歐科云鏈打造「鏈上天眼」追蹤黑錢(qián)

  • 人閱讀
  • 2020-09-03 09:45:35

  • 來(lái)源:艾瑞網(wǎng)

  • 相關(guān)關(guān)鍵詞

Github用戶(hù)被盜1400 BTC一事,在同一天被YFI的財(cái)富傳奇淹沒(méi)。歐科云鏈OKLink「鏈上天眼」系統(tǒng)顯示,被盜BTC已被拆分轉(zhuǎn)賬到5個(gè)地址中。這一動(dòng)態(tài)重新提醒市場(chǎng)要警惕人為作惡風(fēng)險(xiǎn)。歐科云鏈開(kāi)始加入行業(yè)安全墻的建造行列。

8月30日,YFI幣價(jià)突破3萬(wàn)美元、遠(yuǎn)甩比特幣的消息,燃炸了幣圈的上個(gè)周末。

同一天,GitHub用戶(hù)「1400BitcoinStolen」稱(chēng),他的1400個(gè)比特幣消失在黑客攻擊中,價(jià)值1600萬(wàn)美元。

結(jié)果,后一個(gè)關(guān)乎加密資產(chǎn)安全的事件,淹沒(méi)在DeFi的財(cái)富傳奇中。

「Github用戶(hù)被盜的1400枚比特幣已被拆分轉(zhuǎn)賬至5個(gè)不同的錢(qián)包地址?!?月31日,歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測(cè)到的這個(gè)動(dòng)態(tài),讓外界回過(guò)頭注意到了這起被盜事件。

必須知道,DeFi Token也好,其他加密資產(chǎn)也好,和物理世界中的財(cái)富一樣,只要和錢(qián)沾邊,便總是存在風(fēng)險(xiǎn),既包括市場(chǎng)波動(dòng)的「自然風(fēng)險(xiǎn)」,也包括被盜被騙、黑產(chǎn)黑錢(qián)這類(lèi)「人為災(zāi)害」。

而當(dāng)財(cái)富以加密的方式存儲(chǔ)于區(qū)塊鏈網(wǎng)絡(luò)時(shí),對(duì)作惡行為的防守和打擊開(kāi)始變得復(fù)雜。好在,行業(yè)發(fā)展的近三年里,已經(jīng)有慢霧、PeckShield等專(zhuān)門(mén)的區(qū)塊鏈安全機(jī)構(gòu)出現(xiàn)。

如今,在加密資產(chǎn)行業(yè)發(fā)展了7年的本土企業(yè)歐科云鏈也加入進(jìn)來(lái),推出「鏈上天眼」系統(tǒng),可用于在加密資產(chǎn)流動(dòng)網(wǎng)絡(luò)中追蹤可疑、非法的風(fēng)險(xiǎn)交易,為普通用戶(hù)、需求企業(yè)及執(zhí)法機(jī)構(gòu)提供便利。

今年,從國(guó)內(nèi)各地警方頻繁打擊利用區(qū)塊鏈概念和加密資產(chǎn)詐騙、洗錢(qián)犯罪的動(dòng)向看,反洗錢(qián)正在成為加密資產(chǎn)行業(yè)和各國(guó)監(jiān)管部門(mén)的共同挑戰(zhàn)。

鏈上天眼顯示1400枚被盜BTC已混幣轉(zhuǎn)移

8月31日,歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測(cè)中的巨額比特幣被盜事件,有了新進(jìn)展,也終于將幣圈的部分目光從YFI的財(cái)富神話(huà)中拉回到資產(chǎn)安全上。

「鏈上天眼」信息顯示,此前,GitHub用戶(hù)「1400BitcoinStolen」聲稱(chēng)被盜的1400枚BTC,自31日凌晨2時(shí)起逐步被拆分到數(shù)個(gè)不同地址中。截至當(dāng)日14 時(shí),該筆資金目前已發(fā)生4次交易,被拆分到了5 個(gè)不同的地址中。

最少的錢(qián)包余額為85 BTC,最多的為「bc1qf8a68 」開(kāi)頭的地址,余額為 500 BTC。

歐科云鏈打造「鏈上天眼」追蹤黑錢(qián)

「鏈上天眼」追蹤到的被盜BTC地址流向

GitHub用戶(hù)的比特幣被盜事件發(fā)生在8月30日,這筆價(jià)值1600萬(wàn)美元的資產(chǎn)因黑客攻擊而從該用戶(hù)錢(qián)包中消失。

據(jù)悉,他使用的是比特幣錢(qián)包Electrum軟件,上次訪問(wèn)發(fā)生在2017年。此后,Electrum已經(jīng)發(fā)布了安全更新,而該用戶(hù)一直沒(méi)有安裝。因此,他這回轉(zhuǎn)移比特幣之前,曾被提示更新和修補(bǔ)潛在問(wèn)題。但當(dāng)他根據(jù)提示操作時(shí),未更新軟件中的一個(gè)漏洞連接了黑客的服務(wù)器,1400 BTC隨即從他的錢(qián)包中被取走,流入了黑客錢(qián)包。

軟件工程師Ben Kaufman解釋稱(chēng),由于Electrum是一個(gè)輕量級(jí)客戶(hù)端,這意味著軟件必須先連接到公共服務(wù)器,然后才能連接到區(qū)塊網(wǎng)絡(luò),黑客正是利用了這個(gè)過(guò)程。

目前,已在歐科云鏈官網(wǎng)上可見(jiàn)的「鏈上天眼」交易圖譜顯示,這筆被盜的比特幣,在轉(zhuǎn)移第一步就進(jìn)行了混幣操作。截至目前,這些分散在不同地址中的BTC還尚未出現(xiàn)在任何交易所中。

「當(dāng)用戶(hù)的1400 BTC被黑客盜走后,這筆資金就可以被定義為黑錢(qián)了。」歐科云鏈OKLink產(chǎn)品副總裁張超介紹,盡管BTC因?yàn)殒溕狭鲃?dòng)的特性而具備可追蹤性,但盜竊者是狡猾的,表現(xiàn)為加密資產(chǎn)形式的黑錢(qián),往往會(huì)通過(guò)不斷地拆分和中轉(zhuǎn)、資金不斷地拆解,做混淆交易。這一系列不可預(yù)期的步驟之后,不法人員可能會(huì)在現(xiàn)實(shí)中消費(fèi),也可能通過(guò)OTC販賣(mài),還有可能充進(jìn)交易所進(jìn)行徹底混淆和轉(zhuǎn)移,最終使得人工分析和追蹤變的非常復(fù)雜且沒(méi)有頭緒。

「不過(guò),追蹤技術(shù)正在發(fā)展中變得自動(dòng)化,減緩了一些復(fù)雜程度。后續(xù),我們還會(huì)繼續(xù)跟進(jìn)這筆被盜資金的流向?!箯埑忉?zhuān)贠KLink的區(qū)塊數(shù)據(jù)庫(kù)和分析技術(shù),「鏈上天眼」系統(tǒng)已經(jīng)可以針對(duì)被盜資金源地址這類(lèi)特定地址或者交易,進(jìn)行結(jié)構(gòu)化解析,根據(jù)交易的關(guān)聯(lián)關(guān)系,來(lái)挖掘資金的流向,「為受害者或執(zhí)法機(jī)構(gòu)追蹤黑錢(qián)提供協(xié)助。」

目前,「鏈上天眼」對(duì)公眾開(kāi)放了交易圖譜、地址分析、鏈上監(jiān)控三個(gè)功能,暫僅可查詢(xún)BTC的鏈上流動(dòng)信息,「后續(xù),我們還會(huì)逐步上線其他主流加密資產(chǎn)的追蹤功能,隨著數(shù)據(jù)庫(kù)和分析經(jīng)驗(yàn)的豐富,鏈上天眼系統(tǒng)會(huì)越來(lái)越智能化?!箯埑f(shuō)。

400億美元經(jīng)BTC出境 反洗錢(qián)挑戰(zhàn)加劇

「鏈上天眼」的上線,與歐科云鏈協(xié)助執(zhí)法部門(mén)辦案的經(jīng)歷有關(guān)。

張超回憶,在「鏈上天眼」上線前,有地方執(zhí)法辦案部門(mén)在偵辦洗黑錢(qián)、傳銷(xiāo)盤(pán)跑路等案件時(shí)尋求專(zhuān)業(yè)幫助,歐科云鏈曾為他們提供過(guò)技術(shù)支持。

根據(jù)有關(guān)部門(mén)提供的線索,歐科云鏈曾抽調(diào)了專(zhuān)業(yè)的技術(shù)人員幫辦案部門(mén)追蹤過(guò)可疑資產(chǎn),「后來(lái)知道有些案件被偵破了,我們這些程序員因?yàn)闉槭芎φ咄旎負(fù)p失而獲得了成就感。」不僅如此,張超說(shuō),技術(shù)人員在提供支持的過(guò)程中,也逐步掌握了一些調(diào)查的經(jīng)驗(yàn)和規(guī)律,輔以歐科云鏈開(kāi)發(fā)區(qū)塊鏈和大數(shù)據(jù)的經(jīng)驗(yàn)后,便有了「鏈上天眼」。

張超說(shuō),「鏈上天眼」可以從公開(kāi)、透明、不可篡改的區(qū)塊數(shù)據(jù)中挖掘諸如地址畫(huà)像、量化交易等有價(jià)值的信息,探索其中的相關(guān)性,基于此打造的系統(tǒng)分析將越來(lái)越智能化,「而這些分析結(jié)果將在反洗錢(qián)等監(jiān)管、執(zhí)法場(chǎng)景中帶來(lái)變革性的解決方案?!?/p>

的確,反洗錢(qián)正在成為加密資產(chǎn)行業(yè)各個(gè)環(huán)節(jié)都不得不面對(duì)的挑戰(zhàn)。哪怕是普通正常用戶(hù),都會(huì)因?yàn)椴环ㄈ藛T洗黑錢(qián)的行為而受到影響。今年上半年,從OTC商家蔓延至C端用戶(hù)的銀行卡被凍結(jié)現(xiàn)象大規(guī)模出現(xiàn),多因卡內(nèi)資金被黑錢(qián)污染所致,而黑錢(qián)則與利用加密資產(chǎn)的非法行為相關(guān)。

張超介紹,基于加密資產(chǎn)的非法行為主要分為鏈上和鏈下兩大類(lèi)。鏈上非法行為,主要是像黑客盜幣、勒索交易、暗網(wǎng)交易、賭博等這類(lèi)事件;鏈下非法行為已經(jīng)開(kāi)始利用加密資產(chǎn),主要涉及到一些傳銷(xiāo)盤(pán)、資金盤(pán)、非法收入洗錢(qián)、項(xiàng)目方跑路等事件。

利用加密資產(chǎn)實(shí)施的非法行為有增無(wú)減,給整個(gè)行業(yè)和監(jiān)管部門(mén)帶來(lái)巨大挑戰(zhàn)。

今年1月,區(qū)塊鏈安全機(jī)構(gòu)PeckShield發(fā)布的《2019全球數(shù)字資產(chǎn)反洗錢(qián)(AML)研究報(bào)告》顯示,2019年發(fā)生的重大安全事件共63起,總損失達(dá)76.79億美元;2019年流入暗網(wǎng)的比特幣較上一年增加了21萬(wàn)枚,達(dá)54萬(wàn)枚,按交易時(shí)價(jià)計(jì)算,總金額為39億美元;而從2017年到2019年,近400億美元資金通過(guò)BTC從中國(guó)流向了國(guó)外,3年總額超出中國(guó)3萬(wàn)億美元外匯儲(chǔ)備的1%,報(bào)告將這類(lèi)資金定義為「國(guó)際間未受監(jiān)管資金流動(dòng)情況」。

歐科云鏈打造「鏈上天眼」追蹤黑錢(qián)

2019年從中國(guó)流向境外的資金量(圖片來(lái)自派盾)

PeckShield指出,不同國(guó)家對(duì)比特幣等加密資產(chǎn)的監(jiān)管不一,邊界模糊,意味著這些流動(dòng)資金并未受到合理、合規(guī)的監(jiān)管。但世界上最重要的國(guó)際金融監(jiān)管機(jī)構(gòu) FATF (Financial Action Task Force)是專(zhuān)門(mén)做反洗錢(qián)和打擊金融恐怖主義的機(jī)構(gòu)。

2018年10月,F(xiàn)ATF 聲明,其監(jiān)管規(guī)則同樣適用于虛擬資產(chǎn) (VA, Virtual Asset) 和虛擬資產(chǎn)服務(wù)提供商 (VASP, Virtual Asset Service Provider),包括加密資產(chǎn)交易所和數(shù)字錢(qián)包等。

2019年6月,F(xiàn)ATF 發(fā)布了 INR15 (Interpretive Note toRecommendation 15), 進(jìn)一步明確了對(duì)虛擬資產(chǎn)的監(jiān)管細(xì)節(jié),并給出了實(shí)施時(shí)間表。INR15 規(guī)定,各國(guó)和 VASP 必須在一年以?xún)?nèi),也就是2020年6月以前,開(kāi)始執(zhí)行 FATF 的監(jiān)管要求。二十國(guó)集團(tuán) (G20) 已表示支持這一決定。

FATF有39個(gè)成員國(guó),中國(guó)早在2007年就加入了FATF,同樣在國(guó)際上承擔(dān)著反洗錢(qián)的責(zé)任和義務(wù)。同時(shí),中國(guó)是G20的成員國(guó)。

也就是說(shuō),無(wú)論加密資產(chǎn)行業(yè)多么國(guó)際化、全球化、世界化,只要主權(quán)國(guó)家存在,合規(guī)發(fā)展、資金受管控的情況就勢(shì)在必行,監(jiān)管、行業(yè)共同面對(duì)著反洗錢(qián)的要求。隨著加密資產(chǎn)市場(chǎng)基數(shù)的擴(kuò)大,利用加密資產(chǎn)實(shí)施的不法行為也在增加,反洗錢(qián)的挑戰(zhàn)也隨之加劇。

歐科云鏈呼吁行業(yè)共建安全墻

好在,「魔高一尺」之時(shí),防守隊(duì)伍也在壯大,以實(shí)現(xiàn)「道高一丈」。

過(guò)去3年來(lái),區(qū)塊鏈原生的加密資產(chǎn)行業(yè)不斷涌現(xiàn)出如慢霧科技、PeckShield、成都鏈安、北京鏈安這樣的安全機(jī)構(gòu)。如今,本土化發(fā)展了7年的歐科云鏈也加入到防守隊(duì)伍中,成為風(fēng)險(xiǎn)交易的追蹤者。

「但僅靠幾家之力還是很難形成護(hù)城河。」在歐科云鏈OKLink產(chǎn)品副總裁張超看來(lái),中國(guó)已經(jīng)將區(qū)塊鏈列為重點(diǎn)發(fā)展的技術(shù)之一,而區(qū)塊鏈因?yàn)槟軌虮粦?yīng)用在金融場(chǎng)景中,早已形成了一個(gè)高風(fēng)險(xiǎn)、高回報(bào)的投資領(lǐng)域,其繁榮背后蘊(yùn)含著巨大的黑色產(chǎn)業(yè)鏈,需要整個(gè)行業(yè)的各個(gè)環(huán)節(jié)共同協(xié)作、配合,形成聯(lián)盟作戰(zhàn),抵制打擊黑產(chǎn)黑錢(qián),保護(hù)用戶(hù),維護(hù)行業(yè)健康成長(zhǎng)。

涉及到具體執(zhí)行時(shí),難度并不小,主要源于區(qū)塊鏈網(wǎng)絡(luò)的特殊性,它既是公開(kāi)的,又是匿名的,需要專(zhuān)業(yè)的技術(shù)手段介入。

盡管區(qū)塊鏈極客們向往公開(kāi)透明,比特幣、以太坊等主流鏈上網(wǎng)絡(luò)也的確實(shí)現(xiàn)了資產(chǎn)流轉(zhuǎn)方向的公開(kāi),但鏈上地址背后的身份信息是隱匿的。這就需要安全守門(mén)員們能通過(guò)技術(shù)手段,對(duì)不公開(kāi)的地址身份進(jìn)行統(tǒng)計(jì)和標(biāo)記,以追蹤可疑甚至不法的風(fēng)險(xiǎn)資金流向。

以「鏈上天眼」系統(tǒng)為例,它基于OKLink區(qū)塊鏈瀏覽器和現(xiàn)有的數(shù)據(jù)庫(kù),對(duì)鏈上的繁雜數(shù)據(jù)分析后,可以找到其中的關(guān)鍵標(biāo)簽,進(jìn)一步對(duì)資金流向做追蹤和關(guān)聯(lián)分析。

張超解釋?zhuān)P(guān)鍵標(biāo)簽指的是地址背后對(duì)應(yīng)的實(shí)體對(duì)象,主要有交易所(中心化、去中心化)、礦池、錢(qián)包、服務(wù)商、黑地址、項(xiàng)目方、個(gè)人等,根據(jù)實(shí)體背后的具體對(duì)象,「鏈上天眼」已經(jīng)有三層標(biāo)簽體系支持精確劃分,「目前,我們?cè)诘刂窐?biāo)簽的豐富度上還在不斷優(yōu)化,算法升級(jí)后,可以探索并搜集更多類(lèi)型的地址,這樣就可以建立起更為完善的識(shí)別、糾錯(cuò)和更新機(jī)制,希望未來(lái)可以更好地服務(wù)于執(zhí)法部門(mén)和有特定需求的客戶(hù)?!?/p>

可見(jiàn),區(qū)塊數(shù)據(jù)庫(kù)對(duì)于地址追蹤、資金流向監(jiān)測(cè)十分重要。為了豐富數(shù)據(jù)庫(kù),「鏈上天眼」的技術(shù)系統(tǒng)開(kāi)始對(duì)各種類(lèi)型的交易行為進(jìn)行匯總、分析、識(shí)別,「把追蹤者的武器磨得更利?!?/p>

除了為執(zhí)法機(jī)構(gòu)和特定用戶(hù)提供專(zhuān)項(xiàng)協(xié)助外,張超表示,歐科云鏈「鏈上天眼」更日常的工作是主動(dòng)發(fā)現(xiàn)和監(jiān)控鏈上的風(fēng)險(xiǎn)交易動(dòng)向,及時(shí)向下游用戶(hù)提供風(fēng)險(xiǎn)預(yù)警和安全訊息。

歐科云鏈打造「鏈上天眼」追蹤黑錢(qián)

鏈上天眼具備交易圖譜、地址分析、鏈上監(jiān)控功能

如同對(duì)GitHub用戶(hù)被盜資產(chǎn)流向的動(dòng)態(tài)披露一樣,打開(kāi)歐科云鏈的「鏈上天眼」欄目頁(yè),熱點(diǎn)交易分析就在工具下方,Blockchain.info、 Plus Token等業(yè)內(nèi)較關(guān)注的安全事件也被列在其中,點(diǎn)擊上面的交易哈希,這些事件中涉及到的資金交易圖譜便一目了然。

張超說(shuō),歐科云鏈已經(jīng)與多家交易平臺(tái)、中心化錢(qián)包取得了聯(lián)系,將會(huì)通過(guò)「鏈上天眼」和各家的反洗錢(qián)機(jī)制做聯(lián)合,以期精準(zhǔn)監(jiān)控和掌握鏈上的非法行為。「未來(lái),我們還將同更多的執(zhí)法部門(mén)、安全機(jī)構(gòu)、公鏈團(tuán)隊(duì)、更多項(xiàng)目方展開(kāi)深入的探討和合作,聯(lián)盟越廣泛,數(shù)據(jù)庫(kù)會(huì)越豐富,那么鏈上交易的安全、可控、可追溯才會(huì)更好地實(shí)現(xiàn),鏈上非法行為也就更難藏了?!?/p>

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )