0. 概要
比特幣等數字資產早期主要被用於從暗網購買毒品,假鈔等違禁物品。現在,隨著區塊鏈技術的逐漸成熟,比特幣作為主流數字資產,成為許多人追捧的價值標的,也延伸出了更多的使用場景,非法交易已不再是其主流用途。但是,PeckShield 透過對大量地址和交易深入剖析發現,違法交易還普遍存在於數字資產交易中,且絕對規模仍在不斷擴大中。
PeckShield 安全團隊全面梳理了近幾年使用數字資產進行的“非法或未受監管”的交易現狀,並深入分析了以下三方面的資料:
重大安全事件和損失情況:PeckShield 統計發現:2017年共發生重大安全事件11起,共計損失2.94億美元; 2018年共發生重大安全事件46起,共計損失47.58億美元。2019年共發生重大安全事件63起,總共損失達到了76.79億美元。
暗網市場交易規模:截至目前,執行 TOR 協議的暗網網站已有6萬個左右,其中大約一半從事非法交易。暗網市場中的交易需求非常大,不斷有大型黑市被關閉,但很快又會有新的黑市湧現出來,其總交易額還在不斷增長。2018年流入暗網的比特幣總數為33萬枚,2019年為54萬枚,按交易時價計算,總金額分別是21億美元和39億美元。
國際間未受監管資金流動情況:以數字資產作為載體的資金在國際間的流動已經非常巨大,但不同國家對比特幣等數字資產的法律界定還很模糊,意味著這些流動資金並未受到合理、合規的監管。
PeckShield 安全團隊深入研究發現,2017年透過數字資產從中國流到國外的資金總量為101億美元,2018年為179億美元,2019年為114億美元,三年總額超出中國3萬億美元外匯儲備的1%。
今年以來,各國政府及國際機構開始研究如何監管這些數字資產,比如,2019年6月,FATF 作出規定,要求從2020年6月開始,數字資產服務商必須對金額超過1,000美元/歐元的交易報備。
1. 背景介紹和研究方法
2008年11月,一位化名中本聰 (Satoshi Nakamoto) 的神秘人物在網上發表了一篇論文,“Bitcoin: A Peer-to-peer Electronic Cash System” (比特幣:一個點對點的電子現金系統),宣告了加密資產比特幣的誕生,同時也開啟了區塊鏈技術跌宕起伏的十年發展征程。
比特幣的設計初衷是做一個去中心化,不需要第三方中介平臺驗證,任何人都可以使用的全球電子支付系統。由於其匿名性和全球化的特性,比特幣一問世就吸引了各種非法交易者,包括暗網商販,以及詐騙、勒索犯罪分子的注意。
比特幣早期主要充當了暗網市場中的流通介質,包括購買毒品,假鈔等貨物。絲綢之路 (Silk Road) 就是第一個著名的暗網黑市,在那裡可以買到幾乎所有的違禁物品,它後來於2013年被美國 FBI 查封 [1]。
隨著區塊鏈技術的不斷成熟和應用場景的拓展,目前用於非法用途的比特幣交易量僅佔其總交易的2%左右 [2] ,更多的交易量還是主流合法用途,不過,一個引人擔憂的事實是,比特幣的非法用途近些年仍呈現不斷上漲的趨勢。
PeckShield 資料表明,2019年流入暗網的比特幣價值超過39億美元,而流出直接到交易所的比特幣規模也超過2億美元。這其中,有一部分資產可能是由於數字資產交易所被駭客攻擊之後贓款的流入,還有詐騙、勒索事件中,罪犯要求受害者用比特幣等數字資產進行的付款。
在這個報告中, 我們全面梳理了過去一年,未受監管的數字資產交易資料 (包括使用數字資產進行非法用途的交易等) ,並進行了深入、詳細的統計和分析。具體包括以下三個方面的資料:1)近年來主要安全事件和損失情況;2)暗網市場交易規模;3)國際間未受監管的資金流動情況。
1.1 研究方法論
PeckShield 研究團隊透過採集區塊鏈網路鏈上和鏈下的公開原始資料,並基於此展開了專業、系統、深入的研究和分析。過去一年多時間內,PeckShield 積累了大量頭部公鏈的交易和日誌等鏈上資料資訊,生成了海量的地址標籤,構建了豐富全面的資料庫,並開發了專業的資料分析工具。
圖一 分析工具架構圖
如圖一所示,我們的工具庫可以分為三個主要部分:
1)各大公鏈的交易級資料庫。透過搭建全節點和對公鏈原生資料儲存檔案的解析,我們生成了各大公鏈的交易級資料庫,包括比特幣,以太坊,EOS,和波場等公鏈,並實時進行同步更新;
2)海量的地址標籤。由於區塊鏈網路本身的匿名特性,絕大部分的鏈上地址背後所對應的使用者身份資訊是未知的。我們透過收集鏈下資訊,並分析其鏈上交易的關聯性,再融合機器學習演算法,生成了總數超過6,000萬的地址標籤庫,基於此展開後續一系列的數字資產彙總和溯源分析;
3)資料分析和視覺化軟體。我們自主開發了資料分析和視覺化工具,用於對 1) 和 2) 的資料分析,以便能從海量龐雜的不相關資料中,挖掘出具有相關性的視覺化資料路徑和圖表,例如各大數字資產交易所的資產餘額及相互間轉賬交易頻次和總額;欺詐安全事件中贓款的轉移路徑及最終流向等。在報告的下文中,我們羅列的幾個重要案例正是基於這些分析工具所呈現的結果。
在本報告的第三章中,我們對暗網數字資產交易展開了系統的分析。我們製作了一個用 Python 語言編寫的,可並行、高速執行的 TOR 網頁收集和分析工具,先從暗網伺服器中找出大量網頁內容,然後分析網頁結構、內容、關鍵字等資訊,用它來爬取暗網中存在大量的數字資產地址。
1.2 免責宣告
本報告內容基於我們對區塊鏈行業的理解以及多項研究實踐,但由於區塊鏈的匿名特性,我們在此並不能保證所有資料的絕對準確性,PeckShield 也不能對其中的錯誤、疏漏、或使用本報告引起的損失承擔責任。
同時,PeckShield 並非投資顧問、經紀人、或交易員,我們也不擁有該研究領域的非公開資訊。所以,本報告不作為投資建議或其他分析的根據。
2. 安全事件統計及典型案例
經過十年多的快速發展,區塊鏈技術已經延伸出了一個包含公鏈、聯盟鏈、數字資產交易所、數字錢包、礦場、礦池、礦機廠商等一個完整的產業生態系統。今年10月24日,國家更是把區塊鏈技術列為核心技術突破口,為區塊鏈產業的後繼發展奠定了信心和基礎。
然而,早期區塊鏈生態並不成熟,在各個環節各種安全問題也屢見不鮮。PeckShield 安全團隊整理了自2017年至2019年發生的重大區塊鏈安全事件,我們的資料顯示:
圖二 近三年安全事件損失統計
2017年共發生重大安全事件11起,共計損失2.94億美元,其中駭客攻擊事件8起,詐騙類事件3起,損失最大的一筆來自12月07日發生的挖礦平臺 NiceHash 遭駭客攻擊事件,共計超過4,700個比特幣被盜,損失約 8,000萬美元;此外,還有多起錢包被盜事件,共計價值損失超過了6,550萬美元。
2018年共發生重大安全事件46起,共計損失47.58億美元,其中駭客攻擊事件42起,詐騙事件4起。損失最大的一筆來自4月22日的駭客攻擊事件,駭客利用以太坊 ERC20 智慧合約存在的 BatchOverFlow 漏洞攻擊美鏈 BEC 智慧合約,導致 BEC 數字資產價值幾近歸零,市值蒸發9億美元。值得一提的是,在這46起重大安全事件中,交易所被盜事件包含17起,共計損失8.7億美元。
2019年共發生重大安全事件63起,共計損失76.79億美元,其中駭客攻擊43起,詐騙事件20起。相較2018年,今年交易所安全事件下降了20%,其中影響較大的兩起安全事件分別為:幣安被盜7,074個 BTC,韓國交易所 Upbit 34.2萬枚 ETH 被盜,整體而言,交易所爆發安全事件的概率顯著降低。然而,這一年詐騙類安全事件卻增長了4倍,成了區塊鏈世界最大的安全威脅,尤其是 PlusToken、TokenStore、OneCoin 等資金盤專案,均造成了數億美元不等的鉅額損失。
2.1 2017 - 2019安全事件演變態勢
圖二是近三年區塊鏈安全事件的損失資料統計。下面我們將從不同維度資料來對這些安全事件進行進一步剖析和解讀。
我們按事件型別和損失數額把已經發生的安全事件進行了歸納梳理髮現:
1)2017年區塊鏈安全事件造成的2.94億美元的損失中,駭客攻擊造成1.92億美元損失,詐騙事件造成460萬美元損失,透過勒索軟體收取的比特幣價值9,700萬美元;
2)2018年區塊鏈安全事件造成的損失高達47.58億美元,較2017年大增1,523%,其中駭客攻擊造成21.73億美元損失,詐騙事件造成25.8億美元損失,勒索軟體損失524萬美元;
3)2019年區塊鏈安全事件造成的經濟損失高達76.79億美元,較2018年增長60%,其中駭客攻擊造成3.06億美元損失,詐騙造成73.73億美元損失,勒索事件則是55萬美元。很顯然,這一年造成主要危害的是理財錢包詐騙事件,其中排名前兩位的分別是 OneCoin 和 PlusToken,分別造成近40億和30億美元損失,同時產生了巨大的社會影響。
圖三 駭客攻擊事件損失統計
圖四 詐騙事件損失統計
綜上不難看出,2017、2018年相對處於區塊鏈技術早期,區塊鏈行業開發者整體安全意識較為薄弱,因專案本身漏洞誘發的駭客攻擊事件佔絕大多數。
2019年以來,整個區塊鏈生態經過一兩年的駭客攻擊市場教育,開發者整體安全防禦舉措有所提高,整體上,因漏洞產生的安全事件減少了。然而卻集中爆發了一批,包括 OneCoin、PlusToken、TokenStore、波場超級社羣等在內的資金盤專案。資料顯示,2019年因詐騙造成的損失金額達到了驚人的73.74億美元,相較2018年,增長了近48億美元。這是由於數字資產市場有強大的財富效應,對普通使用者而言,技術和參與門檻相對較高,這給了一些投機分子炮製各種騙局的可能性。
OneCoin 建立於2014年,該騙局從受害者手中非法賺取了40億美元,其首腦於2019年3月在美國被捕;2019年6月 PlusToken 專案跑路,涉及多種數字資產,造成至少30億美元的損失;而 TokenStore、波場超級社羣則分別造成數千萬美元的損失。
圖三和圖四分別是駭客攻擊事件和詐騙事件的損失統計資料。在以下章節中,我們將篩選三個社會影響巨大,使用者損失慘重的典型詐騙案例,對其事件過程和資金轉移途徑進行詳細剖析。
2.2 PlusToken 事件
PlusToken 號稱是一家在韓國註冊的“加密幣錢包和交易所”,但它的真面目是一個用高回報吸引投資者的龐氏騙局。PlusToken 許諾給投資者10%-30%的月息,並以此高回報吸引大量投資者相繼投入超過20萬枚 BTC,78萬枚 ETH,和2,600萬 EOS 等價值不菲的數字資產 [3] [4] [5],涉及資金達到30多億美元,使用者超300餘萬人,故而影響範圍非常廣且危害巨大。
2019年6月29日,PlusToken 使用者反饋無法提幣,專案方也被媒體曝光跑路,隨後又傳出六名主要負責人被中國警方逮捕。然而,其涉及的鉅額贓款至今仍沒有追回並返還受害者。
PeckShield 第一時間就介入了對 PlusToken 資金的追蹤調查,並對其錢包涉及的若干關鍵地址進行鎖定監控追蹤。圖五是利用 PeckShield 研發的數字資產追蹤工具 CoinHolmes,對 PlusToken 事件進行復盤和資金流向追蹤圖。
可以看出,PeckShield 鎖定監控的目標地址進行了多次周密的分散轉移乃至混淆洗錢等操作,最終部分資金流入了交易所。
第一階段主要是資金轉移,自03月14日起,我們觀察到 14BWH6G 開頭的地址開始活躍起來,分批次向其他賬號轉移資金,總計有95,228個 BTC 被全部轉移清空。
第二個階段出現了洗錢行為,從08月20日開始,CoinHolmes 系統監測到眾多跑路地址上的資金髮生匯聚,91,779個原屬於多籤地址的 BTC 被集中匯聚到5個單籤地址中,再由單籤地址進行轉移。部分資金並沒有直接流入交易所,而是透過類似 ChipMixer 的工具進行混淆,再透過場外 OTC 的渠道賣出。
截至目前, PlusToken 事件的影響並沒有結束,仍有大量的數字資產並未進行轉移,成了數字資產市場一個很大的不穩定性因素,以至於一旦出現不明緣由的行情下跌,大家就會把原因歸結為“PlusToken 砸盤”。PeckShield 正在對其相關地址進行持續監控,並聯合區塊鏈生態各方力量進行追蹤標記,同時協助警方追蹤在逃數字資產,儘可能幫助受害投資者減少損失。
圖五 PlusToken 資產轉移過程圖
2.3 幣安7,000枚 BTC 被盜事件
全球知名的數字資產交易所幣安於05月08日上午釋出公告稱,當天凌晨1時15分,幣安遭到了駭客大規模的系統性攻擊,駭客獲取了大量 API 金鑰,谷歌驗證 2FA 碼等資訊,一次性提走了7,000枚BTC [6]。
據我們資料顯示,本次駭客攻擊事件中,幣安共計損失了7,074枚 BTC (按當天價格計,價值約4,200萬美元) 。PeckShield 安全人員深入剖析了駭客實施攻擊的全過程,並對被盜鏈上資產進行全路徑還原 (見圖六) 後發現:
圖六 幣安資產轉移圖
第一步:20個主要分散儲存地址
本次駭客攻擊得手之後,首先對資金進行了分散轉移儲存,總計將7,074枚 BTC 以每個地址100枚-600枚不等的額度分散於20個主要 (大於1枚 BTC) 新地址。
第二步:開始匯聚地址,實施資產轉移
在將所盜取7,074枚 BTC 分散儲存開後,7個小時後,駭客再一次開始整理資金,先清空了20個地址中的2個地址,並將2個分別儲存有566枚和671枚的 BTC 匯聚成1,226枚 BTC 轉入 bc1qkwu、bc1q3a5 開頭的兩個新地址。最終又將該筆資金中的其中519.9枚 BTC 匯入另一個地址,剩餘的707.1枚 BTC 停留在原地址。
最終,將資金轉移至
bc1q2rd、16SMGih、1MNwMUR、bc1qw7g、bc1qnf2、bc1qx36、bc1q3a5 開頭的7地址中。
第三步:透過 ChipMixer 實施洗錢。
在此後的一段時間內,駭客開始分批次進行洗錢操作,將資金分拆成小額,再透過類似 ChipMixer 的工具進行混淆,最後再經過場外 OTC 渠道賣出。
2.4 紐西蘭交易所 Cryptopia 被黑事件
2019年1月,駭客攻擊了紐西蘭的虛擬資產交易所 Cryptopia,盜取了以 ETH 為主的數字資產 (當時價值1,600萬美元左右) 之後銷聲匿跡 [7]。在間隔幾個月後,駭客開始利用不同方式進行洗錢。
圖七 Cryptopia 被盜資產轉移圖
如圖七所示,據 CoinHolmes 資料顯示,2019年5月駭客先是將5,000枚 ETH,分批匯聚進入去中心化交易所 EtherDelta,偽裝成買家賣家倒手買賣,最終匯聚進入火幣交易所。
時隔4個月駭客再次發生動作,09月22日,Cryptopia 被盜資產關鍵地址中,0x845f93 開頭的地址向 0xd759ea 開頭的地址轉移了5,010個 ETH,開始分散轉移洗錢操作。駭客首先轉出120個 ETH 至 Yobit,發現未被凍結後再陸續轉出大額 ETH,總計有1,410個 ETH 流入 Yobit 交易所。
10月11日至17日間,駭客又採取了全新的洗錢方式進行資金轉移。Cryptopia被盜資產關鍵地址中,0x9481bd 開頭的地址向多個地址分散轉移了657個ETH,其中有部分透過 Uniswap 去中心化交易所兌換成 DAI,最終流入知名DeFi 借貸平臺 Compound,還有少部分流入一個稱作 DeFi 2.0 的專案。
我們不難看出,Cryptopia 交易所被盜後駭客透過各種方式進行洗錢,方式不僅包含傳統的利用中心化交易所,還有透過去中心化交易所,以及 DeFi 專案Compound 等。由於中心化交易所存在被凍結、追溯的可能,流通性較大的去中心化交易所和 DeFi 借貸平臺也慢慢成為駭客洗錢的新選擇。
3.暗網資金流向
1990年代中期,美國海軍實驗室研發了一種匿名、機密的通訊機制,原本要用於美國政府部門間的保密資訊通訊。然而,這個專案研究成果最終沒有得到政府的採用,不過,在2004年其程式碼被美國軍方開源。執行這些程式碼的伺服器在網際網路上形成了一個獨立的網路,他們的網頁對谷歌,百度等搜尋引擎是不可見的,主流瀏覽器也無法訪問這些網頁,所以這個網路也被稱為暗網 [8]。
暗網,也叫 Darknet, Dark Web,或者 TOR network。TOR 是 The Onion Router (洋蔥路由器) 的縮寫。 TOR 協議把一個資料包像洋蔥一樣層層加密,然後透過一系列隨機挑選的路由器轉發。由於每個路由器只能解密下一層,且只知道下一個站點的地址,所以在這一鏈路的任一點監測都無法知道這一通訊的源頭和目的地。這樣不僅可以保護瀏覽者的身份和地點,同時也可以對抗網路封鎖。
圖八 暗網網站數量
暗網的規模遠小於網際網路,目前網站總數僅6萬個左右,如圖八所示。暗網中的網站也並非都從事非法活動,也有一些是為了提倡言論自由,保護使用者個人隱私而開設。世界主要報紙和新聞機構在暗網中都設有網站,還包括 Facebook, CIA 等。不過,據 Terbium Labs 研究發現,大約有一半的暗網網站是從事非法活動的,主要包括毒品交易,武器走私,色情,極端恐怖主義活動等。
比特幣的出現對暗網的非法交易起到了很大的推動作用,也在2011年直接催生了暗網第一個著名黑市,Silk Road (絲綢之路)。絲綢之路每年的交易額保守估計在4,000萬美元左右。但好景不長,美國 FBI 於2013年查封了絲綢之路,逮捕了其創始人 Ross Ulbricht,並沒收了14.4萬枚比特幣(當時價值2,800萬美元)。
不過,很快 Silk Road 2.0 版就又出來了,它在被關閉之前的總交易量甚至達到了驚人的12億美元。此後又有 AlphaBay 和 Hansa 等黑市相繼問世。
圖九 Dream Market比特幣混幣服務頁面
野火燒不盡,春風吹又生。舊的黑市不斷被關閉,新的黑市又不斷湧現出來,由於非法交易的需求持續存在,暗網市場很難被徹底封殺,反倒其交易規模還在不斷擴大。圖九是目前還在經營的一個大型黑市,Dream Market,頁面展示的是它提供的一個比特幣混幣服務。
3.1 暗網比特幣交易規模
為了統計暗網中比特幣的交易規模,我們部署了多個暗網資料爬蟲工具,在數百萬網頁中尋找比特幣地址,並把它們分門別類存入資料庫,形成了暗網比特幣地址庫。我們再把這些地址和我們已有的海量比特幣地址標籤進行比對,過濾了可能存在誤標的地址,最終得到幾千個在暗網從事交易的比特幣地址。然後結合我們的公鏈交易資料庫,可以得出比特幣在暗網的交易規模資料。
我們的研究結果顯示,在2018年共有334,329個比特幣流入這些地址;2019年增加到了546,825個,按交易時價計算,總額分別為21億美元和39億美元。
圖十是2019年每個月這些暗網地址的交易數和流入的比特幣總數,圖十一是按交易時價計算,2019年每月流入這些地址的美元總額。
圖十 2019年每月流入暗網的交易數和交易額
圖十一 2019年每月流入暗網的資金總額
從這些資料可以看出,比特幣在暗網中的交易規模相當巨大,雖然這不是比特幣的主要用途,但它也是比特幣交易的一個重要部分,而且其規模還是不斷擴大中。還有一個維度的資料,從暗網向各大數字資產交易所直接流入的資金規模,我們將在下一章給出。
4. 未受監管的全球數字資產流向
區塊鏈技術自比特幣2009年誕生以來,至今已有十年的發展歷程。各國政府和各個國際金融監管機構也從最初的模糊處理過渡至較清晰的嘗試監管階段。
整體而言,所有國家和監管機構都認為區塊鏈是一門新興技術,並表示接受和支援。然而,對以比特幣為代表的數字資產應用,各國態度不一,支援、中立、反對的國家都有。比如,日本承認比特幣為合法貨幣;美國認為比特幣是一種商品,並非證劵,不能按證劵標準納入監管;中國則禁止比特幣等數字資產在交易所的公開買賣行為。
本章我們將概述各個國家和機構對數字資產的監管和合規要求,提供未受監管的資金在國家間的流動情況,以及暗網資金流入各大交易所的資料情況。
4.1 國際機構和各國政府對數字資產的監管和合規要求
世界上最重要的國際金融監管機構是 FATF (Financial Action Task Force),它是一家總部位於巴黎,專門做反洗錢和打擊金融恐怖主義的機構,有39個成員國。2018年10月,FATF 宣告它的監管規則同樣適用於虛擬資產 (VA, Virtual Asset) 和虛擬資產服務提供商 (VASP, Virtual Asset Service Provider),包括數字資產交易所和數字錢包等。
2019年6月,FATF 釋出了 INR15 (Interpretive Note to Recommendation 15), 進一步明確了對數字資產的監管細節,並給出了實施時間表。INR15 規定各國和 VASP 必須在一年以內,也就是2020年6月以前,開始執行 FATF 的監管要求。二十國集團 (G20) 已表示支援這一決定。
INR15 最核心的一項要求就是 “Travel Rule”, 它要求所有超過1000美元/歐元的交易,必須把交易的發起人資訊,受益人資訊,和交易金額報備給 FATF。
這項規定對 VASP 是一項巨大挑戰,意味著數字資產交易所等機構要在不到一年的時間內建立起完整的 KYC 和大額交易監控和彙報機制,與此同時,還要克服對沒有 KYC 的地址進行溯源等技術難題。
各個國家對區塊鏈和數字資產的態度也不盡相同。美國是區塊鏈技術的主要研發中心,世界上大約1/4的區塊鏈公司都位於美國,美國政府也積極鼓勵和推動區塊鏈技術的創新和發展。但是,美國對數字資產態度相對保守,對 ICO 等融資專案監管非常嚴格。美國證劵委員會 (SEC) 認為比特幣、以太幣等主流數字資產不是證券,僅可以作為商品流通和交易。如果一種數字資產被 SEC 認定是證劵,那它現階段基本不可能在美國流通。所以,很多交易所,發幣機構和 ICO 專案都不對美國公民開放,以避免來自美國政府的監管。
日本政府對區塊鏈和數字資產則非常支援。早在2017年4月,日本就透過 “Payment Service Act”,確立了比特幣作為一種貨幣和支付手段的合法地位。長期以來,日元對比特幣的交易量經常超過比特幣交易量的一半,日本金融和技術公司在區塊鏈業界也非常活躍。然而,日本並沒有對 ICO 等融資專案明確立法,目前這些專案在日本尚屬於未被監管的灰色地帶。
中國政府支援區塊鏈技術的發展,但禁止數字資產在交易所公開買賣。中國香港對區塊鏈技術也持有支援態度,其證劵委員會曾釋出了 “沙盒規則” (Regulatory Sandbox),允許一些公司在數字資產領域作一些嘗試。
世界其他國家中,對數字資產比較友好的國家分別有瑞士、韓國、英國等;保持中立態度的國家有印度、印尼等;態度較強硬,明確限制的國家有俄國等。圖十二來自 howmuch.net, 它列出了世界各國對比特幣不同的接受程度。
圖十二 比特幣在各國的合法性
長遠來看,數字資產一定會被納入各個國家和金融機構的監管範圍之內。那麼,現階段有沒有監管的必要呢?這就需要定量分析一下目前未受監管的數字資產在國家間的流動量,以及它被用作非法交易支付工具的規模。在以下兩節,我們將展示一下比特幣在不同國家間的流動和用於非法交易的情況。
4.2 未受監管的國家間資金流動情況
我們積累了海量的交易所地址標籤和各大公鏈的交易資料。在此基礎上,我們可以分析各主要交易所的每天的資產餘額以及交易所之間的資產流動情況。而註冊在世界各地的交易所有著不同的使用者群體,某種程度上,交易所可以和國家產生一些對應關係,分析一些交易所之間的資金流動,基本等於數字資產在不同國家之間的流動。
例如,在世界主要交易所的行列中,我們可以用主要使用者分佈於中國內地和香港的三大交易所來代表中國,用其他各大交易所代表國外,透過分析這些交易所之間的資金流動情況,我們計算出了目前未受監管的資金從國內流向國外的流通量。
圖十三 2019年每月從中國向國外流出的資金量
據 PeckShield 研究資料發現,以 BTC 為例,按交易時價計算,2017年透過數字資產交易所從中國流向國外的資金量為101億美元,2018年為179億美元,2019年為114億美元。近三年的流出資金總額超出中國三萬億美元外匯儲備 [9] 的1%。
圖十四 2019年從中國向國外各大交易所流出資金總量
圖十三是按月計算,2019年從中國流出到國外的資金量;圖十四是按交易所統計,2019年從中國交易所流出到國外交易所的資金總量。
需要注意的是,我們只是以幾個大的交易所來代表整個國家,所以統計資料只是一個保守的估計,實際的資金流動量會大於我們所統計的資料。即便這樣,我們發現每年透過交易所流出的資金也相當巨大,超過了百億美元。作為參照物,2018年中國對外直接投資的總額為1,430億美元 [10]。
我們的這項研究,包括了以下主要頭部交易所的資料:火幣,OKEx,Bitfinex,Binance, Bitflyer, Bitmex, Bitstamp, Bittrex, Coinbase, Coincheck, Gate.io, Kraken, Poloniex, 和 Upbit 等主流數字資產交易所。
4.3 暗網流入各大交易所的資金量
在暗網進行的非法交易中,比特幣至今仍最主要的支付工具。這些比特幣中的一部分會被轉移到交易所洗白,或換成法幣及其它數字資產。經 PeckShield 研究發現,2019年從暗網直接流入各大交易所的比特幣總數為29,471.64個,按交易時價計算總值為2.16億美元。
圖十五所示為2019年每天從暗網流入交易所的資金量。需要注意的是,暗網中的比特幣只有一小部分會直接流向交易所,但2019年超過2億美元的總資金量也足以表明反洗錢監管的必要性。
圖十五 2019年每天從暗網流入交易所的資金量
5. 結論
本報告基於 PeckShield (派盾) 的研究成果,全面梳理了區塊鏈上非法和未受監管的交易現狀。PeckShield 透過對各大公鏈鏈上資料,地址標籤的長期積累,並藉助 CoinHolmes 視覺化資產路徑工具對這一領域進行了系統的研究。從報告中的資料規模來看,非法交易還普遍存在於區塊鏈交易中,未受監管的數字資產交易總量也已經不容忽視。
本報告深入分析了以下三個方面的資料:
重大安全事件和損失情況:2017年共發生重大安全事件11起,共計損失2.94億美元; 2018年共發生重大安全事件46起,共計損失47.58億美元。2019年共發生重大安全事件63起,總共損失達到了76.79億美元。
整體而言,過去三年以來,區塊鏈生態安全事件所引起的損失額呈逐年攀升態勢。但安全事件的重災區在不斷交替,從最初交易所和智慧合約的問題,再到 DApp、DeFi 等離錢近的領域,今年以來各類理財錢包詐騙又成了行業新的隱患。總結下來,駭客會始終朝著安全薄弱的領域發起攻擊,開發者務必在各個環節加強安全防禦。
暗網市場交易規模:2018年流入暗網的比特幣總數為33萬枚,2019年為54萬枚,按交易時價計算,總金額分別是21億美元和39億美元。
整體而言,暗網比特幣流通一直處於相對穩定的量,這是由於其市場需求決定的。隨著數字資產市場監管的迫近,交易所該如何規避暗網市場的資金汙染,成了行業亟需處理的難題。
國際間未受監管資金流動情況:2017年透過數字資產從中國流到國外的資金總量為101億美元,2018年為179億美元,2019年為114億美元,三年總額超出中國3萬億美元外匯儲備的1%。
整體而言,從資料可以看出目前未受監管的資產流動已經佔據相當大的市場份量,到了監管機構亮明態度進行監管的時候了。對數字資產交易所而言,加速合規化也成了迫在眉睫的事情。
PS:PDF原版報告請關注“PeckShield”微信公眾賬號,請回復“報告”獲取下載連結。
參考文獻
[1] Wikipedia:Silk Road, https://en.wikipedia.org/wiki/Silk_Road_(marketplace)
[2] ambcrypto.com:Bitcoin use for illicit activities, https://eng.ambcrypto.com/bitcoin-use-for-illicit-activities-is-only-2-while-21-transactions-are-lawful-and-77-are-unclassified/
[3] PeckShield:圖文追蹤PlusToken資產轉移行蹤 (一)https://www.8btc.com/media/440193
[4] PeckShield:圖文追蹤PlusToken資產轉移行蹤 (二)https://www.8btc.com/media/465386
[5] PeckShield:圖文追蹤PlusToken資產轉移行蹤 (三)https://www.8btc.com/media/473062
[6] PeckShield:圖文還原幣安被盜7,074枚BTC轉移全過程https://www.8btc.com/media/407207
[7] PeckShield:圖文剖析Cryptopia交易所駭客洗錢行蹤https://www.8btc.com/media/415453
[8] Wikipedia: TOR network, https://en.wikipedia.org/wiki/Tor_(anonymity_network)
[9] 中國政府網:中國外匯儲備規模,http://www.gov.cn/shuju/2019-12/09/content_5459549.htm
[10] 新華網:我國已成為第二大對外投資國,http://www.xinhuanet.com/money/2019-09/16/c_1124999299.htm
