1、数字货币反洗钱研究报告 - 2021年1 1数字货币 反洗钱研究报告PeckShield（派盾） 2021年12020年度报告数字货币反洗钱研究报告 - 2021年1、研究背景综述 3 1.1 传统融巨头开始拥抱数字货币 3 1.2 数字民币领跑全球 中国加强虚拟货币监管 4 1.3 全球主要国家逐步推进数字货币合规化运营 5 、研究法和具 6 三、未受监管的虚拟货币跨境流出现状 9 四、虚拟货币重安全事件概览 14 五、虚拟货币犯罪典型案例 21 5.1 客攻击类犯罪案例 21 5.2 诈骗类犯罪案例 24 5.3 恐怖融资和政治渗透类犯罪案例 27 六、结论 32 参考献 33 关于我们

2、342录数字货币反洗钱研究报告 - 2021年1、研究背景综述 2020年数字货币市场迎来迸发式增长，在新冠疫情的蔓延、美国选以及原油价格暴跌等多重因素的影响下，数字货币的投资价值开始凸显。特别是下半年星展银、Visa、PayPal 等传统融巨头的加持，DeFi 等融创新产品引领的市场狂热，再次激发起参与者的热情。 纵观全球，各主要国家都在加速布局区块链技术和央数字货币，与此同时，监管也在不断地强化和推进。国内批与虚拟货币相关的诈骗、勒索案件告破，政府严打电信诈骗和赌博，导致加密资产业迎来“冻卡潮”1。此外，OKEx、币两交易所接连配合调查。另，矿业在四川有合规化趋势，交易所合规化监管要求不断

3、落地，业格局开始出现变化。 回顾2020年，监管、合规成为数字货币业绕不开的话题，反洗钱则是当前监管最核的标之。 1.1 传统融巨头开始拥抱数字货币 2020年3，币安交易所（Binance）宣布推出币安卡，持 Visa 付渠道，使该卡的户可以在全球 200 多个地区的超过 4600 万户 Visa 商家（线上和线下）使数字货币进付。 9，美国付巨头 PayPal 宣布推出特币买卖功能。PayPal 宣布正式持四种加密货币服务未满 1 个，其交易额已超过币安美国的 65%。与此同时，美国的其他主流融科技公司，例如移动付提供商 Square 公司和股票交易应程序公司 Robinhood，也都允许

4、户购买和出售数字货币。 10，新加坡最的商业银星展银（DBS）宣布启动数字交易平台 DBS Digital Exchange。平台持 BTC、BCH、ETH 和 XRP 这四个代币的法币（SGD，HKD，JPY，USD）交易。同时，相关合规企业还可通过该平台进融资，允许企业将其证券或资产转变为数字货币。DBS 数字交易平台不持有任何数字货币，所有数字货币都存放在星展银（DBSBank）。 2020年，传统融巨头开始拥抱数字货币，使得数字货币引起社会更泛地关注，另传统融巨头因其更合规和安全的管理和运营，增强了主流数字货币的普世性 3数字货币反洗钱研究报告 - 2021年1和可信度。反过来，数字货

5、币交易所临监管和传统巨头的双重压，业格局开始发变化。 1.2 数字民币领跑全球 中国加强虚拟货币监管 国内，2020年4区块链被正式纳我国新基建范围，位列新型基础设施中的信息基础设施。与此同时，我国央数字货币（DC/EP）试点加速推进。10在深圳试点数字民币钱包，随后在苏州开展规模的 DC/EP 付系统试点。1229，北京个央数字货币应场景落地丰台丽泽，获得授权的消费者可以使数字民币钱包付购买各类商品。 国际，2020年1，本央与英国央、瑞央、瑞典央、加拿央以及欧洲中央银和国际清算银（BIS）于成作组，进央数字货币联合研究。2，美联储委员会理事莱尔布雷纳德（Lael Brainard）表，美联

6、储正在研究围绕数字付和数字货币的相关问题，包括可能发数字货币的政策、设计和法律等事项。 论是技术层还是融应领域，我国都展现出在央数字货币研发、应、普及上全领跑世界的壮志雄。其他主流国家虽然发出对央数字货币的积极态度，但仍处于探索阶段。 随着区块链核技术被上升到国家战略度，公众对区块链领域也愈发关注，各式骗局亦应运，其中以区块链概念包装的资盘、杀猪盘层出不穷。针对挂靠区块链概念的骗局，国内相关执法部门收紧对虚拟货币活动的监管，展开排查、追溯、冻卡等动，并已初现成果。 9，在第九届中国付清算论坛上公安部国际合作局局长廖进荣指出，每年中国境内流出涉赌资超出万亿元，特别点名虚拟货币被于转移赌资。在近期

7、的案件当中，执法部门发现部分涉赌团伙利虚拟货币收集转移赌资，甚在缅甸部分地区以虚拟货币投资为由，络赌博之实。这类新型虚拟货币流转通道通常不可冻结，匿名难以溯源，给打击治理作带来了很的挑战。 10，在全国范围内开展断卡动，严厉打击整治法开办贩卖电话卡、银卡违法犯罪。随着断卡动和反洗钱法的效，传统洗钱渠道遭遇沉重打击，虚拟货币越来越受到犯罪分的喜爱，越来越多的法资开始通过虚拟货币洗钱。据中国检察数据显，2020年来已经有 85 例与 USDT 关联的犯罪案件，在2020年之前只有 5 例。数字货币洗钱案件呈发趋势。 4数字货币反洗钱研究报告 - 2021年1 随着虚拟货币洗钱案件愈来愈多，监管压开

8、始落实到交易所主体。10，OKEx 交易所创始接受警调查，导致OKEx 法提币长达个。11，币Huobi 交易所管也开始接受警调查。 1.3 全球主要国家逐步推进数字货币合规化运营 2020年110，欧盟第五项反洗钱指令（5AMLD）正式效，5AMLD 旨在阻不法分通过信卡匿名付或虚拟货币交易所平台进洗钱或为恐怖主义融资，值得注意的是，该指令次将监管范围扩到包含虚拟货币交易所和托管钱包供应商在内的加密服务供应商，以反洗钱和反恐怖主义融资的名义获取加密交易的参与者的信息。 110，英国融为管理局（FCA）宣布，将根据修订后的反洗钱、反恐怖主义融资和资转移条例对所有从事虚拟货币经营活动的英国企业展

9、开监管。 128，新加坡付服务法（PSA）正式效，将虚拟货币纳 MAS 的监管范围下，并规定数字付令牌（DPT）服务提供商（涉及新加坡绝多数数字货币相关企业）需遵守严格的反洗钱和恐怖主义融资新规。新规引反洗钱要求清单，同时还针对国际组织反洗钱融动特别作组（FATF）的转移规则 Travel Rule向本地 DPT 做出特别要求，包括 KYC 流程（包含受益所有权在内）、账户审查措施以及对可疑交易的监控和报告。 由社交媒体巨头 Facebook 牵头的虚拟货币项 Libra（天秤币）在美国监管压下，于122更名为 Diem，计划将于2021年1发。Diem 更改为锚定美元的稳定币案。 2020年

10、，全球主要国家开始落地对虚拟货币的监管，但由于主流的虚拟货币如 BTC、ETH、USDT 等具有天然的国界性，使得虚拟货币未纳明确的政府监管范围。且即使是某个国家的政府强涉，该虚拟货币在其他国家依然能有流通空间，这提了监管介的门槛。 5数字货币反洗钱研究报告 - 2021年1、研究法和具 2.1 研究法论 PeckShield（派盾）研究团队通过采集区块链络链上和链下的公开原始数据，并基于此展开了专业、系统、深的研究和分析。 过去三年，PeckShield（派盾）积累了量头部公链的交易和志等链上数据信息，成了海量的地址标签，构建了丰富全的数据库，并开发了专业的数据分析具。 具库分为如下六个主要

11、部分： 1）各公链的交易级数据库： 通过搭建全节点和对公链原数据存储件的解析，我们成了各公链的交易级数据库，包括特币，以太坊，EOS 和波场等公链，并实时进同步更新； 2）海量的地址标签： 由于区块链络本的匿名特性，绝部分的链上地址背后所对应的户份信息是未知的。我们通过收集链下信息，并分析其链上交易的关联性，再融合机器学习算法，成了总数超过亿的地址标签库，基于此展开后续系列的虚拟货币汇总和溯源分析； 3）风险量化体系： 我们独有的风险评估体系通过分析地址的风险和交易的特征、以及相关地址的风险信息，通过模型进风险评估。通过这套引擎，我们曾成功的发现系列风险交易，以及和不明实体的关联地址。并能在风

12、险交易发时，第时间感知，通知交易所及合作伙伴； 图1 风险量化评估流程意图 6数字货币反洗钱研究报告 - 2021年14）Cerberus智能追踪具： Cerberus 具可以从数据库中批量提取关联的交易信息，然后结合内部收集的其他标签数据做内部过滤统计，再结合图数据库分析并结果并可视化展资流向。Cerberus 具可以追踪 BTC、ETH、USDT、USDC 等 20 多种主流虚拟货币； 5）CoinHolmes系列服务： CoinHolmes 基于已有的标签数据库整套包括名单地址监控、地址风险分评估，关联交易可视化路径分析等等。该系统持站登录和使，同时开放API给合作伙伴； 6）虚拟货币反

13、洗钱态势感知： CoinHolmes 提供整套完整态势感知服务，协助警掌握已知实体间的敏感转账信息，动追踪敏感资动向，各类犯罪资的分析统计，以及实时区块链安全事件预警。 图2 虚拟货币反洗钱态势感知系统截图 7数字货币反洗钱研究报告 - 2021年12.2 免责声明 本报告内容基于我们对区块链业的理解以及多项研究实践，但由于区块链的匿名特性，我们在此并不能保证所有数据的绝对准确性，PeckShield（派盾）也不能对其中的错误、疏漏、或使本报告引起的损失承担责任。 同时，PeckShield（派盾）并投资顾问、经纪或交易员，也不拥有该研究领域的公开信息。所以，本报告不作为投资建议或其他分析的根

14、据。 8数字货币反洗钱研究报告 - 2021年1三、未受监管的虚拟货币跨境流出现状 2009年特币诞以来，尤其丝绸之路2利特币在其线上集市交易法商品及服务，虚拟货币成为暗经济的选资产。由于虚拟货币具备不可撤回、不可审查的特性，容易被于法买卖外汇、洗钱、勒索等，因此各国正逐步加强对于特币等虚拟货币的监管。 民3章指出以付民币的式在境内买虚拟货币，再通过任何形式卖出提现为外币，或者持有以付外币的式在境外买虚拟货币，再通过任何形式卖出提现为民币，论买与卖出之间经过多少次币币交易转换，其本质上违反了中国外汇管制相关规定并涉嫌洗钱犯罪。 融动特别作组（FATF）执秘书兼 G20 代表 David Lew

15、is 曾公开表，G20 致认为，付系统必须更新，虚拟货币可以在其中发挥作，所发布旅规则（Travel Rule）在内指南只是监管迈出的第步，FATF 不会容忍些国家在法中留下漏洞，允许虚拟货币公司绕过旅规则和其他反洗钱协议。 据 PeckShield（派盾）研究发现，取证难、追踪难仍是司法机关攻克涉及特币等虚拟货币的洗钱案件难点，由于特币具有匿名性，它仍是前暗选择最多的虚拟货币，其次是门罗币和莱特币。 3.1 未受监管的国家间资流动情况 CoinHolmes 结合已有的 1 亿地址标签，对包括资盘地址、暗地址、赌博地址等多种风险地址进追踪、监控时发现，这些产地址和交易所地址存在频繁的交互为。C

16、oinHolmes 将此类风险地址资产，流流出交易所为定义为可疑资产流流出。 我们基于 CoinHolmes 的数分析了各主要交易所每天的资产余额以及交易所之间的资产流动情况。由于注册在世界各地的交易所拥有不同的户群体，某种程度上，交易所可以和国家产些对应关系，分析些交易所之间的资流动，基本等于虚拟货币在不同国家之间的流动。 9数字货币反洗钱研究报告 - 2021年1图3 2020年从国内交易所流出到国外交易所的资总量 如图3所，在世界主要交易所中，我们主要户群分布于中国内地和港的三交易所来代表中国，其他各交易所代表国外，通过分析这些交易所之间的资流动情况，计算出前未受监管的资从国内流向国外的

17、流通量。 10数字货币反洗钱研究报告 - 2021年1图4 2019-2020年从国内向国外各交易所流出的资总量对 2020年从中国交易所流出到国外交易所的资总量达到 175 亿美元。以 BTC 为例，按交易时价计算，2019年为 114 亿美元，近三年的流出资总额超出中国三万亿美元外汇储备的 1.5%4。 11金额数（亿美元）045901351802019年2020年1751142019年-2020年从国内向国外各大交易所流出的资金总量对比数字货币反洗钱研究报告 - 2021年1图5 2020年从国内向国外各交易所流出的资总量 如图5所，今年3从国内流到国外的特币数量最多，达到 172,11

18、5.39 枚；今年12从国内流到国外的特币价值达到全年最，逾 25 亿美元，这是由于1124起，特币单价屡破新，先是站上 20,000 美元，随后突破 30,000 美元关。 值得注意的是，我们以个的交易所为研究样本来分析全球交易所可疑资产流向的趋势，所以所得统计数据为保守估计值，实际的资流动量会于我们所统计的数据。即便这样，我们发现每年通过交易所流出的资也相当巨，超过了百亿美元。 我们的这项研究的研究样本，包括以下主要头部交易所的数据：币、OKEx、Bitfinex、Gate.io、ZB、 Kucoin、Bibox、币安Binance、Bitstamp、Bittrex、Kraken、Coin

19、check、Coinbase、Poloniex、Bitflyer 和 Upbit 等主流虚拟货币交易所。 12 BTC 价值（亿美元）US$7US$13US$20US$26 BTC 数量（万枚）612------12 BTC 数量 BTC 价值数字货币反洗钱研究报告 - 2021年13.2 暗流各交易所的资量 在暗进的法交易中，特币今仍是最主要的付虚拟货币。这些特币中的部分会被转移到交易所洗，或转换成法币及其它虚拟货币。经 PeckShie

20、ld（派盾）研究发现，2020年从暗直接流各交易所的特币总数为 213,431.6 枚，按交易时价计算总值为 2881.6 万美元（如图6所）。 图6 2020年每从暗流交易所的资量 值得注意的是，暗中的特币只有部分会直接流向交易所，但通过中间地址转交易所的这部分未被统计在内。需要指出的是，前统计的直接转额近 3 千万的总资量，也表明虚拟货币反洗钱态势依旧严峻，监管亟待加强。 13暗网每天流向交易所金额（万美元）US$23US$45US$68US$902020/1/12020/1/222020/2/122020/3/42020/3/252020/4/152020/5/62020/5/27202

21、0/6/172020/7/82020/7/292020/8/192020/9/92020/9/302020/10/212020/11/112020/12/22020/12/23暗网每天流向交易所金额数字货币反洗钱研究报告 - 2021年1四、虚拟货币重安全事件概览 4.1 虚拟货币安全事件总体统计 2020年虚拟货币业共发重安全事件 461 起，共计损失近 55 亿美元，其中客攻击逾 170 起，诈骗事件 151 起，勒索攻击近 140 起。 如图7所，2018年2020年虚拟货币安全事件统计，2020年较前两年勒索事件骤增，2018年欺诈事件仅 4 件，2020年则逾 150 件，较2019

22、年增长了 7 倍，客攻击事件较2019年增长了 4 倍。虽然各国政府正在加强与虚拟货币相关的反洗钱、反欺诈政策，但新型欺诈、攻击事件仍层出不穷。 图7 近三年虚拟货币安全事件统计 14数量（件）002018年2019年2020年04342黑客攻击诈骗勒索软件数字货币反洗钱研究报告 - 2021年1 2018年虚拟货币安全事件造成的损失达 47.58 亿美元，其中客攻击造成 21.73 亿美元损失，诈骗事件造成 25.8 亿美元损失，勒索攻击损失 524 万美元。 2019年虚拟货币安全事件造成的经济损失达 76.79 亿美元，较2018年增长 60%

23、，其中客攻击造成 3.06 亿美元损失，诈骗事件造成 73.73 亿美元损失，勒索攻击 55 万美元。 2020年虚拟货币安全事件造成经济损失逾 55 亿美元，较2019年下降 39.6%，客攻击造成 21.3 亿美元的损失，其中 DeFi 安全事件造成 2.55 亿美元的损失，诈骗事件造成 31.3 亿美元的损失，勒索攻击造成 千万美元的损失。 4.2 2020年虚拟货币安全事件统计分析 2020年造成主要危害的是诈骗和洗钱事件，如图8所，在与虚拟货币相关的安全事件中，诈骗事件逐年增长，2020年达到 151 件，较2018年增长了 37 倍，较2019年增长了 4 倍。在诈骗事件中除了挂靠

24、区块链的资盘，杀猪盘也蔓延虚拟货币领域。值得注意的是，客攻击兴起的 DeFi 攻击事件和企业勒索在今年呈现爆发的趋势。 图8 诈骗类安全事件统计 15诈骗事件（件）040801201602018年2019年2020年151204诈骗类事件数字货币反洗钱研究报告 - 2021年1 如图9所，2019年与虚拟货币相关的诈骗事件损失额达到近三年最，为 73.7 亿美元。主要由于2019年第季度与虚拟货币相关的庞骗局 PlusToken 造成损失约 42 亿美元，占据总损失额的 50% 以上。 图9 诈骗类安全事件造成的经济损失统计 相较2019年，2020年虚拟货币诈骗事件造成损失有所下降，但出现了

25、新型诈骗段，例如针对社交站的杀猪盘案件骤增5，主要是由于对普通户，虚拟货币领域技术和参与门槛相对较，些投机份利众的知识盲区炮制各种骗局。 除此之外，络罪犯利虚拟货币洗钱呈现增长趋势，单笔洗钱数额均逾 1 亿美元，他们利虚拟货币将客攻击、勒索软件、盗窃、欺诈和毒品犯罪的收益洗。据悉，今年6，新西兰警冻结了Canton 商业公司和 BTC-e 交易所创始 Alexander Vinnik 的 1.4 亿美元，是前为历史上最的资限制。 2020年，虚拟货币勒索病毒呈现爆发趋势，勒索标从个转为企业、融机构，甚政府站，勒索者索要特币、门罗币作为赎。随着虚拟世界和物理世界的打通，络攻击能够造成积、全局性的

26、破坏后果，它的威超越传统的单点式安全威胁。贼、产不再是主要威胁，国家级对发动的级持续威胁、络犯罪组织、络恐怖主义或成为最的安全威胁。 16造成损失（亿美元）US$0.00US$20.00US$40.00US$60.00US$80.002018年2019年2020年31.373.7325.8诈骗类事件造成的经济损失数字货币反洗钱研究报告 - 2021年1 客攻击事件在2020年也呈爆发的趋势，如图10所，2020年客攻击事件达到 170 件，较2018年和2019年增长了 300%。如图11所，2020年客攻击事件所造成的经济损失达到 23.3 亿美元，较2019年增长了 660%，较2018年

27、增长了 7.2%。 图10 客攻击类安全事件统计 图11 客攻击类安全事件造成的经济损失统计 17黑客攻击（件）045901351802018年2019年2020年1704342黑客攻击造成损失（亿美元）US$0.00US$7.50US$15.00US$22.50US$30.002018年2019年2020年23.33.0621.73黑客攻击类事件造成的经济损失数字货币反洗钱研究报告 - 2021年1 2017年起，客攻击的对象主要集中在公链、虚拟货币交易所、数字钱包、矿场、矿池、矿机商等区块链基础设施。 从细分赛道来看，如图12所，在2020年客攻击事件中，客攻击仍主要集中在离交易最近的地，

28、包括交易所、智能合约 & DApp、DeFi、理财钱包等多个领域。虽然过去年开发者安全意识和举措整体有所提，DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击式整体减少，但这也倒逼了客段的升级，使他们的攻击式趋于多样化。 图12 客攻击类安全事件分类所占百分 同时，安全危机事发背后的原因也愈发丰富，出现了私钥丢失、代码预留后门、冷钱包被攻击等花式漏洞。 2020年新秀 DeFi 被客盯上。由于 DeFi 产品都基于智能合约和交互协议搭建，代码普遍开源，资产完全在链上，技术发展处于萌芽期，开发者整体安全意识较为薄弱，业规模增长潜，因成为今年客重点攻击的对象。 18智能合约 & DApp

29、35.94%交易所攻击3.47%钱包攻击24.89%其他23.15%DeFi 攻击12.55%DeFi 攻击其他钱包攻击交易所攻击智能合约 & DApp数字货币反洗钱研究报告 - 2021年1 据 PeckShield（派盾）统计，2020年 DeFi 攻击事件达到 60 起，损失逾 2.5 亿美元。 图13 DeFi 安全事件 频发的 DeFi 攻击事件引发从业者对资产安全性的度重视，严审代码成为保障 DeFi 可持续发展的基。据 PeckShield（派盾）统计，这 60 起 DeFi 攻击事件中，有少 10 起为闪电贷攻击，即客利闪电贷，以极低的成本撬动巨量资，在多个协议间进价格操纵或套

30、利；有少 5 起重攻击，重攻击是以太坊智能合约上最经典的攻击段之，著名的 The DAO 被盗事件就是攻击者运重攻击导致以太坊硬分叉，损失价值 5000 万美元以太币。 虽然今年造成经济损失的交易所安全事件发率有所下降，但中化交易所安全仍不可忽视，PeckShield（派盾）发现，客在攻击交易所后开始尝试新型洗钱式。 2020年的交易所安全事件共计 39 起，包括币安（Binance）、OKEx、BitMEX 等多家交易所遭到多次 DDoS 攻击，导致交易所在短时内宕机。虽然较2019年与交易所相关的安全事件数量有所下降，但其所存在的问题仍未得到改善，例如易被客侵。 2020年交易所影响较的安

31、全事件分别为：210，意利交易所 Altsbit 遭到客攻击，被盗 6,929 BTC、 23,210 ETH、3,924,082 ARRR、414,154 VRSC、1,066 KMD（合计 7250 万美元），因没有够资补偿户，该交易所在退还部分客户资后宣布关闭。 19数字货币反洗钱研究报告 - 2021年1 926，交易所 KuCoin 被盗价值逾 2 亿美元的虚拟货币。事件发后，KuCoin 与多家中化虚拟货币交易所（CeFi）、项、安全机构以及警联系，并采取部分有效措施，竭追捕被盗资产。截前，据 KuCoin 官显已追回 85% 被盗资产。 在安全事件发后，些交易所联合 CeFi（中

32、化融）及时损，虽然有效地冻结和追回了部分损失的资产，但随着去中化融（DeFi）的创新，新型洗钱式也在兴起，例如，在KuCoin 安全事件中，遭到 CeFi 联冻后，客陆续将所盗资产转向去中化交易所（DEX），包括 Uniswap、Kyber 等进扫荡式逐清空，亦为虚拟货币交易所反洗钱带来新的挑战。 在下章节中，我们将筛选各个类别中社会影响巨，户损失惨重的典型案例，对其事件过程和资转移途径进详细剖析。 20数字货币反洗钱研究报告 - 2021年1五、虚拟货币犯罪典型案例 5.1 客攻击类犯罪案例 与虚拟货币有关的客攻击事件逐年增长，2020年，客对虚拟货币的攻击已造成 21.3 亿美元的损失。其

33、中，马 DeFi 项让客玩出了新花样。由于缺乏法律监管使得客肆意攻击，再加上虚拟货币的匿名性所带来的低风险、回报，使得客攻击愈加猖獗。PeckShield（派盾）建议 DeFi 项发起应务必对智能合约做好第三安全审计。 据 PeckShield（派盾）统计，2020年全年少有 10 起利闪电贷攻击的 DeFi 安全事件，包括bZx、Balancer6、Harvest、Akropolis、Cheese Bank7、Value DeFi8 和 Origin Protocol9 等多个 DeFi 项遭到攻击。 5.1.1 利闪电贷攻击 DeFi 项 今年11起，闪电贷攻击频发，周曾接连发过 4 起闪

34、电贷攻击。闪电贷本是种创新融具，于效提供额资，促进价值循环。但却被攻击者频频利，成为客借来蛋的鸡。 区块链上的闪电贷是种不需要抵押就可以借贷的贷款式，但贷必须在同区块内还贷，否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。客就可以利这样的贷款式，以很的成本借出笔资，然后这笔资去造成些虚拟货币的价格波动，再从中渔利。 图14 bZx 闪电贷攻击事件 21数字货币反洗钱研究报告 - 2021年1 以 bZx 为例，攻击者通过 dYdX 闪贷贷借出 10,000 ETH；随后，攻击者将其中的 5,500 ETH 存 Compound 作为抵押品，贷出 112 WBTC，所贷 WB

35、TC 在第四步中抛售；随后攻击者利 bZx 的杠杆交易功能，做空 ETH 购量 WBTC，从抬 Uniswap 中 WBTC 价格；待 Uniswap 中的 WBTC 价格飙升后（价格为61.4 WETH / WBTC），攻击者将第步中通过 Compound 借来的 112 WBTC 全部在 Uniswap 中卖出，并返还相应的 WETH。最终攻击者还款闪电贷，获利 6,871.41 ETH。 闪电贷本是项常有意义的融创新，但由于闪电贷攻击频发也备受诟病。PeckShield（派盾）建议：“根据闪电贷的特性，借贷和取款都要在个区块内完成，所以对 DeFi 协议开发来说，更稳妥的设计是不允许在同

36、个区块内存款和取款，这样试图利闪电贷的客便计可施。” 5.1.2 勒索攻击已经成为2020年度最普遍的安全威胁 据 PeckShield（派盾）统计，2020年勒索攻击超 140 起，勒索攻击在络安全事件中占达到 41%，攻击频率较上年增长了 260%。 勒索攻击是指客通过钓鱼攻击、病毒软件、络渗透或漏洞攻击后，锁定受害者的络设备或加密重要的件，以此向户勒索钱财。勒索攻击并新事物，从第个已知的勒索软件出现今，已有近30年的历史，但近年勒索攻击和虚拟货币结合，利虚拟货币收款后攻击收益率幅提升。 勒索攻击发展迅猛，破坏性和影响前所未有，已经成为2020年最普遍、最具破坏性的安全威胁之，其中 Dop

37、pelPaymer 是最具攻击性的勒索软件之。 DoppelPaymer 勒索软件始于2019年6，主要通过远程桌登录协议（RDP）暴破解和垃圾邮件进传播，邮件附件中带有个解压件，运后释放勒索软件程序并执。由于它与BitPaymer 勒索件在部分代码段、勒索信内容和付赎页较为相似，因此疑似为BitPaymer 的变种。 2020年9，德国杜塞尔多夫的家型医院杜塞尔多夫学诊所遭到 DoppelPaymer 的络攻击，此次攻击活动导致 30 多台内部服务器被感染。期间，医院因未能收治位需要接受紧急治疗的性患者，造成患者未及时接受治疗不幸去世，该案例是史上次勒索软件攻击间接造成员伤亡的案例。 22数

38、字货币反洗钱研究报告 - 2021年1 2020年1129，苹果最的产品制造商富康位于墨西哥华雷斯城的于遭到 DoppelPaymer 勒索软件的攻击。受到攻击后，该的站已关闭，访问页显为错误。攻击者索要 1804.10 枚特币的赎，合计约逾 3400 万美元（折合民币 2.27 亿元）。 图15 富康被勒索软件攻击事件 此前，DoppelPaymer 曾攻击过台湾笔记本制造商 CompalElectronics（仁宝电脑）、PEMEX（PetrleosMexicanos）、加利福尼亚州托伦斯市、纽卡斯尔学、乔治亚州霍尔县、BanijayGroupSAS 与 BretagneTlcom。 据悉

39、，门罗币作为勒索赎已成为新趋势，由于门罗币等隐秘币更难被追踪，部分加密勒索团伙已经开始转向使门罗币。2020年7，家澳利亚饮料制造商和阿根廷电信公司（TelecomArgentinaS.A）均遭到勒索软件攻击，被要求门罗币（XMR）付赎。 23数字货币反洗钱研究报告 - 2021年1 PeckShield（派盾）安全专家认为，从过去的经验看，勒索软件多是客进的跨国攻击，利特币进收款。虚拟货币追踪是很好的途径来追回被勒索资，但打击勒索软件需要多种技术段结合，需要全球联合动。 5.2 诈骗类犯罪案例 随着区块链技术的发展和国家对区块链的重视，央数字货币的试点，不法分们开始利虚拟货币、区块链的名头，

40、以收益诱导受害投资诈骗。 欺诈段换汤不换药，仍以钓鱼站、承诺收益等式为主，但值得注意的是，针对单男的杀猪盘也蔓延虚拟货币领域。 5.2.1 政要商界领袖 Twitter 被盗发送特币钓鱼信息 2020年716，多位政商界名账户，包括美国前总统奥巴马和当选总统拜登、尔盖茨，亚马逊创始贝索斯特斯拉 CEO 马斯克等名 Twitter 账号被盗并发布特币的钓鱼信息。客宣称称任何只要往某个特币账户发送特币，就会得到双倍回报，且活动只限 30 分钟内参与。 图16 Twitter 账户发布的虚假消息截图 24数字货币反洗钱研究报告 - 2021年1 根据 PeckShield（派盾）反洗钱态势感知平台数

41、据显，涉案的两个诈骗钱包地址共收到 13 枚 BTC，客动了超过 100 个中转地址进洗钱。其中有部分 BTC 流了 Coinbase 交易所。根据媒体披露的消息，FBI 正是根据 Coinbase 提供的 KYC 信息最终锁定了嫌疑犯。 图17 Twitter 诈骗资流 Coinbase 路径图 25数字货币反洗钱研究报告 - 2021年15.2.2 虚拟货币杀猪盘上热搜 性受伤更深 2020年11杀猪盘这个话题登上了微博热搜，话题阅读量达 3.3 亿。最开始是位友发微博称前段时间遭遇了杀猪盘被骗了 40 万元，后这条微博引发了很多友的声，他们纷纷在微博底下评论、转发，都是在倾诉发在上的杀猪

42、盘经历。 杀猪盘骗局是种新型的络诈骗法，诈骗分通过络交友的形式诱导受害参与各类理财、博彩游戏和外汇交易等类型虚假投资的诈骗式。诈骗者把被骗的受害叫做猪，按照些既定的剧本去包装，装扮成富帅，谈感情获取信任阶段称之为养猪，待聊到有定情感基础后就开始引诱对投资，最后的诈骗为叫做杀猪。 与传统杀猪盘不同的是，虚拟货币杀猪盘利受害对区块链技术的盲推崇和对虚拟货币的不了解，以投资名义让受害先到正规交易平台现购买虚拟货币，再诱骗对将已经购买的虚拟货币转移到诈骗分指定的虚假平台或者地址。旦受害将购买的虚拟货币转移到骗指定的虚假平台，资会迅速通过境内的洗钱团伙处理或直接流境外交易所，为追回资造成极的难度。 图1

43、8 典型虚拟货币诈骗交易平台结构图 26数字货币反洗钱研究报告 - 2021年15.3 恐怖融资和政治渗透类犯罪案例 鉴于资在持恐怖主义组织运作的关键作，打击恐怖组织的融资渠道分重要。过去，恐怖组织主要通过银体系进融资，随着银体系原来越严格的反洗钱和反恐怖融资机制取得成效，PeckShield（派盾）发现恐怖组织开始转向虚拟货币领域融资以持其活动。 PeckShield（派盾）认为这个趋势应该引起有关各的度重视，包括与反恐相关的国家安全机构、有关融监管部门，以及从事加密交易的交易所和场外交易商。 5.3.1 ISIS 利虚拟货币洗钱和融资 2020年8，由基地组织、卡萨姆旅组织和伊斯兰国（IS

44、IS）等恐怖组织拥有和使的虚拟货币账户被美国政府查封并公布。在本次动中，查获价值超 200万 美元的虚拟货币。 PeckShield（派盾）对 al-Qassam-Brigades（卡萨姆旅组织）17QAWGVpF 开头的地址进路径全位分析发现：涉恐地址上的资产在经过层层分散转移后疑似进某个混币服务系统和聚合器，最终有部分资产流 Bitstamp、Coincola、Gate.io 等交易所。 27数字货币反洗钱研究报告 - 2021年1图19 卡萨姆旅资变现路径图 以上的分析只是其中个涉恐地址的资产流向情况。涉恐地址 al-Qassam-Brigades（卡萨姆旅组织）的资产链上经过层层转移后

45、，和包括 Binance、Coinbase、BitMEX、Bitfinex、Bitstamp、Bittrex、Huobi、OKEx、KuCoin、Upbit、Poloniex、HaoBTC、HitBTC 等数个主流的虚拟货币交易所有发交互。 见微知著，我们不难发现，恐怖分确实在利区块链的隐私特性进恐怖主义融资，且其变现渠道乎污染了遍布全球各地的交易所。 28数字货币反洗钱研究报告 - 2021年15.3.2 朝鲜客攻击虚拟货币交易所洗钱案 两名中国公民因涉嫌帮助朝鲜客组织清洗了 1 亿美元被盗的虚拟货币，被美国司法部指控犯有洗钱阴谋罪和经营证汇款业务罪10 。美国政府正试图扣押 113 个不同

46、地址的虚拟货币，并称这两名被告清洗了部分被盗的 BTC。根据件显，总共有 2.34 亿美元的虚拟货币被盗，包括 BTC、ETH、ZEC、DOGE、XRP、LTC 和 ETC 等。多被盗虚拟货币通过逐步脱链（PeelChain）进洗钱。 据 PeckShield（派盾）数据分析，朝鲜客组织 LazarusGroup 先通过钓鱼获取交易所私钥等段，攻击了四个虚拟货币交易所；之后客 PeelChain 等法把所窃的资产转到 HitBTC、KuCoin、Bittrex、Yobit 4 个交易所；再然后客又使 PeelChain 把资产转移到负责洗钱的两位责任的交易所 Huobi 和 Coincola

47、的账户中，最后换成法币完成整个过程。美国司法部这次起诉的就是最后环负责洗钱的寅寅和李家东。 1）处置阶段：放置资产清洗系统 在 Bter、Bithumb、Upbit、Youbit 交易所被盗事件发后的数内，朝鲜客组织开始通过各种段处置他们的法获利。将获利资产流到可以控制的账号之中，为下步的清洗做准备。 2）离析阶段：分层、混淆资产逃离追踪 离析过程中，朝鲜客组织试图利 PeelChain 的技术段将的资产不断拆分成笔资产，并将这些笔资产存交易所。下图中我们挑选了笔较典型的拆分过程，对于第笔 2,000 BTC 的流程细述如下（其它交易流程上相似，不再赘述）。 3）归并阶段：整合资产伺机套现 朝

48、鲜客组织在完成上步的洗钱操作之后，开始尝试进将法所得进 OTC 抛售套现。攻击者总共把 3,951 个 BTC 分百多次存寅寅的 Huobi 和 Coincola 三个 OTC 帐号中变现。 29数字货币反洗钱研究报告 - 2021年1图20 朝鲜客盗取资后拆分过程 图21 朝鲜客法所得 BTC 再次转移过程 30数字货币反洗钱研究报告 - 2021年15.3.3 美国使 USDC 持委内瑞拉反对派 2020年11，稳定币 USDC 发 Circle 披露其次与美国政府合作11，使锚定美元的稳定币 USDC 绕过委内瑞拉现任总统马杜罗，直接持反对派伊多，并向委内瑞拉医务员和其他当地居民发放救援

49、资。2020年初新冠肺炎疫情在全球蔓延，马杜罗政府曾向国际货币基组织（IMF）提出 50 亿美元抗疫援助贷款的申请，旨在实施预防性措施，但 IMF 以委内瑞拉政府不受国际社会普遍承认拒绝其请求。 虽然 USDT 仍攥稳定币最市场份额，但它并不受美国融部门的监管，去年5起，它遭到美国纽约州总检察长办公室的打压。 USDC 的发 Circle，所有的发币为都受到美国政府的监管，这是美国融部门最喜闻乐见的式。 速度、国界、币值稳定、市场份额这四点正是 USDC 具有的优势，这对通胀国家的国民来说很有吸引，对于美国来说，USDC 已经形成与数字美元的联盟关系，它与传统美元不同，其实质是数学，其他国家可

50、以通过疆域治理传统美元，通过融管制来阻美元进，但数字美元打破了疆域的壁垒，使其更加便地渗任何国家。 ，使 USDC 有助于美国相关部门监控和掌握资的流转情况，加强对反对派伊多的实际控制；另，更是为了绕过拉政府的外汇政策管制，削弱主权国家经济调控的能。 USDC 虽然只是个稳定币，但它正在影响世界的政治体系，包括对委内瑞拉、伊朗的影响；这次，USDC 带头打委内瑞拉市场，正在经济领域扮演着类似的。这或许就是美国的驱动所在通过数字美元霸权世界。 PeckShield（派盾）相关负责表：“此类国家组织利加密货币的匿名性、国界性等特性绕开外汇管制的为，会对他国的经济和社会造成恶劣影响，其意在使经济段颠