歐科云鏈打造「鏈上天眼」追蹤黑錢

Github用戶被盜1400 BTC一事，在同一天被YFI的財(cái)富傳奇淹沒。歐科云鏈OKLink「鏈上天眼」系統(tǒng)顯示，被盜BTC已被拆分轉(zhuǎn)賬到5個(gè)地址中。這一動(dòng)態(tài)重新提醒市場要警惕人為作惡風(fēng)險(xiǎn)。歐科云鏈開始加入行業(yè)安全墻的建造行列。

8月30日，YFI幣價(jià)突破3萬美元、遠(yuǎn)甩比特幣的消息，燃炸了幣圈的上個(gè)周末。

同一天，GitHub用戶「1400BitcoinStolen」稱，他的1400個(gè)比特幣消失在黑客攻擊中，價(jià)值1600萬美元。

結(jié)果，后一個(gè)關(guān)乎加密資產(chǎn)安全的事件，淹沒在DeFi的財(cái)富傳奇中。

「Github用戶被盜的1400枚比特幣已被拆分轉(zhuǎn)賬至5個(gè)不同的錢包地址?！?月31日，歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測到的這個(gè)動(dòng)態(tài)，讓外界回過頭注意到了這起被盜事件。

必須知道，DeFi Token也好，其他加密資產(chǎn)也好，和物理世界中的財(cái)富一樣，只要和錢沾邊，便總是存在風(fēng)險(xiǎn)，既包括市場波動(dòng)的「自然風(fēng)險(xiǎn)」，也包括被盜被騙、黑產(chǎn)黑錢這類「人為災(zāi)害」。

而當(dāng)財(cái)富以加密的方式存儲(chǔ)于區(qū)塊鏈網(wǎng)絡(luò)時(shí)，對(duì)作惡行為的防守和打擊開始變得復(fù)雜。好在，行業(yè)發(fā)展的近三年里，已經(jīng)有慢霧、PeckShield等專門的區(qū)塊鏈安全機(jī)構(gòu)出現(xiàn)。

如今，在加密資產(chǎn)行業(yè)發(fā)展了7年的本土企業(yè)歐科云鏈也加入進(jìn)來，推出「鏈上天眼」系統(tǒng)，可用于在加密資產(chǎn)流動(dòng)網(wǎng)絡(luò)中追蹤可疑、非法的風(fēng)險(xiǎn)交易，為普通用戶、需求企業(yè)及執(zhí)法機(jī)構(gòu)提供便利。

今年，從國內(nèi)各地警方頻繁打擊利用區(qū)塊鏈概念和加密資產(chǎn)詐騙、洗錢犯罪的動(dòng)向看，反洗錢正在成為加密資產(chǎn)行業(yè)和各國監(jiān)管部門的共同挑戰(zhàn)。

鏈上天眼顯示1400枚被盜BTC已混幣轉(zhuǎn)移

8月31日，歐科云鏈OKLink「鏈上天眼」系統(tǒng)監(jiān)測中的巨額比特幣被盜事件，有了新進(jìn)展，也終于將幣圈的部分目光從YFI的財(cái)富神話中拉回到資產(chǎn)安全上。

「鏈上天眼」信息顯示，此前，GitHub用戶「1400BitcoinStolen」聲稱被盜的1400枚BTC，自31日凌晨2時(shí)起逐步被拆分到數(shù)個(gè)不同地址中。截至當(dāng)日14 時(shí)，該筆資金目前已發(fā)生4次交易，被拆分到了5 個(gè)不同的地址中。

最少的錢包余額為85 BTC，最多的為「bc1qf8a68 」開頭的地址，余額為 500 BTC。

「鏈上天眼」追蹤到的被盜BTC地址流向

GitHub用戶的比特幣被盜事件發(fā)生在8月30日，這筆價(jià)值1600萬美元的資產(chǎn)因黑客攻擊而從該用戶錢包中消失。

據(jù)悉，他使用的是比特幣錢包Electrum軟件，上次訪問發(fā)生在2017年。此后，Electrum已經(jīng)發(fā)布了安全更新，而該用戶一直沒有安裝。因此，他這回轉(zhuǎn)移比特幣之前，曾被提示更新和修補(bǔ)潛在問題。但當(dāng)他根據(jù)提示操作時(shí)，未更新軟件中的一個(gè)漏洞連接了黑客的服務(wù)器，1400 BTC隨即從他的錢包中被取走，流入了黑客錢包。

軟件工程師Ben Kaufman解釋稱，由于Electrum是一個(gè)輕量級(jí)客戶端，這意味著軟件必須先連接到公共服務(wù)器，然后才能連接到區(qū)塊網(wǎng)絡(luò)，黑客正是利用了這個(gè)過程。

目前，已在歐科云鏈官網(wǎng)上可見的「鏈上天眼」交易圖譜顯示，這筆被盜的比特幣，在轉(zhuǎn)移第一步就進(jìn)行了混幣操作。截至目前，這些分散在不同地址中的BTC還尚未出現(xiàn)在任何交易所中。

「當(dāng)用戶的1400 BTC被黑客盜走后，這筆資金就可以被定義為黑錢了?！箽W科云鏈OKLink產(chǎn)品副總裁張超介紹，盡管BTC因?yàn)殒溕狭鲃?dòng)的特性而具備可追蹤性，但盜竊者是狡猾的，表現(xiàn)為加密資產(chǎn)形式的黑錢，往往會(huì)通過不斷地拆分和中轉(zhuǎn)、資金不斷地拆解，做混淆交易。這一系列不可預(yù)期的步驟之后，不法人員可能會(huì)在現(xiàn)實(shí)中消費(fèi)，也可能通過OTC販賣，還有可能充進(jìn)交易所進(jìn)行徹底混淆和轉(zhuǎn)移，最終使得人工分析和追蹤變的非常復(fù)雜且沒有頭緒。

「不過，追蹤技術(shù)正在發(fā)展中變得自動(dòng)化，減緩了一些復(fù)雜程度。后續(xù)，我們還會(huì)繼續(xù)跟進(jìn)這筆被盜資金的流向。」張超解釋，基于OKLink的區(qū)塊數(shù)據(jù)庫和分析技術(shù)，「鏈上天眼」系統(tǒng)已經(jīng)可以針對(duì)被盜資金源地址這類特定地址或者交易，進(jìn)行結(jié)構(gòu)化解析，根據(jù)交易的關(guān)聯(lián)關(guān)系，來挖掘資金的流向，「為受害者或執(zhí)法機(jī)構(gòu)追蹤黑錢提供協(xié)助。」

目前，「鏈上天眼」對(duì)公眾開放了交易圖譜、地址分析、鏈上監(jiān)控三個(gè)功能，暫僅可查詢BTC的鏈上流動(dòng)信息，「后續(xù)，我們還會(huì)逐步上線其他主流加密資產(chǎn)的追蹤功能，隨著數(shù)據(jù)庫和分析經(jīng)驗(yàn)的豐富，鏈上天眼系統(tǒng)會(huì)越來越智能化?！箯埑f。

400億美元經(jīng)BTC出境 反洗錢挑戰(zhàn)加劇

「鏈上天眼」的上線，與歐科云鏈協(xié)助執(zhí)法部門辦案的經(jīng)歷有關(guān)。

張超回憶，在「鏈上天眼」上線前，有地方執(zhí)法辦案部門在偵辦洗黑錢、傳銷盤跑路等案件時(shí)尋求專業(yè)幫助，歐科云鏈曾為他們提供過技術(shù)支持。

根據(jù)有關(guān)部門提供的線索，歐科云鏈曾抽調(diào)了專業(yè)的技術(shù)人員幫辦案部門追蹤過可疑資產(chǎn)，「后來知道有些案件被偵破了，我們這些程序員因?yàn)闉槭芎φ咄旎負(fù)p失而獲得了成就感?！共粌H如此，張超說，技術(shù)人員在提供支持的過程中，也逐步掌握了一些調(diào)查的經(jīng)驗(yàn)和規(guī)律，輔以歐科云鏈開發(fā)區(qū)塊鏈和大數(shù)據(jù)的經(jīng)驗(yàn)后，便有了「鏈上天眼」。

張超說，「鏈上天眼」可以從公開、透明、不可篡改的區(qū)塊數(shù)據(jù)中挖掘諸如地址畫像、量化交易等有價(jià)值的信息，探索其中的相關(guān)性，基于此打造的系統(tǒng)分析將越來越智能化，「而這些分析結(jié)果將在反洗錢等監(jiān)管、執(zhí)法場景中帶來變革性的解決方案?！?/p>

的確，反洗錢正在成為加密資產(chǎn)行業(yè)各個(gè)環(huán)節(jié)都不得不面對(duì)的挑戰(zhàn)。哪怕是普通正常用戶，都會(huì)因?yàn)椴环ㄈ藛T洗黑錢的行為而受到影響。今年上半年，從OTC商家蔓延至C端用戶的銀行卡被凍結(jié)現(xiàn)象大規(guī)模出現(xiàn)，多因卡內(nèi)資金被黑錢污染所致，而黑錢則與利用加密資產(chǎn)的非法行為相關(guān)。

張超介紹，基于加密資產(chǎn)的非法行為主要分為鏈上和鏈下兩大類。鏈上非法行為，主要是像黑客盜幣、勒索交易、暗網(wǎng)交易、賭博等這類事件;鏈下非法行為已經(jīng)開始利用加密資產(chǎn)，主要涉及到一些傳銷盤、資金盤、非法收入洗錢、項(xiàng)目方跑路等事件。

利用加密資產(chǎn)實(shí)施的非法行為有增無減，給整個(gè)行業(yè)和監(jiān)管部門帶來巨大挑戰(zhàn)。

今年1月，區(qū)塊鏈安全機(jī)構(gòu)PeckShield發(fā)布的《2019全球數(shù)字資產(chǎn)反洗錢(AML)研究報(bào)告》顯示，2019年發(fā)生的重大安全事件共63起，總損失達(dá)76.79億美元;2019年流入暗網(wǎng)的比特幣較上一年增加了21萬枚，達(dá)54萬枚，按交易時(shí)價(jià)計(jì)算，總金額為39億美元;而從2017年到2019年，近400億美元資金通過BTC從中國流向了國外，3年總額超出中國3萬億美元外匯儲(chǔ)備的1%，報(bào)告將這類資金定義為「國際間未受監(jiān)管資金流動(dòng)情況」。

2019年從中國流向境外的資金量(圖片來自派盾)

PeckShield指出，不同國家對(duì)比特幣等加密資產(chǎn)的監(jiān)管不一，邊界模糊，意味著這些流動(dòng)資金并未受到合理、合規(guī)的監(jiān)管。但世界上最重要的國際金融監(jiān)管機(jī)構(gòu) FATF (Financial Action Task Force)是專門做反洗錢和打擊金融恐怖主義的機(jī)構(gòu)。

2018年10月，F(xiàn)ATF 聲明，其監(jiān)管規(guī)則同樣適用于虛擬資產(chǎn) (VA, Virtual Asset) 和虛擬資產(chǎn)服務(wù)提供商 (VASP, Virtual Asset Service Provider)，包括加密資產(chǎn)交易所和數(shù)字錢包等。

2019年6月，F(xiàn)ATF 發(fā)布了 INR15 (Interpretive Note toRecommendation 15), 進(jìn)一步明確了對(duì)虛擬資產(chǎn)的監(jiān)管細(xì)節(jié)，并給出了實(shí)施時(shí)間表。INR15 規(guī)定，各國和 VASP 必須在一年以內(nèi)，也就是2020年6月以前，開始執(zhí)行 FATF 的監(jiān)管要求。二十國集團(tuán) (G20) 已表示支持這一決定。

FATF有39個(gè)成員國，中國早在2007年就加入了FATF，同樣在國際上承擔(dān)著反洗錢的責(zé)任和義務(wù)。同時(shí)，中國是G20的成員國。

也就是說，無論加密資產(chǎn)行業(yè)多么國際化、全球化、世界化，只要主權(quán)國家存在，合規(guī)發(fā)展、資金受管控的情況就勢在必行，監(jiān)管、行業(yè)共同面對(duì)著反洗錢的要求。隨著加密資產(chǎn)市場基數(shù)的擴(kuò)大，利用加密資產(chǎn)實(shí)施的不法行為也在增加，反洗錢的挑戰(zhàn)也隨之加劇。

歐科云鏈呼吁行業(yè)共建安全墻

好在，「魔高一尺」之時(shí)，防守隊(duì)伍也在壯大，以實(shí)現(xiàn)「道高一丈」。

過去3年來，區(qū)塊鏈原生的加密資產(chǎn)行業(yè)不斷涌現(xiàn)出如慢霧科技、PeckShield、成都鏈安、北京鏈安這樣的安全機(jī)構(gòu)。如今，本土化發(fā)展了7年的歐科云鏈也加入到防守隊(duì)伍中，成為風(fēng)險(xiǎn)交易的追蹤者。

「但僅靠幾家之力還是很難形成護(hù)城河?！乖跉W科云鏈OKLink產(chǎn)品副總裁張超看來，中國已經(jīng)將區(qū)塊鏈列為重點(diǎn)發(fā)展的技術(shù)之一，而區(qū)塊鏈因?yàn)槟軌虮粦?yīng)用在金融場景中，早已形成了一個(gè)高風(fēng)險(xiǎn)、高回報(bào)的投資領(lǐng)域，其繁榮背后蘊(yùn)含著巨大的黑色產(chǎn)業(yè)鏈，需要整個(gè)行業(yè)的各個(gè)環(huán)節(jié)共同協(xié)作、配合，形成聯(lián)盟作戰(zhàn)，抵制打擊黑產(chǎn)黑錢，保護(hù)用戶，維護(hù)行業(yè)健康成長。

涉及到具體執(zhí)行時(shí)，難度并不小，主要源于區(qū)塊鏈網(wǎng)絡(luò)的特殊性，它既是公開的，又是匿名的，需要專業(yè)的技術(shù)手段介入。

盡管區(qū)塊鏈極客們向往公開透明，比特幣、以太坊等主流鏈上網(wǎng)絡(luò)也的確實(shí)現(xiàn)了資產(chǎn)流轉(zhuǎn)方向的公開，但鏈上地址背后的身份信息是隱匿的。這就需要安全守門員們能通過技術(shù)手段，對(duì)不公開的地址身份進(jìn)行統(tǒng)計(jì)和標(biāo)記，以追蹤可疑甚至不法的風(fēng)險(xiǎn)資金流向。

以「鏈上天眼」系統(tǒng)為例，它基于OKLink區(qū)塊鏈瀏覽器和現(xiàn)有的數(shù)據(jù)庫，對(duì)鏈上的繁雜數(shù)據(jù)分析后，可以找到其中的關(guān)鍵標(biāo)簽，進(jìn)一步對(duì)資金流向做追蹤和關(guān)聯(lián)分析。

張超解釋，關(guān)鍵標(biāo)簽指的是地址背后對(duì)應(yīng)的實(shí)體對(duì)象，主要有交易所(中心化、去中心化)、礦池、錢包、服務(wù)商、黑地址、項(xiàng)目方、個(gè)人等，根據(jù)實(shí)體背后的具體對(duì)象，「鏈上天眼」已經(jīng)有三層標(biāo)簽體系支持精確劃分，「目前，我們?cè)诘刂窐?biāo)簽的豐富度上還在不斷優(yōu)化，算法升級(jí)后，可以探索并搜集更多類型的地址，這樣就可以建立起更為完善的識(shí)別、糾錯(cuò)和更新機(jī)制，希望未來可以更好地服務(wù)于執(zhí)法部門和有特定需求的客戶。」

可見，區(qū)塊數(shù)據(jù)庫對(duì)于地址追蹤、資金流向監(jiān)測十分重要。為了豐富數(shù)據(jù)庫，「鏈上天眼」的技術(shù)系統(tǒng)開始對(duì)各種類型的交易行為進(jìn)行匯總、分析、識(shí)別，「把追蹤者的武器磨得更利?！?/p>

除了為執(zhí)法機(jī)構(gòu)和特定用戶提供專項(xiàng)協(xié)助外，張超表示，歐科云鏈「鏈上天眼」更日常的工作是主動(dòng)發(fā)現(xiàn)和監(jiān)控鏈上的風(fēng)險(xiǎn)交易動(dòng)向，及時(shí)向下游用戶提供風(fēng)險(xiǎn)預(yù)警和安全訊息。

鏈上天眼具備交易圖譜、地址分析、鏈上監(jiān)控功能

如同對(duì)GitHub用戶被盜資產(chǎn)流向的動(dòng)態(tài)披露一樣，打開歐科云鏈的「鏈上天眼」欄目頁，熱點(diǎn)交易分析就在工具下方，Blockchain.info、 Plus Token等業(yè)內(nèi)較關(guān)注的安全事件也被列在其中，點(diǎn)擊上面的交易哈希，這些事件中涉及到的資金交易圖譜便一目了然。

張超說，歐科云鏈已經(jīng)與多家交易平臺(tái)、中心化錢包取得了聯(lián)系，將會(huì)通過「鏈上天眼」和各家的反洗錢機(jī)制做聯(lián)合，以期精準(zhǔn)監(jiān)控和掌握鏈上的非法行為?！肝磥?，我們還將同更多的執(zhí)法部門、安全機(jī)構(gòu)、公鏈團(tuán)隊(duì)、更多項(xiàng)目方展開深入的探討和合作，聯(lián)盟越廣泛，數(shù)據(jù)庫會(huì)越豐富，那么鏈上交易的安全、可控、可追溯才會(huì)更好地實(shí)現(xiàn)，鏈上非法行為也就更難藏了?！?/p>

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）