南美萨尔瓦多是首个将比特币作为法定货币的国家,自 2021 年 6 月以来,该国便开始持续购买并囤积比特币,近日总统 Nayib Bukele 公开了萨尔瓦多囤积比特币的冷钱包地址,BitracePro 监测显示该地址已流入超过 5696 枚 BTC,价值约 4 亿美元。
值得注意的是,除去萨尔瓦多明确的「加仓」活动外,另有超过 200 笔来自其他机构或个人的小额转账,包括比特币铭文、NFT、普通 UTXO 等。这或许是比特币支持者们的声援活动,但也不得不引申出另一个担忧——假如有人恶意向该地址转入非法加密资金,是否会导致地址「污染」?
风险资金的危害与反洗钱乌龙
在加密货币领域,风险资金是指涉及网赌、洗钱、盗币、勒索、诈骗等非法活动的加密货币。收到涉及风险资金的链上地址可能导致多重不良后果——地址将永久与高风险资金关联,使地址背后实体的链上信誉受损;公开地址对应的实体可能会引起执法部门的调查,进而导致链上资金被冻结。
据 Bitrace 的报告数据,2021 年 1 月到 2023 年 9 月间,波场网络共有超过 415.2 亿风险 USDT、以太坊网络超过 33.15 亿风险 USDT 流入部分中心化交易平台地址;波场网络超过 334.6 亿风险USDT,以太坊网络超过 70.4 亿风险 USDT 流入加密支付平台地址。可见,网络赌博、黑灰产、洗钱等活动的参与者们正在大量利用包括 USDT 在内的加密货币进行资金清洗,使得运营合规加密业务的 Web3 企业被动收取风险资金,资金地址遭受污染,甚至被卷入案件。
回顾 2022 年 Tornado.Cash 受制裁事件,部分与 Tornado.Cash 相关的以太坊地址就被列入 SDN List(美国特别制定国民名单),如果被加到了这个名单,个人或者相关实体的财产和财产权益都将面临被冻结的风险。业内部分 DeFi 协议运营商也基于合规考虑,宣布将在网页前端层面禁止这类地址的访问。
也因此某些匿名地址出于「报复」,开始将少量 ETH 从受制裁的 Tornado Cash 钱包发送到知名加密个人和名人的钱包,尽管 0.1ETH 相对于这类知名地址的余额规模几乎微不足道,却仍然导致这部分用户触发了风控规则而无法访问某些 DeFi 协议,闹出乌龙。
这起事件是部分平台采用不适当 KYT 规则导致业务经营遭到反噬的典型,显然,如何采用与业务适配的 KYT 与 AML 机制同样是一个值得思考的问题。
正确阻绝链上风险资金的方式
对加密货币企业——尤其是中心化交易平台、钱包、OTC 平台、Defi 协议等——而言,了解您用户的交易( KYT)以识别潜在的风险资金污染,以及有针对性地解决风险事件以保护其他无辜平台用户,在各主要监管主体越来越重视加密货币反洗钱工作的当下,显得越发重要。
由 Bitrace 推出的 Detrust 链上风险资金监测管理平台基于链上KYT、KYA能力,帮助客户完成交易前的风险调查与交易后的持续资金动向监测,同时支持自定义风控策略,在实现对资金流入及流出的合规审查的前提下,将风控活动对业务经营造成的负面损害尽可能降低。
在资金交互频率较低的业务场景,客户可以使用「速查」功能实时查看平台的用户地址资金情况,包括风险资金来源、风险资金占比、风险活动类型等,综合评价用户风险,防止过度风控;
在资金交互频率较高的业务场景,客户可以使用「监测」功能对平台业务地址的全部交易完成监控覆盖,当风险交易——包括风险资金流入与资金流出至风险地址发生时,风控人员将通过邮件、社群机器人等渠道收取实时提醒,以及时处理已经发生或即将发生的用户风险活动;
客户也可以自定义合规风控策略,对特定种类的风险事件采取不同的应对方式,而不仅限于平台的默认规则,例如特定风险比例、风险类别、风险来源、地区政策下才会触发规则,这将为风控部门带来更多便利性与自由度。
写在最后
并非所有与风险资金产生关联的地址都是非法地址,制裁与否需要辨别不同地址“混淆资金来源”的初始目的,地址是否具备资金威胁因实体业务不同而有别,不应以单一维度评判标准对地址风险武断判定,而应基于业务形式,多维度对用户地址作出充分考察与合理评估,并采取合理的风控措施,以避免对业务经营造成负面损害。
最后回到最开始的问题,基于多维度的风险评估方式,Bitrace 认为,萨尔瓦多国库这类「知名地址」,企业在不违反当地法律法规的前提下,即使其真的被「恶意投毒」,也不应将其简单视为风险地址。