返回
首页 > 传媒 > 欧科云链最新资讯 > 正文

欧科云链打造「链上天眼」追踪黑钱

2020-09-03 09:56用户投稿

Github用户被盗1400 BTC一事,在同一天被YFI的财富传奇淹没。欧科云链OKLink「链上天眼」系统显示,被盗BTC已被拆分转账到 5 个地址中。这一动态重新提醒市场要警惕人为作恶风险。欧科云链开始加入行业安全墙的建造行列。

8 月 30 日,YFI币价突破 3 万美元、远甩比特币的消息,燃炸了币圈的上个周末。

同一天,GitHub用户「1400BitcoinStolen」称,他的 1400 个比特币消失在黑客攻击中,价值 1600 万美元。

结果,后一个关乎加密资产安全的事件,淹没在DeFi的财富传奇中。

「Github用户被盗的 1400 枚比特币已被拆分转账至 5 个不同的钱包地址。」 8 月 31 日,欧科云链OKLink「链上天眼」系统监测到的这个动态,让外界回过头注意到了这起被盗事件。

必须知道,DeFi Token也好,其他加密资产也好,和物理世界中的财富一样,只要和钱沾边,便总是存在风险,既包括市场波动的「自然风险」,也包括被盗被骗、黑产黑钱这类「人为灾害」。

而当财富以加密的方式存储于区块链网络时,对作恶行为的防守和打击开始变得复杂。好在,行业发展的近三年里,已经有慢雾、PeckShield等专门的区块链安全机构出现。

如今,在加密资产行业发展了 7 年的本土企业欧科云链也加入进来,推出「链上天眼」系统,可用于在加密资产流动网络中追踪可疑、非法的风险交易,为普通用户、需求企业及执法机构提供便利。

今年,从国内各地警方频繁打击利用区块链概念和加密资产诈骗、洗钱犯罪的动向看,反洗钱正在成为加密资产行业和各国监管部门的共同挑战。

链上天眼显示 1400 枚被盗BTC已混币转移

8 月 31 日,欧科云链OKLink「链上天眼」系统监测中的巨额比特币被盗事件,有了新进展,也终于将币圈的部分目光从YFI的财富神话中拉回到资产安全上。

「链上天眼」信息显示,此前,GitHub用户「1400BitcoinStolen」声称被盗的 1400 枚BTC,自 31 日凌晨 2 时起逐步被拆分到数个不同地址中。截至当日14 时,该笔资金目前已发生 4 次交易,被拆分到了5 个不同的地址中。

最少的钱包余额为85 BTC,最多的为「bc1qf8a68 」开头的地址,余额为 500 BTC。

欧科云链

「链上天眼」追踪到的被盗BTC地址流向

GitHub用户的比特币被盗事件发生在 8 月 30 日,这笔价值 1600 万美元的资产因黑客攻击而从该用户钱包中消失。

据悉,他使用的是比特币钱包Electrum软件,上次访问发生在 2017 年。此后,Electrum已经发布了安全更新,而该用户一直没有安装。因此,他这回转移比特币之前,曾被提示更新和修补潜在问题。但当他根据提示操作时,未更新软件中的一个漏洞连接了黑客的服务器,1400 BTC随即从他的钱包中被取走,流入了黑客钱包。

软件工程师Ben Kaufman解释称,由于Electrum是一个轻量级客户端,这意味着软件必须先连接到公共服务器,然后才能连接到区块网络,黑客正是利用了这个过程。

目前,已在欧科云链官网上可见的「链上天眼」交易图谱显示,这笔被盗的比特币,在转移第一步就进行了混币操作。截至目前,这些分散在不同地址中的BTC还尚未出现在任何交易所中。

「当用户的1400 BTC被黑客盗走后,这笔资金就可以被定义为黑钱了。」欧科云链OKLink产品副总裁张超介绍,尽管BTC因为链上流动的特性而具备可追踪性,但盗窃者是狡猾的,表现为加密资产形式的黑钱,往往会通过不断地拆分和中转、资金不断地拆解,做混淆交易。这一系列不可预期的步骤之后,不法人员可能会在现实中消费,也可能通过OTC贩卖,还有可能充进交易所进行彻底混淆和转移,最终使得人工分析和追踪变的非常复杂且没有头绪。

「不过,追踪技术正在发展中变得自动化,减缓了一些复杂程度。后续,我们还会继续跟进这笔被盗资金的流向。」张超解释,基于OKLink的区块数据库和分析技术,「链上天眼」系统已经可以针对被盗资金源地址这类特定地址或者交易,进行结构化解析,根据交易的关联关系,来挖掘资金的流向,「为受害者或执法机构追踪黑钱提供协助。」

目前,「链上天眼」对公众开放了交易图谱、地址分析、链上监控三个功能,暂仅可查询BTC的链上流动信息,「后续,我们还会逐步上线其他主流加密资产的追踪功能,随着数据库和分析经验的丰富,链上天眼系统会越来越智能化。」张超说。

400 亿美元经BTC出境 反洗钱挑战加剧

「链上天眼」的上线,与欧科云链协助执法部门办案的经历有关。

张超回忆,在「链上天眼」上线前,有地方执法办案部门在侦办洗黑钱、传销盘跑路等案件时寻求专业帮助,欧科云链曾为他们提供过技术支持。

根据有关部门提供的线索,欧科云链曾抽调了专业的技术人员帮办案部门追踪过可疑资产,「后来知道有些案件被侦破了,我们这些程序员因为为受害者挽回损失而获得了成就感。」不仅如此,张超说,技术人员在提供支持的过程中,也逐步掌握了一些调查的经验和规律,辅以欧科云链开发区块链和大数据的经验后,便有了「链上天眼」。

张超说,「链上天眼」可以从公开、透明、不可篡改的区块数据中挖掘诸如地址画像、量化交易等有价值的信息,探索其中的相关性,基于此打造的系统分析将越来越智能化,「而这些分析结果将在反洗钱等监管、执法场景中带来变革性的解决方案。」

的确,反洗钱正在成为加密资产行业各个环节都不得不面对的挑战。哪怕是普通正常用户,都会因为不法人员洗黑钱的行为而受到影响。今年上半年,从OTC商家蔓延至C端用户的银行卡被冻结现象大规模出现,多因卡内资金被黑钱污染所致,而黑钱则与利用加密资产的非法行为相关。

张超介绍,基于加密资产的非法行为主要分为链上和链下两大类。链上非法行为,主要是像黑客盗币、勒索交易、暗网交易、赌博等这类事件;链下非法行为已经开始利用加密资产,主要涉及到一些传销盘、资金盘、非法收入洗钱、项目方跑路等事件。

利用加密资产实施的非法行为有增无减,给整个行业和监管部门带来巨大挑战。

今年 1 月,区块链安全机构PeckShield发布的《 2019 全球数字资产反洗钱(AML)研究报告》显示, 2019 年发生的重大安全事件共 63 起,总损失达76. 79 亿美元; 2019 年流入暗网的比特币较上一年增加了 21 万枚,达 54 万枚,按交易时价计算,总金额为 39 亿美元;而从 2017 年到 2019 年,近 400 亿美元资金通过BTC从中国流向了国外, 3 年总额超出中国 3 万亿美元外汇储备的1%,报告将这类资金定义为「国际间未受监管资金流动情况」。

欧科云链

2019 年从中国流向境外的资金量(图片来自派盾)

PeckShield指出,不同国家对比特币等加密资产的监管不一,边界模糊,意味着这些流动资金并未受到合理、合规的监管。但世界上最重要的国际金融监管机构 FATF (Financial Action Task Force)是专门做反洗钱和打击金融恐怖主义的机构。

2018 年 10 月,FATF 声明,其监管规则同样适用于虚拟资产 (VA, Virtual Asset) 和虚拟资产服务提供商 (VASP, Virtual Asset Service Provider),包括加密资产交易所和数字钱包等。

2019 年 6 月,FATF 发布了 INR15 (Interpretive Note toRecommendation 15), 进一步明确了对虚拟资产的监管细节,并给出了实施时间表。INR15 规定,各国和 VASP 必须在一年以内,也就是 2020 年 6 月以前,开始执行 FATF 的监管要求。二十国集团 (G20) 已表示支持这一决定。

FATF有 39 个成员国,中国早在 2007 年就加入了FATF,同样在国际上承担着反洗钱的责任和义务。同时,中国是G20 的成员国。

也就是说,无论加密资产行业多么国际化、全球化、世界化,只要主权国家存在,合规发展、资金受管控的情况就势在必行,监管、行业共同面对着反洗钱的要求。随着加密资产市场基数的扩大,利用加密资产实施的不法行为也在增加,反洗钱的挑战也随之加剧。

欧科云链呼吁行业共建安全墙

好在,「魔高一尺」之时,防守队伍也在壮大,以实现「道高一丈」。

过去 3 年来,区块链原生的加密资产行业不断涌现出如慢雾科技、PeckShield、成都链安、北京链安这样的安全机构。如今,本土化发展了 7 年的欧科云链也加入到防守队伍中,成为风险交易的追踪者。

「但仅靠几家之力还是很难形成护城河。」在欧科云链OKLink产品副总裁张超看来,中国已经将区块链列为重点发展的技术之一,而区块链因为能够被应用在金融场景中,早已形成了一个高风险、高回报的投资领域,其繁荣背后蕴含着巨大的黑色产业链,需要整个行业的各个环节共同协作、配合,形成联盟作战,抵制打击黑产黑钱,保护用户,维护行业健康成长。

涉及到具体执行时,难度并不小,主要源于区块链网络的特殊性,它既是公开的,又是匿名的,需要专业的技术手段介入。

尽管区块链极客们向往公开透明,比特币、以太坊等主流链上网络也的确实现了资产流转方向的公开,但链上地址背后的身份信息是隐匿的。这就需要安全守门员们能通过技术手段,对不公开的地址身份进行统计和标记,以追踪可疑甚至不法的风险资金流向。

以「链上天眼」系统为例,它基于OKLink区块链浏览器和现有的数据库,对链上的繁杂数据分析后,可以找到其中的关键标签,进一步对资金流向做追踪和关联分析。

张超解释,关键标签指的是地址背后对应的实体对象,主要有交易所(中心化、去中心化)、矿池、钱包、服务商、黑地址、项目方、个人等,根据实体背后的具体对象,「链上天眼」已经有三层标签体系支持精确划分,「目前,我们在地址标签的丰富度上还在不断优化,算法升级后,可以探索并搜集更多类型的地址,这样就可以建立起更为完善的识别、纠错和更新机制,希望未来可以更好地服务于执法部门和有特定需求的客户。」

可见,区块数据库对于地址追踪、资金流向监测十分重要。为了丰富数据库,「链上天眼」的技术系统开始对各种类型的交易行为进行汇总、分析、识别,「把追踪者的武器磨得更利。」

除了为执法机构和特定用户提供专项协助外,张超表示,欧科云链「链上天眼」更日常的工作是主动发现和监控链上的风险交易动向,及时向下游用户提供风险预警和安全讯息。

欧科云链

链上天眼具备交易图谱、地址分析、链上监控功能

如同对GitHub用户被盗资产流向的动态披露一样,打开欧科云链的「链上天眼」栏目页,热点交易分析就在工具下方,Blockchain.info、 Plus Token等业内较关注的安全事件也被列在其中,点击上面的交易哈希,这些事件中涉及到的资金交易图谱便一目了然。

张超说,欧科云链已经与多家交易平台、中心化钱包取得了联系,将会通过「链上天眼」和各家的反洗钱机制做联合,以期精准监控和掌握链上的非法行为。「未来,我们还将同更多的执法部门、安全机构、公链团队、更多项目方展开深入的探讨和合作,联盟越广泛,数据库会越丰富,那么链上交易的安全、可控、可追溯才会更好地实现,链上非法行为也就更难藏了。」

相关文章 大家在看
欧科云链
39篇文章
查看