2020年以来,我们不但见证了DeFi的爆炸性增长,还见证了作为新技术基础设施代表之一的区块链被中央纳入“新基建”。加密货币和区块链不单以财富效应“出圈”,越来越多的国家和地区开始关注、发展区块链及其应用,全球性区块链的竞赛已然开始。
然而,数据显示,截至目前行业内发生过426起安全事件,损失近150亿美元。仅2020年区块链生态被公开的安全事件就有122起:其中智能合约及代币安全事件54起,交易所安全事件29起,公链攻击事件12起,钱包攻击事件12起,其他攻击事件15起。
进入2021年以来,单单5月份发生的黑客事件就远超2020年同期水平,重入攻击、闪电贷等攻击像一记又一记的重锤砸向每个行业参与者,加密领域“人人自危”,为什么黑客事件会频繁发生呢?
黑客事件频发,加密领域安全祸不单行
随着特斯拉、微策略等上市公司购入比特币,尝试逐步融入现代金融体系的加密资产市场似乎正在迎接下一场爆发。巨大的财富效应下,股市基金、大宗商品、期货原油投资者纷纷入场,加入到这场数字资产的浪潮下。
作为行业马车,DeFi在2020年崛起后,彻底激活了加密资产领域,构建了去中心化交易所、借贷、保险、合成资产等赛道,Uniswap、Aave等一批优质项目引发关注和参与。
欧科云链OKLink数据显示,截至目前,以太坊链上的DeFi锁仓量已经达到了800亿美金,Uniswap、MakerDAO和Aave等头部项目的资金锁仓量已超过了500亿美金,并且还在稳定增长。
DeFi的快速增长,虽然激活了区块链产业的发展潜力,但也迅速扩大了资产和交易风险。公开数据显示,去年全年,数字资产相关的犯罪资金总额高达近20亿美金,盗币金额达到了5.16亿美金,其中,一半的盗币事件都与DeFi相关,总价值达到了1.29亿美金。
值得注意的是,近日国务院拟出台禁止比特币挖矿与交易的法案,数字资产市场的迅速扩张、加密资产价格的大幅波动等一系列行业风险被迅速放大,而纷纷转战链上的黑客盗币、勒索交易、暗网交易、线上赌博、传销盘、资金盘、洗黑钱、项目方跑路等恶性事件,让区块链安全问题再次被推上风口浪尖。
以近期的安全事件为例,5月26日,社群里有用户表示其账户内的资金被他人转走,当事人一度怀疑是自己的钱包私钥遭泄露。
据了解,骗子先以高价收USDT的名义联系到用户,并引导用户通过扫二维码的方式进行转账。不过该用户表示,他只是通过骗子给他的二维码,转了少量的USDT作为测试,结果却发现自己账户内的大额资金被转移了。
这是怎么一回事呢?问题就出现在这个看似稀松平常的二维码上面。
扫描二维码后会跳转到一个伪造的转账链接,用户一旦在该钓鱼网页进行了授权,“钓鱼合约”便会获取用户资产的无限转移权,从而盗取用户资金。
打开OKLink区块链浏览器我们发现,有许多不同的钱包地址都向骗子的地址转过账。据不完全统计,共计约有超过3万美元的用户资产被骗子转移。
安全事件频发再次成为掣肘区块链行业发展的难题:误入钓鱼网站、钱包被盗、项目跑路、收到的币涉及洗钱,该怎么办?一线办案机关如何提高侦破能力,保护人民财产安全?
面对这样的行业空白、技术乏力,行业用户需要一个类似“天眼查”专业的区块链大数据工具,它既能提供区块链交易信息,也能追溯对应的地址身份,同时还可以帮我们理清线索,建立模型,在复杂的链上交易中找出规律。
二、轻松锁定链上资产,违法犯罪无所遁形
如何应对通过加密货币来犯罪、洗钱等新兴威胁,除了监管力量和业界制衡,数据追踪和分析变得越来越重要。
欧科云链集团基于原有的OKLink区块链浏览器和链上天眼,打造出全球首款“将技侦战法和区块链大数据进行深度融合的产品”——链上天眼Pro,目前已协助山东、四川、上海、浙江等多地警方侦破加密案件,追回上百亿元资产,成为全球区块链安全领航者。
据了解,OKLink链上天眼Pro拥有4大优势:
1、具有“区块链+大数据”的深度实践
依托欧科云链集团在行业近十年的积累,基于集团旗下的OKLink多币种浏览器,链上天眼Pro的产品设计在保证数据准确、实时的同时,融入了警方在协助办案过程中的侦查实战经验。
2、强大且丰富的地址标签库
链上天眼Pro目前已经收集了超1亿个地址标签,覆盖了国内外百余家数字货币交易平台、矿池、钱包等机构,准确率高达99.99%,并且仍在快速更新、扩充。
借助链上天眼Pro庞大的地址标签库,公检法机关和反洗钱机构可以迅速对应到链上地址的链下实体,并进行相关调查、取证,追踪赃币。
3、灵活丰富的专项分析手段
链上天眼Pro除了提供常规分析方法外,还内置了方便办案人员灵活使用的专项分析手段,如交易行为特征分析、重点行为监控等特色工具,帮助一线人员从不同角度分析案情,极大提高了侦破效率。
4、更贴合执法机关侦查业务
链上天眼Pro更贴合执法机关的侦查业务,通过运用数据建模等技术手段,将分析思路和地址标签数据组合碰撞,协助一线办案人员发现一些容易忽略的重要线索。
与其他的区块链浏览器不同的是,基于G端的链上天眼Pro提供了更加精准、丰富的地址标签数据,涵盖了交易所、矿池机构、混币服务商、境内外赌博类网站、暗网、勒索和欺诈类案件涉及到的受益方地址、官方制裁机构、恐怖分子、核基地组织等上亿个地址标签。
地址分析功能可提供某个地址与其他地址发生交互行为后的数据和可视化图表,可挖掘多层地址的交互记录。
以知名的“传销盘”PlusToken事件为例,输入以“14BWH6”开头的比特币涉案地址后,链上天眼Pro以数据可视化的形式展现该地址与其他地址之间的BTC交互记录,任何与涉案地址有过交互的地址都“逃”不掉。
链上天眼Pro的交易图谱功能是链上资金的追溯神器,用户只需输入想要查询的交易哈希,设置好对应参数(金额区间及挖掘层数),即可得到相关交易的可视化图谱。
我们以Github用户1400枚BTC被盗为例,输入相关交易哈希,即可直观、清晰的看清资金流动的来龙去脉,还可清楚地看出哪些涉案资金进入了混币协议或是转入交易所。
截至目前,该笔资金已逐步拆分到7个不同的地址中。其中,最多的钱包余额为500枚BTC(bc1qf8a开头地址),最少的为1.68枚BTC。另外,用户还可直接点击查询交易图谱中涉及到的每项交易信息。
依托于业务场景和多维度数据,OKLink基于大数据、实时计算、图计算等技术,构建了完整的智能反欺诈闭环,能够一站式解决黑产地址查询、追踪、定位等欺诈问题。
值得注意的是,OKLink链上天眼Pro在工具层面,引入了复杂交叉地址分析;在算法层面,引入了图计算、大数据;在系统层面,实现了即时监控。
那么,拥有如此功能的OKLink链上天眼Pro自然也服务于区块链金融监管,为国家的法律法规、人民财产安全保驾护航。
三、“区块链天网”助力区块链发展
虽然就目前来看,行业之内仍是乱象频频,但区块链和加密领域绝不是,也不应该是“法外之地”,合规与监管是未来行业发展的必然趋势。
一项较有力的作证是,尽管在过去一年间DeFi安全事件屡有发生,但最终多起案件的结局都是黑客选择归还赃款,我们不否认一些案件系白帽黑客的“义举”,但在Lendf.Me及EMD等多起安全事件中,黑客妥协的主要原因也都是身份泄漏。
以往无论是警方还是用户,遇到这类事件往往会束手无策。而如今借助区块链大数据、分析工具协助维护监管安全已变成可能。
以陈某枝洗钱案为例,借助链上天眼的3大功能,我们可以很好地从技术上,防范和打击其利用比特币转移和洗白赃款的企图。
例如,借助链上天眼的地址分析功能,警方在得到案件中矿工的比特币钱包地址之后,就可以输入钱包地址,得到陈某所持有的赃款钱包地址与其他地址发生交互行为后的数据和可视化图表。
在洗钱过程中,为了隐匿线索,罪犯会通过多层分散、混币服务系统来转移赃款,流入各种免KYC机构和暗网,形成复杂的链上交易网络。而借助链上天眼地址图谱功能,公检法机关和反洗钱机构只需要输入想要查询的交易哈希,设置好对应参数,就能轻松得到交易的可视化图谱,并借助超1亿地址标签,精准锁定涉黑数字货币的线下实体流向。
此外,链上天眼还提供了链上监控功能,执法、司法机关通过地址监控和交易监控2种方式,既可以锁定可疑地址的资金动态,又可以监控涉黑数字货币的实时流向,保护好人民群众的财产安全,可谓是“区块链天网”。
如今,OKLink链上天眼Pro已成为了监管及执法机构打击案件的有力工具,并已协助四川、山东、浙江等多地警方侦破了多起新型金融犯罪案件,也收到了多地警方发回的感谢信。
以四川省某特大区块链资产被盗案件的破获为例,该案件涉案金额达数千枚以太坊,折合人民币金额超过4000万元,这也是警方成功通过OKLink链上天眼Pro成功破获的案件之一。
由于涉案金额较大,相关交易地址和记录的数据层层累积,人力难以对大量地址和交易进行实时准确的监控,再加上区块链本身的匿名属性,案件给警方办案带来了不小的难度,仅凭传统的侦查手段,很难找到有效的突破口。
据了解,在办案过程中,警方主动联系到了OKLink链上天眼Pro服务的相关业务部门,寻求技术支持和帮助。通过链上天眼Pro的监测分析服务,警方对多个涉案的地址进行标记和跟踪,直接定位了被盗的数字资产并确定了线下实体,在数天之内迅速掌握了案件的关键线索,成功破获该起案件。
以OKLink链上天眼Pro、Chainalysis为代表的区块链大数据工具的技术进步和产品更迭,区块链行业将逐渐走向健康发展的绿色通道。而公检法机关和银行等反洗钱机构的反洗钱金融情报分析能力、技术得到增强,也为我国的金融安全打下坚实的技术支撑。区块链技术的潜力将得到进一步释放,正确的“出圈”赋能实体经济,为广大人民群众的经济生活注入活力。