區塊鏈:2022 上半年區塊鏈反洗錢態勢

區塊鏈反洗錢態勢

匿名性與不可逆是加密貨幣交易的天然屬性，正是這樣的原因，在加密貨幣犯罪頻發的情況下，區塊鏈反洗錢處于一個至關重要的位置，也是阻止黑客成功變現的最后防線。面對黑客無孔不入的威脅，不同的群體也不約而同地“組建”起反洗錢同盟，其中包括交易平臺/資金管理平臺/項目方、監管方和區塊鏈安全公司。

2022上半年，這些群體的反洗錢動態如下：

交易平臺/資金管理平臺/項目方

Tether：2022上半年共計屏蔽了132個ETH地址，這些地址上擁有的USDT-ERC20資產被凍結不可轉移。

Circle：2022上半年共計屏蔽了18個ETH地址，這些地址上擁有的USDC-ERC20資金被凍結不可轉移。

監管方

美國財政部：4月14日制裁RoninNetwork黑客相關的地址，5月6日制裁加密貨幣混幣器Blender，值得注意的是，美國財政部在此之前從未制裁過加密貨幣混幣器。

區塊鏈安全公司

Chainalysis：3月10日，創建SanctionsList鏈上數據庫合約，共計制裁31個地址。

SlowMist：4月27日，MistTrack反洗錢追蹤系統正式上線，專注于打擊加密貨幣洗錢活動。

眾所周知，造成區塊鏈安全事件的黑客、黑色產業鏈、欺詐者和RugPull項目方一直是洗錢的主力，其中最臭名昭著的莫過于朝鮮LAZARUSGROUP黑客組織，給區塊鏈生態安全帶來巨大的威脅。

Arcane Research：2022年比特幣收盤下跌65%，僅次于2018年73%的跌幅:12月31日消息，加密分析公司Arcane Research發布《2022年終報告》顯示，2022年比特幣收盤下跌65%，僅次于2018年73%的跌幅，是自2011年以來第二糟糕的年度表現，而ETH創下了69%的跌幅，黃金僅下跌1%。

報告還指出，幣安在2022年BTC現貨交易量主導地位從45%增長到92%，全年增幅達47%；幣安加密永續合約交易量市場占比達66%，衍生品交易量占比為61%，增幅均達10%。

此外，比特幣與股票相關性大幅上升，與納斯達克相關性觸及0.59、標普500相關性為0.56。穩定幣市值在2022年呈指數級增長，目前已占到加密總市值的17%。Arcane Research表示，2023年是建立漸進BTC敞口的“絕佳機會”。[2022/12/31 22:17:44]

根據開源情報和鏈上數據分析推測LAZARUSGROUP上半年的動態如下：

1月17日，Crypto.com的少數用戶賬戶遭到未經授權提款。

2月8日，TheIRAFinancial的Gemini托管賬戶被惡意提款。

3月23日，RoninNetwork跨鏈橋被盜成為加密貨幣領域損失最大的黑客攻擊事件之一。

在這些與LAZARUSGROUP相關的安全事件中，我們可以通過他們成體系的洗錢手法發現他們的痕跡：

The Sandbox 2021年Q4 OpenSea土地銷售量增長達1685%:2月16日消息，Messari 發布 The Sandbox 2021 年第四季度狀況報告。雖然土地一級銷售量持平，但二級市場（OpenSea）銷售量較上一季度增長 1685%。2021 年，The Sandbox 的土地銷售額超過 3.5 億美元；80% 的土地銷售發生在第四季度，二級市場（OpenSea）銷售幾乎占第四季度的全部交易量。與上一季度相比，活躍買家的數量增加約 37%，并且在 2021 年每個季度都在增長。The Sandbox 于 2021 年 11 月推出其 Alpha 版內測游戲玩法，吸引了數千名玩家。[2022/2/16 9:54:47]

初期：將ETH鏈上的獲利資金全部兌換為ETH，并將所有的ETH分批轉入Tornado.Cash或者交易平臺。

中期：從Tornado.Cash分批提款后兌換為renBTC代幣跨鏈到BTC鏈。

后期：在BTC鏈上，從renBTC提款后匯總資金，并進一步轉移到Coinjoin和混幣器。

在黑客、黑色產業鏈、欺詐者和RugPull項目方洗錢過程中，自然少不了一些洗錢工具的幫忙，常見的洗錢工具有ETH/BSC鏈上的Tornado.Cash，BTC鏈上的Coinjoin工具、混幣器、隱私錢包、換幣平臺和一些交易平臺。

一些常見洗錢工具上半年的存提款數據如下：

深圳南山科創局局長助力2020“創業之星”大賽大數據和區塊鏈行業賽啟動儀式:2020年7月2日15時，第十二屆中國深圳創新創業大賽南山區預選賽暨創新南山2020“創業之星”大賽大數據和區塊鏈行業賽啟動儀式盛大開啟。本次大賽由深圳市科技創新委員會和深圳市南山區人民政府聯合主辦，深圳市南山區科技創新局及深圳市南山區科技創業服務中心承辦，其中大數據和區塊鏈行業賽由火幣Labs執行。

深圳市南山區科技創新局局長劉石明在啟動儀式上致辭，并與火幣Labs總經理袁瑞娟以“為‘南山大數據和區塊鏈’創業生態加碼”主題對話。劉石明表示，今年是大賽第一年設置大數據和區塊鏈行業賽，一方面南山匯集眾多互聯網巨頭和專業人才，釋放出很多區塊鏈行業應用，南山也有很多正在做區塊鏈和準備做區塊鏈的企業；另一方面，區塊鏈的應用領域非常廣泛，比如電子發票、銀行貸款，政務服務等，在南山都有非常好的前景，因此大數據和區塊鏈的結合一定會成為亮點。

“希望本次比賽能夠吸納全世界各地的區塊鏈項目來到南山創業發展，通過南山政府數據開放、應用場景釋放及骨干龍頭企業釋放的資源，都將加速推動區塊鏈應用在南山的落地。”劉石明說到。[2020/7/2]

Tornado.Cash：2022上半年用戶共計存款955,277ETH到Tornado.Cash，共計從Tornado.Cash提款892,573?ETH。

動態 | Bakkt將在2020年推出更多交易產品及消費者支付應用:金色財經報道，美國合規衍生品交易所Bakkt的首席運營官Adam White在博客中表示，除了今日推出的兩款全新衍生品之外，Bakkt將在2020年推出全新的交易產品、擴展的托管產品并推出消費者支付應用程序等。該博客文章還包括一個注冊鏈接，有興趣的投資者可申請該支付應用程序的早期訪問，該鏈接將要求注冊者表明他們是消費者還是商家。[2019/12/10]

ChipMixer：2022上半年用戶共計存款26,021.89BTC到ChipMixer，共計從ChipMixer提款14,370.57BTC。

Blender：LAZARUSGROUP使用此混幣器洗RoninNetwork跨鏈橋被盜的錢，于5月6日被美國財政部制裁，目前站點已不可用。

在反洗錢分析過程中，始終存在著幾個核心的問題：發起攻擊的手續費來自哪里？洗錢的資金去了哪里？我們將通過上半年的典型安全事件來探索這兩個問題。

發起攻擊的手續費來自哪里？

根據典型安全事件攻擊手續費來源圖，典型安全事件的攻擊手續費大多都來自Tornado.Cash提款，也有從換幣平臺、交易平臺提款或從其他個人地址轉移的情況。

分析 | 多數投資者認為加密技術將在2025年成為主流:根據SharesPost的年中加密貨幣和區塊鏈調查，大多數投資者和消費者仍在繼續發現加密貨幣的吸引力。59％的投資者和消費者計劃在明年買入更多的加密貨幣，這一數字與SharesPost首次調查的結果相比略有下降，尤其是在合格投資者中。80％的合格投資者和64％的消費者認為比特幣未來成功的潛力最大。然而，受訪者對于以太坊的熱情有所下降。認為加密技術將在2020年成為主流的合格投資者比例從此前的51％降至27％，消費者的這一比例從42％降至37％。越來越多的人認為加密技術在2025年成為主流更為現實。[2018/9/7]

洗錢的資金去了哪里？

通過對上半年典型安全事件的整體分析，洗錢的主要流程發生在ETH鏈或BTC鏈，如果資金沒有在這兩條鏈上，黑客也會考慮將資金跨鏈到這兩條鏈進一步變現。

通過對典型安全事件被盜資金的ETH和BTC流向進行分析，得到ETH/BTC資金流向圖，能夠初步評估出洗錢資金的態勢。

ETH資金流向圖

根據典型安全事件ETH資金流向圖，74.6%洗錢資金流向Tornado.Cash，資金量高達300,160ETH；23.7%洗錢資金保留在黑客地址，暫未進一步轉移，資金量為95,570ETH；1.5%洗錢資金流向交易平臺，資金量為6,250ETH。

BTC資金洗錢圖

根據典型安全事件BTC資金流向圖，48.9%洗錢資金流向ChipMixer，資金量高達3,460BTC；36.5%洗錢資金保留在黑客地址，暫未進一步轉移，資金量為2,586BTC；6.2%洗錢資金流向Blender，3.8%洗錢資金流向CryptoMixer，2.1%洗錢資金流向未知主體，1.3%洗錢資金流向renBTC，0.7%洗錢資金流向WasabiCoinjoin，0.1%洗錢資金流向Binance交易平臺。

工具及方法

在正式開始反洗錢分析之前，我們首先要有一個高效的工具和一套有效應對復雜洗錢情況的分析方法。

基礎工具–MistTrack

MistTrack反洗錢追蹤系統是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的SaaS系統，具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

AMLRiskScore

MistTrack反洗錢追蹤系統主要從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面為其計算AML風險評分。當地址所屬實體為高風險主體或地址與已知的風險主體存在資金來往時，系統會將該地址標記為風險地址。同時，結合慢霧惡意錢包地址庫中的惡意地址數據集，對已核實的勒索、盜幣、釣魚欺詐等非法行為的涉案地址進行風險標記。

AddressLabels

MistTrack反洗錢追蹤系統積累了超2億個錢包地址標簽，地址標簽主要包含3個分類：

1.它歸屬于什么實體，如Coinbase、Binance

2.它的鏈上行為特征，如DeFi鯨魚、MEVBot以及ENS

3.一些鏈下情報數據，如曾使用過imToken/MetaMask錢包

Investigations

追蹤和識別錢包地址上的加密資產流向，實時監控資金轉移，將鏈上和鏈下信息整合到一個面板中，為司法取證提供強有力的技術支持。

通過標記1千多個地址實體、2億多個地址標簽，10萬多個威脅情報地址，以及超過9000萬個與惡意活動相關的地址，MistTrack為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查，MistTrack在反洗錢分析評估工作中起到至關重要的作用。

拓展方法-數據分析

MistTrack可以滿足常見的反洗錢分析場景，而遇到復雜特殊的情況就需要其他的方法輔助分析。從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后，在ETH/BSC鏈上的資金都不約而同地流向了一片灰暗之地——Tornado.Cash，Tornado.Cash已成為ETH/BSC鏈上反洗錢的主戰場。

新的洗錢手法需要新的分析方法，對Tornado.Cash轉出分析的需求變得越來越普遍，此處我們將提出一個針對Tornado.Cash資金轉出的分析方法。

記錄目前已知的信息，已知信息包括轉入Tornado.Cash總數，第一筆Tornado.Cash存款時間，第一筆Tornado.Cash存款的區塊高度。

將參數填入我們準備的分析面板?。

得到初步的Tornado.Cash提款數據結果，再使用特征分類的方式對數據結果做進一步篩選。

篩選后的結果是一批疑似黑客轉出的結果集，取概率最高的結果集并對它進行驗證。

Tornado.Cash轉出分析結論。

通過這個Tornado.Cash資金轉出的分析方法，我們已成功分析出RoninNetwork等多個安全事件從Tornado.Cash轉出后的資金詳情。

顯而易見，這個Tornado.Cash資金轉出的分析方法同樣存在局限性：轉入Tornado.Cash的數量分類也是一個匿名集，資金量越大相應的匿名集數量越少，資金量越小則相反。所以對于資金量小的分析難度更大。

而在BTC鏈上，通過區塊鏈反洗錢資金態勢我們可以看到ChipMixer和Blender是黑客的常用洗錢平臺。Blender目前已被美國財政部制裁，站點已不可用，這里不再做進一步的探討。

ChipMixer流入洗錢資金量巨大，我們同樣需要提出一個針對ChipMixer資金轉出的分析方法。

識別ChipMixer的提款特征。

根據上述提款特征對相應時間段的結構化區塊數據進行掃描和篩選，得到這個時間段內ChipMixer的提款記錄。

對提款記錄數據歸類結果集，取概率最高的結果集并對它進行驗證。

ChipMixer轉出分析結論。

總結

反洗錢仍然是區塊鏈發展的重中之重，面對層出不窮的被黑事件，針對其獨有的特點，相應的反洗錢規范也需要具體問題、具體分析、具體應對。文中所提到的典型安全事件具體見完整報告內容。

完整報告下載：

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf

Tags：區塊鏈TORORNCASH工業區塊鏈raptor幣值換算CORNX價格Twister CASH SYSTEM

抹茶交易所