PeckShield:今年以来流入交易所的高风险资产达14.7万BTC


0. 概要

2020 年以来,在全球新冠肺炎疫情的影响下,全球经济开启了数字化转型的步伐。互联网科技巨头 Facebook 牵头发起的 Libra 项目试图做新一代的全球数字货币,而全球各国央行则纷纷推出国家层面的数字货币项目,包括,中国人民银行发起的 DCEP、欧盟发起的 CBDC,以及美国即将发行的数字美元等等,都在用主权货币的数字化为即将到来的数字经济社会筑底。我国更是提出了以 5G、大数据、云计算、互联网、人工智能、区块链等为代表的数字新基建,以构筑结构性力量,助力数字经济发展。

然而,在数字经济如火如荼的今天,原本因经济全球化而猖獗的跨国犯罪和贪污腐败问题,随着比特币等数字加密货币的普及而更加猖獗,严重危害了全球经济和金融秩序。洗钱这一黑色产业也已经成为世界经济血脉上的毒瘤,严重危害了世界经济秩序的健康发展。

虽然,各国相继出台政策和法律严控洗钱犯罪行为,但更多停留在传统金融领域,由于暗网和大部分数字资产交易所目前尚处于监管盲区,不少不法分子于是通过匿名性更好的暗网和数字资产交易所实施洗钱和犯罪行为,如同找到了庇护所,更加的猖獗和为非作歹。

过去半年,我们统计发现,全球不同国家的警方都有参与处理涉及到数字货币洗钱相关的刑侦案件。

据 Cointelegraph 消息,英国莱斯特郡警官 Phil Ariss 表示,4月18日,当局逮捕暗网贩毒男子Paul Johnson,并查获了约 37.5 万美元加密资产。随着越来越多的罪犯转向使用比特币和其他金融隐私手段,执法部门必须了解比特币。而在过去两年中,英国全国范围内共发生了 562 起与比特币相关的诈骗事件。

据 itnews 消息,05月14日,悉尼一女子因涉嫌经营非法数字货币交易而被指控。该女子被新南威尔士州网络犯罪调查局逮捕,同时被没收 60,000 澳元的现金和价值超过 73,000 澳元的比特币。警方将在法庭上指控该女子经营着一个非法的在线洗钱集团将现金兑换成加密货币。网络犯罪调查局侦探总监称,这是首次逮捕该州不合规的数字货币提供商,并且可能是澳大利亚首创。

据新快报消息,近日,广州白云警方在强化打击电信网络诈骗犯罪过程中打掉了首个利用数字货币为电信网络诈骗“洗钱”的团伙,嫌疑人落网后,向警方交代了他们“洗钱”的过程:在账户收到诈骗犯罪分子转入的钱款后,他们会在网上以私下交易的方式,买卖数字货币,并从中抽取一定比例的佣金。大约半年前,嫌疑人开始通过数字货币为诈骗团伙“洗钱”,至今已获利 30 余万元。

据每日经济新闻消息,05月13日,济南市公安局章丘分局反诈咨询热线接到冀先生报警电话,称自己在网上购买比特币的时候被骗了18.99 万元,民警开展相关资金流向调查,在受害人及时提供准确信息和金融方的密切配合下,3 小 时后,民警成功将冀先生的被骗款进行了止付。 这是一起境外犯罪分子利用市民的银行卡洗钱的典型案例,犯罪分子通过网站链接出售比特币,随后让受害人将钱打到市民银行卡中,再通过非法手段撤回比特币,以此来诈骗钱财。

在此背景下,全球范围内的政府和金融监管机构开始加大力度对流入暗网的资产进行技术侦查和监控,而对数字资产交易所也展开了有序合规化监管,以此来制约违法分子进行洗钱操作。

2019年6月,FATF (Financial Action Task Force) 发布了 INR15 (Interpretive Note to Recommendation 15),进一步明确了对数字资产的监管细节,并给出了具体实施时间表。根据 INR15 的规定,各国和 VASP 必须在一年以内即 2020 年 6 月以前,开始执行 FATF 的监管要求。

  • 要求 VASP(虚拟资产服务提供商)注册,进行评估并采取有效行动,以减轻其洗钱和恐怖主义融资风险;
  • 要求 VASP 提供 KYC(发起人、受益人的账号、地址、身份ID)信息
  • 要求 VASP  向监管报备 1000 美元以上的交易;
  • 各国应确保能管理或降低使用交易混合服务提供商(mixers)、滚动交易提供商(tumbler)或是类似工具的来转移风险;
  • FATF 建议,各国应考虑使用开源信息和网络抓取工具来识别未经注册或未经许可的加密货币交易业务。
INR15 最核心的一项要求就是 “Travel Rule”, 它要求所有超过 1,000 美元/欧元的交易,必须把交易的发起人信息,受益人信息,和交易金额报备给 FATF。

这就意味着,原先并不透明对外的数字资产交易所要把交易信息向 FATF 报备,对于当中混入的非法或被污染交易,FATF 有可能会随时介入监管,这样一来势必会打破现在区块链世界不受监管的局面,对整个区块链生态的进一步发展产生关键性影响。

PeckShield 安全团队分析认为,这项规定对分布于全球的数字资产交易所而言是一项巨大的挑战。一方面意味着,数字资产交易所要在今年 6 月以前建立起完整的 KYC 和大额交易监控和汇报机制和 KYT 交易信息的赃款排查机制,以及相关地址的溯源等技术难题。

PeckShield 经过持续一年以上的链上和链下数据搜集、核对、验证,分析,截至目前共计掌握了1亿个链上地址和标签,其中仅交易所相关的地址标签就超过5,000万+,包括 BTC、ETH 网络以及上面运行的 USDT 等主要数字资产。

经 PeckShield 安全团队深入挖掘、洞察这些地址标签数据发现:

  • 据 PeckShield 数据显示,截至 2020年06月30日,全球数字资产交易所资产余额排行榜(以 BTC+ETH+USDT 资产折算为美元计)为:Coinbase 交易所的资产总量为 111 亿美元,排行第一位,Huobi 交易所资产总量为 57.9 亿美元,排行第二位,Binance 交易所资产总量 34.5 亿美元,排行第三位,Bitfinex 资产总量 29.9 亿美元,排行第四位,而 OKEx 资产总量为 25.2 亿美元排行第五位, BitMEX, kraken, Germini, mtGox, bittrex 等分别排行第六到第十位。
  • 据 PeckShield 旗下数字资产追踪平台 CoinHolmes 数据显示,包括黑客攻击、资金盘、暗网、赌博等在内的我们已标记为高风险的地址,在过去6个月共计流入数字资产交易所13,927笔高风险资产,合计 14.7 万个BTC,时价折合超过 14 亿美元,已经是一笔非常惊人的资产。我们把流入赃款最多的交易所做了排名发现,排名前十位的交易所分别为:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。
  • 据 PeckShield 数据显示,截至2020年06月30日,我们已监控高危风险地址中,流入黑名单地址的资金有 16.2 亿美元,流入混币服务商的资金有 15.9 亿美元,特别要强调的是,经混币服务的资金如同石沉大海,大部分很可能已经被成功洗钱,很难有再被技术性追踪的可能性。常见的混币服务商有:Bitlaunder, HelixMixer, Samourai, Wasabi, BitcoinFog 等;中心化倒卖机构有:ChangeNow、CoinSwitch 等。

 

分享到