加密货币反洗钱(一)
在链上进行混币,跨链桥交换,在不同的代币间频繁兑换(如BTC换ETH再换USDT)、利用defi协议(如闪电贷、质押、借贷)等进行复杂操作。:洗钱者需要将非法获得的法币,通过交易所或OTC场外交易商,购买成USDT、USDC、BTC或ETH等加密货币,这就是法币入金。:经过链上的分层混淆后,洗钱者需要将洗干净的加密货币通过交易所卖出,重新换回法币,并提现到银行账户,完成洗钱循环。:分析地址间的资金
Q: 老师让我主要分析USDT,USDC,ETH,BTC交易数据,关于洗钱方面,我要怎么入手呢
基础知识了解:
USDT/USDC :稳定币
BTC/ETH:主流币
传统洗钱分为:放置、分层、整合三个阶段
在加密货币世界,有了新的表现形式
放置:将非法资金(黑钱)转换为加密货币
入口:通过KYC较弱的交易所、OTC场外交易商、或非法加密ATM机存入法币购买crypto
KYC见加密反洗钱(二)
分层:通过复杂的交易来混淆资金流向,切断与原始来源的联系
手段:在链上进行混币,跨链桥交换,在不同的代币间频繁兑换(如BTC换ETH再换USDT)、利用defi协议(如闪电贷、质押、借贷)等进行复杂操作
defi协议:见加密反洗钱(二)
如何做到链上混币(见加密反洗钱(三))
如何做到跨链桥交换(见加密反洗钱(三))
法币与加密货币的区别
| 特征 | 法币 | 加密货币 |
|---|---|---|
| 发行方 | 中央银行 | 算法、协议(去中心化) |
| 信用背书 | 国家政府信用和法律强制力 | 数学算法、密码学、网络共识 |
| 存在形式 | 物理形式(现金)和数字形式(银行存款) | 纯数字形式,存在于区块链上 |
| 供应量 | 由央行决定 | 由代码规则设定 |
| 交易验证 | 由银行、支付处理器等第三方机构进行验证和清算 | 由全球分布的节点网络通过共识机制(如挖矿)进行验证 |
| 匿名性 | 银行系统是实名制的,交易可被金融机构和政府追踪 | 伪匿名,交易记录公开可查,但是地址背后所有者身份匿名 |
入口:洗钱者需要将非法获得的法币,通过交易所或OTC场外交易商,购买成USDT、USDC、BTC或ETH等加密货币,这就是法币入金
出口:经过链上的分层混淆后,洗钱者需要将洗干净的加密货币通过交易所卖出,重新换回法币,并提现到银行账户,完成洗钱循环
因此监控加密货币与法币之间的兑换节点(主要是中心化交易所)是反洗钱分析中最关键、也是最有效的一环
我的分析主要就是从海量链上数据中识别符合这些阶段特征的可疑交易模式
第一步数据获取与准备
1、选择数据源区块链浏览器(必备)
BTC: Blockchain.com, Blockstream.info
ETH/ERC-20 (USDT, USDC): Etherscan.io
这些网站提供最原始的交易哈希、地址、时间戳、金额、手续费等数据。
专业的链上数据分析平台
- Chainalysis, Elliptic, CipherTrace: 行业标杆,但通常非常昂贵,学术研究可能难以获取。
- Dune Analytics: 你的最佳选择! 这是一个强大的、社区驱动的数据分析平台,提供了大量现成的关于交易所流量、巨鲸动向、混币器活动的看板(Dashboard),并且你可以用SQL自由查询和创建自己的分析。
- Nansen, Glassnode, TokenFlow: 提供更深入的钱包标签、资金流和智能货币分析。
- 交易所透明度数据:一些交易所会公布其冷热钱包地址,这有助于追踪资金的进出
2、确定分析维度
交易图谱:分析地址间的资金流向,构建网络图,识别中心化节点(比如可能属于交易所或混币服务的地址)
时间序列分析:分析交易的时间规律,如异常时间的频繁交易、闪电贷在极短时间内完成复杂操作
金额模式分析:识别拆散大额资金、整数测试交易等模式
第二步:针对不同资产的特异性分析
USDT & USDC(稳定币):
核心关注点:法币出入口,因为稳定币价值锚定美元,是洗钱者最常用的“”中转站“和”价值存储“工具
分析方向:
1、交易所存款/提款追踪:追踪大额USDT/USDC从哪个地址存入交易所(可能是整合阶段)或者交易所提款到哪个私人地址(可能是放置阶段)
2、与高风险实体的交互:
混币器:如tornado cash,分析地址是否向混币器合约发送或接受资金sanctioned address(受制裁地址):检查交易对手方是否已被美国政府等列入制裁名单赌博平台、暗网市场:这些平台的存款地址通常会被标记,流入流出这些地址的资金高度可疑
BTC & ETH:
核心关注点:匿名技术、DeFi滥用
分析方向:
1、BTC-coinJoin混币:分析交易输入输出是否多个不相关的用户将代币混合在一起再输出,使得输入输出难以对应。wasabi wallet,samourai wallet等提供此服务
2、ETH-智能合约滥用
tornado cash:同样是ETH和ERC-20代币最著名的混币器,分析其存款和取款事件defi闪电贷:虽然主要用于套利,但是洗钱者可能利用其无抵押特性在多个dex间快速交换资产,进行分层。需要分析复杂的、单区块内完成的套利交易是否真实合理跨链桥:追踪资金以太坊转移到其他链(如BSC、Avalanche)的行为,这是一种常见的跨链分层手段
第三步:构建分析框架和可疑模式识别
建立一个检查清单来标记可疑交易或地址
- 关联已知非法地址:与公开的勒索软件、暗网市场、诈骗地址、受制裁地址发生过交易
- 混币器关联:地址的资金来源或去向是混币器合约
- 行为模式异常
急速转账:在极短时间内与不同地址发生交易灰尘攻击:收到大量微不足道的小额转账,可能是试图对地址进行去匿名化标记金额结构化:频繁进行刚好低于交易所报告门槛的转账(但是链上无硬性门槛,此条比较难判定)
- 拓扑结构异常
中央枢纽:一个地址与成千上万个其他地址发生交易,且没有其他行为,但可能是一个OTC商或交易所内部地址。但是如果这个地址未被标记,则高度可疑循环交易:资金在几个地址间来回转移,没有明显商业目的,纯粹为了制造混乱
第四步:工具推荐以及可视化
- Dune Analytics:用sql编写查询,制作可视化图表,例如可以创建一个看板,展示每日流入/流出tornado cash的资金量,并按币种(ETH/USDC/USDT)分类
- Graph Tools(如Cytoscape,Gephi):如果你能获取到交易数据,可以用这些网络分析软件绘制资金流向图,直观的发现关键节点和集群
- elliptic的公开数据集:他们发布过一个比特币交易图数据集,并标注了哪些地址与非法活动相关,是很好的机器学习训练样本
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
22
0- 0
已为社区贡献5条内容
所有评论(0)