反洗錢光有 KYC 已不夠，還要設“KYA+KYT”防火牆

今年8月，湖北宜昌警方偵破一起虛擬貨幣洗錢案，累計洗錢數額達3億元；山西晉城警方也在近期打掉一個利用虛擬貨幣USDT進行洗錢的幫助信息網絡犯罪團夥，涉案金額達3.8億余元。

事實上，虛擬貨幣因“匿名性”、“去中心”等特徵被不法分子盯上許久，已經成為洗錢、黑客勒索、盜竊虛擬資產、網絡欺詐等犯罪行為的媒介之一，這些惡行既威脅Web3區塊鏈網絡的安全，也將風險蔓延至傳統互聯網甚至現實世界。

歐科雲鏈研究院統計數據顯示，洗錢、詐騙、傳銷、賭博是2022年最常見的四種虛擬貨幣犯罪形式，其中54.72%的虛擬貨幣犯罪與洗錢相關，21.13%與詐騙相關。

法幣世界，KYC是金融行業反洗錢的重要工具，但在區塊鏈世界偏居一隅的“黑暗森林”裏，光Know Your Customer已經不夠了，Web3的安全專家們又提出了KYA和KYT兩大解決方案。

什么是KYA和KYT？了解它們對普通人有用嗎？

國內區塊鏈數據安全領域頭部企業歐科雲鏈的專家解釋，KYA（Know Your Address）即“了解你的地址”，而KYT（Know Your Transaction）是指“了解你的交易”，“各種开源區塊鏈網絡本質上其實是一個個交易账本，地址可以理解為账戶，掌握了账戶和交易記錄的數據流向，將大大提升鏈上反洗錢的能力。”

對於普通網民來說，“掌握一些區塊鏈常識和工具，將幫助個人識別用虛擬貨幣洗錢的套路。”

投資陷阱誘人當洗錢“幫兇”

一提到洗錢，你可能會將這一罪惡與電影裏的黑幫分子、金三角的不法交易聯系起來。然而，洗錢離普通人的世界一點也不遙遠。

今年5月，湖北宜昌的羅女士通過某交友平臺認識一名叫“林宇晨”的人，對方告訴她一個“財富密碼”稱，他所工作的某交易中心後臺有漏洞，注冊账戶、用虛擬貨幣U幣投資能賺快錢，但“林”自己不便操作，請羅女士代為打理。

如果你是豆瓣“你所遇到的‘殺豬盤’”小組的成員，你一定認為這是典型的“殺豬盤”交友騙局：“林宇晨”會讓受害者先賺一些錢，再以“有內部消息”、“高投入、高回報”誘騙受害者借網貸投資，投入更多後，錢提不出了，平臺打不开了，“林宇晨”也消失了，受害者最終意識到被騙了……

但羅女士的遭遇並沒有完全按照上述“劇情”發展，因為“林宇晨”每次都會及時將U幣轉給她，讓她幫忙“投資”，然後按照平臺提示，將錢從銀行櫃臺取出，再轉入指定账戶。

不出意外的結局還是出現了。羅女士自己投入平臺的40多萬元取不出來了，今年6月，她報警後才得知，自己不但被騙了錢，還成了不法分子洗錢的“幫兇”。

羅女士是今年7月湖北宜昌警方破獲的虛擬貨幣洗錢案的受害者。據警方披露，主犯付某從2022年9月起开始幫助境外不法分子洗錢，他先後通過借貸投入100余萬元購买U幣，再將U幣賣給境外分子。對方將詐騙財款打到付某提供的账戶，付某到銀行櫃臺將錢取出，而這些账戶來自付某拉入夥的親戚、朋友、同學，他們成了他的“卡農”。據悉，雙方每交易1萬元U幣，付某從中獲取酬金150元，再按交易額分成給“卡農”。

警方起獲了涉案銀行卡（圖片來自中新網·湖北）

湖北警方8月15日通報，截至到案，付某非法獲利50余萬元，累計洗錢額達3億元。而羅女士收到的“林宇晨”款項，均是其他受害者的錢，不經意間，她已成了洗錢鏈條中的一環。

近年，隨着“全民反詐”的積極开展，借虛擬貨幣詐騙的案件得到一定程度的遏制，但被騙去洗錢成了新陷阱，易上當程度已經超越詐騙。

歐科雲鏈研究院統計數據顯示，洗錢、詐騙、傳銷、賭博是2022年最常見的四種虛擬貨幣犯罪形式，其中54.72%的虛擬貨幣犯罪與洗錢相關，21.13%與詐騙相關。

在防範洗錢風險方面，KYC（Know Your Customer）一直是銀行、支付、借貸等傳統金融機構反洗錢的重要手段，了解和驗證用戶的身份信息是法幣世界監測資金流向、評估風險、報告可疑交易的重要環節。

歐科雲鏈研究院研究員解釋，KYC能夠識別和預防金融犯罪、洗錢活動和用戶資金安全風險，一旦發生風險事件，KYC的存在也能夠幫助銀行、支付平臺或執法部門鎖定涉案账戶和账戶所有人，KYC也已經被一些國家和地區用來規管合規虛擬貨幣交易平臺的運營，“這也是警方能通過平臺账戶內的資金流向鎖定洗錢犯罪者的重要原因。”

這也意味着，如果對方利用虛擬貨幣洗錢，KYC系統只能等虛擬貨幣轉賣成法定貨幣出金時發揮作用。

那么，如果犯罪分子不出金，那么借助虛擬貨幣洗錢的犯罪就難以浮出水面嗎？在前幾年，這個答案是肯定的。

你一定會問，虛擬貨幣又不能直接當錢花，不法分子也得支付犯罪成本，怎么會不出金呢？

不法分子當然會出金，但更隱蔽的洗錢手段早已發生在區塊鏈網絡中。

虛擬貨幣為何成為洗錢工具？

所有被不法分子用來洗錢的虛擬貨幣其實叫做加密貨幣，均生成且流轉於开源的、任何人可訪問的區塊鏈網絡。由於這些網絡具有“匿名性”、“去中心化”的特徵，直接決定了虛擬貨幣的“账戶系統”也是匿名的。

在區塊鏈的世界，這些“账戶”被稱作“地址（Address）”，表現形式是一串數字加字母的組成，而虛擬貨幣的來回轉移稱為“交易”（Transaction），各種不帶有身份信息的地址間，流動着各種虛擬貨幣，一筆交易的時間已經可以以秒計算，類似於手續費的摩擦成本比法幣間的轉匯低得多。

以太坊網絡一秒內發生的部分交易（數據來自OKLINK區塊鏈瀏覽器）

如歐科雲鏈OKLINK區塊鏈遊覽器所示，僅以太坊一條網絡，每分每秒都在發生交易。這些交易在區塊鏈瀏覽器公开可查，但你只能看到交易雙方的地址，而無法獲知持有地址的人到底是誰。

9月4日11時44分，一筆2.793個ETH（以太坊網絡代幣）的交易發生了，按照當時ETH約為1600美元的價格計算，這筆價值4469美元的交易，只花費了0.35美元的手續費。而如果走國際匯款，哪怕按照一些銀行收取的固定基礎手續費算，也要在15美元到50美元之間。

虛擬貨幣也和各國的法幣一樣，多種多樣，不同的鏈上有不同的虛擬貨幣，也存在各種匯率，而各種區塊鏈網絡已經成為“幣換幣”的場所。在那個普通人不太了解的世界裏，還存在着為保護持幣者隱私而开發的各種“混幣器”，這些工具能夠讓交易變得更加難以追溯。但是，這種“保護”也已經被不法分子利用。

去年8月，美國財政部外國資產控制辦公室(OFAC)曾制裁混幣器Tornado Cash，據制裁文件顯示，Tornado自2019年創建以來已用於清洗價值超過70億美元的加密資產，其中包括朝鮮黑客組織Lazarus Group從兩個區塊鏈應用中竊取的超過4.55億美元的加密資產。

難題就是，鏈上世界，任何人都可以匿名創建無數個鏈上地址，這些地址根本沒有手機號、郵箱等其他身份認證類的信息，數以億計的交易通過地址完成，這裏面就隱藏着非法交易及洗錢活動，更麻煩的是，這些非法活動已經在威脅普通人和合法公司的資金账戶。

例如，有的不法分子通過釣魚或詐騙將其他用戶的資產轉移到自己的地址，再通過層層分散、轉移來洗錢。而一旦普通的虛擬貨幣投資者地址無意中與涉案地址發生交互，就有可能被連帶列為“黑地址”，影響账戶使用。

對於一些合規的交易平臺或機構，如果沒有准確地識別“黑地址”，接受了從涉案地址流轉出來的虛擬貨幣，也可能成為洗錢的幫兇，危害金融穩定。

聽上去，從源頭上跟蹤利用虛擬貨幣洗錢、盜竊、詐騙等犯罪行為，幾乎成了無法完成任務。

好在，魔高一尺，道高一丈。一種名為“Onchain AML”鏈上反洗錢解決方案出現了，歐科雲鏈正是它的开發者之一，“這套方案中的關鍵技術是KYA和KYT。”

洗錢“警報”可先在鏈上響起

KYA，全稱Know Your Address，即“了解你的地址”；KYT，全稱Know Your Transaction，翻譯過來就是“了解你的交易”。

既然區塊鏈世界玩的是Address和Transaction，那么“鏈上反洗錢”就從地址和交易入手，從識別可疑交易开始。

和KYC一樣，KYA和KYT將幫助區塊鏈的使用者識別哪些地址和交易存在風險。找到可疑非法交易的真實“黑地址”，並能順着“黑地址”追溯到交易的起點和終點就變得至關重要。

“這就需要龐大的數據積累和作惡地址的持續標記。”歐科雲鏈研究院研究員介紹，截至2023年8月，歐科雲鏈已覆蓋全球170余條區塊鏈網絡，收錄鏈上數據量超1000TB。在這些數據中，歐科雲鏈梳理了一個“可疑地址數據庫”，超過34億地址標籤和近7000萬黑灰地址標籤被涵蓋其中，“這是Onchain AML鏈上反洗錢解決方案的基礎。”

有了地址數據，還得有解析能力。用普通話說，就是將區塊鏈世界裏的非法交易與現實世界的組織、受制裁實體和惡意事件建立聯系，一旦哪個地址與這些作惡者地址發生交互，KYA將幫助使用Onchain AML鏈上反洗錢解決方案的用戶識別出來。

據悉，歐科雲鏈將技術產品化的KYA Core系統可以實現自動化地對鏈上地址的風險特徵進行識別、分析、測算和分類。

不過，在區塊鏈世界裏，每秒鐘都會產生大量的交易，這些數據是高頻且動態的，想要進一步杜絕風險，還需要持續監控和跟蹤金融交易是否存在欺詐或可疑活動的過程，然後做出預警，提前應對，這就需要KYT。

KYT更像是一種主動出擊，它聚焦於交易過程，配合地址數據，能實時監測每筆鏈上交易是否可能存在釣魚、欺詐、盜竊等風險，而且在監測到風險時，還能自動採取措施隔斷風險。

歐科雲鏈仍在不斷提升KYT交易監控產品的實時性。目前，在API對接完成後，每筆交易活動都能在100毫秒內完成快速監測，這一響應速度已經領先於美國區塊鏈安全公司Chainalysis的同類產品3分鐘，更是領先另一家公司ELLIPTIC的方案1小時。

對於普通人，如果你遇到了涉及虛擬貨幣投資的推薦，不妨將對方讓你充值的那串數字和字母組合輸入KYA Core，看看裏面有沒有“黑地址”的蹤跡，及時發現潛在風險，並做出反應。

通過KYA可迅速了解地址風險等級

對於想在虛擬貨幣合規地區开展業務的機構，也可以借助歐科雲鏈的KYA Flex產品實現風控及合規需要。據悉，KYA Flex支持自設定區塊鏈地址的風險評分維度及命中規則，當採用KYA Flex後，一旦有“黑地址”和高風險地址向平臺轉移資產，將會受到預警，可大幅提升風控水平。

有了KYA和KYT，想要合規發展的虛擬貨幣交易平臺的運營者，也可以在KYC的防火牆之前再做兩道保險，除了能為內部的账戶系統實現風控保障，也能即時掌握外部鏈上動態可能產生的風險輸入。

當借助虛擬貨幣洗錢的罪惡越來越逼近普通人時，歐科雲鏈這樣的“白帽子”公司們也在打造防御武器，KYA和KYT的組合無疑是一道新型防火牆，可以與KYC系統一同，在鏈內與鏈外形成統一“战壕”。

無論虛擬貨幣是不是未來貨幣，都不妨礙人類提前應對它潛在的風險，在這一點上，生成式AI的突然爆發已經給出過教訓。