高风险黑客地址：我们统计了包含利用技术漏洞攻击、利用理财陷阱诈骗、利用要害信息勒索以及大量博彩赌博相关的地址标签，这些我们统一概括为高风险地址。以利用技术漏洞攻击的黑客地址为例，黑客攻击成功后会进行周密的分散洗钱操作，过程中会产生大量的关联地址。这些地址的每一次链上异动背后都存在黑客用来洗钱的可能。

　　资金盘地址：过去一年内，我们已经监控包括 TokenStore、PlusToken 等在内的数十个资金盘相关地址，这些地址为了掩人耳目往往进行了密集的多账号转移和复杂的洗钱操作。

　　赌博平台地址：我们监控到存在一些专门从事非法赌博的平台，当中存在一些洗钱行为。

　　这近 1 亿个地址标签中中，包含 BTC 地址 6,000 万+，ETH 地址 3,000 万+，其中交易所地址标签将近 5,300 万个，占比 75% 以上，共计覆盖包括：Huobi、Binance、OKEx、Coinbase、ZB、Bitfinex、Bitstamp、Poloniex、Bithumb、Gate.io、Upbit、KuCoin 等头部交易所在内的数百个交易所。

　　如图一所示，我们对已知的全部地址标签进行了归类分析发现（该统计主要以 BTC 和 ETH 为主），我们目前已知地址最多的数字资产交易所排行前五位分别为：Coinbase 排行第一位，共有 1,852 万个地址、Binance 排行第二位，共有 542 万个地址、Bittrex 排行第三位 共有 323 万个地址、Bitstamp 排行第四位，共计 319 万个地址、Huobi 排行第五位，共计 193 万个地址。需要说明的是，我们已掌握的链上地址，只是我们利用技术手段挖掘出的的地址情况，这些地址量级不完全等同于交易所的实际掌握地址，只是在交易所地址尚未透明的背景下，给出的一个参考性的展示。

　　BTC 方面：其中 Coinbase 交易所拥有个 1,851 万地址，排名第一位，Binance 交易所拥有地址 400 万个，排名第二位；排名第三位的是 Bitstamp 交易所，拥有地址 265 万个；

　　ETH 方面：Bittrex 地址 拥有 158 万个，排行第一位，ShapeShift 拥有地址 146 万个，排行第二位，Binance 拥有地址 142 万个，排行第三位。

　　需要说明的是，查找交易所地址过程具有一定的复杂性，我们先要搜集一部分充提地址作为种子地址，然后再链上利用 Cerberus 工具，进行大批量关联性的地址抓取、入库，与此同时，我们同时会对所挖掘的地址进行必要的链下验证确认，以确保地址的准确性。

　　交易所地址余额情况

　　我们对已监控的不同交易所所属不同资产（主要为 BTC，ETH，和 USDT）进行汇总以美元统计发现：Coinbase 交易所的资产总量为 111 亿美元，排行第一位，Huobi 交易所资产总量为 57.9 亿美元，排行第二位，Binance 交易所资产总量 34.5 亿美元，排行第三位，Bitfinex 资产总量 29.9 亿美元，排行第四位，而 OKEx 资产总量为 25.2 亿美元排行第五位。

　　为了更直观地看到交易所的资产余额变动情况，我们单独例举了火币、币安和 Coinbase 三家头部交易所的资产余额情况，发现这三家交易所的资产余额走势保持相对平稳，偶尔出现较大的波动基本和行业波动有直接关系，

　　交易所地址冷热钱包分布情况

　　正如前文中所说，我们从各个主链挖掘出大量的交易所地址，再根据这些地址的交易频次和交易数额等交易特性分别梳理出各个交易所对应的冷钱包、热钱包、充币地址等。

　　图九为交易所的 BTC 冷钱包分布情况，地址余额最大的为 Coinbase 拥有 96.2 万个 BTC，火币次之拥有 36.9 万个 BTC，而币安紧随火币之后拥有 23.8 万个 BTC。

　　如图十所示，交易所的冷钱包 ETH 资产排行情况，Coinbase 拥有 1,044 万个 ETH 排行第一位，Bitfinex 拥有 764 万个 ETH 排行第二位，排名第三位的是火币，拥有 394 万个 ETH。

　　如图十一所示，交易所的热钱包 BTC 资产排行情况，Kraken 拥有 11,708 个 BTC 排行第一位，币安拥有 9,255 个 BTC 排行第二位，排名第三位的是 Luno，拥有 7,072 个 BTC。

　　如图十二所示，交易所热钱包 ETH 资产排行榜中，Huobi 拥有 82.6 万个 ETH 排行第一位，币安拥有 29.8 万个 ETH 排行第二位，排行个第三位的是 Kraken 拥有 24.6 万个 ETH。

　　交易所地址流向全画像

　　已统计交易所地址冷热钱包交互情况

　　我们在对大量的交易所地址进行纵向和深入分析之后，发现不同交易所冷热钱包之间交互频次大相径庭。对用户而言，如果一个交易所的冷钱包资产相对稳定，进账远远大于出账的时候说明该交易所的资产和负债相对稳定，反之则代表该交易所的资产相对不稳定。而如果一个交易所热钱包地址比较活跃的话则说明该平台的用户充提行为比较活跃，侧面则反映出该交易所有相对较好的市场活跃度。

　　如图十三反映了今年年初以来，已统计全部交易所的 BTC 资产充值情况。数据显示，自 03 月 09 日起，BTC 充值额度就有明显的爬升，并于 03 月 12 日达到峰值，当天 BTC 充值额度达到了 43.66 万枚。众所周知，今年 03 月 12 日加密市场遭遇了一次行情血崩，当天 BTC 行情振幅最高最高达到了 40%，大家等待中的减半行情没有到来，价格先遭遇了减半。从链上数据来看，充值地址的异常活跃背后可能潜伏着一次较大的行情波动可能。

　　如图十四所示，我们对 2020 上半年流入交易所的资金进行了详细划分发现，自年初以来流入资金最多的交易所为火币交易所，共计流入 454 万个 BTC，排名第二位的是币安交易所，共计流入 157 万个 BTC，排名第三位的是 Coinbase 交易所，共计流入了 79 万个 BTC。

　　我们进一步观察发现，交易所之间彼此存在的资金流动比较频繁。接下来，我们将以币安交易所为例，并选取过去一个月的资金流动情况为参考，可以进一步管窥交易所之间的资金转移情况。

　　如下图十五、图十六所示，我们分别统计了今年六月币安交易所资产流进流出资金情况发现：过去一月，未知地址流入币安交易所的资产共计 39.88 万个 BTC，占比 70%，而从火币流入币安的 BTC 有 5.12 万个，占比 9%，OKEx 流入币安的 BTC 有 2.81 万个，占比 5%。而过去一月，币安交易所流入未知地址的资产共计 43.24 万个，占比 70%，流向 Coinbase 交易所的 BTC 有 7.06 万个，占比 11%，而流向 OKEx 交易所的 BTC 有 1.92 万个，占比 3%。

　　不难发现现在数字资产的流动主要集中在几个头部交易所之间，他们控制着大部分流通性。

　　整体而言，我们可以初略估算出，过去 30 天，流入币安交易所的 BTC 数额为 56.69 万枚，而流出币安交易所的 BTC 数额为 61.7 万枚，币安现在资产属于净流出状态。

　　相比之下，国内另一大知名数字资产交易所火币网，过去 30 天，流入 BTC 资产 19.88 万枚，而流出 BTC 资产则为 19.89 万枚，基本持平。

　　已统计交易所跨国界资产流动情况

　　由于现在交易所注册在世界各地，有着不同的用户群体，我们分析各主要交易所的每天的资产余额以及交易所之间的资产流动情况，某种程度上，交易所可以和国家产生一些对应关系，分析一些交易所之间的资金流动，基本等于数字资产在不同国家之间的流动。

　　我们在此前的 2019 年度数字资产反洗钱（AML）报告中，部分阐述了关于数字资产跨国界流动的内容。

　　据 PeckShield 研究数据发现，以 BTC 为例，按交易时价计算，2017 年通过数字资产交易所从中国流向国外的资金量为 101 亿美元，2018 年为 179 亿美元，2019 年为 114 亿美元。近三年的流出资金总额超出中国三万亿美元外汇储备的 1%。

　　已统计交易所地址赃款流进流出情况

　　根据 PeckShield 旗下数字资产追踪平台 CoinHolmes 数据显示，截至 06 月 30 日，我们统计了 101 起黑客攻击事件，共计赃款 25.91 亿美元，其中至少 1,482 万美元已经流入交易所，此外还有 32 个包括 TokenStore、PlusToken 等在内的理财钱包或资金盘诈骗案件，受影响人群超百万，共涉及资产 75.18 亿美元，且目前已经有至少 2.1 亿美元流入交易所。

　　我们对标记为高风险的地址进行了针对性监控发现，过去 6 个月共计流入数字资产交易所 13,927 笔高风险资产，合计 14.7 万个 BTC，时价折合超过 14 亿美元，已经是一笔非常惊人的资产。

　　如图十八所示，我们把涉及赃款最多的交易所做了排名发现，前十位的交易所分别为：Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和 Coinbase。

　　如图十八所示，我们对标记为高风险的地址做了详细分析发现，过去的 6 月份共计有 377 笔赃款交易流入火币网，交易总额达 7,787 个 BTC，而共计有 534 笔赃款交易流入币安网，交易总额达 5,732 个 BTC，而流入 OKEx 交易所共计 94 笔赃款，交易总额为 3,491 个 BTC。

　　如图二十所示，也存在大量从交易所流出赃款的情况，过去一个月共计 145 笔赃款从 Binance 交易所流出，共计总额 3,887 个 BTC，而共计 35 笔赃款从火币交易所流出共计总额达 1,430 个 BTC，而共计 463 笔赃款从 Kraken 交易所流出，共计总额为 434 个 BTC。

　　已统计赃款洗钱情况说明

　　我们在分析研究过程中发现，整个区块链生态面临的合规挑战非常艰巨，除了已知数字资产交易所本身的合规性问题之外，还存在一些完全不受监管的中间环节，比如：混币服务商和中心化倒卖机构。

　　这些中间环节犹如黑洞一般，吸走了大量的资产，使得整个资金流向环境变得错综复杂且难以追踪。一方面，我们在对地址做研究分析的时候发现，部分赃款会流入一些混币服务工具进行洗钱，截至目前我们已监控至少有 15.9 亿美元资产和混币服务商有关联；

　　另一方面，我们同时也发现，有一部分被盗资产会流向类似 ChangeNow、CoinSwitch 之类的中心化倒卖机构，这些机构不需要 KYC 环节，可以帮助用户人工倒卖各类数字资产，也成为一种比较主流的洗钱通道。

　　透过看混币服务商和跨链中心化倒卖机构，我们不难理解现在区块链生态面临的洗钱生态的复杂性。

　　2019 年年底， Upbit 交易所遭受黑客攻击损失了 3.4 万个 ETH，过去半年时间，黑客一直在持续进行资产转移、切割、分散转移、混币、洗钱等操作，且于近日全部资金已清洗完成。如图二十二所示，黑客在攻击 Upbit 交易所得手后分了四层转移，最终资金分别流入了币安、BitMax、Gate.io、Huobi、KuCoin、OKEx、BYEX 等交易所。

　　交易所合规性挑战

　　值得一提的是，最初世界各个国家对数字资产交易所的监管态度都是模糊的，因此出台的策略也是简单粗暴一刀切。世界其他国家中，对数字资产比较友好的国家分别有瑞士、韩国、英国等；保持中立态度的国家有印度、印尼等；态度较强硬，明确限制的国家有俄国等。

　　以我们国家为例，早在 2013-2017 年因监管条例缺失，央行发布了两份报告，第一次否定了比特币的合法性，第二次则禁止了 ICO 和数字货币交易等行为。但 2019 年 10 月 24 日，国家将区块链技术升级为核心技术突破口，等同于明确了对于区块链行业的监管态度，因此行业合规性问题也就变得尤为重要。

　　对于区块链行业而言，短期看是一把双刃剑，监管会促使政策加大对行业违法乱纪行为的一棍子棒打行为，一方面这会让很多徘徊在政策和法规模糊边缘的项目被一网打尽加快行业格局的重新洗牌；另一方面这会让一些优质的项目能够突出重围得到更主流的资本、人才等青睐进而得到长期稳固的发展。

　　然而，监管之路并非一帆风顺，现在政府要全面介入区块链生态的监管面临如下挑战：

　　1) 现在主流的数字资产比如，BTC、ETH、EOS 等基本都是跨国界的，并无明确的政府监管范围。而且即使是某一个国家的政府强行干涉，该数字资产在其他国家依然能有流通空间，这使得监管介入的门槛比较高；

　　2) 现在主流的数字资产交易所比如币安等，基本注册地都在海外，但其大部分用户却在国内，这就导致国内的法律或政策很难对交易所主体实施监管；

　　3) 现在区块链生态环境比较复杂，有中心化交易所、去中心化交易所、混币服务商、免 KYC 交易所、暗网等等种种不受监管的渠道，而且比特币有 UTXO 找零等复杂的机制，一笔赃款在链上经过层层转移之后，尤其是经过一些混币渠道就几乎没法追踪到了。

　　4) 现在各国政府监管区块链的态度都不明确，地方司法或公安系统虽然接到了大量关于区块链诈骗相关的案宗，但目前没有明确的法律政策供参考执行，因此这类案件立案程序比较复杂，会存在一定时间窗口；另外大部分交易所都不愿意在警方没有立案的情况下私自对用户的资产进行处理，也会给黑客洗钱留下很多时间空间。整体而言，现在追查赃款存在的时间窗口太大，让很多违法分子洗钱操作容易得逞。

　　此外，交易所面临的合规性挑战还体现在其内部构建环境的复杂性上：

　　1) 数字资产交易所要对目前上架的全部数字资产做统一的合规性检查，而不同币种的合规性情况，在不同国家均有较大差异，这会给交易所自身业务带来巨大挑战；

　　2) 数字资产交易所服务的用户目前更更多是一些崇尚去中心化和自由的技术极客，交易所面临拥抱监管还是选择用户的二选一难题。

　　3) 数字资产交易所的内部账本目前都是不透明的，但其合约市场一直存在后台控盘，拔网线等争议性，这些道不清说不明的问题，目前很难有一套公允的说法。

　　结论

　　综上所述，PeckShield 安全团队向大家展示了 FATF 政策落实后，数字资产交易所整体面临的合规性问题，包括，交易所之间的资金往来合规性问题，流入交易所的赃款情况等等，整体而言：

　　据 PeckShield 数据显示，截至 2020 年 06 月 30 日，全球数字资产交易所资产余额排行榜（以 BTC+ETH+USDT 资产折算为美元计）为：Coinbase 交易所的资产总量为 111 亿美元，排行第一位，Huobi 交易所资产总量为 57.9 亿美元，排行第二位，Binance 交易所资产总量 34.5 亿美元，排行第三位，Bitfinex 资产总量 29.9 亿美元，排行第四位，而 OKEx 资产总量为 25.2 亿美元排行第五位 , BitMEX, kraken, Germini, mtGox, bittrex 等分别排行第六到第十位。

　　据 PeckShield 旗下数字资产追踪平台 CoinHolmes 数据显示，包括黑客攻击、资金盘、暗网、赌博等在内的我们已标记为高风险的地址，在过去 6 个月共计流入数字资产交易所 13,927 笔高风险资产，合计 14.7 万个 BTC，时价折合超过 14 亿美元，已经是一笔非常惊人的资产。我们把流入赃款最多的交易所做了排名发现，排名前十位的交易所分别为：Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和 Coinbase。

　　据 PeckShield 数据显示，截至 2020 年 06 月 30 日，我们已监控高危风险地址中，流入黑名单地址的资金有 16.2 亿美元，流入混币服务商的资金有 15.9 亿美元，特别要强调的是，经混币服务的资金如同石沉大海，大部分很可能已经被 成功洗钱，很难有再被技术性追踪的可能性。常见的混币服务商有：Bitlaunder, HelixMixer, Samourai, Wasabi, BitcoinFog 等；中心化倒卖机构有：ChangeNow、CoinSwitch 等。[1] FATF INR15 监管条例

　　[2] PeckShield 数字资产反洗钱报告

　　[3] CoinHolmes 数字资产可视化追踪平台

　　www.coinholmes.com