Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Subscribe to Bitrace
Subscribe to Bitrace
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
网络市场是以现代信息技术为支撑,以互联网为媒介,以离散的、无中心的、多元网状的立体结构和运作模式为特征,信息瞬间形成、即时传播,实时互动,人机界面高度共享的交易组织形式。
传统网络交易采用法币作为主要的支付结算工具,但随着加密生态的发展,加密货币因低成本、无许可的支付结算优势,越发被网络市场——尤其是匿名网络市场的交易主体们所采用。然而便利之下,部分虚拟商品或服务的买家却将所购买的虚拟商品或服务用于风险加密活动,并进一步将非法所得作为购买费用进行二次支付,导致卖家与其他正常买家的加密地址遭受污染,造成广泛的资金风险。
基于Bitrace对加密行业风险活动的调研,本文将通过列示匿名网络市场中某些服务加密群体的商品标的与其业务逻辑,以及真实虚拟商品商家的地址资金风险案例,对这一资金威胁进行披露,以警示市场参与者。
一个不言自明的事实是,大部分采用加密货币支付购买虚拟商品或服务的交易活动都发生在强匿名环境,例如电报群组、境外第三方支付担保平台、匿名网络论坛等。在这类交易活动中,交易双方普遍缺乏身份认证,买方将采购的虚拟商品或服务用于风险活动,甚至将非法所得加密资金直接转入卖方收款地址的案例屡见不鲜。
区块链地址靓号并非新鲜事物,出于彰显个性与突出地址标志的目的,许多投资者与企业会通过第三方工具生成。而获取靓号的常用方法则十分朴素,工具通过大量随机私钥批量计算生成区块链地址,最终在穷举的基础上筛选出包含指定顺序字符的公钥,目前在网络中就流传着多种版本的靓号生成工具。
其中如果只需要少数特定位置字符(例如仅仅是后三位尾号)相同,普通家用电脑就足够执行,但假如定制方需求较高,需要七位甚至八位字符靓号,那么对计算机算力的要求就会非常高。后一种需求,往往通过向专业的靓号生成服务商进行付费定制满足,而几乎所有这类服务商,都会使用固定的收款地址收取TRC20-USDT。
Bitrace早前研究显示,哈希类网络博彩平台普遍采用靓号作为业务地址,实现包括接受投注、资金中转、资金结算等在内的功能,而这些地址也会毫无顾忌地将收取的风险资金直接支付给服务商,并对后者业务地址造成网赌关联资金污染。
零转账钓鱼是一类链上欺诈活动,欺诈者通过发起多次小额转账到不特定对象地址污染对方的转账记录,某些钱包用户保持着从上一笔交易中复制收款地址的不良习惯,就容易误将资金转账给骗子,导致资产丢失。
此外,还有迷惑性更强的升级版同尾号钓鱼活动,所谓同尾号钓鱼,指的是在零转账钓鱼基础上,通过监控链上大额转账找到目标用户,生成与其交易对手地址相同尾号的虚假地址,并向特定对象地址发送小金额转账。这类特定对象往往拥有固定的交易对手,资金流水较大,不仅更容易被诱导,而且损失往往更为严重,在Bitrace收到的挽损需求表中,这类受害人一般都是加密货币承兑商。
显然,这类特定尾号的地址也是通过工具定制而来的,区别在于靓号地址大多同号,特定尾号地址往往根据目标地址特征进行高仿。精细化运营意味着更高昂的成本,从某服务商的定价单来看,常见的前四后四同尾号地址定制价格并不低廉。
被这类骗局钓鱼的资金,如果通过购买地址定制服务而流入服务商收款地址,将导致后者遭受黑灰产资金关联风险。
电报APP强大的可扩展性帮助开发者们实现了诸多便利性的功能,包括社群管理、业务推广、AI交互等,在诸多以电报APP为主要交易场所的网络市场中,各类智能机器人几乎是商家们所必备的。以其中较为常见的换币机器人为例,这类机器人允许任何人向其业务地址转账并自动兑换,主要的交易对是trx/usdt,用以满足普通链上用户的小额换币需求。
一部分需求方通过向机器人服务商付费购买源码自行搭建服务,换币业务地址权限掌握在需求方自己手中;另一部分需求方则是服务商的代理,仅仅接入机器人服务,而不掌握换币地址资金管理权限。但无论如何,换币者的资金都会直接或间接与机器人服务商业务地址产生资金关联,如果换币者的资金有风险,那么同样会对服务商地址造成污染。
我们的研究发现,这些换币者中存在大量的赌客地址、洗钱地址、盗币地址甚至欺诈地址。
以波场地址TJS...3333333333为例,根据Bitrace的开源网络情报工作,这个地址背后的实体是一个匿名技术服务团队,业务是定制波场靓号与电报机器人,前文所述的三个业务即为其主要服务项目,该地址则是他们目前正在使用的收款地址。
根据DeTrust资金风险数据平台,该地址自 2023-09-25 17:48:27 开始活跃,截至 2023-11-01 02:50:35 共收入来自93个交易对手的165次共31681USDT资金,其中包括黑灰产、洗钱、网赌在内的风险资金占总收入的87.88%,其中最主要的收入来源是各类赌客以及赌场代理。因此这个团队以及与其有资金往来的客户地址,都面临着极大的风险资金关联风险。
而在后续的资金转移路径中,该服务商还向五个交易所地址转入了风险USDT,其中两个地址为中心化交易平台账户,对于这两个地址而言,均存在因收取涉案资金而导致账户被风控的可能。
题外话,实际上针对黑灰产群体的「黑吃黑」活动非常普遍,这位服务商的安全提醒并非危言耸听,我们会在后续对这类现象进行披露。
本文所列举的三类匿名市场资金风险,仅仅只是所有风险类型中的一小部分,对于普通加密货币投资者而言,在匿名网络市场进行虚拟商品或服务的购买以及代币场外兑换,将有可能:
您的地址会永久与高危资金风险地址相关联,链上简历因此受损;
若您收取涉案资金,将有可能招致执法部门的调查,导致链上资金被冻结;
您的地址关联的中心化交易平台账户可能会被平台标识为高风险,面临更高级别风控措施。
Bitrace建议您尽量在强实名环境下进行交易。
Twitter:
https://twitter.com/Bitrace_team
Website:
网络市场是以现代信息技术为支撑,以互联网为媒介,以离散的、无中心的、多元网状的立体结构和运作模式为特征,信息瞬间形成、即时传播,实时互动,人机界面高度共享的交易组织形式。
传统网络交易采用法币作为主要的支付结算工具,但随着加密生态的发展,加密货币因低成本、无许可的支付结算优势,越发被网络市场——尤其是匿名网络市场的交易主体们所采用。然而便利之下,部分虚拟商品或服务的买家却将所购买的虚拟商品或服务用于风险加密活动,并进一步将非法所得作为购买费用进行二次支付,导致卖家与其他正常买家的加密地址遭受污染,造成广泛的资金风险。
基于Bitrace对加密行业风险活动的调研,本文将通过列示匿名网络市场中某些服务加密群体的商品标的与其业务逻辑,以及真实虚拟商品商家的地址资金风险案例,对这一资金威胁进行披露,以警示市场参与者。
一个不言自明的事实是,大部分采用加密货币支付购买虚拟商品或服务的交易活动都发生在强匿名环境,例如电报群组、境外第三方支付担保平台、匿名网络论坛等。在这类交易活动中,交易双方普遍缺乏身份认证,买方将采购的虚拟商品或服务用于风险活动,甚至将非法所得加密资金直接转入卖方收款地址的案例屡见不鲜。
区块链地址靓号并非新鲜事物,出于彰显个性与突出地址标志的目的,许多投资者与企业会通过第三方工具生成。而获取靓号的常用方法则十分朴素,工具通过大量随机私钥批量计算生成区块链地址,最终在穷举的基础上筛选出包含指定顺序字符的公钥,目前在网络中就流传着多种版本的靓号生成工具。
其中如果只需要少数特定位置字符(例如仅仅是后三位尾号)相同,普通家用电脑就足够执行,但假如定制方需求较高,需要七位甚至八位字符靓号,那么对计算机算力的要求就会非常高。后一种需求,往往通过向专业的靓号生成服务商进行付费定制满足,而几乎所有这类服务商,都会使用固定的收款地址收取TRC20-USDT。
Bitrace早前研究显示,哈希类网络博彩平台普遍采用靓号作为业务地址,实现包括接受投注、资金中转、资金结算等在内的功能,而这些地址也会毫无顾忌地将收取的风险资金直接支付给服务商,并对后者业务地址造成网赌关联资金污染。
零转账钓鱼是一类链上欺诈活动,欺诈者通过发起多次小额转账到不特定对象地址污染对方的转账记录,某些钱包用户保持着从上一笔交易中复制收款地址的不良习惯,就容易误将资金转账给骗子,导致资产丢失。
此外,还有迷惑性更强的升级版同尾号钓鱼活动,所谓同尾号钓鱼,指的是在零转账钓鱼基础上,通过监控链上大额转账找到目标用户,生成与其交易对手地址相同尾号的虚假地址,并向特定对象地址发送小金额转账。这类特定对象往往拥有固定的交易对手,资金流水较大,不仅更容易被诱导,而且损失往往更为严重,在Bitrace收到的挽损需求表中,这类受害人一般都是加密货币承兑商。
显然,这类特定尾号的地址也是通过工具定制而来的,区别在于靓号地址大多同号,特定尾号地址往往根据目标地址特征进行高仿。精细化运营意味着更高昂的成本,从某服务商的定价单来看,常见的前四后四同尾号地址定制价格并不低廉。
被这类骗局钓鱼的资金,如果通过购买地址定制服务而流入服务商收款地址,将导致后者遭受黑灰产资金关联风险。
电报APP强大的可扩展性帮助开发者们实现了诸多便利性的功能,包括社群管理、业务推广、AI交互等,在诸多以电报APP为主要交易场所的网络市场中,各类智能机器人几乎是商家们所必备的。以其中较为常见的换币机器人为例,这类机器人允许任何人向其业务地址转账并自动兑换,主要的交易对是trx/usdt,用以满足普通链上用户的小额换币需求。
一部分需求方通过向机器人服务商付费购买源码自行搭建服务,换币业务地址权限掌握在需求方自己手中;另一部分需求方则是服务商的代理,仅仅接入机器人服务,而不掌握换币地址资金管理权限。但无论如何,换币者的资金都会直接或间接与机器人服务商业务地址产生资金关联,如果换币者的资金有风险,那么同样会对服务商地址造成污染。
我们的研究发现,这些换币者中存在大量的赌客地址、洗钱地址、盗币地址甚至欺诈地址。
以波场地址TJS...3333333333为例,根据Bitrace的开源网络情报工作,这个地址背后的实体是一个匿名技术服务团队,业务是定制波场靓号与电报机器人,前文所述的三个业务即为其主要服务项目,该地址则是他们目前正在使用的收款地址。
根据DeTrust资金风险数据平台,该地址自 2023-09-25 17:48:27 开始活跃,截至 2023-11-01 02:50:35 共收入来自93个交易对手的165次共31681USDT资金,其中包括黑灰产、洗钱、网赌在内的风险资金占总收入的87.88%,其中最主要的收入来源是各类赌客以及赌场代理。因此这个团队以及与其有资金往来的客户地址,都面临着极大的风险资金关联风险。
而在后续的资金转移路径中,该服务商还向五个交易所地址转入了风险USDT,其中两个地址为中心化交易平台账户,对于这两个地址而言,均存在因收取涉案资金而导致账户被风控的可能。
题外话,实际上针对黑灰产群体的「黑吃黑」活动非常普遍,这位服务商的安全提醒并非危言耸听,我们会在后续对这类现象进行披露。
本文所列举的三类匿名市场资金风险,仅仅只是所有风险类型中的一小部分,对于普通加密货币投资者而言,在匿名网络市场进行虚拟商品或服务的购买以及代币场外兑换,将有可能:
您的地址会永久与高危资金风险地址相关联,链上简历因此受损;
若您收取涉案资金,将有可能招致执法部门的调查,导致链上资金被冻结;
您的地址关联的中心化交易平台账户可能会被平台标识为高风险,面临更高级别风控措施。
Bitrace建议您尽量在强实名环境下进行交易。
Twitter:
https://twitter.com/Bitrace_team
Website:
No activity yet