PeckShield：2019全球數字資產反洗錢（AML）研究報告(24頁).pdf

《PeckShield：2019全球數字資產反洗錢（AML）研究報告(24頁).pdf》由會員分享，可在線閱讀，更多相關《PeckShield：2019全球數字資產反洗錢（AML）研究報告(24頁).pdf（24頁珍藏版）》請在三個皮匠報告上搜索。

1、數字資產反洗錢(AML) 杭州派盾信安科技有限公司 2020.01 研究報告 2019年度 PeckShield-Research-Report-2020-01 0. 概要 1.背景介紹和研究法 2. 安全事件統計及典型案例 3. 暗市場數字資產流向 4. 未受監管的全球數字資產流向 5. 結論 參考獻 關于我們 2 錄 PeckShield-Research-Report-2020-01 0. 概要 特幣等數字資產早期主要被于從暗購買毒品，假鈔等違禁物品?，F在， 隨著區塊鏈技術的逐漸成熟，特幣作為主流數字資產，成為許多追捧的價 值標的，也延伸出了更多的使場景，法交易已不再是其主流途。但是，

2、PeckShield 通過對量地址和交易深剖析發現，違法交易還普遍存在于數字 資產交易中，且絕對規模仍在不斷擴中。 PeckShield 安全團隊全梳理了近年使數字資產進的“法或未受監管” 的交易現狀，并深分析了以下三的數據： 重安全事件和損失情況：PeckShield 統計發現：2017年共發重安全事 件11起，共計損失2.94億美元； 2018年共發重安全事件46起，共計損失 47.58億美元。2019年共發重安全事件63起，總共損失達到了76.79億美 元。 暗市場交易規模：截前，運 TOR 協議的暗站已有6萬個左右，其 中約半從事法交易。暗市場中的交易需求常，不斷有型市被 關閉，但很快

3、會有新的市涌現出來，其總交易額還在不斷增。2018年流 暗的特幣總數為33萬枚，2019年為54萬枚，按交易時價計算，總額 分別是21億美元和39億美元。 國際間未受監管資流動情況：以數字資產作為載體的資在國際間的流動已 經常巨，但不同國家對特幣等數字資產的法律界定還很模糊，意味著這 些流動資并未受到合理、合規的監管。 PeckShield 安全團隊深研究發現，2017年通過數字資產從中國流到國外的 資總量為101億美元，2018年為179億美元，2019年為114億美元，三年總 額超出中國3萬億美元外匯儲備的1%。 今年以來，各國政府及國際機構開始研究如何監管這些數字資產，如，2019 年6

4、，FATF 作出規定，要求從2020年6開始，數字資產服務商必須對額 超過1,000美元/歐元的交易報備。 3 PeckShield-Research-Report-2020-01 1. 背景介紹和研究法 2008年11，位化名中本聰 (Satoshi Nakamoto) 的神秘物在上發表了 篇論，“Bitcoin: A Peer-to-peer Electronic Cash System” (特幣：個點 對點的電現系統)，宣告了加密資產特幣的誕，同時也開啟了區塊鏈技 術跌宕起伏的年發展征程。 特幣的設計初衷是做個去中化，不需要第三中介平臺驗證，任何都 可以使的全球電付系統。由于其匿名性和全

5、球化的特性，特幣問世 就吸引了各種法交易者，包括暗商販，以及詐騙、勒索犯罪份的注意。 特幣早期主要充當了暗市場中的流通介質，包括購買毒品，假鈔等貨物。 絲綢之路 (Silk Road) 就是第個著名的暗市，在那可以買到乎所有 的違禁物品，它后來于2013年被美國 FBI 查封 1。 隨著區塊鏈技術的不斷成熟和應場景的拓展，前于法途的特幣交 易量僅占其總交易的2%左右 2 ，更多的交易量還是主流合法途，不過， 個引擔憂的事實是，特幣的法途近些年仍呈現不斷上漲的趨勢。 PeckShield 數據表明，2019年流暗的特幣價值超過39億美元，流出 直接到交易所的特幣規模也超過2億美元。這其中，有部分

6、資產可能是由 于數字資產交易所被客攻擊之后贓款的流，還有詐騙、勒索事件中，罪犯 要求受害者特幣等數字資產進的付款。 在這個報告中， 我們全梳理了過去年，未受監管的數字資產交易數據 (包 括使數字資產進法途的交易等) ，并進了深、詳細的統計和分 析。具體包括以下三個的數據：1）近年來主要安全事件和損失情況；2） 暗市場交易規模；3）國際間未受監管的資流動情況。 1.1 研究法論 PeckShield 研究團隊通過采集區塊鏈絡鏈上和鏈下的公開原始數據，并基于 此展開了專業、系統、深的研究和分析。過去年多時間內，PeckShield 積 累了量頭部公鏈的交易和志等鏈上數據信息，成了海量的地址標簽，構

7、 建了豐富全的數據庫，并開發了專業的數據分析具。 4 PeckShield-Research-Report-2020-01 圖 分析具架構圖 如圖所示，我們的具庫可以分為三個主要部分： 1）各公鏈的交易級數據庫。通過搭建全節點和對公鏈原數據存儲件的 解析，我們成了各公鏈的交易級數據庫，包括特幣，以太坊，EOS，和 波場等公鏈，并實時進同步更新； 2）海量的地址標簽。由于區塊鏈絡本身的匿名特性，絕部分的鏈上地址 背后所對應的戶身份信息是未知的。我們通過收集鏈下信息，并分析其鏈上 交易的關聯性，再融合機器學習算法，成了總數超過6,000萬的地址標簽 庫，基于此展開后續系列的數字資產匯總和溯源分析；

8、 3）數據分析和可視化軟件。我們主開發了數據分析和可視化具，于對 1) 和 2) 的數據分析，以便能從海量龐雜的不相關數據中，挖掘出具有相關性 的可視化數據路徑和圖表，例如各數字資產交易所的資產余額及相互間轉賬 交易頻次和總額；欺詐安全事件中贓款的轉移路徑及最終流向等。在報告的下 中，我們羅列的個重要案例正是基于這些分析具所呈現的結果。 在本報告的第三章中，我們對暗數字資產交易展開了系統的分析。我們制作 了個 Python 語編寫的，可并、速運的 TOR 收集和分析 具，先從暗服務器中找出量內容，然后分析結構、內容、關鍵字 等信息，它來爬取暗中存在量的數字資產地址。 5 PeckShield-

9、Research-Report-2020-01 1.2 免責聲明 本報告內容基于我們對區塊鏈業的理解以及多項研究實踐，但由于區塊鏈的 匿名特性，我們在此并不能保證所有數據的絕對準確性，PeckShield 也不能對 其中的錯誤、疏漏、或使本報告引起的損失承擔責任。 同時，PeckShield 并投資顧問、經紀、或交易員，我們也不擁有該研究領 域的公開信息。所以，本報告不作為投資建議或其他分析的根據。 6 PeckShield-Research-Report-2020-01 2. 安全事件統計及典型案例 經過年多的快速發展，區塊鏈技術已經延伸出了個包含公鏈、聯盟鏈、數 字資產交易所、數字錢包、礦

10、場、礦池、礦機商等個完整的產業態系統。 今年1024，國家更是把區塊鏈技術列為核技術突破，為區塊鏈產業的 后繼發展奠定了信和基礎。 然，早期區塊鏈態并不成熟，在各個環節各種安全問題也屢不鮮。 PeckShield 安全團隊整理了2017年2019年發的重區塊鏈安全事件， 我們的數據顯示： 圖 近三年安全事件損失統計 2017年共發重安全事件11起，共計損失2.94億美元，其中客攻擊事件8 起，詐騙類事件3起，損失最的筆來1207發的挖礦平臺 NiceHash 遭客攻擊事件，共計超過4,700個特幣被盜，損失約 8,000萬美 元；此外，還有多起錢包被盜事件，共計價值損失超過了6,550萬美元。

11、 7 PeckShield-Research-Report-2020-01 2018年共發重安全事件46起，共計損失47.58億美元，其中客攻擊事件 42起，詐騙事件4起。損失最的筆來422的客攻擊事件，客利 以太坊 ERC20 智能合約存在的 BatchOverFlow 漏洞攻擊美鏈 BEC 智能合 約，導致 BEC 數字資產價值近歸零，市值蒸發9億美元。值得提的是，在 這46起重安全事件中，交易所被盜事件包含17起，共計損失8.7億美元。 2019年共發重安全事件63起，共計損失76.79億美元，其中客攻擊43 起，詐騙事件20起。相較2018年，今年交易所安全事件下降了20%，其中影 響

12、較的兩起安全事件分別為：幣安被盜7,074個 BTC，韓國交易所 Upbit 34.2萬枚 ETH 被盜，整體，交易所爆發安全事件的概率顯著降低。然， 這年詐騙類安全事件卻增了4倍，成了區塊鏈世界最的安全威脅，尤其 是 PlusToken、TokenStore、OneCoin 等資盤項，均造成了數億美元不等 的巨額損失。 2.1 2017 - 2019安全事件演變態勢 圖是近三年區塊鏈安全事件的損失數據統計。下我們將從不同維度數據來 對這些安全事件進進步剖析和解讀。 我們按事件類型和損失數額把已經發的安全事件進了歸納梳理發現： 1）2017年區塊鏈安全事件造成的2.94億美元的損失中，客攻擊造

13、成1.92億 美元損失，詐騙事件造成460萬美元損失，通過勒索軟件收取的特幣價值 9,700萬美元； 2）2018年區塊鏈安全事件造成的損失達47.58億美元，較2017年增 1,523%，其中客攻擊造成21.73億美元損失，詐騙事件造成25.8億美元損 失，勒索軟件損失524萬美元； 3）2019年區塊鏈安全事件造成的經濟損失達76.79億美元，較2018年增 60%，其中客攻擊造成3.06億美元損失，詐騙造成73.73億美元損失，勒索 事件則是55萬美元。很顯然，這年造成主要危害的是理財錢包詐騙事件，其 中排名前兩位的分別是 OneCoin 和 PlusToken，分別造成近40億和30億

14、美元 損失，同時產了巨的社會影響。 8 PeckShield-Research-Report-2020-01 綜上不難看出，2017、2018年相對處于區塊鏈技術早期，區塊鏈業開發者 整體安全意識較為薄弱，因項本身漏洞誘發的客攻擊事件占絕多數。 圖三 客攻擊事件損失統計 圖四 詐騙事件損失統計 2019年以來，整個區塊鏈態經過兩年的客攻擊市場教育，開發者整體安 全防御舉措有所提，整體上，因漏洞產的安全事件減少了。然卻集中爆 發了批，包括 OneCoin、PlusToken、TokenStore、波場超級社區等在內的 9 PeckShield-Research-Report-2020-01 資盤

15、項。數據顯示，2019年因詐騙造成的損失額達到了驚的73.74億 美元，相較2018年，增了近48億美元。這是由于數字資產市場有強的財富 效應，對普通戶，技術和參與檻相對較，這給了些投機份炮制 各種騙局的可能性。 OneCoin 創建于2014年，該騙局從受害者中法賺取了40億美元，其腦 于2019年3在美國被捕；2019年6 PlusToken 項跑路，涉及多種數字資 產，造成少30億美元的損失； TokenStore、波場超級社區則分別造成數 千萬美元的損失。 圖三和圖四分別是客攻擊事件和詐騙事件的損失統計數據。在以下章節中， 我們將篩選三個社會影響巨，戶損失慘重的典型詐騙案例，對其事件過

16、程 和資轉移途徑進詳細剖析。 2.2 PlusToken 事件 PlusToken 號稱是家在韓國注冊的“加密幣錢包和交易所”，但它的真是 個回報吸引投資者的龐騙局。PlusToken 許諾給投資者10%-30%的 息，并以此回報吸引量投資者相繼投超過20萬枚BTC，78萬枚ETH， 和2,600萬EOS等價值不菲的數字資產 3 4 5，涉及資達到30多億美元， 戶超300余萬，故影響范圍常且危害巨。 2019年629，PlusToken 戶反饋法提幣，項也被媒體曝光跑路， 隨后傳出六名主要負責被中國警逮捕。然，其涉及的巨額贓款今仍 沒有追回并返還受害者。 PeckShield 第時間就介了對

17、 PlusToken 資的追蹤調查，并對其錢包涉 及的若關鍵地址進鎖定監控追蹤。圖五是利 PeckShield 研發的數字資 產追蹤具 CoinHolmes，對 PlusToken 事件進復盤和資流向追蹤圖。 可以看出，PeckShield 鎖定監控的標地址進了多次周密的分散轉移乃混 淆洗錢等操作，最終部分資流了交易所。 第階段主要是資轉移，0314起，我們觀察到14BWH6G開頭的地址 開始活躍起來，分批次向其他賬號轉移資，總計有95,228個 BTC 被全部轉 移清空。 第個階段出現了洗錢為，從0820開始，CoinHolmes 系統監測到眾多 跑路地址上的資發匯聚，91,779個原屬于多

18、簽地址的 BTC 被集中匯聚到5 10 PeckShield-Research-Report-2020-01 個單簽地址中，再由單簽地址進轉移。部分資并沒有直接流交易所， 是通過類似 ChipMixer 的具進混淆，再通過場外 OTC 的渠道賣出。 截前， PlusToken 事件的影響并沒有結束，仍有量的數字資產并未進 轉移，成了數字資產市場個很的不穩定性因素，以于旦出現不明緣由 的情下跌，家就會把原因歸結為“PlusToken砸盤”。PeckShield 正在對其 相關地址進持續監控，并聯合區塊鏈態各量進追蹤標記，同時協助 警追蹤在逃數字資產，盡可能幫助受害投資者減少損失。 圖五 Plus

19、Token 資產轉移過程圖 2.3 幣安7,000枚 BTC 被盜事件 全球知名的數字資產交易所幣安于0508上午發布公告稱，當天凌晨1時15 分，幣安遭到了客規模的系統性攻擊，客獲取了量 API 密鑰，歌驗 證 2FA 碼等信息，次性提了7,000枚BTC 6。 據我們數據顯示，本次客攻擊事件中，幣安共計損失了7,074枚BTC (按當天 價格計，價值約4,200萬美元) 。PeckShield 安全員深剖析了客實施攻擊 的全過程，并對被盜鏈上資產進全路徑還原 (圖六) 后發現： 11 PeckShield-Research-Report-2020-01 圖六 幣安資產轉移圖 第步：20個主

20、要分散存儲地址 本次客攻擊得之后，先對資進了分散轉移存儲，總計將7,074枚 BTC 以每個地址100枚-600枚不等的額度分散于20個主要 (于1枚 BTC) 新地 址。 第步：開始匯聚地址，實施資產轉移 在將所盜取7,074枚 BTC 分散存儲開后，7個時后，客再次開始整理資 ，先清空了20個地址中的2個地址，并將2個分別存儲有566枚和671枚的 BTC 匯聚成1,226枚 BTC 轉 bc1qkwu、bc1q3a5 開頭的兩個新地址。最終 將該筆資中的其中519.9枚 BTC 匯另個地址，剩余的707.1枚 BTC 停 留在原地址。 最終，將資轉移 bc1q2rd、16SMGih、1M

21、NwMUR、bc1qw7g、 bc1qnf2、bc1qx36、bc1q3a5 開頭的7地址中。 第三步：通過 ChipMixer 實施洗錢。 在此后的段時間內，客開始分批次進洗錢操作，將資分拆成額，再 通過類似 ChipMixer 的具進混淆，最后再經過場外 OTC 渠道賣出。 12 PeckShield-Research-Report-2020-01 2.4 新蘭交易所 Cryptopia 被事件 2019年1，客攻擊了新蘭的虛擬資產交易所 Cryptopia，盜取了以 ETH 為主的數字資產 (當時價值1,600萬美元左右) 之后銷聲匿跡 7。在間隔個 后，客開始利不同式進洗錢。 圖七 C

22、ryptopia 被盜資產轉移圖 如圖七所示，據 CoinHolmes 數據顯示，2019年5客先是將5,000枚 ETH，分批匯聚進去中化交易所 EtherDelta，偽裝成買家賣家倒買賣， 最終匯聚進幣交易所。 時隔4個客再次發動作，0922，Cryptopia 被盜資產關鍵地址中， 0 x845f93 開頭的地址向 0 xd759ea 開頭的地址轉移了5,010個 ETH，開始分散 轉移洗錢操作?？拖绒D出120個 ETH Yobit，發現未被凍結后再陸續轉 出額 ETH，總計有1,410個 ETH 流 Yobit 交易所。 101117間，客采取了全新的洗錢式進資轉移。Cryptopia

23、 被盜資產關鍵地址中，0 x9481bd 開頭的地址向多個地址分散轉移了657個 ETH，其中有部分通過 Uniswap 去中化交易所兌換成 DAI，最終流知名 DeFi 借貸平臺 Compound，還有少部分流個稱作 DeFi 2.0 的項。 我們不難看出，Cryptopia 交易所被盜后客通過各種式進洗錢，式不 僅包含傳統的利中化交易所，還有通過去中化交易所，以及 DeFi 項 Compound 等。由于中化交易所存在被凍結、追溯的可能，流通性較的去 中化交易所和 DeFi 借貸平臺也慢慢成為客洗錢的新選擇。 13 PeckShield-Research-Report-2020-01 3.

24、暗市場數字資產流向 1990年代中期，美國海軍實驗室研發了種匿名、機密的通訊機制，原本要 于美國政府部間的保密信息通訊。然，這個項研究成果最終沒有得到政 府的采，不過，在2004年其代碼被美國軍開源。運這些代碼的服務器在 互聯上形成了個獨的絡，他們的對歌，百度等搜索引擎是不可 的，主流瀏覽器也法訪問這些，所以這個絡也被稱為暗 8。 暗，也叫 Darknet, Dark Web，或者 TOR network。TOR 是 The Onion Router (洋蔥路由器) 的縮寫。 TOR 協議把個數據包像洋蔥樣層層加密， 然后通過系列隨機挑選的路由器轉發。由于每個路由器只能解密下層，且 只知道下個

25、站點的地址，所以在這鏈路的任點監測都法知道這通信 的源頭和的地。這樣不僅可以保護瀏覽者的身份和地點，同時也可以對抗 絡封鎖。 圖 暗站數量 暗的規模遠于互聯，前站總數僅6萬個左右，如圖所示。暗中 的站也并都從事法活動，也有些是為了提倡論由，保護戶個 隱私開設。世界主要報紙和新聞機構在暗中都設有站，還包括 Facebook, CIA等。據 Terbium Labs 研究發現，約有半的暗站從事 法活動，主要包括毒品交易，武器私，情，極端恐怖主義活動等。 14 PeckShield-Research-Report-2020-01 特幣的出現對暗的法交易起到了很的推動作，也在2011年直接催 了暗第個

26、著名市，Silk Road (絲綢之路)。絲綢之路每年的交易額保守估 計在4,000萬美元左右。但好景不，美國 FBI 于2013年查封了絲綢之路，逮 捕了其創始 Ross Ulbricht，并沒收了14.4萬枚特幣（當時價值2,800萬美 元）。 不過，很快 Silk Road 2.0 版就出來了，它在被關閉之前的總交易量甚達 到了驚的12億美元。此后有 AlphaBay 和 Hansa 等市相繼問世。 圖九 Dream Market特幣混幣服務 野燒不盡，春吹。舊的市不斷被關閉，新的市不斷涌現出來， 由于法交易的需求持續存在，暗市場很難被徹底封殺，反倒其交易規模還 在不斷擴。圖九是前還在經

27、營的個型市，Dream Market，展示 的是它提供的個特幣混幣服務。 3.1 暗特幣交易規模 為了統計暗中特幣的交易規模，我們部署了多個暗數據爬具，在數 百萬中尋找特幣地址，并分別類存數據庫，形成了暗特幣地址 庫。再和我們已有的海量特幣地址標簽進，最終得到千個在暗從事 交易的特幣地址。然后結合我們的公鏈交易數據庫，可以得出特幣在暗 的交易規模數據。 我們的研究結果顯示，在2018年共有334,329個特幣流這些地址；2019年 15 PeckShield-Research-Report-2020-01 增加到了546,825個，按交易時價計算，總額分別為21億美元和39億美元。圖 是201

28、9年每個這些暗地址的交易數和流的特幣總數，圖是按交 易時價計算，2019年每流這些地址的美元總額。 圖 2019年每流暗的交易數和交易額 圖 2019年每流暗的資總額 從這些數據可以看出，特幣在暗中的交易規模相當巨，雖然這不是特 幣的主要途，但它也是特幣交易的個重要部分，且其規模還是不斷擴 中。還有個維度的數據，從暗向各數字資產交易所直接流的資規 模，我們將在下章給出。 16 PeckShield-Research-Report-2020-01 4. 未受監管的全球數字資產流向 區塊鏈技術特幣2009年誕以來，今已有年的發展歷程。各國政府和 各個國際融監管機構也從最初的模糊處理過渡較清晰的嘗試

29、監管階段。 整體，所有國家和監管機構都認為區塊鏈是新興技術，并表示接受和 持。然，對以特幣為代表的數字資產應，各國態度不，持、中 、反對的國家都有。如，本承認特幣為合法貨幣；美國認為特幣是 種商品，并證劵，不能按證劵標準納監管；中國則禁特幣等數字資 產在交易所的公開買賣為。 本章我們將概述各個國家和機構對數字資產的監管和合規要求，提供未受監管 的資在國家間的流動情況，以及暗資流各交易所的數據情況。 4.1 國際機構和各國政府對數字資產的監管和合規要求 世界上最重要的國際融監管機構是 FATF (Financial Action Task Force)，它 是家總部位于巴黎，專做反洗錢和打擊融恐

30、怖主義的機構，有39個成員 國。2018年10，FATF 聲明它的監管規則同樣適于虛擬資產 (VA, Virtual Asset) 和虛擬資產服務提供商 (VASP, Virtual Asset Service Provider)，包括數 字資產交易所和數字錢包等。 2019年6，FATF 發布了 INR15 (Interpretive Note to Recommendation 15), 進步明確了對數字資產的監管細節，并給出了實施時間表。INR15 規定各國 和 VASP 必須在年以內，也就是2020年6以前，開始執 FATF 的監管要 求。國集團 (G20) 已表示持這決定。 INR1

31、5 最核的項要求就是 “Travel Rule”, 它要求所有超過1000美元/歐元的 交易，必須把交易的發起信息，受益信息，和交易額報備給 FATF。 這項規定對 VASP 是項巨挑戰，意味著數字資產交易所等機構要在不到 年的時間內建起完整的 KYC 和額交易監控和匯報機制，與此同時，還要 克服對沒有 KYC 的地址進溯源等技術難題。 各個國家對區塊鏈和數字資產的態度也不盡相同。美國是區塊鏈技術的主要研 發中，世界上約1/4的區塊鏈公司都位于美國，美國政府也積極勵和推 17 PeckShield-Research-Report-2020-01 動區塊鏈技術的創新和發展。但是，美國對數字資產態

32、度相對保守，對 ICO 等 融資項監管常嚴格。美國證劵委員會 (SEC) 認為特幣、以太幣等主流數 字資產不是證券，僅可以作為商品流通和交易。如果種數字資產被 SEC 認 定是證劵，那它現階段基本不可能在美國流通。所以，很多交易所，發幣機構 和 ICO 項都不對美國公開放，以避免來美國政府的監管。 本政府對區塊鏈和數字資產則常持。早在2017年4，本就通過 “Payment Service Act”，確了特幣作為種貨幣和付段的合法地位。 期以來，元對特幣的交易量經常超過特幣交易量的半，本融和 技術公司在區塊鏈業界也?；钴S。然，本并沒有對 ICO 等融資項明確 法，前這些項在本尚屬于未被監管的灰

33、地帶。 中國政府持區塊鏈技術的發展，但禁數字資產在交易所公開買賣。中國 港對區塊鏈技術也持有持態度，其證劵委員會曾發布了 “沙盒規則” (Regulatory Sandbox)，允許些公司在數字資產領域作些嘗試。 世界其他國家中，對數字資產較友好的國家分別有瑞、韓國、英國等；保 持中態度的國家有印度、印尼等；態度較強硬，明確限制的國家有俄國等。 圖來 , 它列出了世界各國對特幣不同的接受程度。 圖 特幣在各國的合法性 18 PeckShield-Research-Report-2020-01 遠來看，數字資產定會被納各個國家和融機構的監管范圍之內。那 么，現階段有沒有監管的必要呢？這就需要定量

34、分析下前未受監管的數字 資產在國家間的流動量，以及它被作法交易付具的規模。在以下兩 節，我們將展示下特幣在不同國家間的流動和于法交易的情況。 4.2 未受監管的國家間資流動情況 我們積累了海量的交易所地址標簽和各公鏈的交易數據。在此基礎上，我們 可以分析各主要交易所的每天的資產余額以及交易所之間的資產流動情況。 注冊在世界各地的交易所有著不同的戶群體，某種程度上，交易所可以和國 家產些對應關系，分析些交易所之間的資流動，基本等于數字資產在 不同國家之間的流動。 例如，在世界主要交易所的列中，我們可以主要戶分布于中國內地和 港的三交易所來代表中國，其他各交易所代表國外，通過分析這些交易 所之間的

35、資流動情況，我們計算出了前未受監管的資從國內流向國外的 流通量。 圖三 2019年每從中國向國外流出的資量 據 PeckShield 研究數據發現，以 BTC 為例，按交易時價計算，2017年通過數 字資產交易所從中國流向國外的資量為101億美元，2018年為179億美元， 2019年為114億美元。近三年的流出資總額超出中國三萬億美元外匯儲備 9 的1%。 19 PeckShield-Research-Report-2020-01 圖四 2019年從中國向國外各交易所流出的資總量 圖三是按計算，2019年從中國流出到國外的資量；圖四是按交易所統 計，2019年從中國交易所流出到國外交易所的資

36、總量。 需要注意的是，我們只是以個的交易所來代表整個國家，所以統計數據只 是個保守的估計，實際的資流動量會于我們所統計的數據。即便這樣， 我們發現每年通過交易所流出的資也相當巨，超過了百億美元。作為參照 物，2018年中國對外直接投資的總額為1,430億美元 10。 我們的這項研究，包括了以下主要頭部交易所的數據：幣，OKEx， Bitfi nex，Binance, Bitfl yer, Bitmex, Bitstamp, Bittrex, Coinbase, Coincheck, Gate.io, Kraken, Poloniex, 和 Upbit 等主流數字資產交易所。 4.3 暗流各交易

37、所的資量 在暗進的法交易中，特幣今仍最主要的付具。這些特幣中的 部分會被轉移到交易所洗，或換成法幣及其它數字資產。經 PeckShield 研究發現，2019年從暗直接流各交易所的特幣總數為29,471.64個， 按交易時價計算總值為2.16億美元。 20 PeckShield-Research-Report-2020-01 圖五所示為2019年每天從暗流交易所的資量。需要注意的是，暗中 的特幣只有部分會直接流向交易所，但2019年超過2億美元的總資量 也以表明反洗錢監管的必要性。 圖五 2019年每天從暗流交易所的資量 21 PeckShield-Research-Report-2020-0

38、1 5. 結論 本報告基于 PeckShield (派盾) 的研究成果，全梳理了區塊鏈上法和未受監 管的交易現狀。PeckShield 通過對各公鏈鏈上數據，地址標簽的期積累， 并借助 CoinHolmes 可視化資產路徑具對這領域進了系統的研究。從報 告中的數據規模來看，法交易還普遍存在于區塊鏈交易中，未受監管的數字 資產交易總量也已經不容忽視。 本報告深分析了以下三個的數據： 重安全事件和損失情況：2017年共發重安全事件11起，共計損失2.94億 美元； 2018年共發重安全事件46起，共計損失47.58億美元。2019年共發 重安全事件63起，總共損失達到了76.79億美元。 整體，過

39、去三年以來，區塊鏈態安全事件所引起的損失額呈逐年攀升態 勢。但安全事件的重災區在不斷交替，從最初交易所和智能合約的問題，再到 DApp、DeFi 等離錢近的領域，今年以來各類理財錢包詐騙成了業新的隱 患?？偨Y下來，客會始終朝著安全薄弱的領域發起攻擊，開發者務必在各個 環節加強安全防御。 暗市場交易規模：2018年流暗的特幣總數為33萬枚，2019年為54萬 枚，按交易時價計算，總額分別是21億美元和39億美元。 整體，暗特幣流通直處于相對穩定的量，這是由于其市場需求決定 的。隨著數字資產市場監管的迫近，交易所該如何規避暗市場的資污染， 成了業亟需處理的難題。 國際間未受監管資流動情況：2017

40、年通過數字資產從中國流到國外的資總 量為101億美元，2018年為179億美元，2019年為114億美元，三年總額超出 中國3萬億美元外匯儲備的1%。 整體，從數據可以看出前未受監管的資產流動已經占據相當的市場份 量，到了監管機構亮明態度進監管的時候了。對數字資產交易所，加速 合規化也成了迫在眉睫的事情。 22 PeckShield-Research-Report-2020-01 參考獻 1 Wikipedia：Silk Road, https:/en.wikipedia.org/wiki/ Silk_Road_(marketplace) 2 ：Bitcoin use for illicit

41、activities, https:/ transactions-are-lawful-and-77-are-unclassifi ed/ 3 PeckShield：圖追蹤PlusToken資產轉移蹤 () 4 PeckShield：圖追蹤PlusToken資產轉移蹤 () 5 PeckShield：圖追蹤PlusToken資產轉移蹤 (三) 6 PeckShield：圖還原幣安被盜7,074枚BTC轉移全過程 7 PeckShield：圖剖析Cryptopia交易所客洗錢蹤 8 Wikipedia： TOR network, https:/en.wikipedia.org/wiki/ Tor

42、_(anonymity_network) 9 中國政府：中國外匯儲備規模， content_5459549.htm 10 新華：我國已成為第對外投資國， money/2019-09/16/c_1124999299.htm 23 PeckShield-Research-Report-2020-01 關于我們 PeckShield派盾成于2018年，是全球頂尖的區塊鏈安全公司，核團隊 曾服務于360、Intel、Juniper、Alibaba 等全球知名商，團隊成員多次原創 發現底層核安全漏洞獲得各商官致謝。 PeckShield 作為早期專注于區塊鏈態的頭部安全公司，基于安全團隊年 來在代碼分析

43、、操作系統、數據等安全業務領域的積累，提出了整套滲透 測試、代碼審計、應急響應、鏈上數據監測，AML 反洗錢等安全與數據綜合解 決案，業務覆蓋區塊鏈態安全的各個環節。包括公鏈提供商 (EOS、 Nervos、TRON、IOST、Harmony)，頭部錢包和礦池 (imToken、SparkPool、 特派、Cobo 錢包)，以及頭部交易所(Huobi、KuCoin)等。PeckShield 團隊 因多個關鍵安全漏洞發現受業內關注，被 Etherscan.io 納智能合約安全 審計推薦名單，同時躋身以太坊賞獵全球排名 Top 3。 PeckShield 旗下成了 DAppTotal、DAppShield、CoinHolmes 等多個獨的 數據與安全服務品牌，致于提升區塊鏈態整體的安全性、隱私性以及可 性，并為態戶提供切實有效的數據與安全解決案和服務。 24