CoinHolmes：八月交易所共流入可疑资产5.85亿美元，反洗钱风控迫在眉睫！

编者按：据数字资产可视化追踪平台 CoinHolmes 反洗钱态势感知平台观察发现，目前各大数字资产交易所目前面临着较大的反洗钱压力，不仅存在涉恐地址污染，还有包括资金盘地址、暗网地址、赌博地址等多种高风险地址均和交易所存在交互行为。过去的8月份，各大交易所共计流入“可疑资产”5.16万个BTC，合计5.85亿美元。

反洗钱相关政策法规

1) 据BeIncrypto消息，爱尔兰内阁或将批准更严格的法律来应对洗钱活动，其中包括对加密货币的监管。爱尔兰内阁已设计了“2020年洗钱和恐怖主义融资修正案法案”，以符合第五项欧盟反洗钱指令。

2）三家瑞士加密公司表示，他们成功完成了首个符合反洗钱(AML)标准的自动比特币交易。周五，总部位于苏黎世的Crypto Finance AG、21 Analytics和日内瓦的Mt Pelerin宣布，一项符合金融行动特别工作组(FATF)和瑞士市场监管机构设定的反洗钱要求的新交易现场演示已经发送了价值21瑞士法郎的比特币(约合23美元)。

3）近日，韩国执政党民主党议员洪成国(Hong Seong-guk)向国会(National Assembly)提交了一份私人议案，他建议对现行金融法律进行修订，要求注册为虚拟资产服务提供商(VASPs)的公司遵守与现行传统金融服务提供商相同的“反洗钱”合规协议。韩国国会可能会就这项法案进行辩论和投票，韩国加密交易所也可能将采取更严格的反洗钱合规措施。

4）墨西哥金融情报部门最近公布了第二次国家风险评估的结果。该报告强调，银行业洗钱的风险远远超过金融科技公司所面临的问题。报告称，包括西班牙对外银行、桑坦德银行、花旗银行、Banorte银行、汇丰银行、丰业银行和Inbursa银行在内的“G7银行”集团在墨西哥记录的洗钱案件明显多于区块链公司。经纪公司、交易所和银行机构提供商也被列入该报告的“高风险”类别。

5）俄罗斯政府已禁止匿名存款至在线钱包，此举将影响该国1000万用户。根据立法者的说法，该倡议是为了遏制非法活动，例如向恐怖主义和非法毒品交易提供资金。

6)日前，火币发布最新公告称，火币已完成本年度最大的反洗钱风控策略升级。新规则中增加了限时限额提币策略并进一步细化了高风险行为的处置措施，全面覆盖登录、OTC交易、划转、币币交易、充提币、链上数据等场景。火币相关负责人表示，火币一直秉持对洗黑钱“零容忍”的态度，持续升级反洗钱风控策略。

CoinHolmes 解读：全球各国都有意加强对加密货币市场的监管，最直接的诱因是近年来通过加密货币实施的贩毒、腐败、洗钱和资助恐怖主义等行为横行，因此各国迫切需要加强对加密货币市场的监管。但目前司法部门对加密市场监管尚面临较大的技术难度，亟需专业的网络犯罪追踪链上数据分析系统，协助侦查缉凶。

加密资产相关案件

1）美国司法部正试图从所谓的“基地组织”用来资助恐怖主义的155个地址中扣押比特币。联邦调查局、国土安全调查局（HSI）和美国国税局网络犯罪部门在周四提交的没收投诉中称，基地组织通过Telegram渠道网络创建了一个复杂的洗钱活动，他们曾利用该网络征集比特币捐款，旨在资助恐怖行为。

2）8月20日，记者从江苏省苏州市公安局获悉，在“净网2020”专项行动中，该市破获一起针对虚拟货币的黑客犯罪案件，抓获多名犯罪嫌疑人。嫌疑人专门利用黑客手段盗取账户密码、窃取虚拟货币，并通过暗网联系职业洗钱销赃团伙变现，涉案金额达3000余万元。

3）近期，广州白云警方在深入开展飓风2020专项行动过程中，发现并打掉了一个借助“跑分”平台进行数字货币交易，从而为电信诈骗“洗钱”的团伙，抓获涉案嫌疑人9人，缴获作案手机、银行卡等涉案物品一批。

4）8月4日消息，赵东于6月19日被警方传唤，至今已被拘留46天。知情人士爆料称， 赵东涉案不是直接因为OTC，而是涉嫌协助资金外逃，赵东的OTC团队的业务特色就是数字资产可以兑换成海外资产，如美元、欧元甚至房产。目前赵东团队已有3名工作人员被释放，这意味着警方的侦查工作基本结束。但是赵东和另外2位团队管理层还未释放，后续可能面临高额罚金。

5）兰州市公安局安宁分局近日成功打掉了一个利用虚假理财平台实施电信网络诈骗犯罪的犯罪团伙，共抓获犯罪嫌疑人41人，冻结涉案赃款27万余元、查扣宝马汽车2辆以及用于作案的手机、电脑等工具100余台（部）。受害人毛某报案称，其被一自称证券公司业务员的网友“小幸运”诱导，按照管理员发送的指定网址下载“数字资产”APP投资平台，注册账号。在一自称“陈经理”的诈骗人员“指导”下，购买数字货币产品“Libra”后被骗41.6万余元。

6）据四川省广安市武胜县公安局的信件回复内容，5月接群众举报在QBTC平台交易QT等虚拟货币被骗，经调查李某等人涉嫌诈骗，于6月4日抓获归案。目前李某等嫌疑人已被武胜县人民检察院依法批准逮捕，该案正在进一步侦办中，并让该平台会员与警方联系。

7）江苏省泰州首起盗窃虚拟数字货币案成功告破。今年4月份，公安海陵分局接到被害人王某报案，称其个人在境外网络虚拟数字货币雷达币平台上的6000余个雷达币被盗取，时价约180万人民币。截止7月20日，该团伙江某、江某伦等7名犯罪嫌疑人均已到案。

8）David Pate和药剂师Hose Hou于周二在哥伦比亚特区被联邦大陪审团起诉，罪名是在暗网上非法出售阿片类药物，且涉嫌用比特币洗钱。

CoinHolmes 解读：可以直观感觉到，近年来全球各国警方着手处理的加密货币相关的各类案件越来越多，但目前很多案件尚属于传统金融、电信诈骗等案件辐射到了加密资产领域。这意味着，一旦加密资产领域成了重点查处和肃清对象，类似的各类案件还会愈加频繁。

CoinHolmes 案例复盘：Bitfinex 被黑客攻击案件复盘

四年前，2016年08月03日，知名数字资产交易所 Bitfinex 发公告称，黑客入侵了该交易所系统，造成 119,756 枚比特币被盗。在当时这次攻击，造成 Bitfinex 交易所损失额就达到了7,500万美元，而在17年牛市最高触达23.95亿美元，即使现在其价值超过13.51亿美元。

CoinHolmes 团队基于亿级的链上地址标签，对 Bitfinex 黑客攻击事件做了一次系统的技术复盘，发现：

1）2016年08月那次黑客攻击事件，Bitfinex 被盗 BTC 资产共计119,754.8122个，赃款分布于超 2,072 个地址上。

2）北京时间 07月28日凌晨起，黑客开始密集转移资产，在此后的一周时间内，黑客共分12笔转移了合计3,487枚 BTC。

我们对其中一个地址的资金进行系统梳理发现，疑似有少量资产流入闪兑平台类型的承兑商，最终流向了币安交易所，还有一部分资金疑似通过混币服务系统流入了 OKEx 交易所。闪兑平台和混币服务系统以及一些免 KYC 的中心化倒卖机构，目前都是洗钱的重灾区。

CoinHolmes 解读：数字资产追踪和 AML 反洗钱面临较为复杂的技术难关，一方面，数字资产市场监管不明，大部分赃款很容易通过交易所洗出，另一方面链上资产转移面临混币服务系统、免 KYC 服务机构等层层障碍，给资产追踪带来较大的技术挑战。

AML 反洗钱态势数据概览：

最近，PeckShield安全团队发布了对于美国司法部涉恐地址的可视化流向分析研究《链上反恐追踪：美国司法部已披露涉恐地址资产全路径解析》，文章中数据显示，涉恐地址 al-Qassam-Brigades （卡萨姆旅组织）的资产链上经过层层转移后，和包括 Binance、Coinbase、BitMEX、Bitfinex、Bitstamp、Bittrex、Huobi、OKEx、KuCoin、Upbit、Poloniex、HaoBTC、HitBTC 等数十个主流的数字资产交易所有发生交互。

这从侧面反映了各大数字资产交易所目前面临着较大的反洗钱压力，不仅存在涉恐地址污染，还有包括资金盘地址、暗网地址、赌博地址等多种高风险地址均和交易所存在交互行为。CoinHolmes 团队将此类高风险地址资产，流入流出交易所的行为定义为“可疑资产”即赃款流入流出。

又如上图所示，过去的8月份，PeckShield已统计地址标签内的各大交易所共计流入“可疑资产”5.16万个BTC，合计5.85亿美元，其中排名前十位的分别为Binance、Gemini、Huobi、ZB、Bithumb、OKEx、Bittrex、Bitget、Bitfinex、Kraken。

如上图所示，过去的8月份，PeckShield已统计地址标签内的各大交易所共计流出“可疑资产”13.57万个BTC，合计15.38亿美元，其中排名前十位的分别为Binance、Coinbase、Huobi、HitBTC、KuCoin、BitMEX、Gemini、Luno、OKEx、ZB。

关于 PeckShield

PeckShield「派盾」成⽴于2018年，是业界领先的区块链安全公司，核心团队曾服务于360、Intel、Juniper、Alibaba 等全球知名厂商，团队成员多次原创发现底层核心安全漏洞获得各大厂商官方致谢。PeckShield 作为早期专注于区块链生态的头部安全公司，基于安全团队二十年来在代码分析、操作系统、⼤数据等安全业务领域的积累，提出了一整套渗透测试、代码审计、应急响应、链上数据监测，AML 反洗钱等安全与数据综合解决方案，业务覆盖区块链生态安全的各个环节。PeckShield 团队因多个关键安全漏洞发现而广受业内关注，被 Etherscan.io 纳入智能合约安全审计推荐名单，同时跻身「以太坊赏金猎人」全球排名 Top 3。

目前，PeckShield安全业务已覆盖全球范围，主要客户包括有：公链提供商 (EOS、Nervos、Harmony、Avalanche、HBTC Chain、NEO 、Conflux），头部钱包和矿池 (imToken、SparkPool、比特派、Cobo 金库，Voice)，以及头部交易所(Huobi、KuCoin、Bithumb、Upbit、OKEx)、DeFi 协议及智能合约（MakerDAO、StarkWare、bZx、Aave、Tokenlon、InstaDApp、Set Protocol、Zerion、Ren Project、DDEX、dForce、Newdex、HoneyLemon、BlackHoleSwap、DoDo、Perpetual Protocol、OneSwap、YAM、SushiSwap）等。

PeckShield 旗下成立了 DAppTotal、DAppShield、CoinHolmes 等多个独立的数据与安全服务品牌，致力于提升区块链生态整体的安全性、隐私性以及可用性，并为生态用户提供切实有效的数据与安全解决方案和服务。

关于 CoinHolmes

CoinHolmes 是 PeckShield 推出的独立品牌，专门为数字资产服务商（交易所、钱包、托管服务等）、监管组织和犯罪调查机构提供 AML 合规的解决方案、调查和追踪工具。

CoinHolmes 专注于区块链地址的身份识别、追踪不良资产和情报挖掘。目前已成功识别 近 1 亿个 地址实体，并且推出了BTC、USDT 和 ETH 的资产追踪工具和反洗钱 API。

交易所和钱包、矿池可以通过 CoinHolmes，实时监控和识别从暗网市场、制裁地址、诈骗地址发起的异常交易， 防止黑产的流入和保障客户的取款安全。

犯罪调查机构、监管机构可以通过 CoinHolmes，了解每笔交易背后的现实世界实体，绘制直观的资金流向到可视化视图中， 使打击洗钱、诈骗、暗网交易等数字资产犯罪变得更为轻松 。