KEX:交易所成黑錢勝地：“凍卡潮”背后的秘密

文|王也編輯|郝方舟出品|Odaily星球日報

6月4日起，一場涉及4000余張銀行卡和大量OTC商家的“凍卡潮”引發了場外交易者的關注和恐慌。隨著“凍卡潮”席卷幣圈，場外交易者人人自危，不少OTC商家更是直接撤單關機以求自保。據了解，“凍卡潮”的直接原因是相關部門嚴查電信詐騙和資金盤，而數字貨幣交易所的OTC交易區恰好是電信詐騙和資金盤用以洗錢的重災區。據區塊鏈安全團隊PeckShield旗下數字貨幣資產追蹤平臺CoinHolmes數據顯示，僅2020年上半年，包括黑客攻擊、資金盤、暗網、賭博等在內的加密貨幣地址，共計流入數字資產交易所13927筆高風險資產，合計14.7萬個BTC。CoinHolmes的數據還追蹤到，贓款主要流入到火幣、幣安、OKEx、中幣和Gate.io這五家數字貨幣交易所。在復雜、不確定的政策環境下，加密資產交易所擁抱監管、合規經營是減少法律風險的必要條件，也是交易所長久發展的根基。而在交易所合規的過程中，KYC和AML又是最通用和基礎的要求。2019年6月，FATF表示要對數字資產市場進行監管，要求VASP在2020年6月前開始執行FATF的監管要求。而根據FATF近期召開的全體會議要求，FATF將在未來一年繼續監視虛擬資產市場的洗錢和反恐融資方面的風險，且屆時將會審查其標準的事實和影響，對監管實施情況進行驗收工作。贓款的流入讓交易所也十分苦惱，絕大部分團隊都積極配合調查，并接連出臺反洗錢措施。但目前依然防不勝防，交易所的合規化進程也受到這些贓款的嚴重影響。本文，Odaily星球日報聯合PeckShield，將從數據和技術維度分析贓款如何流入數字貨幣交易所并洗白，以及交易所如何處理這些贓款，全方位審視數字資產市場面臨的AML反洗錢問題。半年時間，14億美元高風險資金流入加密交易所

美國全國性證券交易所IEX Group旗下部門向預言機解決方案Pyth Network提供股票市場數據:美國全國性證券交易所IEX Group旗下云金融數據平臺IEX Cloud向Solana生態預言機解決方案PythNetwork提供股票市場數據。IEX Cloud提供來自交易所所謂中間點定價信息，而不是其訂單簿的全部信息。（pythnetwork）[2021/7/23 1:10:39]

據區塊鏈安全團隊PeckShield旗下數字資產追蹤平臺CoinHolmes數據顯示，截至6月30日，CoinHolmes統計了101起?客攻擊事件，共計贓款25.91億美元，其中?少1,482萬美元已經流?交易所；此外，還有32個包括TokenStore、PlusToken等在內的理財錢包或資?盤詐騙案件，受影響?群超百萬，共涉及資產75.18億美元，其中至少2.1億美元已流入交易所。當然，?客攻擊和資?盤只是統計?風險地址中的?部分，整體??，CoinHolmes對標記為?風險的地址進?了針對性監控發現，過去6個?共計流?數字資產交易所13,927筆?風險資產，合計14.7萬個BTC。CoinHolmes將涉及贓款較多的交易所進行了統計，具體如下：

2020上半年，贓款流?交易所情況

Zilliqa：因故障導致在交易所上無法提取ZIL 已發布解決方案:1月3日晚間，Zilliqa團隊發推文稱其因技術故障導致在一些交易所上無法提取ZIL，并發布了解決方案，稱受影響的交易所正在重新發送交易，該團隊正在向需要它的交易所發送改進了該故障的軟件開發工具包。該團隊還強調，ZIL持有者的資金是安全的。OKEx行情顯示，ZIL現報0.07091 USDT，24小時跌幅5.75%。[2021/1/4 16:22:01]

2020上半年，贓款流出交易所情況通過對比上述兩張圖我們發現，交易所流入贓款規模要遠高于交易所流出贓款的規模，說明交易所在贓款流動過程中起到了一定的攔截作用。在此，我們將本篇文章的統計數據語境設定為：覆蓋BTC、ETH、EOS三條主鏈的總計近1個億個地址標簽，其中高風險地址包含交易所、服務機構、暗網、混幣服務商地址、跨鏈中心化倒賣機構以及涉及非法攻擊的黑客地址等，而凡涉及到高風險地址的資產，統稱為贓款。混幣服務器和中心化倒賣機構分別是如何幫助洗錢的？

據PeckShield安全團隊分析，鏈上發起的資產可通過資金打散、多賬號轉移、混幣服務機構、去中心化交易所、中心化倒賣機構、DeFi等不同的通道找到“出口”，這些中間環節猶如“黑盒子”，讓資?流向變得錯綜復雜且難以追蹤。以混幣服務為例，PeckShield監控中的高風險地址，僅流入混幣服務商的資金至少就有15.9億美元，而混幣機構利用了比特幣UTXO特性，同時輸?很多洗錢地址，然后在找零環節混?其他正常交易，進?將資?流向秩序打亂。這讓進入混幣器的資金更難被技術追蹤到，也使得混幣服務商成為常見的洗錢路徑。

動態 | 680枚BTC從Huobi交易所轉出 價值502.1萬美元:據WhaleAlert數據顯示，北京時間01月05日04:39, 680枚BTC從Huobi交易所轉入3BMEXs開頭地址，按當前價格計算，價值約502.1萬美元，交易哈希為：74b82f838b0032c9fe15955a2f1dc04c72923d5cf8edb88d7bf3e8492933f327。[2020/1/5]

已統計混幣服務商的資?吸納情況常見的混幣器是基于CoinJoin協議開發的，以CoinJoin協議為例，其構建了“多個交易發送者地址轉給多個交易接收者地址”的交易行為，以此讓追蹤者無法建立輸出地址與追蹤事件的強關聯，從而達到擦除痕跡的目的。不過，混幣并不意味著這批數字資產將不再被追查到，只是讓真實流向變得更加復雜。以PlusToken為例，涉案資金不斷被“混幣”，大額資金被拆分為數量眾多的小額資金，使得追蹤目標分散化，增加了追蹤所需的資源和人力成本。除了流入混幣服務工具，還有?部分被盜資產會流向ChangeNow、CoinSwitch等中心化倒賣機構。由于這些機構不需要用戶KYC，可人工協助倒賣各類數字資產，所以也成為?種?較主流的洗錢通道。以韓國交易所Upbit被盜為例，2019年年底，Upbit交易所遭受?客攻擊損失了3.4萬個ETH。在過去的半年，?客?直持續進?資產轉移、切割、分散轉移、混幣、洗錢等操作，終于在近?清洗了全部資?。如下圖所示，?客在攻擊Upbit交易所得?后分了四層轉移，最終資?分別流?了幣安、BitMax、Gate.io、Huobi、BYEX、KuCoin、OKEx等交易所。

動態 | OKEX交易所成交多筆巨額多單 價值高達2700萬美金:據合約帝數據監測顯示，OKEx交易所出現了多比巨額多單成交。其中BTC成交10筆，共計24.56萬張，價值高達2456萬美金；ETH成交1筆20.72萬張，價值207萬美金；XRP大單成交1筆，共計4.16萬張，價值20萬美金。合約帝入駐實盤分析師One love就此報告分析認為，近期的資金巨額涌入顯示出牛市到來的跡象，數字貨幣市場依舊長線看好，短線需要幾次調整，BTC支撐位在8325美金附近。[2019/5/29]

Upbit項?贓款流?交易所情況分析2019年6月10日，理財錢包TokenStore被曝疑似跑路，在已統計范圍內，至少數千名用戶的上億元資產被卷走，包括BTC、ETH、ETC、XRP、EOS、LTC、USDT等多個主流加密貨幣。

TokenStore資產轉移路徑2019年3月24日，DragonEX交易所遭到黑客入侵，導致大量用戶和平臺的數字資產被盜，被盜的數字貨幣資產包括：BTC、ETH、EOS、XRP、ETC、USDT等。

動態 | ETERBASE成為歐洲第一家符合監管要求的加密貨幣交易所:據coincryptorama消息，總部位于列支敦士登的數字資產交易平臺ETERBASE已獲列支敦士登金融市場管理局(FMA)監管機構批準運營，成為歐洲第一家符合監管要求的加密貨幣交易所。[2018/9/18]

DragonEX龍網被盜資產轉移路徑交易所如何處理流入贓款？

看完上面的數據分析和原理解釋，相信你已經對洗錢?態的復雜性有了一定的認識。在此，我們需要明確一件事，贓款最終流入交易所并非交易所的問題，交易所很難完全有效識別資金的合法性，也是贓款流入的受害者之一。為此，對于頭部的交易所，如何建立一套成熟的風控制度來防止贓款自由流動，尤為關鍵。Odaily星球日報聯系了上文出現過的交易所中的五家代表，火幣、幣安、OKEx、中幣和Gate.io，詢問他們如何處理流入交易所的贓款。截至發稿，火幣、OKEx、中幣和Gate.io向我們介紹了其風控系統，幣安尚未回復。下面我們具體來看一下這四家頭部交易所在應對贓款流入上有哪些相同與不同？OKEx相關負責人向Odaily星球日報介紹，OKEx目前已經創建起基于區塊鏈的大數據風控系統，專用于風險的監測，分析和處置。在策略方面，OKEx目前已經提煉近千條風控規則，部署在全場景業務線，覆蓋賬戶完整生命周期。在模型方面，OKEx目前已建立多個機器學習模型，可有效識別撞庫、木馬、釣魚、破解、社會工程學詐騙等欺詐手段，實現小時級的風控模型調整。對于處理流入的贓款贓款，OKEx一般的流程是識別贓款，隨后配合監管部門凍結相關賬戶，最后進行嚴格的KYC以及出示關于資金合法來源的證明，OKEx才會解凍相關賬戶。根據OKEx的后臺數據顯示，僅在今年6月，OKEx就已凍結了數百個可疑賬戶。火幣相關部門負責人對Odaily星球日報表示：關于“黑幣”流入火幣的問題，事實上，“黑幣”流入是一個普遍現象，火幣是全球最大的數字資產交易所之一，因市場份額大，充提量高，“黑幣”流入的情況也難以避免。根據實際運營情況來看，大部分追蹤機構看到的“黑幣”流入，實際上均來源于用戶私下在場外OTC交易來的資產，私下場外交易的形式使得鏈上看起來單純的轉賬情況變得不單純。另外，鏈上的轉賬關系并不像數據呈現般簡單轉移，一些資金盤私下誘導用戶在火幣買幣以后提幣到資金盤交易，參與資金盤用戶套現的時候可能會提幣回火幣，也會造成所謂“黑幣”的流入。當然，也存在一些攻擊者、盜號者直接進來洗錢的情況。而針對此類事件，火幣稱其有完備的風控系統和嚴格的流程對這類事件進行處置。火幣擁有KYC、KYT和AML以及鏈上監控系統。依賴火幣自身的安全情報體系，從事件、地址、資產跟蹤等層面，實時監控全量流入火幣的資產，并會視情況根據觸發的不同風控策略，對可疑交易啟動風控措施。當發現有可疑資產時，會自動限制流入目標賬戶的提幣，對可能導致用戶資產造成損失的操作也會有安全提醒。此外，火幣表示也一直積極通過科技助警通道和司法協查手段，積極配合公權力機關打擊犯罪，并根據公權力機關的要求采取必要的行動。Gate.io對Odaily星球日報表示，Gate.io目前已經針對這些贓款建立了專門的系統，以此監控黑名單地址，包括PlusToken的EOS地址、Upbit被黑后轉移的地址等，發現流入資金會立即凍結。Gate.io現已配合司法機關攔截多筆TokenPlus和Upbit的資金流入。另外Gate.io也有自己的KYT平臺block.info，可以關聯任意地址的相關地址以及控制方，將可疑活動與現實世界的實體聯系起來，對可疑錢包實時監控。中幣相關負責人告訴Odaily星球日報，中幣平臺內部自建一套黑幣地址名單，并不定期有專人更新，系統監測到黑幣地址一經轉入到中幣平臺，馬上凍結該賬戶；法幣交易區的廣告主，可靈活設置交易對手的多維度條件，比如交易T+1天才能提幣等，防范黑錢及黑幣轉移。另外，中幣在其網站和app設置了“全民一鍵舉報”按鈕，用戶可快速便捷地舉報其認為可疑的其他客戶。交易所反洗錢面臨的最大挑戰

從上文各家交易所回復的應對流入贓款的處理方式來看，Odaily星球日報發現，頭部交易所都已著手建立應對贓款的防控機制，并正在逐漸完善。事實上，近兩年數字貨幣交易所們預警和防范贓款流入的意識相較2018年之前，已經有了顯著提高，但是在用戶教育上依舊有很長的路要走。拿6月份發生的凍卡潮來說，某頭部交易所內部人士向Odaily星球日報表示：“你敢相信嗎？一個在幣圈待了四年以上的微博大V，在發現自己被凍卡之后，瘋狂給我們打電話，破口大罵地讓我們給他解凍。他連凍卡和凍幣都沒分清楚，還以為是我們凍了他的銀行卡。”交易所沒有權利凍結任何用戶的銀行卡，這個權限屬于銀行，在發現一筆交易異常時，交易所只有凍幣的資格，然后等待介入調查。目前絕大部分國家、地區針對數字貨幣交易的立法、監管都不明確，地?司法或系統雖然接到了?量關于區塊鏈詐騙相關的案宗，但?前沒有明確的法律政策供參考執?，因此這類案件?案程序?較復雜，會存在?定時間窗?；另外?部分交易所都不會在警?沒有?案的情況下私?對?戶的資產進?處理，也給犯罪分子洗錢留下了時間。據PeckShield介紹，他們經手的案件追蹤要經過以下流程：鏈上黑名單地址搜集監控→黑名單地址資產異動預警→等待受害者線下報警立案→介入向交易所取證查證→交易所對目標資產進行凍結→凍結資產的后續分配或拍賣后續。目前這一套流程走下來，至少需要1-2個自然月，而一筆非法資產從轉移到洗錢賣出可能僅需要數分鐘。所以PeckShield安全團隊認為，追查贓款存在的時間窗口問題，才是交易所反洗錢所面臨的最大挑戰。除此之外，上文我們提到的贓款大量流入混幣服務器和中心化倒賣機構，也是交易所在反洗錢方面面臨的主要風險之一，他們極大地增加了贓款追蹤的難度系數和成本。綜上，數字貨幣交易所目前所面臨的反洗錢等合規問題依舊嚴峻，在處理贓款流入問題上依舊有很大的提升空間，希望在2021年FATF監管大錘落下之前，交易所們可以探索出更加高效透明的反洗錢處理方案，為投資者提供一個更加安全可靠的交易環境。特別感謝區塊鏈安全團隊PeckShield及其旗下數字貨幣資產追蹤平臺CoinHolmes對本文提供的數據及分析。

Tags：KEXokexOINCOIokex幣圈okex官方網站網址OneFinBank CoinBitcoin Pay

中幣交易所