以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 萊特幣 > Info

2022 上半年區塊鏈反洗錢態勢_ORN:TOR

Author:

Time:1900/1/1 0:00:00

匿名性與不可逆是加密貨幣交易的天然屬性,正是這樣的原因,在加密貨幣犯罪頻發的情況下,區塊鏈反洗錢處于一個至關重要的位置,也是阻止黑客成功變現的最后防線。面對黑客無孔不入的威脅,不同的群體也不約而同地“組建”起反洗錢同盟,其中包括交易平臺/資金管理平臺/項目方、監管方和區塊鏈安全公司。

2022 上半年,這些群體的反洗錢動態如下:

交易平臺/資金管理平臺/項目方

Tether:2022 上半年共計屏蔽了 132 個 ETH 地址 ,這些地址上擁有的 USDT-ERC20 資產被凍結不可轉移。

Circle:2022 上半年共計屏蔽了 18 個 ETH 地址 ,這些地址上擁有的 USDC-ERC20 資金被凍結不可轉移。

監管方

美國財政部:4 月 14 日制裁 Ronin Network 黑客(LAZARUS GROUP)相關的地址,5 月 6 日制裁加密貨幣混幣器 Blender,值得注意的是,美國財政部在此之前從未制裁過加密貨幣混幣器。

區塊鏈安全公司

Chainalysis:3 月 10 日,創建 SanctionsList 鏈上數據庫合約 ,共計制裁 31 個地址 。

SlowMist:4 月 27 日,MistTrack 反洗錢追蹤系統正式上線,專注于打擊加密貨幣洗錢活動。

眾所周知,造成區塊鏈安全事件的黑客、黑色產業鏈、欺詐者和 Rug Pull 項目方一直是洗錢的主力,其中最臭名昭著的莫過于朝鮮 LAZARUS GROUP 黑客組織,給區塊鏈生態安全帶來巨大的威脅。

三箭資本CEO:自2021年7月以來比特幣非流動性供應一直在急劇上升:金色財經報道,三箭資本CEO Zhu Su發推表示,自2021年7月以來,比特幣非流動性供應一直在急劇上升,與2019年1月至2021年4月的積累趨勢相一致。[2022/1/11 8:41:38]

根據開源情報和鏈上數據分析推測 LAZARUS GROUP 上半年的動態如下:

1 月 17 日,Crypto.com 的少數用戶賬戶遭到未經授權提款。

2 月 8 日,The IRA Financial 的 Gemini 托管賬戶被惡意提款。

3 月 23 日,Ronin Network 跨鏈橋被盜成為加密貨幣領域損失最大的黑客攻擊事件之一。

在這些與 LAZARUS GROUP 相關的安全事件中,我們可以通過他們成體系的洗錢手法發現他們的痕跡:

初期:將 ETH 鏈上的獲利資金全部兌換為 ETH,并將所有的 ETH 分批轉入Tornado.Cash(大量)或者交易平臺(少量)。

中期:從 Tornado.Cash 分批提款后兌換為 renBTC 代幣跨鏈到 BTC 鏈。

后期:在 BTC 鏈上,從 renBTC 提款后匯總資金,并進一步轉移到 Coinjoin 和混幣器。

在黑客、黑色產業鏈、欺詐者和 Rug Pull 項目方洗錢過程中,自然少不了一些洗錢工具的幫忙,常見的洗錢工具有 ETH/BSC 鏈上的 Tornado.Cash,BTC 鏈上的 Coinjoin 工具(ChipMixer 等)、混幣器(Blender、CryptoMixer 等)、隱私錢包(Wasabi、Samourai 等)、換幣平臺(ChangeNOW、SimpleSwap、FixedFloat 等)和一些交易平臺。

眾安科技入選“2020隱私計算產業30強”:7月5日,國內首個隱私計算產業論壇“隱私計算:讓數據安全有序流動起來”論壇發布“2020隱私計算產業30強”榜單,眾安科技入選。

榜單由三大部分組成:“「2020隱私計算場景應用最具實力派」企業 ”、“「2020“隱私計算+區塊鏈”創新先鋒」企業 ”、“「隱私計算新銳原生力量」企業”。

眾安科技作為專注于前沿科技探索和研究的科技公司,深入研究密碼學、區塊鏈、信息安全等技術。如何發揮數據價值,同時又不會侵犯數據,讓數據流動起來,打破數據孤島,正是眾安科技目前數據隱私計算的研究方向之一。因此此次成功入選30強并獲評“2020隱私計算場景應用最具實力派企業 ”。[2020/7/7]

一些常見洗錢工具上半年的存提款數據如下:

(Tornado.Cash 上半年存款/提款圖)

Tornado.Cash:2022 上半年用戶共計存款 955,277 ETH(約 24.42 億美元)到 Tornado.Cash,共計從 Tornado.Cash 提款 892,573 ?ETH(約 22.49 億美元)。

(ChipMixer 上半年存款/提款圖)

ChipMixer:2022 上半年用戶共計存款 26,021.89 BTC 到 ChipMixer,共計從 ChipMixer 提款 14,370.57 BTC。

美國加密銀行Avanti已籌集500萬美元,計劃在2021年初營業:金色財經報道,加密銀行Avanti的首席執行官Caitlin Long稱,該銀行已在天使融資中籌資500萬美元,并已完成認購,將在此后發行可選擇的額外金額。本輪融資由懷俄明大學基金會牽頭,Anthony Pompliano的Morgan Creek Digital、Blockchain Capital等都參與了融資。Long表示,這意味著Avanti有足夠的資金完成申請執照的程序。該銀行上周已向懷俄明州監管機構提交了申請的初稿,并計劃在2021年初開始營業。[2020/6/3]

Blender:LAZARUS GROUP 使用此混幣器洗 Ronin Network 跨鏈橋被盜的錢,于 5 月 6 日被美國財政部制裁,目前站點已不可用。

在反洗錢分析過程中,始終存在著幾個核心的問題:發起攻擊的手續費來自哪里?洗錢的資金去了哪里?我們將通過上半年的典型安全事件來探索這兩個問題。

發起攻擊的手續費來自哪里?

(典型安全事件攻擊手續費來源圖)

根據典型安全事件攻擊手續費來源圖,典型安全事件的攻擊手續費大多都來自 Tornado.Cash 提款,也有從換幣平臺、交易平臺提款或從其他個人地址轉移的情況。

洗錢的資金去了哪里?

通過對上半年典型安全事件的整體分析,洗錢的主要流程發生在 ETH 鏈或 BTC 鏈,如果資金沒有在這兩條鏈上,黑客也會考慮將資金跨鏈到這兩條鏈進一步變現。

BitMEX首席執行官:BTC仍有望在2020年達到2萬美元:金色財經報道,BitMEX首席執行官Arthur Hayes表示,比特幣的價格仍有望在2020年達到20000美元。盡管3月份的下跌似乎打破了所有看漲的預期,但這仍然是他的年底目標。Hayes聲稱BTC不會回到3000美元。[2020/4/10]

通過對典型安全事件被盜資金的 ETH 和 BTC 流向進行分析,得到 ETH/BTC 資金流向圖,能夠初步評估出洗錢資金的態勢。

(1)ETH 資金流向圖

(典型安全事件 ETH 資金流向圖)

(典型安全事件 ETH 資金流向比例餅圖)

根據典型安全事件 ETH 資金流向圖,74.6% 洗錢資金流向 Tornado.Cash,資金量高達 300,160 ETH;23.7% 洗錢資金保留在黑客地址,暫未進一步轉移,資金量為 95,570 ETH;1.5% 洗錢資金流向交易平臺,資金量為 6,250 ETH。

(2)BTC 資金洗錢圖

(典型安全事件 BTC 資金流向圖)

聲音 | 蘇州市相城區:2020年將強化數字貨幣和區塊鏈研發應用:2月26日,2020年蘇州市相城區金融產業發展對接會在陽澄湖畔舉行。相城區委書記顧海東在現場介紹了2020年相城區金融產業發展的目標。據悉,為充分發揮金融產業對全區經濟社會發展的支撐助推作用,相城區特制定了《2020年相城區科技金融產業發展規劃》。2020年,相城區將從金融機構招引、加快股權投資機構集聚、強化數字貨幣和區塊鏈研發應用、完善直接融資渠道、加強區域金融風險防控等方面,加快推進科技金融特色產業創新高地建設。(中國網)[2020/2/27]

(典型安全事件 BTC 資金流向比例餅圖)

根據典型安全事件 BTC 資金流向圖,48.9% 洗錢資金流向 ChipMixer,資金量高達 3,460 BTC;36.5% 洗錢資金保留在黑客地址,暫未進一步轉移,資金量為 2,586 BTC;6.2% 洗錢資金流向 Blender,3.8% 洗錢資金流向 CryptoMixer,2.1% 洗錢資金流向未知主體,1.3% 洗錢資金流向 renBTC,0.7% 洗錢資金流向 Wasabi Coinjoin,0.1% 洗錢資金流向 Binance 交易平臺。

在正式開始反洗錢分析之前,我們首先要有一個高效的工具和一套有效應對復雜洗錢情況的分析方法。

基礎工具 – MistTrack

(MistTrack 反洗錢追蹤系統示例圖)

MistTrack 反洗錢追蹤系統(?https://misttrack.io/)是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的 SaaS 系統,具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

AML Risk Score

MistTrack 反洗錢追蹤系統主要從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面為其計算 AML 風險評分。當地址所屬實體為高風險主體(如混幣平臺)或地址與已知的風險主體存在資金來往時,系統會將該地址標記為風險地址。同時,結合慢霧惡意錢包地址庫中的惡意地址數據集,對已核實的勒索、盜幣、釣魚欺詐等非法行為的涉案地址進行風險標記。

Address Labels

MistTrack 反洗錢追蹤系統積累了超 2 億個錢包地址標簽,地址標簽主要包含 3 個分類:

1.它歸屬于什么實體,如 Coinbase、Binance

2.它的鏈上行為特征,如 DeFi 鯨魚、MEV Bot 以及 ENS

3.一些鏈下情報數據,如曾使用過 imToken/MetaMask 錢包

Investigations

追蹤和識別錢包地址上的加密資產流向,實時監控資金轉移,將鏈上和鏈下信息整合到一個面板中,為司法取證提供強有力的技術支持。

(MistTrack 追蹤分析示例圖)

通過標記 1 千多個地址實體、2 億多個地址標簽,10 萬多個威脅情報地址,以及超過 9000 萬個與惡意活動相關的地址,MistTrack 為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查,MistTrack 在反洗錢分析評估工作中起到至關重要的作用。

拓展方法 - 數據分析

MistTrack 可以滿足常見的反洗錢分析場景,而遇到復雜特殊的情況就需要其他的方法輔助分析。從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后,在 ETH/BSC 鏈上的資金都不約而同地流向了一片灰暗之地——Tornado.Cash,Tornado.Cash 已成為 ETH/BSC 鏈上反洗錢的主戰場。

新的洗錢手法需要新的分析方法,對 Tornado.Cash 轉出分析的需求變得越來越普遍,此處我們將提出一個針對 Tornado.Cash 資金轉出的分析方法。

記錄目前已知的信息,已知信息包括轉入 Tornado.Cash 總數,第一筆 Tornado.Cash 存款時間,第一筆 Tornado.Cash 存款的區塊高度。

將參數填入我們準備的分析面板?(https://dune.com/awesome/Tornado-withdraw-analysis)。

得到初步的 Tornado.Cash 提款數據結果,再使用特征分類的方式對數據結果做進一步篩選。

篩選后的結果是一批疑似黑客轉出的結果集,取概率最高的結果集并對它進行驗證。

Tornado.Cash 轉出分析結論。

(Dune Dashboard - Tornado.Cash 轉出分析)

通過這個 Tornado.Cash 資金轉出的分析方法,我們已成功分析出 Ronin Network 等多個安全事件從 Tornado.Cash 轉出后的資金詳情。

顯而易見,這個 Tornado.Cash 資金轉出的分析方法同樣存在局限性:轉入 Tornado.Cash 的數量分類也是一個匿名集,資金量越大相應的匿名集數量越少,資金量越小則相反。所以對于資金量小的分析難度更大。

而在 BTC 鏈上,通過區塊鏈反洗錢資金態勢我們可以看到 ChipMixer 和 Blender 是黑客的常用洗錢平臺。Blender 目前已被美國財政部制裁,站點已不可用,這里不再做進一步的探討。

ChipMixer 流入洗錢資金量巨大,我們同樣需要提出一個針對 ChipMixer 資金轉出的分析方法。

識別 ChipMixer 的提款特征。

根據上述提款特征對相應時間段的結構化區塊數據進行掃描和篩選,得到這個時間段內 ChipMixer 的提款記錄。

對提款記錄數據歸類結果集,取概率最高的結果集并對它進行驗證。

ChipMixer 轉出分析結論。

反洗錢仍然是區塊鏈發展的重中之重,面對層出不窮的被黑事件,針對其獨有的特點,相應的反洗錢規范也需要具體問題、具體分析、具體應對。文中所提到的典型安全事件具體見完整報告內容。

完整報告下載:

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf

Tags:TORORNADOASHReflector FinanceCornucopiaspolkadot錢包下載DASHG價格

萊特幣
向移動端發展會是Web3的突破契機嗎?_USDT:WEB

原文作者:Joel John原文編譯:深潮 TechFlow熊市是考慮從事加密貨幣的好時機。在一個晝夜不停的行業中工作是有社會、精神和身體成本的.

1900/1/1 0:00:00
總結:Web3用戶體驗的四個層_CHA:區塊鏈

本文試圖為Web3 UX創建一個更大的框架。Web3和Web2之間有太多的新元素,比如gas費、代幣、錢包和智能合約,我們需要考慮的不僅僅是UI。現在已經有更多的層要去考慮.

1900/1/1 0:00:00
金色觀察 | 以太坊后合并時代 15個概念帶你深入了解以太坊2.0_NBS:nbs幣未來價格

北京時間9月15日14時42分左右,以太坊正式完成合并。以太坊在區塊高度15537393觸發合并機制,并產出首個PoS區塊,高度為15537394,以太坊共識正式從PoW轉為PoS機制.

1900/1/1 0:00:00
模塊化區塊鏈:以太坊成為“世界計算機”的工程化方案_ING:以太坊硬幣模版

區塊鏈的模塊化趨勢 站在2022年的當下看Crypto的發展趨勢,在這個時候去做一個L1新公鏈難免有點牽強,模塊化區塊鏈的敘事不可忽視.

1900/1/1 0:00:00
Web3與Web2在設計上有何不同?_PEN:WEB3ALLBI幣

文:Nina Klymenko 來源:medium 設計師是天生的實驗者,但我們中的許多人仍然對Web3感到害怕和不知所措.

1900/1/1 0:00:00
金色早報 | 以太坊“合并”后可能受到SEC的審查_WEB3:WEB3幣

頭條 ▌以太坊“合并”后可能受到SEC的審查9月19日消息,據《華爾街日報》報道,以太坊近期從之前的PoW轉向了PoS模式.

1900/1/1 0:00:00
ads