創業會計佬h的學習筆記
創業會計佬h的學習筆記

80後會計師,現為一間startup創辦人,興趣夠雜,對經濟、金融、歷史、科學、運動都有興趣,但「周身刀無張利」,開個page記錄一下自己的學習和對世界的觀察

加密貨幣的洗錢手法和反洗錢技術

加密貨幣一直被稱為是洗黑錢的天堂,現實是加密貨幣的反洗錢技術一直與時並進

有關反洗黑錢的概念,可參考我以下的文章:

https://matters.news/@beaconhopage/加密貨幣匿名不再-bafyreib3ub4u2uq3v5sq7vqalf7grpjauhgk7zsj452afpnovbftfjf3v4

有關加密貨密的匿名性方面,如果政府會接受加密貨幣並加以監管,以下是筆者相信會發生的事:

  1. 在可見將來,受監管的加密持牌機構(VASPs)都是中心化平台,因為中心化平台通常由作為法律實體的公司營運,現行法規能有施力的對象。但如果像Uniswap 一類由分散式自治組織(Decentralised Autonomous Organization “DAO”)營運的去中心化平台,相信很多地方的立法機關(老人機關 >,<)還需要不短的時間才能了解、研究、演化,才能有法律上的跟進;
  2. 持牌機構的客戶,都需要通過傳統的實名開戶認證(Know Your Customers “KYC”);
  3. KYC會破壞區塊鏈愛好者的所提倡的匿名性,但這無可避免,因為要大眾接受並且大規模使用加密貨幣,就一定需要與現實世界相運接。我相信到加密貨幣的監管推行到某程度,就能讓大眾用合規的方法出入金;
  4. 而且,一般大眾使用現在的加密貨幣,肯定會出現很多嚴重的問題如遺失或泄漏錢包的私鑰。由受監管的平台去托管加密資產,也代表了某賬戶或某錢包在法律上是屬於某某的資產。我相信這對現時社會的一般群眾來說,資產安全比匿名性重要。

當有了KYC,就有了反洗錢的基礎,我相信VASPs也要跟傳統金融機構般,負起反洗錢的監察責任。

退一步來說,就算沒有政府的監管,當越來越多人(包括執法機構)了解到區塊鏈的技術,亦令大家發覺到區塊鏈相對現金、藝術品、奢侈品等,其實不是一個特別好的洗錢工具。

因為不需批准型(Permissionless)的區塊鏈,即現時的加密貨幣所用的技術(有批准型的區塊鏈,Permissioned,有機會再談)本身是公開、不需經任何人的批准就可以獲得區塊鏈中的數據,所以坊間已藉此開發了不少區塊鏈監察系統,甚至加上人工智能技術:

  1. 識別、監察已知機構或個人(正當或犯罪與否均可)所持有的錢包,因為加密貨幣的交易需要披露錢包公鑰;
  2. 這些監察系統甚至可以收集到交易方的IP地址;
  3. 相信大家都持有很多個不同的錢包,犯罪份子當然也不例外。這些系統亦會經複雜、大量的交易數據中分析和識別由同一個集團或個人持有的錢包。

有了這些基礎,執法人員就可以嘗試重組黑錢的行進路線,然後在某些時機會識別到犯人的真實身份,繼而執法。

例如2021年6月的Colonial Pipeline Co.被駭案,美國FBI在監察駭客錢包活動的過程中,駭客將黑錢轉入了一個錢包,而FBI根據錢包的伺服器IP地址資料,以不明手法取得了該錢包的私鑰並取回了贖金,不過這次行動看來沒有成功拘捕任何人。而於2022年2月,美國司法部亦公佈,拘捕了兩個有關2016年Bitfinex 交易所被駭案的駭客。同樣地,調查人員一直監察著黑錢流動,並發現到黑錢所流入的錢包賬戶,有數個是由同一個IP地址所操作的,及後更發現到有一個錢包賬戶是經過實名登記的。基於這些資料,調查人員終於鎖定犯人並將其拘捕。

以下是一些較常見的洗錢方式

剝皮法(Peel Chain)

很多中心化交易所已經有KYC以及反洗錢流程,而且只會越來越完善(和麻煩!),而犯罪份子想兌現的話,除非有人願意和他們現金交收,否則無可避免要經中心化的交易所。反洗錢流程中對大額交易向來是特別敏感的。剝皮法的目的是避開這個地雷區,方法是每次只將少量的幣轉到交易所,然後剩下的幣則轉到新的錢包,並將這方法不斷重覆。

剝皮法的示意圖,圖片版權者是CipherTrace

多層交易(Layering)

多層交易,就是犯罪者控制著很多不同的錢包,而黑錢就在這些錢包間作多重不同的交易,而中間很多時都會運用到工具如混幣器(如Tornado Cash)、黑市、網上賭場、去中心化金融平台、與其他人點對點交易等去混淆資金的來源。

多層交易的示意圖,圖片版權者是Hudson Intelligence

與其他人點對點交易(Peer to Peer “P2P" transactions)

與其他人點對點交易的意思相信大家不難理解,就是賣方接受以現金、預付卡、禮品卡等不記名方式去售賣加密貨幣給買方。所以大家注意,和不認識的人面對面交易加密貨幣是非常危險的,不要因價格較便宜而因小失大。

混幣器

混幣器的基本概念是,犯罪者的幣與其他混幣器用戶的幣混在一個資金池中,然後資金池會以數個不同金額的交易支付給犯罪者的另一個錢包,這樣新錢包中的幣的來源就亂了。例如說,犯罪者A把10 BTC傳到混幣器,另外還有4個用戶各自把10 BTC傳到混幣器,那混幣器的資金池就有了50 BTC。假設混幣器沒有收費,那混幣器那操作可能就是從50 BTC的資金池中發10個各自1 BTC的交易到A指定的錢包中。

混幣器的示意圖,圖片版權者是桑幣筆記Zombit

雖然如此,調查者都有不同方法去抽絲剝繭找出真相,例如:

Common Input Ownership Heuristic(不知如何合理翻譯)

在Bitcoin 的交易概念中,每一個交易都有其輸入(Input)和輸出( Output),一筆交易可以有數個輸入,而在調查人員會假定所有輸入都是由錢包擁有者擁有,從而從輸入的交易紀錄找到其他相關的其他錢包,這些錢包很有機會都由是犯罪者所擁有的。基於這個假設,調查人員會盯著相關錢包的動向。

對於Bitcoin 的交易概念,可參考我有關Bitcoin白皮書的導讀:

https://matters.news/@beaconhopage/甚麼是比特幣-白皮書導讀-bafyreicpp7u4zdvuvaydoeiewmqbsnv4hatugbntdnmpqpky5omvnyhyay


被重用的錢包

在一系列的交易中,一個錢包被重覆使用,就會幫助到調查人員合理懷疑某些錢包是一伙的。

如上圖所示,調查人員會合理懷疑最後6個錢包是一伙的,並且會盯著他們的動向。

當然,沒有一定會破獲的罪案,無論是否運用加密貨幣都一樣。但是在加密貨幣的世界,公開的數據庫為執法人員提供了破獲罪案的機會,這是肯定的。對批評加密貨幣只是用來洗黑錢的人,你們會用現金嗎?

請follow和分享,讓我更有寫作的動力!

CC BY-NC-ND 2.0 版权声明

喜欢我的文章吗?
别忘了给点支持与赞赏,让我知道创作的路上有你陪伴。

加载中…

发布评论