央行提示虚拟货币洗钱风险,欧科云链“链上天眼”协助锁定黑产
对于整个区块链及加密货币行业而言,过去的 12 个月无疑是其相对短暂的历史上最疯狂的一段时间。自「312 黑天鹅」以来,行情及市场情绪均出现了 180 度的大逆转,体现在更深层的数据面上,就是全网算力、活跃地址数量、交易笔数、交易量以及稳定币发行量等等相继刷新历史新高,以区块链为基础的全新金融体系正在飞速发展。
如果说以中心化交易所为枢纽的交易网络仍与传统金融世界有着千丝万缕的联系,那么去中心化金融(DeFi)真正意义的落地普及可以说是让“链上生态”这一概念首次实现了具象化。
欧科云链OKLink 数据显示,截至 3 月 19 日,仅仅在以太坊生态内,锁仓于各大 DeFi 协议中的资产总价值就已高达 610 亿美元。从功能上看,服务于不同需求的各类 DeFi 应用现已基本完善,一个完全独立于传统体系的链上金融世界已初具雏形。
新世界面临新隐忧
然而,在一片生机盎然的暗面,阴影也在同步滋生。
追寻着财富效应而来的除了海量的用户及投资者外,也有着大量心怀叵测的不法分子。洗钱、盗币、勒索交易、暗网交易、线上赌博、传销盘、资金盘、项目跑路等一系列涉币恶性事件在过去数月间愈发猖獗。自 DeFi 爆发以来,不法分子的犯罪手段也在“与时俱进”,闪电贷攻击、DAO 操控等新型攻击方式开始出现,仅在过去一两周内,就有 True Seigniorage Dollar、PAID Network、Roll、Cream Finance、PancakeSwap、Furucombo 等多家项目遭到了不同程度的黑客侵扰。
形势究竟已严峻到了什么程度?安全公司的年度安全报告给出了答案:
2020 年从国内交易所流出到国外交易所的资金总量达到 175 亿美元。以比特币为例,按交易时价计算,2019 年为 114 亿美元,近三年的流出资金总额超出中国三万亿美元外汇储备的 1.5%。
2020 年与虚拟货币相关的诈骗事件达到 151 起,较 2018 年增长了 37 倍,较 2019 年增长了 4 倍。
2020 年虚拟货币黑客攻击事件仍呈爆发的趋势,达到 170 件,较 2018 年和 2019 年增长了 300%;造成经济损失达到 23.3 亿美元,较 2019 年增长了 660%,较 2018 年增长了 7.2%。
区块链并非法外之地。3 月 19 日,央行联合最高检发文公布了数起洗钱犯罪典型案例。文中明确指出:“虽然我国监管机关明确禁止代币发行融资和兑换活动,但由于各个国家和地区对比特币等虚拟货币采取的监管政策存在差异,通过境外虚拟货币服务商、交易所,可实现虚拟货币与法定货币的自由兑换,虚拟货币被利用成为跨境清洗资金的新手段。”
除洗钱外,上文提到的盗币、勒索交易、暗网交易、线上赌博、传销盘、资金盘、项目跑路等更上游的恶性事件同样涉嫌构成新型金融犯罪。然而,由于加密货币这一新兴事物天然具有匿名、无国界等独特属性,链上交易网络的错综复杂导致信息极难归总,加之链上金融体系的独特基础与构造,其与传统金融之间存在较大的认知壁垒,监管及执法机构在处理涉币相关案件时往往会面临较大的技术阻碍,进而导致调查、取证、执法功能难以顺利展开。
比如上文提到的央行与最高检联合公布的一起典型案例「陈某枝洗钱案」。在该案中,陈某枝按照其前夫陈某波指示,将陈某波用非法集资款购买的车辆以 90 余万元的低价出售,随后在陈某波组建的微信群中联系比特币“矿工”,将卖车钱款全部转账给“矿工”换取比特币密钥,并将密钥发送给陈某波,供其在境外兑换使用。
该案的一大特点是需要「根据利用虚拟货币洗钱犯罪的交易特点收集运用证据,查清法定货币与虚拟货币的转换过程」。具体来说,要按照虚拟货币交易流程,收集行为人将赃款转换为虚拟货币、将虚拟货币兑换成法定货币或者使用虚拟货币的交易记录等证据,包括比特币地址、密钥、行为人与比特币持有者的联络信息和资金流向数据等。
监管及执法机构在处理此类案件时,如果没有专业性的调查、分析工具辅助,取证难度将大大提升。在该起典型案例中,上海市人民检察院已向中国人民银行上海总部提示了虚拟货币领域洗钱犯罪风险,并已建议加强新领域反洗钱监管和金融情报分析。
换个角度来看,这意味着服务于 G 端的专业性链上信息分析工具的已开始出现市场需求,且随着区块链以及加密货币合规化的推进,这一需求预计仍将继续扩大。事实上,海内外多家企业早已在这片新蓝海进行了布局:海外方面,与美国政府关系密切的 ChainAnalysis 去年以 10 亿美元估值完成了 1 亿美元融资;国内方面,欧科云链 OKLink 也已于去年正式推出了其 G 端服务产品——「链上天眼」。
「链上天眼」三大功能如何协力打击犯罪
根据欧科云链OKLink 的官方介绍,「链上天眼」是全网首款向所有用户免费开放的链上数据监测和交易行为可视化工具。
目前,欧科云链 “链上天眼”共提供有三项功能——「地址分析」、「交易图谱」、「链上监控」。
「地址分析」功能可提供某个地址与其他地址发生交互行为后的数据和可视化图表,目前该功能支持的币种包括 BTC、ETH、USDT(ERC-20 及 Omni),可挖掘多层地址的交互记录。基于 C 端的区块链浏览器业务,“链上天眼”可提供精准、丰富的地址标签数据,涵盖了交易所、矿池机构、混币服务商、境内外赌博类网站、暗网、勒索和欺诈类案件涉及到的受益方地址、官方制裁机构、恐怖分子、核基地组织等上亿个地址标签。
以知名的 PlusToken 跑路事件为例,输入以「14BWH6」开头的比特币涉案地址后,“链上天眼”将以图像形式展现该地址与其他地址之间的 BTC 交互记录。
「交易图谱」功能可以是「链上天眼」的链上资金追溯神器,用户只需输入想要查询的交易哈希,设置好对应参数(金额区间及挖掘层数),即可得到相关交易的可视化图谱。
以 Github 用户 1400 枚 BTC 被盗为例,输入相关交易哈希,可直观洞悉资金流动的来龙去脉,还可清楚地看出哪些涉案资金已被混币或是转入交易所。
至于「链上监控」功能,顾名思义,就是对敏感地址或资金进行实时监控。「链上监控」下包含地址监控和交易监控等两种细分功能,前者可用以监控某些地址的动态,而后者则可以用来监控某笔交易中涉及到的资金。
以地址监控为例,输入上文提到的以「14BWH6」开头的涉案地址,设计好提示备注及监测金额区间,选择邮箱作为监测信息推送渠道,即可实时接收该地址的所有异常动向。
如今,欧科云链的「链上天眼」已成为了监管及执法机构打击案件的有力工具,并已协助四川、山东、浙江等多地警方侦破了多起新型金融犯罪案件,也收到了多地警方发回的感谢信。
欧科云链方面向我们描述了一些与警方合作的具体经历,以四川省某特大区块链资产被盗案件为例,此案件涉案金额达数千枚以太坊(ETH),折合人民币金额超过 4000 万元。
由于涉案金额较大,相关交易地址和记录的数据层层累积,人力难以对大量地址和交易进行实时准确的监控,再加上区块链本身的匿名属性,案件给警方办案带来了不小的难度,仅凭传统的侦查手段,很难找到有效的突破口。
在办案过程中,警方主动联系到了 欧科云链「链上天眼」相关业务部门,寻求技术支持和帮助。通过「链上天眼」的监测分析服务,警方对多个涉案的地址进行标记和跟踪,直接定位了被盗的数字资产并确定了线下实体,在数天之内迅速掌握了案件的关键线索,成功破获该起案件。
监管「+科技」是行业大势
虽然就目前来看,行业之内仍是乱象频频,但区块链绝不是也不应该是“法外之地”,合规与监管是未来行业发展的必然趋势。一项较有力的作证是,尽管在过去一年间 DeFi 安全事件屡有发生,但最终多起案件的结局都是黑客选择归还赃款,我们不否认一些案件系白帽黑客的“义举”,但在 Lendf.Me 及 EMD 等多起安全事件中,黑客妥协的主要原因都是身份泄漏,其个人面临着来自现实世界的法律制裁。
随着合规化的日渐推进,不法分子在链上世界中的生存空间也将日渐缩小,最终还行业一片天清地宁。作为 G 端链上信息监测服务的先行者,欧科云链「链上天眼」正在这场大势中发挥着自己的力量。
Scan QR code with WeChat