Bitrace 联创:弱 KYC 交易场景会吸引风险资金
区块链分析公司 Bitrace 共同创办人,也是链上分析调查专家的 Quan 受邀参加「 Web3大西进」播客,从科学与数据角度,与大家分享诈骗形态、打击手法,以及普通投资者保护自己的方式。
此次访谈主要围绕以下几方面展开讨论:
「黑 U」或是「脏币」到底是什么? 链上分析工具要如何判断「风险资金」? 茫茫大海的 Web3 世界,要如何将钱包地址和实体连结对应,看懂钱包之间的互动? 原来洗钱的流向和行为具有一定特征,可以建立模型侦测并警示? 自古不变!洗钱金流往往会与线上博弈金流接触,从传统的赌场到 Web3 世界都一样! Quan 经验分享:一般人要如何在 Web3 世界中提高安全意识?
Yoyo:大家好,我是Yoyo。今天这一集是 Web3 大西进反诈骗、反洗钱系列的第五集。我们从台湾走向了国际。我们要带大家走向更深入的一个领域——现在到底有什么样的技术,跟什么样子的能力,可以和 XREX 类似的业者、交易所一起合作,来打击诈骗集团?那我们这一集请到 Bitrace 的共同创办人 Quan,欢迎 Quan。
Quan:很高兴认识各位。
Yoyo:Bitrace ,透过名字可以知晓这是一家专门在追踪加密货币流向的公司。那 Bitrace 实际上在做些什么?工具有哪些?
Quan:Bitrace 是一家专门做区块链数据分析的公司,我们为企业、机构、执法部门、监管部门提供 Crypto 的数据分析,包括风险管理和协同工作。在合规监管方面做一些相关的工具、平台、服务。
Yoyo:所以 Bitrace 有一个蛮特别的地方,它直接和中国的公安、执法单位等相关部门是有合作的,特别是在相关案件上面。如果在加密货币的流向,明确的技术证据去证明事实的话,Bitrace 是一个蛮重要的公司。可不可以请 Wayne 帮我们说明一下,区块链侦测跟分析工具,它对于用户、交易所来说,可以发挥什么样的作用?
Wayne:区块链上面的金流每一笔交易都是公开透明的,用户无需特殊权限,即可查看每一笔金流。那么对使用者来说差异在哪里呢?不法集团对加密货币对采用范围扩大,因为区块链这种特性,执法单位掌握链上追踪技能后,加速了办案速度。对于普通用户而言,如果买到来源不明的黑 U,你可能马上会遭到检警的调查,或者因触发反风控导致交易所账户被冻结。法币出入金的管道,比如银行,会拒绝跟你合作导致执照被吊销。
Yoyo:这就是为什么不论是个人或者交易所业者都需要 Bitrace 这种服务。那这边想问一下 Quan,在区块链追踪还有相关的分析工作上面,实际上是在追踪不同的加密货币钱包吗?
Quan:我们追踪的是实体,追踪不同地址背后实控的实体是谁。资金像是一根线,实体是一些点。我们利用他们之间的资金往来,将这些线和这些点连接起来,沿着这些线一点点拓展。要追踪某一个资产的去向,就去看最终资金流入到哪个点。由于区块链是公开透明的,任何人都可以查看资金交互的细节。有一个难题是,你不知道这个地址背后对应的实体是谁。Bitrace 能解决这个问题。保护隐私固然重要,一旦面临涉诈资金,那它背后实体是谁就非常重要。区块链公开账本有着巨大的交易和复杂的数据结构,Bitrace 进行可视化的追踪,使得点与点、点与线之间的连接变得清晰可见。关于实体的标注,Bitrace 在追踪的过程当中涉及到的,资金流入中心化交易所、DeFi 协议、跨链桥、U 商、OTC 等这些情况,我们会通过模型形成链上地址标注,通过和安全公司、监管部门、交易所进行信息共享,标注出风险实体,使得 Web3 世界的链上追踪有了现实的落脚点。
Yoyo:谢谢你的解释。你们这样子的情咨怎么来,因为通常只有执法部门能够去取得这些情咨。
Quan:我们和中国大陆、中国香港、新加坡等很多地方的监管跟执法部门配合,做欺诈类事件的调查。团队有很长的配合调查历史,通过经验积累从而定位到很多地址背后的实体。对于一些洗钱团伙,我们不仅了解他们的手法,甚至清楚地知道他们是谁、他们到底在做什么。
Yoyo:有很多国际知名的链上资讯分析的公司,他们主要专长是在恐怖主义或者制裁国家这类相关的不法活动。所以这边想要问一下 Quan,为什么你们在线上博弈、黑灰产、诈骗、诈欺还有洗钱上面做的会比较好?
Quan:从几个方面来说。首先,传统的赌资跟以前的洗钱行为资金有强混合,赌场资金进出量非常庞大,很多有问题的资金进入赌场去清洗。这是一个历史已久的问题。由于加密货币圈子弱 KYC,很容易被利用去洗钱。在 Bitrace 配合执法部门进行数据分析,解决受害人案件的调查过程当中,我们会发现洗钱的现象。大量资金在后续的流入环节都进入某些体量大的实体,这些实体的资金中,非常大的一部分被标注出来具有洗钱或是网赌行为。这些不法资金会影响到香港即将合规的企业,包括参与到其中的机构跟用户,他们会非常重视,做很多调研。不管是从追查方面、合规方面、还是反欺诈方面来讲,我们认为关注洗钱场景,包括网赌类灰产场景中的实体资金流向,以及里面背后的手法,是非常重要的。只有把这个做好,在面对受害人受到欺诈时,我们才能在追踪的时候帮助他们,才能有可能帮助挽损。
Yoyo:那 KYC 其实叫做 know your customer,也是交易所非常注重的一件事情。申请交易所账户需要提供姓名、身份文件去做实名验证。我们最近一直在提倡新概念,叫做实名验证,其实只是 KYC 的一部分。那如果在进行实名验证之后,交易所去做更深层的 KYC,该怎么做?又要怎么样和链上分析工具公司有所合作呢?
Quan:不论对交易所业者来说,还是对金融机构来说,都必须要长期地去深入了解每一个用户。通过大数据走向 AI 技术,透过各种方面去了解用户在平台做什么,我们叫做 KYT,know your transaction。每一笔交易都要注意到,比如说用户提了 U,你买了 U,提走以后,U 在做什么。不只是用户的名字,而是具体到用户的行为——用户实际上在做什么,资产离开平台后又在做什么。所以实名验证只是 know your customer 的一小部分而已。
Yoyo:相较于制裁国或枪支毒品这些的判定,洗钱的判定是相对困难的。因为洗钱要查的是整个上下游,你要怎么样去判断一个地址他有洗钱嫌疑?
Wayne:通过币的路径判断。资金从一个钱包散出去很多钱包,散出去上千个钱包,又集中回来一个钱包,洗钱在执法上面要能够定罪的话,一定要举证说你洗的钱是包含了犯罪的钱。这个前提要先出来,Quan 你们在这一方面怎么解决?
Quan:判断链上地址的洗钱行为,前面我有提到,要从大数据往 AI 过渡。Bitrace 有自己的规则。洗钱行为作为后端、下游,首先得有上游犯罪资金作为前提。洗钱行为需要经营行为来支撑,比如长期做风险资金交互的地址,在我们的模型中会被判定为有洗钱嫌疑。第二是地址的交互状况,比如接收到的风险资金的比例,跟哪些人交易往来,风险资金在地址的生命周期里的占比大不大。我们会谨慎处理这些数据。洗钱风险类型不同于毒品交易、欺诈类、恐怖主义融资等等,后者的某一个或者某几个地址通常是非常明确的,能够归类到某一个事件上面的,属于情报类的认定。而洗钱行为的风险判断,需要通过模型判断,会发现一系列互相关联的地址可能在做洗钱。
Yoyo:演算法的模型研究,有特定的行为模式、样态去判断它可能在做洗钱这件事。那洗钱比较常见的手法跟管道是什么?
Quan:首先先说一下,三个词——洗币,洗钱,混着洗。洗币,比如说黑客攻击事件发生了之后,黑客会将自己拿到的 ETH,在链上做混币,通过跨链桥快速资金打散、转移,这就是洗币。洗钱在电影中我们也见过很多,就不赘述了。那么什么是混着洗?洗钱和 Crypto 相关的是 USDT 的应用,USDT 替换法币不需要 KYC 也可以做。以欺诈类的杀猪盘为例,骗子从受害人银行卡中骗取法币,法币会进入到卡商的卡中,在一些偏远的地方突然提现,在传统资金的追踪中被阻断。后来资金在南方城市被换成 USDT 。由于 USDT 是自由流动的,其实它已经离开了这个地区,去到了东南亚某地方,这是很常见的清洗手法。USDT法币变现这一场景是洗钱风险最集中的,在没有 KYC、没有 KYT、不需要验证对方资金的场景下,完成法币和涉及风险的加密货币兑换,其实就是大量洗钱。
Yoyo:洗钱这件事情是最复杂的,但也是交易所不得不面对的一个问题,那作为一家像 XREX 这样子的交易所,在反洗钱上要做到什么样子的事情,才需要导入这么多的工具?
Wayne:我们是一个区块链的金融机构,非常看好区块链在金融上面的应用。它是全球性高品质的交易标的,可以透过 USDT 作为数位美元,买到美债、黄金,以前在新兴市场是几乎不可能。现在只要拥有区块链钱包,就可以快速和国际金融系统接轨。区块链这个产业还很早期,是不是不法集团都在应用区块链,我相信是啊,可是区块链它的潜力太大了,它合法的应用只会越来越多。不法的应用,技术可以解决,我们要优先要解决的就是我们平台上面的不法使用,那还好有这么多优秀的厂商可以跟我们一起来把这件事情做好。
Yoyo:像之前的FTX或者是像台湾近期的一些事件等等,其实整体监管单位对于反洗钱是越来越重视,反诈骗也是一个很重要的社会议题。现在有很多工具、技术去分析检测。一般使用者就会很担心——我如果不小心真的卷入了洗钱行为里面,那我怎么办?那如果要给大家三个可以保护自己的建议,会是什么样的建议?
Quan:第一,在合规度高的交易所上面进行交易,持牌机构在反洗钱方面做得非常好。第二,提升法律意识,不要轻信一些投资机会或者赚钱机会,从而被人诱导去做某些行为,这很容易被卷入到某些洗钱行为。第三,具备一定技术能力,我们也推出了 Detrust 平台来给用户做风险识别,慢雾的 MistTrack 也可以进行链上追踪分析,OKLink 的链上评分可以判断用户账户有没有收到被盗资金。这是我的三点建议。
Yoyo:谢谢 Quan,我觉得这些都是非常实在的建议,不用花非常多的时间去重新学习技术。今天听到 Quan 的分享,给业内人士一个蛮好的信心跟希望。我们可以看到,透过技术,有很多人一直在解决洗钱、诈骗等行为。我相信在大家的共同努力下,加密货币产业可以更加干净、安全,让一般的大众都可以安心使用。那我们谢谢 Quan,也谢谢 Wayne。