带你了解欧科云链打造的监管黑科技:「链上天眼」,专注追踪黑钱
8月30日,YFI币价突破3万美元、远甩比特币的消息,燃炸了币圈的上个周末。
同一天,GitHub用户「1400BitcoinStolen」称,他的1400个比特币消失在黑客攻击中,价值1600万美元。
结果,后一个关乎加密资产安全的事件,淹没在DeFi的财富传奇中。
「Github用户被盗的1400枚比特币已被拆分转账至5个不同的钱包地址。」8月31日,欧科云链OKLink「链上天眼」系统监测到的这个动态,让外界回过头注意到了这起被盗事件。
必须知道,DeFi Token也好,其他加密资产也好,和物理世界中的财富一样,只要和钱沾边,便总是存在风险,既包括市场波动的「自然风险」,也包括被盗被骗、黑产黑钱这类「人为灾害」。
而当财富以加密的方式存储于区块链网络时,对作恶行为的防守和打击开始变得复杂。好在,行业发展的近三年里,已经有慢雾、PeckShield等专门的区块链安全机构出现。
如今,在加密资产行业发展了7年的本土企业欧科云链也加入进来,推出「链上天眼」系统,可用于在加密资产流动网络中追踪可疑、非法的风险交易,为普通用户、需求企业及执法机构提供便利。
今年,从国内各地警方频繁打击利用区块链概念和加密资产诈骗、洗钱犯罪的动向看,反洗钱正在成为加密资产行业和各国监管部门的共同挑战。
链上天眼显示1400枚被盗BTC已混币转移
8月31日,欧科云链OKLink「链上天眼」系统监测中的巨额比特币被盗事件,有了新进展,也终于将币圈的部分目光从YFI的财富神话中拉回到资产安全上。
「链上天眼」信息显示,此前,GitHub用户「1400BitcoinStolen」声称被盗的1400枚BTC,自31日凌晨2时起逐步被拆分到数个不同地址中。截至当日14 时,该笔资金目前已发生4次交易,被拆分到了5 个不同的地址中。
最少的钱包余额为85 BTC,最多的为「bc1qf8a68 」开头的地址,余额为 500 BTC。
「链上天眼」追踪到的被盗BTC地址流向
GitHub用户的比特币被盗事件发生在8月30日,这笔价值1600万美元的资产因黑客攻击而从该用户钱包中消失。
据悉,他使用的是比特币钱包Electrum软件,上次访问发生在2017年。此后,Electrum已经发布了安全更新,而该用户一直没有安装。因此,他这回转移比特币之前,曾被提示更新和修补潜在问题。但当他根据提示操作时,未更新软件中的一个漏洞连接了黑客的服务器,1400 BTC随即从他的钱包中被取走,流入了黑客钱包。
软件工程师Ben Kaufman解释称,由于Electrum是一个轻量级客户端,这意味着软件必须先连接到公共服务器,然后才能连接到区块网络,黑客正是利用了这个过程。
目前,已在欧科云链官网上可见的「链上天眼」交易图谱显示,这笔被盗的比特币,在转移第一步就进行了混币操作。截至目前,这些分散在不同地址中的BTC还尚未出现在任何交易所中。
「当用户的1400 BTC被黑客盗走后,这笔资金就可以被定义为黑钱了。」欧科云链OKLink产品副总裁张超介绍,尽管BTC因为链上流动的特性而具备可追踪性,但盗窃者是狡猾的,表现为加密资产形式的黑钱,往往会通过不断地拆分和中转、资金不断地拆解,做混淆交易。这一系列不可预期的步骤之后,不法人员可能会在现实中消费,也可能通过OTC贩卖,还有可能充进交易所进行彻底混淆和转移,最终使得人工分析和追踪变的非常复杂且没有头绪。
「不过,追踪技术正在发展中变得自动化,减缓了一些复杂程度。后续,我们还会继续跟进这笔被盗资金的流向。」张超解释,基于OKLink的区块数据库和分析技术,「链上天眼」系统已经可以针对被盗资金源地址这类特定地址或者交易,进行结构化解析,根据交易的关联关系,来挖掘资金的流向,「为受害者或执法机构追踪黑钱提供协助。」
目前,「链上天眼」对公众开放了交易图谱、地址分析、链上监控三个功能,暂仅可查询BTC的链上流动信息,「后续,我们还会逐步上线其他主流加密资产的追踪功能,随着数据库和分析经验的丰富,链上天眼系统会越来越智能化。」张超说。
400亿美元经BTC出境 反洗钱挑战加剧
「链上天眼」的上线,与欧科云链协助执法部门办案的经历有关。
张超回忆,在「链上天眼」上线前,有地方执法办案部门在侦办洗黑钱、传销盘跑路等案件时寻求专业帮助,欧科云链曾为他们提供过技术支持。
根据有关部门提供的线索,欧科云链曾抽调了专业的技术人员帮办案部门追踪过可疑资产,「后来知道有些案件被侦破了,我们这些程序员因为为受害者挽回损失而获得了成就感。」不仅如此,张超说,技术人员在提供支持的过程中,也逐步掌握了一些调查的经验和规律,辅以欧科云链开发区块链和大数据的经验后,便有了「链上天眼」。
张超说,「链上天眼」可以从公开、透明、不可篡改的区块数据中挖掘诸如地址画像、量化交易等有价值的信息,探索其中的相关性,基于此打造的系统分析将越来越智能化,「而这些分析结果将在反洗钱等监管、执法场景中带来变革性的解决方案。」
的确,反洗钱正在成为加密资产行业各个环节都不得不面对的挑战。哪怕是普通正常用户,都会因为不法人员洗黑钱的行为而受到影响。今年上半年,从OTC商家蔓延至C端用户的银行卡被冻结现象大规模出现,多因卡内资金被黑钱污染所致,而黑钱则与利用加密资产的非法行为相关。
张超介绍,基于加密资产的非法行为主要分为链上和链下两大类。链上非法行为,主要是像黑客盗币、勒索交易、暗网交易、赌博等这类事件;链下非法行为已经开始利用加密资产,主要涉及到一些传销盘、资金盘、非法收入洗钱、项目方跑路等事件。
利用加密资产实施的非法行为有增无减,给整个行业和监管部门带来巨大挑战。
今年1月,区块链安全机构PeckShield发布的《2019全球数字资产反洗钱(AML)研究报告》显示,2019年发生的重大安全事件共63起,总损失达76.79亿美元;2019年流入暗网的比特币较上一年增加了21万枚,达54万枚,按交易时价计算,总金额为39亿美元;而从2017年到2019年,近400亿美元资金通过BTC从中国流向了国外,3年总额超出中国3万亿美元外汇储备的1%,报告将这类资金定义为「国际间未受监管资金流动情况」。
2019年从中国流向境外的资金量(图片自派盾)
PeckShield指出,不同国家对比特币等加密资产的监管不一,边界模糊,意味着这些流动资金并未受到合理、合规的监管。但世界上最重要的国际金融监管机构 FATF (Financial Action Task Force)是专门做反洗钱和打击金融恐怖主义的机构。
2018年10月,FATF 声明,其监管规则同样适用于虚拟资产 (VA, Virtual Asset) 和虚拟资产服务提供商 (VASP, Virtual Asset Service Provider),包括加密资产交易所和数字钱包等。
2019年6月,FATF 发布了 INR15 (Interpretive Note toRecommendation 15), 进一步明确了对虚拟资产的监管细节,并给出了实施时间表。INR15 规定,各国和 VASP 必须在一年以内,也就是2020年6月以前,开始执行 FATF 的监管要求。二十国集团 (G20) 已表示支持这一决定。
FATF有39个成员国,中国早在2007年就加入了FATF,同样在国际上承担着反洗钱的责任和义务。同时,中国是G20的成员国。
也就是说,无论加密资产行业多么国际化、全球化、世界化,只要主权国家存在,合规发展、资金受管控的情况就势在必行,监管、行业共同面对着反洗钱的要求。随着加密资产市场基数的扩大,利用加密资产实施的不法行为也在增加,反洗钱的挑战也随之加剧。
欧科云链呼吁行业共建安全墙
好在,「魔高一尺」之时,防守队伍也在壮大,以实现「道高一丈」。
过去3年来,区块链原生的加密资产行业不断涌现出如慢雾科技、PeckShield、成都链安、北京链安这样的安全机构。如今,本土化发展了7年的欧科云链也加入到防守队伍中,成为风险交易的追踪者。
「但仅靠几家之力还是很难形成护城河。」在欧科云链OKLink产品副总裁张超看来,中国已经将区块链列为重点发展的技术之一,而区块链因为能够被应用在金融场景中,早已形成了一个高风险、高回报的投资领域,其繁荣背后蕴含着巨大的黑色产业链,需要整个行业的各个环节共同协作、配合,形成联盟作战,抵制打击黑产黑钱,保护用户,维护行业健康成长。
涉及到具体执行时,难度并不小,主要源于区块链网络的特殊性,它既是公开的,又是匿名的,需要专业的技术手段介入。
尽管区块链极客们向往公开透明,比特币、以太坊等主流链上网络也的确实现了资产流转方向的公开,但链上地址背后的身份信息是隐匿的。这就需要安全守门员们能通过技术手段,对不公开的地址身份进行统计和标记,以追踪可疑甚至不法的风险资金流向。
以「链上天眼」系统为例,它基于OKLink区块链浏览器和现有的数据库,对链上的繁杂数据分析后,可以找到其中的关键标签,进一步对资金流向做追踪和关联分析。
张超解释,关键标签指的是地址背后对应的实体对象,主要有交易所(中心化、去中心化)、矿池、钱包、服务商、黑地址、项目方、个人等,根据实体背后的具体对象,「链上天眼」已经有三层标签体系支持精确划分,「目前,我们在地址标签的丰富度上还在不断优化,算法升级后,可以探索并搜集更多类型的地址,这样就可以建立起更为完善的识别、纠错和更新机制,希望未来可以更好地服务于执法部门和有特定需求的客户。」
可见,区块数据库对于地址追踪、资金流向监测十分重要。为了丰富数据库,「链上天眼」的技术系统开始对各种类型的交易行为进行汇总、分析、识别,「把追踪者的武器磨得更利。」
除了为执法机构和特定用户提供专项协助外,张超表示,欧科云链「链上天眼」更日常的工作是主动发现和监控链上的风险交易动向,及时向下游用户提供风险预警和安全讯息。
链上天眼具备交易图谱、地址分析、链上监控功能
如同对GitHub用户被盗资产流向的动态披露一样,打开欧科云链的「链上天眼」栏目页,热点交易分析就在工具下方,Blockchain.info、 Plus Token等业内较关注的安全事件也被列在其中,点击上面的交易哈希,这些事件中涉及到的资金交易图谱便一目了然。
张超说,欧科云链已经与多家交易平台、中心化钱包取得了联系,将会通过「链上天眼」和各家的反洗钱机制做联合,以期精准监控和掌握链上的非法行为。「未来,我们还将同更多的执法部门、安全机构、公链团队、更多项目方展开深入的探讨和合作,联盟越广泛,数据库会越丰富,那么链上交易的安全、可控、可追溯才会更好地实现,链上非法行为也就更难藏了。」
Scan QR code with WeChat