欢迎访问启迪网!

启迪网

您现在的位置是:启迪网 > 新闻 >

新闻

数字资产合规化面临的机遇和反洗钱挑战:以美国司法部诉讼OTC承兑商案件为例

发布时间:2021-08-20新闻评论
编者注:原标题为《PeckShield:数字资产合规化面临的机会和反洗钱挑战》。本文作了不改变作者原意的删减。题记:3月22日20时,PeckShield联创JeffLiu受邀参加了由火星财经总编辑猛小蛇主

2. 暗网市场买卖规模:截至现在,运行 TOR 协议的暗网个人网站已到底有6万个左右,其中大约一半从事非法买卖。暗网市场中的买卖需求非常大,不断到底有大型黑市被关闭,但是非常的快又会到底有新的黑市出现来,其总买卖额还在不断增长。2018年流入暗网的Bitcoin总数为33万枚,2019年为54万枚,按买卖时价计算,总金额分别属于21亿USD和39亿USD。

KYT就在于对流进流出的每一笔买卖做监控。安全机构能够对大多数黑客组织与金钱盘跑路金钱都到底有监控,一旦这一类赃款到底有流入买卖所会首先时间向买卖所发出预警,买卖所就能够介入进行冻结或其他举措。

3. 归并阶段(Integration):将洗白后的资产“正规”转走,至此之后,攻击者手里具备的非法资产的痕迹已经被抹除干净,不懂得引起相关部门的关注。

作为安全有限公司,小编就得通过链上数据和小编已经学会的买卖所地址标签等关键数据,尽量的还原整个市场的前因后果。

今年一月初,PeckShield 发布了《2019全球数字资产反洗钱(AML)研究报告》,报告中,小编从曾经一年的重大安全事件和受损情况、暗网市场买卖规模、国际间未受监管的金钱流动情况三方面说明了现在全球数字资产市场面临的合规化和反洗钱必要性。

 

世界上最核心的国际金融监管机构属于 FATF (Financial Action Task Force),它属于一家总部坐落于巴黎,专门做反洗钱和打击金融恐怖主义的机构,到底有39个成员国。2018年十月,FATF 声明它的监管规则同样合用于虚拟资产 (VA, Virtual Asset) 和虚拟资产服务供应商 (VASP, Virtual Asset Service Provider),包括数字资产买卖所和数字钱包等。

1. 数字资产基本都是全球化流通,缺少明显的监管界限,在资产流通开之后,国家介入今后非常的难进行到底有效管理。比方说小编国家发了禁令,资产在国外照样能够流通,除非全球一切国家同时下禁令,但是如此显然属于不太说不定的;

 

在攻击得手后,攻击者开始借助 Peel Chain 的手艺方法将手里的资产不断拆分成小笔资产,并将这一类小笔资产存入买卖所。

各国政府和国际金融监管机构对数字资产范围的监管正渐渐明确。

 

1. 处理阶段(Placement):非法获利者将失窃资产收拾归置并为下一步推行分层清洁做准备;

小编全方位梳理了近几年选用数字资产进行的“非法或未受监管”的买卖近况,并深入解析了以下三方面的数据:

题记:三月二十二日20时,PeckShield 联创 Jeff Liu 受邀参加了由火星财经总编辑猛小2013蛇主持的公开课社群 AMA 推荐,主题为《数字资产合规化机遇和反洗钱挑战:以美国司法部诉讼OTC承兑商案件为例》。在此将主题内容和人们推荐一下。

不过上面小编也提到,FATF的需要监管的开始时间属于今年六月份,这会对各个数字资产买卖所增加一些紧迫感。

到底属于哪几个买卖所失窃了(赃款源头),黑客具体洗钱路径又属于如何的(作案步骤),田和李两位承兑商属于在什么环节参以及的(链上取证)?

 

PeckShield Jeff:其实从去年以来,火币和OKEx相继借壳上市已经透露出了一个信号,一些大的主流买卖所接受监管属于早晚的事,只不过现在还没有到底有清晰的法律界定。当法律政策清晰了之后,对行业来讲属于一次彻底的肃清和打击,同时也可能孕育着蝶变重出生的时机。国家要做资产合规化,买卖所必然属于首先站,就看下面政策怎么落地了。

这里边的买卖所包括人们耳熟能详的,火币,OKEx,Bitfinex,币安, Bitflyer, Bitmex, Bitstamp, Bittrex, Coinbase, Coincheck, Gate.io, Kraken, Poloniex, 和 Upbit 等主流数字资产买卖所。

关于2020年0三月0二日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了对方的全部资产。理由属于,对方二人在2017年十二月至2019年0四月期间,助力朝鲜政府下辖黑客组织 Lazarus Group 供应了价值超1亿USD的洗币服务。

 

3. 数字资产的法律界限还比较模糊,它属于积分还属于产品,各国之间并不存在统一的共识和界定,这无疑加强了其监管困难程度。

编者注:原标题为《PeckShield:数字资产合规化面临的机遇和反洗钱挑战》。本文作了不改善作者原意的删减。

 

AMA 互动问答 1. 问:伴随数字资产买卖走向主流并引发监管关注,许多买卖所都把“合规”提上了要紧日程,不遗余力申请国外牌照,但是进展缓慢。导致这种局面的重要原因有什么?

小编只不过是以几个大的买卖所来代表整个国家,所以统计数据只不过是一个守旧的估计,实质的金钱流动量会大于小编所统计的数据。即便如此,小编发现每年通过买卖所流出的金钱也相当巨大,超越了百亿USD。作为参照物,2018年中国对外直接资金投入的总额为1,430亿USD 。

4. 问:从央行不断加快推出的DC/EP,去年1024国家顶层设计的定调到今年疫情危机下数字新基建布局,都预示着数字资产合规化已属于大势所趋,市场等待的无非属于一个清晰的政策信号。您们对国内市场的数字资产合规大趋势带来的机遇到底有何期待?

以上就在于整个案例的全部。小编觉得,黑客盗取资产后推行洗钱,不管过程多周密复杂,寻常都会把买卖所作为套现通道的一部分。这无疑对各大数字资产买卖所的 KYC (Know Your Customer)和 KYT (Know Your Transactions)生意均提高了需要,买卖所应加大 AML 反洗钱和金钱合规化方向的审查工作。

另外,还到底有一个不容忽略的暗网市场在数字资产的流通量上也逐年增大。

PeckShield Jeff:传统网络安全毛病基本都属于中心化的服务器,通常情况下不懂得涌现出毛病,但是一旦涌现出毛病产出生的风险也比较大,尤其是一些人为监守自盗的毛病。相比之下区块链安全因为代码开源和分布式的主要特点,受公众监督,其毛病暴露在阳光下,开发者在项目上线前对安全毛病会比较注重,毛病会发现的比较早,由于属于开源和公链等原因,区块链也简单遭到攻击,所以安全审计工作尤为重要。

从上图中人们能够看到,世界各个国家里,对数字资产比较友良好的国家分别到底有瑞士、韩国、英国等;维持中立态度的国家到底有印度、印尼等;态度较强硬,清晰限制的国家到底有俄国等。

美国证劵委员会 (SEC) 觉得Bitcoin、ETH币等主流数字资产既不是证券,仅能够作为产品流通和买卖。要是一种数字资产被 SEC 认定属于证劵,那它现阶段基本不说不定在美国流通。所以,诸多买卖所,发币机构和 ICO 项目都不对美国公民开放,以规避来自美国政府的监管。

在完成以上这一系列操作后,攻击者开始将非法所得进行OTC抛售套现。依照自己的数据统计,从2018年十一月二十八日到十二月二十日,攻击者总共把 3,951 个 BTC 分一百多次存入田寅寅的 火币网 和 Coincola 三个 OTC 帐号中变现。

PeckShield Jeff:对数字资产买卖所而言,要做大合规,一定要强化 KYC和KYT两方面的资产监控,KYC就在于注册使用者的实名制挂钩这个不难理解,比方说目前普遍制作方法属于登记身份信息,往后诸如人脸识别等手艺方法也会会借助到。

2019年六月,FATF 发布了 INR15 (Interpretive Note to Recommendation 15), 进一步清晰了对数字资产的监管细则,并给出了推行时间表。INR15 规定各国和 VASP 必须在一年以内,也就在于关于2020年六月早些年,开始实行 FATF 的监管需要。二十国集团 (G20) 已表示支持这一决定。

 

如上图,小编发现黑客寻常在攻击得手后,都会分三大步进行洗钱操作。

PeckShield Jeff:在小编看来进展缓慢的理由主要到底有三:

2. 其中 1,500 BTC 再拆分成三个各 500 BTC 的地址,此时看到原先的 2,000 BTC 被拆到了 4 个新地址之中,而原地址中的余额已经归零;

如上图,

INR15 最重要的一项需要就在于 “Travel Rule”, 它需要一切超越1000USD/欧元的买卖,必须把买卖的发起人信息,受益人信息,和买卖金额报备。

各国政府和国际金融监管机构对数字资产范围属于如何的态度呢?

之所以FATF这样迫切的要推出监管举措,最根本的毛病还属于未受监管的资产在国家之间的流动愈加频繁。

4. 选用新地址重复流程 3,直到原始的 500 BTC 全部存入买卖所为止。这一过程中攻击者也往其它买卖所充值记录,比方说 Bittrex、KuCoin、HitBTC 。

不过,还属于到底有数家世界上最大的数字资产买卖所在美国运行,例如Coinbase, Kraken 都属于到底有执照的,能够从事法币的存取和加密币的交易,还到底有类似于Bittrex的买卖规模也比较大。

上图属于小编统计的从中国向海外各大买卖所流出金钱总量的情况。

 

完成Peel Chain的操作后,攻击者并不存在直接转入我们的钱包,而属于第三选用 Peel Chain 手法把原始的非法所得 BTC 分批次转入 OTC 买卖所进行变现。攻击者每次只从主账号离别出几十个 BTC 存入 OTC 帐号变现,经过几十或上百次的操作,最后成功将数千个 BTC 进行了混淆、清洁。

经研究发现, 2019年从暗网直接流入各大买卖所的Bitcoin总数为29,471.64个,按买卖时价计算总值为2.16亿USD。应该注意的属于,暗网中的Bitcoin只到底有一小部分会直接流向买卖所,但是2019年超越2亿USD的总金钱量也足以表明反洗钱监管的必要性。

未受监管的数字资产数据还在持续增长;

如上图所示,事项经过初步看为:北韩黑客组织 Lazarus Group 先通过钓鱼获得买卖所私钥等方法,攻击了四个数字资产买卖所;之后黑客用 Peel Chain 等手法把所窃的资产转入另外4个买卖所,VCE1 到 VCE4;再然后黑客又选用 Peel Chain 把资产转移到负责洗钱的两位责任人的买卖所 VCE5 和 VCE6 的账户中,最终换成法币完成整个过程。美国司法部这次起诉的就在于最终一环负责洗钱的田寅寅和李家东。

2. 数字资产基于区块链到底有去中心化、匿名性等数据特质,这让在链上对数字资产的锁定追踪困难程度和费用都极大;

3. 问:您们怎样理解中美两国对于数字资产监管态度的差别?在您看来,美国的哪些制作方法属于值得借鉴的?

除此之外,买卖所对每笔买卖,也能够依照不一致额度进行报备。

以上,就在于我个人的全部推荐,人们不难看出现在未受监管的资产流动已经占据相当大的市场份量,到了监管机构亮明态度进行监管的时候了。对数字资产买卖所而言,加速合规化也成了火烧眉毛的事项。

这属于哪个定义呢?意味着中国未受监管监管的数字资产,三年总额超出中国3万亿USD外汇储备的1%。这个数据人们说不定没定义,但是能够一定的说,这一数据情况已经遭到各国政府的高度注重:

重要原因还属于开发者安全意识薄弱,与早期市场黑客横行造成的结果。实际上,近一两年内,黑客的攻击方式在不断变化,开发者防御举措也在加大,通体市场正趋近成熟。

美国司法部正属于通过买卖所供应的KYC信息与田和李二账户和失窃金钱的关联性,对二人进行了起诉。

这一类美国司法部并不存在公布失窃买卖所的名字和地址与田和李涉案的关键细则。小编能基于美国司法部仅公布的20个地址向上追溯、取证并以可视化图文方式还原整个案件的来2012龙去脉。

7. 问:二月十七日,FCoin真相一文暴露FCoin崩盘,数亿使用者金钱没办法兑付;二月二十二日,Reddit.com的使用者“zhoujianfu”发帖求助,自身刚丢失了1547枚Bitcoin和不到6万个Bitcoin Cash币。这俩接踵而来的行业事件给许多使用者上了一场个人数字资产安全课。但是一个月曾经了,我个人察看到周边诸多朋友依旧我个人行我个人素。在你看来,个人使用者应该树立如何的数字资产安全观?

这项规定对 VASP 属于一项巨大挑战,意味着数字资产买卖所等机构要在不到一年的时间内建立起完整的 KYC 和大额买卖监控和汇报机制,以及此同时,还是需要克服对不存在 KYC 的地址进行溯源等手艺难点。

为了让人们形象的理解这一过程,我个人再举一个例子。

下面,我个人从一个小编近期跟踪的反洗钱案例中和人们具体聊聊,反洗钱工作的复杂性。

1. 重大安全事件和损失情况:经统计发现:2017年共发生重大安全事件11起,共计损失2.94亿USD;2018年共发生重大安全事件46起,共计损失47.58亿USD。2019年共发生重大安全事件63起,总共损失达到了76.79亿USD。

3. 500 BTC 转成 20~50 BTC 的大小往 Yobit 买卖所充值,并将余下的资产找零到一个新的地址中,此时完成一笔充值;

2. 离析阶段(Layering):Layering 属于一个系统软件性的买卖,也属于整个步骤中最关键手艺含量最高的一个过程,用于混淆资产出处和最后利润者,使得当初的非法资产变成“正规所得”;

小编第一通过锁定田和李两人的 20 个关联Bitcoin地址在链上数据,依照这一类链上行为特质,结合 PeckShield 买卖所失窃资料库的数据信息,最后锁定属于接下来四个买卖所失窃:Bter、Bithumb、Upbit、Youbit。

 

3. 国际间未受监管金钱流动情况:以数字资产作为载体的金钱在国际间的流动已经非常巨大,但是不一致国家对Bitcoin等数字资产的法律界定还非常的模糊,意味着这一类流动金钱并未遭到合理、合规的监管。2017年通过数字资产从中国流到海外的金钱总量为101亿USD,2018年为179亿USD,2019年为114亿USD。

1. 攻击者的其中一个地址先前获利 1,999 BTC,先将这一笔大额资产拆分成 1,500 + 500 BTC;

PeckShield Jeff:据PeckShield数据显示,2019 年全年区块链安全事件共 177 件,其中重大安全事件 63 起,总共损失达到了 76.79 亿USD,环比 2018 年增长了 60% 左右。从细分赛道来看,2019 年,区块链安全事件涉及买卖所、智能合约 & DApp、Decentralised Finance、管理财物钱包等多个范围,均属于离买卖近期的位置。

PeckShield Jeff:第一名:数字资产保管并非易事,必须要保管良好我们的私钥,抄在纸上现在属于相对安全的,任何在网上的痕迹都到底有说不定失窃,黑客能够通过木2014马、SIM卡攻击等多种方式攻克防线;第二名:数字资产一旦丢失属于不可逆的,传统网络环境下,人们习惯了丢失后利用司法机构重新追回,但是数字资产现在丢失后几乎如石沉大海,不要抱到底有任何侥幸心境;第三名:尽量避开一些中小型中心化买卖所,资产还属于学会在自身手里比较安全。

2. 问:对于愿意要谋求在国外尤其是美国获取开拓的区块链项目或数字资产买卖所,从合规需要的角度来讲,最核心的属于做良好哪些准备?

6. 问:三月十九日,新浪微博也爆出5.8亿条使用者信息泄露,被在暗网以数字虚拟货币形式售卖。和传统的互联网安全相比,区块链范围的安全威胁有什么新的主要特点?

PeckShield Jeff:美国属于区块链手艺的主要研发中心,世界上大约1/4的区块链有限公司都坐落于美国,美国政府也积极鼓励和推进区块链手艺的创新和开拓。但是属于,美国对数字资产态度相对守旧,对 ICO 等筹资项目监管非常严格。

 

5. 问:可否披露一下,曾经一年您们监测到了或多或少起区块链范围的安全事件?涉及金额规模到底有多大?依照您们的察看和解析,安全事件频繁发生,重要原因属于哪个? 可否避免?

广告位