据每日经济新闻消息，05 月 13 日，济南市公安局章丘分局反诈咨询热线接到冀先生报警电话，称自己在网上购买比特币的时候被骗了 18.99 万元，民警开展相关资金流向调查，在受害人及时提供准确信息和金融方的密切配合下，3 小 时后，民警成功将冀先生的被骗款进行了止付。 这是一起境外犯罪分子利用市民的银行卡洗钱的典型案例，犯罪分子通过网站链接出售比特币，随后让受害人将钱打到市民银行卡中，再通过非法手段撤回比特币，以此来诈骗钱财。

　　在此背景下，全球范围内的政府和金融监管机构开始加大力度对流入暗网的资产进行技术侦查和监控，而对数字资产交易所也展开了有序合规化监管，以此来制约违法分子进行洗钱操作。

　　2019 年 6 月，FATF (Financial Action Task Force) 发布了 INR15 (Interpretive Note to Recommendation 15)，进一步明确了对数字资产的监管细节，并给出了具体实施时间表。根据 INR15 的规定，各国和 VASP 必须在一年以内即 2020 年 6 月以前，开始执行 FATF 的监管要求。

　　要求 VASP （虚拟资产服务提供商）注册，进行评估并采取有效行动，以减轻其洗钱和恐怖主义融资风险；

　　要求 VASP 提供 KYC （发起人、受益人的账号、地址、身份 ID）信息

　　要求 VASP 向监管报备 1000 美元以上的交易；

　　各国应确保能管理或降低使用交易混合服务提供商（mixers）、滚动交易提供商（tumbler）或是类似工具的来转移风险；

　　FATF 建议，各国应考虑使用开源信息和网络抓取工具来识别未经注册或未经许可的加密货币交易业务。

　　INR15 最核心的一项要求就是 「Travel Rule」, 它要求所有超过 1,000 美元 / 欧元的交易，必须把交易的发起人信息，受益人信息，和交易金额报备给 FATF。

　　这就意味着，原先并不透明对外的数字资产交易所要把交易信息向 FATF 报备，对于当中混入的非法或被污染交易，FATF 有可能会随时介入监管，这样一来势必会打破现在区块链世界不受监管的局面，对整个区块链生态的进一步发展产生关键性影响。

　　PeckShield 安全团队分析认为，这项规定对分布于全球的数字资产交易所而言是一项巨大的挑战。一方面意味着，数字资产交易所要在今年 6 月以前建立起完整的 KYC 和大额交易监控和汇报机制和 KYT 交易信息的赃款排查机制，以及相关地址的溯源等技术难题。

　　PeckShield 经过持续一年以上的链上和链下数据搜集、核对、验证，分析，截至目前共计掌握了 1 亿个链上地址和标签，其中仅交易所相关的地址标签就超过 5,000 万+，包括 BTC、ETH 网络以及上面运行的 USDT 等主要数字资产。

　　经 PeckShield 安全团队深入挖掘、洞察这些地址标签数据发现：

　　据 PeckShield 数据显示，截至 2020 年 06 月 30 日，全球数字资产交易所资产余额排行榜（以 BTC+ETH+USDT 资产折算为美元计）为：Coinbase 交易所的资产总量为 111 亿美元，排行第一位，Huobi 交易所资产总量为 57.9 亿美元，排行第二位，Binance 交易所资产总量 34.5 亿美元，排行第三位，Bitfinex 资产总量 29.9 亿美元，排行第四位，而 OKEx 资产总量为 25.2 亿美元排行第五位 , BitMEX, kraken, Germini, mtGox, bittrex 等分别排行第六到第十位。

　　据 PeckShield 旗下数字资产追踪平台 CoinHolmes 数据显示，包括黑客攻击、资金盘、暗网、赌博等在内的我们已标记为高风险的地址，在过去 6 个月共计流入数字资产交易所 13,927 笔高风险资产，合计 14.7 万个 BTC，时价折合超过 14 亿美元，已经是一笔非常惊人的资产。我们把流入赃款最多的交易所做了排名发现，排名前十位的交易所分别为：Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和 Coinbase。

　　据 PeckShield 数据显示，截至 2020 年 06 月 30 日，我们已监控高危风险地址中，流入黑名单地址的资金有 16.2 亿美元，流入混币服务商的资金有 15.9 亿美元，特别要强调的是，经混币服务的资金如同石沉大海，大部分很可能已经被成功洗钱，很难有再被技术性追踪的可能性。常见的混币服务商有：Bitlaunder, HelixMixer, Samourai, Wasabi, BitcoinFog 等；中心化倒卖机构有：ChangeNow、CoinSwitch 等。

　　除了以上三个数据维度，接下来的报告内容中，我们将围绕交易所地址标签对目前交易所的合规性情况做一个数据画像，包括：交易所过去半年的进账出账情况、交易所之间资金互相转移情况、未受监管的交易所资产情况等等。透过数据分析我们看出目前数字资产交易所面临的合规性挑战。

　　此外，针对数字资产交易所存在的合规性压力，PeckShield 安全团队研发出了一套服务工具，其不仅可以帮助数字资产交易所对黑名单地址进行有效监控，对目标地址进行风险评分，还能对每笔交易所进出账做 KYT 实时监控追踪，弥补 KYC 信息的不足。最终，帮助交易所拥抱监管避开赃款陷阱，联同网警及生态合作伙伴多方力量，帮助受害者封堵、阻截、寻回被盗或诈骗资产。

　　注：本报告所指的交易所合规性主要聚焦于 AML 反洗钱领域，其他合规性问题诸如，合规牌照、注册地法规等问题尚不在本报告讨论范围之内。 且以下报告涉及到的数据和排名，均基于 PeckShield 现有地址标签库的资金流向所统计，若有疑问可联系我们。

　　背景介绍和研究方法

　　研究方法论

　　PeckShield 研究团队通过采集区块链网络链上和链下的公开原始数据，并基于此展开了专业、系统、深入的研究和分析。过去一年多时间内，PeckShield 积累了大量头部公链的交易和日志等链上数据信息，生成了海量的地址标签，构建了丰富全面的数据库，并开发了专业的数据分析工具。

　　我们的工具库可以分为如下七个主要部分：

　　1）各大公链的交易级数据库。通过搭建全节点和对公链原生数据存储文件的解析，我们生成了各大公链的交易级数据库，包括比特币，以太坊，EOS，和波场等公链，并实时进行同步更新；

　　2）海量的地址标签。由于区块链网络本身的匿名特性，绝大部分的链上地址背后所对应的用户身份信息是未知的。我们通过收集链下信息，并分析其链上交易的关联性，再融合机器学习算法，生成了总数近 1 个亿的地址标签库，基于此展开后续一系列的数字资产汇总和溯源分析；

　　3）数据分析和可视化软件。我们自主开发了数据分析和可视化工具，能把复杂的区块链资金流向可视化，从成千上万的交易和地址中制作出清晰的可视化图表，每当输入一笔交易，系统便可自动进行追踪，并自动展示出层级结构和主体信息。例如各大数字资产交易所的资产余额及相互间转账交易频次和总额；欺诈安全事件中赃款的转移路径及最终流向等。

　　4）交易所地址结构分析。交易所的地址主要分三类：冷钱包、热钱包和用户充提地址。冷钱包是交易所用来固定储存资产的地方，额度大，输入输出频次低且单次额度比较大；热钱包是交易所用来满足用户提币所需的动态资金，热钱包是用户充提地址和冷钱包地址的中转站，热钱包地址不多，但其输入输出的资金额度小但频次较高；充提地址是直接连接用户的地址，一个用户会有多个不同资产对应的充币地址，充提地址占交易所地址的大多数，额度不大但交易频次比较高。

　　5） Common Spending：我们通过分析发现，如果一笔 (BTC) 交易同时有多个输入地址，那么就可以认定这些输入地址是由同一个实体控制。我们可以通过已有标签的地址不断辐射，挖掘更多的关联新地址，这会带来指数级的数据增长。

　　6） Cerberus 工具：为了提高挖掘地址标签的效率 ，我们专门开发了 Cerberus 工具，利用该工具可以从大数据库中批量提取关联的交易信息，然后结合内部收集的其他标签数据做内部过滤统计，再结合图数据库分析并结果并可视化展示资金流向。特别说明的是，利用该工具向前向后可秒级触达最高 100 层的全链路交易信息，能快速锁定和目标地址存在弱关联的交易并提取出来，比如黑客洗钱地址、交易所特征地址等。

　　7） CoinHolmes 系列服务：CoinHolmes 基于已有的标签数据库一整套包括黑名单地址监控、地址风险分评估，关联交易可视化路径分析等等。该系统会开放 API 给第三方平台，并且可在日常运营过程中直接输入查询地址，查询地址风险分并结合第三方平台已有的风控平台实施封堵，熔断等应急响应举措。

　　如上图，我们研发了一套反洗钱风险评估体系，通过分析地址的风险和交易的特征以及相关地址的风险信息，对交易和地址进行风险评估。

　　风险评估引擎实时动态评估，给出每笔交易和每个地址的风险评级。我们建立一套「五档十级」的风险评估体系，帮助 VASP 区分不同的交易风险，进而制定出合理安全的风控体系。

　　免责声明：本报告内容基于我们对区块链行业的理解以及多项研究实践，但由于区块链的匿名特性，我们在此并不能保证所有数据的绝对准确性，PeckShield 也不能对其中的错误、疏漏、或使用本报告引起的损失承担责任。

　　同时，PeckShield 并非投资顾问、经纪人、或交易员，我们也不拥有该研究领域的非公开信息。所以，本报告不作为投资建议或其他分析的根据。

　　交易所地址标签概览

　　已统计交易所地址概述

　　截至 2020 年 06 月 30 日，PeckShield 安全团队共计搜集、梳理了覆盖 BTC、ETH、EOS 三条主链总计近 1 个亿 个地址标签，主要包含交易所、服务机构、暗网、混币服务商地址、跨链中心化倒卖机构以及涉及非法攻击的黑客地址等一系列高风险地址。

　　交易所地址：由于大部分数字资产交易所目前尚是中心化管理模式，交易所相关的币地址、冷钱包地址、热钱包地址等，由于交易所只公开了一小部分地址，大部分地址是未公开的，因此我们需要根据链上数据特征，基于少量冲提地址进行扩充抽调，挖掘出藏在背后的交易所地址。

　　暗网地址：在暗网市场，很多不法分子都以比特币、门罗币等数字资产作为结算，因此分布着大量的暗网收款地址，其地址所有人多为黑客或一些参与非法犯罪交易的主体所为。

　　混币服务商地址：严格来讲比特币的链上地址不管拆分多少层，都能追溯到最终的源头及流向路径情况，因此混币服务商就成了洗钱的必经路径。混币服务商利用比特币 多个输入输出 UTXO 的特性，同时输入很多洗钱地址，然后在找零环节混入其他正常交易进而将资金流向秩序打乱。比如：BitLaunder, HelixMixer, sideshift.ai 等服务商。

　　跨链中心化倒卖机构地址：由于大部分中心化交易所存在严格的 KYC 审查机制，一些黑客地址被盯上后想很快把资金清洗干净面临着很大被交易所封堵的风险。于是一部分黑客会选择一些免 KYC 的中心化倒卖机构进行洗钱操作。比如：Changenow、CoinSwitch 等平台。 (责任编辑：admin1)