1、數字貨幣反洗錢研究報告 - 2021年1 1數字貨幣 反洗錢研究報告PeckShield（派盾） 2021年12020年度報告數字貨幣反洗錢研究報告 - 2021年1、研究背景綜述 3 1.1 傳統融巨頭開始擁抱數字貨幣 3 1.2 數字民幣領跑全球 中國加強虛擬貨幣監管 4 1.3 全球主要國家逐步推進數字貨幣合規化運營 5 、研究法和具 6 三、未受監管的虛擬貨幣跨境流出現狀 9 四、虛擬貨幣重安全事件概覽 14 五、虛擬貨幣犯罪典型案例 21 5.1 客攻擊類犯罪案例 21 5.2 詐騙類犯罪案例 24 5.3 恐怖融資和政治滲透類犯罪案例 27 六、結論 32 參考獻 33 關于我們

2、342錄數字貨幣反洗錢研究報告 - 2021年1、研究背景綜述 2020年數字貨幣市場迎來迸發式增長，在新冠疫情的蔓延、美國選以及原油價格暴跌等多重因素的影響下，數字貨幣的投資價值開始凸顯。特別是下半年星展銀、Visa、PayPal 等傳統融巨頭的加持，DeFi 等融創新產品引領的市場狂熱，再次激發起參與者的熱情。 縱觀全球，各主要國家都在加速布局區塊鏈技術和央數字貨幣，與此同時，監管也在不斷地強化和推進。國內批與虛擬貨幣相關的詐騙、勒索案件告破，政府嚴打電信詐騙和賭博，導致加密資產業迎來“凍卡潮”1。此外，OKEx、幣兩交易所接連配合調查。另，礦業在四川有合規化趨勢，交易所合規化監管要求不斷

3、落地，業格局開始出現變化。 回顧2020年，監管、合規成為數字貨幣業繞不開的話題，反洗錢則是當前監管最核的標之。 1.1 傳統融巨頭開始擁抱數字貨幣 2020年3，幣安交易所（Binance）宣布推出幣安卡，持 Visa 付渠道，使該卡的戶可以在全球 200 多個地區的超過 4600 萬戶 Visa 商家（線上和線下）使數字貨幣進付。 9，美國付巨頭 PayPal 宣布推出特幣買賣功能。PayPal 宣布正式持四種加密貨幣服務未滿 1 個，其交易額已超過幣安美國的 65%。與此同時，美國的其他主流融科技公司，例如移動付提供商 Square 公司和股票交易應程序公司 Robinhood，也都允許

4、戶購買和出售數字貨幣。 10，新加坡最的商業銀星展銀（DBS）宣布啟動數字交易平臺 DBS Digital Exchange。平臺持 BTC、BCH、ETH 和 XRP 這四個代幣的法幣（SGD，HKD，JPY，USD）交易。同時，相關合規企業還可通過該平臺進融資，允許企業將其證券或資產轉變為數字貨幣。DBS 數字交易平臺不持有任何數字貨幣，所有數字貨幣都存放在星展銀（DBSBank）。 2020年，傳統融巨頭開始擁抱數字貨幣，使得數字貨幣引起社會更泛地關注，另傳統融巨頭因其更合規和安全的管理和運營，增強了主流數字貨幣的普世性 3數字貨幣反洗錢研究報告 - 2021年1和可信度。反過來，數字貨

5、幣交易所臨監管和傳統巨頭的雙重壓，業格局開始發變化。 1.2 數字民幣領跑全球 中國加強虛擬貨幣監管 國內，2020年4區塊鏈被正式納我國新基建范圍，位列新型基礎設施中的信息基礎設施。與此同時，我國央數字貨幣（DC/EP）試點加速推進。10在深圳試點數字民幣錢包，隨后在蘇州開展規模的 DC/EP 付系統試點。1229，北京個央數字貨幣應場景落地豐臺麗澤，獲得授權的消費者可以使數字民幣錢包付購買各類商品。 國際，2020年1，本央與英國央、瑞央、瑞典央、加拿央以及歐洲中央銀和國際清算銀（BIS）于成作組，進央數字貨幣聯合研究。2，美聯儲委員會理事萊爾布雷納德（Lael Brainard）表，美聯

6、儲正在研究圍繞數字付和數字貨幣的相關問題，包括可能發數字貨幣的政策、設計和法律等事項。 論是技術層還是融應領域，我國都展現出在央數字貨幣研發、應、普及上全領跑世界的壯志雄。其他主流國家雖然發出對央數字貨幣的積極態度，但仍處于探索階段。 隨著區塊鏈核技術被上升到國家戰略度，公眾對區塊鏈領域也愈發關注，各式騙局亦應運，其中以區塊鏈概念包裝的資盤、殺豬盤層出不窮。針對掛靠區塊鏈概念的騙局，國內相關執法部門收緊對虛擬貨幣活動的監管，展開排查、追溯、凍卡等動，并已初現成果。 9，在第九屆中國付清算論壇上公安部國際合作局局長廖進榮指出，每年中國境內流出涉賭資超出萬億元，特別點名虛擬貨幣被于轉移賭資。在近期

7、的案件當中，執法部門發現部分涉賭團伙利虛擬貨幣收集轉移賭資，甚在緬甸部分地區以虛擬貨幣投資為由，絡賭博之實。這類新型虛擬貨幣流轉通道通常不可凍結，匿名難以溯源，給打擊治理作帶來了很的挑戰。 10，在全國范圍內開展斷卡動，嚴厲打擊整治法開辦販賣電話卡、銀卡違法犯罪。隨著斷卡動和反洗錢法的效，傳統洗錢渠道遭遇沉重打擊，虛擬貨幣越來越受到犯罪分的喜愛，越來越多的法資開始通過虛擬貨幣洗錢。據中國檢察數據顯，2020年來已經有 85 例與 USDT 關聯的犯罪案件，在2020年之前只有 5 例。數字貨幣洗錢案件呈發趨勢。 4數字貨幣反洗錢研究報告 - 2021年1 隨著虛擬貨幣洗錢案件愈來愈多，監管壓開

8、始落實到交易所主體。10，OKEx 交易所創始接受警調查，導致OKEx 法提幣長達個。11，幣Huobi 交易所管也開始接受警調查。 1.3 全球主要國家逐步推進數字貨幣合規化運營 2020年110，歐盟第五項反洗錢指令（5AMLD）正式效，5AMLD 旨在阻不法分通過信卡匿名付或虛擬貨幣交易所平臺進洗錢或為恐怖主義融資，值得注意的是，該指令次將監管范圍擴到包含虛擬貨幣交易所和托管錢包供應商在內的加密服務供應商，以反洗錢和反恐怖主義融資的名義獲取加密交易的參與者的信息。 110，英國融為管理局（FCA）宣布，將根據修訂后的反洗錢、反恐怖主義融資和資轉移條例對所有從事虛擬貨幣經營活動的英國企業展

9、開監管。 128，新加坡付服務法（PSA）正式效，將虛擬貨幣納 MAS 的監管范圍下，并規定數字付令牌（DPT）服務提供商（涉及新加坡絕多數數字貨幣相關企業）需遵守嚴格的反洗錢和恐怖主義融資新規。新規引反洗錢要求清單，同時還針對國際組織反洗錢融動特別作組（FATF）的轉移規則 Travel Rule向本地 DPT 做出特別要求，包括 KYC 流程（包含受益所有權在內）、賬戶審查措施以及對可疑交易的監控和報告。 由社交媒體巨頭 Facebook 牽頭的虛擬貨幣項 Libra（天秤幣）在美國監管壓下，于122更名為 Diem，計劃將于2021年1發。Diem 更改為錨定美元的穩定幣案。 2020年

10、，全球主要國家開始落地對虛擬貨幣的監管，但由于主流的虛擬貨幣如 BTC、ETH、USDT 等具有天然的國界性，使得虛擬貨幣未納明確的政府監管范圍。且即使是某個國家的政府強涉，該虛擬貨幣在其他國家依然能有流通空間，這提了監管介的門檻。 5數字貨幣反洗錢研究報告 - 2021年1、研究法和具 2.1 研究法論 PeckShield（派盾）研究團隊通過采集區塊鏈絡鏈上和鏈下的公開原始數據，并基于此展開了專業、系統、深的研究和分析。 過去三年，PeckShield（派盾）積累了量頭部公鏈的交易和志等鏈上數據信息，成了海量的地址標簽，構建了豐富全的數據庫，并開發了專業的數據分析具。 具庫分為如下六個主要

11、部分： 1）各公鏈的交易級數據庫： 通過搭建全節點和對公鏈原數據存儲件的解析，我們成了各公鏈的交易級數據庫，包括特幣，以太坊，EOS 和波場等公鏈，并實時進同步更新； 2）海量的地址標簽： 由于區塊鏈絡本的匿名特性，絕部分的鏈上地址背后所對應的戶份信息是未知的。我們通過收集鏈下信息，并分析其鏈上交易的關聯性，再融合機器學習算法，成了總數超過億的地址標簽庫，基于此展開后續系列的虛擬貨幣匯總和溯源分析； 3）風險量化體系： 我們獨有的風險評估體系通過分析地址的風險和交易的特征、以及相關地址的風險信息，通過模型進風險評估。通過這套引擎，我們曾成功的發現系列風險交易，以及和不明實體的關聯地址。并能在風

12、險交易發時，第時間感知，通知交易所及合作伙伴； 圖1 風險量化評估流程意圖 6數字貨幣反洗錢研究報告 - 2021年14）Cerberus智能追蹤具： Cerberus 具可以從數據庫中批量提取關聯的交易信息，然后結合內部收集的其他標簽數據做內部過濾統計，再結合圖數據庫分析并結果并可視化展資流向。Cerberus 具可以追蹤 BTC、ETH、USDT、USDC 等 20 多種主流虛擬貨幣； 5）CoinHolmes系列服務： CoinHolmes 基于已有的標簽數據庫整套包括名單地址監控、地址風險分評估，關聯交易可視化路徑分析等等。該系統持站登錄和使，同時開放API給合作伙伴； 6）虛擬貨幣反

13、洗錢態勢感知： CoinHolmes 提供整套完整態勢感知服務，協助警掌握已知實體間的敏感轉賬信息，動追蹤敏感資動向，各類犯罪資的分析統計，以及實時區塊鏈安全事件預警。 圖2 虛擬貨幣反洗錢態勢感知系統截圖 7數字貨幣反洗錢研究報告 - 2021年12.2 免責聲明 本報告內容基于我們對區塊鏈業的理解以及多項研究實踐，但由于區塊鏈的匿名特性，我們在此并不能保證所有數據的絕對準確性，PeckShield（派盾）也不能對其中的錯誤、疏漏、或使本報告引起的損失承擔責任。 同時，PeckShield（派盾）并投資顧問、經紀或交易員，也不擁有該研究領域的公開信息。所以，本報告不作為投資建議或其他分析的根

14、據。 8數字貨幣反洗錢研究報告 - 2021年1三、未受監管的虛擬貨幣跨境流出現狀 2009年特幣誕以來，尤其絲綢之路2利特幣在其線上集市交易法商品及服務，虛擬貨幣成為暗經濟的選資產。由于虛擬貨幣具備不可撤回、不可審查的特性，容易被于法買賣外匯、洗錢、勒索等，因此各國正逐步加強對于特幣等虛擬貨幣的監管。 民3章指出以付民幣的式在境內買虛擬貨幣，再通過任何形式賣出提現為外幣，或者持有以付外幣的式在境外買虛擬貨幣，再通過任何形式賣出提現為民幣，論買與賣出之間經過多少次幣幣交易轉換，其本質上違反了中國外匯管制相關規定并涉嫌洗錢犯罪。 融動特別作組（FATF）執秘書兼 G20 代表 David Lew

15、is 曾公開表，G20 致認為，付系統必須更新，虛擬貨幣可以在其中發揮作，所發布旅規則（Travel Rule）在內指南只是監管邁出的第步，FATF 不會容忍些國家在法中留下漏洞，允許虛擬貨幣公司繞過旅規則和其他反洗錢協議。 據 PeckShield（派盾）研究發現，取證難、追蹤難仍是司法機關攻克涉及特幣等虛擬貨幣的洗錢案件難點，由于特幣具有匿名性，它仍是前暗選擇最多的虛擬貨幣，其次是門羅幣和萊特幣。 3.1 未受監管的國家間資流動情況 CoinHolmes 結合已有的 1 億地址標簽，對包括資盤地址、暗地址、賭博地址等多種風險地址進追蹤、監控時發現，這些產地址和交易所地址存在頻繁的交互為。C

16、oinHolmes 將此類風險地址資產，流流出交易所為定義為可疑資產流流出。 我們基于 CoinHolmes 的數分析了各主要交易所每天的資產余額以及交易所之間的資產流動情況。由于注冊在世界各地的交易所擁有不同的戶群體，某種程度上，交易所可以和國家產些對應關系，分析些交易所之間的資流動，基本等于虛擬貨幣在不同國家之間的流動。 9數字貨幣反洗錢研究報告 - 2021年1圖3 2020年從國內交易所流出到國外交易所的資總量 如圖3所，在世界主要交易所中，我們主要戶群分布于中國內地和港的三交易所來代表中國，其他各交易所代表國外，通過分析這些交易所之間的資流動情況，計算出前未受監管的資從國內流向國外的

17、流通量。 10數字貨幣反洗錢研究報告 - 2021年1圖4 2019-2020年從國內向國外各交易所流出的資總量對 2020年從中國交易所流出到國外交易所的資總量達到 175 億美元。以 BTC 為例，按交易時價計算，2019年為 114 億美元，近三年的流出資總額超出中國三萬億美元外匯儲備的 1.5%4。 11金額數（億美元）045901351802019年2020年1751142019年-2020年從國內向國外各大交易所流出的資金總量對比數字貨幣反洗錢研究報告 - 2021年1圖5 2020年從國內向國外各交易所流出的資總量 如圖5所，今年3從國內流到國外的特幣數量最多，達到 172,11

18、5.39 枚；今年12從國內流到國外的特幣價值達到全年最，逾 25 億美元，這是由于1124起，特幣單價屢破新，先是站上 20,000 美元，隨后突破 30,000 美元關。 值得注意的是，我們以個的交易所為研究樣本來分析全球交易所可疑資產流向的趨勢，所以所得統計數據為保守估計值，實際的資流動量會于我們所統計的數據。即便這樣，我們發現每年通過交易所流出的資也相當巨，超過了百億美元。 我們的這項研究的研究樣本，包括以下主要頭部交易所的數據：幣、OKEx、Bitfinex、Gate.io、ZB、 Kucoin、Bibox、幣安Binance、Bitstamp、Bittrex、Kraken、Coin

19、check、Coinbase、Poloniex、Bitflyer 和 Upbit 等主流虛擬貨幣交易所。 12 BTC 價值（億美元）US$7US$13US$20US$26 BTC 數量（萬枚）612182020-012020-022020-032020-042020-052020-062020-072020-082020-092020-102020-112020-12 BTC 數量 BTC 價值數字貨幣反洗錢研究報告 - 2021年13.2 暗流各交易所的資量 在暗進的法交易中，特幣今仍是最主要的付虛擬貨幣。這些特幣中的部分會被轉移到交易所洗，或轉換成法幣及其它虛擬貨幣。經 PeckShie

20、ld（派盾）研究發現，2020年從暗直接流各交易所的特幣總數為 213,431.6 枚，按交易時價計算總值為 2881.6 萬美元（如圖6所）。 圖6 2020年每從暗流交易所的資量 值得注意的是，暗中的特幣只有部分會直接流向交易所，但通過中間地址轉交易所的這部分未被統計在內。需要指出的是，前統計的直接轉額近 3 千萬的總資量，也表明虛擬貨幣反洗錢態勢依舊嚴峻，監管亟待加強。 13暗網每天流向交易所金額（萬美元）US$23US$45US$68US$902020/1/12020/1/222020/2/122020/3/42020/3/252020/4/152020/5/62020/5/27202

21、0/6/172020/7/82020/7/292020/8/192020/9/92020/9/302020/10/212020/11/112020/12/22020/12/23暗網每天流向交易所金額數字貨幣反洗錢研究報告 - 2021年1四、虛擬貨幣重安全事件概覽 4.1 虛擬貨幣安全事件總體統計 2020年虛擬貨幣業共發重安全事件 461 起，共計損失近 55 億美元，其中客攻擊逾 170 起，詐騙事件 151 起，勒索攻擊近 140 起。 如圖7所，2018年2020年虛擬貨幣安全事件統計，2020年較前兩年勒索事件驟增，2018年欺詐事件僅 4 件，2020年則逾 150 件，較2019

22、年增長了 7 倍，客攻擊事件較2019年增長了 4 倍。雖然各國政府正在加強與虛擬貨幣相關的反洗錢、反欺詐政策，但新型欺詐、攻擊事件仍層出不窮。 圖7 近三年虛擬貨幣安全事件統計 14數量（件）01252503755002018年2019年2020年1401512041704342黑客攻擊詐騙勒索軟件數字貨幣反洗錢研究報告 - 2021年1 2018年虛擬貨幣安全事件造成的損失達 47.58 億美元，其中客攻擊造成 21.73 億美元損失，詐騙事件造成 25.8 億美元損失，勒索攻擊損失 524 萬美元。 2019年虛擬貨幣安全事件造成的經濟損失達 76.79 億美元，較2018年增長 60%

23、，其中客攻擊造成 3.06 億美元損失，詐騙事件造成 73.73 億美元損失，勒索攻擊 55 萬美元。 2020年虛擬貨幣安全事件造成經濟損失逾 55 億美元，較2019年下降 39.6%，客攻擊造成 21.3 億美元的損失，其中 DeFi 安全事件造成 2.55 億美元的損失，詐騙事件造成 31.3 億美元的損失，勒索攻擊造成 千萬美元的損失。 4.2 2020年虛擬貨幣安全事件統計分析 2020年造成主要危害的是詐騙和洗錢事件，如圖8所，在與虛擬貨幣相關的安全事件中，詐騙事件逐年增長，2020年達到 151 件，較2018年增長了 37 倍，較2019年增長了 4 倍。在詐騙事件中除了掛靠

24、區塊鏈的資盤，殺豬盤也蔓延虛擬貨幣領域。值得注意的是，客攻擊興起的 DeFi 攻擊事件和企業勒索在今年呈現爆發的趨勢。 圖8 詐騙類安全事件統計 15詐騙事件（件）040801201602018年2019年2020年151204詐騙類事件數字貨幣反洗錢研究報告 - 2021年1 如圖9所，2019年與虛擬貨幣相關的詐騙事件損失額達到近三年最，為 73.7 億美元。主要由于2019年第季度與虛擬貨幣相關的龐騙局 PlusToken 造成損失約 42 億美元，占據總損失額的 50% 以上。 圖9 詐騙類安全事件造成的經濟損失統計 相較2019年，2020年虛擬貨幣詐騙事件造成損失有所下降，但出現了

25、新型詐騙段，例如針對社交站的殺豬盤案件驟增5，主要是由于對普通戶，虛擬貨幣領域技術和參與門檻相對較，些投機份利眾的知識盲區炮制各種騙局。 除此之外，絡罪犯利虛擬貨幣洗錢呈現增長趨勢，單筆洗錢數額均逾 1 億美元，他們利虛擬貨幣將客攻擊、勒索軟件、盜竊、欺詐和毒品犯罪的收益洗。據悉，今年6，新西蘭警凍結了Canton 商業公司和 BTC-e 交易所創始 Alexander Vinnik 的 1.4 億美元，是前為歷史上最的資限制。 2020年，虛擬貨幣勒索病毒呈現爆發趨勢，勒索標從個轉為企業、融機構，甚政府站，勒索者索要特幣、門羅幣作為贖。隨著虛擬世界和物理世界的打通，絡攻擊能夠造成積、全局性的

26、破壞后果，它的威超越傳統的單點式安全威脅。賊、產不再是主要威脅，國家級對發動的級持續威脅、絡犯罪組織、絡恐怖主義或成為最的安全威脅。 16造成損失（億美元）US$0.00US$20.00US$40.00US$60.00US$80.002018年2019年2020年31.373.7325.8詐騙類事件造成的經濟損失數字貨幣反洗錢研究報告 - 2021年1 客攻擊事件在2020年也呈爆發的趨勢，如圖10所，2020年客攻擊事件達到 170 件，較2018年和2019年增長了 300%。如圖11所，2020年客攻擊事件所造成的經濟損失達到 23.3 億美元，較2019年增長了 660%，較2018年

27、增長了 7.2%。 圖10 客攻擊類安全事件統計 圖11 客攻擊類安全事件造成的經濟損失統計 17黑客攻擊（件）045901351802018年2019年2020年1704342黑客攻擊造成損失（億美元）US$0.00US$7.50US$15.00US$22.50US$30.002018年2019年2020年23.33.0621.73黑客攻擊類事件造成的經濟損失數字貨幣反洗錢研究報告 - 2021年1 2017年起，客攻擊的對象主要集中在公鏈、虛擬貨幣交易所、數字錢包、礦場、礦池、礦機商等區塊鏈基礎設施。 從細分賽道來看，如圖12所，在2020年客攻擊事件中，客攻擊仍主要集中在離交易最近的地，

28、包括交易所、智能合約 & DApp、DeFi、理財錢包等多個領域。雖然過去年開發者安全意識和舉措整體有所提，DApp、智能合約等原先存在的溢出、重放、隨機數等基礎型攻擊式整體減少，但這也倒逼了客段的升級，使他們的攻擊式趨于多樣化。 圖12 客攻擊類安全事件分類所占百分 同時，安全危機事發背后的原因也愈發豐富，出現了私鑰丟失、代碼預留后門、冷錢包被攻擊等花式漏洞。 2020年新秀 DeFi 被客盯上。由于 DeFi 產品都基于智能合約和交互協議搭建，代碼普遍開源，資產完全在鏈上，技術發展處于萌芽期，開發者整體安全意識較為薄弱，業規模增長潛，因成為今年客重點攻擊的對象。 18智能合約 & DApp

29、35.94%交易所攻擊3.47%錢包攻擊24.89%其他23.15%DeFi 攻擊12.55%DeFi 攻擊其他錢包攻擊交易所攻擊智能合約 & DApp數字貨幣反洗錢研究報告 - 2021年1 據 PeckShield（派盾）統計，2020年 DeFi 攻擊事件達到 60 起，損失逾 2.5 億美元。 圖13 DeFi 安全事件 頻發的 DeFi 攻擊事件引發從業者對資產安全性的度重視，嚴審代碼成為保障 DeFi 可持續發展的基。據 PeckShield（派盾）統計，這 60 起 DeFi 攻擊事件中，有少 10 起為閃電貸攻擊，即客利閃電貸，以極低的成本撬動巨量資，在多個協議間進價格操縱或套

30、利；有少 5 起重攻擊，重攻擊是以太坊智能合約上最經典的攻擊段之，著名的 The DAO 被盜事件就是攻擊者運重攻擊導致以太坊硬分叉，損失價值 5000 萬美元以太幣。 雖然今年造成經濟損失的交易所安全事件發率有所下降，但中化交易所安全仍不可忽視，PeckShield（派盾）發現，客在攻擊交易所后開始嘗試新型洗錢式。 2020年的交易所安全事件共計 39 起，包括幣安（Binance）、OKEx、BitMEX 等多家交易所遭到多次 DDoS 攻擊，導致交易所在短時內宕機。雖然較2019年與交易所相關的安全事件數量有所下降，但其所存在的問題仍未得到改善，例如易被客侵。 2020年交易所影響較的安

31、全事件分別為：210，意利交易所 Altsbit 遭到客攻擊，被盜 6,929 BTC、 23,210 ETH、3,924,082 ARRR、414,154 VRSC、1,066 KMD（合計 7250 萬美元），因沒有夠資補償戶，該交易所在退還部分客戶資后宣布關閉。 19數字貨幣反洗錢研究報告 - 2021年1 926，交易所 KuCoin 被盜價值逾 2 億美元的虛擬貨幣。事件發后，KuCoin 與多家中化虛擬貨幣交易所（CeFi）、項、安全機構以及警聯系，并采取部分有效措施，竭追捕被盜資產。截前，據 KuCoin 官顯已追回 85% 被盜資產。 在安全事件發后，些交易所聯合 CeFi（中

32、化融）及時損，雖然有效地凍結和追回了部分損失的資產，但隨著去中化融（DeFi）的創新，新型洗錢式也在興起，例如，在KuCoin 安全事件中，遭到 CeFi 聯凍后，客陸續將所盜資產轉向去中化交易所（DEX），包括 Uniswap、Kyber 等進掃蕩式逐清空，亦為虛擬貨幣交易所反洗錢帶來新的挑戰。 在下章節中，我們將篩選各個類別中社會影響巨，戶損失慘重的典型案例，對其事件過程和資轉移途徑進詳細剖析。 20數字貨幣反洗錢研究報告 - 2021年1五、虛擬貨幣犯罪典型案例 5.1 客攻擊類犯罪案例 與虛擬貨幣有關的客攻擊事件逐年增長，2020年，客對虛擬貨幣的攻擊已造成 21.3 億美元的損失。其

33、中，馬 DeFi 項讓客玩出了新花樣。由于缺乏法律監管使得客肆意攻擊，再加上虛擬貨幣的匿名性所帶來的低風險、回報，使得客攻擊愈加猖獗。PeckShield（派盾）建議 DeFi 項發起應務必對智能合約做好第三安全審計。 據 PeckShield（派盾）統計，2020年全年少有 10 起利閃電貸攻擊的 DeFi 安全事件，包括bZx、Balancer6、Harvest、Akropolis、Cheese Bank7、Value DeFi8 和 Origin Protocol9 等多個 DeFi 項遭到攻擊。 5.1.1 利閃電貸攻擊 DeFi 項 今年11起，閃電貸攻擊頻發，周曾接連發過 4 起閃

34、電貸攻擊。閃電貸本是種創新融具，于效提供額資，促進價值循環。但卻被攻擊者頻頻利，成為客借來蛋的雞。 區塊鏈上的閃電貸是種不需要抵押就可以借貸的貸款式，但貸必須在同區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險?？途涂梢岳@樣的貸款式，以很的成本借出筆資，然后這筆資去造成些虛擬貨幣的價格波動，再從中漁利。 圖14 bZx 閃電貸攻擊事件 21數字貨幣反洗錢研究報告 - 2021年1 以 bZx 為例，攻擊者通過 dYdX 閃貸貸借出 10,000 ETH；隨后，攻擊者將其中的 5,500 ETH 存 Compound 作為抵押品，貸出 112 WBTC，所貸 WB

35、TC 在第四步中拋售；隨后攻擊者利 bZx 的杠桿交易功能，做空 ETH 購量 WBTC，從抬 Uniswap 中 WBTC 價格；待 Uniswap 中的 WBTC 價格飆升后（價格為61.4 WETH / WBTC），攻擊者將第步中通過 Compound 借來的 112 WBTC 全部在 Uniswap 中賣出，并返還相應的 WETH。最終攻擊者還款閃電貸，獲利 6,871.41 ETH。 閃電貸本是項常有意義的融創新，但由于閃電貸攻擊頻發也備受詬病。PeckShield（派盾）建議：“根據閃電貸的特性，借貸和取款都要在個區塊內完成，所以對 DeFi 協議開發來說，更穩妥的設計是不允許在同

36、個區塊內存款和取款，這樣試圖利閃電貸的客便計可施?！?5.1.2 勒索攻擊已經成為2020年度最普遍的安全威脅 據 PeckShield（派盾）統計，2020年勒索攻擊超 140 起，勒索攻擊在絡安全事件中占達到 41%，攻擊頻率較上年增長了 260%。 勒索攻擊是指客通過釣魚攻擊、病毒軟件、絡滲透或漏洞攻擊后，鎖定受害者的絡設備或加密重要的件，以此向戶勒索錢財。勒索攻擊并新事物，從第個已知的勒索軟件出現今，已有近30年的歷史，但近年勒索攻擊和虛擬貨幣結合，利虛擬貨幣收款后攻擊收益率幅提升。 勒索攻擊發展迅猛，破壞性和影響前所未有，已經成為2020年最普遍、最具破壞性的安全威脅之，其中 Dop

37、pelPaymer 是最具攻擊性的勒索軟件之。 DoppelPaymer 勒索軟件始于2019年6，主要通過遠程桌登錄協議（RDP）暴破解和垃圾郵件進傳播，郵件附件中帶有個解壓件，運后釋放勒索軟件程序并執。由于它與BitPaymer 勒索件在部分代碼段、勒索信內容和付贖頁較為相似，因此疑似為BitPaymer 的變種。 2020年9，德國杜塞爾多夫的家型醫院杜塞爾多夫學診所遭到 DoppelPaymer 的絡攻擊，此次攻擊活動導致 30 多臺內部服務器被感染。期間，醫院因未能收治位需要接受緊急治療的性患者，造成患者未及時接受治療不幸去世，該案例是史上次勒索軟件攻擊間接造成員傷亡的案例。 22數

38、字貨幣反洗錢研究報告 - 2021年1 2020年1129，蘋果最的產品制造商富康位于墨西哥華雷斯城的于遭到 DoppelPaymer 勒索軟件的攻擊。受到攻擊后，該的站已關閉，訪問頁顯為錯誤。攻擊者索要 1804.10 枚特幣的贖，合計約逾 3400 萬美元（折合民幣 2.27 億元）。 圖15 富康被勒索軟件攻擊事件 此前，DoppelPaymer 曾攻擊過臺灣筆記本制造商 CompalElectronics（仁寶電腦）、PEMEX（PetrleosMexicanos）、加利福尼亞州托倫斯市、紐卡斯爾學、喬治亞州霍爾縣、BanijayGroupSAS 與 BretagneTlcom。 據悉

39、，門羅幣作為勒索贖已成為新趨勢，由于門羅幣等隱秘幣更難被追蹤，部分加密勒索團伙已經開始轉向使門羅幣。2020年7，家澳利亞飲料制造商和阿根廷電信公司（TelecomArgentinaS.A）均遭到勒索軟件攻擊，被要求門羅幣（XMR）付贖。 23數字貨幣反洗錢研究報告 - 2021年1 PeckShield（派盾）安全專家認為，從過去的經驗看，勒索軟件多是客進的跨國攻擊，利特幣進收款。虛擬貨幣追蹤是很好的途徑來追回被勒索資，但打擊勒索軟件需要多種技術段結合，需要全球聯合動。 5.2 詐騙類犯罪案例 隨著區塊鏈技術的發展和國家對區塊鏈的重視，央數字貨幣的試點，不法分們開始利虛擬貨幣、區塊鏈的名頭，

40、以收益誘導受害投資詐騙。 欺詐段換湯不換藥，仍以釣魚站、承諾收益等式為主，但值得注意的是，針對單男的殺豬盤也蔓延虛擬貨幣領域。 5.2.1 政要商界領袖 Twitter 被盜發送特幣釣魚信息 2020年716，多位政商界名賬戶，包括美國前總統奧巴馬和當選總統拜登、爾蓋茨，亞馬遜創始貝索斯特斯拉 CEO 馬斯克等名 Twitter 賬號被盜并發布特幣的釣魚信息?？托Q稱任何只要往某個特幣賬戶發送特幣，就會得到雙倍回報，且活動只限 30 分鐘內參與。 圖16 Twitter 賬戶發布的虛假消息截圖 24數字貨幣反洗錢研究報告 - 2021年1 根據 PeckShield（派盾）反洗錢態勢感知平臺數

41、據顯，涉案的兩個詐騙錢包地址共收到 13 枚 BTC，客動了超過 100 個中轉地址進洗錢。其中有部分 BTC 流了 Coinbase 交易所。根據媒體披露的消息，FBI 正是根據 Coinbase 提供的 KYC 信息最終鎖定了嫌疑犯。 圖17 Twitter 詐騙資流 Coinbase 路徑圖 25數字貨幣反洗錢研究報告 - 2021年15.2.2 虛擬貨幣殺豬盤上熱搜 性受傷更深 2020年11殺豬盤這個話題登上了微博熱搜，話題閱讀量達 3.3 億。最開始是位友發微博稱前段時間遭遇了殺豬盤被騙了 40 萬元，后這條微博引發了很多友的聲，他們紛紛在微博底下評論、轉發，都是在傾訴發在上的殺豬

42、盤經歷。 殺豬盤騙局是種新型的絡詐騙法，詐騙分通過絡交友的形式誘導受害參與各類理財、博彩游戲和外匯交易等類型虛假投資的詐騙式。詐騙者把被騙的受害叫做豬，按照些既定的劇本去包裝，裝扮成富帥，談感情獲取信任階段稱之為養豬，待聊到有定情感基礎后就開始引誘對投資，最后的詐騙為叫做殺豬。 與傳統殺豬盤不同的是，虛擬貨幣殺豬盤利受害對區塊鏈技術的盲推崇和對虛擬貨幣的不了解，以投資名義讓受害先到正規交易平臺現購買虛擬貨幣，再誘騙對將已經購買的虛擬貨幣轉移到詐騙分指定的虛假平臺或者地址。旦受害將購買的虛擬貨幣轉移到騙指定的虛假平臺，資會迅速通過境內的洗錢團伙處理或直接流境外交易所，為追回資造成極的難度。 圖1

43、8 典型虛擬貨幣詐騙交易平臺結構圖 26數字貨幣反洗錢研究報告 - 2021年15.3 恐怖融資和政治滲透類犯罪案例 鑒于資在持恐怖主義組織運作的關鍵作，打擊恐怖組織的融資渠道分重要。過去，恐怖組織主要通過銀體系進融資，隨著銀體系原來越嚴格的反洗錢和反恐怖融資機制取得成效，PeckShield（派盾）發現恐怖組織開始轉向虛擬貨幣領域融資以持其活動。 PeckShield（派盾）認為這個趨勢應該引起有關各的度重視，包括與反恐相關的國家安全機構、有關融監管部門，以及從事加密交易的交易所和場外交易商。 5.3.1 ISIS 利虛擬貨幣洗錢和融資 2020年8，由基地組織、卡薩姆旅組織和伊斯蘭國（IS

44、IS）等恐怖組織擁有和使的虛擬貨幣賬戶被美國政府查封并公布。在本次動中，查獲價值超 200萬 美元的虛擬貨幣。 PeckShield（派盾）對 al-Qassam-Brigades（卡薩姆旅組織）17QAWGVpF 開頭的地址進路徑全位分析發現：涉恐地址上的資產在經過層層分散轉移后疑似進某個混幣服務系統和聚合器，最終有部分資產流 Bitstamp、Coincola、Gate.io 等交易所。 27數字貨幣反洗錢研究報告 - 2021年1圖19 卡薩姆旅資變現路徑圖 以上的分析只是其中個涉恐地址的資產流向情況。涉恐地址 al-Qassam-Brigades（卡薩姆旅組織）的資產鏈上經過層層轉移后

45、，和包括 Binance、Coinbase、BitMEX、Bitfinex、Bitstamp、Bittrex、Huobi、OKEx、KuCoin、Upbit、Poloniex、HaoBTC、HitBTC 等數個主流的虛擬貨幣交易所有發交互。 見微知著，我們不難發現，恐怖分確實在利區塊鏈的隱私特性進恐怖主義融資，且其變現渠道乎污染了遍布全球各地的交易所。 28數字貨幣反洗錢研究報告 - 2021年15.3.2 朝鮮客攻擊虛擬貨幣交易所洗錢案 兩名中國公民因涉嫌幫助朝鮮客組織清洗了 1 億美元被盜的虛擬貨幣，被美國司法部指控犯有洗錢陰謀罪和經營證匯款業務罪10 。美國政府正試圖扣押 113 個不同

46、地址的虛擬貨幣，并稱這兩名被告清洗了部分被盜的 BTC。根據件顯，總共有 2.34 億美元的虛擬貨幣被盜，包括 BTC、ETH、ZEC、DOGE、XRP、LTC 和 ETC 等。多被盜虛擬貨幣通過逐步脫鏈（PeelChain）進洗錢。 據 PeckShield（派盾）數據分析，朝鮮客組織 LazarusGroup 先通過釣魚獲取交易所私鑰等段，攻擊了四個虛擬貨幣交易所；之后客 PeelChain 等法把所竊的資產轉到 HitBTC、KuCoin、Bittrex、Yobit 4 個交易所；再然后客又使 PeelChain 把資產轉移到負責洗錢的兩位責任的交易所 Huobi 和 Coincola

47、的賬戶中，最后換成法幣完成整個過程。美國司法部這次起訴的就是最后環負責洗錢的寅寅和李家東。 1）處置階段：放置資產清洗系統 在 Bter、Bithumb、Upbit、Youbit 交易所被盜事件發后的數內，朝鮮客組織開始通過各種段處置他們的法獲利。將獲利資產流到可以控制的賬號之中，為下步的清洗做準備。 2）離析階段：分層、混淆資產逃離追蹤 離析過程中，朝鮮客組織試圖利 PeelChain 的技術段將的資產不斷拆分成筆資產，并將這些筆資產存交易所。下圖中我們挑選了筆較典型的拆分過程，對于第筆 2,000 BTC 的流程細述如下（其它交易流程上相似，不再贅述）。 3）歸并階段：整合資產伺機套現 朝

48、鮮客組織在完成上步的洗錢操作之后，開始嘗試進將法所得進 OTC 拋售套現。攻擊者總共把 3,951 個 BTC 分百多次存寅寅的 Huobi 和 Coincola 三個 OTC 帳號中變現。 29數字貨幣反洗錢研究報告 - 2021年1圖20 朝鮮客盜取資后拆分過程 圖21 朝鮮客法所得 BTC 再次轉移過程 30數字貨幣反洗錢研究報告 - 2021年15.3.3 美國使 USDC 持委內瑞拉反對派 2020年11，穩定幣 USDC 發 Circle 披露其次與美國政府合作11，使錨定美元的穩定幣 USDC 繞過委內瑞拉現任總統馬杜羅，直接持反對派伊多，并向委內瑞拉醫務員和其他當地居民發放救援

49、資。2020年初新冠肺炎疫情在全球蔓延，馬杜羅政府曾向國際貨幣基組織（IMF）提出 50 億美元抗疫援助貸款的申請，旨在實施預防性措施，但 IMF 以委內瑞拉政府不受國際社會普遍承認拒絕其請求。 雖然 USDT 仍攥穩定幣最市場份額，但它并不受美國融部門的監管，去年5起，它遭到美國紐約州總檢察長辦公室的打壓。 USDC 的發 Circle，所有的發幣為都受到美國政府的監管，這是美國融部門最喜聞樂見的式。 速度、國界、幣值穩定、市場份額這四點正是 USDC 具有的優勢，這對通脹國家的國民來說很有吸引，對于美國來說，USDC 已經形成與數字美元的聯盟關系，它與傳統美元不同，其實質是數學，其他國家可

50、以通過疆域治理傳統美元，通過融管制來阻美元進，但數字美元打破了疆域的壁壘，使其更加便地滲任何國家。 ，使 USDC 有助于美國相關部門監控和掌握資的流轉情況，加強對反對派伊多的實際控制；另，更是為了繞過拉政府的外匯政策管制，削弱主權國家經濟調控的能。 USDC 雖然只是個穩定幣，但它正在影響世界的政治體系，包括對委內瑞拉、伊朗的影響；這次，USDC 帶頭打委內瑞拉市場，正在經濟領域扮演著類似的。這或許就是美國的驅動所在通過數字美元霸權世界。 PeckShield（派盾）相關負責表：“此類國家組織利加密貨幣的匿名性、國界性等特性繞開外匯管制的為，會對他國的經濟和社會造成惡劣影響，其意在使經濟段顛