来源:Chainalysis
编译:链捕手
自2009年比特币推出以来,加密货币推动了在金融基础设施方面的进步,并推动了如何在满足世界经济需求方面的创新思维。
为了推动加密货币生态系统的持续增长和适应,政府、行业运营商和传统金融机构等利益相关者需要对加密货币生态系统的参与者达成共同理解。识别并安全地获取新机会的关键是了解哪些实体在进行加密货币交易,以及与之相关的风险和非法活动的水平。
在本指南中,加密分析机构Chainalysis基于全面的区块链数据库以及调查经验,对加密货币交易中的关键参与者以及相应的风险水平进行了深入分析梳理,例如储存资金、投资及交易、购买/售卖合法商品及服务、购买/售卖非法商品及服务、盗窃或等,每个与以上案例相关联的实体组成了各种加密货币服务和组织。
一、商家服务
商户服务提供商允许主流企业接受加密货币作为支付客户的日常购买,无论网上或当面。可以把其看作是常规的支付处理器,就像Stripe或Square一样,只是与加密货币兼容。商户服务允许人们像使用法定货币一样使用加密货币。
为什么会有人——消费者或企业——想要使用加密货币而不是法币?原因有很多,但最主要是费用的减少。传统的支付方式对每笔交易都有费用,这意味着业务必须要么承担成本,要么将其转加给客户。
加密货币支付是更直接的交易,这意味着它们处理起来比信用卡支付更便宜。跨境支付和汇款也是如此。
随着加密货币的普及,商家服务的普及也在增长,星巴克和全食超市等全球公司现在都接受加密货币支付。在总体上,商户服务的使用自2020年以来一直呈上升趋势,在经历了近两年的停滞之后,在2017年比特币价格暴涨期间和之后出现了一些戏剧性的飙升和下跌。
商业服务类别通常是一个低风险类别。用户通常是传统企业及他们的客户。然而,值得注意的是,子有时会将商家服务与恶意网站整合,以接受受害者的加密货币支付。
二、托管钱包
要理解托管钱包,需要了解公钥和私钥如何支持加密货币交易。钱包管理和存储用户的公钥和私钥。简而言之,公钥是一个数字的、面向公众的“身份”,它代表了加密货币可以从哪里接收和发送。
你的私钥提供了一种机制来证明你拥有该公共身份,但是可以在这样做的同时保持私钥的机密性。它允许你签署加密货币交易,将你的资金发送到其他地方。如果其他人知道你的私钥,他们可以从功能上解锁所有与之相关的资金。
无托管钱包(也称为非托管钱包或自托管钱包)允许用户将他们的公钥和私钥本地存储到他们自己的设备上,让他们随时完全控制对他们的资金。
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。
Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。
金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]
但是随之而来的是责任。非托管钱包用户负责维护他们的私钥的安全性,防止黑客或任何其他方试图窃取私钥并控制用户的资金。
托管钱包(也称为托管钱包)通过将公钥和私钥存储在钱包基础设施中(由钱包服务提供商拥有和维护),消除了用户必须来自己保护密钥的不便。这导致用户体验类似于传统的银行和金融网站,使用户更容易进行交易,尽管面临较少的财务隐私和失去对资金的直接控制的风险。
用户应警惕有些恶意网站模仿流行的托管钱包服务,以用户交出他们的私钥并放弃对加密货币的控制的。
三、矿池
最常用的挖矿过程被称为工作量证明(PoW)挖矿。在PoW系统下,矿工在一个计算能力猜谜游戏中竞争。首先找到一个有效答案的矿工将获得创建一个新区块的权利,并将新交易添加到区块链。作为消耗所有计算能量的奖励,矿工将收到新生成的加密货币。
为区块链提供动力的数学问题到底有多难解决?他们的难度用一个称为hashrate的度量单位进行量化,它量化了为任何一种加密货币挖掘所投入的计算能力总量,更多的计算能力意味着每个新区块的更多竞争,使任何一个实体更难获胜。比特币的hashrate自2017年以来呈指数级增长。
在比特币的早期,个人使用个人电脑成功挖掘新的比特币是可行的。但是随着竞争的加剧,现在这几乎是不可能的。
矿工们通过组成矿池来应对,在这个矿池中,一组矿工将他们的集体计算能力结合起来,以增加他们成功的机会。竞争非常激烈,一些矿池有专门用于挖矿的整个服务器场。BTC.com和NiceHash是目前运营中最大、最成功的两个矿池。
矿池被认为是一个低风险类别,因为他们通过挖矿接收绝大多数加密货币,并将其发送给参与挖矿池的团体和个人。然而,一些挖矿池通过挖矿以外的方式接受捐赠或接收加密货币,在这种情况下,它们可能被用于。
黑客组织正在销售可以绕过以太坊哈希率限制器的软件:金色财经报道,黑客组织LAPSUS$声称对最近黑掉芯片制造商Nvidia(NVDA)的事件负责,该组织窃取了1TB的内部信息。该组织表示,正在销售一种定制驱动程序,可以帮助矿工绕过安装在 Nvidia 高端游戏卡上的哈希率限制器。
去年,Nvidia为其旗舰产品GeForce GPU引入了hashrate限制器,以便为其核心玩家保留更多产品。在最近的一次华尔街会议上,这家芯片制造商表示,几乎所有基于安培的产品都将加入哈斯勒特限制器,以阻止加密货币矿工使用它们进行挖矿。(coindesk)[2022/3/2 13:31:13]
四、交易
交易所允许用户购买、出售和交易加密货币。它们代表了加密货币行业中最重要和最广泛使用的服务类别,占加密服务行业发送的所有资金的90%。
自2020年4月以来,交易所收到了超过1万亿美元的加密货币价值,超过了加密服务行业收到的所有加密货币的80%。
和钱包一样,交易所通常是托管式和非托管式的。
托管交易所从技术上控制你的加密货币,因为他们持有与钱包相关的私钥。大型、集中的零售交易所往往是托管的,因为它们的品牌名称使它们对许多用户来说值得信赖,这些用户通常是对快速交易感兴趣而不需要输入私钥的。
事实上,大多数交易所的交易都是在链下进行的,也就是说,它没有记录在区块链上,而是由交易所自己管理,这对用户来说更快,但降低了的透明度。区块链上记录的外汇交易记录只有在用户将资金存入或提取到交易所以外的地址时才会出现在上。
各交易所对法定货币的处理方式也可能有所不同。加密货币对法币(C2F)交易所,比如Coinbase,允许用户将法定货币兑换成加密货币,从而使它们成为进出加密资产的主要平台。这也意味着C2F交易所是新用户获得第一个加密货币的最常见的地方。
另一方面,加密货币对加密货币(C2C)交易所只允许在不同类型的加密货币之间交换,而且更受有经验的用户和高频交易员的欢迎,后者交易的资产种类更广泛,而不仅仅是最流行的货币。
与托管式交易所不同,非托管式交易所不会托管用户的资金,也不会持有与用户钱包相关的私钥。P2P交易是最常见的例子。零售交易所在一个订单簿中集中管理所有交易,而P2P交易所则促进了个人之间的直接交易。
用户创建了一个公开列表,上面显示了他们想要购买或出售多少加密货币,其他用户可以直接回应并与他们协商条款。一旦条款确定,双方可以协调转账,无论是亲自或通过直接钱包转账,银行转账,电汇,礼品卡。P2P交易在没有强大的传统银行结构的地区尤其受欢迎,如拉丁美洲和非洲的部分地区。
动态 | 卡巴斯基实验室:朝鲜黑客组织“拉撒路”成功渗透一加密货币交易平台的IT系统:据bleepingcomputer消息,杀软件供应商卡巴斯基实验室称,几年前入侵索尼的朝鲜黑客组织“拉撒路(Lazarus Group)”已经部署了他们的第一个Mac恶意软件。卡巴斯基的研究人员在报告中透露,拉撒路已经渗透进一个亚洲加密货币交易平台的IT系统。[2018/8/23]
虽然最著名的交易会严格执行“了解你的客户(KYC)”协议,并使用各种工具来监控交易的风险或非法活动,但其他交易所在合规方面要宽松得多,这使得它们面临更大的风险。
总的来说,有价值超过40亿美元的加密货币在交易所被洗白,其中有30万比特币在Mt.Gox黑客攻击中被盗。但正如数据所显示的那样,如今的大型交易所对“反”合规问题更加重视,允许资金进行的风险也低得多。
五、嵌套服务
嵌套服务是指在一个或多个更大的交易所内运营的加密货币业务,利用这些交易所的流动性和交易组合。嵌套服务的常见例子包括即时交易所和场外(OTC)经纪商,不过这两种服务都可以作为独立服务独立运行。
虽然大多数嵌套式服务都是合法合规运作的,但在的活动中,那些嵌套式服务所占比例却不成比例。
正如我们在2021年加密犯罪报告中所述,极少数服务托管的存款地址占加密货币的大部分,仅270个地址就接收了2020年从非法地址发送的所有资金的55%。接收非法资金的网址大部分都与嵌套服务有关。
六、OTC经纪人
场外交易(OTC)经纪商为个人买家和卖家之间的大宗交易提供便利,后者不能或不想在公开交易所进行交易。许多场外交易经纪商以嵌套服务的形式在一个或多个交易所内运营,但最大的那些往往独立运营。
如果交易员希望以商定的价格变现大量加密货币,他们可以与场外经纪商合作。场外交易经纪商是加密货币市场流动性的重要来源。
虽然我们无法衡量场外交易市场的确切大小,但我们知道它相当大。加密货币数据提供商Kaiko甚至估计称,在线交易平台占据了所有加密货币交易量的大部分。
虽然大多数场外交易经纪人经营合法业务,但也有一些与犯罪实体合作。场外交易平台的经纪商通常被要求低于他们运营的交易所的KYC要求。
一些人利用这一点为犯罪分子提供服务,帮助他们将与非法活动有关的资金变现。不道德的场外经纪商通常会将犯罪分子非法获取的加密货币直接兑换成现金或将USDT作为稳定的中间货币。
在我们的网站上,我们看到了OTC充当者的例子,这是一个巨大的庞氏局,从数百万投资者那里获得了价值数十亿美元的加密货币。截至2019年12月,PlusToken者将价值约1.85亿美元的被盗比特币转移到进行清算。大多数现金套现类似于下文所示的交易模式:其中,黑客通过一系列中介钱包转移了大量被盗资金,然后将大部分资金转移到场外交易经纪商手中。
OKEx CEO Jay Hao:任何一个人都可以在OKChain创建交易对:6月29日,OKEx CEO Jay Hao在社群直播时表示,OKChain把订单簿和撮合都放到链上的设计,最大可能的保证数据的透明和去中心化,任何一个人都可以在OKChain创建自己的交易对,运营自己的交易所,并营收交易手续费。[2020/6/29]
此外,许多合规交易所的账户从非法渠道获得了可观的资金,这些账户是由场外交易经纪人控制的,他们中的许多人在我们参与的多项刑事调查中扮演了的角色。然而,大多数遵守规则的OTC
经纪人仍然是加密货币生态系统的组成部分。
七、DeFi
DeFi的增长是2020年加密货币行业的最大故事之一。
DeFi平台构建在以太坊等智能合约丰富的区块链之上,并可以实现由智能合约的底层代码确定的特定金融功能,在满足某些条件时自动执行交易和贷款等交易。DeFi平台不需要集中式基础设施或人力治理,用户可以以低于其他金融科技应用或金融机构的费用执行金融交易。
总体而言,DeFi平台在2020年收到了价值865亿美元的加密货币,比2019年的总额增加了67倍。
以去中心化交易所为例,这类项目允许用户在彼此的钱包之间直接购买、出售、和交易构建在特定区块链上的不同代币,以提高隐私和安全性。由于这些平台实际上从未托管资金,而是促进直接转账,用户无需提供KYC信息或在订单簿中记录交易,即可完成这些代币互换。
八、加密货币ATM
加密货币ATM是一种物理机器,允许用户将现金转换为加密货币,反之亦然。作为一种在现金和加密货币之间快速、简单地转换的方式,对加密货币ATM的主要担忧是,它们可能会吸引犯罪分子来进行。但许多加密货币ATM都有强大的KYC协议,用户试图存的钱越多,通常就越严格。用户需要用手机号码或身份证照片等个人身份信息创建账户,因此风险相对较低。
美国起诉KevinC.Fusco一案提供了一个很好的例子,说明加密货币ATMKYC在实践中是什么样子。它始于Fusco,一个活跃在多个暗网市场上的贩,来到一个加密货币ATM机,将价值3.2万美元的比特币兑换成现金。自动取款机将这笔交易标记为有风险,当Fusco返回试图再兑换价值20万美元的比特币时,自动取款机拒绝了他的请求。
由于ATM提供商在注册期间收集了Fusco的驾照信息,作为KYC流程的一部分,执法人员能够将这些交易与Fusco联系起来,并在最终逮捕他时使用ATM记录来支持他们的案件。
九、
在线世界是加密货币的早期采用者,可能是因为允许用户在不允许这样做的司法管辖区。
动态 | 比特币钱包 Blockchain 将支持 Polkadot 增强用户治理和互操作性:比特币钱包 Blockchain 宣布和跨链项目 Polkadot 合作,将集成 Polkadot 网络,以增强用户治理和互操作性。该集成完成后,Blockchain 钱包不仅能够存储、发送和接收其原生代币 DOT,用户还可以使用该钱包对网络协议和理事会成员的修订建议等关键问题进行投票,以推动网络治理。据 Block123.com 信息,波卡链 Polkadot 是一种异构的多链架构,旨在成为可扩展的异构多链框架,在确保安全和传输的基本功能下,通过非信任节点的激励机制,弱化内生绑定关系。[2019/8/21]
服务的风险状况在很大程度上取决于司法管辖权。在美国,网站被认为是有风险的,因为大多数州都不允许。但在欧洲,在线是完全合法的,所以这些服务被认为是低风险的。
但是,部分网站的KYC标准不严格,因此有可能成为“”的对象。与其他类别一样,在评估风险时,深入挖掘个人服务的实践非常重要。
有趣的是,许多网站都依赖于同样的几家支付处理器来执行的加密货币交易。虽然看起来跨越不同地址的客户付款都被存入每个单独的,但地址实际上都是,由一个单一的第三方支付处理器管理,在这种安排下,我们将其称为嵌套的服务。
十、网络基础设施服务
网络基础设施是指运营一个网站或其他基于互联网的业务所必需的服务。包括虚拟主机、域名注册、邮箱和其他沟通服务、电子商务邮资服务等,
许多网络基础设施提供商接受加密货币支付。虽然他们通常是通过商家服务提供商来实现的,但我们通常可以确定特定多维数据中心基础设施提供商使用的商家服务地址。
我们将网络基础设施提供商列为中等风险的加密货币服务,因为它们经常提供匿名功能,这使它们在网络罪犯中很受欢迎。
一个例子是网络主机服务BlackHost,该项目是所谓的防弹托管服务,这意味着它允许客户匿名支付服务费用,并且通常对他们允许托管的内容类型很宽容。
十一、混币器
混币器是帮助用户在更大的隐私下进行交易,并混淆资金来源的服务。这种能力,加上大多数混币器没有KYC要求的事实,使它们成为一种常见的机制。事实上,我们发现混币器是非法活动资金最受欢迎的提现地点。
混币器造成了用户存入的加密货币基金与他们提取的资金之间的脱节,使追踪资金流动变得更加困难。他们将所有用户存入的资金集中在一起,然后随机混合在一起。然后,用户可以在这类平台收回他们投入的资金,减去1-3%的服务费。
一些混币器让用户在交错的时间、在不同的地址接收不同规模的资金,从而使资金更难跟踪。另一些人则试图通过改变每个交易的费用或改变所使用的存款地址类型,从而混淆混币器正在被使用的事实。
虽然混币器并非完全非法,但执法机构一直在对其进行更严格的审查,并关闭那些收受了大量非法资金的非法机构。
混币器有更多的私有事务的合法用例。但考虑到它们内置的有利于的功能,以及此前大型、成熟的混币器的关闭,金融机构和加密货币企业可能会在上比其他服务更彻底地审查它们对混币器的敞口。
十二、暗网
暗网市场是与eBay功能类似的商业网站,用户可以在这里使用加密货币买卖商品。当然,他们的主要区别在于,大多数商品都是非法的,包括、用具、武器、被盗的信用卡数据、儿童性虐待材料等等。
黑暗市场通常只有通过浏览Tor和I2P等匿名服务才能进入。暗网市场是我们风险最高的类别之一,任何与暗网市场有重大敞口的地址或服务都可能受到监管机构的怀疑。
在2020年,我们看到越来越多的暗网市场采用了新的、去中心化的业务模式,这使得它们更难被取缔。一个例子是。Televend是一个以telegraph为基础的平台,拥有超过15万名用户。在这个平台上,暗网卖家可以通过自动化聊天机器人(聊天机器人与买家的通信高度加密)销售的药品,买家只需访问Televend的Telegram集团,就能找到按地区和所售产品分类的药品供应商目录。在那里,他们只需在选定供应商的聊天机器人上下订单,收到自动生成的比特币地址,然后付款,然后等待药物通过邮件到达。
Televend从每笔交易中收取佣金,但从不实际接触资金,因此没有中央实体让执法部门通过区块链分析来跟踪的交易更容易融入其中。
我们预计,2021年,像Televend这样的平台将继续增长,并在暗网的总市场收入中占据更大份额,因为它们去中心化的性质使它们更有弹性,能够抵御来自执法部门和竞争对手市场的攻击。
十三、盗窃资金
盗窃是加密货币最大的问题之一,在2020年失窃的价值超过5亿美元,总失窃金额达数十亿美元。几乎所有的加密货币盗窃案例都可以分为三类,包括交易所地址攻击、个人地址攻击与DeFi攻击。
黑客通过攻击交易所所钱包窃取了价值数十亿美元的加密货币。Bitpoint、Binance、DragonEx和其他几家公司都是攻击目标。
?
比交易所攻击更常见的是针对加密货币个人持有人的攻击,这些攻击主要是通过钓鱼或社会工程进行的。然而我们知道,由于漏报,这些数字几乎肯定低于真实的总数——许多人没有向当局报告加密货币被盗。
随着2020年DeFi使用量的增长,从DeFi平台窃取的数量也在增长。数据表明,DeFi平台特别容易受到攻击,尽管仅占所有加密货币活动的6%,但在2020年,33%的加密货币被盗来自DeFi平台。
十四、非法演员/组织
非法行为者组织是指与加密货币进行交易的团体,其活动不一定会上升到犯罪水平,但仍被认为有风险,因为与非法活动或声誉风险接近。
一个例子是隐含与性工作相关的网站,如RubRatings,该网站允许女按摩师发布招揽客户的广告,并将比特币作为支付选项。虽然按摩显然是合法的,但RubRatings的网站语言暗示可以获得性服务,而且该服务被列为人口贩卖的推动者,所以我们将其归类为非法行为组织。
另一个例子是与国内极端主义和种族仇恨有关的组织和公众人物。这些组织中有许多接受加密货币捐赠,我们预计,随着它们继续从传统支付平台和社交媒体网络中退出,更多的组织将接受加密货币捐赠。
在大多数司法管辖区,极端主义言论本身并不违法,但许多极端主义组织都与暴力事件有关联,例如2017年弗吉尼亚州夏洛茨维尔“团结右翼”(UnitetheRight)集会或2021年美国国会骚乱。
在后一种情况中,几名另类右翼人士,包括与骚乱发生前的集会直接相关的一些人,在一个月前的收到了大量比特币捐款。
十五、勒索软件
勒索软件是黑客将恶意软件注入用户的电脑,对里面的所有文件进行加密的一种网络犯罪手段。然后,黑客要求用户支付赎金,以重新访问这些文件,通常是加密货币。
2020年,随着新冠疫情的爆发,勒索软件攻击急剧增加。区块链分析显示,今年勒索软件受害者支付的总额增长了336%,达到了近3.7亿美元的加密货币。这些年来,受害者组织的范围非常广泛,包括学校、医院,甚至地方市政当局。
网络安全专家建议,如果企业受到勒索软件攻击,应立即联系执法部门,并提供支付地址。然后,调查人员可以使用区块链分析软件,检查进出该地址的资金流动,识别勒索软件运营商使用的转换资金和现金的服务,并希望将网址与真实世界的实体联系起来。
十六、恐怖主义融资
恐怖组织越来越多地使用加密货币来筹集资金,通常是通过公开筹款活动和私人加密聊天应用上的一对一对话来募集捐款。
恐怖组织经常非常明确地说明这些捐款的用途。看看下面由加沙激进组织JayshAl-Ummah制作的海报吧。他们告诉潜在的捐赠者,他们的捐赠到广告中的比特币地址(已模糊处理)将帮助他们的战士购买什么武器。
虽然目前捐赠给恐怖分子的加密货币数量通常很少,但这些组织从世界的任何人那里获得相对顺畅的捐赠的能力代表了一个令人不安的趋势。更不用说,实施恐怖袭击的成本非常低。
作为财政部负责恐怖主义和金融情报的副部长SigalMandelker称,与涉嫌恐怖主义有关联的汇款平均只有600美元,这对于购买一个自制的自杀炸弹或类似武器来说绰绰有余。随着混币器等支持匿名的技术的不断改进,这种活动可能会增长。
十七、制裁
制裁是由政府发布的,以指定公民禁止在上做生意的个人和组织。制裁通常不仅包括被禁止的实体本身,还包括实体拥有或控制的任何工具,包括运营公司、银行账户,以及最近的加密货币地址。
一般来说,任何受到制裁的加密货币地址的暴露都可能导致加密货币业务和与这些加密货币业务合作的金融机构进行严格审查,包括阻止资产继续转移或返回指定发送人的潜在义务,或者以其他方式使指定实体受益,比如免除债务。
十八、儿童性侵材料网站
一小部分不透明的暗网网站专门销售儿童性侵材料(CSAM),通常使用加密货币促进交易。大多数
主流暗网市场禁止这种材料,因此需要专门的商店。以CSAM为中心的市场通常不会持续运营很长时间,这可能是由于法律的执行和那些运营网站的人为了避免被发现而做出的努力。
一些CSAM网站的功能类似于暗网市场,它们将买家和卖家聚集在一个中央市场。另一些则是独家卖家,一些则要求用户上传自己的CSAM内容以访问网站的内容。通常,用户会在一个网站上购买CSAM,然后转到其他地方出售。
2018年,Chainalysis与美国国税局刑事调查部门、国土安全部和全球其他执法机构合作,关闭了WTV,这是迄今为止已知的最大的CSAM网站(可获得的材料量)。
公众对这些网站的运作知之甚少,所以WTV提供了一个有用的案例研究。WTV在韩国以外地区运营,用户可以用比特币购买CSAM,也可以上传自己的内容,换取积分,然后使用下载更多内容。
用户在注册使用网站时,会收到他们自己独特的比特币地址,然后他们会用这个地址发送资金来换取内容。WTV在它被关闭时有130万个准备分配的比特币地址,表明它可以支持一个庞大的用户群。2015年至2018年间,该网站收到了超过的35.3万美元的付款。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。