區塊鏈反洗錢態勢
匿名性與不可逆是加密貨幣交易的天然屬性,正是這樣的原因,在加密貨幣犯罪頻發的情況下,區塊鏈反洗錢處于一個至關重要的位置,也是阻止黑客成功變現的最后防線。面對黑客無孔不入的威脅,不同的群體也不約而同地“組建”起反洗錢同盟,其中包括交易平臺/資金管理平臺/項目方、監管方和區塊鏈安全公司。
2022上半年,這些群體的反洗錢動態如下:
交易平臺/資金管理平臺/項目方
Tether:2022上半年共計屏蔽了132個ETH地址,這些地址上擁有的USDT-ERC20資產被凍結不可轉移。
Circle:2022上半年共計屏蔽了18個ETH地址,這些地址上擁有的USDC-ERC20資金被凍結不可轉移。
監管方
美國財政部:4月14日制裁RoninNetwork黑客相關的地址,5月6日制裁加密貨幣混幣器Blender,值得注意的是,美國財政部在此之前從未制裁過加密貨幣混幣器。
區塊鏈安全公司
Chainalysis:3月10日,創建SanctionsList鏈上數據庫合約,共計制裁31個地址。
SlowMist:4月27日,MistTrack反洗錢追蹤系統正式上線,專注于打擊加密貨幣洗錢活動。
眾所周知,造成區塊鏈安全事件的黑客、黑色產業鏈、欺詐者和RugPull項目方一直是洗錢的主力,其中最臭名昭著的莫過于朝鮮LAZARUSGROUP黑客組織,給區塊鏈生態安全帶來巨大的威脅。
谷歌對“加密”的搜索量降至2020年以來低點:金色財經報道,根據谷歌趨勢的數據,“加密”一詞目前的熱度為17,遠低于2021年5月的參考點100。比特幣和以太坊也遵循了類似的下行軌跡。
投資者對比特幣的興趣下降之際,比特幣已經連續10周穩定在2.8萬美元左右。Galaxy Digital首席執行官最近將其描述為“缺乏活力”,因為“目前缺乏機構的興奮感”。[2023/6/5 21:16:46]
根據開源情報和鏈上數據分析推測LAZARUSGROUP上半年的動態如下:
1月17日,Crypto.com的少數用戶賬戶遭到未經授權提款。
2月8日,TheIRAFinancial的Gemini托管賬戶被惡意提款。
3月23日,RoninNetwork跨鏈橋被盜成為加密貨幣領域損失最大的黑客攻擊事件之一。
在這些與LAZARUSGROUP相關的安全事件中,我們可以通過他們成體系的洗錢手法發現他們的痕跡:
初期:將ETH鏈上的獲利資金全部兌換為ETH,并將所有的ETH分批轉入Tornado.Cash或者交易平臺。
中期:從Tornado.Cash分批提款后兌換為renBTC代幣跨鏈到BTC鏈。
后期:在BTC鏈上,從renBTC提款后匯總資金,并進一步轉移到Coinjoin和混幣器。
在黑客、黑色產業鏈、欺詐者和RugPull項目方洗錢過程中,自然少不了一些洗錢工具的幫忙,常見的洗錢工具有ETH/BSC鏈上的Tornado.Cash,BTC鏈上的Coinjoin工具、混幣器、隱私錢包、換幣平臺和一些交易平臺。
福布斯2023年度北美30U30精英榜中,近半數為加密行業者:11月30日消息,福布斯公布2023年度北美30位30歲以下精英榜,其中近半數為加密行業從業人士。
具體包括:股票和加密貨幣支付服務商Chipper Cash聯合創始人Ham Serunjogi、 去中心化交易平臺Uniswap Labs創始人Hayden Adams、去中心化索引協議The Graph基金會董事Eva Beylin;
風投機構Castle Island Ventures合伙人Ria Bhutoria、Layer2互操作性協議Connext Labs聯合創始人Arjun Bhuptani,Avalanche開發公司Ava Labs 聯合創始人Kevin Sekniqi;
加密支付公司MoonPay聯合創始人Victor Faramond、貝恩資本加密投資部門Bain Capital Crypto合伙人Lydia Hylton、 加密金融機構Jump Crypto總裁Kanav Kariya;
混合算法Stablecoin協議Frax Finance創始人Sam Kazemian、加密風投機構Blockchain Capital合伙人Kinjal Shah、貝萊德數字資產助理Maxwell Stein、非洲加密交易平臺Yellow Card聯合創始人Chris Maurice,Justin Poiroux。[2022/11/30 21:11:50]
一些常見洗錢工具上半年的存提款數據如下:
Coinlist公布2022冬季批次種子項目:3月2日消息,Coinlist在官方博客公布2022冬季批次種子項目,共7個項目從超過1000家初創公司中入圍,包括 Web 3 原生協議簽署和執行平臺EthSign、去中心化社交投資平臺Mesha、Web3開發工具Exorde Labs、P2E象棋游戲Immortal Game、數字支付項目Paychant、代幣化獎勵協議Smoothie、智能合約托管平臺t3rn。[2022/3/3 13:33:32]
Tornado.Cash:2022上半年用戶共計存款955,277ETH到Tornado.Cash,共計從Tornado.Cash提款892,573?ETH。
ChipMixer:2022上半年用戶共計存款26,021.89BTC到ChipMixer,共計從ChipMixer提款14,370.57BTC。
Blender:LAZARUSGROUP使用此混幣器洗RoninNetwork跨鏈橋被盜的錢,于5月6日被美國財政部制裁,目前站點已不可用。
在反洗錢分析過程中,始終存在著幾個核心的問題:發起攻擊的手續費來自哪里?洗錢的資金去了哪里?我們將通過上半年的典型安全事件來探索這兩個問題。
NFTGo.io現已發布Annual Report 2022 NFT:2月6日,據官方消息,NFT 數據聚合平臺 NFTGo.io 已于今日 16 時在 OpenSea 發布首套 Annual Report 2022 NFT,限量 1000 個,發行價 0.22ETH。
Annual Report 2022 NFT 持有者可加入專屬 Discord 頻道,下載完整版年報 PDF,原始數據 CSV 文件及年報數據解讀服務,并可持續參與后續項目白名單抽獎及空投等活動。可閱讀 NFT Annual Report(免費版)向公眾開放。[2022/2/6 9:34:24]
發起攻擊的手續費來自哪里?
根據典型安全事件攻擊手續費來源圖,典型安全事件的攻擊手續費大多都來自Tornado.Cash提款,也有從換幣平臺、交易平臺提款或從其他個人地址轉移的情況。
洗錢的資金去了哪里?
通過對上半年典型安全事件的整體分析,洗錢的主要流程發生在ETH鏈或BTC鏈,如果資金沒有在這兩條鏈上,黑客也會考慮將資金跨鏈到這兩條鏈進一步變現。
通過對典型安全事件被盜資金的ETH和BTC流向進行分析,得到ETH/BTC資金流向圖,能夠初步評估出洗錢資金的態勢。
現場|埃森哲董事總經理葉劍:2021年區塊鏈市場在供應鏈行業估值有望達到3億3724萬:金色財經現場報道,1月4日,以“數字金融新原力”為主題的螞蟻金服ATEC城市峰會在上海舉辦。在ATEC 區塊鏈行業研討會分論壇上,埃森哲董事總經理葉劍表示:區塊鏈于供應鏈的價值包括可溯源、確定性、全透明、快速結算、簡化流程、高效交易等六方面。2016年區塊鏈市場在供應鏈行業估值為4055萬美元,到2021年有望達到3億3724萬,期間復合年增長率為52.75%。這其中的關鍵因素在于區塊鏈適用于國際貿易(尤其在智能合約領域)、實現了物流和配送的全透明、出貨追蹤、實時結算。[2019/1/4]
ETH資金流向圖
根據典型安全事件ETH資金流向圖,74.6%洗錢資金流向Tornado.Cash,資金量高達300,160ETH;23.7%洗錢資金保留在黑客地址,暫未進一步轉移,資金量為95,570ETH;1.5%洗錢資金流向交易平臺,資金量為6,250ETH。
BTC資金洗錢圖
根據典型安全事件BTC資金流向圖,48.9%洗錢資金流向ChipMixer,資金量高達3,460BTC;36.5%洗錢資金保留在黑客地址,暫未進一步轉移,資金量為2,586BTC;6.2%洗錢資金流向Blender,3.8%洗錢資金流向CryptoMixer,2.1%洗錢資金流向未知主體,1.3%洗錢資金流向renBTC,0.7%洗錢資金流向WasabiCoinjoin,0.1%洗錢資金流向Binance交易平臺。
工具及方法
在正式開始反洗錢分析之前,我們首先要有一個高效的工具和一套有效應對復雜洗錢情況的分析方法。
基礎工具–MistTrack
MistTrack反洗錢追蹤系統是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的SaaS系統,具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。
AMLRiskScore
MistTrack反洗錢追蹤系統主要從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面為其計算AML風險評分。當地址所屬實體為高風險主體或地址與已知的風險主體存在資金來往時,系統會將該地址標記為風險地址。同時,結合慢霧惡意錢包地址庫中的惡意地址數據集,對已核實的勒索、盜幣、釣魚欺詐等非法行為的涉案地址進行風險標記。
AddressLabels
MistTrack反洗錢追蹤系統積累了超2億個錢包地址標簽,地址標簽主要包含3個分類:
1.它歸屬于什么實體,如Coinbase、Binance
2.它的鏈上行為特征,如DeFi鯨魚、MEVBot以及ENS
3.一些鏈下情報數據,如曾使用過imToken/MetaMask錢包
Investigations
追蹤和識別錢包地址上的加密資產流向,實時監控資金轉移,將鏈上和鏈下信息整合到一個面板中,為司法取證提供強有力的技術支持。
通過標記1千多個地址實體、2億多個地址標簽,10萬多個威脅情報地址,以及超過9000萬個與惡意活動相關的地址,MistTrack為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查,MistTrack在反洗錢分析評估工作中起到至關重要的作用。
拓展方法-數據分析
MistTrack可以滿足常見的反洗錢分析場景,而遇到復雜特殊的情況就需要其他的方法輔助分析。從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后,在ETH/BSC鏈上的資金都不約而同地流向了一片灰暗之地——Tornado.Cash,Tornado.Cash已成為ETH/BSC鏈上反洗錢的主戰場。
新的洗錢手法需要新的分析方法,對Tornado.Cash轉出分析的需求變得越來越普遍,此處我們將提出一個針對Tornado.Cash資金轉出的分析方法。
記錄目前已知的信息,已知信息包括轉入Tornado.Cash總數,第一筆Tornado.Cash存款時間,第一筆Tornado.Cash存款的區塊高度。
將參數填入我們準備的分析面板?。
得到初步的Tornado.Cash提款數據結果,再使用特征分類的方式對數據結果做進一步篩選。
篩選后的結果是一批疑似黑客轉出的結果集,取概率最高的結果集并對它進行驗證。
Tornado.Cash轉出分析結論。
通過這個Tornado.Cash資金轉出的分析方法,我們已成功分析出RoninNetwork等多個安全事件從Tornado.Cash轉出后的資金詳情。
顯而易見,這個Tornado.Cash資金轉出的分析方法同樣存在局限性:轉入Tornado.Cash的數量分類也是一個匿名集,資金量越大相應的匿名集數量越少,資金量越小則相反。所以對于資金量小的分析難度更大。
而在BTC鏈上,通過區塊鏈反洗錢資金態勢我們可以看到ChipMixer和Blender是黑客的常用洗錢平臺。Blender目前已被美國財政部制裁,站點已不可用,這里不再做進一步的探討。
ChipMixer流入洗錢資金量巨大,我們同樣需要提出一個針對ChipMixer資金轉出的分析方法。
識別ChipMixer的提款特征。
根據上述提款特征對相應時間段的結構化區塊數據進行掃描和篩選,得到這個時間段內ChipMixer的提款記錄。
對提款記錄數據歸類結果集,取概率最高的結果集并對它進行驗證。
ChipMixer轉出分析結論。
總結
反洗錢仍然是區塊鏈發展的重中之重,面對層出不窮的被黑事件,針對其獨有的特點,相應的反洗錢規范也需要具體問題、具體分析、具體應對。文中所提到的典型安全事件具體見完整報告內容。
完整報告下載:
https://www.slowmist.com/report/first-half-of-the-2022-report.pdf
Tags:TORCASASHCASHtorn幣最新利好消息kcash幣還有價值嗎VESPASHIBA價格Baby Doge Cash
上篇說了當前兩個龍頭GameFi的旁氏困境,這篇來探討可能的出路在哪。首先來說,X2Earn,所有參與者都可以Earn這個模式大概率不可行.
1900/1/1 0:00:00最近遇到最多的問題就是:數字藏品開設二級市場,如果遇到政策原因被關停,導致暴雷,企業負責人和高管有哪些法律責任?P2P網貸平臺的發展和消弭確屬前車之鑒,數藏平臺的未來監管和司法處置將走向何方.
1900/1/1 0:00:00原文標題:《以太坊分水嶺》原文作者:DavidHoffman,Bankless聯合創始人原文編譯:Blockunicoen在合并后的世界里,以太坊交易將通過一個非常具體和有序的流程流動.
1900/1/1 0:00:00來源|CoinbaseBlog注:本文不代表Coinbase計劃增加對比特幣閃電網絡的支持,僅是該公司研究人員在研究其潛力后的分享.
1900/1/1 0:00:00為避免類似事件造成資產損失,用戶最好使用硬件錢包。 撰文:凱爾 「似乎有一個廣泛存在的漏洞可以耗盡整個Solana生態系統的錢包資產.
1900/1/1 0:00:00梳理四個熱門的CC0NFT項目。?原文標題:《CC0與商業IP:哪個更好?》 撰文:Adele 編譯:Moni 不得不說,NFT領域總會時不時迸發出一些令人耳目一新的火花,今年夏天,「cc0NF.
1900/1/1 0:00:00