清白比盗窃更糟糕

!法律、正确、正义图片](http://img-cdn.gateio.im/social/moments-5df14525556a9ba1e328bac67ab088c6019283746574839201# 清洁比盗窃更糟糕

当谈到数字资产交易的安全性时，用户首先想到的是如何避免获得“脏”资金。如果加密货币与非法活动有关，或来自受制裁的公司或与俄罗斯服务相关的地址，则可认为其为“脏”资金。

为什么交易所会冻结账户，如何“干净”的交易可能导致资金被冻结，以及AML系统跟踪转账链的深度有多深？由公司“Shard”的分析总监费奥多尔·伊万诺夫解释。

影响交易所信任的因素

最近，我们公司接到一些加密交易所客户的咨询，他们的账户在没有明显原因的情况下被平台封锁。通常，这种封锁会要求提供资金来源的信息或进行额外的KYC程序。客户们确信问题出在“脏”加密货币上，试图确定其来源，并指责兑换商或他们获得货币的对手方。实践证明，问题并不总是出在这里。

用户在加密货币交易所的风险概况不仅基于其地址上接收到的加密货币的“纯度”，还考虑到综合评估的多个因素，包括注册时提供的数据。尽管许多交易平台声称提供高额的日限额和月限额，但实际上对普通用户来说，这些限额往往要低得多。您可能被设定了100万美元的存取限额，但重要的是要理解，大型交易所必然会要求提供资金来源的证明。如果您未能提供，账户可能会被封锁，所有资产也将被一起冻结。与银行不同，交易所可能会长时间扣留资金，提取资金将变得相当困难。

加密货币交易所是金融机构，尽管在俄罗斯缺乏监管，这些平台仍然遵循国际标准，并密切关注其客户基础的质量。在最近的一起案例中，一个大型平台在收到来自另一知名交易所的超过100,000 USDT的转账后，封锁了用户的账户。尽管资金是“干净的”，账户仍然被冻结。在核查过程中发现，该客户之前没有进行过如此大规模的交易，尽管宣称有高额度，其验证级别仍然保持在基础水平。

加密货币的来源也很重要。受到监管机构控制的加密交易所越多，它们对客户的监控就越严格，对资金的处理也越谨慎。举个例子：许多欧洲服务由于担心规避制裁，不接受来自欧盟居民、俄罗斯人和其他独联体国家公民的加密货币，除非它们来自大型国际交易所或欧洲中心化平台。这是因为这一类客户被认为是高风险的。

因此，任何不完全“干净”的翻译都可能导致账户被封锁，并要求提供大量文件，结果不确定。重要的是要理解，交易所采取了预防措施：他们的AML服务不断更新，重新审查交易以考虑新数据，地址的重新标记也在不断进行。因此，交易所不愿承担可能从受制裁公司的地址收到资金的风险，而此时AML系统并不知情。如果转账最初是透明的，来自知名大型交易所的地址——则不会出现问题，而在存在“灰色”区域的情况下，客户将不得不详细记录其资金的整个路径。

因此，使用AML系统检查地址非常重要，这些系统会自行更新其数据库，而不是以未知更新频率重新出售他人的“标记”数据。

恶意行为者使用的技术

犯罪分子知道区块链中的所有交易都是不可更改的，而AML服务会自动跟踪所有已知的犯罪操作。因此，他们使用不同的方案来逃避监控。尽管这些方法的复杂性不断增加，他们仍然能够做到这一点。

一个曾经收到“脏”币的地址，从AML服务的角度来看总是会被视为这样的地址。完全“洗净”它是不可能的，因为交易数据始终保持不变，即使在“脏”币到达该地址后，有大量“干净”的加密货币被转入。现代AML服务能够区分随机的“灰尘”和有目的的洗钱。同时，罪犯可以通过将加密货币发送到混合器或去中心化交易所)DEX(来更换地址，在这些地方对资金的清洁度要求较低。一些去中心化服务仍未进行AML检查。尽管如此，这种方式仍然是罪犯的主要手段之一，而通过加密混合器流通的资金很难追踪。这些资金也不被视为干净的，因为加密混合器本质上是可疑来源。

在家庭诈骗的情况下，罪犯会尽快将被盗的加密货币转移到中心化交易所，以便在违法行为的信息变得公开之前。如果他们成功，加密货币就被视为洗钱：它被兑换成法币并转移给交易所的其他客户。

从“标记”的角度来看，这些资金变得“干净”。因此，在任何事件发生时，重要的是不仅向警方报告，还要将信息传递给知名的AML提供商。与他们合作的交易所和兑换机构将不再接受这些资金，这将大大增加恶意行为者的行动难度。

是否可以伪造链上活动

区块链活动无法伪造，但可以模拟。区块链是透明的，但这种开放性也可能被骗子利用。他们使用廉价且有效的方法在没有人气的地方制造人气的假象。有许多方法可以让诈骗受害者产生信任，其中最常见的包括：

• 西维尔攻击。创建数百个钱包，用于模拟代币交易、参与DAO投票、营造活跃社区的假象。结果，受害者确信自己正在与知名项目的真实和经过验证的地址进行互动；
• 洗盘交易。 用于相同的目的。尽管这种手法更为人知的是在去中心化交易所上操纵交易量的手段，但它也被用来制造活跃度的错觉：欺诈者通过不同的服务自己与自己进行交易，然后向对方展示一个表面上活跃且有大量交易的钱包。这种方法可能掩盖与可疑来源的联系，并麻痹受害者的警惕。

人们倾向于信任多数人的选择。如果某样东西看起来很受欢迎，他们潜意识里就会将其标记为“优质”和“安全”。新手很难分辨真实活动与虚假活动。像钱包中的交易数量或代币持有者数量这样的简单指标很容易被伪造，而深入分析交易链需要时间和经验。

为什么即使是经过验证的地址也可能参与可疑交易

如前所述，加密货币的标记是一种不断变化的实体。您验证过的对手方从另一个验证过的对手方那里获取了似乎是“干净”的加密货币，但随后AML提供商发现了一系列被制裁服务的地址，使其变得“肮脏”。

也有类似于“三角”模式的流行方案，其中被盗加密货币被发送给诚实的买家)或卖家(。最终，交易所可能会禁止该账户，您的地址将被列入黑名单，因为受害者会向警方报案，并将钱包信息提供给AML服务进行标记。

什么可以揭示表面安全钱包的隐藏联系：

• 通过AML系统进行检查。 任何您计划发送资金或准备接收资金的对方钱包，首先应通过AML服务进行检查。如果涉及到大额资金且来源不够透明 — 最好同时使用多个系统以提高可靠性；
• 可疑的转账地址链。 如果地址最近创建，并且从另一个同样新的转账地址收到了资金，而那个地址又来自另一个，以此类推，这可能表明试图隐藏加密货币的真实来源；
• 混合器的痕迹和DEX的活动。 地址上存在以前经过加密混合器的币，以及在去中心化交易所的高活跃度：这并不总是意味着某些可疑的事情，但地址的所有者应该能够清楚地解释这些操作的性质；
• 地址历史中的犯罪标记。 如果该地址已经收到标记为与犯罪活动有关的币 — 这始终是一个红旗；
• 虚假的链上活动。 重复的模板交易：相同的金额，圆整数字 ) 例如，正好 1000 个代币 (，快速在同一地址之间转账。无论如何，最好不仅检查钱包的 AML 服务，还要研究其链上活动。