歐科云鏈打造「鏈上天眼」追蹤黑錢

  • 人閱讀
  • 2020-09-03 09:45:35

  • 來源:艾瑞網(wǎng)

  • 相關關鍵詞

Github用戶被盜1400 BTC一事,在同一天被YFI的財富傳奇淹沒。歐科云鏈OKLink「鏈上天眼」系統(tǒng)顯示,被盜BTC已被拆分轉(zhuǎn)賬到5個地址中。這一動態(tài)重新提醒市場要警惕人為作惡風險。歐科云鏈開始加入行業(yè)安全墻的建造行列。

8月30日,YFI幣價突破3萬美元、遠甩比特幣的消息,燃炸了幣圈的上個周末。

同一天,GitHub用戶「1400BitcoinStolen」稱,他的1400個比特幣消失在黑客攻擊中,價值1600萬美元。

結(jié)果,后一個關乎加密資產(chǎn)安全的事件,淹沒在DeFi的財富傳奇中。

「Github用戶被盜的1400枚比特幣已被拆分轉(zhuǎn)賬至5個不同的錢包地址?!?月31日,歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測到的這個動態(tài),讓外界回過頭注意到了這起被盜事件。

必須知道,DeFi Token也好,其他加密資產(chǎn)也好,和物理世界中的財富一樣,只要和錢沾邊,便總是存在風險,既包括市場波動的「自然風險」,也包括被盜被騙、黑產(chǎn)黑錢這類「人為災害」。

而當財富以加密的方式存儲于區(qū)塊鏈網(wǎng)絡時,對作惡行為的防守和打擊開始變得復雜。好在,行業(yè)發(fā)展的近三年里,已經(jīng)有慢霧、PeckShield等專門的區(qū)塊鏈安全機構(gòu)出現(xiàn)。

如今,在加密資產(chǎn)行業(yè)發(fā)展了7年的本土企業(yè)歐科云鏈也加入進來,推出「鏈上天眼」系統(tǒng),可用于在加密資產(chǎn)流動網(wǎng)絡中追蹤可疑、非法的風險交易,為普通用戶、需求企業(yè)及執(zhí)法機構(gòu)提供便利。

今年,從國內(nèi)各地警方頻繁打擊利用區(qū)塊鏈概念和加密資產(chǎn)詐騙、洗錢犯罪的動向看,反洗錢正在成為加密資產(chǎn)行業(yè)和各國監(jiān)管部門的共同挑戰(zhàn)。

鏈上天眼顯示1400枚被盜BTC已混幣轉(zhuǎn)移

8月31日,歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測中的巨額比特幣被盜事件,有了新進展,也終于將幣圈的部分目光從YFI的財富神話中拉回到資產(chǎn)安全上。

「鏈上天眼」信息顯示,此前,GitHub用戶「1400BitcoinStolen」聲稱被盜的1400枚BTC,自31日凌晨2時起逐步被拆分到數(shù)個不同地址中。截至當日14 時,該筆資金目前已發(fā)生4次交易,被拆分到了5 個不同的地址中。

最少的錢包余額為85 BTC,最多的為「bc1qf8a68 」開頭的地址,余額為 500 BTC。

歐科云鏈打造「鏈上天眼」追蹤黑錢

「鏈上天眼」追蹤到的被盜BTC地址流向

GitHub用戶的比特幣被盜事件發(fā)生在8月30日,這筆價值1600萬美元的資產(chǎn)因黑客攻擊而從該用戶錢包中消失。

據(jù)悉,他使用的是比特幣錢包Electrum軟件,上次訪問發(fā)生在2017年。此后,Electrum已經(jīng)發(fā)布了安全更新,而該用戶一直沒有安裝。因此,他這回轉(zhuǎn)移比特幣之前,曾被提示更新和修補潛在問題。但當他根據(jù)提示操作時,未更新軟件中的一個漏洞連接了黑客的服務器,1400 BTC隨即從他的錢包中被取走,流入了黑客錢包。

軟件工程師Ben Kaufman解釋稱,由于Electrum是一個輕量級客戶端,這意味著軟件必須先連接到公共服務器,然后才能連接到區(qū)塊網(wǎng)絡,黑客正是利用了這個過程。

目前,已在歐科云鏈官網(wǎng)上可見的「鏈上天眼」交易圖譜顯示,這筆被盜的比特幣,在轉(zhuǎn)移第一步就進行了混幣操作。截至目前,這些分散在不同地址中的BTC還尚未出現(xiàn)在任何交易所中。

「當用戶的1400 BTC被黑客盜走后,這筆資金就可以被定義為黑錢了?!箽W科云鏈OKLink產(chǎn)品副總裁張超介紹,盡管BTC因為鏈上流動的特性而具備可追蹤性,但盜竊者是狡猾的,表現(xiàn)為加密資產(chǎn)形式的黑錢,往往會通過不斷地拆分和中轉(zhuǎn)、資金不斷地拆解,做混淆交易。這一系列不可預期的步驟之后,不法人員可能會在現(xiàn)實中消費,也可能通過OTC販賣,還有可能充進交易所進行徹底混淆和轉(zhuǎn)移,最終使得人工分析和追蹤變的非常復雜且沒有頭緒。

「不過,追蹤技術(shù)正在發(fā)展中變得自動化,減緩了一些復雜程度。后續(xù),我們還會繼續(xù)跟進這筆被盜資金的流向?!箯埑忉?,基于OKLink的區(qū)塊數(shù)據(jù)庫和分析技術(shù),「鏈上天眼」系統(tǒng)已經(jīng)可以針對被盜資金源地址這類特定地址或者交易,進行結(jié)構(gòu)化解析,根據(jù)交易的關聯(lián)關系,來挖掘資金的流向,「為受害者或執(zhí)法機構(gòu)追蹤黑錢提供協(xié)助。」

目前,「鏈上天眼」對公眾開放了交易圖譜、地址分析、鏈上監(jiān)控三個功能,暫僅可查詢BTC的鏈上流動信息,「后續(xù),我們還會逐步上線其他主流加密資產(chǎn)的追蹤功能,隨著數(shù)據(jù)庫和分析經(jīng)驗的豐富,鏈上天眼系統(tǒng)會越來越智能化?!箯埑f。

400億美元經(jīng)BTC出境 反洗錢挑戰(zhàn)加劇

「鏈上天眼」的上線,與歐科云鏈協(xié)助執(zhí)法部門辦案的經(jīng)歷有關。

張超回憶,在「鏈上天眼」上線前,有地方執(zhí)法辦案部門在偵辦洗黑錢、傳銷盤跑路等案件時尋求專業(yè)幫助,歐科云鏈曾為他們提供過技術(shù)支持。

根據(jù)有關部門提供的線索,歐科云鏈曾抽調(diào)了專業(yè)的技術(shù)人員幫辦案部門追蹤過可疑資產(chǎn),「后來知道有些案件被偵破了,我們這些程序員因為為受害者挽回損失而獲得了成就感?!共粌H如此,張超說,技術(shù)人員在提供支持的過程中,也逐步掌握了一些調(diào)查的經(jīng)驗和規(guī)律,輔以歐科云鏈開發(fā)區(qū)塊鏈和大數(shù)據(jù)的經(jīng)驗后,便有了「鏈上天眼」。

張超說,「鏈上天眼」可以從公開、透明、不可篡改的區(qū)塊數(shù)據(jù)中挖掘諸如地址畫像、量化交易等有價值的信息,探索其中的相關性,基于此打造的系統(tǒng)分析將越來越智能化,「而這些分析結(jié)果將在反洗錢等監(jiān)管、執(zhí)法場景中帶來變革性的解決方案?!?/p>

的確,反洗錢正在成為加密資產(chǎn)行業(yè)各個環(huán)節(jié)都不得不面對的挑戰(zhàn)。哪怕是普通正常用戶,都會因為不法人員洗黑錢的行為而受到影響。今年上半年,從OTC商家蔓延至C端用戶的銀行卡被凍結(jié)現(xiàn)象大規(guī)模出現(xiàn),多因卡內(nèi)資金被黑錢污染所致,而黑錢則與利用加密資產(chǎn)的非法行為相關。

張超介紹,基于加密資產(chǎn)的非法行為主要分為鏈上和鏈下兩大類。鏈上非法行為,主要是像黑客盜幣、勒索交易、暗網(wǎng)交易、賭博等這類事件;鏈下非法行為已經(jīng)開始利用加密資產(chǎn),主要涉及到一些傳銷盤、資金盤、非法收入洗錢、項目方跑路等事件。

利用加密資產(chǎn)實施的非法行為有增無減,給整個行業(yè)和監(jiān)管部門帶來巨大挑戰(zhàn)。

今年1月,區(qū)塊鏈安全機構(gòu)PeckShield發(fā)布的《2019全球數(shù)字資產(chǎn)反洗錢(AML)研究報告》顯示,2019年發(fā)生的重大安全事件共63起,總損失達76.79億美元;2019年流入暗網(wǎng)的比特幣較上一年增加了21萬枚,達54萬枚,按交易時價計算,總金額為39億美元;而從2017年到2019年,近400億美元資金通過BTC從中國流向了國外,3年總額超出中國3萬億美元外匯儲備的1%,報告將這類資金定義為「國際間未受監(jiān)管資金流動情況」。

歐科云鏈打造「鏈上天眼」追蹤黑錢

2019年從中國流向境外的資金量(圖片來自派盾)

PeckShield指出,不同國家對比特幣等加密資產(chǎn)的監(jiān)管不一,邊界模糊,意味著這些流動資金并未受到合理、合規(guī)的監(jiān)管。但世界上最重要的國際金融監(jiān)管機構(gòu) FATF (Financial Action Task Force)是專門做反洗錢和打擊金融恐怖主義的機構(gòu)。

2018年10月,F(xiàn)ATF 聲明,其監(jiān)管規(guī)則同樣適用于虛擬資產(chǎn) (VA, Virtual Asset) 和虛擬資產(chǎn)服務提供商 (VASP, Virtual Asset Service Provider),包括加密資產(chǎn)交易所和數(shù)字錢包等。

2019年6月,F(xiàn)ATF 發(fā)布了 INR15 (Interpretive Note toRecommendation 15), 進一步明確了對虛擬資產(chǎn)的監(jiān)管細節(jié),并給出了實施時間表。INR15 規(guī)定,各國和 VASP 必須在一年以內(nèi),也就是2020年6月以前,開始執(zhí)行 FATF 的監(jiān)管要求。二十國集團 (G20) 已表示支持這一決定。

FATF有39個成員國,中國早在2007年就加入了FATF,同樣在國際上承擔著反洗錢的責任和義務。同時,中國是G20的成員國。

也就是說,無論加密資產(chǎn)行業(yè)多么國際化、全球化、世界化,只要主權(quán)國家存在,合規(guī)發(fā)展、資金受管控的情況就勢在必行,監(jiān)管、行業(yè)共同面對著反洗錢的要求。隨著加密資產(chǎn)市場基數(shù)的擴大,利用加密資產(chǎn)實施的不法行為也在增加,反洗錢的挑戰(zhàn)也隨之加劇。

歐科云鏈呼吁行業(yè)共建安全墻

好在,「魔高一尺」之時,防守隊伍也在壯大,以實現(xiàn)「道高一丈」。

過去3年來,區(qū)塊鏈原生的加密資產(chǎn)行業(yè)不斷涌現(xiàn)出如慢霧科技、PeckShield、成都鏈安、北京鏈安這樣的安全機構(gòu)。如今,本土化發(fā)展了7年的歐科云鏈也加入到防守隊伍中,成為風險交易的追蹤者。

「但僅靠幾家之力還是很難形成護城河。」在歐科云鏈OKLink產(chǎn)品副總裁張超看來,中國已經(jīng)將區(qū)塊鏈列為重點發(fā)展的技術(shù)之一,而區(qū)塊鏈因為能夠被應用在金融場景中,早已形成了一個高風險、高回報的投資領域,其繁榮背后蘊含著巨大的黑色產(chǎn)業(yè)鏈,需要整個行業(yè)的各個環(huán)節(jié)共同協(xié)作、配合,形成聯(lián)盟作戰(zhàn),抵制打擊黑產(chǎn)黑錢,保護用戶,維護行業(yè)健康成長。

涉及到具體執(zhí)行時,難度并不小,主要源于區(qū)塊鏈網(wǎng)絡的特殊性,它既是公開的,又是匿名的,需要專業(yè)的技術(shù)手段介入。

盡管區(qū)塊鏈極客們向往公開透明,比特幣、以太坊等主流鏈上網(wǎng)絡也的確實現(xiàn)了資產(chǎn)流轉(zhuǎn)方向的公開,但鏈上地址背后的身份信息是隱匿的。這就需要安全守門員們能通過技術(shù)手段,對不公開的地址身份進行統(tǒng)計和標記,以追蹤可疑甚至不法的風險資金流向。

以「鏈上天眼」系統(tǒng)為例,它基于OKLink區(qū)塊鏈瀏覽器和現(xiàn)有的數(shù)據(jù)庫,對鏈上的繁雜數(shù)據(jù)分析后,可以找到其中的關鍵標簽,進一步對資金流向做追蹤和關聯(lián)分析。

張超解釋,關鍵標簽指的是地址背后對應的實體對象,主要有交易所(中心化、去中心化)、礦池、錢包、服務商、黑地址、項目方、個人等,根據(jù)實體背后的具體對象,「鏈上天眼」已經(jīng)有三層標簽體系支持精確劃分,「目前,我們在地址標簽的豐富度上還在不斷優(yōu)化,算法升級后,可以探索并搜集更多類型的地址,這樣就可以建立起更為完善的識別、糾錯和更新機制,希望未來可以更好地服務于執(zhí)法部門和有特定需求的客戶?!?/p>

可見,區(qū)塊數(shù)據(jù)庫對于地址追蹤、資金流向監(jiān)測十分重要。為了豐富數(shù)據(jù)庫,「鏈上天眼」的技術(shù)系統(tǒng)開始對各種類型的交易行為進行匯總、分析、識別,「把追蹤者的武器磨得更利?!?/p>

除了為執(zhí)法機構(gòu)和特定用戶提供專項協(xié)助外,張超表示,歐科云鏈「鏈上天眼」更日常的工作是主動發(fā)現(xiàn)和監(jiān)控鏈上的風險交易動向,及時向下游用戶提供風險預警和安全訊息。

歐科云鏈打造「鏈上天眼」追蹤黑錢

鏈上天眼具備交易圖譜、地址分析、鏈上監(jiān)控功能

如同對GitHub用戶被盜資產(chǎn)流向的動態(tài)披露一樣,打開歐科云鏈的「鏈上天眼」欄目頁,熱點交易分析就在工具下方,Blockchain.info、 Plus Token等業(yè)內(nèi)較關注的安全事件也被列在其中,點擊上面的交易哈希,這些事件中涉及到的資金交易圖譜便一目了然。

張超說,歐科云鏈已經(jīng)與多家交易平臺、中心化錢包取得了聯(lián)系,將會通過「鏈上天眼」和各家的反洗錢機制做聯(lián)合,以期精準監(jiān)控和掌握鏈上的非法行為。「未來,我們還將同更多的執(zhí)法部門、安全機構(gòu)、公鏈團隊、更多項目方展開深入的探討和合作,聯(lián)盟越廣泛,數(shù)據(jù)庫會越豐富,那么鏈上交易的安全、可控、可追溯才會更好地實現(xiàn),鏈上非法行為也就更難藏了?!?/p>

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )