網路博彩、灰黑產以及洗錢活動對加密技術的應用已經非常成熟,為這類生態上下游服務的加密資金透過開放、匿名的加密網路四處流竄,難以避免地在資金兌換與變現等環節中與合規加密金融領域發生交集,不僅為一般投資者帶來法律風險,同時也使得加密企業的業務地址深受資金污染之害。
為幫助web3企業更好地降低反洗錢合規風險,確保用戶資金來源合法以及整體資金風險可控。 Bitrace基於鏈上位址畫像分析工作,透過介紹風險活動對加密基礎架構的非法利用態勢,提出一種基於波場靚號的位址資金風險評估方法。
什麼是波場靚號位址
靚號地址是指公鑰字串中存在明顯規律數字或字母的區塊鏈地址,數字排列整齊、美觀或帶有特殊含義,類似於個性化的手機號碼,經由大批量隨機私鑰生成地址後篩選獲得。
相較其他普通區塊鏈位址,靚號位址特徵更加鮮明,更容易記憶。在加密地址資金威脅分析實踐活動中不難發現,這類地址常被用於網絡灰黑產、網絡博彩等業務,實現資金收付、存儲、流轉或接受投注、資金結算等功能。
對於以C端用戶為主要服務對象的加密企業而言,這類靚號地址及其資金關聯地址具備更顯著的資金威脅,在了解您的用戶地址交易(KYT)相關活動中,有必要將這一風險納入考量。
網賭利用實例
使用加密貨幣參與網路博彩或作為賭場代理商在持牌區域以外的地區接受投注,在部分國家或地區屬於非法活動,web3企業為這類用戶提供加密資產的資金託管、代幣兌換、承兌擔保等服務,將對平臺本身帶來一定的法律風險。
我們的研究發現,哈希類網路博彩平台普遍採用靚號作為業務地址,實現包括接受投注、資金中轉、資金結算等在內的功能。以TGV…ds888為例,該地址經由Bitrace的加密分析師根據地址畫像分析與大數據技術挖掘,在2022年5月至10月之間高度活躍,共收入551名賭客賭資26,586,162 USDT。
圖片來自DeTrust「審計報告」
根據其與主要交易對手方的交互形式判斷,該地址係某哈希博彩平台的投注地址,且同時被用於資金結算,因此在鏈上表現為與多個地址之間高頻率、固定金額的資金往來,這些地址既包括賭客,也包括其他業務地址。
其玩法為典型的「猜尾號」,也即賭客向投注地址發起轉賬,若該筆轉賬的哈希值尾號為特定數字或字母,則賭客勝,平台在扣除部分點數後返還雙倍籌碼;若尾號不符,則賭客負,籌碼不退還。
與傳統博彩網站僅將幣值穩定的USDT作為「上下分」工具所不同的是,這類玩法也接受TRX的投注,這是因為該玩法短平快,從發起轉賬到資金結算完畢往往不足一分鐘,平台無需規避加密資金法幣計價波動帶來的利潤損失。
圖片來自DeTrust「畫布」
而對平台賭客的資金分析則發現,典型的賭客地址往往僅被用於參賭,此外不會有太多其他活動,其資金的來源與去向也主要是加密交易平台,由此對相關中心化平台的業務地址造成資金污染。
以某賭客地址為例,他的所有賭資都來自某交易平台,最初透過與TGV…ds888交互參與哈希博彩,因此虧損了3.34萬USDT,接著又在其他三個平台進行了更大資金量、頻次的博彩活動,在鏈上顯示為與四個靚號地址的USDT、TRX交互,最終總計產生了價值超過25萬美元的虧損,剩餘的賭資轉回某交易平台。
透過這個案例,我們不難看出被用於網路博弈的靚號地址及其資金關聯地址對web3企業地址的資金威脅。
建立地址資金威脅評估模型
靚號地址常被用於風險活動,但並非所有的靚號地址都具備資金污染能力,因此這並不能成為唯一的地址威脅判斷標準。為了協助Web3機構更好地規避潛在的因用戶地址活動產生的資金風險,履行加密金融反洗錢(AML)合規義務,Bitrace建議從以下幾個維度對靚號地址及其關聯地址的資金威脅程度進行綜合評估:
1.手續費來源。判斷地址的初始手續費是否來自非法實體地址或匿名管道,若“是”,則說明該地址具備更高的作惡可能;
2、風險資金佔比。觀察地址的資金流入情況,若其中風險資金來源的佔比較高,表示該地址與高危險地址有大量交易或長期關聯,資金威脅程度則越高;
3、業務類型。透過地址交易頻率、資金類型、資金流水等方面推斷出平台的業務類型。若靚號地址交易頻率高、資金流水龐大,且缺乏公開的地址標籤,那麼這類機構則存在經營非法業務的可能;
4、真實使用者活動。根據地址的智慧合約互動、公開網路露出、中心化機構互動等行為判定其是否為個人地址,更豐富的地址活動意味著地址背後是更穩定的真實個體。相反,若地址活動未與使用者的社群媒體或中心化平台產生關聯,則這類地址具備較低的作惡成本,資金威脅程度也較高。
綜上,用戶地址命中以上規則越多,則資金潛在的威脅越大。 web3企業在製定KYT規則時,有必要考慮到這一點。
應用場景
地址資金威脅評估模型嘗試幫助web3企業在經營過程中識別潛在的用戶資金風險,同時也為個人投資者提供一定的參考:
- 對於錢包公司,此模型的建立能有效識別合約地址的風險類型與級別,在用戶存取風險頁面或互動風險合約時,及時對用戶做出提醒或前端屏蔽,防止用戶遭受損失;
- 對於中心化交易平台,作為了解自身用戶地址交易(KYT)的一部分,該模型能對用戶地址風險做出審慎的評價,幫助平台在用戶熱錢包充值場景下,對不同風險等級用戶採取不同的風控措施,防止因業務地址流入風險資金,而面臨合規風險;
- 對於個人用戶,在場外交易場景下,該方法能幫助投資者對交易對手方的資金風險進行簡單評估,並防止因收取風險加密資金,而被捲入案件。
寫在最後
監管合規、安全防護和信譽維護在加密行業中至關重要,參與加密貨幣市場的各方應採取有效監控和合規措施,確保交易合法、透明,並時刻保持與資金風險地址的距離。
