自2019年底,区块链核心技术被上升为国家战略高度后,公众对区块链领域愈发关注,与此同时,各式骗局应运而生,而其中以区块链概念包装、传销方式进行推广的资金盘更是层出不穷。

据媒体报道,目前市面上已出现披着 DeFi 外衣引诱用户存储 ETH 的资金盘。这类资金盘骗局的套路往往如出一辙,通过上线带下线的方式进行拓展、承诺高收益、管理结构分散、实际控制人信息模糊、涉及范围广等方式诱导投资者进行虚拟货币投资,再通过混币等手段转移所得虚拟资产,加大了相关执法机构追溯、反洗钱的难度。

据派盾旗下的数字资产可视化追踪平台 CoinHolmes 发现,各国反洗钱政策收紧,全面筑牢加密资产反洗钱防线,但在技术上反洗钱仍面临严峻的挑战。

各国全面筑牢加密资产反洗钱防线

1)开曼群岛为“虚拟资产服务提供商”(VASPs)建立监管框架,第一阶段决定如何监管和执行反洗钱(AML)和打击恐怖主义融资(CFT)措施;第二阶段定于 2021 年 6 月生效,将研究增值服务的许可要求和监管;

2)韩国监管机构要求银行使用自己的反洗钱(AML)风险评估程序,来决定是否要与加密货币交易所开展业务。此前消息,韩国将从11月3日开始发布《特定金融信息法》立法修正案实施条例的立法预告,虚拟资产服务提供商将禁止交易匿名币,禁止处理具有洗钱风险的虚拟资产;

3)荷兰央行称已有39家加密服务提供商提交注册申请。由于欧盟第五项反洗钱指令(5AMLD)的实施,加密货币和法定货币之间的兑换服务提供商和托管钱包提供商必须向荷兰中央银行申请注册,以证明自己遵守《洗钱和资助恐怖主义(预防)法》和《1977年制裁法》的要求。5AMLD 于 5 月 21 日在荷兰生效;

4)荷兰中央银行(Dutch central bank)本月宣布新的反洗钱(AML)法规,该法规要求所有本地加密货币交易所用户证明与帐户关联的提现地址的所有权;

5)FATF 政策发展小组前代表、加密货币监管专家 Sian Jones 在第二届年度 V20 虚拟资产服务提供商峰会表示,金融行动特别工作组(FATF)在监管加密货币方面需要一种全新的方法。据悉,Jones 是迄今为止该行业许多反洗钱(AML)标准背后的驱动力。

金融诈骗追风口 “变种”骗局需谨慎

据 CoinHolmes 统计,仅11月国内外假借“区块链”概念诈骗携款跑路的事件近 20 起,损失总额近 30亿 元,部分账款已追回。

11月1日,一名英国高龄(72岁)女性遭到虚拟货币诈骗,共计损失 67000 英镑 (合计近 60 万元人民币);

11月2日,上海市虹口区人民检察院对 8 名为利用虚拟货币协助诈骗分子转移逾 1500万 元钱款的“中间商”提起公诉;

11月3日,宿迁警方破获数商中国数字货币诈骗案,涉案金额达 220万 元。目前该平台已被警方封锁并成功追回部分赃款,相关涉案人员相继落网;

11月6日,涉足区块链的A股上市公司斯莱克遭电信诈骗,损失 205万 美元(折合人民币约为 1355万 元)。A股上市公司斯莱克(300382.SZ)11月5日晚间公告称,公司全资子公司斯莱克国际有限公司近期遭遇犯罪团伙电信诈骗,导致斯莱克国际银行账户内的 205万余 美元被骗。目前,案件正在侦办;

11月10日,南京六合警方破获一起与比特币相关的诈骗案,抓获涉案人员 10名,追回诈骗款 10万余元。嫌疑人以诓骗投资者充值投资比特币及维护账户为由进行诈骗,涉案资金逾 42万 元;

11月12日,常州涌现“罗马币交易所”平台欺诈骗局,警方提醒谨防“变种”诈骗;

11月14日,山西忻州警方破获“SZSE数字货币交易所”诈骗案,涉案金额逾 1000万 元;

11月16日,泉州市民举报MARK交易所交易诈骗,涉案金额高达 25亿 元。MARK交易所已于10月中旬关闭;

11月19日,TaiFu 加密货币指数联合创始人 Leon Fu 在一场涉及三个虚假网站的骗局中损失数千枚ADA (合计几百美元);

11月20日,江苏警方破获柬埔寨水晶国际区块链骗局,涉案金额逾 1000万 元;

11月20日,SEC 寻求对参与 Meta 1 coin 加密货币骗局的三家公司及四名诈骗者进行处罚。他们被指控以根本不存在的艺术品或黄金支持的欺诈性 Meta 1 Coin 的名义,从全球至少 500名 投资者手中骗取 900万 美元;

11月20日,“7·12”特大跨国电信网络诈骗案公开开庭审理。该犯罪集团被指控分别使用有关平台,以投资多种虚拟货币的名义,按照事先设计的寻找目标、建立信任、诱导投资、骗取钱财等手段,先后骗取全国各地被害人 130多 人,骗取财物 3000多万 元; 

11月23 日,黑龙江鹤岗市公安局成功破获一起“哥伦布 CAT 虚拟货币”特大网络传销案,涉案资金近 3亿 元。涉案人员近 30 名,目前案件正在进一步侦办中;

11月28日,处理 XRP数据 的分析团队 XRP Forensics 报告,自11月26日起,针对硬件钱包所有者的 XRP 相关邮件诈骗频繁发生,受害者逾 20 名;

在区块链金融体系中,用户的资产储存在个⼈的数字货币地址中,而非传统的金融生态中,收付款为匿名地址,且基于区块链系统点对点支付,这就加大了监管部门追踪的难度。

通过 CoinHolmes 的可视化交易图谱,CoinHolmes 发现此类案例的链上资产转移包含多个数字地址,多笔交易,它们经过多层分散转移、混币服务系统、以及流入各种免KYC服务机构和暗网,最后编织成一个密集、复杂的网。

再加上,这些链上地址都是匿名的,增添了锁定、追回跑路的资产的技术难度。

CoinHolmes 对这些黑产地址进行持续监控,并结合已有的

2

亿

以上地址标签进行追踪标记,协助相关执法部门追踪在逃数字资产,做到

事前预警、事中追踪、事后监控

安全是摆脱数字化“裸奔”的先决条件

随着信息化、数字化的加速推进,网络安全也面临着前所未有的风险。

早在2013年,比特币兴起之时,与加密资产相关的勒索模式就已经出现,不法分子通过加密用户电脑中的文件来勒索高额赎金。由于这些案件多为比特币勒索,使得相关执法机构在追踪过程中遇到了不小的困难。

到了2015年,勒索病毒开始进入爆发期,不少黑客组织凭此获利数亿美元。但当时的勒索病毒主要依靠邮件和挂马等方式传播,无法形成全球范围内的感染。

随着虚拟世界和物理世界的打通,网络攻击能够造成大面积、全局性的破坏后果,它的威力将超越传统的单点式安全威胁。原来的小毛贼、小黑产不再是主要威胁,国家级对手发动的高级持续威胁、网络犯罪组织、网络恐怖主义或成为最大的安全威胁。

据 CoinHolmes 统计,11月共发生 5 起勒索相关安全事件,损失逾 3000万 美元:

11月1日,黑客入侵芬兰 Vastaamo 心理治疗中心窃取芬兰公民的心理治疗记录,以此勒索比特币。据悉,在过去两周内,1% 的芬兰居民收到了要求使用加密货币支付 500欧元 赎金的信息,否则黑客将公布其心理治疗记录;

11月3日,江苏省启东警方破获一起比特币勒索病毒案。经查,该案嫌疑人在 2017 年 11 月 至 2020 年 5 月期间,共作案四百多起,敲诈勒索成功120多笔,非法获利 100 多枚比特币,折合人民币 500多万 元;

11月7日,游戏巨头 CAPCOM 遭勒索软件攻击,被窃取黑客索要 1100万 美元的比特币赎金;

11月12日,黑客攻击意大利酒商金巴利(Campari),窃取重要文件、合同和银行信息,并索要 1500万 美元比特币赎金;

11月13日,比特币勒索软件 Pay2Key 攻击多家以色列公司。

CoinHolmes 相关负责人表示:“为了摆脱数字化裸奔的隐患,就要把安全作为国家、城市、企业数字化转型、发展数字经济的先决条件。”

各大交易所流入可疑资产逾24亿美元

CoinHolmes 结合已有的逾 2亿 个地址标签,对包括资金盘地址、暗网地址、赌博地址等多种高风险地址进行追踪、监控时发现,这些黑产地址和交易所地址存在频繁的交互行为。CoinHolmes 将此类高风险地址资产,流入流出交易所的行为定义为“可疑资产”流入流出。

11月,CoinHolmes 数据显示,各大交易所共

计流

入“可疑资产” 12.94万 BTC,约合 24亿 美元,其中排名前十位的分别为 币安Binance、Coinbase、Huobi、ZB、KuCoin、Bittrex、Luno、BitMEX、HitBTC、Gemini。

11月,PeckShield已统计地址标签内的各大交易所共计流出“可疑资产” 6.65万 BTC,约合 12.4亿 美元,其中排名前十位的分别为 币安Binance、ZB、火币Huobi、Bitfinex、Gemini、Bithumb、BitMEX、Bitget、Kranken、OKEx。

关于CoinHolmes

CoinHolmes 是 PeckShield 推出的独立品牌,专门为数字资产服务商(交易所、钱包、托管服务等)、监管组织和犯罪调查机构提供 AML 合规的解决方案、调查和追踪工具。

CoinHolmes 专注于区块链地址的身份识别、追踪不良资产和情报挖掘。目前已成功识别 近 1 亿个 地址实体,并且推出了BTC、USDT 和 ETH 的资产追踪工具和反洗钱 API。

交易所和钱包、矿池可以通过 CoinHolmes,实时监控和识别从暗网市场、制裁地址、诈骗地址发起的异常交易, 防止黑产的流入和保障客户的取款安全。

犯罪调查机构、监管机构可以通过 CoinHolmes,了解每笔交易背后的现实世界实体,绘制直观的资金流向到可视化视图中, 使打击洗钱、诈骗、暗网交易等数字资产犯罪变得更为轻松 。