PeckShield:数字资产合规的机遇和反洗钱挑战

题词:3月22日20: 00，佩奇希尔联合创始人杰夫·刘受邀参加火星财经主编孟晓河主持的公开课社区。主题是“数字资产合规机会和反洗钱挑战:以美国司法部对场外交易接受者的诉讼为例”我想和你分享昨晚的主题。

今年1月初，PeckShield发布了《2019年全球数字资产反洗钱研究报告》。在报告中，我们从以下三个方面阐述了当前全球数字资产市场合规和反洗钱的必要性:过去一年发生的重大安全事件和损失；隐蔽网络市场的交易规模；不受监管的国际资本流动。

PeckShield安全团队全面梳理了近年来使用数字资产进行“非法或无管制”交易的现状，并深入分析了以下三个方面的数据:

1。重大安全事件和损失:PeckShield统计发现，2017年共发生11起重大安全事件，损失总额为2.94亿美元；2018年，共发生重大安全事故46起，损失47.58亿美元。2019年共发生重大安全事故63起，损失76.79亿美元。

2。暗网市场交易规模:截至目前，约有6万家暗网网站经营职权范围协议，其中约有一半从事非法交易暗网市场的交易需求很大。大型黑市经常关闭，但很快新的黑市就会出现，它们的总交易额仍在增长。2018年流入暗网的比特币总数为33万，2019年为54万，按当前交易价格计算，总价值分别为21亿美元和39亿美元。

3。国际不受控制的资本流动:以数字资产为载体的国际资本流动已经非常大，但不同国家对比特币等数字资产的法律定义仍然模糊不清，这意味着这些流动资金不受合理和合规的监管。2017年，中国通过数字资产流向国外的资金总额为101亿美元，2018年为179亿美元，2019年为114亿美元

这是什么概念？这意味着中国不受监管的数字资产将在三年内超过中国3万亿美元外汇储备的1%。我们可能对这些数据一无所知，但我们可以肯定地说，各国政府高度重视这一数据状况:

未受监管的数字资产数据仍在持续增长；

各国政府和国际金融监管机构正在逐步明确其对数字资产的监管

政府和国际金融监管机构对数字资产领域持什么态度？

从上图可以看出，在世界各国中，瑞士、韩国和英国对数字资产相对友好。保持中立态度的国家包括印度和印度尼西亚。态度更强硬、限制更明确的国家包括俄罗斯等。

世界上最重要的国际金融监管机构是FATF，这是一个总部设在巴黎的机构，专门从事反洗钱和打击金融恐怖主义，有39个成员国。2018年10月，FATF宣布其监管规则也适用于虚拟资产和虚拟资产服务提供商，包括数字资产交易所和数字钱包

2年6月，FATF发布了INR15，进一步明确了数字资产的监管细节并给出了实施时间表INR15规定，所有国家和VASP必须在一年内，即2020年6月前，开始实施FATF的监管要求。二十国集团已经表示支持这一决定。

INR15的核心要求之一是“旅行规则”，该规则要求所有超过1，000美元/欧元的交易必须报告发起人信息、受益人信息和交易金额

对VASP来说是一个巨大的挑战，这意味着数字资产交易所等机构需要在不到一年的时间内建立完整的KYC大额交易监控和报告机制。与此同时，他们还需要克服技术上的困难，例如在没有KYC的情况下地址的可追溯性。

FATF如此急于引入监管措施的最根本原因是，不受监管的资产越来越频繁地在国与国之间流动。以上数字

是我们对从中国流向主要外汇的资金总额的统计。

这一方的交易所包括受欢迎的数字资产交易所，如Firemoney、OKEx、Bitfinex、Binance、BitFlyer、Bitmex、Bitmex、Bitrex、Coinbase、Coincheck、Gate。木卫一、北海巨妖、波洛涅克斯和乌比特。

我们只代表全国几个大交易所，所以统计数据只是一个保守的估计，实际的资本流量会比我们的统计数据大。尽管如此，我们发现每年通过交易所流出的资金相当大，超过100亿美元。作为参考，2018年中国对外直接投资总额为1430亿美元。

此外，还有一个不容忽视的黑暗网络市场。数字资产的流通也在逐年增加。

根据PeckShield的研究，2019年从黑网直接流入主要交易所的比特币总数为29，471.64，按当前交易价格计算，总价值为2.16亿美元。需要注意的是，暗网中只有一小部分比特币会直接流入交易所，但2019年超过2亿美元的资金总额足以证明反洗钱监管的必要性。超过

是我的全部。不难看出，目前不受监管的资产流动占据了相当大的市场份额。现在是监管者明确他们对监管的态度的时候了。对于数字资产交换而言，加快合规性也已成为当务之急。

接下来，我想和您谈谈我们最近跟踪的一个反洗钱案件中反洗钱工作的复杂性。1992020年3月2日，美国司法部对两名中国人田和提起公诉，并冻结了他们所有的资产，理由是他们合谋洗钱和无证经营汇款。原因是，在2017年12月至2019年4月期间，他们两人帮助朝鲜政府下属的黑客组织拉扎勒斯集团(Lazarus Group)提供了价值逾1亿美元的硬币清洗服务。

的哪些交易所被盗，黑客的具体洗钱路线是什么，两个接受者田和李参与了哪个环节？

美国司法部尚未公布被盗交易所的名称和地址以及田和李涉案的关键细节。佩克斯希尔德，我们可以追溯并获得仅基于美国司法部公布的20个地址的证据，并以视觉方式还原整个案件。

如上图所示，事件最初被视为:朝鲜黑客组织拉扎勒斯集团通过钓鱼等手段攻击四家数字资产交易所获取交易所的私钥；后来，黑客使用剥离链和其他方法将被盗资产转移到另外四家交易所，即VCE1至VCE4。然后黑客利用剥离链将资产转移到两个负责洗钱的负责人的账户VCE5和VCE6，最后将它们变成法定货币完成整个过程美国司法部起诉负责洗钱的田·和是最后一批人。

作为一家安全公司，我们必须通过链接数据和关键数据(如我们已有的exchange地址标签)尽可能多地恢复整个市场的前因和后果。

如上所示，我们发现黑客通常在成功攻击后分三步进行洗钱操作。

1。处置阶段:非法获利者整理被盗资产，为下一步的分级清理做准备；

2。分离阶段:分层是一个系统的事务，是整个过程中关键技术含量最高的过程。它被用来混淆资产的来源和最终受益人，使原始非法资产成为“合法收入”；

3。合并阶段:洗钱资产被“合法”转移。从那以后，攻击者持有的非法资产的痕迹已经被抹去，不会引起有关部门的注意。

我们首先锁定了田和李的20个关联比特币地址链上的数据。根据这些链接的行为特征，结合PeckShield交易所被盗数据库的数据信息，最终锁定以下四家交易所被盗:Bter、Bithumb、Upbit和Youbit

攻击成功后，攻击者开始使用皮尔金链的技术手段，不断将手中的资产分割成小资产，并将这些小资产存入交易所。

为了让每个人都能形象地理解这个过程，让我再举一个例子。

如上图所示，

1。攻击者的一个地址先前获利1999 BTC，这一大笔资产首先被分成1500+500 BTC；；

2。其中，1500 BTC被分成三个地址，每个地址500 BTC。此时，可以看到原来的2000 BTC已被分成四个新地址，而原来地址中的余额为零。

3。500 BTC转换成20~50 BTC，再充入约比特交易所，剩余的资产换成新的地址。此时，充电完成。

4。对新地址重复步骤3，直到所有原始的500 BTC存入交换机。在此过程中，攻击者还将记录重新充值到其他交易所，如Bittrex、KuCoin和HitBTC。在

完成剥离链操作后，攻击者没有直接转移到他的钱包中，而是再次使用剥离链将原来非法获得的BTC批量转移到柜台兑换现金。攻击者只从主账户中分离出几十个BTCs，然后将它们存入场外交易账户以获取现金。经过数十次或数百次的操作，数以千计的BTCs最终被成功地混淆和清理。

完成上述一系列操作后，攻击者开始通过场外销售套现非法所得据我们统计，2018年11月28日至12月20日，攻击者在田的霍碧和可口可乐三个OTC账户中共存入3951 100多次。

美国司法部起诉了这两个通过交易所提供的信息和田与李二间的联系帐户而被盗的资金。

以上是全部情况PeckShield认为，不管这个过程有多复杂和复杂，黑客在窃取资产进行洗钱后，通常会将交易所作为现金流渠道的一部分。这无疑提高了主要数字资产交易所对KYC和KYT业务的要求。交易所应加强反洗钱和基金合规审查

PeckShield安全团队基于机器学习算法、威胁情报和隐藏网络信息，积累了6000多万个地址标签信息，掌握了大量黑客集团和逃犯赃款的相关地址和交易信息，并开展了7*24小时连锁交易预警服务。典型的安全事件包括PlusToken流失资产、硬币被盗资产、Upbit被盗资产等。

非法资金流动的每一步不仅影响投资者的心，还可能污染相关交易所的资产。因此，交易所资产的合规性将是未来的大趋势，必须引起高度重视。相关交易所如需开展资产合规服务，可及时联系我们。

这就是我要分享的全部欲了解更多详情，请关注PeckShield微信公众账户。

AMA互动问答

1。火星金融猛蛇:随着数字资产交易成为主流并吸引监管机构的关注，许多交易所已将“合规”提上日程，并不遗余力地申请海外牌照，但进展缓慢。这种情况的主要原因是什么？杰夫:在我们看来，进展缓慢有三个主要原因。数字资产基本上属于全球流通，缺乏明显的监管界限。在资产开始流通之后，在国家干预之后，很难对其进行有效管理。例如，我国已经实施禁令，除非世界上所有国家同时实施禁令，否则资产仍然可以在国外流通，但这显然是不可能的。

2。基于区块链的数字资产具有分散性和匿名性等数据特征，这使得锁定和跟踪链上的数字资产既困难又昂贵。

3。数字资产的法律界限仍然相对模糊。无论是一个点还是一种商品，各国之间都没有统一的共识和定义，这无疑增加了监管的难度

，但是，正如我们上面提到的，FATF的监管要求将于今年6月开始，这将为各种数字资产交易所增加一些紧迫性。

2。玛氏金融凶蛇:从合规要求的角度来看，对于希望在海外(尤其是美国)寻求发展的区块链项目或数字资产交易所，最重要的准备是什么？

PeckShield Jeff:对于数字资产交换，为了实现更高的合规性，必须加强KYC和KYT的资产监控。KYC是注册用户的实名制链接。不难理解，例如，现在的常见做法是注册身份信息。在将来，也可以使用诸如人脸识别的技术手段。

KYT负责监控进出的每一笔交易。这可以委托给第三方权威安全组织。例如，PeckShield拥有超过6000万个在线地址，并监控大多数移动中的黑客组织和资金。一旦这些被盗资金流入交易所，我们将向交易所发出预警，交易所可以采取冻结或其他措施进行干预。

此外，交易所还可以根据不同的配额报告每笔交易。

3。火星金融猛蛇:你如何理解中美两国在数字资产监管态度上的差异？在你看来，美国的哪些做法值得学习？杰夫:美国是区块链技术的主要研发中心。世界上大约1/4的区块链公司位于美国。美国政府还积极鼓励和促进区块链技术的创新和发展。然而，美国对数字资产的态度相对保守，对ICO和其他融资项目的监管非常严格。

美国证券委员会认为，比特币和以太网等主流数字资产不是证券，只能用作流通和交易的商品。如果证券交易委员会认为一项数字资产是有价证券，在现阶段基本上不可能在美国流通。因此，许多交易所、货币机构和ICO项目对美国公民关闭，以避免美国政府的监督。

但是，仍有几个世界上最大的数字资产交易所在美国运营，如北海巨妖的硬币库，它们都有许可证，可用于合法的货币存取和加密货币交易，以及像Bittrex这样的大规模交易。

4。火星财经凶蛇:从央行一直在加速推出的DC/欧洲央行(/欧洲央行)，去年1024国家顶层设计被设定为在今年的流行病危机下转移到新的数字基础设施布局，所有这些都表明数字资产合规是大势所趋，市场所期待的不过是一个明确的政策信号。您对中国市场数字资产合规的总体趋势所带来的机遇有何期待？杰夫:事实上，从去年开始，霍比和欧凯的借壳上市已经揭示了一个信号，即一些主要的主流交易所受到监管只是时间问题，但目前还没有明确的法律定义。当法律和政策明确后，这将是一次彻底的清理和打击，同时也将孕育蝴蝶改变和重生的机会。交易所肯定会是中国让资产合规的第一站，这取决于接下来如何实施这些政策。

5。火星金融凶蛇:你能透露过去一年你在区块链地区监控了多少起安全事件吗？涉及的金额有多大？根据您的观察和分析，安全事件经常发生。主要原因是什么？我们能避免吗？

PeckShield Jeff:根据PeckShield的数据，2019年区块链发生安全事故177起，其中重大安全事故63起，总损失76.79亿美元，比2018年增长约60%。从轨迹的细分来看，2019年区块链安全事件涉及交易所、智能合同& DApp、DeFi、金融钱包等领域，这些都是离交易最近的地方。

的主要原因是开发人员的安全意识薄弱和早期市场黑客猖獗的结果。事实上，在过去的一两年里，黑客的攻击方式不断变化，开发者的防御措施也在加强，整个市场正在走向成熟。

6。火星金融猛蛇:3月19日，新浪微博还报道了5.8亿用户信息泄露，这些信息以数字现金的形式在互联网上出售与传统的网络安全相比，区块链地区的安全威胁有哪些新特点？杰夫:传统的互联网安全问题基本上是集中式服务器。一般来说，不会有问题。然而，一旦出现问题，危害将会更大，尤其是一些人自我保护和偷窃的问题。相比之下，区块链的安全由于其开源和分布式的特点而受到公众的监督。它的问题暴露在阳光下。在项目上线之前，开发人员会更加关注安全问题，问题会更早被发现。由于区块链易受开源和公共链因素的攻击，安全审计非常重要。

7。火星金融凶蛇:2月17日，福柯真相披露福柯崩溃，数亿用户资金无法支付。2月22日，红迪网的用户“周建福”发布了一条请求帮助的帖子。他刚刚丢失了1547枚比特币和不到6万枚比特币现金以下两个行业事件给许多用户上了一堂个人数字资产安全课。但是一个月过去了，我发现我周围的许多朋友仍在走自己的路。在您看来，个人用户应该建立什么样的数字资产安全概念？

派克盾牌杰夫:1。保存数字资产并不容易。您必须保留自己的私钥。目前在纸上复制相对安全。互联网上的任何痕迹都可能被盗。黑客可以通过特洛伊木马和SIM卡攻击来攻击防线。2.一旦数字资产丢失，它们是不可逆转的。在传统的网络环境下，每个人都习惯于在司法机关的帮助下找回自己。然而，数字资产的损失现在几乎像一个死海。不要冒险。3.尽可能避免一些中小型的集中交换机。将资产掌握在自己手中更安全。