网络安全动态 ·

美国司法部已披露涉恐加密货币地址资产全路径解析

我们所处加密世界究竟是自由的世外桃源还是罪恶的潘多拉魔盒世界,一直都颇有争议。

原因是,加密货币的隐私性、匿名性、以及链上复杂交易环境,不仅是技术极客们自由交易的数字货币,也很容易成为恐怖主义融资、暗网违法交易等违法行为横行的帮凶。

FATF(反洗钱金融行动特别组)是目前世界上最具影响力的国际反洗钱和反恐融资领域最具权威性的国际组织。其制定的反洗钱四十项建议和反恐融资九项特别建议(简称 FATF 40+9项建议),是世界上反洗钱和反恐融资的最权威文件。目前全球共有38个国家和区域型组织加入,中国于2007年6月正式加入。

FATF 近一年频频发声,要对 VASP(虚拟资产服务商)进行合规化监管,其直接意图正是通过对虚拟资产服务商的入金出金通道进行监管,进而排查其中存在的涉恐融资行为。

事实上,不仅黑客攻击或者资金盘等赃款会把数字资产交易所作为关键的洗钱通道,一些涉恐组织也同样不例外。

最近一组消息称,美国司法部查获了300多个由基地组织、卡萨姆旅组织和伊斯兰国组织等拥有和使用的加密货币账户。并没收300个加密货币账户、4个Facebook账户和4个与恐怖组织犯罪企业有关的网站,查获的数字货币涉案超200万美元。

PeckShield 旗下 CoinHolmes 团队共计搜集、梳理了覆盖 BTC、ETH、EOS 等多条主链总计超 1 亿个地址标签、主要包含:交易所地址、暗网地址、高风险黑客地址、资金盘地址、赌博平台地址、混币服务商地址、中心化倒卖机构地址等等。一笔数字资产要通过链上洗钱变现,只要有大量的关键节点的地址布控,其脉络纵使再复杂也能一步步厘清。

下文中,我们对美国司法部披露的部分涉恐地址进行海量的关联交易链上分析发现:

美国司法部已披露涉恐加密货币地址资产全路径解析 网络安全动态 第1张

1)涉恐地址 al-Qassam-Brigades(卡萨姆旅组织)和al-Qaeda( 基地组织),自2017年以来共计收到71.426枚 BTC,时价超80万美元。

2)涉恐地址 al-Qassam-Brigades (卡萨姆旅组织)的资产链上经过层层转移后,和包括 Binance、Coinbase、BitMEX、Bitfinex、Bitstamp、Bittrex、Huobi、OKEx、KuCoin、Upbit、Poloniex、HaoBTC、HitBTC 等数十个主流的数字资产交易所有发生交互。

3)涉恐地址的资产有很大一部分经过了特殊的混币服务等专业洗钱操作。

我们进一步对卡萨姆旅组织其中一个 17QAWGVpF 开头的地址进行路径全方位分析发现:

美国司法部已披露涉恐加密货币地址资产全路径解析 网络安全动态 第2张

(涉恐地址洗钱路径图上)

美国司法部已披露涉恐加密货币地址资产全路径解析 网络安全动态 第3张

(涉恐地址洗钱路径图下)

如上图所示,涉恐地址上的资产在经过层层分散转移后疑似进入某个混币服务系统和聚合器,最终有部分资产流入了 Bitstamp、Coincola、Gate.io 等交易所。

以上可视化数据分析部分,只是其中一个涉恐地址的资产流向情况,但见微知著,我们不难发现,恐怖分子确实在利用区块链的隐私特性进行恐怖主义融资,且其变现渠道几乎污染了遍布全球各地的大小交易所。

此前,PeckShield 安全团队发布了《2020上半年数字资产交易所合规性研究报告》当中,指出了在过去半年内共计流入数字资产交易所的赃款合计总额将近 14.7 万个 BTC。在更早的一份报告中《2019全球数字资产反洗钱(AML)研究报告》中,PeckShield 团队也率先提出国家和国家之中存在大量未受监管的资产流进流出问题以及大量数字资产流入暗网渠道问题等。

毋庸置疑,在数字货币越来越走进大众视野的当下,加密资产的涉黑、涉恐问题已然不容小觑,包括 FATF、美国司法部以及各国监管组织均在尝试介入这一领域做资产安全布控。

与此同时,频频加码的政策和愈发严峻的加密世界涉恐问题,正倒逼各大数字资产交易所加强数字资产合规化举措。

然而,要如何才能全面覆盖更多的高风险地址标签,如何及时对流入的每一笔异常资产做应急响应,又如何能快速甄别大量可疑资产背后的是非黑白等等,都是亟待克服的难题。

声明:本文来自PeckShield,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论