2020 年以來,在全球新冠肺炎疫情的影響下,全球經濟開啟了數位化轉型的步伐。社交網路科技巨頭Facebook 牽頭髮起的 Libra 項目試圖做新一代的全球數位貨幣,而全球各國央行則紛紛推出國家層面的數位貨幣項目,包括,中國人民銀行發起的 DCEP、歐盟發起的 CBDC,以及美國即將發行的數位美元等等,都在用主權貨幣的數位化為即將到來的數位經濟社會築底。
(背景知識:「存比特幣前,你該了解的法律風險」交易所破產卻申訴無門? —— 荷蘭萊頓法學院)
然而,在數位經濟如火如荼的今天,原本因經濟全球化而猖獗的跨國犯罪和貪污腐敗問題,隨著比特幣等數位加密貨幣的普及而更加猖獗,嚴重危害了全球經濟和金融秩序。
洗錢這一黑色產業也已經成為世界經濟血脈上的毒瘤,嚴重危害了世界經濟秩序的健康發展。
雖然,各國相繼出台政策和法律嚴控洗錢犯罪行為,但更多停留在傳統金融領域,由於暗網和大部分數位資產交易所目前尚處於監管盲區,不少不法分子於是通過匿名性更好的暗網和數位資產交易所實施洗錢和犯罪行為,如同找到了庇護所,更加的猖獗和為非作歹。
延伸閱讀:金管會發布第三次「虛擬貨幣風險警示」: 台灣詐騙案猖狂、龍頭加密企業集體訴訟
延伸閱讀:反洗錢|FATF 致 G20 財長:穩定幣應成為《加密貨幣指導方針》最新列管對象
執法單位數據:洗錢
過去半年,我們統計發現,全球不同國家的警方都有參與處理涉及到數位貨幣洗錢相關的刑偵案件。
據 Cointelegraph 消息,英國萊斯特郡警官 Phil Ariss 表示,4 月 18日,當局逮捕暗網販毒男子 Paul Johnson,並查獲了約 37.5 萬美元加密資產。
隨著越來越多的罪犯轉向使用比特幣和其他金融隱私手段,執法部門必須了解比特幣。而在過去兩年中,英國全國範圍內共發生了 562 起與比特幣相關的詐騙事件。
itnews 05 月 14日報導,澳洲雪梨一女子因涉嫌經營非法數位貨幣交易而被指控。
該女子被新南威爾士州網路犯罪調查局逮捕,同時被沒收 60,000 澳元的現金和價值超過 73,000 澳元的比特幣。
警方將在法庭上指控該女子經營著一個非法的在線洗錢集團將現金兌換成加密貨幣。網路犯罪調查局偵探總監稱,這是首次逮捕該州不合規的數位貨幣提供商,並且可能是澳大利亞首創。
據新快報消息,近日,中國廣州白雲警方在強化打擊電信網路詐騙犯罪過程中打掉了首個利用數位貨幣為電信網路詐騙「洗錢」的團伙,嫌疑人落網後,向警方交代了他們「洗錢」的過程:在帳戶收到詐騙犯罪分子轉入的錢款後,他們會在網路上以私下交易的方式,買賣數位貨幣,並從中抽取一定比例的佣金。
大約半年前,嫌疑人開始通過數位貨幣為詐騙團伙「洗錢」,至今已獲利 30 餘萬元。
延伸閱讀:重大警訊!中國警方凍結「幾千位投資者」銀行帳戶!疑因於加密貨幣場外交易洗錢(OTC)
據每日經濟新聞消息,05 月 13日,中國濟南市公安局章丘分局反詐諮詢熱線接到冀先生報警電話,稱自己在網路購買比特幣的時候被騙了 18.99 萬元,民警開展相關資金流向調查,在受害人及時提供準確訊息和金融方的密切配合下,3 小時後,民警成功將冀先生的被騙款進行了止付。
這是一起境外犯罪分子利用市民的銀行卡洗錢的典型案例,犯罪分子通過網站連結出售比特幣,隨後讓受害人將錢打到市民銀行卡中,再通過非法手段撤回比特幣,以此來詐騙錢財。
延伸閱讀:中國幣圈震撼!Bitfinex股東趙東傳遭警方帶走,又是OTC場外交易洗錢惹得禍?
政府合規化的挑戰:技術偵查、監控
在此背景下,全球範圍內的政府和金融監管機構開始加大力度對流入暗網的資產進行技術偵查和監控,而對數位資產交易所也展開了有序合規化監管,以此來製約違法分子進行洗錢操作。
2019 年 6 月,FATF(Financial Action Task Force)發布了 INR15(Interpretive Note to Recommendation 15),進一步明確了對數位資產的監管細節,並給出了具體實施時間表。
根據 INR15 的規定,各國和 VASP 必須在一年以內即 2020 年 6 月以前,開始執行 FATF 的監管要求。
- 要求 VASP(虛擬資產服務提供商)註冊,進行評估並採取有效行動,以減輕其洗錢和恐怖主義融資風險;
- 要求 VASP 提供 KYC(發起人、受益人的帳號、地址、身份 ID)訊息
- 要求 VASP 向監管報備 1000 美元以上的交易;
- 各國應確保能管理或降低使用交易混合服務提供商(mixers)、滾動交易提供商(tumbler)或是類似工具的來轉移風險;
- FATF 建議,各國應考慮使用開源訊息和網路抓取工具來識別未經註冊或未經許可的加密貨幣交易業務。
延伸閱讀:反洗錢|聯合 SBI, MaiCoin, 幣託加入「VASPs 聯盟」,庫幣 CoolBitX 推出 KYC 解決方案
延伸閱讀:CoolBitX | SBI 領投 國發基金跟投!庫幣完成「5億規模 B輪融資」,日、韓子公司即將上線
INR15 最核心的一項要求就是「Travel Rule」, 它要求所有超過 1,000 美元 / 歐元的交易,必須把交易的發起人訊息,受益人訊息,和交易金額報備給 FATF。
這就意味著,原先並不透明對外的數位資產交易所要把交易訊息向 FATF 報備,對於當中混入的非法或被污染交易,FATF 有可能會隨時介入監管,這樣一來勢必會打破現在區塊鏈世界不受監管的局面,對整個區塊鏈生態的進一步發展產生關鍵性影響。
PeckShield 安全團隊分析認為,這項規定對分佈於全球的數位資產交易所而言是一項巨大的挑戰。一方面意味著,數位資產交易所要在今年 6 月以前建立起完整的 KYC 和大額交易監控和匯報機制和 KYT 交易訊息的贓款排查機制,以及相關地址的溯源等技術難題。
PeckShield 經過持續一年以上的鏈上和鏈下數據蒐集、核對、驗證,分析,截至目前共計掌握了 1 億個鏈上地址和標籤,其中僅交易所相關的地址標籤就超過 5,000萬+,包括 BTC、ETH 網路以及上面運行的USDT 等主要數位資產。
延伸閱讀:資安月報|共 20 起安全事件總結 :DeFi 閃電貸攻擊再現,詐騙跑路案叢生 (6月)
延伸閱讀:FATF|加密新創當心了!為避免歐盟制裁,免稅天堂開曼群島提交反洗錢修正案
數據能看出什麼?
經 PeckShield 安全團隊深入挖掘、洞察這些地址標籤數據發現:
截至 2020 年 06 月 30 日,全球數位資產交易所資產餘額排行榜(以BTC+ETH+USDT 資產折算為美元計)為:Coinbase 交易所的資產總量為 111 億美元,排行第一位,Huobi 交易所資產總量為 57.9 億美元,排行第二位,Binance 交易所資產總量 34.5 億美元,排行第三位,Bitfinex 資產總量 29.9 億美元,排行第四位,而 OKEx資產總量為 25.2 億美元排行第五位, BitMEX, kraken, Germini, mtGox, bittrex 等分別排行第六到第十位。
據 PeckShield 旗下數位資產追蹤平台 CoinHolmes 數據顯示,包括駭客攻擊、資金盤、暗網、賭博等在內的我們已標記為高風險的地址,在過去 6 個月共計流入數位資產交易所 13,927 筆高風險資產,合計 14.7 萬個 BTC,時價折合超過 14 億美元,已經是一筆非常驚人的資產。
我們把流入贓款最多的交易所做了排名發現,排名前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和 Coinbase。
PeckShield 數據顯示,截至 2020 年 06 月 30 日,我們已監控高危風險地址中,流入黑名單地址的資金有 16.2 億美元,流入混幣服務商的資金有 15.9 億美元,特別要強調的是,經混幣服務的資金如同石沉大海,大部分很可能已經被成功洗錢,很難有再被技術性追踪的可能性。常見的混幣服務商有:Bitlaunder, HelixMixer, Samourai, Wasabi, BitcoinFog 等;中心化倒賣機構有:ChangeNow、CoinSwitch 等。
除了以上三個數據維度,接下來的報告內容中,我們將圍繞交易所地址標籤對目前交易所的合規性情況做一個數據畫像,包括:交易所過去半年的進帳出帳情況、交易所之間資金互相轉移情況、未受監管的交易所資產情況等等。透過數據分析我們看出目前數位資產交易所面臨的合規性挑戰。
此外,針對數位資產交易所存在的合規性壓力,PeckShield 安全團隊研發出了一套服務工具,其不僅可以幫助數位資產交易所對黑名單地址進行有效監控,對目標地址進行風險評分,還能對每筆交易所進出帳做 KYT 實時監控追踪,彌補 KYC 訊息的不足。最終,幫助交易所擁抱監管避開贓款陷阱,聯同網警及生態合作夥伴多方力量,幫助受害者封堵、阻截、尋回被盜或詐騙資產。
注:本報告所指的交易所合規性主要聚焦於 AML 反洗錢領域,其他合規性問題諸如,合規牌照、註冊地法規等問題尚不在本報告討論範圍之內。且以下報告涉及到的數據和排名,均基於 PeckShield 現有地址標籤庫的資金流向所統計,若有疑問可聯繫我們。
1. 背景介紹和研究方法
1.1 研究方法論
PeckShield 研究團隊通過採集區塊鏈網路鏈上和鏈下的公開原始數據,並基於此展開了專業、系統、深入的研究和分析。過去一年多時間內,PeckShield 積累了大量頭部公鏈的交易和日誌等鏈上數據訊息,生成了海量的地址標籤,構建了豐富全面的數據庫,並開發了專業的數據分析工具。
我們的工具庫可以分為如下七個主要部分:
1)各大公鏈的交易級數據庫。通過搭建全節點和對公鏈原生數據存儲文件的解析,我們生成了各大公鏈的交易級數據庫,包括比特幣,以太坊,EOS,和波場等公鏈,並實時進行同步更新;
2)海量的地址標籤。由於區塊鏈網路本身的匿名特性,絕大部分的鏈上地址背後所對應的用戶身份訊息是未知的。我們通過收集鏈下訊息,並分析其鏈上交易的關聯性,再融合機器學習算法,生成了總數近 1 個億的地址標籤庫,基於此展開後續一系列的數位資產匯總和溯源分析;
3)數據分析和可視化軟體。我們自主開發了數據分析和可視化工具,能把複雜的區塊鏈資金流向可視化,從成千上萬的交易和地址中製作出清晰的可視化圖表,每當輸入一筆交易,系統便可自動進行追踪,並自動展示出層級結構和主體訊息。例如各大數位資產交易所的資產餘額及相互間轉帳交易頻次和總額;欺詐安全事件中贓款的轉移路徑及最終流向等。
4)交易所地址結構分析。交易所的地址主要分三類:冷錢包、熱錢包和用戶充提地址。冷錢包是交易所用來固定儲存資產的地方,額度大,輸入輸出頻次低且單次額度比較大;熱錢包是交易所用來滿足用戶提幣所需的動態資金,熱錢包是用戶充提地址和冷錢包地址的中轉站,熱錢包地址不多,但其輸入輸出的資金額度小但頻次較高;充提地址是直接連接用戶的地址,一個用戶會有多個不同資產對應的充幣地址,充提地址佔交易所地址的大多數,額度不大但交易頻次比較高。
5)Common Spending:我們通過分析發現,如果一筆(BTC)交易同時有多個輸入地址,那麼就可以認定這些輸入地址是由同一個實體控制。我們可以通過已有標籤的地址不斷輻射,挖掘更多的關聯新地址,這會帶來指數級的數據增長。
6)Cerberus 工具:為了提高挖掘地址標籤的效率,我們專門開發了 Cerberus 工具,利用該工具可以從大數據庫中批量提取關聯的交易訊息,然後結合內部收集的其他標籤數據做內部過濾統計,再結合圖數據庫分析並結果並可視化展示資金流向。特別說明的是,利用該工具向前向後可秒級觸達最高 100 層的全鏈路交易訊息,能快速鎖定和目標地址存在弱關聯的交易並提取出來,比如駭客洗錢地址、交易所特徵地址等。
7)CoinHolmes 系列服務: CoinHolmes 基於已有的標籤數據庫一整套包括黑名單地址監控、地址風險分評估,關聯交易可視化路徑分析等等。該系統會開放 API 給第三方平台,並且可在日常運營過程中直接輸入查詢地址,查詢地址風險分並結合第三方平台已有的風控平台實施封堵,熔斷等應急響應舉措。
如上圖,我們研發了一套反洗錢風險評估體系,通過分析地址的風險和交易的特徵以及相關地址的風險訊息,對交易和地址進行風險評估。
風險評估引擎實時動態評估,給出每筆交易和每個地址的風險評級。我們建立一套「五檔十級」的風險評估體系,幫助 VASP 區分不同的交易風險,進而製定出合理安全的風控體系。
延伸閱讀:必讀乾貨|企業導入區塊鏈面臨的第一個問題:私鑰管理 (資安)
延伸閱讀:連環爆!Tether也凍結「39用戶地址 5.1 億元」,Bitfinex挪用 6.5 億USDT儲備金官司受阻
1.2 免責聲明
本報告內容基於我們對區塊鏈產業的理解以及多項研究實踐,但由於區塊鏈的匿名特性,我們在此並不能保證所有數據的絕對準確性,PeckShield 也不能對其中的錯誤、疏漏、或使用本報告引起的損失承擔責任。
同時,PeckShield 並非投資顧問、經紀人、或交易員,我們也不擁有該研究領域的非公開訊息。所以,本報告不作為投資建議或其他分析的根據。
2. 交易所地址標籤概覽
2.1 已統計交易所地址概述
截至 2020 年 06 月 30 日,PeckShield 安全團隊共計蒐集、梳理了覆蓋 BTC、ETH、EOS 三條主鏈總計近1 個億個地址標籤,主要包含交易所、服務機構、暗網、混幣服務商地址、跨鏈中心化倒賣機構以及涉及非法攻擊的駭客地址等一系列高風險地址。
- 交易所地址:由於大部分數位資產交易所目前尚是中心化管理模式,交易所相關的幣地址、冷錢包地址、熱錢包地址等,由於交易所隻公開了一小部分地址,大部分地址是未公開的,因此我們需要根據鏈上數據特徵,基於少量衝提地址進行擴充抽調,挖掘出藏在背後的交易所地址。
- 暗網地址:在暗網市場,很多不法分子都以比特幣、門羅幣等數位資產作為結算,因此分佈著大量的暗網收款地址,其地址所有人多為駭客或一些參與非法犯罪交易的主體所為。
- 混幣服務商地址:嚴格來講比特幣的鏈上地址不管拆分多少層,都能追溯到最終的源頭及流向路徑情況,因此混幣服務商就成了洗錢的必經路徑。混幣服務商利用比特幣多個輸入輸出 UTXO 的特性,同時輸入很多洗錢地址,然後在找零環節混入其他正常交易進而將資金流向秩序打亂。比如:BitLaunder、HelixMixer、sideshift.ai 等服務商。
- 跨鏈中心化倒賣機構地址:由於大部分中心化交易所存在嚴格的 KYC 審查機制,一些駭客地址被盯上後想很快把資金清洗乾淨面臨著很大被交易所封堵的風險。於是一部分駭客會選擇一些免 KYC 的中心化倒賣機構進行洗錢操作。比如:Changenow、CoinSwitch 等平台。
- 高風險駭客地址:我們統計了包含利用技術漏洞攻擊、利用理財陷阱詐騙、利用要害訊息勒索以及大量博彩賭博相關的地址標籤,這些我們統一概括為高風險地址。以利用技術漏洞攻擊的駭客地址為例,駭客攻擊成功後會進行周密的分散洗錢操作,過程中會產生大量的關聯地址。這些地址的每一次鏈上異動背後都存在駭客用來洗錢的可能。
- 資金盤地址:過去一年內,我們已經監控包括 TokenStore 、PlusToken 等在內的數十個資金盤相關地址,這些地址為了掩人耳目往往進行了密集的多帳號轉移和複雜的洗錢操作。
- 賭博平台地址:我們監控到存在一些專門從事非法賭博的平台,當中存在一些洗錢行為。
這近 1 億個地址標籤中中,包含 BTC 地址 6,000 萬+ ,ETH 地址 3,000 萬+ ,其中交易所地址標籤將近5,300 萬個,佔比 75% 以上,共計覆蓋包括:Huobi、Binance、OKEx、Coinbase 、ZB、Bitfinex、Bitstamp、Poloniex、Bithumb、Gate.io、Upbit、KuCoin 等頭部交易所在內的數百個交易所。
如圖一所示,我們對已知的全部地址標籤進行了歸類分析發現(該統計主要以 BTC 和 ETH 為主),我們目前已知地址最多的數位資產交易所排行前五位分別為:Coinbase 排行第一位,共有 1,852 萬個地址、Binance 排行第二位,共有 542 萬個地址、Bittrex 排行第三位共有 323 萬個地址、Bitstamp 排行第四位,共計 319 萬個地址、Huobi 排行第五位,共計 193 萬個地址。需要說明的是,我們已掌握的鏈上地址,只是我們利用技術手段挖掘出的的地址情況,這些地址量級不完全等同於交易所的實際掌握地址,只是在交易所地址尚未透明的背景下,給出的一個參考性的展示。
如圖二、圖三所示,我們對各個交易所擁有的 BTC 和 ETH 地址標籤進行了排行。
BTC 方面:其中 Coinbase 交易所擁有個 1,851 萬地址,排名第一位,Binance 交易所擁有地址 400 萬個,排名第二位;排名第三位的是 Bitstamp 交易所,擁有地址 265 萬個;
ETH 方面:Bittrex 地址 擁有 158 萬個,排行第一位,ShapeShift 擁有地址 146 萬個,排行第二位,Binance 擁有地址 142 萬個,排行第三位。
需要說明的是,查找交易所地址過程具有一定的複雜性,我們先要蒐集一部分充提地址作為種子地址,然後再鏈上利用 Cerberus 工具,進行大批量關聯性的地址抓取、入庫,與此同時,我們同時會對所挖掘的地址進行必要的鏈下驗證確認,以確保地址的準確性。
2.2 交易所地址餘額情況
我們對已監控的不同交易所所屬不同資產(主要為 BTC,ETH,和 USDT)進行匯總以美元統計發現:Coinbase 交易所的資產總量為 111 億美元,排行第一位,Huobi 交易所資產總量為 57.9 億美元,排行第二位,Binance 交易所資產總量 34.5 億美元,排行第三位,Bitfinex 資產總量 29.9 億美元,排行第四位,而 OKEx 資產總量為 25.2 億美元排行第五位。
為了更直觀地看到交易所的資產餘額變動情況,我們單獨例舉了火幣、幣安和 Coinbase 三家頭部交易所的資產餘額情況,發現這三家交易所的資產餘額走勢保持相對平穩,偶爾出現較大的波動基本和產業波動有直接關係,如圖六、圖七、圖八所示。
2.2.1 交易所地址冷熱錢包分佈情況
正如前文中所說,我們從各個主鏈挖掘出大量的交易所地址,再根據這些地址的交易頻次和交易數額等交易特性分別梳理出各個交易所對應的冷錢包、熱錢包、充幣地址等。
圖九為交易所的 BTC 冷錢包分佈情況,地址餘額最大的為 Coinbase 擁有 96.2 萬個 BTC,火幣次之擁有36.9 萬個 BTC,而幣安緊隨火幣之後擁有 23.8 萬個 BTC。
如圖十所示,交易所的冷錢包 ETH 資產排行情況,Coinbase 擁有 1,044 萬個 ETH 排行第一位,Bitfinex 擁有 764 萬個 ETH 排行第二位,排名第三位的是火幣,擁有 394 萬個 ETH。
如圖十一所示,交易所的熱錢包 BTC 資產排行情況,Kraken 擁有 11,708 個 BTC 排行第一位,幣安擁有9,255 個 BTC 排行第二位,排名第三位的是 Luno,擁有 7,072 個 BTC 。
如圖十二所示,交易所熱錢包 ETH 資產排行榜中,Huobi 擁有 82.6 萬個 ETH 排行第一位,幣安擁有 29.8 萬個 ETH 排行第二位,排行個第三位的是 Kraken 擁有 24.6萬個 ETH。
延伸閱讀:歐盟議會研究報告:《第五洗錢防制令》已過時,平台幣數量增長成監管盲區應擴大列管
延伸閱讀:火幣|HT成為日本金融廳 FSA 首個批准的「國際交易所平台幣」!
3. 交易所地址流向全畫像
3.1 已統計交易所地址冷熱錢包交互情況
我們在對大量的交易所地址進行縱向和深入分析之後,發現不同交易所冷熱錢包之間交互頻次大相徑庭。對用戶而言,如果一個交易所的冷錢包資產相對穩定,進帳遠遠大於出帳的時候說明該交易所的資產和負債相對穩定,反之則代表該交易所的資產相對不穩定。而如果一個交易所熱錢包地址比較活躍的話則說明該平台的用戶充提行為比較活躍,側面則反映出該交易所有相對較好的市場活躍度。
如圖十三反映了今年年初以來,已統計全部交易所的 BTC 資產充值情況。數據顯示,自 03 月 09 日起,BTC 充值額度就有明顯的爬升,並於 03 月 12 日達到峰值,當天 BTC 充值額度達到了 43.66 萬枚。眾所周知,今年 03月 12 日加密市場遭遇了一次行情血崩,當天 BTC 行情振幅最高最高達到了 40%,大家等待中的減半行情沒有到來,價格先遭遇了減半。從鏈上數據來看,充值地址的異常活躍背後可能潛伏著一次較大的行情波動可能。
如圖十四所示,我們對 2020 上半年流入交易所的資金進行了詳細劃分發現,自年初以來流入資金最多的交易所為火幣交易所,共計流入 454 萬個 BTC,排名第二位的是幣安交易所,共計流入 157 萬個 BTC,排名第三位的是 Coinbase 交易所,共計流入了 79 萬個 BTC。
延伸閱讀:別管Coinbase!託管機構早把「你的交易資料」交給老大哥!從交易所轉到冷錢包也一樣
我們進一步觀察發現,交易所之間彼此存在的資金流動比較頻繁。接下來,我們將以幣安交易所為例,並選取過去一個月的資金流動情況為參考,可以進一步管窺交易所之間的資金轉移情況。
如下圖十五、圖十六所示,我們分別統計了今年六月幣安交易所資產流進流出資金情況發現:過去一月,未知地址流入幣安交易所的資產共計 39.88 萬個 BTC,佔比 70%,而從火幣流入幣安的 BTC 有 5.12 萬個,佔比 9%,OKEx 流入幣安的 BTC 有 2.81萬個,佔比 5%。
而過去一月,幣安交易所流入未知地址的資產共計 43.24 萬個,佔比 70%,流向 Coinbase 交易所的 BTC 有 7.06萬個,佔比 11%,而流向 OKEx 交易所的 BTC 有 1.92 萬個,佔比 3%。
不難發現現在數位資產的流動主要集中在幾個頭部交易所之間,他們控制著大部分流通性。
整體而言,我們可以初略估算出,過去 30 天,流入幣安交易所的 BTC 數額為 56.69 萬枚,而流出幣安交易所的 BTC 數額為 61.7萬枚,幣安現在資產屬於淨流出狀態。
相比之下,中國國內另一大知名數位資產交易所火幣網,過去 30 天,流入 BTC 資產 19.88 萬枚,而流出 BTC資產則為 19.89 萬枚,基本持平。
3.2 已統計交易所跨國界資產流動情況
由於現在交易所註冊在世界各地,有著不同的用戶群體,我們分析各主要交易所的每天的資產餘額以及交易所之間的資產流動情況,某種程度上,交易所可以和國家產生一些對應關係,分析一些交易所之間的資金流動,基本等於數位資產在不同國家之間的流動。
我們在此前的 2019 年度數位資產反洗錢(AML)報告中,部分闡述了關於數位資產跨國界流動的內容。
據 PeckShield 研究數據發現,以 BTC 為例,按交易時價計算,2017 年通過數位資產交易所從中國流向國外的資金量為 101 億美元,2018 年為 179 億美元,2019 年為 114 億美元。近三年的流出資金總額超出中國三兆美元外匯儲備的 1%。
延伸閱讀:Bithumb 交易所為「N 號房事件」下架門羅幣!韓國檢方凍結主嫌的加密錢包核准
3.3 已統計交易所地址贓款流進流出情況
根據 PeckShield 旗下數位資產追蹤平台 CoinHolmes 數據顯示,截至 06月30日,我們統計了 101 起駭客攻擊事件,共計贓款 25.91 億美元,其中至少 1,482 萬美元已經流入交易所,此外還有 32 個包括TokenStore、 PlusToken 等在內的理財錢包或資金盤詐騙案件,受影響人群超百萬,共涉及資產 75.18 億美元,且目前已經有至少 2.1 億美元流入交易所。
我們對標記為高風險的地址進行了針對性監控發現,過去 6 個月共計流入數位資產交易所 13,927 筆高風險資產,合計 14.7 萬個 BTC,時價折合超過 14 億美元,已經是一筆非常驚人的資產。
如圖十八所示,我們把涉及贓款最多的交易所做了排名發現,前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。
如圖十八所示,我們對標記為高風險的地址做了詳細分析發現,過去的 6 月份共計有 377 筆贓款交易流入火幣網,交易總額達 7,787 個 BTC,而共計有 534 筆贓款交易流入幣安網,交易總額達 5,732 個 BTC,而流入 OKEx 交易所共計 94 筆贓款,交易總額為 3,491 個 BTC。
如圖二十所示,也存在大量從交易所流出贓款的情況,過去一個月共計 145 筆贓款從 Binance 交易所流出,共計總額 3,887 個 BTC,而共計 35 筆贓款從火幣交易所流出共計總額達 1,430 個BTC,而共計 463 筆贓款從 Kraken 交易所流出,共計總額為 434 個 BTC。
延伸閱讀:TokenInsight|2020 上半 DeFi 產業研究 〈1〉交易 — DEX
3.3.1 已統計贓款洗錢情況說明
我們在分析研究過程中發現,整個區塊鏈生態面臨的合規挑戰非常艱鉅,除了已知數位資產交易所本身的合規性問題之外,還存在一些完全不受監管的中間環節,比如:混幣服務商和中心化倒賣機構。
這些中間環節猶如黑洞一般,吸走了大量的資產,使得整個資金流向環境變得錯綜複雜且難以追蹤。
一方面,我們在對地址做研究分析的時候發現,部分贓款會流入一些混幣服務工具進行洗錢,截至目前我們已監控至少有 15.9 億美元資產和混幣服務商有關聯;
另一方面,我們同時也發現,有一部分被盜資產會流向類似 ChangeNow、CoinSwitch 之類的中心化倒賣機構,這些機構不需要 KYC 環節,可以幫助用戶人工倒賣各類數位資產,也成為一種比較主流的洗錢通道。
透過看混幣服務商和跨鏈中心化倒賣機構,我們不難理解現在區塊鏈生態面臨的洗錢生態的複雜性。
2019 年年底, Upbit 交易所遭受駭客攻擊損失了 3.4 萬個 ETH,過去半年時間,駭客一直在持續進行資產轉移、切割、分散轉移、混幣、洗錢等操作,且於近日全部資金已清洗完成。如圖二十二所示,駭客在攻擊 Upbit 交易所得手後分了四層轉移,最終資金分別流入了幣安、BitMax、Gate.io、Huobi、KuCoin、OKEx、BYEX 等交易所。
4. 交易所合規性挑戰
值得一提的是,最初世界各個國家對數位資產交易所的監管態度都是模糊的,因此出台的策略也是簡單粗暴一刀切。世界其他國家中,對數位資產比較友好的國家分別有瑞士、韓國、英國等;保持中立態度的國家有印度、印尼等;態度較強硬,明確限制的國家有俄國等。
以數位貨幣發展大國中國為例,早在 2013-2017 年因監管條例缺失,央行發布了兩份報告,第一次否定了比特幣的合法性,第二次則禁止了 ICO 和數位貨幣交易等行為。
但 2019 年 10 月 24 日,中國國家主席習近平宣布將區塊鏈技術升級為核心技術突破口,等同於明確了對於區塊鏈產業的監管態度,因此產業合規性問題也就變得尤為重要。
延伸閱讀:嚴防資金出逃!中國央行數位人民幣最終將「監控所有大於 10 萬 RMB」的交易
延伸閱讀:針對區塊鏈?習近平表態隔天「全國人大會」通過《密碼法》,預計2020元旦生效
對於區塊鏈產業而言,短期看是一把雙刃劍,監管會促使政策加大對產業違法亂紀行為的一棍子棒打行為,一方面這會讓很多徘徊在政策和法規模糊邊緣的項目被一網打盡加快產業格局的重新洗牌;另一方面這會讓一些優質的項目能夠突出重圍得到更主流的資本、人才等青睞進而得到長期穩固的發展。
然而,監管之路並非一帆風順,現在政府要全面介入區塊鏈生態的監管面臨如下挑戰:
1) 現在主流的數位資產比如,BTC、ETH、EOS 等基本都是跨國界的,並無明確的政府監管範圍。而且即使是某一個國家的政府強行干涉,該數位資產在其他國家依然能有流通空間,這使得監管介入的門檻比較高;
2) 現在主流的數位資產交易所比如幣安等,基本註冊地都在海外,但其大部分用戶卻在中國國內,這就導致中國國內的法律或政策很難對交易所主體實施監管;
3) 現在區塊鏈生態環境比較複雜,有中心化交易所、去中心化交易所、混幣服務商、免 KYC 交易所、暗網等等種種不受監管的渠道,而且比特幣有 UTXO 找零等複雜的機制,一筆贓款在鏈上經過層層轉移之後,尤其是經過一些混幣渠道就幾乎沒法追蹤到了。
4) 現在各國政府監管區塊鏈的態度都不明確,地方司法或公安系統雖然接到了大量關於區塊鏈詐騙相關的案宗,但目前沒有明確的法律政策供參考執行,因此這類案件立案程序比較複雜,會存在一定時間窗口;另外大部分交易所都不願意在警方沒有立案的情況下私自對用戶的資產進行處理,也會給駭客洗錢留下很多時間空間。整體而言,現在追查贓款存在的時間窗口太大,讓很多違法分子洗錢操作容易得逞。
此外,交易所面臨的合規性挑戰還體現在其內部構建環境的複雜性上:
1) 數位資產交易所要對目前上架的全部數位資產做統一的合規性檢查,而不同幣種的合規性情況,在不同國家均有較大差異,這會給交易所自身業務帶來巨大挑戰;
2) 數位資產交易所服務的用戶目前更更多是一些崇尚去中心化和自由的技術極客,交易所面臨擁抱監管還是選擇用戶的二選一難題。
3) 數位資產交易所的內部帳本目前都是不透明的,但其合約市場一直存在後台控盤,拔網線等爭議性,這些道不清說不明的問題,目前很難有一套公允的說法。
延伸閱讀:驚爆!「76 億詐死疑雲」交易所其實是龐氏騙局 ? 用戶資金在破產前已遭創辦人挪用
延伸閱讀:2020中國兩會|紅杉資本沈南鵬提案:欲創掛鉤中日韓「香港」貨幣的「區域穩定幣」
5. 結論
綜上所述,PeckShield 安全團隊向大家展示了 FATF 政策落實後,數位資產交易所整體面臨的合規性問題,包括,交易所之間的資金往來合規性問題,流入交易所的贓款情況等等,整體而言:
- 據 PeckShield 數據顯示,截至 2020 年 06 月 30 日,全球數位資產交易所資產餘額排行榜(以BTC+ETH+USDT 資產折算為美元計)為:Coinbase 交易所的資產總量為 111 億美元,排行第一位,Huobi 交易所資產總量為 57.9 億美元,排行第二位,Binance 交易所資產總量 34.5 億美元,排行第三位,Bitfinex 資產總量 29.9 億美元,排行第四位,而 OKEx資產總量為 25.2 億美元排行第五位, BitMEX, kraken, Germini, mtGox, bittrex 等分別排行第六到第十位。
- 據 PeckShield 旗下數位資產追蹤平台 CoinHolmes 數據顯示,包括駭客攻擊、資金盤、暗網、賭博等在內的我們已標記為高風險的地址,在過去 6 個月共計流入數位資產交易所 13,927 筆高風險資產,合計 14.7 萬個 BTC,時價折合超過 14 億美元,已經是一筆非常驚人的資產。我們把流入贓款最多的交易所做了排名發現,排名前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。
- 據 PeckShield 數據顯示,截至 2020 年 06 月 30 日,我們已監控高危風險地址中,流入黑名單地址的資金有 16.2 億美元,流入混幣服務商的資金有 15.9 億美元,特別要強調的是,經混幣服務的資金如同石沉大海,大部分很可能已經被成功洗錢,很難有再被技術性追踪的可能性。常見的混幣服務商有:Bitlaunder, HelixMixer, Samourai, Wasabi, BitcoinFog 等;中心化倒賣機構有:ChangeNow、CoinSwitch 等。
參考文獻
[1] FATF INR15 監管條例
[2] PeckShield 數位資產反洗錢報告
[3] CoinHolmes 數位資產可視化追蹤平台
📍相關報導📍
專欄|在分析了以太坊排名前 10000 的地址後,挖掘出 32 個秘密發現
專欄觀點|去中心化交易所 (DEX),是未來牛市的助推器?
全面解讀|市佔最大的穩定幣 USDT:一個點對點的電子現金系統
以太坊天價手續費轉帳背後:一場駭客發起的 GasPrice 勒索攻擊?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務