區塊鏈:2022 上半年區塊鏈反洗錢態勢_ADO

匿名性與不可逆是加密貨幣交易的天然屬性，正是這樣的原因，在加密貨幣犯罪頻發的情況下，區塊鏈反洗錢處于一個至關重要的位置，也是阻止黑客成功變現的最后防線。面對黑客無孔不入的威脅，不同的群體也不約而同地“組建”起反洗錢同盟，其中包括交易平臺/資金管理平臺/項目方、監管方和區塊鏈安全公司。

2022 上半年，這些群體的反洗錢動態如下：

交易平臺/資金管理平臺/項目方

Tether：2022 上半年共計屏蔽了 132 個 ETH 地址 ，這些地址上擁有的 USDT-ERC20 資產被凍結不可轉移。

Circle：2022 上半年共計屏蔽了 18 個 ETH 地址 ，這些地址上擁有的 USDC-ERC20 資金被凍結不可轉移。

監管方

美國財政部：4 月 14 日制裁 Ronin Network 黑客（LAZARUS GROUP）相關的地址，5 月 6 日制裁加密貨幣混幣器 Blender，值得注意的是，美國財政部在此之前從未制裁過加密貨幣混幣器。

區塊鏈安全公司

Chainalysis：3 月 10 日，創建 SanctionsList 鏈上數據庫合約 ，共計制裁 31 個地址 。

SlowMist：4 月 27 日，MistTrack 反洗錢追蹤系統正式上線，專注于打擊加密貨幣洗錢活動。

眾所周知，造成區塊鏈安全事件的黑客、黑色產業鏈、欺詐者和 Rug Pull 項目方一直是洗錢的主力，其中最臭名昭著的莫過于朝鮮 LAZARUS GROUP 黑客組織，給區塊鏈生態安全帶來巨大的威脅。

代幣化風投基金SPiCE VC公布2022年業績，內部收益率超50%:1月10日消息，完全代幣化的風投基金SPiCE VC宣布了其2022年的業績，即使經濟逆風持續存在，也為其投資者帶來了可觀的回報。SPiCE的內部收益率（IRR）估計了潛在的投資收益率，超過了50%。此外，SPiCE的投資資本倍數（MOIC）增長了6倍，是VC平均MOIC的三倍。SPiCE在四年內為其投資者實現了82%的實收資本分配 (DPI)。[2023/1/11 11:05:13]

根據開源情報和鏈上數據分析推測 LAZARUS GROUP 上半年的動態如下：

1 月 17 日，Crypto.com 的少數用戶賬戶遭到未經授權提款。

2 月 8 日，The IRA Financial 的 Gemini 托管賬戶被惡意提款。

3 月 23 日，Ronin Network 跨鏈橋被盜成為加密貨幣領域損失最大的黑客攻擊事件之一。

在這些與 LAZARUS GROUP 相關的安全事件中，我們可以通過他們成體系的洗錢手法發現他們的痕跡：

初期：將 ETH 鏈上的獲利資金全部兌換為 ETH，并將所有的 ETH 分批轉入Tornado.Cash（大量）或者交易平臺（少量）。

中期：從 Tornado.Cash 分批提款后兌換為 renBTC 代幣跨鏈到 BTC 鏈。

后期：在 BTC 鏈上，從 renBTC 提款后匯總資金，并進一步轉移到 Coinjoin 和混幣器。

在黑客、黑色產業鏈、欺詐者和 Rug Pull 項目方洗錢過程中，自然少不了一些洗錢工具的幫忙，常見的洗錢工具有 ETH/BSC 鏈上的 Tornado.Cash，BTC 鏈上的 Coinjoin 工具（ChipMixer 等）、混幣器（Blender、CryptoMixer 等）、隱私錢包（Wasabi、Samourai 等）、換幣平臺（ChangeNOW、SimpleSwap、FixedFloat 等）和一些交易平臺。

2021年比特幣“Replace by Fee”交易使用率已翻倍:12月30日消息，據Bitcoinops匯編的統計數據顯示，今年到目前為止，“Replace by Fee”交易的使用率從14%上升到28%。

數據顯示，在每144個比特幣區塊中，幾乎有三分之一的交易使用了2016年首次實施的收費提升選項，當時GreenAddress（現在的Green Wallet）開始支持這一解決方案。

據悉，“Replace by Fee”的使用在其存在的頭幾年并沒有產生深遠的影響。2018年，這一模式達到了5%的目標，當時預測還需要兩年時間才能達到10%的可用性。

而在2020年第三季度，情況就發生了變化。由于用戶群增加，加密貨幣的繁榮沖擊了機構世界，人們開始大量發送比特幣。2020年10月，“Replace by Fee”交易的比例達到15%，2021年4月達到20%，全年結束時接近30%，峰值達到27.5%。（Crypto Potato）[2021/12/30 8:14:00]

一些常見洗錢工具上半年的存提款數據如下：

（Tornado.Cash 上半年存款/提款圖）

Tornado.Cash：2022 上半年用戶共計存款 955,277 ETH（約 24.42 億美元）到 Tornado.Cash，共計從 Tornado.Cash 提款 892,573 ?ETH（約 22.49 億美元）。

彭博社：今年開采比特幣所消耗的能源已經超過2020年的水平:彭博社發推稱，今年開采比特幣所消耗的能源已經超過2020年的水平，將相當于巴基斯坦消耗的所有電力。[2021/9/13 23:21:50]

（ChipMixer 上半年存款/提款圖）

ChipMixer：2022 上半年用戶共計存款 26,021.89 BTC 到 ChipMixer，共計從 ChipMixer 提款 14,370.57 BTC。

Blender：LAZARUS GROUP 使用此混幣器洗 Ronin Network 跨鏈橋被盜的錢，于 5 月 6 日被美國財政部制裁，目前站點已不可用。

在反洗錢分析過程中，始終存在著幾個核心的問題：發起攻擊的手續費來自哪里？洗錢的資金去了哪里？我們將通過上半年的典型安全事件來探索這兩個問題。

發起攻擊的手續費來自哪里？

（典型安全事件攻擊手續費來源圖）

根據典型安全事件攻擊手續費來源圖，典型安全事件的攻擊手續費大多都來自 Tornado.Cash 提款，也有從換幣平臺、交易平臺提款或從其他個人地址轉移的情況。

洗錢的資金去了哪里？

通過對上半年典型安全事件的整體分析，洗錢的主要流程發生在 ETH 鏈或 BTC 鏈，如果資金沒有在這兩條鏈上，黑客也會考慮將資金跨鏈到這兩條鏈進一步變現。

通過對典型安全事件被盜資金的 ETH 和 BTC 流向進行分析，得到 ETH/BTC 資金流向圖，能夠初步評估出洗錢資金的態勢。

《中國區塊鏈發展報告（2020）》正式發布:11月14日，“2020金融科技、監管科技、區塊鏈藍皮書發布會”在北京舉行。大會發布了《中國金融科技發展報告（2020）》、《中國監管科技發展報告（2020）》、《中國區塊鏈發展報告（2020）》。三部年度藍皮書分別由中國人民銀行科技司司長李偉、中國人民銀行貨幣政策司司長孫國峰、中國證監會科技監管局局長姚前擔任主編。三部藍皮書的執行主編、北京區塊鏈技術應用協會會長、中科金財董事長朱燁東表示，區塊鏈去年的應用呈現爆發式增長，在政務服務、企業支付擔保、海關監管、工業互聯網融合等方面均有落地發展。從區塊鏈的行業發展趨勢來看，中國已經成為區塊鏈全球最大的市場。區塊鏈具有“強基礎設施”屬性，區塊鏈“新基建”大有可為；區塊鏈助力數據要素確權、共享及開放，賦能數字經濟；區塊鏈與實體經濟、政務民生等領域深度融合發展；區塊鏈與物聯網、工業互聯網等新技術融合趨勢漸顯，生態體系建設日趨完善。全球已有30多個國家或地區正在探索開放銀行模式，國內有百余家銀行、金融科技公司已經積極投入開放銀行生態建設中。（上海證券報）[2020/11/17 21:02:25]

（1）ETH 資金流向圖

（典型安全事件 ETH 資金流向圖）

（典型安全事件 ETH 資金流向比例餅圖）

根據典型安全事件 ETH 資金流向圖，74.6% 洗錢資金流向 Tornado.Cash，資金量高達 300,160 ETH；23.7% 洗錢資金保留在黑客地址，暫未進一步轉移，資金量為 95,570 ETH；1.5% 洗錢資金流向交易平臺，資金量為 6,250 ETH。

湖南省工信廳公布“2020年湖南省大數據和區塊鏈產業發展重點項目”:3月27日，湖南省工業和信息化廳關于公布“2020年湖南省大數據和區塊鏈產業發展重點項目”的通知。經各有關單位申報、專家評審，確定“大數據和區塊鏈在工程機械制造業典型示范應用”等86個項目為2020年湖南省大數據和區塊鏈產業發展重點項目，其中16個為區塊鏈方向的項目。（湖南省工業和信息化廳）[2020/3/27]

（2）BTC 資金洗錢圖

（典型安全事件 BTC 資金流向圖）

（典型安全事件 BTC 資金流向比例餅圖）

根據典型安全事件 BTC 資金流向圖，48.9% 洗錢資金流向 ChipMixer，資金量高達 3,460 BTC；36.5% 洗錢資金保留在黑客地址，暫未進一步轉移，資金量為 2,586 BTC；6.2% 洗錢資金流向 Blender，3.8% 洗錢資金流向 CryptoMixer，2.1% 洗錢資金流向未知主體，1.3% 洗錢資金流向 renBTC，0.7% 洗錢資金流向 Wasabi Coinjoin，0.1% 洗錢資金流向 Binance 交易平臺。

在正式開始反洗錢分析之前，我們首先要有一個高效的工具和一套有效應對復雜洗錢情況的分析方法。

基礎工具 – MistTrack

（MistTrack 反洗錢追蹤系統示例圖）

MistTrack 反洗錢追蹤系統（?https://misttrack.io/）是一套由慢霧科技創建的專注于打擊加密貨幣洗錢活動的 SaaS 系統，具有資金風險評分模塊、交易行為分析模塊、資金溯源追蹤模塊、資金監控模塊等核心功能。

AML Risk Score

MistTrack 反洗錢追蹤系統主要從地址所屬實體、地址歷史交易活動、慢霧惡意錢包地址庫三方面為其計算 AML 風險評分。當地址所屬實體為高風險主體（如混幣平臺）或地址與已知的風險主體存在資金來往時，系統會將該地址標記為風險地址。同時，結合慢霧惡意錢包地址庫中的惡意地址數據集，對已核實的勒索、盜幣、釣魚欺詐等非法行為的涉案地址進行風險標記。

Address Labels

MistTrack 反洗錢追蹤系統積累了超 2 億個錢包地址標簽，地址標簽主要包含 3 個分類：

1.它歸屬于什么實體，如 Coinbase、Binance

2.它的鏈上行為特征，如 DeFi 鯨魚、MEV Bot 以及 ENS

3.一些鏈下情報數據，如曾使用過 imToken/MetaMask 錢包

Investigations

追蹤和識別錢包地址上的加密資產流向，實時監控資金轉移，將鏈上和鏈下信息整合到一個面板中，為司法取證提供強有力的技術支持。

（MistTrack 追蹤分析示例圖）

通過標記 1 千多個地址實體、2 億多個地址標簽，10 萬多個威脅情報地址，以及超過 9000 萬個與惡意活動相關的地址，MistTrack 為反洗錢分析和研究提供了全面的情報數據幫助。通過對任意錢包地址進行交易特征分析、行為畫像以及追蹤調查，MistTrack 在反洗錢分析評估工作中起到至關重要的作用。

拓展方法 - 數據分析

MistTrack 可以滿足常見的反洗錢分析場景，而遇到復雜特殊的情況就需要其他的方法輔助分析。從區塊鏈反洗錢資金態勢中我們可以看到很多被黑事件發生后，在 ETH/BSC 鏈上的資金都不約而同地流向了一片灰暗之地——Tornado.Cash，Tornado.Cash 已成為 ETH/BSC 鏈上反洗錢的主戰場。

新的洗錢手法需要新的分析方法，對 Tornado.Cash 轉出分析的需求變得越來越普遍，此處我們將提出一個針對 Tornado.Cash 資金轉出的分析方法。

記錄目前已知的信息，已知信息包括轉入 Tornado.Cash 總數，第一筆 Tornado.Cash 存款時間，第一筆 Tornado.Cash 存款的區塊高度。

將參數填入我們準備的分析面板?（https://dune.com/awesome/Tornado-withdraw-analysis）。

得到初步的 Tornado.Cash 提款數據結果，再使用特征分類的方式對數據結果做進一步篩選。

篩選后的結果是一批疑似黑客轉出的結果集，取概率最高的結果集并對它進行驗證。

Tornado.Cash 轉出分析結論。

（Dune Dashboard - Tornado.Cash 轉出分析）

通過這個 Tornado.Cash 資金轉出的分析方法，我們已成功分析出 Ronin Network 等多個安全事件從 Tornado.Cash 轉出后的資金詳情。

顯而易見，這個 Tornado.Cash 資金轉出的分析方法同樣存在局限性：轉入 Tornado.Cash 的數量分類也是一個匿名集，資金量越大相應的匿名集數量越少，資金量越小則相反。所以對于資金量小的分析難度更大。

而在 BTC 鏈上，通過區塊鏈反洗錢資金態勢我們可以看到 ChipMixer 和 Blender 是黑客的常用洗錢平臺。Blender 目前已被美國財政部制裁，站點已不可用，這里不再做進一步的探討。

ChipMixer 流入洗錢資金量巨大，我們同樣需要提出一個針對 ChipMixer 資金轉出的分析方法。

識別 ChipMixer 的提款特征。

根據上述提款特征對相應時間段的結構化區塊數據進行掃描和篩選，得到這個時間段內 ChipMixer 的提款記錄。

對提款記錄數據歸類結果集，取概率最高的結果集并對它進行驗證。

ChipMixer 轉出分析結論。

反洗錢仍然是區塊鏈發展的重中之重，面對層出不窮的被黑事件，針對其獨有的特點，相應的反洗錢規范也需要具體問題、具體分析、具體應對。文中所提到的典型安全事件具體見完整報告內容。

完整報告下載：

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf

Tags：區塊鏈TORTORNADO區塊鏈技術不包括哪一項Torumtorn幣最新信息Avocado guild

比特幣