吹哨人行动:半年赃款流入超14亿美元,交易所反洗钱难题该如何破局? 派盾)发布了一个《2020上半年数字资产交易所合规性研究报告》,报告从技术和数据维度,把数字资产市场面临的AML反洗钱问题,赤裸裸地摆上了台面。要知道,在当下市场监管尚模糊的大环境下,这样的吹哨人行动其实是不讨喜的,但PeckShield坚持这样做了,从报告中可清晰看出目前行业面临反洗钱问题的复杂性和严峻性。PeckShield选择在FATF三令五申决议要监管数字资产市场的节骨眼上发布研究报告,一方面是希望透过真实的数据让大家看一下当下数字资产反洗钱问题的严峻性,另一方面则是希望能督促各大交易所能提高在入金风控问题上的重视程度。PeckShield安全团队共计搜集、梳理了覆盖BTC、ETH、EOS等多条主链总计近1亿个地址标签、主要包含:交易所地址、暗网地址、高风险黑客地址、资金盘地址、赌博平台地址、混币服务商地址、中心化倒卖机构地址等等。基于这庞大的数据标签库,PeckShield旗下可视化数字资产追踪平台CoinHolmes统计发现,在过去6个月共计流入数字资产交易所13,927笔高风险资产,合计14.7万个BTC,时价折合美元超过14亿。而流入赃款排名前十位的交易所分别为:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。基本囊括了目前排行靠前的多个知名交易所。可能不少朋友对这个数据并没有概念,因为赃款流入问题目前还没有完全被监管层纳入管控范围且严格执行,所以赃款流入多少对交易所而言无伤大雅,也根本殃及不了其核心业务。所以,AML反洗钱问题大概率会被认为很重要,然后就没有然后了。但需要提醒的是,AML反洗钱问题可以慢慢优化解决,但绝对是无法回避的,监管大锤一定会来,只交易所合规性研究报告》,报告从技术和数据维度,把数字资产市场面临的AML反洗钱问题,赤裸裸地摆上了台面。要知道,在当下市场监管尚模糊的大环境下,这样的吹哨人行动其实是不讨喜的,但PeckShield坚持这样做了,从报告中可清晰看出目前行业面临反洗钱问题的复杂性和严峻性。PeckShield选择在FATF三令五申决议要监管数字资产市场的节骨眼上发布研究报告,一方面是希望透过真实的数据让大家看一下当下数字资产反洗钱问题的严峻性,另一方面则是希望能督促各大交易所能提高在入金风控问题上的重视程度。PeckShield安全团队共计搜集、梳理了覆盖BTC、ETH、EOS等多条主链总计近1亿个地址标签、主要包含:交易所地址、暗网地址、高风险黑客地址、资金盘地址、赌博平台地址、混币服务商地址、中心化倒卖机构地址等等。基于这庞大的数据标签库,PeckShield旗下可视化数字资产追踪平台CoinHolmes统计发现,在过去6个月共计流入数字资产交易所13,927笔高风险资产,合计14.7万个BTC,时价折合美元超过14亿。而流入赃款排名前十位的交易所分别为:Huobi、Binance、OKEx、ZB、Gate.io、BitMEX、Luno、HaoBTC、Bithumb、和Coinbase。基本囊括了目前排行靠前的多个知名交易所。可能不少朋友对这个数据并没有概念,因为赃款流入问题目前还没有完全被监管层纳入管控范围且严格执行,所以赃款流入多少对交易所而言无伤大雅,也根本殃及不了其核心业务。所以,AML反洗钱问题大概率会被认为很重要,然后就没有然后了。但需要提醒的是,AML反洗钱问题可以慢慢优化解决,但绝对是无法回避的,监管大锤一定会来,只是迟早和尺度力度的问题。对各大交易所而言,赶在监管严格执行以前寻求一套合理、合规的AML反洗钱解决方案就尤为重要了。因为数字资产市场面临的AML反洗钱问题,远比我们想象的要复杂。一旦等到监管勒令执行时再未雨绸缪恐怕将无济于事了,届时产生的后果恐怕不堪设想。以最近发生的惊心动魄的OTC冻卡潮为例,网传东莞警方在严查电信诈骗时发现相关诈骗资产流入了OTC渠道,因此便大刀阔斧对USDT场外交易市场进行了打击,导致冻卡超过了上千张。问题是监管进行这样的“一刀切”的治理和打击举措,真的很科学合理么?因为OTC服务商的资金交互环境比较复杂,受赃款污染程度也大小不一,且其很可能在被发现有赃款交互后,已经和成千上万的正常交易账户产生了关联。倘若再不能厘清背后资金脉络和涉事责任人的情况下,强行实施连带性责任,一定会有殃及无辜的局面出现。PeckShield安全团队认为,此前发生的OTC冻卡潮依然只是监管介入数字资产市场的一次“模糊”监管,很难确保不殃及无辜。随着以后各国监管政策的日渐强化实施,在第三方数据技术分析公司的经侦协助下,相信,政府或FATF等金融监管机构对资产市场的监管也会日渐“精细”和“深入”。那么,要做到精细化监管数字资产市场,得克服哪些技术难题呢?1)链上地址“身份”的不透明性问题:虽说整个区块链行业倡导公开透明的价值观,但目前掌握市场大部分资产和流量的交易所地址却是不透明的。这意味着,虽然区块链技术让一切数据资产都能链上可溯源可追踪,但由于交易所地址的不透明性,依然会给洗钱和恐怖融资提供极大的便利条件。而要对抗这些,一方面需要交易所方面严格执行KYC审查和KYT风控,另一方面则需要一个权威的第三方机构能够通过技术手段,对不透明的地址进行精确的统计和标记,以更客观的立场对潜在的洗钱问题进行监督。PeckShield安全团队通过近一年的技术积累,已经掌握了近1个亿的地址标签,并研发出了拥有知识产权发明专利的CoinHolmes一系列资产追踪服务和工具,力争在交易所地址尚未透明的市场背景下,做好行业AML反洗钱问题“吹哨人”。2)链上资产转移环境的复杂性问题:一笔链上发起的资产发起后,可通过资金打散、多账号转移、混币服务机构、去中心化交易所、中心化倒卖机构、DeFi等各个不同的通道找到出口,这会极大的增加资产追踪的难度系数。以混币服务为例,PeckShield监控中的高风险地址,仅流入混币服务商的资金就有15.9亿美元,而混币机构利用了比特币UTXO找零特性,使得进入其中的资金如同石沉大海,很难再有技术性追踪的可能性。PeckShield网罗了大量的混币服务商地址,以及一些免KYC的中心化倒卖机构地址,这些服务商地址尽管有一些特定洗钱规律和特性,但混淆难度较大,目前尚无有
PeckShield 2020-07-16 12:42  交易所  洗钱  反洗钱
上半年区块链风投术:14家机构出手3次以上,交易所爱投交易所 4%,投融资金额同比上涨113.06%,交易所仍然受到资本青睐。本文是2020年上半年全球泛区块链领域投融资分析的下篇,将重点关注投资深度的发展和主要投资机构的投资倾向。投融资深度:以早期投资为主的特征没有改变B轮融资总额最高在本次分析中,PAData将投融资类型分为风险投资、收购、定向增发、增资和未知5种类型。其中,风险投资类事件共发生151起,披露总金额约为15.17亿美元。披露金额更高的是收购事件,虽然13个收购案中仅2个收购案披露了金额,但披露的总金额高达57亿美元。其中Visa以53交易所仍然受到资本青睐。本文是2020年上半年全球泛区块链领域投融资分析的下篇,将重点关注投资深度的发展和主要投资机构的投资倾向。投融资深度:以早期投资为主的特征没有改变B轮融资总额最高在本次分析中,PAData将投融资类型分为风险投资、收购、定向增发、增资和未知5种类型。其中,风险投资类事件共发生151起,披露总金额约为15.17亿美元。披露金额更高的是收购事件,虽然13个收购案中仅2个收购案披露了金额,但披露的总金额高达57亿美元。其中Visa以53亿美元收购了Plaid,币安以4亿美元收购了CoinMarketCap。另外,上半年还发生了1起增资活动,披露金额约0.11亿美元,1起定向增发事件,未披露投融资金额,4起未知具体投资方式的事件,披露金额约0.99亿美元。对风险投资类事件进一步分析后可以看到,151起风险投资类事件中有97起公布了具体轮次。其中,种子轮和A轮分别发生了34次和26次,是最常见的投资轮次。这展现了今年上半年,全球泛区块链领域的投资仍以早期投资为主的特征,与去年同期相似。除此之外,值得关注的是,今年上半年供应链金融项目联易融宣布了C+轮融资,数字银行N26宣布了D轮融资,交易平台Robinhood宣布了F轮融资,这3起投资事件意味着今年上半年的投资深度较去年同期有了很大的发展,而且这些靠后轮次的投资事件分布广泛,涵盖了底层技术、加密货币和行业应用三大主要领域。从各个轮次披露的投融资总额来看,B轮是总额最高的一个轮次,共披露了3.7亿美元,其次是F轮,共披露了2.8亿美元。而投融资最活跃的种子轮和A轮,披露的融资总额分别只有0.85亿和1.62亿。根据统计,这两个轮次项目平均单笔融资额只有300万美元和800万美元,低于其他轮次。单项单笔融资均值最高的是F轮和D轮,分别达到了2.8亿美元和1.0亿美元。这也符合一般投资逻辑,越成熟的项目越能获得更多资金支持。另外,在上半年的投资事件中还发生了3起ICO融资,含1起ICO拍卖,总金额约0.44亿美元;1起代币融资(未公布具体投融资方式)、1起ETH捐款融资、1起STO(RegCF)融资,其中仅STO融资公布了100万美元的融资金额。这些融资方式已经不是区块链领域的主要融资方式了。VC投资倾向:14家机构“出手”3次以上区块链VC爱投数字资产综合管理类项目在披露投资方的投资事件中,共有342家投资方(含机构和个人)在上半年“出手”区块链领域。其中,有14家机构投资了3次以上,投资次数最多的是分布式资本、PolychainCapital、PanteraCapital、IDEOColabVentures、DigitalCurrencyGroup和CoinbaseVentures,各投资了5次,除了PolychainCapital投资了4个项目以外,其他5家机构5次出手都是不同的项目。PAData根据披露的融资总额和投资方,在不考虑领投与跟投等投资行为差异的情况下,以融资总额/投资方数量估算每个投资方单项平均投资额,以此预估上半年每个投资方的投资金额。但这只是一个估计值,由于忽略了差异,这一估计值可能较实际金额偏高,因此只能为了解投资方的投资行为提供一定程度的参考。根据统计,16家投资投资机构(含个人)上半年对区块链领域的投资总额超过了2000万美元,其中,GuySchwarzenbach和RibbitCapital的投资金额最高,分别达到了1.03亿美元和0.58亿美元,前者投资了瑞士加密银行SEBA,后者投资了交易平台Robinhood和LightningLabs。在这些财力雄厚的投资方中可以看到很多知名机构的身影,比如红杉资本、腾讯、波士顿咨询、微软、a16z等。PAData对投资方的性质进行不完全分类,并结合投资领域,以进一步观察不同投资方的投资倾向。今年上半年,国内有4家政府背景的投资方参与了区块链领域的投资,Filenet获得了雄安基金投资、一砂信息获得了深圳市创新投资集团投资、中国人民银行区块链贸易融资平台获得专项融资、创飞科技获得了海南翔创投投资。上半年投资区块链领域的知名传统VC并不多,4次投资涉及了安全、协议、隐私计算和交易所项目。与知名传统VC不同的是,知名区块链VC最偏爱的投资领域是数字资产综合管理,共有7家机构投资了10次,其中,PolychainCapital、PanteraCapital和Blockchain.com分别“出手”了2次。其次,区块链VC也较多地投资了工具类项目,共有5次。而且,区块链VC的投资领域非常广泛,涵盖底层技术、加密货币、行业应用和其他生态四大主要领域。另外值得关注的是,业内最赚钱的交易所们纷纷投资了其他交易所,比如币安、BitMEX、Coinbase。这些交易所投资的对象主要是专门的金融衍生品交易所或是新兴市场中的大型交易所,比如BitMEX的母公司HDRGroup投资了新加坡期权交易平台Sparrow、币安投资了印度尼西亚领先的合规加密资产交易平台Tokocrypto、CoinbaseVentures投资了印度
DeFi发币潮之下,散户真能赚到钱吗? MP,很多都已流进Uniswap和FTX交易所。目前尚不能判定否交易卖出,不过有大户向Odaily星球日报表示,这两天Balancer接连发生的两起黑客攻击事件,让他对Balancer的安全性有些许不放心,只得先把币提到Uniswap交易所或者其他CEX以求安心。“借贷挖矿”背后多为“巨鲸”套利,这健康吗?既然,COMP挖矿没想象中那么“性感”,那么到底哪些人在挖这些DeFi代币?他们把挖来的DeFi代币都如何处理了,是否真参与到DeFi项目的社区治理中?以Compound为例,根据TokenTerminal数据,在大约两周的时间里,大约有3.4亿美元资金在Compound池子里进出。有趣的是,大部分需求方(借款人)似乎都是机构参与者。看看这个用户类型在平台上的分布。COMP的上线仅仅吸引了大约800名借款者和5000多名新存款者。而且,挖矿而来的COMP主要集中在“巨鲸”手中,TokenTerminal数据显示,大约有20个地址获得了一半的COMP挖矿奖励,而存入钱包的代币数量中位数仅为0.07COMP,价值约20美元。像NEXO这样的中心化平台也亲自下场到Compound上进行套利操作。DeBank数据显示,6月18日,NEXO向Compound存入2000万USDT;6月19日,NEXO又向Compound存入2800万USDT;之后陆续向Compound存入资金进行挖矿套利,先后一共存入了约6000万USDT。此外,一周前,BAT大户曾几乎垄断了COMP挖矿,7名BAT大户先将价值1.7亿美元的BAT存入Compound,这7名大户占到BAT总存款额的70%,目前BAT的存款年利率25.65%。存款利率越高,COMP挖矿的效率就越高。单边提高BAT存币规模无法提高利率,直接影响利率的因素是借贷比例。BAT大户们就在账户中存入其他资产,不断提高抵押规模,直至能将此前存入的BAT全部借出。其中BAT第一大户0x3ba21b6477f48273f41d241aa3722ffb9e07e247存入了价值5000万美元的BAT,同时又借走等额的BAT。左手付利息,右手收利息,就这样BAT在Compound的资金利用率达到了惊人的88.71%。当BAT大户垄断Compound借贷市场时,主流资产被边缘化,无法获得应有激励。借助Compound不够健全的运行机制,BAT大户进一步垄断了COMP的发行。一场去中心化金融的试验,在大户的操纵下,显得如此脆弱,或许就是当下DeFi们的烦恼。社区开始正视“治理代币中心化”问题上面,我们提到了BAT大户垄断COMP挖矿的问题,COMP代币的发行有利于那些拥有大量资产的大户,那些拥有大量资源的大玩家会赚取到大多数的COMP,这就为去中心化治理埋下了一颗定时炸弹。而且,目前大部分COMP还掌握在创始团队和投资机构手中,非小号显示,目前接近40%的COMP掌握在投资机构和创始团队手中。在Compound的官网上,投票权重排名前10的主要是Compound的早期投资机构和创始人。Compound社区开发者也意识到了COMP的中心化问题,7月1日,Compound社区通过了一项专门针对代币市场分配机制设计的补丁提案(011治理提案)建议,移除COMP借款利率在影响COMP分配中所占的权重,并减少恶意破坏(griefing)风险,重点解决COMP分发中存在的两个问题:用户利用「闪速贷款」可能暂时减少跨市场的COMP分配,升级后需要外部拥有的帐户(而非智能合约)来刷新每个市场的分配。用户总希望在能支付最多利息的市场上farm(“耕作”),升级后将按照市场借贷规模来确定分发速度。其中第二点直接涉及COMP的分配,之前是根据各借贷市场(ETH、USDC、DAI等)上支付了多少美元的利息来奖励COMP,升级后则是根据各个市场上借贷了多少美元来分配COMP,这有助于消除将市场推向极端利率水平的动机,并消除用户聚集在单一市场(BAT)的动机。数字文艺复兴基金会董事总经理曹寅对Compound的011提案评价道:“非常棒的治理提案,获得COMP代币激励的将是资产负债表两头的真实用户,而不是那些高风险高利率资产的羊毛党,COMP分配更公平,更分散,来自新挖出的COMP抛压也将更少。”区块链安全公司PeckShield品牌总监郝天对Odaily星球日报表示:“市场是具有很强的跟风效应的,当Compound治理代币尝到甜头之后,势必会有很多后来效仿者都一股脑涌入发行治理代币的热潮当中。而且Compound的锁仓机制以及新实施的011治理提案都会对后来的想要发币的DeFi项目起到警示和示范作用。”此外,郝天认为大家对DeFi市场的期待,某种程度上是矛盾的,怕它不增长,又怕它失控式疯长。因为所有的DeFi产品都跑在以太坊链上,同一时间段链上羊毛党过多,就会不可避免的造成以太坊网络拥堵,从而影响以太坊网络的使用体验,当年的FOMO3D游戏和FairWin资金盘就是例子。2018年,加密货币市场经历了魔幻的1CO,2019年又让我们见识到了狂热的IEO,2020年一场IDO(D=DEX)的狂潮也许会就此拉开序幕。ICO刺激市场带来了一次史无前例的疯牛,IEO也带领市场从熊市中展开一波波澜壮阔的小牛,那么IDO会带来什么,能持续多久?Odaily星球日报还将持续跟踪报道。
星球日报 2020-07-03 17:56  DeFi  交易所  数字货币
骗局!比特币高溢价?这家“伊朗交易所”不到两月竟骗4700BTC 着你的钱跑路。比如,如果突然有一家“伊朗交易所”,在中国宣传,向你敞开进入伊朗高溢价搬砖世界的大门,你会心动吗?是的,此前便有一家这样的交易所Bitisis,它宣称自己是伊朗乃至中东最大的交易所,一度吸引了很多投资者前去投资,直到有一天熟悉的戏码上演,用户难以提币,网站挂出了几乎等同于歇业的公告。而进一步的信息显示,这家所谓的伊朗交易所,很可能根本就是中国人组织的一个资金盘项目,抓住的正是长期以来部分中国投资者眼中的伊朗比特币高溢价的“认知”。在该交易所关闭跑路后,北京交易所”,在中国宣传,向你敞开进入伊朗高溢价搬砖世界的大门,你会心动吗?是的,此前便有一家这样的交易所Bitisis,它宣称自己是伊朗乃至中东最大的交易所,一度吸引了很多投资者前去投资,直到有一天熟悉的戏码上演,用户难以提币,网站挂出了几乎等同于歇业的公告。而进一步的信息显示,这家所谓的伊朗交易所,很可能根本就是中国人组织的一个资金盘项目,抓住的正是长期以来部分中国投资者眼中的伊朗比特币高溢价的“认知”。在该交易所关闭跑路后,北京链安也接到了一些受害人提供的线索,通过我们的ChainsMap链上分析系统得以从链上数据的角度勾勒出这家交易所的全貌和规模,并从这个角度发现了其组织者中国背景的可能证据,以及相关比特币的可能去向。据受害人反映,该交易所的基本模式即要求用户在平台注册,之后向其分配给用户的充币地址打入比特币,这也是一个交易所的通常做法。接着它会给用户分配所谓IRRT的平台币,然后用户以所谓的当地高溢价卖出,并从交易所提出USDT。根据我们得到的线索进行链上大数据分析,我们发现,交易所Bitisis主要活跃于4月17日至6月8日,流入比特币的总流水规模达到了4700BTC。这张图片展示了Bitisis每日流入BTC的数量,可以发现这家交易所的每日流入呈现的是一种持续增长状态,5月22日突破日流入百枚BTC,5月30日流入突破200BTC,6月3日流入即突破300BTC,直到6月7日当天已经逼近400BTC,但是次日即突然停摆。伴随这个过程的,是这家交易所在国内不断进行的新闻宣传,如果你在搜索引擎上搜索,现在依然可以看到在4月底到5月初,不少媒体出现的诸如“伊朗交易所Bitisis比特币价格溢价高达350美金”这样的新闻。从用户来源分布来看,我们发现Bitisis来自于独立钱包的转账不多,大部分来自于其它交易所的提币,其中大部分来自于HBO三大所,特别是Okex和火币,也就是说这家所谓的中东交易所,主要用户其实来自于中国。那么,用户充的币去哪里了?就目前交易所对应的相关地址来看,已经全部清空。从用户充值后的比特币管理方式来看,Bitisis采取的也是大多数交易所的热钱包归集策略,10个热钱包集中了大部分用户充入的比特币,并在后续被提走。对Bitisis的提币交易进一步分析,我们发现一个特征,即该交易所的提币呈现一种极端分布,最终有61个地址提取出的比特币总量不过50BTC,而有40个地址提取出的比特币总量却超过了4600BTC。值得注意的是,这40个地址都归属于国内同一家大型交易所,这些地址的首次交易时间大都在5月中下旬,最后一次交易时间大都在6月初。进一步的线索更值得推敲,我们都知道骗子营造一个骗局开始肯定要给你甜头,所以在最初,这家交易所的用户是可以以高溢价进行交易,并提出USDT的。从受害人提供的提币记录来看,我们发现若干独立地址向用户地址转入了ERC20USDT,但是这些地址都首先从同一家交易所提出了这些USDT再进行分发。你可能猜到了,这家交易所和Bitisis的比特币提币主要流向的40个地址的所属交易所是同一个,既然组织者最后都通过国内大所转移相关资产,他们大概率是中国背景。于是,Bitisis的行骗逻辑变得清晰起来,即利用不少投资者对比特币伊朗溢价的传闻培养的“常识”,包装一个所谓的伊朗交易所,然后在国内进行宣传,中间同时发布一些伊朗地区比特币价格在该交易出现溢价的新闻,吸引投资者入场。与此同时,组织者在国内某大型交易所注册了一些账号,逐步将投资者充入的比特币提取到这些账号中,进而在该大型交易所卖出,在早期再向提币的用户打入USDT,给投资者造成确实获得搬砖收益的假象,进而可能进一步加仓,或者形成口碑效应吸引更多投资者入场。当然,最终的结局早已注定,跑路总是骗局的最后一步。综合来看,Bitisis的骗局遵循的还是既有的套路,我们也发行所谓的”搬砖“已经成为大量数字货币骗局的切入点,只不过这起骗局更巧妙的利用了一个比特币在伊朗溢价的故事,使得其高溢价的搬砖收益似乎多了一层“合理性”,让投资者卸下了心理上的防备。在此,北京链安再次提醒各
北京链安 2020-06-30 12:00  比特币溢价  交易所  伊朗交易所
加载更多