“交易所沒有權利凍結任何使用者的銀行卡,這個許可權屬於銀行,在發現一筆交易異常時,交易所只有凍幣的資格。”
本文謹代表作者個人觀點,不代表火星財經立場,該內容旨在傳遞更多市場資訊,不構成任何投資建議。
文 | 王也
來源| Odaily星球日報
6 月 4 日起,一場涉及 4000餘張銀行卡和大量 OTC 商家的“凍卡潮”引發了場外交易者的關注和恐慌。隨著“凍卡潮”席捲幣圈,場外交易者人人自危,不少 OTC 商家更是直接撤單關機以求自保。
據瞭解,“凍卡潮”的直接原因是相關部門嚴查電信詐騙和資金盤,而數字貨幣交易所的 OTC 交易區恰好是電信詐騙和資金盤用以洗錢的重災區。
據區塊鏈安全團隊 PeckShield 旗下數字貨幣資產追蹤平臺 CoinHolmes 資料顯示,僅 2020 年上半年,包括駭客攻擊、資金盤、暗網、賭博等在內的加密貨幣地址,共計流入數字資產交易所 13927 筆高風險資產,合計 14.7 萬個 BTC(時價摺合近 14 億美元,98 億元)。CoinHolmes 的資料還追蹤到,贓款主要流入到火幣、幣安、OKEx、中幣 和 Gate.io 這五家數字貨幣交易所。
在複雜、不確定的政策環境下,加密資產交易所擁抱監管、合規經營是減少法律風險的必要條件,也是交易所長久發展的根基。而在交易所合規的過程中,KYC(瞭解你的客戶)和 AML(反洗錢)又是最通用和基礎的要求。
2019 年 6 月,FATF(世界反洗錢金融行動特別組)表示要對數字資產市場進行監管,要求 VASP(虛擬資產服務提供商)在 2020 年 6 月前開始執行 FATF 的監管要求。而根據 FATF 近期召開的全體會議要求,FATF 將在未來一年繼續監視虛擬資產市場的洗錢和反恐融資方面的風險,且屆時將會審查其標準的事實和影響,對監管實施情況進行驗收工作。
贓款的流入讓交易所也十分苦惱,絕大部分團隊都積極配合警方調查,並接連出臺反洗錢措施。但目前依然防不勝防,交易所的合規化程序也受到這些贓款的嚴重影響。
本文,Odaily星球日報聯合 PeckShield,將從資料和技術維度分析贓款如何流入數字貨幣交易所並洗白,以及交易所如何處理這些贓款,全方位審視數字資產市場面臨的 AML 反洗錢問題。
半年時間,14億美元高風險資金流入加密交易所
據區塊鏈安全團隊 PeckShield 旗下數字資產追蹤平臺 CoinHolmes 資料顯示,截至6月30日,CoinHolmes 統計了 101 起⿊客攻擊事件,共計贓款 25.91 億美元,其中⾄少 1,482 萬美元已經流⼊交易所;此外,還有 32 個包括 TokenStore、PlusToken 等在內的理財錢包或資⾦盤詐騙案件,受影響⼈群超百萬,共涉及資產 75.18 億美元,其中至少 2.1 億美元已流入交易所。
當然,⿊客攻擊和資⾦盤只是統計⾼風險地址中的⼀部分,整體⽽⾔,CoinHolmes 對標記為⾼風險的地址進⾏了針對性監控發現,過去6個⽉共計流⼊數字資產交易所 13,927 筆⾼風險資產,合計14.7萬個BTC(時價摺合超過14億美元,98億人民幣)。
CoinHolmes 將涉及贓款較多的交易所進行了統計,具體如下:
*2020上半年,贓款流⼊交易所情況(圖片來源:PeckShield)
*2020上半年,贓款流出交易所情況(圖片來源:PeckShield)
透過對比上述兩張圖我們發現,交易所流入贓款規模要遠高於交易所流出贓款的規模,說明交易所在贓款流動過程中起到了一定的攔截作用。
在此,我們將本篇文章的統計資料語境設定為:覆蓋 BTC、ETH、EOS 三條主鏈的總計近 1個億個地址標籤,其中高風險地址包含交易所、服務機構、暗網、混幣服務商地址、跨鏈中心化倒賣機構以及涉及非法攻擊的駭客地址等,而凡涉及到高風險地址(例如暗網)的資產,統稱為贓款。
混幣伺服器和中心化倒賣機構如何幫助洗錢的?
據 PeckShield 安全團隊分析,鏈上發起的資產可透過資金打散、多賬號轉移、混幣服務機構、去中心化交易所、中心化倒賣機構、DeFi 等不同的通道找到“出口”,這些中間環節猶如“黑盒子”,讓資⾦流向變得錯綜複雜且難以追蹤。
以混幣服務為例,PeckShield 監控中的高風險地址,僅流入混幣服務商的資金至少就有 15.9 億美元,而混幣機構利用了比特幣 UTXO 特性(一筆交易可以有多個輸入和輸出),同時輸⼊很多洗錢地址,然後在找零環節混⼊其他正常交易,進⽽將資⾦流向秩序打亂。
這讓進入混幣器的資金更難被技術追蹤到,也使得混幣服務商成為常見的洗錢路徑。
*已統計混幣服務商的資⾦吸納情況(圖片來源:PeckShield)
常見的混幣器是基於 CoinJoin 協議開發的,以 CoinJoin 協議為例,其構建了“多個交易傳送者地址轉給多個交易接收者地址”的交易行為,以此讓追蹤者無法建立輸出地址與追蹤事件的強關聯,從而達到擦除痕跡的目的。
不過,混幣並不意味著這批數字資產將不再被追查到,只是讓真實流向變得更加複雜。以 PlusToken 為例,涉案資金不斷被“混幣”,大額資金被拆分為數量眾多的小額資金,使得追蹤目標分散化,增加了追蹤所需的資源和人力成本。
除了流入混幣服務工具,還有⼀部分被盜資產會流向 ChangeNow、 CoinSwitch 等中心化倒賣機構。由於這些機構不需要使用者 KYC,可人工協助倒賣各類數字資產,所以也成為⼀種⽐較主流的洗錢通道。
以韓國交易所 Upbit 被盜為例,2019 年年底, Upbit 交易所遭受⿊客攻擊損失了 3.4 萬個 ETH。在過去的半年,⿊客⼀直持續進⾏資產轉移、切割、分散轉移、混幣、洗錢等操作,終於在近⽇清洗了全部資⾦。
如下圖所示,⿊客在攻擊 Upbit 交易所得⼿後分了四層轉移,最終資⾦分別流⼊了幣安、BitMax、Gate.io、Huobi、BYEX、KuCoin、OKEx 等交易所。
*Upbit 項⽬贓款流⼊交易所情況分析(圖片來源:PeckShield)
2019 年 6 月 10 日,理財錢包 TokenStore 被曝疑似跑路,在已統計範圍內,至少數千名使用者的上億元資產被捲走,包括 BTC、ETH、ETC、XRP、EOS、LTC、USDT 等多個主流加密貨幣。
*TokenStore資產轉移路徑(ETH 部分資產流向)
2019年3月24日,DragonEX交易所遭到駭客入侵,導致大量使用者和平臺的數字資產被盜,被盜的數字貨幣資產包括:BTC、ETH、EOS、XRP、ETC、USDT 等。
*DragonEX 龍網被盜資產轉移路徑(USDT部分資產)
交易所如何處理流入贓款?
看完上面的資料分析和原理解釋,相信你已經對洗錢⽣態的複雜性有了一定的認識。
在此,我們需要明確一件事,贓款最終流入交易所並非交易所的問題,交易所很難完全有效識別資金的合法性,也是贓款流入的受害者之一。為此,對於頭部的交易所,如何建立一套成熟的風控制度來防止贓款自由流動,尤為關鍵。
Odaily星球日報聯絡了上文出現過的交易所中的五家代表,火幣、幣安、OKEx、中幣和 Gate.io,詢問他們如何處理流入交易所的贓款。截至發稿,火幣、OKEx、中幣和 Gate.io 向我們介紹了其風控系統,幣安尚未回覆。
下面我們具體來看一下這四家頭部交易所在應對贓款流入上有哪些相同與不同?
OKEx 相關負責人向 Odaily星球日報介紹,OKEx 目前已經建立起基於區塊鏈的大資料風控系統,專用於風險的監測,分析和處置。在策略方面,OKEx 目前已經提煉近千條風控規則,部署在全場景業務線,覆蓋賬戶完整生命週期。在模型方面,OKEx 目前已建立多個機器學習模型,可有效識別撞庫、木馬、釣魚、破解、社會工程學詐騙等欺詐手段,實現小時級的風控模型調整。
對於處理流入的贓款贓款,OKEx 一般的流程是識別贓款,隨後配合監管部門凍結相關賬戶,最後進行嚴格的 KYC 以及出示關於資金合法來源的證明,OKEx 才會解凍相關賬戶。根據 OKEx 的後臺資料顯示,僅在今年 6 月,OKEx 就已凍結了數百個可疑賬戶。
火幣相關部門負責人對 Odaily星球日報表示:關於“黑幣”流入火幣的問題,事實上,“黑幣”流入是一個普遍現象,火幣是全球最大的數字資產交易所之一,因市場份額大,充提量高,“黑幣”流入的情況也難以避免。
根據實際運營情況來看,大部分追蹤機構看到的“黑幣”流入,實際上均來源於使用者私下在場外 OTC 交易來的資產,私下場外交易的形式使得鏈上看起來單純的轉賬情況變得不單純。另外,鏈上的轉賬關係並不像資料呈現般簡單轉移,一些資金盤私下誘導使用者在火幣買幣以後提幣到資金盤交易,參與資金盤使用者套現的時候可能會提幣回火幣,也會造成所謂“黑幣”的流入。當然,也存在一些攻擊者、盜號者直接進來洗錢的情況。
而針對此類事件,火幣稱其有完備的風控系統和嚴格的流程對這類事件進行處置。
火幣擁有 KYC、KYT(Know Your Transaction)和 AML 以及鏈上監控系統。依賴火幣自身的安全情報體系,從事件、地址、資產跟蹤等層面,實時監控全量流入火幣的資產,並會視情況根據觸發的不同風控策略,對可疑交易啟動風控措施。當發現有可疑資產時,會自動限制流入目標賬戶的提幣,對可能導致使用者資產造成損失的操作也會有安全提醒。
此外,火幣表示也一直積極透過科技助警通道和司法協查手段,積極配合公權力機關打擊犯罪,並根據公權力機關的要求採取必要的行動。
Gate.io 對 Odaily星球日報表示,Gate.io 目前已經針對這些贓款建立了專門的系統,以此監控黑名單地址,包括 PlusToken 的 EOS 地址、Upbit 被黑後轉移的地址等,發現流入資金會立即凍結。Gate.io 現已配合司法機關攔截多筆 TokenPlus 和 Upbit 的資金流入。
另外 Gate.io 也有自己的 KYT 平臺 block.info,可以關聯任意地址的相關地址以及控制方,將可疑活動與現實世界的實體聯絡起來,對可疑錢包實時監控。
中幣相關負責人告訴 Odaily星球日報,中幣平臺內部自建一套黑幣地址名單,並不定期有專人更新,系統監測到黑幣地址一經轉入到中幣平臺,馬上凍結該賬戶;法幣交易區的廣告主,可靈活設定交易對手的多維度條件,比如交易 T+1 天才能提幣等,防範黑錢及黑幣轉移。另外,中幣在其網站和 app 設定了“全民一鍵舉報”按鈕,使用者可快速便捷地舉報其認為可疑的其他客戶。
交易所反洗錢面臨的最大挑戰
從上文各家交易所回覆的應對流入贓款的處理方式來看,Odaily星球日報發現,頭部交易所都已著手建立應對贓款的防控機制,並正在逐漸完善。
事實上,近兩年數字貨幣交易所們預警和防範贓款流入的意識相較 2018 年之前,已經有了顯著提高,但是在使用者教育上依舊有很長的路要走。
拿 6 月份發生的凍卡潮來說,某頭部交易所內部人士向 Odaily星球日報表示:“你敢相信嗎?一個在幣圈待了四年以上的微博大V,在發現自己被凍卡之後,瘋狂給我們打電話,破口大罵地讓我們給他解凍。他連凍卡和凍幣都沒分清楚,還以為是我們凍了他的銀行卡。”
交易所沒有權利凍結任何使用者的銀行卡,這個許可權屬於銀行,在發現一筆交易異常時,交易所只有凍幣的資格,然後等待警方介入調查。
目前絕大部分國家、地區針對數字貨幣交易的立法、監管都不明確,地⽅司法或公安系統雖然接到了⼤量關於區塊鏈詐騙相關的案宗,但⽬前沒有明確的法律政策供參考執⾏,因此這類案件⽴案程式⽐較複雜,會存在⼀定時間窗⼝;另外⼤部分交易所都不會在警⽅沒有⽴案的情況下私⾃對⽤戶的資產進⾏處理,也給犯罪分子洗錢留下了時間。
據 PeckShield 介紹,他們經手的案件追蹤要經過以下流程:鏈上黑名單地址蒐集監控→黑名單地址資產異動預警→等待受害者線下報警立案→警方介入向交易所取證查證→交易所對目標資產進行凍結→凍結資產的後續分配或拍賣後續。
目前這一套流程走下來,至少需要 1-2 個自然月,而一筆非法資產從轉移到洗錢賣出可能僅需要數分鐘。所以 PeckShield 安全團隊認為,追查贓款存在的時間視窗問題,才是交易所反洗錢所面臨的最大挑戰。
除此之外,上文我們提到的贓款大量流入混幣伺服器和中心化倒賣機構,也是交易所在反洗錢方面面臨的主要風險之一,他們極大地增加了贓款追蹤的難度係數和成本。
綜上,數字貨幣交易所目前所面臨的反洗錢等合規問題依舊嚴峻,在處理贓款流入問題上依舊有很大的提升空間,希望在 2021 年 FATF 監管大錘落下之前,交易所們可以探索出更加高效透明的反洗錢處理方案,為投資者提供一個更加安全可靠的交易環境。
特別感謝區塊鏈安全團隊 PeckShield 及其旗下數字貨幣資產追蹤平臺 CoinHolmes 對本文提供的資料及分析。
