反洗钱光有KYC已不够，还要设“KYA+KYT”防火墙

图片来源@视觉中国

文 | 元宇宙日爆，作者 | 凯尔，编辑 | 文刀

今年8月，湖北宜昌警方侦破一起虚拟货币洗钱案，累计洗钱数额达3亿元；山西晋城警方也在近期打掉一个利用虚拟货币USDT进行洗钱的帮助信息网络犯罪团伙，涉案金额达3.8亿余元。

事实上，虚拟货币因“匿名性”、“去中心”等特征被不法分子盯上许久，已经成为洗钱、黑客勒索、盗窃虚拟资产、网络欺诈等犯罪行为的媒介之一，这些恶行既威胁Web3区块链网络的安全，也将风险蔓延至传统互联网甚至现实世界。

欧科云链研究院统计数据显示，洗钱、诈骗、传销、赌博是2022年最常见的四种虚拟货币犯罪形式，其中54.72%的虚拟货币犯罪与洗钱相关，21.13%与诈骗相关。

法币世界，KYC是金融行业反洗钱的重要工具，但在区块链世界偏居一隅的“黑暗森林”里，光 Know Your Customer已经不够了，Web3的安全专家们又提出了KYA和KYT两大解决方案。

什么是KYA和KYT？了解它们对普通人有用吗？

国内区块链数据安全领域头部企业欧科云链的专家解释，KYA（Know Your Address）即“了解你的地址”，而KYT（Know Your Transaction）是指“了解你的交易”，“各种开源区块链网络本质上其实是一个个交易账本，地址可以理解为账户，掌握了账户和交易记录的数据流向，将大大提升链上反洗钱的能力。”

对于普通网民来说，“掌握一些区块链常识和工具，将帮助个人识别用虚拟货币洗钱的套路。”

投资陷阱诱人当洗钱“帮凶”

一提到洗钱，你可能会将这一罪恶与电影里的黑帮分子、金三角的不法交易联系起来。然而，洗钱离普通人的世界一点也不遥远。

今年5月，湖北宜昌的罗女士通过某交友平台认识一名叫“林宇晨”的人，对方告诉她一个“财富密码”称，他所工作的某交易中心后台有漏洞，注册账户、用虚拟货币U币投资能赚快钱，但“林”自己不便操作，请罗女士代为打理。

如果你是豆瓣“你所遇到的‘杀猪盘’”小组的成员，你一定认为这是典型的“杀猪盘”交友骗局：“林宇晨”会让受害者先赚一些钱，再以“有内部消息”、“高投入、高回报”诱骗受害者借网贷投资，投入更多后，钱提不出了，平台打不开了，“林宇晨”也消失了，受害者最终意识到被骗了……

但罗女士的遭遇并没有完全按照上述“剧情”发展，因为“林宇晨”每次都会及时将U币转给她，让她帮忙“投资”，然后按照平台提示，将钱从银行柜台取出，再转入指定账户。

不出意外的结局还是出现了。罗女士自己投入平台的40多万元取不出来了，今年6月，她报警后才得知，自己不但被骗了钱，还成了不法分子洗钱的“帮凶”。

罗女士是今年7月湖北宜昌警方破获的虚拟货币洗钱案的受害者。据警方披露，主犯付某从2022年9月起开始帮助境外不法分子洗钱，他先后通过借贷投入100余万元购买U币，再将U币卖给境外分子。对方将诈骗财款打到付某提供的账户，付某到银行柜台将钱取出，而这些账户来自付某拉入伙的亲戚、朋友、同学，他们成了他的“卡农”。据悉，双方每交易1万元U币，付某从中获取酬金150元，再按交易额分成给“卡农”。

警方起获了涉案银行卡（图片来自中新网·湖北）

湖北警方8月15日通报，截至到案，付某非法获利50余万元，累计洗钱额达3亿元。而罗女士收到的“林宇晨”款项，均是其他受害者的钱，不经意间，她已成了洗钱链条中的一环。

近年，随着“全民反诈”的积极开展，借虚拟货币诈骗的案件得到一定程度的遏制，但被骗去洗钱成了新陷阱，易上当程度已经超越诈骗。

欧科云链研究院统计数据显示，洗钱、诈骗、传销、赌博是2022年最常见的四种虚拟货币犯罪形式，其中54.72%的虚拟货币犯罪与洗钱相关，21.13%与诈骗相关。

在防范洗钱风险方面，KYC（Know Your Customer）一直是银行、支付、借贷等传统金融机构反洗钱的重要手段，了解和验证用户的身份信息是法币世界监测资金流向、评估风险、报告可疑交易的重要环节。

欧科云链研究院研究员解释，KYC能够识别和预防金融犯罪、洗钱活动和用户资金安全风险，一旦发生风险事件，KYC的存在也能够帮助银行、支付平台或执法部门锁定涉案账户和账户所有人，KYC也已经被一些国家和地区用来规管合规虚拟货币交易平台的运营，“这也是警方能通过平台账户内的资金流向锁定洗钱犯罪者的重要原因。”

这也意味着，如果对方利用虚拟货币洗钱，KYC系统只能等虚拟货币转卖成法定货币出金时发挥作用。

那么，如果犯罪分子不出金，那么借助虚拟货币洗钱的犯罪就难以浮出水面吗？在前几年，这个答案是肯定的。

你一定会问，虚拟货币又不能直接当钱花，不法分子也得支付犯罪成本，怎么会不出金呢？

不法分子当然会出金，但更隐蔽的洗钱手段早已发生在区块链网络中。

虚拟货币为何成为洗钱工具？

所有被不法分子用来洗钱的虚拟货币其实叫做加密货币，均生成且流转于开源的、任何人可访问的区块链网络。由于这些网络具有“匿名性”、“去中心化”的特征，直接决定了虚拟货币的“账户系统”也是匿名的。

在区块链的世界，这些“账户”被称作“地址（Address）”，表现形式是一串数字加字母的组成，而虚拟货币的来回转移称为“交易”（ Transaction），各种不带有身份信息的地址间，流动着各种虚拟货币，一笔交易的时间已经可以以秒计算，类似于手续费的摩擦成本比法币间的转汇低得多。

以太坊网络一秒内发生的部分交易（数据来自OKLINK区块链浏览器）

如欧科云链OKLINK区块链游览器所示，仅以太坊一条网络，每分每秒都在发生交易。这些交易在区块链浏览器公开可查，但你只能看到交易双方的地址，而无法获知持有地址的人到底是谁。

9月4日11时44分，一笔2.793 个ETH（以太坊网络代币）的交易发生了，按照当时ETH约为1600美元的价格计算，这笔价值4469美元的交易，只花费了0.35美元的手续费。而如果走国际汇款，哪怕按照一些银行收取的固定基础手续费算，也要在15美元到50美元之间。

虚拟货币也和各国的法币一样，多种多样，不同的链上有不同的虚拟货币，也存在各种汇率，而各种区块链网络已经成为“币换币”的场所。在那个普通人不太了解的世界里，还存在着为保护持币者隐私而开发的各种“混币器”，这些工具能够让交易变得更加难以追溯。但是，这种“保护”也已经被不法分子利用。

去年8月，美国财政部外国资产控制办公室 (OFAC) 曾制裁混币器Tornado Cash，据制裁文件显示， Tornado自2019年创建以来已用于清洗价值超过70亿美元的加密资产，其中包括朝鲜黑客组织 Lazarus Group从两个区块链应用中窃取的超过4.55亿美元的加密资产。

难题就是，链上世界，任何人都可以匿名创建无数个链上地址，这些地址根本没有手机号、邮箱等其他身份认证类的信息，数以亿计的交易通过地址完成，这里面就隐藏着非法交易及洗钱活动，更麻烦的是，这些非法活动已经在威胁普通人和合法公司的资金账户。

例如，有的不法分子通过钓鱼或诈骗将其他用户的资产转移到自己的地址，再通过层层分散、转移来洗钱。而一旦普通的虚拟货币投资者地址无意中与涉案地址发生交互，就有可能被连带列为“黑地址”，影响账户使用。

对于一些合规的交易平台或机构，如果没有准确地识别“黑地址”，接受了从涉案地址流转出来的虚拟货币，也可能成为洗钱的帮凶，危害金融稳定。

听上去，从源头上跟踪利用虚拟货币洗钱、盗窃、诈骗等犯罪行为，几乎成了无法完成任务。

好在，魔高一尺，道高一丈。一种名为“Onchain AML” 链上反洗钱解决方案出现了，欧科云链正是它的开发者之一，“这套方案中的关键技术是KYA和KYT。”

洗钱“警报”可先在链上响起

KYA，全称Know Your Address ，即“了解你的地址”；KYT，全称Know Your Transaction，翻译过来就是“了解你的交易”。

既然区块链世界玩的是Address和Transaction，那么“链上反洗钱”就从地址和交易入手，从识别可疑交易开始。

和KYC一样，KYA和KYT将帮助区块链的使用者识别哪些地址和交易存在风险。找到可疑非法交易的真实“黑地址”，并能顺着“黑地址”追溯到交易的起点和终点就变得至关重要。

“这就需要庞大的数据积累和作恶地址的持续标记。”欧科云链研究院研究员介绍，截至2023年8月，欧科云链已覆盖全球170余条区块链网络，收录链上数据量超1000TB。在这些数据中，欧科云链梳理了一个“可疑地址数据库”，超过34亿地址标签和近7000万黑灰地址标签被涵盖其中，“这是Onchain AML链上反洗钱解决方案的基础。”

有了地址数据，还得有解析能力。用普通话说，就是将区块链世界里的非法交易与现实世界的组织、受制裁实体和恶意事件建立联系，一旦哪个地址与这些作恶者地址发生交互，KYA将帮助使用Onchain AML链上反洗钱解决方案的用户识别出来。

据悉，欧科云链将技术产品化的KYA Core系统可以实现自动化地对链上地址的风险特征进行识别、分析、测算和分类。

不过，在区块链世界里，每秒钟都会产生大量的交易，这些数据是高频且动态的，想要进一步杜绝风险，还需要持续监控和跟踪金融交易是否存在欺诈或可疑活动的过程，然后做出预警，提前应对，这就需要KYT。

KYT更像是一种主动出击，它聚焦于交易过程，配合地址数据，能实时监测每笔链上交易是否可能存在钓鱼、欺诈、盗窃等风险，而且在监测到风险时，还能自动采取措施隔断风险。

欧科云链仍在不断提升KYT交易监控产品的实时性。目前，在API对接完成后，每笔交易活动都能在100毫秒内完成快速监测，这一响应速度已经领先于美国区块链安全公司Chainalysis的同类产品3分钟，更是领先另一家公司ELLIPTIC的方案1小时。

对于普通人，如果你遇到了涉及虚拟货币投资的推荐，不妨将对方让你充值的那串数字和字母组合输入KYA Core，看看里面有没有“黑地址”的踪迹，及时发现潜在风险，并做出反应。

通过KYA可迅速了解地址风险等级

对于想在虚拟货币合规地区开展业务的机构，也可以借助欧科云链的KYA Flex产品实现风控及合规需要。据悉，KYA Flex支持自设定区块链地址的风险评分维度及命中规则，当采用KYA Flex后，一旦有“黑地址”和高风险地址向平台转移资产，将会受到预警，可大幅提升风控水平。

有了KYA和KYT，想要合规发展的虚拟货币交易平台的运营者，也可以在KYC的防火墙之前再做两道保险，除了能为内部的账户系统实现风控保障，也能即时掌握外部链上动态可能产生的风险输入。

当借助虚拟货币洗钱的罪恶越来越逼近普通人时，欧科云链这样的“白帽子”公司们也在打造防御武器，KYA和KYT的组合无疑是一道新型防火墙，可以与KYC系统一同，在链内与链外形成统一“战壕”。

无论虚拟货币是不是未来货币，都不妨碍人类提前应对它潜在的风险，在这一点上，生成式AI的突然爆发已经给出过教训。

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App