Github用戶被盜1400 BTC一事，在同一天被YFI的財富傳奇淹沒。歐科云鏈OKLink「鏈上天眼」系統顯示，被盜BTC已被拆分轉賬到5個地址中。這一動態重新提醒市場要警惕人為作惡風險。歐科云鏈開始加入行業安全墻的建造行列。

8月30日，YFI幣價突破3萬美元、遠甩比特幣的消息，燃炸了幣圈的上個周末。

同一天，GitHub用戶「1400BitcoinStolen」稱，他的1400個比特幣消失在黑客攻擊中，價值1600萬美元。

結果，后一個關乎加密資產安全的事件，淹沒在DeFi的財富傳奇中。

「Github用戶被盜的1400枚比特幣已被拆分轉賬至5個不同的錢包地址。」8月31日，歐科云鏈OKLink「鏈上天眼」系統監測到的這個動態，讓外界回過頭注意到了這起被盜事件。

必須知道，DeFi Token也好，其他加密資產也好，和物理世界中的財富一樣，只要和錢沾邊，便總是存在風險，既包括市場波動的「自然風險」，也包括被盜被騙、黑產黑錢這類「人為災害」。

而當財富以加密的方式存儲于區塊鏈網絡時，對作惡行為的防守和打擊開始變得復雜。好在，行業發展的近三年里，已經有慢霧、PeckShield等專門的區塊鏈安全機構出現。

如今，在加密資產行業發展了7年的本土企業歐科云鏈也加入進來，推出「鏈上天眼」系統，可用于在加密資產流動網絡中追蹤可疑、非法的風險交易，為普通用戶、需求企業及執法機構提供便利。

今年，從國內各地警方頻繁打擊利用區塊鏈概念和加密資產詐騙、洗錢犯罪的動向看，反洗錢正在成為加密資產行業和各國監管部門的共同挑戰。

鏈上天眼顯示1400枚被盜BTC已混幣轉移

8月31日，歐科云鏈OKLink「鏈上天眼」系統監測中的巨額比特幣被盜事件，有了新進展，也終于將幣圈的部分目光從YFI的財富神話中拉回到資產安全上。

「鏈上天眼」信息顯示，此前，GitHub用戶「1400BitcoinStolen」聲稱被盜的1400枚BTC，自31日凌晨2時起逐步被拆分到數個不同地址中。截至當日14 時，該筆資金目前已發生4次交易，被拆分到了5 個不同的地址中。

最少的錢包余額為85 BTC，最多的為「bc1qf8a68 」開頭的地址，余額為 500 BTC。

「鏈上天眼」追蹤到的被盜BTC地址流向

GitHub用戶的比特幣被盜事件發生在8月30日，這筆價值1600萬美元的資產因黑客攻擊而從該用戶錢包中消失。

據悉，他使用的是比特幣錢包Electrum軟件，上次訪問發生在2017年。此后，Electrum已經發布了安全更新，而該用戶一直沒有安裝。因此，他這回轉移比特幣之前，曾被提示更新和修補潛在問題。但當他根據提示操作時，未更新軟件中的一個漏洞連接了黑客的服務器，1400 BTC隨即從他的錢包中被取走，流入了黑客錢包。

軟件工程師Ben Kaufman解釋稱，由于Electrum是一個輕量級客戶端，這意味著軟件必須先連接到公共服務器，然后才能連接到區塊網絡，黑客正是利用了這個過程。

目前，已在歐科云鏈官網上可見的「鏈上天眼」交易圖譜顯示，這筆被盜的比特幣，在轉移第一步就進行了混幣操作。截至目前，這些分散在不同地址中的BTC還尚未出現在任何交易所中。

「當用戶的1400 BTC被黑客盜走后，這筆資金就可以被定義為黑錢了。」歐科云鏈OKLink產品副總裁張超介紹，盡管BTC因為鏈上流動的特性而具備可追蹤性，但盜竊者是狡猾的，表現為加密資產形式的黑錢，往往會通過不斷地拆分和中轉、資金不斷地拆解，做混淆交易。這一系列不可預期的步驟之后，不法人員可能會在現實中消費，也可能通過OTC販賣，還有可能充進交易所進行徹底混淆和轉移，最終使得人工分析和追蹤變的非常復雜且沒有頭緒。

「不過，追蹤技術正在發展中變得自動化，減緩了一些復雜程度。后續，我們還會繼續跟進這筆被盜資金的流向。」張超解釋，基于OKLink的區塊數據庫和分析技術，「鏈上天眼」系統已經可以針對被盜資金源地址這類特定地址或者交易，進行結構化解析，根據交易的關聯關系，來挖掘資金的流向，「為受害者或執法機構追蹤黑錢提供協助?！?/p>

目前，「鏈上天眼」對公眾開放了交易圖譜、地址分析、鏈上監控三個功能，暫僅可查詢BTC的鏈上流動信息，「后續，我們還會逐步上線其他主流加密資產的追蹤功能，隨著數據庫和分析經驗的豐富，鏈上天眼系統會越來越智能化?！箯埑f。

400億美元經BTC出境 反洗錢挑戰加劇

「鏈上天眼」的上線，與歐科云鏈協助執法部門辦案的經歷有關。

張超回憶，在「鏈上天眼」上線前，有地方執法辦案部門在偵辦洗黑錢、傳銷盤跑路等案件時尋求專業幫助，歐科云鏈曾為他們提供過技術支持。

根據有關部門提供的線索，歐科云鏈曾抽調了專業的技術人員幫辦案部門追蹤過可疑資產，「后來知道有些案件被偵破了，我們這些程序員因為為受害者挽回損失而獲得了成就感。」不僅如此，張超說，技術人員在提供支持的過程中，也逐步掌握了一些調查的經驗和規律，輔以歐科云鏈開發區塊鏈和大數據的經驗后，便有了「鏈上天眼」。

張超說，「鏈上天眼」可以從公開、透明、不可篡改的區塊數據中挖掘諸如地址畫像、量化交易等有價值的信息，探索其中的相關性，基于此打造的系統分析將越來越智能化，「而這些分析結果將在反洗錢等監管、執法場景中帶來變革性的解決方案?！?/p>

的確，反洗錢正在成為加密資產行業各個環節都不得不面對的挑戰。哪怕是普通正常用戶，都會因為不法人員洗黑錢的行為而受到影響。今年上半年，從OTC商家蔓延至C端用戶的銀行卡被凍結現象大規模出現，多因卡內資金被黑錢污染所致，而黑錢則與利用加密資產的非法行為相關。

張超介紹，基于加密資產的非法行為主要分為鏈上和鏈下兩大類。鏈上非法行為，主要是像黑客盜幣、勒索交易、暗網交易、賭博等這類事件；鏈下非法行為已經開始利用加密資產，主要涉及到一些傳銷盤、資金盤、非法收入洗錢、項目方跑路等事件。

利用加密資產實施的非法行為有增無減，給整個行業和監管部門帶來巨大挑戰。

今年1月，區塊鏈安全機構PeckShield發布的《2019全球數字資產反洗錢（AML）研究報告》顯示，2019年發生的重大安全事件共63起，總損失達76.79億美元；2019年流入暗網的比特幣較上一年增加了21萬枚，達54萬枚，按交易時價計算，總金額為39億美元；而從2017年到2019年，近400億美元資金通過BTC從中國流向了國外，3年總額超出中國3萬億美元外匯儲備的1%，報告將這類資金定義為「國際間未受監管資金流動情況」。

2019年從中國流向境外的資金量（圖片來自派盾）

PeckShield指出，不同國家對比特幣等加密資產的監管不一，邊界模糊，意味著這些流動資金并未受到合理、合規的監管。但世界上最重要的國際金融監管機構 FATF (Financial Action Task Force)是專門做反洗錢和打擊金融恐怖主義的機構。

2018年10月，FATF 聲明，其監管規則同樣適用于虛擬資產 (VA, Virtual Asset) 和虛擬資產服務提供商 (VASP, Virtual Asset Service Provider)，包括加密資產交易所和數字錢包等。

2019年6月，FATF 發布了 INR15 (Interpretive Note toRecommendation 15), 進一步明確了對虛擬資產的監管細節，并給出了實施時間表。INR15 規定，各國和 VASP 必須在一年以內，也就是2020年6月以前，開始執行 FATF 的監管要求。二十國集團 (G20) 已表示支持這一決定。

FATF有39個成員國，中國早在2007年就加入了FATF，同樣在國際上承擔著反洗錢的責任和義務。同時，中國是G20的成員國。

也就是說，無論加密資產行業多么國際化、全球化、世界化，只要主權國家存在，合規發展、資金受管控的情況就勢在必行，監管、行業共同面對著反洗錢的要求。隨著加密資產市場基數的擴大，利用加密資產實施的不法行為也在增加，反洗錢的挑戰也隨之加劇。

歐科云鏈呼吁行業共建安全墻

好在，「魔高一尺」之時，防守隊伍也在壯大，以實現「道高一丈」。

過去3年來，區塊鏈原生的加密資產行業不斷涌現出如慢霧科技、PeckShield、成都鏈安、北京鏈安這樣的安全機構。如今，本土化發展了7年的歐科云鏈也加入到防守隊伍中，成為風險交易的追蹤者。

「但僅靠幾家之力還是很難形成護城河。」在歐科云鏈OKLink產品副總裁張超看來，中國已經將區塊鏈列為重點發展的技術之一，而區塊鏈因為能夠被應用在金融場景中，早已形成了一個高風險、高回報的投資領域，其繁榮背后蘊含著巨大的黑色產業鏈，需要整個行業的各個環節共同協作、配合，形成聯盟作戰，抵制打擊黑產黑錢，保護用戶，維護行業健康成長。

涉及到具體執行時，難度并不小，主要源于區塊鏈網絡的特殊性，它既是公開的，又是匿名的，需要專業的技術手段介入。

盡管區塊鏈極客們向往公開透明，比特幣、以太坊等主流鏈上網絡也的確實現了資產流轉方向的公開，但鏈上地址背后的身份信息是隱匿的。這就需要安全守門員們能通過技術手段，對不公開的地址身份進行統計和標記，以追蹤可疑甚至不法的風險資金流向。

以「鏈上天眼」系統為例，它基于OKLink區塊鏈瀏覽器和現有的數據庫，對鏈上的繁雜數據分析后，可以找到其中的關鍵標簽，進一步對資金流向做追蹤和關聯分析。

張超解釋，關鍵標簽指的是地址背后對應的實體對象，主要有交易所（中心化、去中心化）、礦池、錢包、服務商、黑地址、項目方、個人等，根據實體背后的具體對象，「鏈上天眼」已經有三層標簽體系支持精確劃分，「目前，我們在地址標簽的豐富度上還在不斷優化，算法升級后，可以探索并搜集更多類型的地址，這樣就可以建立起更為完善的識別、糾錯和更新機制，希望未來可以更好地服務于執法部門和有特定需求的客戶。」

可見，區塊數據庫對于地址追蹤、資金流向監測十分重要。為了豐富數據庫，「鏈上天眼」的技術系統開始對各種類型的交易行為進行匯總、分析、識別，「把追蹤者的武器磨得更利。」

除了為執法機構和特定用戶提供專項協助外，張超表示，歐科云鏈「鏈上天眼」更日常的工作是主動發現和監控鏈上的風險交易動向，及時向下游用戶提供風險預警和安全訊息。

鏈上天眼具備交易圖譜、地址分析、鏈上監控功能

如同對GitHub用戶被盜資產流向的動態披露一樣，打開歐科云鏈的「鏈上天眼」欄目頁，熱點交易分析就在工具下方，Blockchain.info、 Plus Token等業內較關注的安全事件也被列在其中，點擊上面的交易哈希，這些事件中涉及到的資金交易圖譜便一目了然。

張超說，歐科云鏈已經與多家交易平臺、中心化錢包取得了聯系，將會通過「鏈上天眼」和各家的反洗錢機制做聯合，以期精準監控和掌握鏈上的非法行為。「未來，我們還將同更多的執法部門、安全機構、公鏈團隊、更多項目方展開深入的探討和合作，聯盟越廣泛，數據庫會越豐富，那么鏈上交易的安全、可控、可追溯才會更好地實現，鏈上非法行為也就更難藏了。」