分析:库币被盗资金主要在Uniswap和Kyber Network上洗钱 nsights被盗的库币资金很难在CEX洗钱中心化数字资产交易所库币遭到黑客攻击后,去中心化交易所固有的缺乏监管成为焦点,据估计该交易所损失了2.79亿美元的加密货币。黑客窃取了多种不同的加密货币,其中有150种是ERC-20代币,例如SNX和基于以太坊的USDT。利用CEX洗钱非常困难,因为许多CEX都具有冻结提款和列入黑名单的地址。此外,与真正去中心化的BTC等加密货币相比,许多ERC-20代币都不具有抗审查性。这意味着发行人可以随时冻结代币。在库币黑客攻击中,作为一项预防措施,Tether冻结了2000万美元。其他多个项目也暂停或恢复了智能合约-帮助库币取回了一些被盗资产。黑客转向DEX洗钱由于很难通过CEX进行洗钱,因此,库币黑客一直试图通过DEX对被盗资产进行洗钱,然后他们通过出售所盗代币获得以太坊。根据WhaleAlert的报道,黑客已经通过一系列四笔交易将至少价值120万美元的SNX代币转移到了Uniswap。黑客将被盗的SNX洗钱中心化数字资产交易所库币遭到黑客攻击后,去中心化交易所固有的缺乏监管成为焦点,据估计该交易所损失了2.79亿美元的加密货币。黑客窃取了多种不同的加密货币,其中有150种是ERC-20代币,例如SNX和基于以太坊的USDT。利用CEX洗钱非常困难,因为许多CEX都具有冻结提款和列入黑名单的地址。此外,与真正去中心化的BTC等加密货币相比,许多ERC-20代币都不具有抗审查性。这意味着发行人可以随时冻结代币。在库币黑客攻击中,作为一项预防措施,Tether冻结了2000万美元。其他多个项目也暂停或恢复了智能合约-帮助库币取回了一些被盗资产。黑客转向DEX洗钱由于很难通过CEX进行洗钱,因此,库币黑客一直试图通过DEX对被盗资产进行洗钱,然后他们通过出售所盗代币获得以太坊。根据WhaleAlert的报道,黑客已经通过一系列四笔交易将至少价值120万美元的SNX代币转移到了Uniswap。黑客将被盗的SNX代币转移到Uniswap。来源:WhaleAlert黑客将窃取的资金换成以太坊,原因有二:ETH具有抗审查性,并且可以轻松转换为法定货币。作为一种不受审查的加密货币,ETH没有被冻结的风险,可以通过众多加密货币交易所中的数千个交易对进行交易。DEX是反洗钱金融行动特别工作组(FATF)的红旗DEX容易受到FATF确定的洗钱活动的影响。FATF最近发表了一份关于洗钱和恐怖主义筹资的红旗指标的报告。报告指出,从与被盗资金相关的地址收钱是洗钱的警告信号。尽管在DEX上进行的交易在链上是公开可见的,但由于缺乏身份验证,黑客发现DEX对于洗钱很有吸引力。截至9月30日,黑客从库币的窃取的代币中,有1,700万美元已在DEX和DEX聚合器上出售。被盗资金大部分是通过Uniswap(940万美元)和KyberNetwork(410万美元)洗钱的。正如FATF所指出的,快速连续地(例如在24小时内)进行多次高价值交易是洗钱的另一个危险信号。Etherscan中的数据显示,黑客在9月
OKEx 2020-10-10 12:26  被盗资金  洗钱
吹哨人行动:半年赃款流入超14亿美元,交易所反洗钱难题该如何破局? 努力的方向,本文就以数字资产市场面临的反洗钱问题为例和大家探讨一下。早在2019年6月,FATF(世界反洗钱金融行动特别组)就表示要对数字资产市场进行监管,要求VASP(虚拟资产服务提供商)在今年6月前开始执行FATF的监管要求。而根据FATF近期召开的全体会议要求,其将在未来一年继续监视虚拟资产市场的洗钱和反恐融资方面的风险,且届时将会审查其标准的事实和影响,对监管实施情况进行验收工作。毋庸置疑,层层逼近的监管要求告诉我们,数字资产市场当下面临的AML反洗钱问题可谓是迫在眉睫了。近期,区块链安全公司PeckShield(派盾)发布了一个《2020上半年数字资产交易所合规性研究报告》,报告从技术和数据维度,把数字资产市场面临的AML反洗钱问题,赤裸裸地摆上了台面。要知道,在当下市场监管尚模糊的大环境下,这样的吹哨人行动其实是不讨喜的,但PeckShield坚持这样做了,从报告中可清晰看出目前行业面临反洗钱问题的复杂性和严峻性。PeckShield选择在FATF三令五申决议要监管数字资产市场的节骨眼上发布研究报告,一方面是希望透过真实的数据让洗钱问题为例和大家探讨一下。早在2019年6月,FATF(世界反洗钱金融行动特别组)就表示要对数字资产市场进行监管,要求VASP(虚拟资产服务提供商)在今年6月前开始执行FATF的监管要求。而根据FATF近期召开的全体会议要求,其将在未来一年继续监视虚拟资产市场的洗钱和反恐融资方面的风险,且届时将会审查其标准的事实和影响,对监管实施情况进行验收工作。毋庸置疑,层层逼近的监管要求告诉我们,数字资产市场当下面临的AML反洗钱问题可谓是迫在眉睫了。近期,区块链安全公司PeckShield(派盾)发布了一个《2020上半年数字资产交易所合规性研究报告》,报告从技术和数据维度,把数字资产市场面临的AML反洗钱问题,赤裸裸地摆上了台面。要知道,在当下市场监管尚模糊的大环境下,这样的吹哨人行动其实是不讨喜的,但PeckShield坚持这样做了,从报告中可清晰看出目前行业面临反洗钱问题的复杂性和严峻性。PeckShield选择在FATF三令五申决议要监管数字资产市场的节骨眼上发布研究报告,一方面是希望透过真实的数据让大家看一下当下数字资产反洗钱问题的严峻性,另一方面则是希望能督促各大交易所能提高在入金风控问题上的重视程度。PeckShield安全团队共计搜集、梳理了覆盖BTC、ETH、EOS等多条主链总计近1亿个地址标签、主要包含:交易所地址、暗网地址、高风险黑客地址、资金盘地址、赌博平台地址、混币服务商地址、中心化倒卖机构地址等等。基于这庞大的数据标签库,PeckShield旗下可视化数字资产追踪平台CoinHolmes统计发现,在过去6个月共计流入数字资产交易所13,927笔高风险资产,合计14.7万个BTC,时价折合美元超过14亿。而流入赃款排名前十位的交易所分别为:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。基本囊括了目前排行靠前的多个知名交易所。可能不少朋友对这个数据并没有概念,因为赃款流入问题目前还没有完全被监管层纳入管控范围且严格执行,所以赃款流入多少对交易所而言无伤大雅,也根本殃及不了其核心业务。所以,AML反洗钱问题大概率会被认为很重要,然后就没有然后了。但需要提醒的是,AML反洗钱问题可以慢慢优化解决,但绝对是无法回避的,监管大锤一定会来,只是迟早和尺度力度的问题。对各大交易所而言,赶在监管严格执行以前寻求一套合理、合规的AML反洗钱解决方案就尤为重要了。因为数字资产市场面临的AML反洗钱问题,远比我们想象的要复杂。一旦等到监管勒令执行时再未雨绸缪恐怕将无济于事了,届时产生的后果恐怕不堪设想。以最近发生的惊心动魄的OTC冻卡潮为例,网传东莞警方在严查电信诈骗时发现相关诈骗资产流入了OTC渠道,因此便大刀阔斧对USDT场外交易市场进行了打击,导致冻卡超过了上千张。问题是监管进行这样的“一刀切”的治理和打击举措,真的很科学合理么?因为OTC服务商的资金交互环境比较复杂,受赃款污染程度也大小不一,且其很可能在被发现有赃款交互后,已经和成千上万的正常交易账户产生了关联。倘若再不能厘清背后资金脉络和涉事责任人的情况下,强行实施连带性责任,一定会有殃及无辜的局面出现。PeckShield安全团队认为,此前发生的OTC冻卡潮依然只是监管介入数字资产市场的一次“模糊”监管,很难确保不殃及无辜。随着以后各国监管政策的日渐强化实施,在第三方数据技术分析公司的经侦协助下,相信,政府或FATF等金融监管机构对资产市场的监管也会日渐“精细”和“深入”。那么,要做到精细化监管数字资产市场,得克服哪些技术难题呢?1)链上地址“身份”的不透明性问题:虽说整个区块链行业倡导公开透明的价值观,但目前掌握市场大部分资产和流量的交易所地址却是不透明的。这意味着,虽然区块链技术让一切数据资产都能链上可溯源可追踪,但由于交易所地址的不透明性,依然会给洗钱和恐怖融资提供极大的便利条件。而要对抗这些,一方面需要交易所方面严格执行KYC审查和KYT风控,另一方面则需要一个权威的第三方机构能够通过技术手段,对不透明的地址进行精确的统计和标记,以更客观的立场对潜在的洗钱问题进行监督。PeckShield安全团队通过近一年的技术积累,已经掌握了近1个亿的地址标签,并研发出了拥有知识产权发明专利的CoinHolmes一系列资产追踪服务和工具,力争在交易所地址尚未透明的市场背景下,做好行业AML反洗钱问题“吹哨人”。2)链上资产转移环境的复杂性问题:一笔链上发起的资产发起后,可通过资金打散、多账号转移、混币服务机构、去中心化交易所、中心化倒卖机构、DeFi等各个不同的通道找到出口,这会极大的增加资产追踪的难度系数。以混币服务为例,PeckShield监控中的高风险地址,仅流入混币服务商的资金就有15.9亿美元,而混币机构利用了比特币UTXO找零特性,使得进入其中的资金如同石沉大海,很难再有技术性追踪的可能性。PeckShield网罗了大量的混币服务商地址,以及一些免KYC的中心化倒卖机构地址,这些服务商地址尽管有一些特定洗钱规律和特性,但混淆难度较大,目前尚无有效的追踪和查证技术突破可能,但好处是即使是混币服务商也需要明确的出金通道,假使能锁定其出金通道也能对其资金进行强有力的管控。3)链上犯罪事实立案存在的时间窗口问题:恰如在互联网科技高度发达的今天,暗网市场仍然难以剿灭一样,未来要在数字资产市场彻底杜绝犯罪行为也显然是不可能的。不过,却能做到最大程度的杜绝和预防。原因很简单,赃款流入要经过交易所的风控系统,赃款转移要经过安全公司的层层技术追踪,赃款出金要经过流通性比较大的第三方平台,只要犯罪份子的虚拟资产试图变成钱,资产追踪的意义就存在。唯一要克服的难点是立案缉查和链上资产转
PeckShield 2020-07-16 12:42  交易所  洗钱  反洗钱
OTC成洗黑钱温床,交易所能否置身事外? 通不透明,不少不法分子试图通过OTC进行洗钱操作,也给这块市场抹上了一抹灰色。尽管众多的加密货币交易所强化了KYC(了解你的客户)、AML(反洗钱)措施,但「洗钱者」依然有方法通过这些防线,最终受害的则是用户。这几年来,由于误收「黑钱」而被冻结银行卡账户的事件陆续出现。运气好的,三五天即可解冻;运气差的,等上半年也解冻不了。“炒币是有技术含量的,不是谁都能玩得转。”一些场外交易商发出感叹。为了避免踩坑,场外交易老手们总结出一套避雷法:收付分离、资金过滤。然而,唯有从源头(交易所)做好把关,才能永绝后患。三天解冻VS苦等半年遇上OTC交易被洗钱操作,也给这块市场抹上了一抹灰色。尽管众多的加密货币交易所强化了KYC(了解你的客户)、AML(反洗钱)措施,但「洗钱者」依然有方法通过这些防线,最终受害的则是用户。这几年来,由于误收「黑钱」而被冻结银行卡账户的事件陆续出现。运气好的,三五天即可解冻;运气差的,等上半年也解冻不了。“炒币是有技术含量的,不是谁都能玩得转。”一些场外交易商发出感叹。为了避免踩坑,场外交易老手们总结出一套避雷法:收付分离、资金过滤。然而,唯有从源头(交易所)做好把关,才能永绝后患。三天解冻VS苦等半年遇上OTC交易被冻结,你就只能等老天爷给面子了。可能要自掏腰包花钱消灾,可能过几天解冻。“账号被冻结了怎么办?刚在火币法币交易区收到一笔钱,然后账号就被冻结了。”第一次遇到银行账户被冻结的情况,让投资者何晓颇有些不知所措。本以为这样的事永远不会发生在自己身上,但没想到还是发生了。6月10日下午13点,何晓在火币OTC(场外交易平台)出售了4000个USDT(约2.8万元)。2分钟后,钱款正常到账。然而,仅仅过了3分钟,当何晓想通过微信进行支付时,惊讶地发现自己收款的银行卡被冻结了。“火币客服不提供对方信息,对方电话都是空号。“无奈的何晓只能前往银行,寻求帮助。然而,银行方面表示并不清楚被冻结的原因,也未能提供帮助,并建议前往开户行查询原因。等他赶到开户行时,已经过了下班时间。抱着试试看的想法,何晓尝试用手机银行进行转账操作,显示错误代码:93012587。(冻结截图)“工行客服只说这个代码显示账户被冻结了,可能是公安机关冻结的,具体原因得到开户行才能查到。”何晓笑着说,“可第二天我还没去开户行,发现账户就恢复正常了。”至于被冻结的原因,他表示至今也不清楚,也没放在心上。不过,不明就里的何晓,还是听从了群友的建议,将卡中全部资金转移到了其他账户。一位知情人士告诉Odaily星球日报,何晓账户之所以被冻结,是因为其账户所收钱款可能是「黑钱」。“钱的来源不干净(诈骗所得或者洗钱),所以被列入重点监控,采取冻结措施。”至于为何冻结仅仅一天就解冻了,链法团队律师郭亚涛解释说,如果是公安机关冻结了其账户,则有可能是查明确实与案件无关,于是就解除了冻结。如果是反洗钱机构冻结,则有可能是临时冻结,法律规定其冻结时间不得超过四十八小时。“金融机构在按照国务院反洗钱行政主管部门的要求采取临时冻结措施后四十八小时内,未接到侦查机关继续冻结通知的,应当立即解除冻结。”郭亚涛说。何晓无疑是幸运的,然而,投资者老黄却等了半年,至今没有解冻。去年12月初,老黄也在国内某交易所法币交易区卖了价值3万元的以太坊(ETH);两天后,老黄进行转账时却发现银行卡同样被冻结了。几经辗转,老黄与冻结银行卡的南京警方取得联系。通过警方,老黄也得知自己的账户涉及一起电信诈骗「洗黑钱」。去年8月,南京当地发生一起电信诈骗案,涉案金额30多万。在行骗成功后,嫌疑人通过加密货币交易所进行洗钱活动,这笔30多万的资金流入了交易所OTC平台一些交易商的账户中,与老黄进行交易的交易商正是其中之一。之后,这笔资金中的一部分流入了老黄的账户。(涉嫌洗钱资金链,全部被冻结)“这事和我无关呀,我又没诈骗,为什么要冻结我的账户?”老黄愤愤不平。然而,当地警方只是告知老黄,由于案件尚未结案,所有涉案资金账户需要全被被冻结,直到案件结束方可解冻。不过,老黄一朋友,与其情况类似,账户却在一周内解冻了。“(警方)管事的说让她把受害者的4万付了给解冻,她账户上四百多万,想了想最后还是给了。”老黄解释了解冻原因,“付了之后一周就给解冻了,可能是受害者撤销了报案。”不过,倔强的老黄却没有走朋友的路。“我才不给呢,又不是我去骗的。”老黄说,“(账户)没多少钱,就耗着呗。”直到今天,老黄的账户卡中的3万多元资金依然处于冻结状态。中国银行法学研究会理事肖飒认为,警方冻结投资者账户的行为在法律上是合法的。“凡是涉及不法行为,如洗钱、组织领导传销、诈骗,警方有权冻结相关账户。另外,由于不确定账户中其他资产是否涉及其他案件,所以冻结全部资金是常规做法。”至于冻结流程,郭亚涛解释说:“应当经县级以上公安机关负责人批准,制作协助冻结财产通知书,通知金融机构等单位执行。”人手几十张卡,才能“防冻”为了避坑,用户也被逼出了繁复的“提现”手法。“炒币是有技术含量的,不是谁都能玩得转。”对于何晓和老黄的遭遇,场外交易商陈奇说出了自己的看法。在陈奇看来,老黄和何晓的卖币操作,“堪称教科书般的错误示范”。由于场外交易风险众多,陈奇解释,很多场外交易老手都至少做到两点:收付分离、资金过滤。所谓收付分离,即就是将收款卡和付款卡分开,分成不同的两张或者多张卡。“我们每个人都有好几十张卡,工、农、中、建以及各种农商行,你知道的和不知道的银行卡我们都有。”陈奇笑称做场外交易的都是「卡王」。在多位场外交易商看来,收款卡的安全系数较低。因此在收到款后,必须将资金过滤,转移到另外一张安全的卡用作日后付款。“过滤的方法,其实就是通过第三方平台。”场外交易商刘杰夫说,“支付宝、微信、理财平台、网商银行,甚至是P2P我都用过。”刘杰夫所说的方法,是将卖币后收款卡中资金,转入第三方平台,再经过第三方平台转出到另外一张卡。(资金过滤)以支付宝为例,收款卡收到款项之后,充值到支付宝,然后转进余利宝或者余额宝,最后用余利宝/余额宝转出到另外一张卡里面。“当然这也不是万无一失的,搞得不好支付宝都会封,支付宝解冻手续比银行卡更麻烦。”刘杰夫提醒道,“所以最关键的还是从源头做好,最好保佑自己别和那些「洗钱」的有纠葛。”如何从源头做好?刘奇认为,投资者在卖币时,一定要选择信誉度更高的OTC买家,比如注册时间是不是更久、是否通过了平台的多重认证。“当然,一些信誉好的商家也不是没问题。一般来讲这些人是不会主动涉「黑钱」的,成本太高。”刘奇解释说,“主要是和商家交易那些人有可能是「黑钱」,商家又稀里糊涂地转给了其他人,最后整个资金链全部被冻住。”另外,卖币者可以要求付款方实名付款(平台实名和银行卡付款名字一致),最大范围防止收到第一手的黑钱。“如果收到非实名的付款,一定要原路退回,并且在退回时备注:打错了/转账错误,防止和黑钱产生关系。”刘奇说。资深场外交易员杜项补充说,投资者在卖币收款前,一定要对收款卡进行提款测试。“有些卡被冻结了,自己还傻傻地不知道,仍然往里面打钱。能打进,但提不出来。”另外,在卖币时,可以选择分拆操作,单次转账金额不要超过5万,以免触发「人行转账系统冻结」。“重新办一张卡收款,别拿工资卡或者大额储蓄卡来收款,万一被冻住太影响生活了。”杜项说,“说一千道一万,一定要有防范意识,减少交易频率,不然早晚得中招。”在MinIPOCEO袁俊看来,正是交易平台自身没有做好监管,才导致用户进行场外交易时需要极为谨慎,防止收到黑钱。“交易所本身在KYC上做得并不是特别的认真、专业,我认为这个不是他们本身的专业性问题,而是他们有意而为之。”袁俊认为,平台降低KYC标准可以增加交易活跃度。“如果把灰色交易,包括洗钱的这一部分交易拒之门外,可能就会减少一大部分的交易量。”尽管目前加密货币仍然处于灰色领域,但在袁俊看来,未来政府一定会对加密货币进行强监管,这也要求交易平台必须当好「把关人」平台的KYC,仍需加强平台作为「黑钱」流入的第一关,如何当好「把关人」,发挥平台自身的监管作用?在监管的要求下,火币、OKEx、币安在内的众多加密货币交易所,都逐步了完善KYC(了解你的客户)、AML(反洗钱)等措施,要求用户实名登记注册。Odaily星球日报测试发现,在火币平台进行注册时,如果使用虚假身份证信息,难以注册。该平台似乎已与公安部门联网,可以检测虚假身份信息。一位火币早期用户告诉Odaily星球日报,火币早期并不需要进行KYC,通过手机以及邮箱注册即可进行交易、充提币。直到2017年“九四通知”之后,火币开通了KYC实名验证,并且需要用户手持身份证进行拍照。其他两家交易所(OKEx、币安)也是在“九四之后”同时开启KYC进程,其中OKEx还需进行视频验证,要求用户语音朗读认证文字。目前,国外加密货币交易所也正在加强KYC机制。据TheBlock消息,6月10日Bitfinex曾给用户发送邮件,要求用户拿着所在地政府发放的身份证,进行图像验证。Bitfinex想通过此种手段,过滤美国用户,以免和美国监管部门发生正面冲突。另一家交易所Bittrex也要求用户填写包含个人信息的合规表格,包括提供就业和退休收入证明,以及进行交易验证。但从结果来看,Knowyourcustomers(了解你的客户)并不容易。一位曾从事过KYC代认证的匿名人士表示,币安开启IEO时,由于国内身份不允许IEO,所以不少投资者选择购买国外身份进行KYC,这就催生了代认证行业。“认证一个收费600-800元,身份基本以缅甸、柬埔寨的居多。”今年3月,研究公司Coinfirm发布报告。通过对216家交易所进行研究,Coinfirm称这些企业中有69%没有“完全透明”的KYC程序;只有26%的交易所拥有“高”级别的反洗钱(AML)程序,比如进行持续的交易监控和具有反洗钱经验的内部合规人员。该报告也认为,Binance具有“高”监管风险。因为在该交易所,低于2比特币的充提币并不需要KYC。此外,一些初创交易所,仅需要邮箱即可完成注册,甚至充币、提币也并不限制。这无疑给了不法分子以可乘之机。“要想杜绝「黑钱」,保证不出一点问题,其实很难。”某加密货币交易所向Odaily星球日报表示,“我们能确保他身份的真实性,但对于钱的来源,我们无法保证。”因此,对于交易所而言,只能进行「事后监管」,即配合公安机关,提供相关注册人信息,帮助破案。肖飒认为,由于交易所在我国尚属灰色地带,因而难以用合法的身份去监管。“OTC只是信息撮合,不直接接触钱款,不能说交易所完全没有责任,只能说没有必要去苛责他们。交易所也蛮难的,名不正言不顺,难以用合法的身份去监管。”温馨提示不少人关心,如果自己的账户不慎被冻结了,又该如何处理?首先,需要联系开户行,查询冻结原因,并咨询以下信息:冻结期限、冻结方式(银行冻结还是司法冻结)、冻结机关以及联系人和联系方式。“如果属于银行冻结(比如大额转账),不用担心。带上银行要的材料,配合处理就行。一般三个工作日内会解冻。”刘奇说,“但要是司法冻结,就比较麻烦。”刘奇解释说,司法冻结分为两种:一是警方临时冻结,说明你的卡不是直接接受黑钱的卡,耐心等待,到期会自动解冻,一般最多72小时。二是警方提请人民法院冻结,一般是半年到1年,甚至可以延长冻结期,直到结案或者撤案。各个地方不一样。有的给资料就能全部解冻;有的解冻一半,涉案资金必须冻结;有的结案才给解冻。“第二种只能看运气了。”刘奇补充说,“身正不怕影子斜,只要没犯罪,就不怕。”肖飒补充说,当资金被公安机关冻结时,为了提高解冻效率,投资者可以准备相关
秦晓峰 2019-06-19 10:38  OTC  洗钱  加密货币
加载更多