撰文:Bitrace
网络博彩、灰黑产以及洗钱活动对加密技术的应用已经非常成熟,为这类生态上下游服务的加密资金通过开放、匿名的加密网络四处流窜,难以避免地在资金兑换与变现等环节中与合规加密金融领域发生交集,不仅给普通投资者带来法律风险,同时也使得加密企业的业务地址深受资金污染之害。
为帮助 web3 企业更好地降低反洗钱合规风险,确保用户资金来源合法以及整体资金风险可控。Bitrace 基于链上地址画像分析工作,通过介绍风险活动对加密基础设施的非法利用态势,提出一种基于波场靓号的地址资金风险评估方法。
什么是波场靓号地址
靓号地址是指公钥字符串中存在明显规律数字或字母的区块链地址,数字排列整齐、美观或带有特殊含义,类似于个性化的手机号码,经由大批量随机私钥生成地址后筛选获得。
相较其他普通区块链地址,靓号地址特征更加鲜明,更容易记忆。在加密地址资金威胁分析实践活动中不难发现,这类地址常被用于网络灰黑产、网络博彩等业务,实现资金收付、存储、流转或接受投注、资金结算等功能。
对于以 C 端用户为主要服务对象的加密企业而言,这类靓号地址及其资金关联地址具备更显著的资金威胁,在了解您的用户地址交易(KYT)相关活动中,有必要将这一风险纳入考量。
网赌利用实例
使用加密货币参与网络博彩或者作为赌场代理在持牌区域以外的地区接受投注,在部分国家或地区属于非法活动,web3 企业为这类用户提供加密资产的资金托管、代币兑换、承兑担保等服务,将对平台本身带来一定的法律风险。
我们的研究发现,哈希类网络博彩平台普遍采用靓号作为业务地址,实现包括接受投注、资金中转、资金结算等在内的功能。以 TGV…ds888 为例,该地址经由 Bitrace 的加密分析师根据地址画像分析与大数据技术挖掘,在 2022 年 5 月至 10 月之间高度活跃,共收入 551 名赌客赌资 26,586,162 USDT。
根据其与主要交易对手方的交互形式判断,该地址系某哈希博彩平台的投注地址,且同时被用于资金结算,因此在链上表现为与多个地址之间高频率、固定金额的资金往来,这些地址既包括赌客,也包括其他业务地址。
其玩法为典型的「猜尾号」,也即赌客向投注地址发起转账,若该笔转账的哈希值尾号为特定数字或字母,则赌客胜,平台在扣除部分点数后返还双倍筹码;若尾号不符,则赌客负,筹码不予返还。与传统博彩网站仅仅将币值稳定的 USDT 作为「上下分」工具所不同的是,这类玩法也接受 TRX 的投注,这是因为该玩法短平快,从发起转账到资金结算完毕往往不足一分钟,平台无需规避加密资金法币计价波动带来的利润损失。
而对平台赌客的资金分析则发现,典型的赌客地址往往仅被用于参赌,此外不会有太多其他活动,其资金的来源与去向也主要是加密交易平台,由此对相关中心化平台的业务地址造成资金污染。
以某赌客地址为例,他的所有赌资都来自某交易平台,最初通过与 TGV…ds888 交互参与哈希博彩,因此亏损了 3.34 万 USDT,接着又在其他三个平台进行了更大资金量、频次的博彩活动,在链上显示为与四个靓号地址的 USDT、TRX 交互,最终总计产生了价值超过 25 万美元的亏损,剩余的赌资转回某交易平台。
通过这个案例,我们不难看出被用于网络博彩的靓号地址及其资金关联地址对 web3 企业地址的资金威胁。
建立地址资金威胁评估模型
靓号地址常被用于风险活动,但并非所有的靓号地址都具备资金污染能力,因此这并不能成为唯一的地址威胁判断标准。为了协助 Web3 机构更好地规避潜在的因用户地址活动产生的资金风险,履行加密金融反洗钱(AML)合规义务,Bitrace 建议从以下几个维度对靓号地址及其关联地址的资金威胁程度进行综合评估:
1、手续费来源。判断地址的初始手续费是否来自非法实体地址或匿名渠道,若「是」,则说明该地址具备更高的作恶可能;
2、风险资金占比。观察地址的资金流入情况,若其中风险资金来源的占比较高,说明该地址与高危地址具有大量交易或长期关联,资金威胁程度则越高;
3、业务类型。通过地址交易频率、资金类型、资金流水等方面推断出平台的业务类型。若靓号地址交易频率高、资金流水巨大,且缺乏公开的地址标签,那么这类机构则存在经营非法业务的可能;
4、真实用户活动。根据地址的智能合约交互、公开网络露出、中心化机构交互等行为判定其是否为个人地址,更丰富的地址活动意味着地址背后是更稳定的真实个体。相反,若地址活动未与用户的社交媒体或中心化平台产生关联,则这类地址具备更低的作恶成本,资金威胁程度也更高。
综上,用户地址命中以上规则越多,则资金潜在的威胁越大。web3 企业在制定 KYT 规则时,有必要考虑到这一点。
应用场景
地址资金威胁评估模型尝试帮助 web3 企业在经营过程中识别潜在的用户资金风险,同时也为个人投资者提供一定的参考:
- 对于钱包公司,该模型的建立能有效识别合约地址的风险类型与级别,在用户访问风险页面或交互风险合约时,及时对用户做出提醒或前端屏蔽,防止用户遭受损失;
- 对于中心化交易平台,作为了解自身用户地址交易(KYT)的一部分,该模型能对用户地址风险做出审慎的评价,帮助平台在用户热钱包充值场景下,对不同风险等级用户采取不同的风控措施,防止因业务地址流入风险资金,而面临合规风险;
- 对于个人用户,在场外交易场景下,该方法能帮助投资者对交易对手方的资金风险进行简单评估,防止因收取风险加密资金,而被卷入案件。
写在最后
监管合规、安全防护和信誉维护在加密行业中至关重要,参与加密货币市场的各方应采取有效监测和合规措施,确保交易合法、透明,时刻保持与资金风险地址的距离。