區塊鏈分析公司 Bitrace 共同創辦人,也是鏈上分析調查專家的 Quan 受邀參加「 Web3大西進」播客,從科學與數據角度,與大家分享詐騙形態、打擊手法,以及普通投資者保護自己的方式。

此次訪談主要圍繞以下幾方面展開討論:

  • 「黑 U」或是「臟幣」到底是什麼?

  • 鍊上分析工具要如何判斷「風險資金」?

  • 茫茫大海的 Web3 世界,要如何將錢包地址和實體連結對應,看懂錢包之間的互動?

  • 原來洗錢的流向和行為具有一定特徵,可以建立模型偵測並警示?

  • 自古不變! 洗錢金流往往會與線上博弈金流接觸,從傳統的賭場到 Web3 世界都一樣!

  • Quan 經驗分享:一般人要如何在 Web3 世界中提高安全意識?

**Yoyo:**大家好,我是Yoyo。 今天這一集是 Web3 大西進反詐騙、反洗錢系列的第五集。 我們從台灣走向了國際。 我們要帶大家走向更深入的一個領域--現在到底有什麼樣的技術,跟什麼樣子的能力,可以和 XREX 類似的業者、交易所一起合作,來打擊詐騙集團? 那我們這一集請到 Bitrace 的共同創辦人 Quan,歡迎 Quan。

**Quan:**很高興認識各位。

**Yoyo:**Bitrace ,透過名字可以知曉這是一家專門在追蹤加密貨幣流向的公司。 那 Bitrace 實際上在做些什麼? 工具有哪些?

Quan:Bitrace 是一家專門做區塊鏈數據分析的公司,我們為企業、機構、執法部門、監管部門提供 Crypto 的數據分析,包括風險管理和協同工作。 在合規監管方面做一些相關的工具、平台、服務。

**Yoyo:**所以 Bitrace 有一個蠻特別的地方,它直接和中國的公安、執法單位等相關部門是有合作的,特別是在相關案件上面。 如果在加密貨幣的流向,明確的技術證據去證明事實的話,bitrace 是一個蠻重要的公司。可不可以請 Wayne 幫我們說明一下,區塊鏈偵測跟分析工具,它對於用戶、交易所來說,可以發揮什麼樣的作用?

Wayne:區塊鏈上面的金流每一筆交易都是公開透明的,用戶無需特殊權限,即可查看每一筆金流。 那麼對使用者來說差異在哪裡呢? 不法集團對加密貨幣對採用範圍擴大,因為區塊鏈這種特性,執法單位掌握鍊上追蹤技能後,加速了辦案速度。 對於普通用戶而言,如果買到來源不明的黑 U,你可能馬上會遭到檢警的調查,或者因觸發反風控導致交易所賬戶被凍結。 法幣出入金的管道,比如銀行,會拒絕跟你合作導致執照被吊銷。

**Yoyo:**這就是為什麼不論是個人或者交易所業者都需要 Bitrace 這種服務。 那這邊想問一下 Quan,在區塊鏈追蹤還有相關的分析工作上面,實際上是在追蹤不同的加密貨幣錢包嗎?

Quan:我們追蹤的是實體,追蹤不同地址背後實控的實體是誰。 資金像是一根線,實體是一些點。 我們利用他們之間的資金往來,將這些線和這些點連接起來,沿著這些線一點點拓展。 要追蹤某一個資產的去向,就去看最終資金流入到哪個點。由於區塊鏈是公開透明的,任何人都可以查看資金交互的細節。 有一個難題是,你不知道這個地址背後對應的實體是誰。 Bitrace 能解決這個問題。 保護隱私固然重要,一旦面臨涉詐資金,那它背後實體是誰就非常重要。區塊鏈公開賬本有著巨大的交易和複雜的數據結構,bitrace 進行可視化的追蹤,使得點與點、點與線之間的連接變得清晰可見。 關於實體的標註,bitrace 在追蹤的過程當中涉及到的,資金流入中心化交易所、DeFi 協議、跨鏈橋、U 商、OTC 等這些情況,我們會通過模型形成鏈上地址標註,通過和安全公司、監管部門、交易所進行信息共享,標註出風險實體,使得 Web3 世界的鍊上追蹤有了現實的落腳點。

**Yoyo:**謝謝你的解釋。 你們這樣子的情諮怎麼來,因為通常只有執法部門能夠去取得這些情諮。

**Quan:**我們和中國大陸、中國香港、新加坡等很多地方的監管跟執法部門配合,做欺詐類事件的調查。 團隊有很長的配合調查歷史,通過經驗積累從而定位到很多地址背後的實體。 對於一些洗錢團伙,我們不僅了解他們的手法,甚至清楚地知道他們是誰、他們到底在做什麼。

**Yoyo:**有很多國際知名的鍊上資訊分析的公司,他們主要專長是在恐怖主義或者制裁國家這類相關的不法活動。 所以這邊想要問一下 Quan,為什麼你們在線上博弈、黑灰產、詐騙、詐欺還有洗錢上面做的會比較好?

**Quan:**從幾個方面來說。 首先,傳統的賭資跟以前的洗錢行為資金有強混合,賭場資金進出量非常龐大,很多有問題的資金進入賭場去清洗。 這是一個歷史已久的問題。 由於加密貨幣圈子弱 KYC,很容易被利用去洗錢。 在 Bitrace 配合執法部門進行數據分析,解決受害人案件的調查過程當中,我們會發現洗錢的現象。 大量資金在後續的流入環節都進入某些體量大的實體,這些實體的資金中,非常大的一部分被標註出來具有洗錢或是網賭行為。 這些不法資金會影響到香港即將合規的企業,包括參與到其中的機構跟用戶,他們會非常重視,做很多調研。 不管是從追查方面、合規方面、還是反欺詐方面來講,我們認為關注洗錢場景,包括網賭類灰產場景中的實體資金流向,以及裡面背後的手法,是非常重要的。 只有把這個做好,在面對受害人受到欺詐時,我們才能在追蹤的時候幫助他們,才能有可能幫助挽損。

**Yoyo:**那 KYC 其實叫做 know your customer,也是交易所非常注重的一件事情。 申請交易所賬戶需要提供姓名、身份文件去做實名驗證。 我們最近一直在提倡新概念,叫做實名驗證,其實只是 KYC 的一部分。那如果在進行實名驗證之後,交易所去做更深層的 KYC,該怎麼做? 又要怎麼樣和鏈上分析工具公司有所合作呢?

Quan:不論對交易所業者來說,還是對金融機構來說,都必須要長期地去深入了解每一個用戶。 通過大數據走向 AI 技術,透過各種方面去了解用戶在平台做什麼,我們叫做 KYT,know your transaction。每一筆交易都要注意到,比如說用戶提了 U,你買了 U,提走以後,U 在做什麼。 不只是用戶的名字,而是具體到用戶的行為--用戶實際上在做什麼,資產離開平台後又在做什麼。 所以實名驗證只是 know your customer 的一小部分而已。

**Yoyo:**相較於製裁國或槍支毒品這些的判定,洗錢的判定是相對困難的。 因為洗錢要查的是整個上下游,你要怎麼樣去判斷一個地址他有洗錢嫌疑?

**Wayne:**通過幣的路徑判斷。 資金從一個錢包散出去很多錢包,散出去上千個錢包,又集中回來一個錢包,洗錢在執法上面要能夠定罪的話,一定要舉證說你洗的錢是包含了犯罪的錢。 這個前提要先出來,quan 你們在這一方面怎麼解決?

Quan:判斷鏈上地址的洗錢行為,前面我有提到,要從大數據往 AI 過渡。 Bitrace 有自己的規則。 洗錢行為作為後端、下游,首先得有上遊犯罪資金作為前提。 洗錢行為需要經營行為來支撐,比如長期做風險資金交互的地址,在我們的模型中會被判定為有洗錢嫌疑。 **第二是地址的交互狀況,**比如接收到的風險資金的比例,跟哪些人交易往來,風險資金在地址的生命周期裡的占比大不大。 我們會謹慎處理這些數據。 洗錢風險類型不同於毒品交易、欺詐類、恐怖主義融資等等,後者的某一個或者某幾個地址通常是非常明確的,能夠歸類到某一個事件上面的,屬於情報類的認定。 而洗錢行為的風險判斷,需要通過模型判斷,會發現一系列互相關聯的地址可能在做洗錢。

**Yoyo:**演算法的模型研究,有特定的行為模式、樣態去判斷它可能在做洗錢這件事。 那洗錢比較常見的手法跟管道是什麼?

**Quan:**首先先說一下,三個詞--洗幣,洗錢,混著洗。 洗幣,比如說黑客攻擊事件發生了之後,黑客會將自己拿到的 ETH,在鏈上做混幣,通過跨鏈橋快速資金打散、轉移,這就是洗幣。 洗錢在電影中我們也見過很多,就不贅述了。 那麼什麼是混著洗? 洗錢和 Crypto 相關的是 USDT 的應用,USDT 替換法幣不需要 KYC 也可以做。 以欺詐類的殺豬盤為例,騙子從受害人銀行卡中騙取法幣,法幣會進入到卡商的卡中,在一些偏遠的地方突然提現,在傳統資金的追蹤中被阻斷。 後來資金在南方城市被換成 USDT 。 由於 USDT 是自由流動的,其實它已經離開了這個地區,去到了東南亞某地方,這是很常見的清洗手法。 USDT法幣變現這一場景是洗錢風險最集中的,在沒有 KYC、沒有 KYT、不需要驗證對方資金的場景下,完成法幣和涉及風險的加密貨幣兌換,其實就是大量洗錢。

Yoyo:洗錢這件事情是最複雜的,但也是交易所不得不面對的一個問題,那作為一家像 XREX 這樣子的交易所,在反洗錢上要做到什麼樣子的事情,才需要導入這麼多的工具?

**Wayne:**我們是一個區塊鏈的金融機構,非常看好區塊鏈在金融上面的應用。 它是全球性高品質的交易標的,可以透過 USDT 作為數位美元,買到美債、黃金,以前在新興市場是幾乎不可能。 現在只要擁有區塊鏈錢包,就可以快速和國際金融系統接軌。 區塊鏈這個產業還很早期,是不是不法集團都在應用區塊鏈,我相信是啊,可是區塊鍊它的潛力太大了,它合法的應用只會越來越多。 不法的應用,技術可以解決,我們要優先要解決的就是我們平台上面的不法使用,那還好有這麼多優秀的廠商可以跟我們一起來把這件事情做好。

**Yoyo:**像之前的FTX或者是像台灣近期的一些事件等等,其實整體監管單位對於反洗錢是越來越重視,反詐騙也是一個很重要的社會議題。 現在有很多工具、技術去分析檢測。 一般使用者就會很擔心--我如果不小心真的捲入了洗錢行為裡面,那我怎麼辦? 那如果要給大家三個可以保護自己的建議,會是什麼樣的建議?

**Quan:第一,在合規度高的交易所上面進行交易,**持牌機構在反洗錢方面做得非常好。 **第二,提升法律意識,**不要輕信一些投資機會或者賺錢機會,從而被人誘導去做某些行為,這很容易被捲入到某些洗錢行為。 **第三,具備一定技術能力,我們也推出了 Detrust 平台來給用戶做風險識別,**慢霧的 MistTrack 也可以進行鏈上追蹤分析,OKLink 的鍊上評分可以判斷用戶賬戶有沒有收到被盜資金。 這是我的三點建議。

**Yoyo:**謝謝 Quan,我覺得這些都是非常實在的建議,不用花非常多的時間去重新學習技術。 今天聽到 Quan 的分享,給業內人士一個蠻好的信心跟希望。 我們可以看到,透過技術,有很多人一直在解決洗錢、詐騙等行為。我相信在大家的共同努力下,加密貨幣產業可以更加乾淨、安全,讓一般的大眾都可以安心使用。 那我們謝謝 Quan,也謝謝 Wayne。

访谈 Youtube 链接:

https://www.youtube.com/watch?v=kWZCDq5B7_w

subscribe://

Twitter:

https://twitter.com/Bitrace_team

Website:

https://bitrace.io/zh

Mirror文章信息

Mirror原文:查看原文

作者地址:0x494cc3c80573E348D6b909B3996EE8349CcBcE94

内容类型:application/json

应用名称:MirrorXYZ

内容摘要:jC3eMxOtVejnvPvS4XG5OFsoR5DvirPf_YEdleWRCTQ

原始内容摘要:EBeJM8WDsVBvVIEv--RA-7XuLmibzKM_Ah8CIG_5Z24

区块高度:1387179

发布时间:2024-03-20 08:33:47