清白比盜竊更糟糕

!法律、正確、正義圖片](http://img-cdn.gateio.im/social/moments-5df14525556a9ba1e328bac67ab088c6019283746574839201# 清潔比盜竊更糟糕

當談到數字資產交易的安全性時，用戶首先想到的是如何避免獲得“髒”資金。如果加密貨幣與非法活動有關，或來自受制裁的公司或與俄羅斯服務相關的地址，則可認爲其爲“髒”資金。

爲什麼交易所會凍結帳戶，如何“幹淨”的交易可能導致資金被凍結，以及AML系統跟蹤轉帳鏈的深度有多深？由公司“Shard”的分析總監費奧多爾·伊萬諾夫解釋。

影響交易所信任的因素

最近，我們公司接到一些加密交易所客戶的諮詢，他們的帳戶在沒有明顯原因的情況下被平台封鎖。通常，這種封鎖會要求提供資金來源的信息或進行額外的KYC程序。客戶們確信問題出在“髒”加密貨幣上，試圖確定其來源，並指責兌換商或他們獲得貨幣的對手方。實踐證明，問題並不總是出在這裏。

用戶在加密貨幣交易所的風險概況不僅基於其地址上接收到的加密貨幣的“純度”，還考慮到綜合評估的多個因素，包括註冊時提供的數據。盡管許多交易平台聲稱提供高額的日限額和月限額，但實際上對普通用戶來說，這些限額往往要低得多。您可能被設定了100萬美元的存取限額，但重要的是要理解，大型交易所必然會要求提供資金來源的證明。如果您未能提供，帳戶可能會被封鎖，所有資產也將被一起凍結。與銀行不同，交易所可能會長時間扣留資金，提取資金將變得相當困難。

加密貨幣交易所是金融機構，盡管在俄羅斯缺乏監管，這些平台仍然遵循國際標準，並密切關注其客戶基礎的質量。在最近的一起案例中，一個大型平台在收到來自另一知名交易所的超過100,000 USDT的轉帳後，封鎖了用戶的帳戶。盡管資金是“幹淨的”，帳戶仍然被凍結。在核查過程中發現，該客戶之前沒有進行過如此大規模的交易，盡管宣稱有高額度，其驗證級別仍然保持在基礎水平。

加密貨幣的來源也很重要。受到監管機構控制的加密交易所越多，它們對客戶的監控就越嚴格，對資金的處理也越謹慎。舉個例子：許多歐洲服務由於擔心規避制裁，不接受來自歐盟居民、俄羅斯人和其他獨聯體國家公民的加密貨幣，除非它們來自大型國際交易所或歐洲中心化平台。這是因爲這一類客戶被認爲是高風險的。

因此，任何不完全“幹淨”的翻譯都可能導致帳戶被封鎖，並要求提供大量文件，結果不確定。重要的是要理解，交易所採取了預防措施：他們的AML服務不斷更新，重新審查交易以考慮新數據，地址的重新標記也在不斷進行。因此，交易所不願承擔可能從受制裁公司的地址收到資金的風險，而此時AML系統並不知情。如果轉帳最初是透明的，來自知名大型交易所的地址——則不會出現問題，而在存在“灰色”區域的情況下，客戶將不得不詳細記錄其資金的整個路徑。

因此，使用AML系統檢查地址非常重要，這些系統會自行更新其數據庫，而不是以未知更新頻率重新出售他人的“標記”數據。

惡意行爲者使用的技術

犯罪分子知道區塊鏈中的所有交易都是不可更改的，而AML服務會自動跟蹤所有已知的犯罪操作。因此，他們使用不同的方案來逃避監控。盡管這些方法的復雜性不斷增加，他們仍然能夠做到這一點。

一個曾經收到“髒”幣的地址，從AML服務的角度來看總是會被視爲這樣的地址。完全“洗淨”它是不可能的，因爲交易數據始終保持不變，即使在“髒”幣到達該地址後，有大量“幹淨”的加密貨幣被轉入。現代AML服務能夠區分隨機的“灰塵”和有目的的洗錢。同時，罪犯可以通過將加密貨幣發送到混合器或去中心化交易所)DEX(來更換地址，在這些地方對資金的清潔度要求較低。一些去中心化服務仍未進行AML檢查。盡管如此，這種方式仍然是罪犯的主要手段之一，而通過加密混合器流通的資金很難追蹤。這些資金也不被視爲幹淨的，因爲加密混合器本質上是可疑來源。

在家庭詐騙的情況下，罪犯會盡快將被盜的加密貨幣轉移到中心化交易所，以便在違法行爲的信息變得公開之前。如果他們成功，加密貨幣就被視爲洗錢：它被兌換成法幣並轉移給交易所的其他客戶。

從“標記”的角度來看，這些資金變得“幹淨”。因此，在任何事件發生時，重要的是不僅向警方報告，還要將信息傳遞給知名的AML提供商。與他們合作的交易所和兌換機構將不再接受這些資金，這將大大增加惡意行爲者的行動難度。

是否可以僞造鏈上活動

區塊鏈活動無法僞造，但可以模擬。區塊鏈是透明的，但這種開放性也可能被騙子利用。他們使用廉價且有效的方法在沒有人氣的地方制造人氣的假象。有許多方法可以讓詐騙受害者產生信任，其中最常見的包括：

• 西維爾攻擊。創建數百個錢包，用於模擬代幣交易、參與DAO投票、營造活躍社區的假象。結果，受害者確信自己正在與知名項目的真實和經過驗證的地址進行互動；
• 洗盤交易。 用於相同的目的。盡管這種手法更爲人知的是在去中心化交易所上操縱交易量的手段，但它也被用來制造活躍度的錯覺：欺詐者通過不同的服務自己與自己進行交易，然後向對方展示一個表面上活躍且有大量交易的錢包。這種方法可能掩蓋與可疑來源的聯繫，並麻痹受害者的警惕。

人們傾向於信任多數人的選擇。如果某樣東西看起來很受歡迎，他們潛意識裏就會將其標記爲“優質”和“安全”。新手很難分辨真實活動與虛假活動。像錢包中的交易數量或代幣持有者數量這樣的簡單指標很容易被僞造，而深入分析交易鏈需要時間和經驗。

爲什麼即使是經過驗證的地址也可能參與可疑交易

如前所述，加密貨幣的標記是一種不斷變化的實體。您驗證過的對手方從另一個驗證過的對手方那裏獲取了似乎是“幹淨”的加密貨幣，但隨後AML提供商發現了一系列被制裁服務的地址，使其變得“骯髒”。

也有類似於“三角”模式的流行方案，其中被盜加密貨幣被發送給誠實的買家)或賣家(。最終，交易所可能會禁止該帳戶，您的地址將被列入黑名單，因爲受害者會向警方報案，並將錢包信息提供給AML服務進行標記。

什麼可以揭示表面安全錢包的隱藏聯繫：

• 通過AML系統進行檢查。 任何您計劃發送資金或準備接收資金的對方錢包，首先應通過AML服務進行檢查。如果涉及到大額資金且來源不夠透明 — 最好同時使用多個系統以提高可靠性；
• 可疑的轉帳地址鏈。 如果地址最近創建，並且從另一個同樣新的轉帳地址收到了資金，而那個地址又來自另一個，以此類推，這可能表明試圖隱藏加密貨幣的真實來源；
• 混合器的痕跡和DEX的活動。 地址上存在以前經過加密混合器的幣，以及在去中心化交易所的高活躍度：這並不總是意味着某些可疑的事情，但地址的所有者應該能夠清楚地解釋這些操作的性質；
• 地址歷史中的犯罪標記。 如果該地址已經收到標記爲與犯罪活動有關的幣 — 這始終是一個紅旗；
• 虛假的鏈上活動。 重復的模板交易：相同的金額，圓整數字 ) 例如，正好 1000 個代幣 (，快速在同一地址之間轉帳。無論如何，最好不僅檢查錢包的 AML 服務，還要研究其鏈上活動。