自2019年底,區塊鏈核心技術被上升為國家戰略高度後,公眾對區塊鏈領域愈發關注,與此同時,各式騙局應運而生,而其中以區塊鏈概念包裝、傳銷方式進行推廣的資金盤更是層出不窮。

據媒體報導,目前市面上已出現披著DeFi 外衣引誘用戶存儲ETH 的資金盤。這類資金盤騙局的套路往往如出一轍,通過上線帶下線的方式進行拓展、承諾高收益、管理結構分散、實際控制人信息模糊、涉及範圍廣等方式誘導投資者進行虛擬貨幣投資,再通過混幣等手段轉移所得虛擬資產,加大了相關執法機構追溯、反洗錢的難度。

據派盾旗下的數字資產可視化追踪平台CoinHolmes 發現,各國反洗錢政策收緊,全面築牢加密資產反洗錢防線,但在技術上反洗錢仍面臨嚴峻的挑戰。

各國全面築牢加密資產反洗錢防線

1)開曼群島為“虛擬資產服務提供商”(VASPs)建立監管框架,第一階段決定如何監管和執行反洗錢(AML)和打擊恐怖主義融資(CFT)措施;第二階段定於2021 年6 月生效,將研究增值服務的許可要求和監管;

2)韓國監管機構要求銀行使用自己的反洗錢(AML)風險評估程序,來決定是否要與加密貨幣交易所開展業務。此前消息,韓國將從11月3日開始發布《特定金融信息法》立法修正案實施條例的立法預告,虛擬資產服務提供商將禁止交易匿名幣,禁止處理具有洗錢風險的虛擬資產;

3)荷蘭央行稱已有39家加密服務提供商提交註冊申請。由於歐盟第五項反洗錢指令(5AMLD)的實施,加密貨幣和法定貨幣之間的兌換服務提供商和託管錢包提供商必須向荷蘭中央銀行申請註冊,以證明自己遵守《洗錢和資助恐怖主義(預防)法》和《1977年制裁法》的要求。 5AMLD 於5 月21 日在荷蘭生效;

4)荷蘭中央銀行(Dutch central bank)本月宣布新的反洗錢(AML)法規,該法規要求所有本地加密貨幣交易所用戶證明與帳戶關聯的提現地址的所有權;

5)FATF 政策發展小組前代表、加密貨幣監管專家Sian Jones 在第二屆年度V20 虛擬資產服務提供商峰會表示,金融行動特別工作組(FATF)在監管加密貨幣方面需要一種全新的方法。據悉,Jones 是迄今為止該行業許多反洗錢(AML)標準背後的驅動力。

金融詐騙追風口“變種”騙局需謹慎

據CoinHolmes 統計,僅11月國內外假借“區塊鏈”概念詐騙攜款跑路的事件近20 起,損失總額近30億元,部分賬款已追回。

11月1日,一名英國高齡(72歲)女性遭到虛擬貨幣詐騙,共計損失67000 英鎊(合計近60 萬元人民幣);

11月2日,上海市虹口區人民檢察院對8 名為利用虛擬貨幣協助詐騙分子轉移逾1500萬元錢款的“中間商”提起公訴;

11月3日,宿遷警方破獲數商中國數字貨幣詐騙案,涉案金額達220萬元。目前該平台已被警方封鎖並成功追回部分贓款,相關涉案人員相繼落網;

11月6日,涉足區塊鏈的A股上市公司斯萊克遭電信詐騙,損失205萬美元(折合人民幣約為1355萬元)。 A股上市公司斯萊克(300382.SZ)11月5日晚間公告稱,公司全資子公司斯萊克國際有限公司近期遭遇犯罪團伙電信詐騙,導致斯萊克國際銀行賬戶內的205萬余美元被騙。目前,案件正在偵辦;

11月10日,南京六合警方破獲一起與比特幣相關的詐騙案,抓獲涉案人員10名,追回詐騙款10萬餘元。嫌疑人以誆騙投資者充值投資比特幣及維護賬戶為由進行詐騙,涉案資金逾42萬元;

11月12日,常州湧現“羅馬幣交易所”平台欺詐騙局,警方提醒謹防“變種”詐騙;

11月14日,山西忻州警方破獲“SZSE數字貨幣交易所”詐騙案,涉案金額逾1000萬元;

11月16日,泉州市民舉報MARK交易所交易詐騙,涉案金額高達25億元。 MARK交易所已於10月中旬關閉;

11月19日,TaiFu 加密貨幣指數聯合創始人Leon Fu 在一場涉及三個虛假網站的騙局中損失數千枚ADA (合計幾百美元);

11月20日,江蘇警方破獲柬埔寨水晶國際區塊鏈騙局,涉案金額逾1000萬元;

11月20日,SEC 尋求對參與Meta 1 coin 加密貨幣騙局的三家公司及四名詐騙者進行處罰。他們被指控以根本不存在的藝術品或黃金支持的欺詐性Meta 1 Coin 的名義,從全球至少500名投資者手中騙取900萬美元;

11月20日,“7·12”特大跨國電信網絡詐騙案公開開庭審理。該犯罪集團被指控分別使用有關平台,以投資多種虛擬貨幣的名義,按照事先設計的尋找目標、建立信任、誘導投資、騙取錢財等手段,先後騙取全國各地被害人130多人,騙取財物3000多萬元;

11月23 日,黑龍江鶴崗市公安局成功破獲一起“哥倫布CAT 虛擬貨幣”特大網絡傳銷案,涉案資金近3億元。涉案人員近30 名,目前案件正在進一步偵辦中;

11月28日,處理XRP數據的分析團隊XRP Forensics 報告,自11月26日起,針對硬件錢包所有者的XRP 相關郵件詐騙頻繁發生,受害者逾20 名;

在區塊鏈金融體系中,用戶的資產儲存在個⼈的數字貨幣地址中,而非傳統的金融生態中,收付款為匿名地址,且基於區塊鏈系統點對點支付,這就加大了監管部門追踪的難度。

通過CoinHolmes 的可視化交易圖譜,CoinHolmes 發現此類案例的鏈上資產轉移包含多個數字地址,多筆交易,它們經過多層分散轉移、混幣服務系統、以及流入各種免KYC服務機構和暗網,最後編織成一個密集、複雜的網。

再加上,這些鏈上地址都是匿名的,增添了鎖定、追回跑路的資產的技術難度。

CoinHolmes 對這些黑產地址進行持續監控,並結合已有的

2

以上地址標籤進行追踪標記,協助相關執法部門追踪在逃數字資產,做到

事前預警、事中追踪、事後監控

安全是擺脫數字化“裸奔”的先決條件

隨著信息化、數字化的加速推進,網絡安全也面臨著前所未有的風險。

早在2013年,比特幣興起之時,與加密資產相關的勒索模式就已經出現,不法分子通過加密用戶電腦中的文件來勒索高額贖金。由於這些案件多為比特幣勒索,使得相關執法機構在追踪過程中遇到了不小的困難。

到了2015年,勒索病毒開始進入爆發期,不少黑客組織憑此獲利數億美元。但當時的勒索病毒主要依靠郵件和掛馬等方式傳播,無法形成全球範圍內的感染。

隨著虛擬世界和物理世界的打通,網絡攻擊能夠造成大面積、全局性的破壞後果,它的威力將超越傳統的單點式安全威脅。原來的小毛賊、小黑產不再是主要威脅,國家級對手發動的高級持續威脅、網絡犯罪組織、網絡恐怖主義或成為最大的安全威脅。

據CoinHolmes 統計,11月共發生5 起勒索相關安全事件,損失逾3000萬美元:

11月1日,黑客入侵芬蘭Vastaamo 心理治療中心竊取芬蘭公民的心理治療記錄,以此勒索比特幣。據悉,在過去兩週內,1% 的芬蘭居民收到了要求使用加密貨幣支付500歐元贖金的信息,否則黑客將公佈其心理治療記錄;

11月3日,江蘇省啟東警方破獲一起比特幣勒索病毒案。經查,該案嫌疑人在2017 年11 月至2020 年5 月期間,共作案四百多起,敲詐勒索成功120多筆,非法獲利100 多枚比特幣,折合人民幣500多萬元;

11月7日,遊戲巨頭CAPCOM 遭勒索軟件攻擊,被竊取黑客索要1100萬美元的比特幣贖金;

11月12日,黑客攻擊意大利酒商金巴利(Campari),竊取重要文件、合同和銀行信息,並索要1500萬美元比特幣贖金;

11月13日,比特幣勒索軟件Pay2Key 攻擊多家以色列公司。

CoinHolmes 相關負責人表示:“為了擺脫數字化裸奔的隱患,就要把安全作為國家、城市、企業數字化轉型、發展數字經濟的先決條件。”

各大交易所流入可疑資產逾24億美元

CoinHolmes 結合已有的逾2億個地址標籤,對包括資金盤地址、暗網地址、賭博地址等多種高風險地址進行追踪、監控時發現,這些黑產地址和交易所地址存在頻繁的交互行為。 CoinHolmes 將此類高風險地址資產,流入流出交易所的行為定義為“可疑資產”流入流出。

11月,CoinHolmes 數據顯示,各大交易所共

計流

入“可疑資產” 12.94萬BTC,約合24億美元,其中排名前十位的分別為幣安Binance、Coinbase、Huobi、ZB、KuCoin、Bittrex、Luno、BitMEX、HitBTC、Gemini。

11月,PeckShield已統計地址標籤內的各大交易所共計流出“可疑資產” 6.65萬BTC,約合12.4億美元,其中排名前十位的分別為幣安Binance、ZB、火幣Huobi、Bitfinex、 Gemini、Bithumb、BitMEX、Bitget、Kranken、OKEx。

關於CoinHolmes

CoinHolmes 是PeckShield 推出的獨立品牌,專門為數字資產服務商(交易所、錢包、託管服務等)、監管組織和犯罪調查機構提供AML 合規的解決方案、調查和追踪工具。

CoinHolmes 專注於區塊鏈地址的身份識別、追踪不良資產和情報挖掘。目前已成功識別近1 億個 地址實體,並且推出了BTC、USDT 和ETH 的資產追踪工具和反洗錢API。

交易所和錢包、礦池可以通過CoinHolmes,實時監控和識別從暗網市場、制裁地址、詐騙地址發起的異常交易, 防止黑產的流入和保障客戶的取款安全。

犯罪調查機構、監管機構可以通過CoinHolmes,了解每筆交易背後的現實世界實體,繪製直觀的資金流向到可視化視圖中, 使打擊洗錢、詐騙、暗網交易等數字資產犯罪變得更為輕鬆。