參與資金盤用戶套現的時候可能會提幣回火幣,也會造成所謂“黑幣”的流入。當然,也存在一些攻擊者、盜號者直接進來洗錢的情況。而針對此類事件,火幣稱其有完備的風控系統和嚴格的流程對這類事件進行處置。火幣擁有KYC、KYT和AML以及鏈上監控系統。依賴火幣自身的安全情報體系,從事件、地址、資產跟蹤等層面,實時監控全量流入火幣的資產,并會視情況根據觸發的不同風控策略,對可疑交易啟動風控措施。當發現有可疑資產時,會自動限制流入目標賬戶的提幣,對可能導致用戶資產造成損失的操作也會有安全提醒。此外,火幣表示也一直積極通過科技助警通道和司法協查手段,積極配合公權力機關打擊犯罪,并根據公權力機關的要求采取必要的行動。Gate.io對Odaily星球日報表示,Gate.io目前已經針對這些贓款建立了專門的系統,以此監控黑名單地址,包括PlusToken的EOS地址、Upbit被黑后轉移的地址等,發現流入資金會立即凍結。Gate.io現已配合司法機關攔截多筆TokenPlus和Upbit的資金流入。另外Gate.io也有自己的KYT平臺block.info,可以關聯任意地址的相關地址以及控制方,將可疑活動與現實世界的實體聯系起來,對可疑錢包實時監控。中幣相關負責人告訴Odaily星球日報,中幣平臺內部自建一套黑幣地址名單,并不定期有專人更新,系統監測到黑幣地址一經轉入到中幣平臺,馬上凍結該賬戶;法幣交易區的廣告主,可靈活設置交易對手的多維度條件,比如交易T+1天才能提幣等,防范黑錢及黑幣轉移。另外,中幣在其網站和app設置了“全民一鍵舉報”按鈕,用戶可快速便捷地舉報其認為可疑的其他客戶。交易所反洗錢面臨的最大挑戰

動態 | 日本網絡安全公司推出加密交易所牌照申請咨詢服務:據Prtimes報道,日本綜合網絡安全公司E-guardian宣布推出加密貨幣交易所牌照申請咨詢服務,為交易商提供必要的審查支持。[2019/1/9]

從上文各家交易所回復的應對流入贓款的處理方式來看,Odaily星球日報發現,頭部交易所都已著手建立應對贓款的防控機制,并正在逐漸完善。事實上,近兩年數字貨幣交易所們預警和防范贓款流入的意識相較2018年之前,已經有了顯著提高,但是在用戶教育上依舊有很長的路要走。拿6月份發生的凍卡潮來說,某頭部交易所內部人士向Odaily星球日報表示:“你敢相信嗎?一個在幣圈待了四年以上的微博大V,在發現自己被凍卡之后,瘋狂給我們打電話,破口大罵地讓我們給他解凍。他連凍卡和凍幣都沒分清楚,還以為是我們凍了他的銀行卡。”交易所沒有權利凍結任何用戶的銀行卡,這個權限屬于銀行,在發現一筆交易異常時,交易所只有凍幣的資格,然后等待介入調查。目前絕大部分國家、地區針對數字貨幣交易的立法、監管都不明確,地?司法或系統雖然接到了?量關于區塊鏈詐騙相關的案宗,但?前沒有明確的法律政策供參考執?,因此這類案件?案程序?較復雜,會存在?定時間窗?;另外?部分交易所都不會在警?沒有?案的情況下私?對?戶的資產進?處理,也給犯罪分子洗錢留下了時間。據PeckShield介紹,他們經手的案件追蹤要經過以下流程:鏈上黑名單地址搜集監控→黑名單地址資產異動預警→等待受害者線下報警立案→介入向交易所取證查證→交易所對目標資產進行凍結→凍結資產的后續分配或拍賣后續。目前這一套流程走下來,至少需要1-2個自然月,而一筆非法資產從轉移到洗錢賣出可能僅需要數分鐘。所以PeckShield安全團隊認為,追查贓款存在的時間窗口問題,才是交易所反洗錢所面臨的最大挑戰。除此之外,上文我們提到的贓款大量流入混幣服務器和中心化倒賣機構,也是交易所在反洗錢方面面臨的主要風險之一,他們極大地增加了贓款追蹤的難度系數和成本。綜上,數字貨幣交易所目前所面臨的反洗錢等合規問題依舊嚴峻,在處理贓款流入問題上依舊有很大的提升空間,希望在2021年FATF監管大錘落下之前,交易所們可以探索出更加高效透明的反洗錢處理方案,為投資者提供一個更加安全可靠的交易環境。特別感謝區塊鏈安全團隊PeckShield及其旗下數字貨幣資產追蹤平臺CoinHolmes對本文提供的數據及分析。

Tags:OINCOINCOIokexcointiger官網StartupersCoinbiocoinokex幣價格

DAI
以太坊競價升級算法EIP-2593分析_ETH:BIT

編者按:本文來自Deribit德瑞的交易課,星球日報經授權發布。 今天,我們來繼續分析區塊空間市場提案,解析EIP-25932,該提案以“競價升級算法”而為人熟知,簡稱“自動扶梯”.

1900/1/1 0:00:00
Filecoin主網上線日確定,3個月暴漲286%,市場火爆背后暗藏玄機_COI:fil幣價格最新消息

7月6日,Filecoin出臺測試網獎勵計劃,400萬FIL代幣獎勵成為全球加密投資者眼中的香餑餑.

1900/1/1 0:00:00
原證監主席肖鋼“虛擬資產交易所勢必發生”指什么?_加密貨幣:比特幣

一石激起千層浪。 原證監會主席肖鋼在參加論壇時發言,稱“數字資本市場的發展還面臨組織變革的問題。最典型的比如虛擬資產交易所,將來勢必是會發生的.

1900/1/1 0:00:00
智能合約安全實踐:功能實現千萬條,權限安全第一條_PUB:ethylenecopolymer

引子:“庖人雖不治庖,尸、祝不越樽俎而代之矣。”--《莊子·逍遙游》古時候,有一位杰出的領袖名叫唐堯。他所治理的地區人們安居樂業,但是他聽聞隱士許由十分有才干,便萌生了將領導權讓給許由的想法.

1900/1/1 0:00:00
MASS的技術先進性:智能合約、二層插件、跨鏈均可實現_POC:massgrid

關于主講人Max近幾年Max一直在關注各類區塊鏈項目的技術進展,去年通過massnet.org了解到了MASS項目,并且被它對于PoC的創新所吸引,是一位喜歡研究源代碼的技術極客.

1900/1/1 0:00:00
隨著越來越多的中國公司開始測試,數字人民幣的發展勢頭越來越猛_COI:Cats Coin

編者按:本文來自Cointelegraph中文,作者:JULIAMAGAS,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
ads