变被动为主动 欧科云链助警升维

区块链由于具备去中心化、隐秘性强等特征,被诈骗、洗钱等黑产团伙当做新型账资工具利用。执法机关在处理涉链、涉币的犯罪行为时,往往面临认知成本高、资金与实体难锁定、取证及调证难、司法鉴定难等诸多困境。

链上资产如何追踪?地址背后实控人如何定位?如何完成区块链相关数据的有效调证工作?侦破相关案件后如何对涉案数字资产安全托管和作价处置?7 月份举办的一场区块链警务培训活动中,许多一线办案民警向欧科云链提出了如上问题。

针对办案民警疑问集中讲解,结合过往助警的实践案例共同分析研判,提高警方破案的效率,这些都是欧科云链开展培训的初衷。

这家区块链安全大数据公司已经依靠自己研发的工具,协助全国多地警方破获了百余起涉区块链犯罪案件,追回了价值上百亿元资产。如今,它决定转变角色,从被动助警向主动输出转型,帮助监管部门针对涉币、涉链案件从「被动打击」过渡到「主动预防」。

而在助警过程中,欧科云链发现了更重要的司法实务待建环节——一线执法部门在处理涉币、涉链案件时,还存在区块链链上数据调证是否有效、查处的数字资产如何托管及处置、司法鉴定如何完成等多方面的痛点。

「作为行业头部的大数据公司,我们有经验、有能力、也有责任去推动这些方面的标准化建立。」欧科云链集团副总裁张超表示,完成这些程序标准的建设,才能让打击、预防、处置涉币涉链犯罪形成闭环,「这不仅是在为执法机关打击新型犯罪提供帮助,也是在为行业正向发展铺平道路。」

**
**

数据专家为民警现场「支招」

变被动为主动 欧科云链助警升维

7 月上旬,一个特别的培训班在山东济南开课,课堂上坐着来自全国三十余个省市的一线网安、刑侦和经侦的民警,七八十人组成的研判班在一起进入了半封闭式学习。

区块链安全大数据企业欧科云链是这场培训活动的发起者,这家公司的链上安全专家是研判班的受邀讲师。与过往欧科云链组织的针对警务人员的线上培训不同,这期「网络安全与区块链情报分析培训」活动持续了 3 天,培训内容也不仅局限于区块链基础知识普及。欧科云链的专家结合过往的助警经验,以每一个已结案脱敏的案例进行案情分析和讲解。

现场,有民警拿着正在办理的涉币犯罪案件当场发问,技术专家与同班警察共同就案件直接进入分析研判。与人们想象的不一样,警方对区块链及加密货币已经不似五六年前那般陌生了。

欧科云链集团副总裁张超透露,许多一线业务干警大概在两三年前就接触到涉区块链和数字资产的电信诈骗、赌博、资金盘等案件,「但由于区块链技术每年都在更新迭代,民警对区块链浏览器的使用、利用大数据工具追踪资金流向、通过链上数据定位到嫌疑人等技侦技术,也急切地想要更新,这也是欧科云链发起培训活动的初衷。」

变被动为主动 欧科云链助警升维

区块链警务培训活动现场

在办案人员眼中,区块链被视作一种广被黑产利用的新型账资工具,它具有去中心化、匿名性、开户门槛低等特征。办案时,警方往往难以追踪资金流向,取证调证时也很难找到抓手,而在后续的司法鉴定环节也由于缺乏标准,导致案件收尾工作推进缓慢。

「在培训现场,警方问的最多的问题也主要集中在涉案账资的流向方面。」张超表示,办案人员对于区块链这个账资系统的运转构成特别感兴趣。

在新闻报道中常出现的传统电诈案件中,不法分子要实现资金的吸纳、转移、洗钱和变现,往往需要搜罗大量账户「四件套」,即姓名、身份证、地址和联系方式等信息,偏远地区的老人、农民等对个人信息保护意识不强的人往往会成为不法分子购买「四件套」的目标。花费成本购买这些信息后,不法分子就拥有了收赃款的账资系统。对这种传统的涉案账资系统,公安部门早已形成了打击方法,最终总能锁定嫌疑人。

当区块链出现时,作恶者开户的门槛和成本正在降低。不法分子可以轻易生成很多个收款地址,并几乎零成本地在链上实现转移、拆分、汇集等操作,最终变现。这给警方提出了挑战,他们必须去了解区块链这个账资系统,包括资金怎么在链上流转,如何追踪,资金流入交易所等中心化实体后如何定位关联人信息等等。

张超介绍,基于警方的实际问题,欧科云链会拿他们自主研发的链上天眼 Pro 系统,为警方图文并茂地讲解如何利用工具及区块链的公开可查性,查询资金的转移及流向。培训中,专家也会为民警讲解冷钱包生成钱包地址、存储主流资产的逻辑和方法等基础知识,同时结合案件分析研判追踪方式,课程中还会介绍全球有关虚拟货币相关的监管政策、法律法规,以完整地为警方提供建议。

「培训期间,许多办案人员还根据手里正在调查的案件,进行现场求助。」令张超欣喜的是,在培训结束后的一个月内,连续有好消息传来,「一场培训至少推动了 3 个案件进入到收网和结案的阶段。」

从被动助警到主动防治

变被动为主动 欧科云链助警升维

一次次面向警务人员的区块链知识培训和案情研判,逐渐让欧科云链转变了角色,他们正在从被动式地单点助警向主动输出技战经验防治犯罪的方向过渡。

一家区块链安全大数据公司为何要如此转型?

梳理其发展轨迹,欧科云链集团成立于 2013 年,2018 年推出 OKLink 区块链浏览器,提供全面的链上数据查询服务,以区块链浏览器业务为落脚点,最近一年已经囊括了市场中几乎所有主流区块链的全节点数据。2020 年 9 月,欧科云链将积累的数据开放,并二次升级应用,上线了链上天眼系列产品,为用户提供交易图谱、地址分析以及链上监控功能的同时,也开始助警服务。

彼时,DeFi 的兴起带动了一众链上应用的爆发,在区块链这个黑暗丛林中,黑客盗币、诈骗、赌博、洗钱等黑产活动变着花样地侵犯普通人的资产安全。在警方对涉区块链犯罪打击时,链上天眼系统成为关键工具。

张超透露,链上天眼地址标签库中有超过 1 亿个做过标记的地址数据,地址的资金流向、交易对手、发生过交互的中心化平台等线索,都能以图谱的形式呈现,多数地址细致到可以定位某个地址与哪个交易所、钱包等中心化主体发生过交互,这些中心化主体一般都有严格的 KYC,警方可以通过关键信息找到地址背后的个人或组织。

变被动为主动 欧科云链助警升维

欧科云链地址分析案例

作为圈内头部的区块链安全大数据工具,链上天眼很快进入警方的视野,随着助警的经验越来越多,这套系统也在形成新的数据模型。

「去年产品上线后,就陆续有江苏、上海等地的警方找过来,请我们协助他们侦破案件。」张超介绍,警方办案有非常严谨的流程以及他们独特的技侦战法,在帮助警方破获多起案件后,欧科云链将执法机关办案的思路和逻辑产品化,进一步对系统进行改进。

链上天眼 Pro 正是欧科云链结合警方办案的技战术方法打造的升级版工具,它专为警方办案量身打造,支持调查任务创建及管理、地址概要分析、地址资金分析、地址交易习惯分析以及交易对手分析等功能。同时,链上天眼 Pro 还运用数据建模等技术手段,将分析思路和地址标签数据组合碰撞,协助一线办案人员发现一些容易忽略的重要线索。

张超透露,链上天眼 Pro 目前已帮助多地警方追回价值上百亿元资产,多地警方向欧科云链发来了感谢信。这些经历,也让欧科云链意识到,被动地等待警方寻求协助,给行业安全带来的助力有限,「我们应该主动利用技术、产品和经验,帮助警务人员建立侦破区块链相关案件的知识和技术体系,逐渐从被动打击变为主动防治。」

可以看到,除了对基层民警定期进行区块链基础知识培训外,欧科云链还上线了情报信息平台,用于收集用户关于加密资产的投诉举报事件,协助执法机关整治区块链行业。并对重点人群重点监控,一旦监控地址发生异常交易便立刻通知警方、项目方等相关利益方,阻止安全事故发生。

**
**

着手填补程序标准化的空白

变被动为主动 欧科云链助警升维

由点到面,变被动为主动,欧科云链已经试图在智慧警务领域发挥长板。

此前,在大量协助案件侦破过程中,欧科云链发现,警方在处理此类案件时,面临的难点不仅在于掌握区块链技术逻辑。一起涉币涉链犯罪从案发、到侦破、至结案、再到移交检法机关,每个环节中,一线执法机关都有可能面临程序性困境。

曾有一线办案民警向蜂巢财经表达过这样的困惑:在处理传统金融案件时,警方可以给银行发函调取交易记录,并由银行盖章形成标准化的证据记入案卷。但在区块链上,所有的资金转移记录都是去中心化的链上公开数据,没有中心化的权威平台来出具证明,盖章更不可能,这在证据合法认定层面就出现了操作难度。

张超也表示,欧科云链在助警时也曾接到过类似的提问,因此,他们决定尝试推动建立证据方面的标准化。

「这是可行的。」他解释,涉区块链案件的调证主要包括链上数据以及从链上流入交易机构等中心化实体的数据。在他们接触到案件中,中心化实体出具的电子数据,包括 KYC 等信息,既能帮助警方破案,在后续进入检、法程序时,也是被认可的。在这方面,警方在处理传统经济案件中已经建立了一定的标准,「而对于链上数据,我们可以从技术层面来解释,因为区块链上的数据天然具有不可篡改性,因此它是可信数据,已经有相关的规定认可这样的解释,大范围形成标准化后,就能帮助警方完成有效的取证。」

据了解,当前随着警方对区块链的认知越来越深刻,加上多起区块链案件的判例落地,区块链电子数据调证已经逐渐形成了可用于司法实践的标准。

除此之外,警方在侦破案件过后,涉案的数字资产如何托管、处置并完成结案,也亟待建立标准化。有行业人士透露,目前,市场上有专门的公司在做这方面的服务,「但一家是一家的处置方式,还没有形成统一的标准,比如处置涉案的数字资产时,抵押物要价值几何,作价按照哪天的、哪个平台的价格为准等等。」

由于加密资产无法托管在银行并且具有巨大的波动性,警方在查获涉案账资后,在托管和处置上都无法按照常规的程序进行。张超表示,针对这个难点,欧科云链也在与南京公安研究院等机构建立合作,同时联合国内区块链安全公司,希望建立起对涉案数字资产按规范进行托管、处置、变现的基础设施和标准化流程。

而在案件收尾及进入下一步的司法环节,欧科云链也在与成都、江浙地区的检法机关加强了司法程序的推动、链上数据的调证等合作。张超表示,作为区块链大数据安全企业,欧科云链有能力、有经验、更有责任联合行业力量,推动可出具数字资产案件司法报告的鉴定中心的成立,推动相关环节的标准化建立。

海外的区块链安全数据公司 Chainalysis 已经开始为多个国家和地区的政府机关和金融机构提供区块链数据分析、合规和调查服务等,服务对象包括美国联邦调查局(FBI)、缉毒局(DEA)、国内税务局(IRS)和欧洲刑警组织等,中国也需要这样的机构更专业地辅助司法部门。

人类进入互联网时代时,每个国家都是在与时代并行时一步步地完善着互联网数据安全的法制建设,当被誉为 Web 3.0 的区块链逐渐进入到人类生活时,有了互联网的经验,「未雨绸缪」将不再困难,最重要的是如何形成监管与社会的合力。从助警行动看,欧科云链正在尝试添加这种向心力。

变被动为主动 欧科云链助警升维

你认为区块链安全防治与去中心化矛盾吗?

变被动为主动 欧科云链助警升维

! 变被动为主动 欧科云链助警升维

! 变被动为主动 欧科云链助警升维