不法分子使用区块链和虚拟货币时,“匿名”和“去中心化”为洗钱提供了便利。
在法币世界,KYC是金融行业反洗钱的重要防火墙。
然而,在区块链世界的“黑暗森林”一角,仅仅了解你的客户已经不够了。
幸运的是,Web3安全专家提出了两种新的解决方案:KYA和KYT,它们从链上地址开始,对潜在的虚拟货币洗钱威胁提供预警。
今年8月,湖北宜昌警方侦破一起虚拟货币洗钱案件,洗钱总额达3亿元;山西晋城警方近日还破获一个利用虚拟货币USDT洗钱的求助信息网犯罪团伙,涉案金额达3.8亿余元。
元。
事实上,虚拟货币因其“匿名”、“去中心化”等特点,一直被不法分子盯上。
已成为洗钱、黑客勒索、盗窃虚拟资产、网络诈骗等犯罪活动的媒介之一。
这些邪恶行为威胁了Web3区块链网络的安全,也向传统互联网乃至现实世界传播风险。
欧客云链研究院统计数据显示,洗钱、诈骗、传销、赌博是2018年最常见的四种虚拟货币犯罪形式,其中54.72%的虚拟货币犯罪与洗钱有关,21.13%是虚拟货币犯罪。
与欺诈有关。
在法币世界,KYC是金融行业反洗钱的重要工具。
然而,在区块链世界的“黑暗森林”一角,仅仅了解你的客户已经不够了。
Web3的安全专家提出了两大工具:KYA和KYT。
解决方案。
什么是 KYA 和 KYT?了解它们对普通人有用吗?国内区块链数据安全领域领先公司欧科云链的专家解释,KYA(Know Your Address)的意思是“知道你的地址”,而KYT(Know Your Transaction)的意思是“知道你的交易”,“每一个开源区块链网络本质上是一个交易账本,而地址可以理解为账户,掌握账户的数据流向和交易记录,将大大增强链上的反洗钱能力。
区块链知识和工具将帮助个人识别使用虚拟货币的洗钱计划“投资陷阱很诱人。
说到洗钱“同谋”,你可能会把这种犯罪与电影中的黑帮和金三角联系起来。
与非法交易有关。
然而,洗钱活动离普通百姓的世界并不遥远。
今年5月,湖北宜昌的罗女士通过交友平台认识了一位名叫“Justin Lin”的人。
对方告诉她一个“财富密码”,称自己工作的一家交易中心后台存在漏洞。
注册账户,用虚拟货币U币投资可以赚快钱,但“林”自己做不方便,所以他请罗女士代为办理。
如果你是遇到过的豆瓣“杀猪盘”团伙成员,一定会认为这是典型的“杀猪盘”交友骗局:“林雨辰”会让受害人先赚点钱,然后用“杀猪盘”以“内幕消息”“高投入高回报”引诱受害人借网贷投资,投入多后钱提不出来,平台打不开,“林雨辰” ”也消失了。
受害人终于意识到自己被骗了……但罗女士的经历并没有完全按照上述“剧情”发展,因为“林宇晨”每次都会及时给她转U币,让她帮忙“投资”,然后按照平台提示从银行取出钱,转入指定账户。
不出意外,结果发生了罗女士无法取款的情况。
今年6月,她在该平台投入的40万多元,报警后得知,自己不但被骗了钱,还成为了不法分子洗钱的“同谋”。
罗女士是今年7月湖北宜昌警方破获的一起虚拟货币洗钱案的受害人。
据警方披露,主犯付某于2018年9月开始在境外帮助不法分子洗钱,先后通过贷款投入1万余元购买U币,然后将U币出售给境外分子。
对方将诈骗资金转入付某提供的账户,付某前往银行柜台取钱。
这些账号来自于付加入该团伙的亲戚、朋友、同学,他们成了他的“大炮”。
据悉,双方每交易1万元U币,付某获得1万元奖励,然后根据交易金额分成“大炮”。
湖北警方8月15日通报,截至立案,付某非法获利50万元以上,累计洗钱金额达3亿元。
罗女士从“Justin Lin”那里收到的钱都是其他受害者的钱。
不经意间,她成了洗钱链条上的一环。
近年来,随着“全国反诈骗”行动的积极开展,虚拟货币诈骗案件得到一定程度的遏制。
然而,被骗洗钱却成为新的陷阱,而且上当的容易程度已经超过了诈骗。
欧客云链研究院统计数据显示,洗钱、诈骗、传销、赌博是2018年最常见的四种虚拟货币犯罪形式,其中54.72%的虚拟货币犯罪与洗钱有关,21.13%是虚拟货币犯罪。
与欺诈有关。
在防范洗钱风险方面,KYC(了解你的客户)一直是银行、支付、贷款等传统金融机构反洗钱的重要手段。
了解和验证用户身份信息是法币世界监控资金流向、评估风险、报告可疑交易的关键。
重要的环节。
欧科云链研究院研究员解释道,KYC可以识别和防范金融犯罪、洗钱活动和用户资金安全风险。
一旦发生风险事件,KYC的存在还可以帮助银行、支付平台或执法机构锁定涉案账户和账户所有者。
此外,KYC也被一些国家和地区用来规范合规虚拟货币交易平台的运营。
“这也是警方能够通过平台账户资金流向锁定洗钱犯罪分子的重要原因。
”这也意味着,如果对方使用虚拟货币进行洗钱活动时,只有将虚拟货币转售为法币并提现时,KYC系统才能发挥作用。
那么,如果犯罪分子不提现,利用虚拟货币进行洗钱犯罪是否就很难浮出水面呢?前几年,答案是肯定的。
你一定会问,虚拟货币不能直接当钱花,不法分子也要付出犯罪成本,那他为什么不能取钱呢?不法分子当然会撤钱,但区块链网络中已经出现了更复杂的洗钱手段。
虚拟货币为何成为洗钱工具?不法分子用来洗钱的所有虚拟货币实际上都称为加密货币,它们是在任何人都可以访问的开源区块链网络上生成和流通的。
由于这些网络具有“匿名”和“去中心化”的特点,直接决定了虚拟货币的“账户体系”也是匿名的。
在区块链的世界里,这些“账户”被称为“地址”,以一串数字加字母的形式表示,虚拟货币的来回转账被称为“交易”。
各种虚拟货币在带有身份信息的地址之间流动。
一笔交易的时间已经可以以秒计算,类似于手续费的摩擦成本远低于法币之间的转账。
以太坊网络上一秒内发生的部分交易(来自OKLINK区块链浏览器的数据) 从欧客云链的OKLINK区块链浏览器中可以看出,仅在以太坊网络上每分每秒都在发生交易。
这些交易在区块链浏览器中是公开可见的,但你只能看到交易双方的地址,但你无法知道谁持有该地址。
9月4日11点44分,发生了2 ETH(以太坊网络代币)的交易。
按照当时 ETH 的价格约为 1 美元计算,这笔价值 1 美元的交易仅花费 0.35 美元。
而如果进行国际汇款,即使按照一些银行收取的固定基本手续费,也在15美元到50美元之间。
虚拟货币也像各国的法定货币一样多种多样。
不同的链上有不同的虚拟货币,也有不同的汇率。
各种区块链网络已经成为“币币兑换”的场所。
在那个普通人不太了解的世界里,存在着各种为了保护持币者隐私而开发的“混币器”。
这些工具会使交易更难以追踪。
然而,这种“保护”也被不法分子利用了。
去年 8 月,美国财政部外国资产控制办公室 (OFAC) 制裁了货币混合器 Tornado Cash。
根据制裁文件,自 2016 年创建以来,Tornado 已被用来洗钱价值超过 70 亿美元的加密资产,其中包括朝鲜黑客组织。
Lazarus Group 从两个区块链应用程序中窃取了超过 4.55 亿美元的加密资产。
问题在于,在链上世界中,任何人都可以匿名创建无数的链上地址。
这些地址根本没有手机号码、电子邮件地址等身份认证信息。
数十亿笔交易是通过地址完成的,其中隐藏着一些东西。
非法交易和洗钱活动,更麻烦的是,这些非法活动已经在威胁普通民众和合法企业的资本账户。
例如,一些不法分子通过网络钓鱼或欺诈的方式将其他用户的资产转移到自己的地址,然后通过层层分散和转移进行洗钱。
普通虚拟货币投资者的地址一旦不慎与涉案地址进行交互,可能会被列为“黑色地址”,影响账户的使用。
对于一些合规的交易平台或机构来说,如果无法准确识别“黑色地址”并接受涉案地址转入的虚拟货币,也可能成为洗钱的帮凶,危害金融稳定。
听起来,从源头追踪利用虚拟货币进行洗钱、盗窃、诈骗等犯罪活动几乎是一项不可能完成的任务。
幸而魔高一尺,道高一尺。
一种名为“Onchain AML”的链上反洗钱解决方案已经出现,欧科云链是其开发者之一。
“这个解决方案的关键技术是KYA和KYT。
”洗钱“警报”首先可以是KYA,全称Know Your Address,在链上听到,意思是“知道你的地址”; KYT,全称Know Your Transaction,翻译过来就是“了解你的交易”。
由于区块链世界是关于地址和交易的,所以“链上反洗钱”从地址和交易开始,从识别可疑交易开始。
与 KYC 一样,KYA 和 KYT 将帮助区块链用户识别哪些地址和交易存在风险。
找到涉嫌非法交易的真实“黑色地址”,并通过“黑色地址”追溯到交易的起点和终点至关重要。
“这需要大量的数据积累和对恶意地址的持续标记。
”欧科云链研究院研究员表示,截至今年8月,欧科云链已覆盖全球一半以上的区块链网络,链上采集的数据量超过TB。
在这些数据中,欧客云链整理出了“可疑地址数据库”,涵盖超过34亿个地址标签和近万个黑灰地址标签。
“这是 Onchain AML 链上反洗钱解决方案的基础。
“有了地址数据,我们还需要解析它的能力。
用普通话来说,就是将区块链世界中的非法交易与现实世界的组织、受制裁实体和恶意事件联系起来。
一旦某个地址与这些作恶者地址进行交互,KYA将有助于利用Onchain AML来防止链上洗钱的用户识别 据悉,欧科云链拥有商业化技术的KYA Core系统可以自动识别、分析、计算和分类风险特征。
然而,在区块链世界中,每秒都会产生大量的交易,这些数据是高频的、动态的,为了进一步消除风险,需要持续监控和追踪金融交易是否存在欺诈行为。
或有可疑活动,提前预警并做出反应,这就需要KYT更像是一种主动攻击,它关注交易过程,配合地址数据,实时监控每笔链上交易是否可能存在风险。
如网络钓鱼、欺诈、盗窃等,并能在发现风险时自动采取措施。
分区风险。
欧科云链仍在不断提升KYT交易监控产品的实时性能。
目前,API对接完成后,可以在毫秒内快速监控每笔交易活动。
这个响应速度已经比美国区块链安全公司Chainaanalysis的同类解决方案领先3分钟,甚至比另一家公司ELLIPTIC的解决方案领先1小时。
。
对于普通人来说,如果遇到涉及虚拟货币投资的推荐,不妨将对方要求你充值的一串数字和字母输入到KYA Core中,看看里面是否有“黑色地址”的痕迹,以便及时发现潜在风险,React.您可以通过KYA快速了解地址风险级别。
对于想要在虚拟货币合规领域开展业务的机构,也可以使用欧克云链的KYA Flex产品来实现风险控制和合规需求。
据悉,KYA Flex支持自行设置区块链地址的风险评分维度和命中规则。
采用KYA Flex后,一旦“黑色地址”或高风险地址向平台转移资产,就会收到预警,风险会大大增加。
控制水平。
有了KYA和KYT,想要合规发展的虚拟货币交易平台运营者还可以在KYC防火墙前多做两份保险。
除了实现内部账户系统的风控保障外,还可以即时掌控外部环境。
链上动态可能产生的风险输入。
当借助虚拟货币的洗钱犯罪越来越接近普通百姓时,欧科云链这样的“白帽子”公司也在打造防御性武器。
KYA和KYT的结合无疑是一种可以与KYC系统配合使用的新型防火墙。
链内外形成统一的“战壕”。
无论虚拟货币是否是未来的货币,都不妨碍人类提前应对其潜在风险。
在这一点上,生成式人工智能的突然爆发已经给我们带来了教训。