2022 上半年区块链反洗钱态势

区块链反洗钱态势

匿名性与不可逆是加密钱银买卖的天然特色，正是这样的原因，在加密钱银违法频发的情况下，区块链反洗钱处于一个至关重要的位置，也是阻止黑客成功变现的最后防地。面临黑客无孔不入的要挟，不同的集体也不谋而合地“组成”起反洗钱同盟，其中包含买卖渠道/资金管理渠道/项目方、监管方和区块链安全公司。

2022 上半年，这些集体的反洗钱动态如下：

• 买卖渠道/资金管理渠道/项目方

Tether：2022 上半年合计屏蔽了 132 个 ETH 地址 ，这些地址上具有的 USDT-ERC20 财物被冻住不可搬运。

Circle：2022 上半年合计屏蔽了 18 个 ETH 地址 ，这些地址上具有的 USDC-ERC20 资金被冻住不可搬运。

• 监管方

美国财政部：4 月 14 日制裁 Ronin Network 黑客（LAZARUS GROUP）相关的地址，5 月 6 日制裁加密钱银混币器 Blender，值得注意的是，美国财政部在此之前从未制裁过加密钱银混币器。

• 区块链安全公司

Chainalysis：3 月 10 日，创立 SanctionsList 链上数据库合约 ，合计制裁 31 个地址 。

SlowMist：4 月 27 日，MistTrack 反洗钱追寻体系正式上线，专心于冲击加密钱银洗钱活动。

众所周知，造成区块链安全事情的黑客、黑色产业链、诈骗者和 Rug Pull 项目方一直是洗钱的主力，其中最臭名远扬的莫过于朝鲜 LAZARUS GROUP 黑客安排，给区块链生态安全带来巨大的要挟。

依据开源情报和链上数据剖析推测 LAZARUS GROUP 上半年的动态如下：

• 1 月 17 日，Crypto.com 的少数用户账户遭到未经授权提款。

• 2 月 8 日，The IRA Financial 的 Gemini 托管账户被歹意提款。

• 3 月 23 日，Ronin Network 跨链桥被盗成为加密钱银范畴损失最大的黑客进犯事情之一。

在这些与 LAZARUS GROUP 相关的安全事情中，咱们能够经过他们成体系的洗钱手法发现他们的痕迹：

• 初期：将 ETH 链上的获利资金悉数兑换为 ETH，并将一切的 ETH 分批转入Tornado.Cash（很多）或者买卖渠道（少数）。

• 中期：从 Tornado.Cash 分批提款后兑换为 renBTC 代币跨链到 BTC 链。

• 后期：在 BTC 链上，从 renBTC 提款后汇总资金，并进一步搬运到 Coinjoin 和混币器。

在黑客、黑色产业链、诈骗者和 Rug Pull 项目方洗钱过程中，天然少不了一些洗钱东西的帮助，常见的洗钱东西有 ETH/BSC 链上的 Tornado.Cash，BTC 链上的 Coinjoin 东西（ChipMixer 等）、混币器（Blender、CryptoMixer 等）、隐私钱包（Wasabi、Samourai 等）、换币渠道（ChangeNOW、SimpleSwap、FixedFloat 等）和一些买卖渠道。

一些常见洗钱东西上半年的存提款数据如下：

（Tornado.Cash 上半年存款/提款图）

Tornado.Cash：2022 上半年用户合计存款 955,277 ETH（约 24.42 亿美元）到 Tornado.Cash，合计从 Tornado.Cash 提款 892,573  ETH（约 22.49 亿美元）。

（ChipMixer 上半年存款/提款图）

ChipMixer：2022 上半年用户合计存款 26,021.89 BTC 到 ChipMixer，合计从 ChipMixer 提款 14,370.57 BTC。

Blender：LAZARUS GROUP 运用此混币器洗 Ronin Network 跨链桥被盗的钱，于 5 月 6 日被美国财政部制裁，现在站点已不可用。

在反洗钱剖析过程中，一直存在着几个中心的问题：建议进犯的手续费来自哪里？洗钱的资金去了哪里？咱们将经过上半年的典型安全事情来探索这两个问题。

• 建议进犯的手续费来自哪里？

（典型安全事情进犯手续费来历图）

依据典型安全事情进犯手续费来历图，典型安全事情的进犯手续费大多都来自 Tornado.Cash 提款，也有从换币渠道、买卖渠道提款或从其他个人地址搬运的情况。

• 洗钱的资金去了哪里？

经过对上半年典型安全事情的整体剖析，洗钱的首要流程发生在 ETH 链或 BTC 链，假如资金没有在这两条链上，黑客也会考虑将资金跨链到这两条链进一步变现。

经过对典型安全事情被盗资金的 ETH 和 BTC 流向进行剖析，得到 ETH/BTC 资金流向图，能够开始评估出洗钱资金的态势。

（1）ETH 资金流向图

（典型安全事情 ETH 资金流向图）

（典型安全事情 ETH 资金流向份额饼图）

依据典型安全事情 ETH 资金流向图，74.6% 洗钱资金流向 Tornado.Cash，资金量高达 300,160 ETH；23.7% 洗钱资金保留在黑客地址，暂未进一步搬运，资金量为 95,570 ETH；1.5% 洗钱资金流向买卖渠道，资金量为 6,250 ETH。

（2）BTC 资金洗钱图

（典型安全事情 BTC 资金流向图）

（典型安全事情 BTC 资金流向份额饼图）

依据典型安全事情 BTC 资金流向图，48.9% 洗钱资金流向 ChipMixer，资金量高达 3,460 BTC；36.5% 洗钱资金保留在黑客地址，暂未进一步搬运，资金量为 2,586 BTC；6.2% 洗钱资金流向 Blender，3.8% 洗钱资金流向 CryptoMixer，2.1% 洗钱资金流向未知主体，1.3% 洗钱资金流向 renBTC，0.7% 洗钱资金流向 Wasabi Coinjoin，0.1% 洗钱资金流向 Binance 买卖渠道。

东西及办法

在正式开始反洗钱剖析之前，咱们首要要有一个高效的东西和一套有用应对复杂洗钱情况的剖析办法。

• 基础东西 – MistTrack

（MistTrack 反洗钱追寻体系示例图）

MistTrack 反洗钱追寻体系（ https://misttrack.io/）是一套由慢雾科技创立的专心于冲击加密钱银洗钱活动的 SaaS 体系，具有资金风险评分模块、买卖行为剖析模块、资金溯源追寻模块、资金监控模块等中心功能。

• AML Risk Score

MistTrack 反洗钱追寻体系首要从地址所属实体、地址前史买卖活动、慢雾歹意钱包地址库三方面为其计算 AML 风险评分。当地址所属实体为高风险主体（如混币渠道）或地址与已知的风险主体存在资金来往时，体系会将该地址符号为风险地址。同时，结合慢雾歹意钱包地址库中的歹意地址数据集，对已核实的勒索、盗币、钓鱼诈骗等非法行为的涉案地址进行风险符号。

• Address Labels

MistTrack 反洗钱追寻体系积累了超 2 亿个钱包地址标签，地址标签首要包含 3 个分类：

1.它归属于什么实体，如 Coinbase、Binance

2.它的链上行为特征，如 DeFi 鲸鱼、MEV Bot 以及 ENS

3.一些链下情报数据，如曾运用过 imToken/MetaMask 钱包

• Investigations

追寻和辨认钱包地址上的加密财物流向，实时监控资金搬运，将链上和链下信息整合到一个面板中，为司法取证提供强有力的技术支持。

（MistTrack 追寻剖析示例图）

经过符号 1 千多个地址实体、2 亿多个地址标签，10 万多个要挟情报地址，以及超过 9000 万个与歹意活动相关的地址，MistTrack 为反洗钱剖析和研究提供了全面的情报数据帮助。经过对恣意钱包地址进行买卖特征剖析、行为画像以及追寻调查，MistTrack 在反洗钱剖析评估工作中起到至关重要的作用。

• 拓展办法 - 数据剖析

MistTrack 能够满足常见的反洗钱剖析场景，而遇到复杂特别的情况就需求其他的办法辅佐剖析。从区块链反洗钱资金态势中咱们能够看到很多被黑事情发生后，在 ETH/BSC 链上的资金都不谋而合地流向了一片暗淡之地——Tornado.Cash，Tornado.Cash 已成为 ETH/BSC 链上反洗钱的主战场。

新的洗钱手法需求新的剖析办法，对 Tornado.Cash 转出剖析的需求变得越来越普遍，此处咱们将提出一个针对 Tornado.Cash 资金转出的剖析办法。

• 记载现在已知的信息，已知信息包含转入 Tornado.Cash 总数，第一笔 Tornado.Cash 存款时间，第一笔 Tornado.Cash 存款的区块高度。

• 将参数填入咱们准备的剖析面板 （https://dune.com/awesome/Tornado-withdraw-analysis）。

• 得到开始的 Tornado.Cash 提款数据成果，再运用特征分类的办法对数据成果做进一步筛选。

• 筛选后的成果是一批疑似黑客转出的成果集，取概率最高的成果集并对它进行验证。

• Tornado.Cash 转出剖析定论。

（Dune Dashboard - Tornado.Cash 转出剖析）

经过这个 Tornado.Cash 资金转出的剖析办法，咱们已成功剖析出 Ronin Network 等多个安全事情从 Tornado.Cash 转出后的资金详情。

显而易见，这个 Tornado.Cash 资金转出的剖析办法相同存在局限性：转入 Tornado.Cash 的数量分类也是一个匿名集，资金量越大相应的匿名集数量越少，资金量越小则相反。所以对于资金量小的剖析难度更大。

而在 BTC 链上，经过区块链反洗钱资金态势咱们能够看到 ChipMixer 和 Blender 是黑客的常用洗钱渠道。Blender 现在已被美国财政部制裁，站点已不可用，这里不再做进一步的探讨。

ChipMixer 流入洗钱资金量巨大，咱们相同需求提出一个针对 ChipMixer 资金转出的剖析办法。

• 辨认 ChipMixer 的提款特征。

• 依据上述提款特征对相应时间段的结构化区块数据进行扫描和筛选，得到这个时间段内 ChipMixer 的提款记载。

• 对提款记载数据归类成果集，取概率最高的成果集并对它进行验证。

• ChipMixer 转出剖析定论。

总结

反洗钱仍然是区块链发展的重中之重，面临层出不穷的被黑事情，针对其独有的特色，相应的反洗钱标准也需求详细问题、详细剖析、详细应对。文中所提到的典型安全事情详细见完好陈述内容。

完好陈述下载：

https://www.slowmist.com/report/first-half-of-the-2022-report.pdf