OTC商户撤单自保，业内人士还原币圈“冻卡潮”真相

6月4日以来，一场涉及4000多张银行卡、大量场外商户的“冻卡潮”，引起了场外交易商的关注和恐慌。 随着“冻卡潮”席卷币圈，所有场外交易商自危，不少场外交易商为自保直接取消订单关停。

据了解，引发“冻卡潮”的直接原因是相关部门严厉查处电信诈骗资金，而数字货币交易所OTC交易区恰好是电信诈骗的重灾区和用于洗钱的资金。

据区块链安全团队PeckShield旗下数字货币资产追踪平台CoinHolmes数据显示，仅2020年上半年，共有13927个加密货币地址流出usdt混币器费率，包括黑客攻击、资金盘、暗网、赌博等。进入数字资产交易所。 高风险资产，共计14.7万枚BTC（现价折合近14亿美元，98亿元人民币）。 CoinHolmes的数据还追踪到，被盗资金主要流向了五家数字货币交易所：Huobi、Binance、OKEx、ZB和Gate.io。

在复杂多变的政策环境下，加密资产交易所拥抱监管、合规经营是降低法律风险的必要条件，也是交易所长远发展的基础。 在交易所合规过程中，KYC（了解你的客户）和AML（反洗钱）是最常见和最基本的要求。

2019年6月，FATF（世界反洗钱金融行动特别工作组）表示将对数字资产市场进行监管，要求VASP（虚拟资产服务提供商）在2020年6月之前开始执行FATF的监管要求。根据FATF的要求近日召开的全体会议，FATF将在未来一年继续监测虚拟资产市场洗钱和反恐融资风险，届时将审查其标准的事实和影响，并对实施情况进行验收工作的监督。

赃款的流入让交易所非常苦恼。 大部分团队积极配合警方调查，纷纷出台反洗钱措施。 但是，还是防不胜防，交易所的合规流程也受到这些被盗资金的严重影响。

在本文中，Odaily星球日报和PeckShield将从数据和技术角度分析赃款如何流入数字货币交易所并进行洗钱，以及交易所如何处理这些赃款，全面审视AML反洗钱问题面向数字资产市场。

半年14亿美元高风险资金流入加密交易所

区块链安全团队PeckShield旗下数字资产追踪平台CoinHolmes数据显示usdt混币器费率，截至6月30日，CoinHolmes共统计黑客攻击事件101起，被盗资金总计25.91亿美元，其中至少有1482万美元流入交易所; 此外，还有包括TokenStore、PlusToken等在内的金融钱包或资金盘诈骗案件32起，影响人数超过百万，涉及资产总额75.18亿美元，其中至少有2.1亿美元流入交流。

当然，黑客攻击和资金只是高危地址统计的一部分。 综合来看，CoinHolmes对标记为高风险的地址进行了针对性监测，发现近6个月共流入数字资产交易所6个月的高风险资产13,927个，合计147,000 BTC（现价折合超过14亿美元，98亿元人民币）。

CoinHolmes统计了涉及赃款较多的交易所，如下：

*2020年上半年被盗资金流入交易所的情况（来源：PeckShield）

*2020年上半年交易所赃款流出情况（来源：PeckShield）

通过对比以上两张图，我们发现交易所的赃款流入规模远高于交易所的流出规模，说明交易所起到了一定的拦截赃款流动的作用.

这里，我们将本文的统计数据上下文设为：共计近亿个地址标签，涵盖BTC、ETH、EOS三大主链，其中高危地址包括交易所、服务机构、暗网、Mixing服务供应商地址、跨链中心化转售机构、非法攻击涉及的黑客地址等，涉及高风险地址（如暗网）的资产统称为赃款。

混币服务器和中心化倒卖机构如何帮助洗钱？

据PeckShield安全团队分析，链上发起的资产可以通过资金分散、多账户转账、混币服务机构、去中心化交易所、中心化转售机构、DeFi等不同渠道找到“出口”。 这些中间环节就像一个“黑匣子”，资金流向变得错综复杂，难以追踪。

以混币服务为例。 PeckShield监测到的高风险地址，仅混币服务商就有至少15.9亿美元资金流入，混币机构利用比特币UTXO特性（一笔交易可以有多个输入输出），输入多个洗钱地址同时出现，然后在找零环节混入其他正常交易，从而扰乱资金流向。

这使得进入混币器的资金更难被技术追查，也使得混币器服务商成为洗钱的常见路径。

*混币服务商资金吸纳情况统计（图片来源：PeckShield）

常见的混币器都是基于CoinJoin协议开发的。 以CoinJoin协议为例，它构造了“将多个交易发送方地址转给多个交易接收方地址”的交易行为，使得追踪器无法建立输出地址。 与跟踪事件强关联，从而达到擦除痕迹的目的。

但是，混币并不意味着这些数字资产将不再可追溯，只是让真实的流转变得更加复杂。 以PlusToken为例，涉案资金不断被“混”，大量资金被拆分成大量小额资金，使得追踪目标去中心化，增加了追踪所需的资源和人力成本.

部分被盗资产除了流入混币服务工具外，还会流向ChangeNow、CoinSwitch等中心化倒卖机构。 由于这些机构不需要用户KYC，可以人工协助倒卖各种数字资产，因此也成为了比较主流的洗钱渠道。

以韩国交易所Upbit被盗为例。 2019年底，Upbit交易所遭受黑客攻击，损失34000 ETH。 在过去的六个月里，黑客不断进行资产转移、切割、去中心化转移、混币、洗钱等操作，终于在近期将资金全部清洗干净。

如下图所示，黑客成功攻击Upbit交易所后，资金分四层转移，最终流入Binance、BitMax、Gate.io、Huobi、BYEX、KuCoin、OKEx等交易所。

*Upbit项目赃款流入交易所分析（图片来源：PeckShield）

2019年6月10日，理财钱包TokenStore被曝涉嫌跑路。 在统计范围内，至少有数千名用户数亿元资产被卷走，包括BTC、ETH、ETC、XRP、EOS、LTC、USDT等多种主流加密货币。

*TokenStore资产流转路径（ETH部分资产流转）

2019年3月24日，DragonEX交易所被黑客攻击，导致大量用户和平台的数字资产被盗。 被盗数字货币资产包括：BTC、ETH、EOS、XRP、ETC、USDT等。

*DragonEX龙网被盗资产转移路径（USDT部分资产）

交易所如何处理赃款流入？

看完以上数据分析和原理讲解，相信您已经对洗钱生态的复杂性有了一定的了解。

在这里，我们需要明确一件事。 赃款最终流入交易所不是交易所的问题。 交易所难以全面有效地识别资金的合法性，也是赃款流入的受害者之一。 为此，对于头部交易所来说，如何建立成熟的风控体系，防止赃款自由流动就显得尤为关键。

Odaily星球日报联系了上述五家交易所火币、币安、OKEx、中币、Gate.io的代表，询问他们如何处理流入交易所的赃款。 截至发稿，火币、OKEx、ZB和Gate.io已经向我们介绍了各自的风控系统，但币安暂未回应。

让我们来看看这四家顶级交易所在处理赃款流入方面的异同。

OKEx相关负责人向Odaily星球日报介绍，OKEx建立了基于区块链的大数据风控系统，专门用于风险监测、分析和处置。 在策略上，OKEx目前细化了近千条风控规则，部署在全场景业务线，覆盖账户全生命周期。 在模型方面，OKEx建立了多种机器学习模型，可以有效识别撞库、木马、钓鱼、破解、社工欺诈等欺诈手段，实现小时级风控模型调整。

对于赃款流入，OKEx的一般流程是识别赃款，然后配合监管部门冻结相关账户，最后进行严格的KYC并出示资金来源合法的证明，OKEx才会解冻相关账户。 OKEx后台数据显示，仅今年6月份，OKEx就冻结了数百个可疑账户。

火币相关部门负责人告诉Odaily星球日报：关于“黑币”流入火币的问题，实际上，“黑币”流入是普遍现象。 火币网是全球最大的数字资产交易所之一。 市场份额大，存取款量大，“黑币”的流入在所难免。

从实际运营情况来看，追踪机构看到的大部分“黑币”流入，实际上都来自于用户在场外私密OTC交易中获得的资产。 私人场外交易的形式使得链上看似简单的转账情况变得不纯。 另外，链上的转账关系也不是数据呈现那么简单。 部分资金盘私自诱导用户在火币买币后提币至资金盘进行交易。 也会造成所谓“黑币”的流入。 当然，也有一些攻击者和黑客直接进来洗钱的情况。

针对此类事件，火币表示有完善的风控体系和严格的流程来处理此类事件。

火币拥有 KYC、KYT（了解你的交易）和 AML 以及链上监控系统。 依托火币自身的安全智能系统，从事件、地址、资产追踪等方面，实时监控所有流入火币的资产，并根据触发的不同风控策略，对可疑交易启动风控措施到情况。 当发现可疑资产时，自动限制流入目标账户的提币，同时也会对可能造成用户资产损失的操作进行安全提示。

此外，火币表示，一直在积极配合公安机关打击犯罪，通过对警方的技术援助和司法侦查手段，并根据公安机关的要求采取必要的行动。

Gate.io告诉Odaily星球日报，Gate.io针对这些被盗资金建立了专门的系统来监控黑名单地址，包括PlusToken的EOS地址和Upbit被黑后转出的地址。 冻结。 Gate.io现已与司法机关合作，拦截了多笔流入TokenPlus和Upbit的资金。

此外，Gate.io还有自己的KYT平台block.info，可以关联任何地址的相关地址和控制者，将可疑活动与现实世界实体联系起来，实时监控可疑钱包。

ZB相关负责人告诉Odaily星球日报，ZB平台内部搭建了一套黑币地址列表，没有专人定期更新。 一旦系统检测到黑币地址被转入ZB平台，账户将立即被冻结； 法币交易区广告主可灵活设置交易对方多维度条件，如提币前交易T+1天等，杜绝黑钱、黑钱转账。 此外，中币在其网站和APP中设置了“一键举报”按钮，用户可以方便快捷地举报他们认为可疑的其他客户。

交易所在反洗钱方面面临的最大挑战

从上述各交易所回复的赃款流入处理方式来看，Odaily星球日报发现，头部交易所已经开始建立应对赃款的防控机制，并正在逐步完善。

事实上，近两年来，数字货币交易所预警和防范赃款流入的意识较2018年之前有了明显提升，但在用户教育方面还有很长的路要走。

以6月发生的冻卡浪潮为例。 某头部交易所内部人士告诉Odaily星球日报：“你信吗？一位在币圈混了四年多的微博大V发现自己被冻结了，疯狂给我们打电话，对我们大吼大叫解冻他，他连卡和币都分不清了，以为我们冻结了他的银行卡。

交易所无权冻结任何用户的银行卡。 该权限属于银行。 当发现交易异常时，交易所只有资格冻结币种，然后等待警方介入调查。

目前，大多数国家和地区对数字货币交易的立法和监管不明确。 虽然各地司法或公安系统接获了大量涉及区块链诈骗的案件，但目前尚无明确的法律政策可供参考。 因此，此类案件的立案程序较为复杂，会有一定的时间窗口； 此外，大多数交易所不会在没有警方立案的情况下私​​下处理用户的资产。 这也为犯罪分子洗钱留下了时间。

据PeckShield介绍，他们办理的案件追踪要经过以下流程：收集监控链上黑名单地址→黑名单地址资产变动预警→线下等待受害人报警→警方介入交易所取证 → 交易所检查目标资产冻结 → 冻结资产后续分配或后续拍卖。

目前，这套程序走下来至少需要1-2个自然月，而非法资产转移到洗钱并出售可能只需要几分钟。 因此，PeckShield安全团队认为追查赃款的时间窗口是交易所反洗钱的最大挑战。

另外，我们上面提到的大量赃款流入混币服务器和中心化倒卖机构也是交易所在反洗钱方面面临的主要风险之一。 它们大大增加了追踪赃款的难度和成本。

综上所述，目前数字货币交易所面临的反洗钱等合规问题依然严峻，在应对赃款流入方面仍有很大提升空间。 希望在2021年FATF监管大锤落下之前，交易所能够探索提供更高效透明的反洗钱解决方案，为投资者提供更安全可靠的交易环境。

特别感谢区块链安全团队 PeckShield 及其数字货币资产追踪平台 CoinHolmes 为本文提供的数据和分析。