0.概要
比特幣等數字資產早期主要被用于從暗網購買*****,假鈔等違禁物品。現在,隨著區塊鏈技術的逐漸成熟,比特幣作為主流數字資產,成為許多人追捧的價值標的,也延伸出了更多的使用場景,非法交易已不再是其主流用途。但是,PeckShield通過對大量地址和交易深入剖析發現,違法交易還普遍存在于數字資產交易中,且絕對規模仍在不斷擴大中。PeckShield安全團隊全面梳理了近幾年使用數字資產進行的“非法或未受監管”的交易現狀,并深入分析了以下三方面的數據:
重大安全事件和損失情況:PeckShield統計發現:2017年共發生重大安全事件11起,共計損失2.94億美元;?2018年共發生重大安全事件46起,共計損失47.58億美元。2019年共發生重大安全事件63起,總共損失達到了76.79億美元。
暗網市場交易規模:截至目前,運行TOR協議的暗網網站已有6萬個左右,其中大約一半從事非法交易。暗網市場中的交易需求非常大,不斷有大型黑市被關閉,但很快又會有新的黑市涌現出來,其總交易額還在不斷增長。2018年流入暗網的比特幣總數為33萬枚,2019年為54萬枚,按交易時價計算,總金額分別是21億美元和39億美元。
國際間未受監管資金流動情況:以數字資產作為載體的資金在國際間的流動已經非常巨大,但不同國家對比特幣等數字資產的法律界定還很模糊,意味著這些流動資金并未受到合理、合規的監管。
PeckShield安全團隊深入研究發現,2017年通過數字資產從中國流到國外的資金總量為101億美元,2018年為179億美元,2019年為114億美元,三年總額超出中國3萬億美元外匯儲備的1%。
今年以來,各國政府及國際機構開始研究如何監管這些數字資產,比如,2019年6月,FATF作出規定,要求從2020年6月開始,數字資產服務商必須對金額超過1,000美元/歐元的交易報備。
1.背景介紹和研究方法
2008年11月,一位化名中本聰(SatoshiNakamoto)的神秘人物在網上發表了一篇論文,“Bitcoin:APeer-to-peerElectronicCashSystem”(比特幣:一個點對點的電子現金系統),宣告了加密資產比特幣的誕生,同時也開啟了區塊鏈技術跌宕起伏的十年發展征程。比特幣的設計初衷是做一個去中心化,不需要第三方中介平臺驗證,任何人都可以使用的全球電子支付系統。由于其匿名性和全球化的特性,比特幣一問世就吸引了各種非法交易者,包括暗網商販,以及詐騙、勒索犯罪分子的注意。
比特幣早期主要充當了暗網市場中的流通介質,包括購買*****,假鈔等貨物。絲綢之路(SilkRoad)就是第一個著名的暗網黑市,在那里可以買到幾乎所有的違禁物品,它后來于2013年被美國FBI查封。
隨著區塊鏈技術的不斷成熟和應用場景的拓展,目前用于非法用途的比特幣交易量僅占其總交易的2%左右,更多的交易量還是主流合法用途,不過,一個引人擔憂的事實是,比特幣的非法用途近些年仍呈現不斷上漲的趨勢。
PeckShield數據表明,2019年流入暗網的比特幣價值超過39億美元,而流出直接到交易所的比特幣規模也超過2億美元。這其中,有一部分資產可能是由于數字資產交易所被黑客攻擊之后贓款的流入,還有詐騙、勒索事件中,罪犯要求受害者用比特幣等數字資產進行的付款。
在這個報告中,我們全面梳理了過去一年,未受監管的數字資產交易數據(包括使用數字資產進行非法用途的交易等),并進行了深入、詳細的統計和分析。具體包括以下三個方面的數據:1)近年來主要安全事件和損失情況;2)暗網市場交易規模;3)國際間未受監管的資金流動情況。
1.1研究方法論
PeckShield研究團隊通過采集區塊鏈網絡鏈上和鏈下的公開原始數據,并基于此展開了專業、系統、深入的研究和分析。過去一年多時間內,PeckShield積累了大量頭部公鏈的交易和日志等鏈上數據信息,生成了海量的地址標簽,構建了豐富全面的數據庫,并開發了專業的數據分析工具。
調查:2019年加密對沖基金總資產管理規模翻倍,近一半基金投資者為家族辦公室:根據普華永道和投資公司Elwood Asset Management的最新調查報告,以加密貨幣為中心的對沖基金的資產管理規模(AUM)在2019年激增。加密貨幣基金的總資產管理規模從2018年底的10億美元增至去年年底的20億美元以上,平均每只基金的資產管理規模從2190萬美元增至4400萬美元。在2019年全年,全權委托的多頭基金(Discretionary long-only funds)表現最好,平均收益為42%,漲幅中位數為40%。全權委托的多頭/空頭基金的平均漲幅和漲幅中位數均為33%,而多策略基金的漲幅中位數為15%。另外,量化基金的漲幅中位數增長了30%,平均收益高達58%。
有97%的受訪者表示他們管理的基金中包含比特幣,而67%的受訪者管理包含有以太坊的基金,管理包含萊特幣、比特幣現金和EOS的受訪者分別占38%、31%和25%。家族辦公室占對沖基金投資者的48%,而高凈值個人占42%,其余為基金會、風險投資基金或組合型基金,沒有受訪者提到養老基金。(彭博社)[2020/5/11]
圖一分析工具架構圖
如圖一所示,我們的工具庫可以分為三個主要部分:
1)各大公鏈的交易級數據庫。通過搭建全節點和對公鏈原生數據存儲文件的解析,我們生成了各大公鏈的交易級數據庫,包括比特幣,以太坊,EOS,和波場等公鏈,并實時進行同步更新;
2)海量的地址標簽。由于區塊鏈網絡本身的匿名特性,絕大部分的鏈上地址背后所對應的用戶身份信息是未知的。我們通過收集鏈下信息,并分析其鏈上交易的關聯性,再融合機器學習算法,生成了總數超過6,000萬的地址標簽庫,基于此展開后續一系列的數字資產匯總和溯源分析;
3)數據分析和可視化軟件。我們自主開發了數據分析和可視化工具,用于對1)和2)的數據分析,以便能從海量龐雜的不相關數據中,挖掘出具有相關性的可視化數據路徑和圖表,例如各大數字資產交易所的資產余額及相互間轉賬交易頻次和總額;欺詐安全事件中贓款的轉移路徑及最終流向等。在報告的下文中,我們羅列的幾個重要案例正是基于這些分析工具所呈現的結果。
在本報告的第三章中,我們對暗網數字資產交易展開了系統的分析。我們制作了一個用Python語言編寫的,可并行、高速運行的TOR網頁收集和分析工具,先從暗網服務器中找出大量網頁內容,然后分析網頁結構、內容、關鍵字等信息,用它來爬取暗網中存在大量的數字資產地址。
1.2免責聲明
本報告內容基于我們對區塊鏈行業的理解以及多項研究實踐,但由于區塊鏈的匿名特性,我們在此并不能保證所有數據的絕對準確性,PeckShield也不能對其中的錯誤、疏漏、或使用本報告引起的損失承擔責任。
同時,PeckShield并非投資顧問、經紀人、或交易員,我們也不擁有該研究領域的非公開信息。所以,本報告不作為投資建議或其他分析的根據。
2.安全事件統計及典型案例
經過十年多的快速發展,區塊鏈技術已經延伸出了一個包含公鏈、聯盟鏈、數字資產交易所、數字錢包、礦場、礦池、礦機廠商等一個完整的產業生態系統。今年10月24日,國家更是把區塊鏈技術列為核心技術突破口,為區塊鏈產業的后繼發展奠定了信心和基礎。然而,早期區塊鏈生態并不成熟,在各個環節各種安全問題也屢見不鮮。PeckShield安全團隊整理了自2017年至2019年發生的重大區塊鏈安全事件,我們的數據顯示:
圖二近三年安全事件損失統計
2017年共發生重大安全事件11起,共計損失2.94億美元,其中黑客攻擊事件8起,詐騙類事件3起,損失最大的一筆來自12月07日發生的挖礦平臺NiceHash遭黑客攻擊事件,共計超過4,700個比特幣被盜,損失約8,000萬美元;此外,還有多起錢包被盜事件,共計價值損失超過了6,550萬美元。
《2019年度上海金融檢察白皮書》:“虛擬貨幣”雖具有財產屬性,但不具備貨幣的法律地位:上海市人民檢察院發布《2019年度上海金融檢察白皮書》,全面盤點了2019年上海市金融犯罪案件基本情況和主要特點。文章表示,有不法分子利用時下火熱的區塊鏈和虛擬貨幣實施犯罪行為。2017年,中國人民銀行、中央網信辦、工信部等七部委就聯合發布公告,明確融資主體向投資者籌集所謂“虛擬貨幣”,本質上是一種未經批準非法公開融資的行為。“我們在辦案中發現,有犯罪分子發明‘通寶幣’‘中寶幣’‘比特幣套利基金產品’等名目繁多的理財產品,以此為幌子騙取投資人的投資款。還有一部分犯罪分子利用虛擬貨幣實施洗錢行為。”檢察官提醒,“虛擬貨幣”作為一種特殊的虛擬商品,雖具有財產屬性,但不具備貨幣的法律地位,投資者在投資時要提高警惕,不要輕信融資主體的宣傳。(上觀新聞)[2020/5/9]
2018年共發生重大安全事件46起,共計損失47.58億美元,其中黑客攻擊事件42起,詐騙事件4起。損失最大的一筆來自4月22日的黑客攻擊事件,黑客利用以太坊ERC20智能合約存在的BatchOverFlow漏洞攻擊美鏈BEC智能合約,導致BEC數字資產價值幾近歸零,市值蒸發9億美元。值得一提的是,在這46起重大安全事件中,交易所被盜事件包含17起,共計損失8.7億美元。
2019年共發生重大安全事件63起,共計損失76.79億美元,其中黑客攻擊43起,詐騙事件20起。相較2018年,今年交易所安全事件下降了20%,其中影響較大的兩起安全事件分別為:幣安被盜7,074個BTC,韓國交易所Upbit34.2萬枚ETH被盜,整體而言,交易所爆發安全事件的概率顯著降低。然而,這一年詐騙類安全事件卻增長了4倍,成了區塊鏈世界最大的安全威脅,尤其是PlusToken、TokenStore、OneCoin等資金盤項目,均造成了數億美元不等的巨額損失。
2.12017-2019安全事件演變態勢
圖二是近三年區塊鏈安全事件的損失數據統計。下面我們將從不同維度數據來對這些安全事件進行進一步剖析和解讀。
我們按事件類型和損失數額把已經發生的安全事件進行了歸納梳理發現:
1)2017年區塊鏈安全事件造成的2.94億美元的損失中,黑客攻擊造成1.92億美元損失,詐騙事件造成460萬美元損失,通過勒索軟件收取的比特幣價值9,700萬美元;
2)2018年區塊鏈安全事件造成的損失高達47.58億美元,較2017年大增1,523%,其中黑客攻擊造成21.73億美元損失,詐騙事件造成25.8億美元損失,勒索軟件損失524萬美元;
3)2019年區塊鏈安全事件造成的經濟損失高達76.79億美元,較2018年增長60%,其中黑客攻擊造成3.06億美元損失,詐騙造成73.73億美元損失,勒索事件則是55萬美元。很顯然,這一年造成主要危害的是理財錢包詐騙事件,其中排名前兩位的分別是OneCoin和PlusToken,分別造成近40億和30億美元損失,同時產生了巨大的社會影響。
圖三黑客攻擊事件損失統計
圖四詐騙事件損失統計
綜上不難看出,2017、2018年相對處于區塊鏈技術早期,區塊鏈行業開發者整體安全意識較為薄弱,因項目本身漏洞誘發的黑客攻擊事件占絕大多數。
2019年以來,整個區塊鏈生態經過一兩年的黑客攻擊市場教育,開發者整體安全防御舉措有所提高,整體上,因漏洞產生的安全事件減少了。然而卻集中爆發了一批,包括OneCoin、PlusToken、TokenStore、波場超級社區等在內的資金盤項目。數據顯示,2019年因詐騙造成的損失金額達到了驚人的73.74億美元,相較2018年,增長了近48億美元。這是由于數字資產市場有強大的財富效應,對普通用戶而言,技術和參與門檻相對較高,這給了一些投機分子炮制各種騙局的可能性。
現場 | Beam CEO Alexander Zaidelson:2019年將建立Beam基金會:金色財經現場報道,2月25日,Beam CEO Alexander Zaidelson于北京舉辦首場亞洲見面會,與眾多大咖面對面共同探討Beam及MimbleWimble生態。Beam CEO Alexander Zaidelson在活動上指出,Beam希望可以建立豐富的生態系統,實現隱秘的價值傳遞,實現合規性以及現實生活中真正有用的案例。BEAM是基于MimbleWimble協議開發的加密貨幣,具有強大的隱私性、可替代性和可擴展性。BEAM的所有鏈上處理都是私有的,并且區塊鏈驗證不需要存儲整個歷史記錄,而且在BEAM中沒有了地址的概念,保證了發送方、接收方和發送數量的隱私性。Alexander Zaidelson在活動中介紹Beam時宣布,將在2019年建立Beam基金會,Beam團隊將在5年內將社區治理傳遞給Beam基金會。[2019/2/25]
OneCoin創建于2014年,該騙局從受害者手中非法賺取了40億美元,其首腦于2019年3月在美國被捕;2019年6月PlusToken項目跑路,涉及多種數字資產,造成至少30億美元的損失;而TokenStore、波場超級社區則分別造成數千萬美元的損失。
圖三和圖四分別是黑客攻擊事件和詐騙事件的損失統計數據。在以下章節中,我們將篩選三個社會影響巨大,用戶損失慘重的典型詐騙案例,對其事件過程和資金轉移途徑進行詳細剖析。
2.2PlusToken事件
PlusToken號稱是一家在韓國注冊的“加密幣錢包和交易所”,但它的真面目是一個用高回報吸引投資者的龐氏騙局。PlusToken許諾給投資者10%-30%的月息,并以此高回報吸引大量投資者相繼投入超過20萬枚BTC,78萬枚ETH,和2,600萬EOS等價值不菲的數字資產,涉及資金達到30多億美元,用戶超300余萬人,故而影響范圍非常廣且危害巨大。
2019年6月29日,PlusToken用戶反饋無法提幣,項目方也被媒體曝光跑路,隨后又傳出六名主要負責人被中國逮捕。然而,其涉及的巨額贓款至今仍沒有追回并返還受害者。
PeckShield第一時間就介入了對PlusToken資金的追蹤調查,并對其錢包涉及的若干關鍵地址進行鎖定監控追蹤。圖五是利用PeckShield研發的數字資產追蹤工具CoinHolmes,對PlusToken事件進行復盤和資金流向追蹤圖。
可以看出,PeckShield鎖定監控的目標地址進行了多次周密的分散轉移乃至混淆洗錢等操作,最終部分資金流入了交易所。
第一階段主要是資金轉移,自03月14日起,我們觀察到14BWH6G開頭的地址開始活躍起來,分批次向其他賬號轉移資金,總計有95,228個BTC被全部轉移清空。
第二個階段出現了洗錢行為,從08月20日開始,CoinHolmes系統監測到眾多跑路地址上的資金發生匯聚,91,779個原屬于多簽地址的BTC被集中匯聚到5個單簽地址中,再由單簽地址進行轉移。部分資金并沒有直接流入交易所,而是通過類似ChipMixer的工具進行混淆,再通過場外OTC的渠道賣出。
截至目前,PlusToken事件的影響并沒有結束,仍有大量的數字資產并未進行轉移,成了數字資產市場一個很大的不穩定性因素,以至于一旦出現不明緣由的行情下跌,大家就會把原因歸結為“PlusToken砸盤”。PeckShield正在對其相關地址進行持續監控,并聯合區塊鏈生態各方力量進行追蹤標記,同時協助追蹤在逃數字資產,盡可能幫助受害投資者減少損失。
圖五PlusToken資產轉移過程圖
2.3幣安7,000枚BTC被盜事件
全球知名的數字資產交易所幣安于05月08日上午發布公告稱,當天凌晨1時15分,幣安遭到了黑客大規模的系統性攻擊,黑客獲取了大量API密鑰,谷歌驗證2FA碼等信息,一次性提走了7,000枚BTC。
動態 | 2018年工業互聯網試點示范項目名單公布 重慶區塊鏈項目入圍:今日國家工信部公布了《2018年工業互聯網試點示范項目名單》,全國共有72個項目獲得試點示范項目認定,其中,名單中只有重慶易保全網絡科技有限公司的區塊鏈電子數據保全系統上榜。[2018/12/25]
據我們數據顯示,本次黑客攻擊事件中,幣安共計損失了7,074枚BTC(按當天價格計,價值約4,200萬美元)。PeckShield安全人員深入剖析了黑客實施攻擊的全過程,并對被盜鏈上資產進行全路徑還原(見圖六)后發現:
圖六幣安資產轉移圖
第一步:20個主要分散存儲地址
本次黑客攻擊得手之后,首先對資金進行了分散轉移存儲,總計將7,074枚BTC以每個地址100枚-600枚不等的額度分散于20個主要(大于1枚BTC)新地址。
第二步:開始匯聚地址,實施資產轉移
在將所盜取7,074枚BTC分散存儲開后,7個小時后,黑客再一次開始整理資金,先清空了20個地址中的2個地址,并將2個分別存儲有566枚和671枚的BTC匯聚成1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。最終又將該筆資金中的其中519.9枚BTC匯入另一個地址,剩余的707.1枚BTC停留在原地址。
最終,將資金轉移至
bc1q2rd、16SMGih、1MNwMUR、bc1qw7g、bc1qnf2、bc1qx36、bc1q3a5開頭的7地址中。
第三步:通過ChipMixer實施洗錢。
在此后的一段時間內,黑客開始分批次進行洗錢操作,將資金分拆成小額,再通過類似ChipMixer的工具進行混淆,最后再經過場外OTC渠道賣出。
2.4新西蘭交易所Cryptopia被黑事件
2019年1月,黑客攻擊了新西蘭的虛擬資產交易所Cryptopia,盜取了以ETH為主的數字資產(當時價值1,600萬美元左右)之后銷聲匿跡。在間隔幾個月后,黑客開始利用不同方式進行洗錢。
圖七?Cryptopia被盜資產轉移圖
如圖七所示,據CoinHolmes數據顯示,2019年5月黑客先是將5,000枚ETH,分批匯聚進入去中心化交易所EtherDelta,偽裝成買家賣家倒手買賣,最終匯聚進入火幣交易所。
時隔4個月黑客再次發生動作,09月22日,Cryptopia被盜資產關鍵地址中,0x845f93開頭的地址向0xd759ea開頭的地址轉移了5,010個ETH,開始分散轉移洗錢操作。黑客首先轉出120個ETH至Yobit,發現未被凍結后再陸續轉出大額ETH,總計有1,410個ETH流入Yobit交易所。
10月11日至17日間,黑客又采取了全新的洗錢方式進行資金轉移。Cryptopia被盜資產關鍵地址中,0x9481bd開頭的地址向多個地址分散轉移了657個ETH,其中有部分通過Uniswap去中心化交易所兌換成DAI,最終流入知名DeFi借貸平臺Compound,還有少部分流入一個稱作DeFi2.0的項目。
我們不難看出,Cryptopia交易所被盜后黑客通過各種方式進行洗錢,方式不僅包含傳統的利用中心化交易所,還有通過去中心化交易所,以及DeFi項目Compound等。由于中心化交易所存在被凍結、追溯的可能,流通性較大的去中心化交易所和DeFi借貸平臺也慢慢成為黑客洗錢的新選擇。
3.暗網資金流向
1990年代中期,美國海軍實驗室研發了一種匿名、機密的通訊機制,原本要用于美國政府部門間的保密信息通訊。然而,這個項目研究成果最終沒有得到政府的采用,不過,在2004年其代碼被美國軍方開源。運行這些代碼的服務器在互聯網上形成了一個獨立的網絡,他們的網頁對谷歌,百度等搜索引擎是不可見的,主流瀏覽器也無法訪問這些網頁,所以這個網絡也被稱為暗網。暗網,也叫Darknet,DarkWeb,或者TORnetwork。TOR是TheOnionRouter(洋蔥路由器)的縮寫。?TOR協議把一個數據包像洋蔥一樣層層加密,然后通過一系列隨機挑選的路由器轉發。由于每個路由器只能解密下一層,且只知道下一個站點的地址,所以在這一鏈路的任一點監測都無法知道這一通信的源頭和目的地。這樣不僅可以保護瀏覽者的身份和地點,同時也可以對抗網絡封鎖。
動態 | 沙特中央銀行支持的數字貨幣將于2019年中期啟動:據argaam報道,沙特阿拉伯金融管理局(SAMA)創新主管Mohsen Al Zahrani表示,沙特阿拉伯與阿聯酋的數字貨幣項目將于2019年中期完成,并將啟動由沙特中央銀行支持的數字貨幣,以便在一定數量的銀行中實現跨境支付。[2018/11/21]
圖八暗網網站數量
暗網的規模遠小于互聯網,目前網站總數僅6萬個左右,如圖八所示。暗網中的網站也并非都從事非法活動,也有一些是為了提倡言論自由,保護用戶個人隱私而開設。世界主要報紙和新聞機構在暗網中都設有網站,還包括Facebook,CIA等。不過,據TerbiumLabs研究發現,大約有一半的暗網網站是從事非法活動的,主要包括*****交易,武器走私,,極端恐怖主義活動等。
比特幣的出現對暗網的非法交易起到了很大的推動作用,也在2011年直接催生了暗網第一個著名黑市,SilkRoad(絲綢之路)。絲綢之路每年的交易額保守估計在4,000萬美元左右。但好景不長,美國FBI于2013年查封了絲綢之路,逮捕了其創始人RossUlbricht,并沒收了14.4萬枚比特幣。
不過,很快SilkRoad2.0版就又出來了,它在被關閉之前的總交易量甚至達到了驚人的12億美元。此后又有AlphaBay和Hansa等黑市相繼問世。
圖九DreamMarket比特幣混幣服務頁面
野火燒不盡,春風吹又生。舊的黑市不斷被關閉,新的黑市又不斷涌現出來,由于非法交易的需求持續存在,暗網市場很難被徹底封殺,反倒其交易規模還在不斷擴大。圖九是目前還在經營的一個大型黑市,DreamMarket,頁面展示的是它提供的一個比特幣混幣服務。
3.1暗網比特幣交易規模
為了統計暗網中比特幣的交易規模,我們部署了多個暗網數據爬蟲工具,在數百萬網頁中尋找比特幣地址,并把它們分門別類存入數據庫,形成了暗網比特幣地址庫。我們再把這些地址和我們已有的海量比特幣地址標簽進行比對,過濾了可能存在誤標的地址,最終得到幾千個在暗網從事交易的比特幣地址。然后結合我們的公鏈交易數據庫,可以得出比特幣在暗網的交易規模數據。
我們的研究結果顯示,在2018年共有334,329個比特幣流入這些地址;2019年增加到了546,825個,按交易時價計算,總額分別為21億美元和39億美元。
圖十是2019年每個月這些暗網地址的交易數和流入的比特幣總數,圖十一是按交易時價計算,2019年每月流入這些地址的美元總額。
圖十2019年每月流入暗網的交易數和交易額
圖十一2019年每月流入暗網的資金總額
從這些數據可以看出,比特幣在暗網中的交易規模相當巨大,雖然這不是比特幣的主要用途,但它也是比特幣交易的一個重要部分,而且其規模還是不斷擴大中。還有一個維度的數據,從暗網向各大數字資產交易所直接流入的資金規模,我們將在下一章給出。
4.未受監管的全球數字資產流向
區塊鏈技術自比特幣2009年誕生以來,至今已有十年的發展歷程。各國政府和各個國際金融監管機構也從最初的模糊處理過渡至較清晰的嘗試監管階段。整體而言,所有國家和監管機構都認為區塊鏈是一門新興技術,并表示接受和支持。然而,對以比特幣為代表的數字資產應用,各國態度不一,支持、中立、反對的國家都有。比如,日本承認比特幣為合法貨幣;美國認為比特幣是一種商品,并非證劵,不能按證劵標準納入監管;中國則禁止比特幣等數字資產在交易所的公開買賣行為。
本章我們將概述各個國家和機構對數字資產的監管和合規要求,提供未受監管的資金在國家間的流動情況,以及暗網資金流入各大交易所的數據情況。
4.1國際機構和各國政府對數字資產的監管和合規要求
世界上最重要的國際金融監管機構是FATF(FinancialActionTaskForce),它是一家總部位于巴黎,專門做反洗錢和打擊金融恐怖主義的機構,有39個成員國。2018年10月,FATF聲明它的監管規則同樣適用于虛擬資產(VA,VirtualAsset)和虛擬資產服務提供商(VASP,VirtualAssetServiceProvider),包括數字資產交易所和數字錢包等。
2019年6月,FATF發布了INR15(InterpretiveNotetoRecommendation15),進一步明確了對數字資產的監管細節,并給出了實施時間表。INR15規定各國和VASP必須在一年以內,也就是2020年6月以前,開始執行FATF的監管要求。二十國集團(G20)已表示支持這一決定。
INR15最核心的一項要求就是“TravelRule”,它要求所有超過1000美元/歐元的交易,必須把交易的發起人信息,受益人信息,和交易金額報備給FATF。
這項規定對VASP是一項巨大挑戰,意味著數字資產交易所等機構要在不到一年的時間內建立起完整的KYC和大額交易監控和匯報機制,與此同時,還要克服對沒有KYC的地址進行溯源等技術難題。
各個國家對區塊鏈和數字資產的態度也不盡相同。美國是區塊鏈技術的主要研發中心,世界上大約1/4的區塊鏈公司都位于美國,美國政府也積極鼓勵和推動區塊鏈技術的創新和發展。但是,美國對數字資產態度相對保守,對ICO等融資項目監管非常嚴格。美國證劵委員會(SEC)認為比特幣、以太幣等主流數字資產不是證券,僅可以作為商品流通和交易。如果一種數字資產被SEC認定是證劵,那它現階段基本不可能在美國流通。所以,很多交易所,發幣機構和ICO項目都不對美國公民開放,以避免來自美國政府的監管。
日本政府對區塊鏈和數字資產則非常支持。早在2017年4月,日本就通過“PaymentServiceAct”,確立了比特幣作為一種貨幣和支付手段的合法地位。長期以來,日元對比特幣的交易量經常超過比特幣交易量的一半,日本金融和技術公司在區塊鏈業界也非常活躍。然而,日本并沒有對ICO等融資項目明確立法,目前這些項目在日本尚屬于未被監管的灰色地帶。
中國政府支持區塊鏈技術的發展,但禁止數字資產在交易所公開買賣。中國香港對區塊鏈技術也持有支持態度,其證劵委員會曾發布了“沙盒規則”(RegulatorySandbox),允許一些公司在數字資產領域作一些嘗試。
世界其他國家中,對數字資產比較友好的國家分別有瑞士、韓國、英國等;保持中立態度的國家有印度、印尼等;態度較強硬,明確限制的國家有俄國等。圖十二來自?howmuch.net,它列出了世界各國對比特幣不同的接受程度。
圖十二比特幣在各國的合法性
長遠來看,數字資產一定會被納入各個國家和金融機構的監管范圍之內。那么,現階段有沒有監管的必要呢?這就需要定量分析一下目前未受監管的數字資產在國家間的流動量,以及它被用作非法交易支付工具的規模。在以下兩節,我們將展示一下比特幣在不同國家間的流動和用于非法交易的情況。
4.2未受監管的國家間資金流動情況
我們積累了海量的交易所地址標簽和各大公鏈的交易數據。在此基礎上,我們可以分析各主要交易所的每天的資產余額以及交易所之間的資產流動情況。而注冊在世界各地的交易所有著不同的用戶群體,某種程度上,交易所可以和國家產生一些對應關系,分析一些交易所之間的資金流動,基本等于數字資產在不同國家之間的流動。
例如,在世界主要交易所的行列中,我們可以用主要用戶分布于中國內地和香港的三大交易所來代表中國,用其他各大交易所代表國外,通過分析這些交易所之間的資金流動情況,我們計算出了目前未受監管的資金從國內流向國外的流通量。
圖十三2019年每月從中國向國外流出的資金量
據PeckShield研究數據發現,以BTC為例,按交易時價計算,2017年通過數字資產交易所從中國流向國外的資金量為101億美元,2018年為179億美元,2019年為114億美元。近三年的流出資金總額超出中國三萬億美元外匯儲備的1%。?
圖十四2019年從中國向國外各大交易所流出資金總量
圖十三是按月計算,2019年從中國流出到國外的資金量;圖十四是按交易所統計,2019年從中國交易所流出到國外交易所的資金總量。
需要注意的是,我們只是以幾個大的交易所來代表整個國家,所以統計數據只是一個保守的估計,實際的資金流動量會大于我們所統計的數據。即便這樣,我們發現每年通過交易所流出的資金也相當巨大,超過了百億美元。作為參照物,2018年中國對外直接投資的總額為1,430億美元。
我們的這項研究,包括了以下主要頭部交易所的數據:火幣,OKEx,Bitfinex,Binance,Bitflyer,Bitmex,Bitstamp,Bittrex,Coinbase,Coincheck,Gate.io,Kraken,Poloniex,和Upbit等主流數字資產交易所。
4.3暗網流入各大交易所的資金量
在暗網進行的非法交易中,比特幣至今仍最主要的支付工具。這些比特幣中的一部分會被轉移到交易所洗白,或換成法幣及其它數字資產。經PeckShield研究發現,2019年從暗網直接流入各大交易所的比特幣總數為29,471.64個,按交易時價計算總值為2.16億美元。
圖十五所示為2019年每天從暗網流入交易所的資金量。需要注意的是,暗網中的比特幣只有一小部分會直接流向交易所,但2019年超過2億美元的總資金量也足以表明反洗錢監管的必要性。
圖十五2019年每天從暗網流入交易所的資金量
5.結論
本報告基于PeckShield(派盾)的研究成果,全面梳理了區塊鏈上非法和未受監管的交易現狀。PeckShield通過對各大公鏈鏈上數據,地址標簽的長期積累,并借助CoinHolmes可視化資產路徑工具對這一領域進行了系統的研究。從報告中的數據規模來看,非法交易還普遍存在于區塊鏈交易中,未受監管的數字資產交易總量也已經不容忽視。本報告深入分析了以下三個方面的數據:
重大安全事件和損失情況:2017年共發生重大安全事件11起,共計損失2.94億美元;?2018年共發生重大安全事件46起,共計損失47.58億美元。2019年共發生重大安全事件63起,總共損失達到了76.79億美元。
整體而言,過去三年以來,區塊鏈生態安全事件所引起的損失額呈逐年攀升態勢。但安全事件的重災區在不斷交替,從最初交易所和智能合約的問題,再到DApp、DeFi等離錢近的領域,今年以來各類理財錢包詐騙又成了行業新的隱患。總結下來,黑客會始終朝著安全薄弱的領域發起攻擊,開發者務必在各個環節加強安全防御。
暗網市場交易規模:2018年流入暗網的比特幣總數為33萬枚,2019年為54萬枚,按交易時價計算,總金額分別是21億美元和39億美元。
整體而言,暗網比特幣流通一直處于相對穩定的量,這是由于其市場需求決定的。隨著數字資產市場監管的迫近,交易所該如何規避暗網市場的資金污染,成了行業亟需處理的難題。
國際間未受監管資金流動情況:2017年通過數字資產從中國流到國外的資金總量為101億美元,2018年為179億美元,2019年為114億美元,三年總額超出中國3萬億美元外匯儲備的1%。
整體而言,從數據可以看出目前未受監管的資產流動已經占據相當大的市場份量,到了監管機構亮明態度進行監管的時候了。對數字資產交易所而言,加速合規化也成了迫在眉睫的事情。
參考文獻
Wikipedia:SilkRoad,?https://en.wikipedia.org/wiki/Silk_Road_(marketplace)
ambcrypto.com:Bitcoinuseforillicitactivities,?https://eng.ambcrypto.com/bitcoin-use-for-illicit-activities-is-only-2-while-21-transactions-are-lawful-and-77-are-unclassified/
PeckShield:圖文追蹤PlusToken資產轉移行蹤(一)https://www.8btc.com/media/440193
PeckShield:圖文追蹤PlusToken資產轉移行蹤(二)https://www.8btc.com/media/465386
PeckShield:圖文追蹤PlusToken資產轉移行蹤(三)https://www.8btc.com/media/473062
PeckShield:圖文還原幣安被盜7,074枚BTC轉移全過程https://www.8btc.com/media/407207
PeckShield:圖文剖析Cryptopia交易所黑客洗錢行蹤https://www.8btc.com/media/415453
Wikipedia:?TORnetwork,?https://en.wikipedia.org/wiki/Tor_(anonymity_network)
中國政府網:中國外匯儲備規模,http://www.gov.cn/shuju/2019-12/09/content_5459549.htm
新華網:我國已成為第二大對外投資國,http://www.xinhuanet.com/money/2019-09/16/c_1124999299.htm
Tags:數字資產比特幣區塊鏈SHI數字資產是未來最大的資產比特幣是什么樣子的圖片區塊鏈運用的技術中不包括哪一項基本技術Offshift anonUSD
尊敬的GJGlobal用戶:?GJ比特國際創投區即將上線ACTN,并開放ACTN/USDT交易對.
1900/1/1 0:00:00尊敬的X網用戶:???第一期“交易即空投”上線以后,得到了廣大用戶的支持和積極參與,為了給用戶更好的活動體驗,我們不斷地收集來自用戶、項目方以及機構的反饋,同時經過公司內部多次探討.
1900/1/1 0:00:00日本加密貨幣商業協會會長廣末紀之在接受采訪時談及了日本加密貨幣交易所的現狀。其表示,目前,日本虛擬貨幣交易所整體呈虧損狀態。在今后的半年里,有可能出現交易所停業或合并.
1900/1/1 0:00:00?在當今這個社會,金錢在我們生活中扮演了重中之重的角色,每個人的心中,都有一個財富安全邊際什么叫做財富安全邊際呢?用我們一般話來說便是每一個人都在追求財富的路上.
1900/1/1 0:00:00對于大多數幣圈用戶來說,進入幣圈的第一步即通過OTC場外交易進行法幣與數字貨幣的交易,新用戶將手中的法幣兌換為數字貨幣,從此加密貨幣世界又多了一名堅定的信仰者.
1900/1/1 0:00:00巴比特訊,1月6日,《近距離對話比原鏈團隊:“鏈上2020”,多維度暢聊BytomRoadmapAMA》在鏈節點舉辦,有觀眾提問,2020年,除了完善MOV去中心化跨鏈協議.
1900/1/1 0:00:00