0. 概要
2020年以來,在全球新冠肺炎疫情的影響下,全球經濟開啟了數字化轉型的步伐。網際網路科技巨頭 Facebook 牽頭髮起的 Libra 專案試圖做新一代的全球數字貨幣,而全球各國央行則紛紛推出國家層面的數字貨幣專案,包括,中國人民銀行發起的 DCEP、歐盟發起的 CBDC,以及美國即將發行的數字美元等等,都在用主權貨幣的數字化為即將到來的數字經濟社會築底。我國更是提出了以 5G、大資料、雲端計算、網際網路、人工智慧、區塊鏈等為代表的數字新基建,以構築結構性力量,助力數字經濟發展。
然而,在數字經濟如火如荼的今天,原本因經濟全球化而猖獗的跨國犯罪和貪汙腐敗問題,隨著比特幣等數字加密貨幣的普及而更加猖獗,嚴重危害了全球經濟和金融秩序。洗錢這一黑色產業也已經成為世界經濟血脈上的毒瘤,嚴重危害了世界經濟秩序的健康發展。
雖然,各國相繼出臺政策和法律嚴控洗錢犯罪行為,但更多停留在傳統金融領域,由於暗網和大部分數字資產交易所目前尚處於監管盲區,不少不法分子於是透過匿名性更好的暗網和數字資產交易所實施洗錢和犯罪行為,如同找到了庇護所,更加的猖獗和為非作歹。
過去半年,我們統計發現,全球不同國家的警方都有參與處理涉及到數字貨幣洗錢相關的刑偵案件。
據 Cointelegraph 訊息,英國萊斯特郡警官 Phil Ariss 表示,4月18日,當局逮捕暗網販毒男子Paul Johnson,並查獲了約 37.5 萬美元加密資產。隨著越來越多的罪犯轉向使用比特幣和其他金融隱私手段,執法部門必須瞭解比特幣。而在過去兩年中,英國全國範圍內共發生了 562 起與比特幣相關的詐騙事件。
據 itnews 訊息,05月14日,悉尼一女子因涉嫌經營非法數字貨幣交易而被指控。該女子被新南威爾士州網路犯罪調查局逮捕,同時被沒收 60,000澳元的現金和價值超過 73,000澳元的比特幣。警方將在法庭上指控該女子經營著一個非法的線上洗錢集團將現金兌換成加密貨幣。網路犯罪調查局偵探總監稱,這是首次逮捕該州不合規的數字貨幣提供商,並且可能是澳大利亞首創。
據新快報訊息,近日,廣州白雲警方在強化打擊電信網路詐騙犯罪過程中打掉了首個利用數字貨幣為電信網路詐騙“洗錢”的團伙,嫌疑人落網後,向警方交代了他們“洗錢”的過程:在賬戶收到詐騙犯罪分子轉入的錢款後,他們會在網上以私下交易的方式,買賣數字貨幣,並從中抽取一定比例的佣金。大約半年前,嫌疑人開始透過數字貨幣為詐騙團伙“洗錢”,至今已獲利 30餘萬元。
據每日經濟新聞訊息,05月13日,濟南市公安局章丘分局反詐諮詢熱線接到冀先生報警電話,稱自己在網上購買比特幣的時候被騙了18.99 萬元,民警開展相關資金流向調查,在受害人及時提供準確資訊和金融方的密切配合下,3 小時後,民警成功將冀先生的被騙款進行了止付。這是一起境外犯罪分子利用市民的銀行卡洗錢的典型案例,犯罪分子透過網站連結出售比特幣,隨後讓受害人將錢打到市民銀行卡中,再透過非法手段撤回比特幣,以此來詐騙錢財。
在此背景下,全球範圍內的政府和金融監管機構開始加大力度對流入暗網的資產進行技術偵查和監控,而對數字資產交易所也展開了有序合規化監管,以此來制約違法分子進行洗錢操作。
2019年6月,FATF (Financial Action Task Force)釋出了 INR15 (Interpretive Note to Recommendation 15),進一步明確了對數字資產的監管細節,並給出了具體實施時間表。根據 INR15 的規定,各國和 VASP 必須在一年以內即 2020年 6 月以前,開始執行 FATF 的監管要求。
要求 VASP(虛擬資產服務提供商)註冊,進行評估並採取有效行動,以減輕其洗錢和恐怖主義融資風險;
要求VASP提供KYC(發起人、受益人的賬號、地址、身份ID)資訊
要求 VASP 向監管報備 1000美元以上的交易;
各國應確保能管理或降低使用交易混合服務提供商(mixers)、滾動交易提供商(tumbler)或是類似工具的來轉移風險;
FATF 建議,各國應考慮使用開源資訊和網路抓取工具來識別未經註冊或未經許可的加密貨幣交易業務。
INR15 最核心的一項要求就是“Travel Rule”, 它要求所有超過 1,000美元/歐元的交易,必須把交易的發起人資訊,受益人資訊,和交易金額報備給 FATF。
這就意味著,原先並不透明對外的數字資產交易所要把交易資訊向 FATF 報備,對於當中混入的非法或被汙染交易,FATF 有可能會隨時介入監管,這樣一來勢必會打破現在區塊鏈世界不受監管的局面,對整個區塊鏈生態的進一步發展產生關鍵性影響。
PeckShield 安全團隊分析認為,這項規定對分佈於全球的數字資產交易所而言是一項巨大的挑戰。一方面意味著,數字資產交易所要在今年 6 月以前建立起完整的 KYC 和大額交易監控和彙報機制和 KYT 交易資訊的贓款排查機制,以及相關地址的溯源等技術難題。
PeckShield 經過持續一年以上的鏈上和鏈下資料蒐集、核對、驗證,分析,截至目前共計掌握了1億個鏈上地址和標籤,其中僅交易所相關的地址標籤就超過5,000萬+,包括 BTC、ETH 網路以及上面執行的 USDT 等主要數字資產。
經 PeckShield 安全團隊深入挖掘、洞察這些地址標籤資料發現:
據 PeckShield 資料顯示,截至 2020年06月30日,全球數字資產交易所資產餘額排行榜(以 BTC+ETH+USDT 資產折算為美元計)為:Coinbase 交易所的資產總量為 111 億美元,排行第一位,Huobi 交易所資產總量為 57.9 億美元,排行第二位,Binance 交易所資產總量 34.5 億美元,排行第三位,Bitfinex 資產總量 29.9 億美元,排行第四位,而 OKEx 資產總量為 25.2 億美元排行第五位, BitMEX, kraken, Germini, mtGox, bittrex 等分別排行第六到第十位。
據 PeckShield 旗下數字資產追蹤平臺 CoinHolmes 資料顯示,包括駭客攻擊、資金盤、暗網、賭博等在內的我們已標記為高風險的地址,在過去6個月共計流入數字資產交易所13,927筆高風險資產,合計 14.7 萬個BTC,時價摺合超過 14 億美元,已經是一筆非常驚人的資產。我們把流入贓款最多的交易所做了排名發現,排名前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。
據 PeckShield 資料顯示,截至2020年06月30日,我們已監控高危風險地址中,流入黑名單地址的資金有 16.2 億美元,流入混幣服務商的資金有 15.9 億美元,特別要強調的是,經混幣服務的資金如同石沉大海,大部分很可能已經被成功洗錢,很難有再被技術性追蹤的可能性。常見的混幣服務商有:Bitlaunder, HelixMixer, Samourai, Wasabi, BitcoinFog 等;中心化倒賣機構有:ChangeNow、CoinSwitch 等。
除了以上三個資料維度,接下來的報告內容中,我們將圍繞交易所地址標籤對目前交易所的合規性情況做一個資料畫像,包括:交易所過去半年的進賬出賬情況、交易所之間資金互相轉移情況、未受監管的交易所資產情況等等。透過資料分析我們看出目前數字資產交易所面臨的合規性挑戰。
此外,針對數字資產交易所存在的合規性壓力,PeckShield 安全團隊研發出了一套服務工具,其不僅可以幫助數字資產交易所對黑名單地址進行有效監控,對目標地址進行風險評分,還能對每筆交易所進出賬做 KYT 實時監控追蹤,彌補 KYC 資訊的不足。最終,幫助交易所擁抱監管避開贓款陷阱,聯同網警及生態合作伙伴多方力量,幫助受害者封堵、阻截、尋回被盜或詐騙資產。
注:本報告所指的交易所合規性主要聚焦於AML反洗錢領域,其他合規性問題諸如,合規牌照、註冊地法規等問題尚不在本報告討論範圍之內。且以下報告涉及到的資料和排名,均基於PeckShield現有地址標籤庫的資金流向所統計,若有疑問可聯絡我們。
1. 背景介紹和研究方法
1.1 研究方法論
PeckShield 研究團隊透過採集區塊鏈網路鏈上和鏈下的公開原始資料,並基於此展開了專業、系統、深入的研究和分析。過去一年多時間內,PeckShield 積累了大量頭部公鏈的交易和日誌等鏈上資料資訊,生成了海量的地址標籤,構建了豐富全面的資料庫,並開發了專業的資料分析工具。
我們的工具庫可以分為如下七個主要部分:
1)各大公鏈的交易級資料庫。透過搭建全節點和對公鏈原生資料儲存檔案的解析,我們生成了各大公鏈的交易級資料庫,包括比特幣,以太坊,EOS,和波場等公鏈,並實時進行同步更新;
2)海量的地址標籤。由於區塊鏈網路本身的匿名特性,絕大部分的鏈上地址背後所對應的使用者身份資訊是未知的。我們透過收集鏈下資訊,並分析其鏈上交易的關聯性,再融合機器學習演算法,生成了總數近 1 個億的地址標籤庫,基於此展開後續一系列的數字資產彙總和溯源分析;
3)資料分析和視覺化軟體。我們自主開發了資料分析和視覺化工具,能把複雜的區塊鏈資金流向視覺化,從成千上萬的交易和地址中製作出清晰的視覺化圖表,每當輸入一筆交易,系統便可自動進行追蹤,並自動展示出層級結構和主體資訊。例如各大數字資產交易所的資產餘額及相互間轉賬交易頻次和總額;欺詐安全事件中贓款的轉移路徑及最終流向等。
4)交易所地址結構分析。交易所的地址主要分三類:冷錢包、熱錢包和使用者充提地址。冷錢包是交易所用來固定儲存資產的地方,額度大,輸入輸出頻次低且單次額度比較大;熱錢包是交易所用來滿足使用者提幣所需的動態資金,熱錢包是使用者充提地址和冷錢包地址的中轉站,熱錢包地址不多,但其輸入輸出的資金額度小但頻次較高;充提地址是直接連線使用者的地址,一個使用者會有多個不同資產對應的充幣地址,充提地址佔交易所地址的大多數,額度不大但交易頻次比較高。
5)Common Spending:我們透過分析發現,如果一筆(BTC)交易同時有多個輸入地址,那麼就可以認定這些輸入地址是由同一個實體控制。我們可以透過已有標籤的地址不斷輻射,挖掘更多的關聯新地址,這會帶來指數級的資料增長。
6)Cerberus 工具:為了提高挖掘地址標籤的效率,我們專門開發了 Cerberus 工具,利用該工具可以從大資料庫中批次提取關聯的交易資訊,然後結合內部收集的其他標籤資料做內部過濾統計,再結合圖資料庫分析並結果並視覺化展示資金流向。特別說明的是,利用該工具向前向後可秒級觸達最高 100層的全鏈路交易資訊,能快速鎖定和目標地址存在弱關聯的交易並提取出來,比如駭客洗錢地址、交易所特徵地址等。
7)CoinHolmes 系列服務:CoinHolmes 基於已有的標籤資料庫一整套包括黑名單地址監控、地址風險分評估,關聯交易視覺化路徑分析等等。該系統會開放 API 給第三方平臺,並且可在日常運營過程中直接輸入查詢地址,查詢地址風險分並結合第三方平臺已有的風控平臺實施封堵,熔斷等應急響應舉措。
如上圖,我們研發了一套反洗錢風險評估體系,透過分析地址的風險和交易的特徵以及相關地址的風險資訊,對交易和地址進行風險評估。
風險評估引擎實時動態評估,給出每筆交易和每個地址的風險評級。我們建立一套「五檔十級」的風險評估體系,幫助 VASP 區分不同的交易風險,進而制定出合理安全的風控體系。
1.2 免責宣告
本報告內容基於我們對區塊鏈行業的理解以及多項研究實踐,但由於區塊鏈的匿名特性,我們在此並不能保證所有資料的絕對準確性,PeckShield 也不能對其中的錯誤、疏漏、或使用本報告引起的損失承擔責任。
同時,PeckShield 並非投資顧問、經紀人、或交易員,我們也不擁有該研究領域的非公開資訊。所以,本報告不作為投資建議或其他分析的根據。
2. 交易所地址標籤概覽
2.1已統計交易所地址概述
截至2020年06月30日,PeckShield 安全團隊共計蒐集、梳理了覆蓋 BTC、ETH、EOS 三條主鏈總計近 1個億個地址標籤,主要包含交易所、服務機構、暗網、混幣服務商地址、跨鏈中心化倒賣機構以及涉及非法攻擊的駭客地址等一系列高風險地址。
交易所地址:由於大部分數字資產交易所目前尚是中心化管理模式,交易所相關的幣地址、冷錢包地址、熱錢包地址等,由於交易所只公開了一小部分地址,大部分地址是未公開的,因此我們需要根據鏈上資料特徵,基於少量衝提地址進行擴充抽調,挖掘出藏在背後的交易所地址。
暗網地址:在暗網市場,很多不法分子都以比特幣、門羅幣等數字資產作為結算,因此分佈著大量的暗網收款地址,其地址所有人多為駭客或一些參與非法犯罪交易的主體所為。
混幣服務商地址:嚴格來講比特幣的鏈上地址不管拆分多少層,都能追溯到最終的源頭及流向路徑情況,因此混幣服務商就成了洗錢的必經路徑。混幣服務商利用比特幣多個輸入輸出 UTXO 的特性,同時輸入很多洗錢地址,然後在找零環節混入其他正常交易進而將資金流向秩序打亂。比如:BitLaunder, HelixMixer, sideshift.ai 等服務商。
跨鏈中心化倒賣機構地址:由於大部分中心化交易所存在嚴格的 KYC 審查機制,一些駭客地址被盯上後想很快把資金清洗乾淨面臨著很大被交易所封堵的風險。於是一部分駭客會選擇一些免 KYC 的中心化倒賣機構進行洗錢操作。比如:Changenow、CoinSwitch 等平臺。
高風險駭客地址:我們統計了包含利用技術漏洞攻擊、利用理財陷阱詐騙、利用要害資訊勒索以及大量博彩賭博相關的地址標籤,這些我們統一概括為高風險地址。以利用技術漏洞攻擊的駭客地址為例,駭客攻擊成功後會進行周密的分散洗錢操作,過程中會產生大量的關聯地址。這些地址的每一次鏈上異動背後都存在駭客用來洗錢的可能。
6)資金盤地址:過去一年內,我們已經監控包括TokenStore、PlusToken等在內的數十個資金盤相關地址,這些地址為了掩人耳目往往進行了密集的多賬號轉移和複雜的洗錢操作。
賭博平臺地址:我們監控到存在一些專門從事非法賭博的平臺,當中存在一些洗錢行為。
這近 1 億個地址標籤中中,包含BTC地址6,000萬+,ETH地址3,000萬+,其中交易所地址標籤將近 5,300萬個,佔比75%以上,共計覆蓋包括:Huobi、Binance、OKEx、Coinbase、ZB、Bitfinex、Bitstamp、Poloniex、Bithumb、Gate.io、Upbit、KuCoin 等頭部交易所在內的數百個交易所。
(圖一:交易所地址總數)
如圖一所示,我們對已知的全部地址標籤進行了歸類分析發現(該統計主要以 BTC 和 ETH 為主),我們目前已知地址最多的數字資產交易所排行前五位分別為:Coinbase 排行第一位,共有 1,852 萬個地址、Binance 排行第二位,共有 542 萬個地址、Bittrex 排行第三位共有 323 萬個地址、Bitstamp 排行第四位,共計 319 萬個地址、Huobi 排行第五位,共計 193 萬個地址。需要說明的是,我們已掌握的鏈上地址,只是我們利用技術手段挖掘出的的地址情況,這些地址量級不完全等同於交易所的實際掌握地址,只是在交易所地址尚未透明的背景下,給出的一個參考性的展示。
(圖二:交易所 BTC 地址排行榜)
(圖三:交易所 ETH 地址排行榜)
如圖二、圖三所示,我們對各個交易所擁有的 BTC 和 ETH 地址標籤進行了排行。
BTC 方面:其中 Coinbase 交易所擁有個 1,851 萬地址,排名第一位,Binance 交易所擁有地址 400萬個,排名第二位;排名第三位的是 Bitstamp 交易所,擁有地址 265 萬個;
ETH 方面:Bittrex 地址擁有 158 萬個,排行第一位,ShapeShift 擁有地址146 萬個,排行第二位,Binance 擁有地址 142 萬個,排行第三位。
需要說明的是,查詢交易所地址過程具有一定的複雜性,我們先要蒐集一部分充提地址作為種子地址,然後再鏈上利用 Cerberus 工具,進行大批次關聯性的地址抓取、入庫,與此同時,我們同時會對所挖掘的地址進行必要的鏈下驗證確認,以確保地址的準確性。
2.2交易所地址餘額情況
(圖四:已統計交易所地址餘額排行榜)
我們對已監控的不同交易所所屬不同資產(主要為 BTC,ETH,和 USDT)進行彙總以美元統計發現:Coinbase 交易所的資產總量為 111 億美元,排行第一位,Huobi 交易所資產總量為 57.9 億美元,排行第二位,Binance 交易所資產總量 34.5 億美元,排行第三位,Bitfinex 資產總量 29.9 億美元,排行第四位,而 OKEx 資產總量為 25.2 億美元排行第五位。
(圖五:交易所地址餘額列表—前十位)
為了更直觀地看到交易所的資產餘額變動情況,我們單獨例舉了火幣、幣安和 Coinbase 三家頭部交易所的資產餘額情況,發現這三家交易所的資產餘額走勢保持相對平穩,偶爾出現較大的波動基本和行業波動有直接關係,如圖六、圖七、圖八所示。
(圖六:2020上半年火幣交易所資產餘額情況)
(圖七:2020上半年幣安交易所資產餘額情況)
(圖八:2020上半年 Coinbase 交易所資產餘額情況)
2.2.1交易所地址冷熱錢包分佈情況
正如前文中所說,我們從各個主鏈挖掘出大量的交易所地址,再根據這些地址的交易頻次和交易數額等交易特性分別梳理出各個交易所對應的冷錢包、熱錢包、充幣地址等。
(圖九:交易所冷錢包情況——BTC 資產)
圖九為交易所的 BTC 冷錢包分佈情況,地址餘額最大的為 Coinbase 擁有 96.2 萬個 BTC,火幣次之擁有 36.9 萬個 BTC,而幣安緊隨火幣之後擁有 23.8 萬個 BTC。
(圖十:交易所冷錢包情況——ETH 資產)
如圖十所示,交易所的冷錢包 ETH 資產排行情況,Coinbase 擁有 1,044 萬個 ETH 排行第一位,Bitfinex 擁有 764 萬個 ETH 排行第二位,排名第三位的是火幣,擁有 394 萬個 ETH。
(圖十一: 交易所熱錢包資產情況——BTC資產)
如圖十一所示,交易所的熱錢包 BTC 資產排行情況,Kraken 擁有 11,708 個 BTC 排行第一位,幣安擁有 9,255 個 BTC 排行第二位,排名第三位的是 Luno,擁有 7,072 個 BTC。
如圖十二所示,交易所熱錢包 ETH 資產排行榜中,Huobi 擁有 82.6 萬個 ETH 排行第一位,幣安擁有 29.8 萬個 ETH 排行第二位,排行個第三位的是 Kraken 擁有 24.6 萬個 ETH。
(圖十二: 交易所熱錢包資產情況——ETH資產)
3.交易所地址流向全畫像
3.1已統計交易所地址冷熱錢包互動情況
我們在對大量的交易所地址進行縱向和深入分析之後,發現不同交易所冷熱錢包之間互動頻次大相徑庭。對使用者而言,如果一個交易所的冷錢包資產相對穩定,進賬遠遠大於出賬的時候說明該交易所的資產和負債相對穩定,反之則代表該交易所的資產相對不穩定。而如果一個交易所熱錢包地址比較活躍的話則說明該平臺的使用者充提行為比較活躍,側面則反映出該交易所有相對較好的市場活躍度。
(圖十三: 2020上半年交易所充幣地址充值情況)
如圖十三反映了今年年初以來,已統計全部交易所的 BTC 資產充值情況。資料顯示,自03月09日起,BTC 充值額度就有明顯的爬升,並於03月12日達到峰值,當天 BTC 充值額度達到了 43.66 萬枚。眾所周知,今年03月12日加密市場遭遇了一次行情血崩,當天 BTC 行情振幅最高最高達到了40%,大家等待中的減半行情沒有到來,價格先遭遇了減半。從鏈上資料來看,充值地址的異常活躍背後可能潛伏著一次較大的行情波動可能。
(圖十四:2020上半年交易所充幣地址流入數額排行榜)
如圖十四所示,我們對2020上半年流入交易所的資金進行了詳細劃分發現,自年初以來流入資金最多的交易所為火幣交易所,共計流入 454 萬個 BTC,排名第二位的是幣安交易所,共計流入 157 萬個 BTC,排名第三位的是 Coinbase 交易所,共計流入了 79 萬個 BTC。
我們進一步觀察發現,交易所之間彼此存在的資金流動比較頻繁。接下來,我們將以幣安交易所為例,並選取過去一個月的資金流動情況為參考,可以進一步管窺交易所之間的資金轉移情況。
如下圖十五、圖十六所示,我們分別統計了今年六月幣安交易所資產流進流出資金情況發現:過去一月,未知地址流入幣安交易所的資產共計 39.88 萬個BTC,佔比70%,而從火幣流入幣安的 BTC 有 5.12 萬個,佔比9%,OKEx 流入幣安的 BTC 有2.81萬個,佔比5%。而過去一月,幣安交易所流入未知地址的資產共計 43.24 萬個,佔比70%,流向 Coinbase 交易所的 BTC 有 7.06萬個,佔比11%,而流向 OKEx 交易所的 BTC 有 1.92 萬個,佔比3%。
不難發現現在數字資產的流動主要集中在幾個頭部交易所之間,他們控制著大部分流通性。
(圖十五:六月份幣安交易所流入BTC 資產情況)
(圖十六:六月份幣安交易所流出 BTC 資產情況)
整體而言,我們可以初略估算出,過去30天,流入幣安交易所的 BTC 數額為 56.69萬枚,而流出幣安交易所的 BTC 數額為61.7萬枚,幣安現在資產屬於淨流出狀態。
相比之下,國內另一大知名數字資產交易所火幣網,過去30天,流入BTC資產19.88萬枚,而流出BTC資產則為19.89萬枚,基本持平。
3.2已統計交易所跨國界資產流動情況
由於現在交易所註冊在世界各地,有著不同的使用者群體,我們分析各主要交易所的每天的資產餘額以及交易所之間的資產流動情況,某種程度上,交易所可以和國家產生一些對應關係,分析一些交易所之間的資金流動,基本等於數字資產在不同國家之間的流動。
(圖十七:2019年從中國向國外各大交易所流出的資金總量)
我們在此前的2019年度數字資產反洗錢(AML)報告中,部分闡述了關於數字資產跨國界流動的內容。
據 PeckShield 研究資料發現,以 BTC 為例,按交易時價計算,2017 年透過數字資產交易所從中國流向國外的資金量為 101 億美元,2018 年為 179 億美元,2019 年為 114 億美元。近三年的流出資金總額超出中國三萬億美元外匯儲備的1%。
3.3已統計交易所地址贓款流進流出情況
根據 PeckShield 旗下數字資產追蹤平臺 CoinHolmes 資料顯示,截至06月30日,我們統計了 101 起駭客攻擊事件,共計贓款 25.91 億美元,其中至少 1,482 萬美元已經流入交易所,此外還有 32 個包括 TokenStore、PlusToken 等在內的理財錢包或資金盤詐騙案件,受影響人群超百萬,共涉及資產 75.18 億美元,且目前已經有至少 2.1 億美元流入交易所。
我們對標記為高風險的地址進行了針對性監控發現,過去6個月共計流入數字資產交易所 13,927 筆高風險資產,合計 14.7 萬個BTC,時價摺合超過 14 億美元,已經是一筆非常驚人的資產。
(圖十八:2020上半年,贓款流入交易所排行情況)
如圖十八所示,我們把涉及贓款最多的交易所做了排名發現,前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和 Coinbase。
(圖十九:2020上半年,交易所每天涉及贓款交易頻次和數額)
(圖二十:2020上半年,交易所流出贓款頻次和數額排行)
如圖十八所示,我們對標記為高風險的地址做了詳細分析發現,過去的6月份共計有 377 筆贓款交易流入火幣網,交易總額達 7,787 個 BTC,而共計有 534 筆贓款交易流入幣安網,交易總額達 5,732 個 BTC,而流入 OKEx 交易所共計 94 筆贓款,交易總額為 3,491 個 BTC。
如圖二十所示,也存在大量從交易所流出贓款的情況,過去一個月共計 145 筆贓款從 Binance 交易所流出,共計總額 3,887 個BTC,而共計 35 筆贓款從火幣交易所流出共計總額達 1,430 個 BTC,而共計 463 筆贓款從 Kraken 交易所流出,共計總額為 434 個BTC。
3.3.1已統計贓款洗錢情況說明
我們在分析研究過程中發現,整個區塊鏈生態面臨的合規挑戰非常艱鉅,除了已知數字資產交易所本身的合規性問題之外,還存在一些完全不受監管的中間環節,比如:混幣服務商和中心化倒賣機構。
這些中間環節猶如黑洞一般,吸走了大量的資產,使得整個資金流向環境變得錯綜複雜且難以追蹤。一方面,我們在對地址做研究分析的時候發現,部分贓款會流入一些混幣服務工具進行洗錢,截至目前我們已監控至少有 15.9 億美元資產和混幣服務商有關聯;
(圖二十一:已統計混幣服務商的資金吸納情況)
另一方面,我們同時也發現,有一部分被盜資產會流向類似 ChangeNow、CoinSwitch 之類的中心化倒賣機構,這些機構不需要 KYC 環節,可以幫助使用者人工倒賣各類數字資產,也成為一種比較主流的洗錢通道。
透過看混幣服務商和跨鏈中心化倒賣機構,我們不難理解現在區塊鏈生態面臨的洗錢生態的複雜性。
2019年年底, Upbit 交易所遭受駭客攻擊損失了 3.4 萬個 ETH,過去半年時間,駭客一直在持續進行資產轉移、切割、分散轉移、混幣、洗錢等操作,且於近日全部資金已清洗完成。如圖二十二所示,駭客在攻擊 Upbit 交易所得手後分了四層轉移,最終資金分別流入了幣安、BitMax、Gate.io、Huobi、KuCoin、OKEx、BYEX 等交易所。
(圖二十二:Upbit專案贓款流入交易所情況分析)
4. 交易所合規性挑戰
值得一提的是,最初世界各個國家對數字資產交易所的監管態度都是模糊的,因此出臺的策略也是簡單粗暴一刀切。世界其他國家中,對數字資產比較友好的國家分別有瑞士、韓國、英國等;保持中立態度的國家有印度、印尼等;態度較強硬,明確限制的國家有俄國等。
以我們國家為例,早在2013-2017年因監管條例缺失,央行釋出了兩份報告,第一次否定了比特幣的合法性,第二次則禁止了 ICO 和數字貨幣交易等行為。但2019年10月24日,國家將區塊鏈技術升級為核心技術突破口,等同於明確了對於區塊鏈行業的監管態度,因此行業合規性問題也就變得尤為重要。
對於區塊鏈行業而言,短期看是一把雙刃劍,監管會促使政策加大對行業違法亂紀行為的一棍子棒打行為,一方面這會讓很多徘徊在政策和法規模糊邊緣的專案被一網打盡加快行業格局的重新洗牌;另一方面這會讓一些優質的專案能夠突出重圍得到更主流的資本、人才等青睞進而得到長期穩固的發展。
然而,監管之路並非一帆風順,現在政府要全面介入區塊鏈生態的監管面臨如下挑戰:
1) 現在主流的數字資產比如,BTC、ETH、EOS 等基本都是跨國界的,並無明確的政府監管範圍。而且即使是某一個國家的政府強行干涉,該數字資產在其他國家依然能有流通空間,這使得監管介入的門檻比較高;
2) 現在主流的數字資產交易所比如幣安等,基本註冊地都在海外,但其大部分使用者卻在國內,這就導致國內的法律或政策很難對交易所主體實施監管;
3) 現在區塊鏈生態環境比較複雜,有中心化交易所、去中心化交易所、混幣服務商、免 KYC 交易所、暗網等等種種不受監管的渠道,而且比特幣有 UTXO 找零等複雜的機制,一筆贓款在鏈上經過層層轉移之後,尤其是經過一些混幣渠道就幾乎沒法追蹤到了。
4) 現在各國政府監管區塊鏈的態度都不明確,地方司法或公安系統雖然接到了大量關於區塊鏈詐騙相關的案宗,但目前沒有明確的法律政策供參考執行,因此這類案件立案程式比較複雜,會存在一定時間視窗;另外大部分交易所都不願意在警方沒有立案的情況下私自對使用者的資產進行處理,也會給駭客洗錢留下很多時間空間。整體而言,現在追查贓款存在的時間視窗太大,讓很多違法分子洗錢操作容易得逞。
此外,交易所面臨的合規性挑戰還體現在其內部構建環境的複雜性上:
1) 數字資產交易所要對目前上架的全部數字資產做統一的合規性檢查,而不同幣種的合規性情況,在不同國家均有較大差異,這會給交易所自身業務帶來巨大挑戰;
2) 數字資產交易所服務的使用者目前更更多是一些崇尚去中心化和自由的技術極客,交易所面臨擁抱監管還是選擇使用者的二選一難題。
3) 數字資產交易所的內部賬本目前都是不透明的,但其合約市場一直存在後臺控盤,拔網線等爭議性,這些道不清說不明的問題,目前很難有一套公允的說法。
5. 結論
綜上所述,PeckShield 安全團隊向大家展示了 FATF 政策落實後,數字資產交易所整體面臨的合規性問題,包括,交易所之間的資金往來合規性問題,流入交易所的贓款情況等等,整體而言:
據 PeckShield 資料顯示,截至 2020年06月30日,全球數字資產交易所資產餘額排行榜(以 BTC+ETH+USDT 資產折算為美元計)為:Coinbase 交易所的資產總量為 111 億美元,排行第一位,Huobi 交易所資產總量為 57.9 億美元,排行第二位,Binance 交易所資產總量 34.5 億美元,排行第三位,Bitfinex 資產總量 29.9 億美元,排行第四位,而 OKEx 資產總量為 25.2 億美元排行第五位, BitMEX, kraken, Germini, mtGox, bittrex 等分別排行第六到第十位。
據 PeckShield 旗下數字資產追蹤平臺 CoinHolmes 資料顯示,包括駭客攻擊、資金盤、暗網、賭博等在內的我們已標記為高風險的地址,在過去 6 個月共計流入數字資產交易所 13,927 筆高風險資產,合計 14.7 萬個BTC,時價摺合超過 14 億美元,已經是一筆非常驚人的資產。我們把流入贓款最多的交易所做了排名發現,排名前十位的交易所分別為:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和 Coinbase。
據 PeckShield 資料顯示,截至2020年06月30日,我們已監控高危風險地址中,流入黑名單地址的資金有 16.2 億美元,流入混幣服務商的資金有 15.9 億美元,特別要強調的是,經混幣服務的資金如同石沉大海,大部分很可能已經被 成功洗錢,很難有再被技術性追蹤的可能性。常見的混幣服務商有:Bitlaunder, HelixMixer, Samourai, Wasabi, BitcoinFog 等;中心化倒賣機構有:ChangeNow、CoinSwitch 等。
PS:PDF原版報告請關注“PeckShield”微信公眾賬號,請回復“報告”獲取下載連結。
參考文獻
[1] FATF INR15監管條例
[2] PeckShield數字資產反洗錢報告
[3] CoinHolmes數字資產視覺化追蹤平臺 www.coinholmes.com
