2019年度数字资产反洗钱研究报告.pdf

数字资产反洗钱 (AML)杭州派盾信安科技有限公司 2020.01研究报告2019年度PeckShield-Research-Report-2020-010. 概要 1.背景介绍和研究法 2. 安全事件统计及典型案例 3. 暗市场数字资产流向 4. 未受监管的全球数字资产流向 5. 结论 参考献 关于我们 2录PeckShield-Research-Report-2020-010. 概要 特币等数字资产早期主要被于从暗购买毒品，假钞等违禁物品。现在，随着区块链技术的逐渐成熟，特币作为主流数字资产，成为许多追捧的价值标的，也延伸出了更多的使场景，法交易已不再是其主流途。但是，PeckShield 通过对量地址和交易深剖析发现，违法交易还普遍存在于数字资产交易中，且绝对规模仍在不断扩中。PeckShield 安全团队全梳理了近年使数字资产进的“法或未受监管”的交易现状，并深分析了以下三的数据：重安全事件和损失情况： PeckShield 统计发现：2017年共发重安全事件11起，共计损失2.94亿美元； 2018年共发重安全事件46起，共计损失47.58亿美元。2019年共发重安全事件63起，总共损失达到了76.79亿美元。暗市场交易规模：截前，运 TOR 协议的暗站已有6万个左右，其中约半从事法交易。暗市场中的交易需求常，不断有型市被关闭，但很快会有新的市涌现出来，其总交易额还在不断增。2018年流暗的特币总数为33万枚，2019年为54万枚，按交易时价计算，总额分别是21亿美元和39亿美元。 国际间未受监管资流动情况：以数字资产作为载体的资在国际间的流动已经常巨，但不同国家对特币等数字资产的法律界定还很模糊，意味着这些流动资并未受到合理、合规的监管。PeckShield 安全团队深研究发现，2017年通过数字资产从中国流到国外的资总量为101亿美元，2018年为179亿美元，2019年为114亿美元，三年总额超出中国3万亿美元外汇储备的1%。今年以来，各国政府及国际机构开始研究如何监管这些数字资产，如，2019年6，FATF 作出规定，要求从2020年6开始，数字资产服务商必须对额超过1,000美元/欧元的交易报备。3PeckShield-Research-Report-2020-011. 背景介绍和研究法 2008年11，位化名中本聪 (Satoshi Nakamoto) 的神秘物在上发表了篇论，“Bitcoin: A Peer-to-peer Electronic Cash System” (特币：个点对点的电现系统)，宣告了加密资产特币的诞，同时也开启了区块链技术跌宕起伏的年发展征程。特币的设计初衷是做个去中化，不需要第三中介平台验证，任何都可以使的全球电付系统。由于其匿名性和全球化的特性，特币问世就吸引了各种法交易者，包括暗商贩，以及诈骗、勒索犯罪份的注意。特币早期主要充当了暗市场中的流通介质，包括购买毒品，假钞等货物。丝绸之路 (Silk Road) 就是第个著名的暗市，在那可以买到乎所有的违禁物品，它后来于2013年被美国 FBI 查封 1。随着区块链技术的不断成熟和应场景的拓展，前于法途的特币交易量仅占其总交易的2%左右 2 ，更多的交易量还是主流合法途，不过，个引担忧的事实是，特币的法途近些年仍呈现不断上涨的趋势。PeckShield 数据表明，2019年流暗的特币价值超过39亿美元，流出直接到交易所的特币规模也超过2亿美元。这其中，有部分资产可能是由于数字资产交易所被客攻击之后赃款的流，还有诈骗、勒索事件中，罪犯要求受害者特币等数字资产进的付款。在这个报告中， 我们全梳理了过去年，未受监管的数字资产交易数据 (包括使数字资产进法途的交易等) ，并进了深、详细的统计和分析。具体包括以下三个的数据：1）近年来主要安全事件和损失情况；2）暗市场交易规模；3）国际间未受监管的资流动情况。1.1 研究法论 PeckShield 研究团队通过采集区块链络链上和链下的公开原始数据，并基于此展开了专业、系统、深的研究和分析。过去年多时间内，PeckShield 积累了量头部公链的交易和志等链上数据信息，成了海量的地址标签，构建了丰富全的数据库，并开发了专业的数据分析具。4PeckShield-Research-Report-2020-01图 分析具架构图 如图所示，我们的具库可以分为三个主要部分：1）各公链的交易级数据库。通过搭建全节点和对公链原数据存储件的解析，我们成了各公链的交易级数据库，包括特币，以太坊，EOS，和波场等公链，并实时进同步更新；2）海量的地址标签。由于区块链络本身的匿名特性，绝部分的链上地址背后所对应的户身份信息是未知的。我们通过收集链下信息，并分析其链上交易的关联性，再融合机器学习算法，成了总数超过6,000万的地址标签库，基于此展开后续系列的数字资产汇总和溯源分析；3）数据分析和可视化软件。我们主开发了数据分析和可视化具，于对 1) 和 2) 的数据分析，以便能从海量庞杂的不相关数据中，挖掘出具有相关性的可视化数据路径和图表，例如各数字资产交易所的资产余额及相互间转账交易频次和总额；欺诈安全事件中赃款的转移路径及最终流向等。在报告的下中，我们罗列的个重要案例正是基于这些分析具所呈现的结果。在本报告的第三章中，我们对暗数字资产交易展开了系统的分析。我们制作了个 Python 语编写的，可并、速运的 TOR 收集和分析具，先从暗服务器中找出量内容，然后分析结构、内容、关键字等信息，它来爬取暗中存在量的数字资产地址。5PeckShield-Research-Report-2020-011.2 免责声明 本报告内容基于我们对区块链业的理解以及多项研究实践，但由于区块链的匿名特性，我们在此并不能保证所有数据的绝对准确性，PeckShield 也不能对其中的错误、疏漏、或使本报告引起的损失承担责任。同时，PeckShield 并投资顾问、经纪、或交易员，我们也不拥有该研究领域的公开信息。所以，本报告不作为投资建议或其他分析的根据。 6PeckShield-Research-Report-2020-012. 安全事件统计及典型案例 经过年多的快速发展，区块链技术已经延伸出了个包含公链、联盟链、数字资产交易所、数字钱包、矿场、矿池、矿机商等个完整的产业态系统。今年1024，国家更是把区块链技术列为核技术突破，为区块链产业的后继发展奠定了信和基础。然，早期区块链态并不成熟，在各个环节各种安全问题也屡不鲜。PeckShield 安全团队整理了2017年2019年发的重区块链安全事件，我们的数据显示：图 近三年安全事件损失统计 2017年共发重安全事件11起，共计损失2.94亿美元，其中客攻击事件8起，诈骗类事件3起，损失最的笔来1207发的挖矿平台 NiceHash 遭客攻击事件，共计超过4,700个特币被盗，损失约 8,000万美元；此外，还有多起钱包被盗事件，共计价值损失超过了6,550万美元。7PeckShield-Research-Report-2020-012018年共发重安全事件46起，共计损失47.58亿美元，其中客攻击事件42起，诈骗事件4起。损失最的笔来422的客攻击事件，客利以太坊 ERC20 智能合约存在的 BatchOverFlow 漏洞攻击美链 BEC 智能合约，导致 BEC 数字资产价值近归零，市值蒸发9亿美元。值得提的是，在这46起重安全事件中，交易所被盗事件包含17起，共计损失8.7亿美元。2019年共发重安全事件63起，共计损失76.79亿美元，其中客攻击43起，诈骗事件20起。相较2018年，今年交易所安全事件下降了20%，其中影响较的两起安全事件分别为：币安被盗7,074个 BTC，韩国交易所 Upbit 34.2万枚 ETH 被盗，整体，交易所爆发安全事件的概率显著降低。然，这年诈骗类安全事件却增了4倍，成了区块链世界最的安全威胁，尤其是 PlusToken、TokenStore、OneCoin 等资盘项，均造成了数亿美元不等的巨额损失。2.1 2017 - 2019安全事件演变态势 图是近三年区块链安全事件的损失数据统计。下我们将从不同维度数据来对这些安全事件进进步剖析和解读。我们按事件类型和损失数额把已经发的安全事件进了归纳梳理发现：1）2017年区块链安全事件造成的2.94亿美元的损失中，客攻击造成1.92亿美元损失，诈骗事件造成460万美元损失，通过勒索软件收取的特币价值9,700万美元；2）2018年区块链安全事件造成的损失达47.58亿美元，较2017年增1,523%，其中客攻击造成21.73亿美元损失，诈骗事件造成25.8亿美元损失，勒索软件损失524万美元；3）2019年区块链安全事件造成的经济损失达76.79亿美元，较2018年增60%，其中客攻击造成3.06亿美元损失，诈骗造成73.73亿美元损失，勒索事件则是55万美元。很显然，这年造成主要危害的是理财钱包诈骗事件，其中排名前两位的分别是 OneCoin 和 PlusToken，分别造成近40亿和30亿美元损失，同时产了巨的社会影响。8PeckShield-Research-Report-2020-01综上不难看出，2017、2018年相对处于区块链技术早期，区块链业开发者整体安全意识较为薄弱，因项本身漏洞诱发的客攻击事件占绝多数。图三 客攻击事件损失统计 图四 诈骗事件损失统计 2019年以来，整个区块链态经过两年的客攻击市场教育，开发者整体安全防御举措有所提，整体上，因漏洞产的安全事件减少了。然却集中爆发了批，包括 OneCoin、PlusToken、TokenStore、波场超级社区等在内的9PeckShield-Research-Report-2020-01资盘项。数据显示，2019年因诈骗造成的损失额达到了惊的73.74亿美元，相较2018年，增了近48亿美元。这是由于数字资产市场有强的财富效应，对普通户，技术和参与槛相对较，这给了些投机份炮制各种骗局的可能性。OneCoin 创建于2014年，该骗局从受害者中法赚取了40亿美元，其脑于2019年3在美国被捕；2019年6 PlusToken 项跑路，涉及多种数字资产，造成少30亿美元的损失； TokenStore、波场超级社区则分别造成数千万美元的损失。图三和图四分别是客攻击事件和诈骗事件的损失统计数据。在以下章节中，我们将筛选三个社会影响巨，户损失惨重的典型诈骗案例，对其事件过程和资转移途径进详细剖析。2.2 PlusToken 事件 PlusToken 号称是家在韩国注册的“加密币钱包和交易所”，但它的真是个回报吸引投资者的庞骗局。PlusToken 许诺给投资者10%-30%的息，并以此回报吸引量投资者相继投超过20万枚BTC，78万枚ETH，和2,600万EOS等价值不菲的数字资产 3 4 5，涉及资达到30多亿美元，户超300余万，故影响范围常且危害巨。2019年629，PlusToken 户反馈法提币，项也被媒体曝光跑路，随后传出六名主要负责被中国警逮捕。然，其涉及的巨额赃款今仍没有追回并返还受害者。PeckShield 第时间就介了对 PlusToken 资的追踪调查，并对其钱包涉及的若关键地址进锁定监控追踪。图五是利 PeckShield 研发的数字资产追踪具 CoinHolmes，对 PlusToken 事件进复盘和资流向追踪图。可以看出，PeckShield 锁定监控的标地址进了多次周密的分散转移乃混淆洗钱等操作，最终部分资流了交易所。第阶段主要是资转移，0314起，我们观察到14BWH6G开头的地址开始活跃起来，分批次向其他账号转移资，总计有95,228个 BTC 被全部转移清空。第个阶段出现了洗钱为，从0820开始，CoinHolmes 系统监测到众多跑路地址上的资发汇聚，91,779个原属于多签地址的 BTC 被集中汇聚到510