PeckShield｜2019全球數位資產反洗錢 AML 研究報告（附完整報告）

隨著區塊鏈技術的不斷成熟和應用場景的拓展，目前用於非法用途的比特幣交易量僅佔其總交易的2%左右[2] ，更多的交易量還是主流合法用途，不過，一個引人擔憂的事實是，比特幣的非法用途近些年仍呈現不斷上漲的趨勢。

PeckShield數據表明，2019年流入暗網的比特幣價值超過39億美元，而流出直接到交易所的比特幣規模也超過2億美元。這其中，有一部分資產可能是由於數字資產交易所被黑客攻擊之後贓款的流入，還有詐騙、勒索事件中，罪犯要求受害者用比特幣等數字資產進行的付款。

在這個報告中，我們全面梳理了過去一年，未受監管的數字資產交易數據(包括使用數字資產進行非法用途的交易等) ，並進行了深入、詳細的統計和分析。具體包括以下三個方面的數據：1）近年來主要安全事件和損失情況；2）暗網市場交易規模；3）國際間未受監管的資金流動情況。

1.1 研究方法論

PeckShield研究團隊通過採集區塊鍊網絡鏈上和鏈下的公開原始數據，並基於此展開了專業、系統、深入的研究和分析。過去一年多時間內，PeckShield積累了大量頭部公鏈的交易和日誌等鏈上數據信息，生成了海量的地址標籤，構建了豐富全面的數據庫，並開發了專業的數據分析工具。

如圖一所示，我們的工具庫可以分為三個主要部分：

1）各大公鏈的交易級數據庫。通過搭建全節點和對公鏈原生數據存儲文件的解析，我們生成了各大公鏈的交易級數據庫，包括比特幣，以太坊，EOS，和波場等公鏈，並實時進行同步更新；

2）海量的地址標籤。由於區塊鍊網絡本身的匿名特性，絕大部分的鏈上地址背後所對應的用戶身份信息是未知的。我們通過收集鏈下信息，並分析其鏈上交易的關聯性，再融合機器學習算法，生成了總數超過6,000萬的地址標籤庫，基於此展開後續一系列的數字資產匯總和溯源分析；

3）數據分析和可視化軟件。我們自主開發了數據分析和可視化工具，用於對1)和2)的數據分析，以便能從海量龐雜的不相關數據中，挖掘出具有相關性的可視化數據路徑和圖表，例如各大數字資產交易所的資產餘額及相互間轉賬交易頻次和總額；欺詐安全事件中贓款的轉移路徑及最終流向等。在報告的下文中，我們羅列的幾個重要案例正是基於這些分析工具所呈現的結果。

在本報告的第三章中，我們對暗網數字資產交易展開了系統的分析。我們製作了一個用Python語言編寫的，可並行、高速運行的TOR網頁收集和分析工具，先從暗網服務器中找出大量網頁內容，然後分析網頁結構、內容、關鍵字等信息，用它來爬取暗網中存在大量的數字資產地址。

1.2 免責聲明

本報告內容基於我們對區塊鏈行業的理解以及多項研究實踐，但由於區塊鏈的匿名特性，我們在此並不能保證所有數據的絕對準確性，PeckShield 也不能對其中的錯誤、疏漏、或使用本報告引起的損失承擔責任。

同時，PeckShield並非投資顧問、經紀人、或交易員，我們也不擁有該研究領域的非公開信息。所以，本報告不作為投資建議或其他分析的根據。

2. 安全事件統計及典型案例

經過十年多的快速發展，區塊鏈技術已經延伸出了一個包含公鏈、聯盟鏈、數字資產交易所、數字錢包、礦場、礦池、礦機廠商等一個完整的產業生態系統。今年10月24日，國家更是把區塊鏈技術列為核心技術突破口，為區塊鏈產業的後繼發展奠定了信心和基礎。

然而，早期區塊鏈生態並不成熟，在各個環節各種安全問題也屢見不鮮。PeckShield安全團隊整理了自2017年至2019年發生的重大區塊鏈安全事件，我們的數據顯示：

2017 年共發生重大安全事件 11 起，共計損失 2.94 億美元，其中黑客攻擊事件 8 起，詐騙類事件 3 起，損失最大的一筆來自 12 月 07 日發生的挖礦平臺 NiceHash 遭黑客攻擊事件，共計超過 4,700 個比特幣被盜，損失約 8,000 萬美元；此外，還有多起錢包被盜事件，共計價值損失超過了 6,550 萬美元。

2018 年共發生重大安全事件 46 起，共計損失 47.58 億美元，其中黑客攻擊事件 42 起，詐騙事件 4 起。損失最大的一筆來自 4 月 22 日的黑客攻擊事件，黑客利用以太坊 ERC20 智能合約存在的 BatchOverFlow 漏洞攻擊美鏈 BEC 智能合約，導致 BEC 數字資產價值幾近歸零，市值蒸發 9 億美元。值得一提的是，在這 46 起重大安全事件中，交易所被盜事件包含 17 起，共計損失 8.7 億美元。

2019 年共發生重大安全事件 63 起，共計損失 76.79 億美元，其中黑客攻擊 43 起，詐騙事件 20 起。相較 2018 年，今年交易所安全事件下降了 20%，其中影響較大的兩起安全事件分別爲：幣安被盜 7,074 個 BTC，韓國交易所 Upbit 34.2 萬枚 ETH 被盜，整體而言，交易所爆發安全事件的概率顯著降低。然而，這一年詐騙類安全事件卻增長了 4 倍，成了區塊鏈世界最大的安全威脅，尤其是 PlusToken、TokenStore、OneCoin 等資金盤項目，均造成了數億美元不等的鉅額損失。

2.1 2017 – 2019 安全事件演變態勢

圖二是近三年區塊鏈安全事件的損失數據統計。下面我們將從不同維度數據來對這些安全事件進行進一步剖析和解讀。

我們按事件類型和損失數額把已經發生的安全事件進行了歸納梳理髮現：

1） 2017 年區塊鏈安全事件造成的 2.94 億美元的損失中，黑客攻擊造成 1.92 億美元損失，詐騙事件造成 460 萬美元損失，通過勒索軟件收取的比特幣價值 9,700 萬美元；

2） 2018 年區塊鏈安全事件造成的損失高達 47.58 億美元，較 2017 年大增 1,523%，其中黑客攻擊造成 21.73 億美元損失，詐騙事件造成 25.8 億美元損失，勒索軟件損失 524 萬美元；

3） 2019 年區塊鏈安全事件造成的經濟損失高達 76.79 億美元，較 2018 年增長 60%，其中黑客攻擊造成 3.06 億美元損失，詐騙造成 73.73 億美元損失，勒索事件則是 55 萬美元。很顯然，這一年造成主要危害的是理財錢包詐騙事件，其中排名前兩位的分別是 OneCoin 和 PlusToken，分別造成近 40 億和 30 億美元損失，同時產生了巨大的社會影響。

綜上不難看出，2017、2018年相對處於區塊鏈技術早期，區塊鏈行業開發者整體安全意識較為薄弱，因項目本身漏洞誘發的黑客攻擊事件佔絕大多數。

2019年以來，整個區塊鏈生態經過一兩年的黑客攻擊市場教育，開發者整體安全防禦舉措有所提高，整體上，因漏洞產生的安全事件減少了。然而卻集中爆發了一批，包括OneCoin、PlusToken、TokenStore、波場超級社區等在內的資金盤項目。數據顯示，2019年因詐騙造成的損失金額達到了驚人的73.74億美元，相較2018年，增長了近48億美元。這是由於數字資產市場有強大的財富效應，對普通用戶而言，技術和參與門檻相對較高，這給了一些投機分子炮製各種騙局的可能性。

OneCoin創建於2014年，該騙局從受害者手中非法賺取了40億美元，其首腦於2019年3月在美國被捕；2019年6月PlusToken項目跑路，涉及多種數字資產，造成至少30億美元的損失；而TokenStore、波場超級社區則分別造成數千萬美元的損失。

圖三和圖四分別是黑客攻擊事件和詐騙事件的損失統計數據。在以下章節中，我們將篩選三個社會影響巨大，用戶損失慘重的典型詐騙案例，對其事件過程和資金轉移途徑進行詳細剖析。

2.2 PlusToken 事件

PlusToken號稱是一家在韓國註冊的“加密幣錢包和交易所”，但它的真面目是一個用高回報吸引投資者的龐氏騙局。PlusToken許諾給投資者10%-30%的月息，並以此高回報吸引大量投資者相繼投入超過20萬枚BTC，78萬枚ETH，和2,600萬EOS等價值不菲的數字資產[3] [4] [5]，涉及資金達到30多億美元，用戶超300餘萬人，故而影響範圍非常廣且危害巨大。

2019年6月29日，PlusToken用戶反饋無法提幣，項目方也被媒體曝光跑路，隨後又傳出六名主要負責人被中國警方逮捕。然而，其涉及的巨額贓款至今仍沒有追回並返還受害者。

PeckShield第一時間就介入了對PlusToken資金的追踪調查，並對其錢包涉及的若干關鍵地址進行鎖定監控追踪。圖五是利用PeckShield研發的數字資產追踪工具CoinHolmes，對PlusToken事件進行複盤和資金流向追踪圖。

可以看出，PeckShield 鎖定監控的目標地址進行了多次周密的分散轉移乃至混淆洗錢等操作，最終部分資金流入了交易所。

第一階段主要是資金轉移，自03月14日起，我們觀察到14BWH6G 開頭的地址開始活躍起來，分批次向其他賬號轉移資金，總計有95,228個BTC 被全部轉移清空。

第二個階段出現了洗錢行為，從08月20日開始，CoinHolmes系統監測到眾多跑路地址上的資金發生匯聚，91,779個原屬於多簽地址的BTC被集中匯聚到5個單簽地址中，再由單簽地址進行轉移。部分資金並沒有直接流入交易所，而是通過類似ChipMixer的工具進行混淆，再通過場外OTC的渠道賣出。

截至目前， PlusToken事件的影響並沒有結束，仍有大量的數字資產並未進行轉移，成了數字資產市場一個很大的不穩定性因素，以至於一旦出現不明緣由的行情下跌，大家就會把原因歸結為“PlusToken砸盤”。PeckShield正在對其相關地址進行持續監控，並聯合區塊鏈生態各方力量進行追踪標記，同時協助警方追踪在逃數字資產，盡可能幫助受害投資者減少損失。

2.3 幣安 7,000 枚 BTC 被盜事件

全球知名的數字資產交易所幣安於 05 月 08 日上午發佈公告稱，當天凌晨 1 時 15 分，幣安遭到了黑客大規模的系統性攻擊，黑客獲取了大量 API 密鑰，谷歌驗證 2FA 碼等信息，一次性提走了 7,000 枚 BTC [6]。

據我們數據顯示，本次黑客攻擊事件中，幣安共計損失了 7,074 枚 BTC (按當天價格計，價值約 4,200 萬美元) 。PeckShield 安全人員深入剖析了黑客實施攻擊的全過程，並對被盜鏈上資產進行全路徑還原 (見圖六) 後發現：

第一步：20 個主要分散存儲地址

本次黑客攻擊得手之後，首先對資金進行了分散轉移存儲，總計將 7,074 枚 BTC 以每個地址 100 枚-600 枚不等的額度分散於 20 個主要 (大於 1 枚 BTC) 新地址。

第二步：開始匯聚地址，實施資產轉移

在將所盜取 7,074 枚 BTC 分散存儲開後，7 個小時後，黑客再一次開始整理資金，先清空了 20 個地址中的 2 個地址，並將 2 個分別存儲有 566 枚和 671 枚的 BTC 匯聚成 1,226 枚 BTC 轉入 bc1qkwu、bc1q3a5 開頭的兩個新地址。最終又將該筆資金中的其中 519.9 枚 BTC 匯入另一個地址，剩餘的 707.1 枚 BTC 停留在原地址。

最終，將資金轉移至

bc1q2rd、16SMGih、1MNwMUR、bc1qw7g、bc1qnf2、bc1qx36、bc1q3a5 開頭的 7 地址中。

第三步：通過 ChipMixer 實施洗錢。

在此後的一段時間內，黑客開始分批次進行洗錢操作，將資金分拆成小額，再通過類似 ChipMixer 的工具進行混淆，最後再經過場外 OTC 渠道賣出。

2.4 新西蘭交易所 Cryptopia 被黑事件

2019 年 1 月，黑客攻擊了新西蘭的虛擬資產交易所 Cryptopia，盜取了以 ETH 爲主的數字資產 (當時價值 1,600 萬美元左右) 之後銷聲匿跡 [7]。在間隔幾個月後，黑客開始利用不同方式進行洗錢。

如圖七所示，據 CoinHolmes 數據顯示，2019 年 5 月黑客先是將 5,000 枚 ETH，分批匯聚進入去中心化交易所 EtherDelta，僞裝成買家賣家倒手買賣，最終匯聚進入火幣交易所。

時隔 4 個月黑客再次發生動作，09 月 22 日，Cryptopia 被盜資產關鍵地址中，0x845f93 開頭的地址向 0xd759ea 開頭的地址轉移了 5,010 個 ETH，開始分散轉移洗錢操作。黑客首先轉出 120 個 ETH 至 Yobit，發現未被凍結後再陸續轉出大額 ETH，總計有 1,410 個 ETH 流入 Yobit 交易所。

10 月 11 日至 17 日間，黑客又採取了全新的洗錢方式進行資金轉移。Cryptopia 被盜資產關鍵地址中，0x9481bd 開頭的地址向多個地址分散轉移了 657 個 ETH，其中有部分通過 Uniswap 去中心化交易所兌換成 DAI，最終流入知名 DeFi 借貸平臺 Compound，還有少部分流入一個稱作 DeFi 2.0 的項目。

我們不難看出，Cryptopia 交易所被盜後黑客通過各種方式進行洗錢，方式不僅包含傳統的利用中心化交易所，還有通過去中心化交易所，以及 DeFi 項目 Compound 等。由於中心化交易所存在被凍結、追溯的可能，流通性較大的去中心化交易所和 DeFi 借貸平臺也慢慢成爲黑客洗錢的新選擇。

3. 暗網資金流向

1990 年代中期，美國海軍實驗室研發了一種匿名、機密的通訊機制，原本要用於美國政府部門間的保密信息通訊。然而，這個項目研究成果最終沒有得到政府的採用，不過，在 2004 年其代碼被美國軍方開源。運行這些代碼的服務器在互聯網上形成了一個獨立的網絡，他們的網頁對谷歌，百度等搜索引擎是不可見的，主流瀏覽器也無法訪問這些網頁，所以這個網絡也被稱爲暗網 [8]。

暗網，也叫 Darknet, Dark Web，或者 TOR network。TOR 是 The Onion Router (洋蔥路由器) 的縮寫。 TOR 協議把一個數據包像洋蔥一樣層層加密，然後通過一系列隨機挑選的路由器轉發。由於每個路由器只能解密下一層，且只知道下一個站點的地址，所以在這一鏈路的任一點監測都無法知道這一通信的源頭和目的地。這樣不僅可以保護瀏覽者的身份和地點，同時也可以對抗網絡封鎖。

暗網的規模遠小於互聯網，目前網站總數僅 6 萬個左右，如圖八所示。暗網中的網站也並非都從事非法活動，也有一些是爲了提倡言論自由，保護用戶個人隱私而開設。世界主要報紙和新聞機構在暗網中都設有網站，還包括 Facebook, CIA 等。不過，據 Terbium Labs 研究發現，大約有一半的暗網網站是從事非法活動的，主要包括毒品交易，武器走私，色情，極端恐怖主義活動等。

比特幣的出現對暗網的非法交易起到了很大的推動作用，也在 2011 年直接催生了暗網第一個著名黑市，Silk Road (絲綢之路)。絲綢之路每年的交易額保守估計在 4,000 萬美元左右。但好景不長，美國 FBI 於 2013 年查封了絲綢之路，逮捕了其創始人 Ross Ulbricht，並沒收了 14.4 萬枚比特幣（當時價值 2,800 萬美元）。

不過，很快 Silk Road 2.0 版就又出來了，它在被關閉之前的總交易量甚至達到了驚人的 12 億美元。此後又有 AlphaBay 和 Hansa 等黑市相繼問世。

野火燒不盡，春風吹又生。舊的黑市不斷被關閉，新的黑市又不斷涌現出來，由於非法交易的需求持續存在，暗網市場很難被徹底封殺，反倒其交易規模還在不斷擴大。圖九是目前還在經營的一個大型黑市，Dream Market，頁面展示的是它提供的一個比特幣混幣服務。

3.1 暗網比特幣交易規模

爲了統計暗網中比特幣的交易規模，我們部署了多個暗網數據爬蟲工具，在數百萬網頁中尋找比特幣地址，並把它們分門別類存入數據庫，形成了暗網比特幣地址庫。我們再把這些地址和我們已有的海量比特幣地址標籤進行比對，過濾了可能存在誤標的地址，最終得到幾千個在暗網從事交易的比特幣地址。然後結合我們的公鏈交易數據庫，可以得出比特幣在暗網的交易規模數據。

我們的研究結果顯示，在 2018 年共有 334,329 個比特幣流入這些地址； 2019 年增加到了 546,825 個，按交易時價計算，總額分別爲 21 億美元和 39 億美元。

圖十是 2019 年每個月這些暗網地址的交易數和流入的比特幣總數，圖十一是按交易時價計算，2019 年每月流入這些地址的美元總額。

從這些數據可以看出，比特幣在暗網中的交易規模相當巨大，雖然這不是比特幣的主要用途，但它也是比特幣交易的一個重要部分，而且其規模還是不斷擴大中。還有一個維度的數據，從暗網向各大數字資產交易所直接流入的資金規模，我們將在下一章給出。

4. 未受監管的全球數字資產流向

區塊鏈技術自比特幣 2009 年誕生以來，至今已有十年的發展歷程。各國政府和各個國際金融監管機構也從最初的模糊處理過渡至較清晰的嘗試監管階段。

整體而言，所有國家和監管機構都認爲區塊鏈是一門新興技術，並表示接受和支持。然而，對以比特幣爲代表的數字資產應用，各國態度不一，支持、中立、反對的國家都有。比如，日本承認比特幣爲合法貨幣；美國認爲比特幣是一種商品，並非證劵，不能按證劵標準納入監管；中國則禁止比特幣等數字資產在交易所的公開買賣行爲。

本章我們將概述各個國家和機構對數字資產的監管和合規要求，提供未受監管的資金在國家間的流動情況，以及暗網資金流入各大交易所的數據情況。

4.1 國際機構和各國政府對數字資產的監管和合規要求

世界上最重要的國際金融監管機構是 FATF (Financial Action Task Force)，它是一家總部位於巴黎，專門做反洗錢和打擊金融恐怖主義的機構，有 39 個成員國。2018 年 10 月，FATF 聲明它的監管規則同樣適用於虛擬資產 (VA, Virtual Asset) 和虛擬資產服務提供商 (VASP, Virtual Asset Service Provider)，包括數字資產交易所和數字錢包等。

2019 年 6 月，FATF 發佈了 INR15 (Interpretive Note to Recommendation 15), 進一步明確了對數字資產的監管細節，並給出了實施時間表。INR15 規定各國和 VASP 必須在一年以內，也就是 2020 年 6 月以前，開始執行 FATF 的監管要求。二十國集團 (G20) 已表示支持這一決定。

INR15 最核心的一項要求就是 “Travel Rule”, 它要求所有超過 1000 美元 / 歐元的交易，必須把交易的發起人信息，受益人信息，和交易金額報備給 FATF。

這項規定對 VASP 是一項巨大挑戰，意味着數字資產交易所等機構要在不到一年的時間內建立起完整的 KYC 和大額交易監控和彙報機制，與此同時，還要克服對沒有 KYC 的地址進行溯源等技術難題。

各個國家對區塊鏈和數字資產的態度也不盡相同。美國是區塊鏈技術的主要研發中心，世界上大約 1/4 的區塊鏈公司都位於美國，美國政府也積極鼓勵和推動區塊鏈技術的創新和發展。但是，美國對數字資產態度相對保守，對 ICO 等融資項目監管非常嚴格。美國證劵委員會 (SEC) 認爲比特幣、以太幣等主流數字資產不是證券，僅可以作爲商品流通和交易。如果一種數字資產被 SEC 認定是證劵，那它現階段基本不可能在美國流通。所以，很多交易所，發幣機構和 ICO 項目都不對美國公民開放，以避免來自美國政府的監管。

日本政府對區塊鏈和數字資產則非常支持。早在 2017 年 4 月，日本就通過 “Payment Service Act”，確立了比特幣作爲一種貨幣和支付手段的合法地位。長期以來，日元對比特幣的交易量經常超過比特幣交易量的一半，日本金融和技術公司在區塊鏈業界也非常活躍。然而，日本並沒有對 ICO 等融資項目明確立法，目前這些項目在日本尚屬於未被監管的灰色地帶。

中國政府支持區塊鏈技術的發展，但禁止數字資產在交易所公開買賣。中國香港對區塊鏈技術也持有支持態度，其證劵委員會曾發佈了 “沙盒規則” (Regulatory Sandbox)，允許一些公司在數字資產領域作一些嘗試。

世界其他國家中，對數字資產比較友好的國家分別有瑞士、韓國、英國等；保持中立態度的國家有印度、印尼等；態度較強硬，明確限制的國家有俄國等。圖十二來自 howmuch.net, 它列出了世界各國對比特幣不同的接受程度。

長遠來看，數字資產一定會被納入各個國家和金融機構的監管範圍之內。那麼，現階段有沒有監管的必要呢？這就需要定量分析一下目前未受監管的數字資產在國家間的流動量，以及它被用作非法交易支付工具的規模。在以下兩節，我們將展示一下比特幣在不同國家間的流動和用於非法交易的情況。

4.2 未受監管的國家間資金流動情況

我們積累了海量的交易所地址標籤和各大公鏈的交易數據。在此基礎上，我們可以分析各主要交易所的每天的資產餘額以及交易所之間的資產流動情況。而註冊在世界各地的交易所有着不同的用戶羣體，某種程度上，交易所可以和國家產生一些對應關係，分析一些交易所之間的資金流動，基本等於數字資產在不同國家之間的流動。

例如，在世界主要交易所的行列中，我們可以用主要用戶分佈於中國和香港的三大交易所來代表中國，用其他各大交易所代表國外，通過分析這些交易所之間的資金流動情況，我們計算出了目前未受監管的資金從中國流向國外的流通量。

據PeckShield研究數據發現，以BTC為例，按交易時價計算，2017年通過數字資產交易所從中國流向國外的資金量為101億美元，2018年為179億美元，2019年為114億美元。近三年的流出資金總額超出中國三萬億美元外匯儲備[9]的1%。 

圖十三是按月計算，2019 年從中國流出到國外的資金量；圖十四是按交易所統計，2019 年從中國交易所流出到國外交易所的資金總量。

需要注意的是，我們只是以幾個大的交易所來代表整個國家，所以統計數據只是一個保守的估計，實際的資金流動量會大於我們所統計的數據。即便這樣，我們發現每年通過交易所流出的資金也相當巨大，超過了百億美元。作爲參照物，2018 年中國對外直接投資的總額爲 1,430 億美元 [10]。

我們的這項研究，包括了以下主要頭部交易所的數據：火幣，OKEx，Bitfinex，Binance, Bitflyer, Bitmex, Bitstamp, Bittrex, Coinbase, Coincheck, Gate.io, Kraken, Poloniex, 和 Upbit 等主流數字資產交易所。

4.3 暗網流入各大交易所的資金量

在暗網進行的非法交易中，比特幣至今仍最主要的支付工具。這些比特幣中的一部分會被轉移到交易所洗白，或換成法幣及其它數字資產。經 PeckShield 研究發現，2019 年從暗網直接流入各大交易所的比特幣總數爲 29,471.64 個，按交易時價計算總值爲 2.16 億美元。

圖十五所示爲 2019 年每天從暗網流入交易所的資金量。需要注意的是，暗網中的比特幣只有一小部分會直接流向交易所，但 2019 年超過 2 億美元的總資金量也足以表明反洗錢監管的必要性。

5. 結論

本報告基於 PeckShield (派盾) 的研究成果，全面梳理了區塊鏈上非法和未受監管的交易現狀。PeckShield 通過對各大公鏈鏈上數據，地址標籤的長期積累，並藉助 CoinHolmes 可視化資產路徑工具對這一領域進行了系統的研究。從報告中的數據規模來看，非法交易還普遍存在於區塊鏈交易中，未受監管的數字資產交易總量也已經不容忽視。

本報告深入分析了以下三個方面的數據：

重大安全事件和損失情況：2017 年共發生重大安全事件 11 起，共計損失 2.94 億美元； 2018 年共發生重大安全事件 46 起，共計損失 47.58 億美元。2019 年共發生重大安全事件 63 起，總共損失達到了 76.79 億美元。

整體而言，過去三年以來，區塊鏈生態安全事件所引起的損失額呈逐年攀升態勢。但安全事件的重災區在不斷交替，從最初交易所和智能合約的問題，再到 DApp、DeFi 等離錢近的領域，今年以來各類理財錢包詐騙又成了行業新的隱患。總結下來，黑客會始終朝着安全薄弱的領域發起攻擊，開發者務必在各個環節加強安全防禦。

暗網市場交易規模：2018 年流入暗網的比特幣總數爲 33 萬枚，2019 年爲 54 萬枚，按交易時價計算，總金額分別是 21 億美元和 39 億美元。

整體而言，暗網比特幣流通一直處於相對穩定的量，這是由於其市場需求決定的。隨着數字資產市場監管的迫近，交易所該如何規避暗網市場的資金污染，成了行業亟需處理的難題。

國際間未受監管資金流動情況：2017 年通過數字資產從中國流到國外的資金總量爲 101 億美元，2018 年爲 179 億美元，2019 年爲 114 億美元，三年總額超出中國 3 萬億美元外匯儲備的 1%。

整體而言，從數據可以看出目前未受監管的資產流動已經佔據相當大的市場份量，到了監管機構亮明態度進行監管的時候了。對數字資產交易所而言，加速合規化也成了迫在眉睫的事情。

參考文獻

[1] Wikipedia：Silk Road, https://en.wikipedia.org/wiki/Silk_Road_(marketplace)

[2] ambcrypto.com：Bitcoin use for illicit activities, https://eng.ambcrypto.com/bitcoin-use-for-illicit-activities-is-only-2-while-21-transactions-are-lawful-and-77-are-unclassified/

[3] PeckShield：圖文追蹤 PlusToken 資產轉移行蹤 (一)
https://www.8btc.com/media/440193

[4] PeckShield：圖文追蹤 PlusToken 資產轉移行蹤 (二)
https://www.8btc.com/media/465386

[5] PeckShield：圖文追蹤 PlusToken 資產轉移行蹤 (三)
https://www.8btc.com/media/473062

[6] PeckShield：圖文還原幣安被盜 7,074 枚 BTC 轉移全過程
https://www.8btc.com/media/407207

[7] PeckShield：圖文剖析 Cryptopia 交易所黑客洗錢行蹤
https://www.8btc.com/media/415453

[8] Wikipedia： TOR network, https://en.wikipedia.org/wiki/Tor_(anonymity_network)

[9] 中國政府網：中國外匯儲備規模，http://www.gov.cn/shuju/2019-12/09/content_5459549.htm

[10] 新華網：我國已成爲第二大對外投資國，http://www.xinhuanet.com/money/2019-09/16/c_1124999299.htm