歐科云鏈打造「鏈上天眼」追蹤黑錢

Github用戶被盜1400 BTC一事，在同一天被YFI的財富傳奇淹沒。歐科云鏈OKLink「鏈上天眼」系統(tǒng)顯示，被盜BTC已被拆分轉賬到5個地址中。這一動態(tài)重新提醒市場要警惕人為作惡風險。歐科云鏈開始加入行業(yè)安全墻的建造行列。

8月30日，YFI幣價突破3萬美元、遠甩比特幣的消息，燃炸了幣圈的上個周末。

同一天，GitHub用戶「1400BitcoinStolen」稱，他的1400個比特幣消失在黑客攻擊中，價值1600萬美元。

結果，后一個關乎加密資產安全的事件，淹沒在DeFi的財富傳奇中。

「Github用戶被盜的1400枚比特幣已被拆分轉賬至5個不同的錢包地址?！?月31日，歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測到的這個動態(tài)，讓外界回過頭注意到了這起被盜事件。

必須知道，DeFi Token也好，其他加密資產也好，和物理世界中的財富一樣，只要和錢沾邊，便總是存在風險，既包括市場波動的「自然風險」，也包括被盜被騙、黑產黑錢這類「人為災害」。

而當財富以加密的方式存儲于區(qū)塊鏈網絡時，對作惡行為的防守和打擊開始變得復雜。好在，行業(yè)發(fā)展的近三年里，已經有慢霧、PeckShield等專門的區(qū)塊鏈安全機構出現。

如今，在加密資產行業(yè)發(fā)展了7年的本土企業(yè)歐科云鏈也加入進來，推出「鏈上天眼」系統(tǒng)，可用于在加密資產流動網絡中追蹤可疑、非法的風險交易，為普通用戶、需求企業(yè)及執(zhí)法機構提供便利。

今年，從國內各地警方頻繁打擊利用區(qū)塊鏈概念和加密資產詐騙、洗錢犯罪的動向看，反洗錢正在成為加密資產行業(yè)和各國監(jiān)管部門的共同挑戰(zhàn)。

鏈上天眼顯示1400枚被盜BTC已混幣轉移

8月31日，歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測中的巨額比特幣被盜事件，有了新進展，也終于將幣圈的部分目光從YFI的財富神話中拉回到資產安全上。

「鏈上天眼」信息顯示，此前，GitHub用戶「1400BitcoinStolen」聲稱被盜的1400枚BTC，自31日凌晨2時起逐步被拆分到數個不同地址中。截至當日14 時，該筆資金目前已發(fā)生4次交易，被拆分到了5 個不同的地址中。

最少的錢包余額為85 BTC，最多的為「bc1qf8a68 」開頭的地址，余額為 500 BTC。

「鏈上天眼」追蹤到的被盜BTC地址流向

GitHub用戶的比特幣被盜事件發(fā)生在8月30日，這筆價值1600萬美元的資產因黑客攻擊而從該用戶錢包中消失。

據悉，他使用的是比特幣錢包Electrum軟件，上次訪問發(fā)生在2017年。此后，Electrum已經發(fā)布了安全更新，而該用戶一直沒有安裝。因此，他這回轉移比特幣之前，曾被提示更新和修補潛在問題。但當他根據提示操作時，未更新軟件中的一個漏洞連接了黑客的服務器，1400 BTC隨即從他的錢包中被取走，流入了黑客錢包。

軟件工程師Ben Kaufman解釋稱，由于Electrum是一個輕量級客戶端，這意味著軟件必須先連接到公共服務器，然后才能連接到區(qū)塊網絡，黑客正是利用了這個過程。

目前，已在歐科云鏈官網上可見的「鏈上天眼」交易圖譜顯示，這筆被盜的比特幣，在轉移第一步就進行了混幣操作。截至目前，這些分散在不同地址中的BTC還尚未出現在任何交易所中。

「當用戶的1400 BTC被黑客盜走后，這筆資金就可以被定義為黑錢了。」歐科云鏈OKLink產品副總裁張超介紹，盡管BTC因為鏈上流動的特性而具備可追蹤性，但盜竊者是狡猾的，表現為加密資產形式的黑錢，往往會通過不斷地拆分和中轉、資金不斷地拆解，做混淆交易。這一系列不可預期的步驟之后，不法人員可能會在現實中消費，也可能通過OTC販賣，還有可能充進交易所進行徹底混淆和轉移，最終使得人工分析和追蹤變的非常復雜且沒有頭緒。

「不過，追蹤技術正在發(fā)展中變得自動化，減緩了一些復雜程度。后續(xù)，我們還會繼續(xù)跟進這筆被盜資金的流向?！箯埑忉專贠KLink的區(qū)塊數據庫和分析技術，「鏈上天眼」系統(tǒng)已經可以針對被盜資金源地址這類特定地址或者交易，進行結構化解析，根據交易的關聯關系，來挖掘資金的流向，「為受害者或執(zhí)法機構追蹤黑錢提供協(xié)助。」

目前，「鏈上天眼」對公眾開放了交易圖譜、地址分析、鏈上監(jiān)控三個功能，暫僅可查詢BTC的鏈上流動信息，「后續(xù)，我們還會逐步上線其他主流加密資產的追蹤功能，隨著數據庫和分析經驗的豐富，鏈上天眼系統(tǒng)會越來越智能化?！箯埑f。

400億美元經BTC出境 反洗錢挑戰(zhàn)加劇

「鏈上天眼」的上線，與歐科云鏈協(xié)助執(zhí)法部門辦案的經歷有關。

張超回憶，在「鏈上天眼」上線前，有地方執(zhí)法辦案部門在偵辦洗黑錢、傳銷盤跑路等案件時尋求專業(yè)幫助，歐科云鏈曾為他們提供過技術支持。

根據有關部門提供的線索，歐科云鏈曾抽調了專業(yè)的技術人員幫辦案部門追蹤過可疑資產，「后來知道有些案件被偵破了，我們這些程序員因為為受害者挽回損失而獲得了成就感?！共粌H如此，張超說，技術人員在提供支持的過程中，也逐步掌握了一些調查的經驗和規(guī)律，輔以歐科云鏈開發(fā)區(qū)塊鏈和大數據的經驗后，便有了「鏈上天眼」。

張超說，「鏈上天眼」可以從公開、透明、不可篡改的區(qū)塊數據中挖掘諸如地址畫像、量化交易等有價值的信息，探索其中的相關性，基于此打造的系統(tǒng)分析將越來越智能化，「而這些分析結果將在反洗錢等監(jiān)管、執(zhí)法場景中帶來變革性的解決方案?！?/p>

的確，反洗錢正在成為加密資產行業(yè)各個環(huán)節(jié)都不得不面對的挑戰(zhàn)。哪怕是普通正常用戶，都會因為不法人員洗黑錢的行為而受到影響。今年上半年，從OTC商家蔓延至C端用戶的銀行卡被凍結現象大規(guī)模出現，多因卡內資金被黑錢污染所致，而黑錢則與利用加密資產的非法行為相關。

張超介紹，基于加密資產的非法行為主要分為鏈上和鏈下兩大類。鏈上非法行為，主要是像黑客盜幣、勒索交易、暗網交易、賭博等這類事件;鏈下非法行為已經開始利用加密資產，主要涉及到一些傳銷盤、資金盤、非法收入洗錢、項目方跑路等事件。

利用加密資產實施的非法行為有增無減，給整個行業(yè)和監(jiān)管部門帶來巨大挑戰(zhàn)。

今年1月，區(qū)塊鏈安全機構PeckShield發(fā)布的《2019全球數字資產反洗錢(AML)研究報告》顯示，2019年發(fā)生的重大安全事件共63起，總損失達76.79億美元;2019年流入暗網的比特幣較上一年增加了21萬枚，達54萬枚，按交易時價計算，總金額為39億美元;而從2017年到2019年，近400億美元資金通過BTC從中國流向了國外，3年總額超出中國3萬億美元外匯儲備的1%，報告將這類資金定義為「國際間未受監(jiān)管資金流動情況」。

2019年從中國流向境外的資金量(圖片來自派盾)

PeckShield指出，不同國家對比特幣等加密資產的監(jiān)管不一，邊界模糊，意味著這些流動資金并未受到合理、合規(guī)的監(jiān)管。但世界上最重要的國際金融監(jiān)管機構 FATF (Financial Action Task Force)是專門做反洗錢和打擊金融恐怖主義的機構。

2018年10月，FATF 聲明，其監(jiān)管規(guī)則同樣適用于虛擬資產 (VA, Virtual Asset) 和虛擬資產服務提供商 (VASP, Virtual Asset Service Provider)，包括加密資產交易所和數字錢包等。

2019年6月，FATF 發(fā)布了 INR15 (Interpretive Note toRecommendation 15), 進一步明確了對虛擬資產的監(jiān)管細節(jié)，并給出了實施時間表。INR15 規(guī)定，各國和 VASP 必須在一年以內，也就是2020年6月以前，開始執(zhí)行 FATF 的監(jiān)管要求。二十國集團 (G20) 已表示支持這一決定。

FATF有39個成員國，中國早在2007年就加入了FATF，同樣在國際上承擔著反洗錢的責任和義務。同時，中國是G20的成員國。

也就是說，無論加密資產行業(yè)多么國際化、全球化、世界化，只要主權國家存在，合規(guī)發(fā)展、資金受管控的情況就勢在必行，監(jiān)管、行業(yè)共同面對著反洗錢的要求。隨著加密資產市場基數的擴大，利用加密資產實施的不法行為也在增加，反洗錢的挑戰(zhàn)也隨之加劇。

歐科云鏈呼吁行業(yè)共建安全墻

好在，「魔高一尺」之時，防守隊伍也在壯大，以實現「道高一丈」。

過去3年來，區(qū)塊鏈原生的加密資產行業(yè)不斷涌現出如慢霧科技、PeckShield、成都鏈安、北京鏈安這樣的安全機構。如今，本土化發(fā)展了7年的歐科云鏈也加入到防守隊伍中，成為風險交易的追蹤者。

「但僅靠幾家之力還是很難形成護城河。」在歐科云鏈OKLink產品副總裁張超看來，中國已經將區(qū)塊鏈列為重點發(fā)展的技術之一，而區(qū)塊鏈因為能夠被應用在金融場景中，早已形成了一個高風險、高回報的投資領域，其繁榮背后蘊含著巨大的黑色產業(yè)鏈，需要整個行業(yè)的各個環(huán)節(jié)共同協(xié)作、配合，形成聯盟作戰(zhàn)，抵制打擊黑產黑錢，保護用戶，維護行業(yè)健康成長。

涉及到具體執(zhí)行時，難度并不小，主要源于區(qū)塊鏈網絡的特殊性，它既是公開的，又是匿名的，需要專業(yè)的技術手段介入。

盡管區(qū)塊鏈極客們向往公開透明，比特幣、以太坊等主流鏈上網絡也的確實現了資產流轉方向的公開，但鏈上地址背后的身份信息是隱匿的。這就需要安全守門員們能通過技術手段，對不公開的地址身份進行統(tǒng)計和標記，以追蹤可疑甚至不法的風險資金流向。

以「鏈上天眼」系統(tǒng)為例，它基于OKLink區(qū)塊鏈瀏覽器和現有的數據庫，對鏈上的繁雜數據分析后，可以找到其中的關鍵標簽，進一步對資金流向做追蹤和關聯分析。

張超解釋，關鍵標簽指的是地址背后對應的實體對象，主要有交易所(中心化、去中心化)、礦池、錢包、服務商、黑地址、項目方、個人等，根據實體背后的具體對象，「鏈上天眼」已經有三層標簽體系支持精確劃分，「目前，我們在地址標簽的豐富度上還在不斷優(yōu)化，算法升級后，可以探索并搜集更多類型的地址，這樣就可以建立起更為完善的識別、糾錯和更新機制，希望未來可以更好地服務于執(zhí)法部門和有特定需求的客戶。」

可見，區(qū)塊數據庫對于地址追蹤、資金流向監(jiān)測十分重要。為了豐富數據庫，「鏈上天眼」的技術系統(tǒng)開始對各種類型的交易行為進行匯總、分析、識別，「把追蹤者的武器磨得更利?！?/p>

除了為執(zhí)法機構和特定用戶提供專項協(xié)助外，張超表示，歐科云鏈「鏈上天眼」更日常的工作是主動發(fā)現和監(jiān)控鏈上的風險交易動向，及時向下游用戶提供風險預警和安全訊息。

鏈上天眼具備交易圖譜、地址分析、鏈上監(jiān)控功能

如同對GitHub用戶被盜資產流向的動態(tài)披露一樣，打開歐科云鏈的「鏈上天眼」欄目頁，熱點交易分析就在工具下方，Blockchain.info、 Plus Token等業(yè)內較關注的安全事件也被列在其中，點擊上面的交易哈希，這些事件中涉及到的資金交易圖譜便一目了然。

張超說，歐科云鏈已經與多家交易平臺、中心化錢包取得了聯系，將會通過「鏈上天眼」和各家的反洗錢機制做聯合，以期精準監(jiān)控和掌握鏈上的非法行為?！肝磥?，我們還將同更多的執(zhí)法部門、安全機構、公鏈團隊、更多項目方展開深入的探討和合作，聯盟越廣泛，數據庫會越豐富，那么鏈上交易的安全、可控、可追溯才會更好地實現，鏈上非法行為也就更難藏了?！?/p>

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）