2019全球数字资产反(AML)研究报告

比特币等数字资产早期主要被用于从暗网购买,假钞等违禁物品。现在,随着区块链技术的逐渐成熟,比特币作为主流数字资产,成为许多人追捧的价值标的,也延伸出了更多的使用场景,非法交易已不再是其主流用途。但是,PeckShield通过对大量地址和交易深入剖析发现,违法交易还普遍存在于数字资产交易中,且绝对规模仍在不断扩大中。PeckShield安全团队全面梳理了近几年使用数字资产进行的“非法或未受监管”的交易现状,并深入分析了以下三方面的数据:重大安全事件和损失情况:PeckShield统计发现:2017年共发生重大安全事件11起,共计损失2.94亿美元;2018年共发生重大安全事件46起,共计损失47.58亿美元。2019年共发生重大安全事件63起,总共损失达到了76.79亿美元。暗网市场交易规模:截至目前,运行TOR协议的暗网网站已有6万个左右,其中大约一半从事非法交易。暗网市场中的交易需求非常大,不断有大型黑市被关闭,但很快又会有新的黑市涌现出来,其总交易额还在不断增长。2018年流入暗网的比特币总数为33万枚,2019年为54万枚,按交易时价计算,总金额分别是21亿美元和39亿美元。国际间未受监管资金流动情况:以数字资产作为载体的资金在国际间的流动已经非常巨大,但不同国家对比特币等数字资产的法律界定还很模糊,意味着这些流动资金并未受到合理、合规的监管。PeckShield安全团队深入研究发现,2017年通过数字资产从中国流到国外的资金总量为101亿美元,2018年为179亿美元,2019年为114亿美元,三年总额超出中国3万亿美元外汇储备的1%。今年以来,各国政府及国际机构开始研究如何监管这些数字资产,比如,2019年6月,FATF作出规定,要求从2020年6月开始,数字资产服务商必须对金额超过1,000美元/欧元的交易报备。1.背景介绍和研究方法

2008年11月,一位化名中本聪(SatoshiNakamoto)的神秘人物在网上发表了一篇论文,“Bitcoin:APeer-to-peerElectronicCashSystem”(比特币:一个点对点的电子现金系统),宣告了加密资产比特币的诞生,同时也开启了区块链技术跌宕起伏的十年发展征程。比特币的设计初衷是做一个去中心化,不需要第三方中介平台验证,任何人都可以使用的全球电子支付系统。由于其匿名性和全球化的特性,比特币一问世就吸引了各种非法交易者,包括暗网商贩,以及、勒索犯罪分子的注意。比特币早期主要充当了暗网市场中的流通介质,包括购买,假钞等货物。丝绸之路(SilkRoad)就是第一个著名的暗网黑市,在那里可以买到几乎所有的违禁物品,它后来于2013年被美国FBI查封。随着区块链技术的不断成熟和应用场景的拓展,目前用于非法用途的比特币交易量仅占其总交易的2%左右,更多的交易量还是主流合法用途,不过,一个引人担忧的事实是,比特币的非法用途近些年仍呈现不断上涨的趋势。PeckShield数据表明,2019年流入暗网的比特币价值超过39亿美元,而流出直接到交易所的比特币规模也超过2亿美元。这其中,有一部分资产可能是由于数字资产交易所被黑客攻击之后赃款的流入,还有、勒索事件中,罪犯要求受害者用比特币等数字资产进行的付款。在这个报告中,我们全面梳理了过去一年,未受监管的数字资产交易数据(包括使用数字资产进行非法用途的交易等),并进行了深入、详细的统计和分析。具体包括以下三个方面的数据:1)近年来主要安全事件和损失情况;2)暗网市场交易规模;3)国际间未受监管的资金流动情况。1.1研究方法论PeckShield研究团队通过采集区块链网络链上和链下的公开原始数据,并基于此展开了专业、系统、深入的研究和分析。过去一年多时间内,PeckShield积累了大量头部公链的交易和日志等链上数据信息,生成了海量的地址标签,构建了丰富全面的数据库,并开发了专业的数据分析工具。

报告:朝鲜黑客自2017年以来已从日本窃取7.21亿美元加密资产:5月15日消息,根据Elliptic一项研究报告,自2017年以来,与朝鲜有关联的黑客组织从日本窃取了7.21亿美元的加密资产,这相当于全球此类损失总数的30%。据Elliptic称,从2017年到2022年底,朝鲜共从企业窃取了价值23亿美元的加密货币。其中,日本所占比例最大,其次是越南(5.4亿美元)、美国(4.97亿美元)和中国香港(2.81亿美元)。[2023/5/15 15:03:42]

图一分析工具架构图如图一所示,我们的工具库可以分为三个主要部分:1)各大公链的交易级数据库。通过搭建全节点和对公链原生数据存储文件的解析,我们生成了各大公链的交易级数据库,包括比特币,以太坊,EOS,和波场等公链,并实时进行同步更新;2)海量的地址标签。由于区块链网络本身的匿名特性,绝大部分的链上地址背后所对应的用户身份信息是未知的。我们通过收集链下信息,并分析其链上交易的关联性,再融合机器学习算法,生成了总数超过6,000万的地址标签库,基于此展开后续一系列的数字资产汇总和溯源分析;3)数据分析和可视化软件。我们自主开发了数据分析和可视化工具,用于对1)和2)的数据分析,以便能从海量庞杂的不相关数据中,挖掘出具有相关性的可视化数据路径和图表,例如各大数字资产交易所的资产余额及相互间转账交易频次和总额;欺诈安全事件中赃款的转移路径及最终流向等。在报告的下文中,我们罗列的几个重要案例正是基于这些分析工具所呈现的结果。在本报告的第三章中,我们对暗网数字资产交易展开了系统的分析。我们制作了一个用Python语言编写的,可并行、高速运行的TOR网页收集和分析工具,先从暗网服务器中找出大量网页内容,然后分析网页结构、内容、关键字等信息,用它来爬取暗网中存在大量的数字资产地址。1.2免责声明本报告内容基于我们对区块链行业的理解以及多项研究实践,但由于区块链的匿名特性,我们在此并不能保证所有数据的绝对准确性,PeckShield也不能对其中的错误、疏漏、或使用本报告引起的损失承担责任。同时,PeckShield并非投资顾问、经纪人、或交易员,我们也不拥有该研究领域的非公开信息。所以,本报告不作为投资建议或其他分析的根据。2.安全事件统计及典型案例

经过十年多的快速发展,区块链技术已经延伸出了一个包含公链、联盟链、数字资产交易所、数字钱包、矿场、矿池、矿机厂商等一个完整的产业生态系统。今年10月24日,国家更是把区块链技术列为核心技术突破口,为区块链产业的后继发展奠定了信心和基础。然而,早期区块链生态并不成熟,在各个环节各种安全问题也屡见不鲜。PeckShield安全团队整理了自2017年至2019年发生的重大区块链安全事件,我们的数据显示:

图二近三年安全事件损失统计2017年共发生重大安全事件11起,共计损失2.94亿美元,其中黑客攻击事件8起,类事件3起,损失最大的一笔来自12月07日发生的挖矿平台NiceHash遭黑客攻击事件,共计超过4,700个比特币被盗,损失约8,000万美元;此外,还有多起钱包被盗事件,共计价值损失超过了6,550万美元。2018年共发生重大安全事件46起,共计损失47.58亿美元,其中黑客攻击事件42起,事件4起。损失最大的一笔来自4月22日的黑客攻击事件,黑客利用以太坊ERC20智能合约存在的BatchOverFlow漏洞攻击美链BEC智能合约,导致BEC数字资产价值几近归零,市值蒸发9亿美元。值得一提的是,在这46起重大安全事件中,交易所被盗事件包含17起,共计损失8.7亿美元。2019年共发生重大安全事件63起,共计损失76.79亿美元,其中黑客攻击43起,事件20起。相较2018年,今年交易所安全事件下降了20%,其中影响较大的两起安全事件分别为:币安被盗7,074个BTC,韩国交易所Upbit34.2万枚ETH被盗,整体而言,交易所爆发安全事件的概率显著降低。然而,这一年类安全事件却增长了4倍,成了区块链世界最大的安全威胁,尤其是PlusToken、TokenStore、OneCoin等资金盘项目,均造成了数亿美元不等的巨额损失。2.12017-2019安全事件演变态势图二是近三年区块链安全事件的损失数据统计。下面我们将从不同维度数据来对这些安全事件进行进一步剖析和解读。我们按事件类型和损失数额把已经发生的安全事件进行了归纳梳理发现:1)2017年区块链安全事件造成的2.94亿美元的损失中,黑客攻击造成1.92亿美元损失,事件造成460万美元损失,通过勒索软件收取的比特币价值9,700万美元;2)2018年区块链安全事件造成的损失高达47.58亿美元,较2017年大增1,523%,其中黑客攻击造成21.73亿美元损失,事件造成25.8亿美元损失,勒索软件损失524万美元;3)2019年区块链安全事件造成的经济损失高达76.79亿美元,较2018年增长60%,其中黑客攻击造成3.06亿美元损失,造成73.73亿美元损失,勒索事件则是55万美元。很显然,这一年造成主要危害的是理财钱包事件,其中排名前两位的分别是OneCoin和PlusToken,分别造成近40亿和30亿美元损失,同时产生了巨大的社会影响。

The Block联合创始人:2019年自己把全部养老金和退休金都投资了比特币:据The Block联合创始人Mike Dudas在推特上透露,他早在2019年就把全部养老金(401K)和退休金(IRA)都投进了比特币,随着比特币价格持续走高,Mike Dudas表示“我非常喜欢现在这一时刻”。不过Mike Dudas表示这只是自己的个人投资方式,他并不知道牛市到来的具体时间,除了定投之外,他不会给出任何其他投资建议。[2020/11/19 21:18:23]

图三黑客攻击事件损失统计

图四事件损失统计综上不难看出,2017、2018年相对处于区块链技术早期,区块链行业开发者整体安全意识较为薄弱,因项目本身漏洞诱发的黑客攻击事件占绝大多数。2019年以来,整个区块链生态经过一两年的黑客攻击市场教育,开发者整体安全防御举措有所提高,整体上,因漏洞产生的安全事件减少了。然而却集中爆发了一批,包括OneCoin、PlusToken、TokenStore、波场超级社区等在内的资金盘项目。数据显示,2019年因造成的损失金额达到了惊人的73.74亿美元,相较2018年,增长了近48亿美元。这是由于数字资产市场有强大的财富效应,对普通用户而言,技术和参与门槛相对较高,这给了一些投机分子炮制各种局的可能性。OneCoin创建于2014年,该局从受害者手中非法赚取了40亿美元,其首脑于2019年3月在美国被捕;2019年6月PlusToken项目跑路,涉及多种数字资产,造成至少30亿美元的损失;而TokenStore、波场超级社区则分别造成数千万美元的损失。图三和图四分别是黑客攻击事件和事件的损失统计数据。在以下章节中,我们将筛选三个社会影响巨大,用户损失惨重的典型案例,对其事件过程和资金转移途径进行详细剖析。2.2PlusToken事件PlusToken号称是一家在韩国注册的“加密币钱包和交易所”,但它的真面目是一个用高回报吸引投资者的庞氏局。PlusToken许诺给投资者10%-30%的月息,并以此高回报吸引大量投资者相继投入超过20万枚BTC,78万枚ETH,和2,600万EOS等价值不菲的数字资产,涉及资金达到30多亿美元,用户超300余万人,故而影响范围非常广且危害巨大。2019年6月29日,PlusToken用户反馈无法提币,项目方也被媒体曝光跑路,随后又传出六名主要负责人被中国逮捕。然而,其涉及的巨额赃款至今仍没有追回并返还受害者。PeckShield第一时间就介入了对PlusToken资金的追踪调查,并对其钱包涉及的若干关键地址进行锁定监控追踪。图五是利用PeckShield研发的数字资产追踪工具CoinHolmes,对PlusToken事件进行复盘和资金流向追踪图。可以看出,PeckShield锁定监控的目标地址进行了多次周密的分散转移乃至混淆等操作,最终部分资金流入了交易所。第一阶段主要是资金转移,自03月14日起,我们观察到14BWH6G开头的地址开始活跃起来,分批次向其他账号转移资金,总计有95,228个BTC被全部转移清空。第二个阶段出现了行为,从08月20日开始,CoinHolmes系统监测到众多跑路地址上的资金发生汇聚,91,779个原属于多签地址的BTC被集中汇聚到5个单签地址中,再由单签地址进行转移。部分资金并没有直接流入交易所,而是通过类似ChipMixer的工具进行混淆,再通过场外OTC的渠道卖出。截至目前,PlusToken事件的影响并没有结束,仍有大量的数字资产并未进行转移,成了数字资产市场一个很大的不稳定性因素,以至于一旦出现不明缘由的行情下跌,大家就会把原因归结为“PlusToken砸盘”。PeckShield正在对其相关地址进行持续监控,并联合区块链生态各方力量进行追踪标记,同时协助追踪在逃数字资产,尽可能帮助受害投资者减少损失。

现场 | 普华永道合伙人:2019年期待更多主流玩家入局及大规模应用的出现:金色财经现场报道,今日在第二届世界数字资产峰会上,普华永道合伙人Arjun Saxena 在“传统金融服务”圆桌讨论中表示,越来越多的主流玩家加入到区块链世界之中,人们更普遍寻找第三方机构的资讯和帮助以进行更好的KYC、合规等,行业的发展逐渐依赖于这些服务机构的组成的生态。2019年期待更多主流玩家的入局以及大规模应用的出现,也希望区块链项目更深刻的融入监管环境,为行业发展筑牢基础。[2018/12/11]

图五PlusToken资产转移过程图2.3币安7,000枚BTC被盗事件全球知名的数字资产交易所币安于05月08日上午发布公告称,当天凌晨1时15分,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥,谷歌验证2FA码等信息,一次性提走了7,000枚BTC。据我们数据显示,本次黑客攻击事件中,币安共计损失了7,074枚BTC(按当天价格计,价值约4,200万美元)。PeckShield安全人员深入剖析了黑客实施攻击的全过程,并对被盗链上资产进行全路径还原(见图六)后发现:

图六币安资产转移图第一步:20个主要分散存储地址本次黑客攻击得手之后,首先对资金进行了分散转移存储,总计将7,074枚BTC以每个地址100枚-600枚不等的额度分散于20个主要(大于1枚BTC)新地址。第二步:开始汇聚地址,实施资产转移在将所盗取7,074枚BTC分散存储开后,7个小时后,黑客再一次开始整理资金,先清空了20个地址中的2个地址,并将2个分别存储有566枚和671枚的BTC汇聚成1,226枚BTC转入bc1qkwu、bc1q3a5开头的两个新地址。最终又将该笔资金中的其中519.9枚BTC汇入另一个地址,剩余的707.1枚BTC停留在原地址。最终,将资金转移至bc1q2rd、16SMGih、1MNwMUR、bc1qw7g、bc1qnf2、bc1qx36、bc1q3a5开头的7地址中。第三步:通过ChipMixer实施。在此后的一段时间内,黑客开始分批次进行操作,将资金分拆成小额,再通过类似ChipMixer的工具进行混淆,最后再经过场外OTC渠道卖出。2.4新西兰交易所Cryptopia被黑事件2019年1月,黑客攻击了新西兰的虚拟资产交易所Cryptopia,盗取了以ETH为主的数字资产(当时价值1,600万美元左右)之后销声匿迹。在间隔几个月后,黑客开始利用不同方式进行。

图七Cryptopia被盗资产转移图如图七所示,据CoinHolmes数据显示,2019年5月黑客先是将5,000枚ETH,分批汇聚进入去中心化交易所EtherDelta,伪装成买家卖家倒手买卖,最终汇聚进入火币交易所。时隔4个月黑客再次发生动作,09月22日,Cryptopia被盗资产关键地址中,0x845f93开头的地址向0xd759ea开头的地址转移了5,010个ETH,开始分散转移操作。黑客首先转出120个ETH至Yobit,发现未被冻结后再陆续转出大额ETH,总计有1,410个ETH流入Yobit交易所。10月11日至17日间,黑客又采取了全新的方式进行资金转移。Cryptopia被盗资产关键地址中,0x9481bd开头的地址向多个地址分散转移了657个ETH,其中有部分通过Uniswap去中心化交易所兑换成DAI,最终流入知名DeFi借贷平台Compound,还有少部分流入一个称作DeFi2.0的项目。我们不难看出,Cryptopia交易所被盗后黑客通过各种方式进行,方式不仅包含传统的利用中心化交易所,还有通过去中心化交易所,以及DeFi项目Compound等。由于中心化交易所存在被冻结、追溯的可能,流通性较大的去中心化交易所和DeFi借贷平台也慢慢成为黑客的新选择。3.暗网资金流向

动态 | 2018年BTC挖矿难度每月上升15%:据外媒消息,2018年BTC挖矿难度每月上升15%,现在比挖到一个块的难度是1月份的3倍。较1月份,现矿工集中度降低,或在暗示新的矿工认为他们仍可通过挖矿获得收益。[2018/8/19]

1990年代中期,美国海军实验室研发了一种匿名、机密的通讯机制,原本要用于美国政府部门间的保密信息通讯。然而,这个项目研究成果最终没有得到政府的采用,不过,在2004年其代码被美国军方开源。运行这些代码的服务器在互联网上形成了一个独立的网络,他们的网页对谷歌,百度等搜索引擎是不可见的,主流浏览器也无法访问这些网页,所以这个网络也被称为暗网。暗网,也叫Darknet,DarkWeb,或者TORnetwork。TOR是TheOnionRouter(洋葱路由器)的缩写。TOR协议把一个数据包像洋葱一样层层加密,然后通过一系列随机挑选的路由器转发。由于每个路由器只能解密下一层,且只知道下一个站点的地址,所以在这一链路的任一点监测都无法知道这一通信的源头和目的地。这样不仅可以保护浏览者的身份和地点,同时也可以对抗网络封锁。

图八暗网网站数量暗网的规模远小于互联网,目前网站总数仅6万个左右,如图八所示。暗网中的网站也并非都从事非法活动,也有一些是为了提倡言论自由,保护用户个人隐私而开设。世界主要报纸和新闻机构在暗网中都设有网站,还包括Facebook,CIA等。不过,据TerbiumLabs研究发现,大约有一半的暗网网站是从事非法活动的,主要包括交易,武器走私,,极端恐怖主义活动等。比特币的出现对暗网的非法交易起到了很大的推动作用,也在2011年直接催生了暗网第一个著名黑市,SilkRoad(丝绸之路)。丝绸之路每年的交易额保守估计在4,000万美元左右。但好景不长,美国FBI于2013年查封了丝绸之路,逮捕了其创始人RossUlbricht,并没收了14.4万枚比特币。不过,很快SilkRoad2.0版就又出来了,它在被关闭之前的总交易量甚至达到了惊人的12亿美元。此后又有AlphaBay和Hansa等黑市相继问世。

图九DreamMarket比特币混币服务页面野火烧不尽,春风吹又生。旧的黑市不断被关闭,新的黑市又不断涌现出来,由于非法交易的需求持续存在,暗网市场很难被彻底封杀,反倒其交易规模还在不断扩大。图九是目前还在经营的一个大型黑市,DreamMarket,页面展示的是它提供的一个比特币混币服务。3.1暗网比特币交易规模为了统计暗网中比特币的交易规模,我们部署了多个暗网数据爬虫工具,在数百万网页中寻找比特币地址,并把它们分门别类存入数据库,形成了暗网比特币地址库。我们再把这些地址和我们已有的海量比特币地址标签进行比对,过滤了可能存在误标的地址,最终得到几千个在暗网从事交易的比特币地址。然后结合我们的公链交易数据库,可以得出比特币在暗网的交易规模数据。我们的研究结果显示,在2018年共有334,329个比特币流入这些地址;2019年增加到了546,825个,按交易时价计算,总额分别为21亿美元和39亿美元。图十是2019年每个月这些暗网地址的交易数和流入的比特币总数,图十一是按交易时价计算,2019年每月流入这些地址的美元总额。

R3技术伙伴Symbiont最佳分布式总账技术项目获得2017Buy-SIde科技奖:R3技术伙伴Symbiont获得2017 Buy-SIde (风险投资,私人股本,资产管理基金,对冲基金等投资机构) 科技奖-最佳分布式账本项目。Symbiont, 瑞士信贷与R3之POC可确保隐藏买方交易, 但对监管透明。会员请参考Project Jxxxxe.Symbiont已增加其稳定度, 以符合瑞士信贷为2018落地需求。[2017/12/8]

图十2019年每月流入暗网的交易数和交易额

图十一2019年每月流入暗网的资金总额从这些数据可以看出,比特币在暗网中的交易规模相当巨大,虽然这不是比特币的主要用途,但它也是比特币交易的一个重要部分,而且其规模还是不断扩大中。还有一个维度的数据,从暗网向各大数字资产交易所直接流入的资金规模,我们将在下一章给出。4.未受监管的全球数字资产流向

区块链技术自比特币2009年诞生以来,至今已有十年的发展历程。各国政府和各个国际金融监管机构也从最初的模糊处理过渡至较清晰的尝试监管阶段。整体而言,所有国家和监管机构都认为区块链是一门新兴技术,并表示接受和支持。然而,对以比特币为代表的数字资产应用,各国态度不一,支持、中立、反对的国家都有。比如,日本承认比特币为合法货币;美国认为比特币是一种商品,并非证劵,不能按证劵标准纳入监管;中国则禁止比特币等数字资产在交易所的公开买卖行为。本章我们将概述各个国家和机构对数字资产的监管和合规要求,提供未受监管的资金在国家间的流动情况,以及暗网资金流入各大交易所的数据情况。4.1国际机构和各国政府对数字资产的监管和合规要求世界上最重要的国际金融监管机构是FATF(FinancialActionTaskForce),它是一家总部位于巴黎,专门做反和打击金融恐怖主义的机构,有39个成员国。2018年10月,FATF声明它的监管规则同样适用于虚拟资产(VA,VirtualAsset)和虚拟资产服务提供商(VASP,VirtualAssetServiceProvider),包括数字资产交易所和数字钱包等。2019年6月,FATF发布了INR15(InterpretiveNotetoRecommendation15),进一步明确了对数字资产的监管细节,并给出了实施时间表。INR15规定各国和VASP必须在一年以内,也就是2020年6月以前,开始执行FATF的监管要求。二十国集团(G20)已表示支持这一决定。INR15最核心的一项要求就是“TravelRule”,它要求所有超过1000美元/欧元的交易,必须把交易的发起人信息,受益人信息,和交易金额报备给FATF。这项规定对VASP是一项巨大挑战,意味着数字资产交易所等机构要在不到一年的时间内建立起完整的KYC和大额交易监控和汇报机制,与此同时,还要克服对没有KYC的地址进行溯源等技术难题。各个国家对区块链和数字资产的态度也不尽相同。美国是区块链技术的主要研发中心,世界上大约1/4的区块链公司都位于美国,美国政府也积极鼓励和推动区块链技术的创新和发展。但是,美国对数字资产态度相对保守,对ICO等融资项目监管非常严格。美国证劵委员会(SEC)认为比特币、以太币等主流数字资产不是证券,仅可以作为商品流通和交易。如果一种数字资产被SEC认定是证劵,那它现阶段基本不可能在美国流通。所以,很多交易所,发币机构和ICO项目都不对美国公民开放,以避免来自美国政府的监管。日本政府对区块链和数字资产则非常支持。早在2017年4月,日本就通过“PaymentServiceAct”,确立了比特币作为一种货币和支付手段的合法地位。长期以来,日元对比特币的交易量经常超过比特币交易量的一半,日本金融和技术公司在区块链业界也非常活跃。然而,日本并没有对ICO等融资项目明确立法,目前这些项目在日本尚属于未被监管的灰色地带。中国政府支持区块链技术的发展,但禁止数字资产在交易所公开买卖。中国香港对区块链技术也持有支持态度,其证劵委员会曾发布了“沙盒规则”(RegulatorySandbox),允许一些公司在数字资产领域作一些尝试。世界其他国家中,对数字资产比较友好的国家分别有瑞士、韩国、英国等;保持中立态度的国家有印度、印尼等;态度较强硬,明确限制的国家有俄国等。图十二来自howmuch.net,它列出了世界各国对比特币不同的接受程度。

图十二比特币在各国的合法性长远来看,数字资产一定会被纳入各个国家和金融机构的监管范围之内。那么,现阶段有没有监管的必要呢?这就需要定量分析一下目前未受监管的数字资产在国家间的流动量,以及它被用作非法交易支付工具的规模。在以下两节,我们将展示一下比特币在不同国家间的流动和用于非法交易的情况。4.2未受监管的国家间资金流动情况我们积累了海量的交易所地址标签和各大公链的交易数据。在此基础上,我们可以分析各主要交易所的每天的资产余额以及交易所之间的资产流动情况。而注册在世界各地的交易所有着不同的用户群体,某种程度上,交易所可以和国家产生一些对应关系,分析一些交易所之间的资金流动,基本等于数字资产在不同国家之间的流动。例如,在世界主要交易所的行列中,我们可以用主要用户分布于中国内地和香港的三大交易所来代表中国,用其他各大交易所代表国外,通过分析这些交易所之间的资金流动情况,我们计算出了目前未受监管的资金从国内流向国外的流通量。

图十三2019年每月从中国向国外流出的资金量据PeckShield研究数据发现,以BTC为例,按交易时价计算,2017年通过数字资产交易所从中国流向国外的资金量为101亿美元,2018年为179亿美元,2019年为114亿美元。近三年的流出资金总额超出中国三万亿美元外汇储备的1%。

图十四2019年从中国向国外各大交易所流出资金总量图十三是按月计算,2019年从中国流出到国外的资金量;图十四是按交易所统计,2019年从中国交易所流出到国外交易所的资金总量。需要注意的是,我们只是以几个大的交易所来代表整个国家,所以统计数据只是一个保守的估计,实际的资金流动量会大于我们所统计的数据。即便这样,我们发现每年通过交易所流出的资金也相当巨大,超过了百亿美元。作为参照物,2018年中国对外直接投资的总额为1,430亿美元。我们的这项研究,包括了以下主要头部交易所的数据:火币,OKEx,Bitfinex,Binance,Bitflyer,Bitmex,Bitstamp,Bittrex,Coinbase,Coincheck,Gate.io,Kraken,Poloniex,和Upbit等主流数字资产交易所。4.3暗网流入各大交易所的资金量在暗网进行的非法交易中,比特币至今仍最主要的支付工具。这些比特币中的一部分会被转移到交易所洗白,或换成法币及其它数字资产。经PeckShield研究发现,2019年从暗网直接流入各大交易所的比特币总数为29,471.64个,按交易时价计算总值为2.16亿美元。图十五所示为2019年每天从暗网流入交易所的资金量。需要注意的是,暗网中的比特币只有一小部分会直接流向交易所,但2019年超过2亿美元的总资金量也足以表明反监管的必要性。

图十五2019年每天从暗网流入交易所的资金量5.结论

本报告基于PeckShield(派盾)的研究成果,全面梳理了区块链上非法和未受监管的交易现状。PeckShield通过对各大公链链上数据,地址标签的长期积累,并借助CoinHolmes可视化资产路径工具对这一领域进行了系统的研究。从报告中的数据规模来看,非法交易还普遍存在于区块链交易中,未受监管的数字资产交易总量也已经不容忽视。本报告深入分析了以下三个方面的数据:重大安全事件和损失情况:2017年共发生重大安全事件11起,共计损失2.94亿美元;2018年共发生重大安全事件46起,共计损失47.58亿美元。2019年共发生重大安全事件63起,总共损失达到了76.79亿美元。整体而言,过去三年以来,区块链生态安全事件所引起的损失额呈逐年攀升态势。但安全事件的重灾区在不断交替,从最初交易所和智能合约的问题,再到DApp、DeFi等离钱近的领域,今年以来各类理财钱包又成了行业新的隐患。总结下来,黑客会始终朝着安全薄弱的领域发起攻击,开发者务必在各个环节加强安全防御。暗网市场交易规模:2018年流入暗网的比特币总数为33万枚,2019年为54万枚,按交易时价计算,总金额分别是21亿美元和39亿美元。整体而言,暗网比特币流通一直处于相对稳定的量,这是由于其市场需求决定的。随着数字资产市场监管的迫近,交易所该如何规避暗网市场的资金污染,成了行业亟需处理的难题。国际间未受监管资金流动情况:2017年通过数字资产从中国流到国外的资金总量为101亿美元,2018年为179亿美元,2019年为114亿美元,三年总额超出中国3万亿美元外汇储备的1%。整体而言,从数据可以看出目前未受监管的资产流动已经占据相当大的市场份量,到了监管机构亮明态度进行监管的时候了。对数字资产交易所而言,加速合规化也成了迫在眉睫的事情。PS:PDF原版报告请关注“PeckShield”微信公众账号,请回复“报告”获取下载链接。参考文献Wikipedia:SilkRoad,https://en.wikipedia.org/(marketplace)ambcrypto.com:Bitcoinuseforillicitactivities,https://eng.ambcrypto.com/PeckShield:图文追踪PlusToken资产转移行踪(一)PeckShield:图文追踪PlusToken资产转移行踪(二)PeckShield:图文追踪PlusToken资产转移行踪(三)PeckShield:图文还原币安被盗7,074枚BTC转移全过程PeckShield:图文剖析Cryptopia交易所黑客行踪Wikipedia:TORnetwork,https://en.wikipedia.org/wiki/Tor_(anonymity_network)中国政府网:中国外汇储备规模新华网:我国已成为第二大对外投资国关于我们PeckShield「派盾」成?于2018年,是全球顶尖的区块链安全公司,核心团队曾服务于360、Intel、Juniper、Alibaba等全球知名厂商,团队成员多次原创发现底层核心安全漏洞获得各大厂商官方致谢。PeckShield作为早期专注于区块链生态的头部安全公司,基于安全团队二十年来在代码分析、操作系统、?数据等安全业务领域的积累,提出了一整套渗透测试、代码审计、应急响应、链上数据监测,AML反等安全与数据综合解决方案,业务覆盖区块链生态安全的各个环节。包括公链提供商(EOS、Nervos、TRON、IOST、Harmony),头部钱包和矿池(imToken、SparkPool、比特派、Cobo钱包),以及头部交易所(Huobi、KuCoin)等。PeckShield团队因多个关键安全漏洞发现而广受业内关注,被Etherscan.io纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全球排名Top3。PeckShield旗下成立了DAppTotal、DAppShield、CoinHolmes等多个独立的数据与安全服务品牌,致力于提升区块链生态整体的安全性、隐私性以及可用性,并为生态用户提供切实有效的数据与安全解决方案和服务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

Polygon为什么区块链行业即将迎来一次创业浪潮?

前两天,巴比特汤霞玲以“确定感”为主题,在杭州搞了一场别具一格的全球首档区块链跨年演讲。400人的小剧场内座无虚席,不仅让刺骨冰冷的杭城多了一丝暖意,更给“区块链”这一词赋予了厚重的时代感.

[0:0ms0-2:437ms