Tornado.Cash被制裁，无辜地址遭标记？反洗钱风控界定有待多维化

2022年8月8日，Tornado.Cash受到美国财政部海外资产控制办公室（OFAC）制裁，部分与Tornado.Cash相关的以太坊地址被列入SDN List（美国特别制定国民名单）。据悉，如果被加到了这个名单，个人或者相关实体的财产和财产权益都将面临被冻结的风险。

Tornado.Cash是什么

Tornado.Cash是全球最大的混币平台，相信你对它并不陌生，众多的黑客盗窃事件中常常能见到它的身影。作为一个去中心化的非托管协议，它通过打破源地址和目标地址之间的链上联结来提高交易的隐私性。Tornado.Cash通过部署智能合约，来接受一个地址的 ETH 或其他代币存款，并允许其被匿名提款到不同的地址。

简而言之，这笔交易的发送方被隐藏了，你无法得知这笔资金来自何处。若干相互没有关系的人和相互没有关系的交易整合放到一个交易中，此时，从外界看来就不知道哪个输入的交易应该对应哪个输出交易，通过这种方式起到混淆交易的作用，从而达到真正的匿名交易。

混币器允许用户隐私转账的这一特性，使其成为加密犯罪团伙洗钱路径中一个不可或缺的必要环节。**据报道，自 2019 年Tornado.Cash创建以来，已有价值超过70亿美元的非法虚拟货币利用其完成资金清洗。**美国一位高级部门官员说：“Tornado Cash 一直是网络犯罪分子的首选混合器，这个平台帮助黑客（包括目前受到美国制裁的黑客）通过掩盖犯罪所得的来源来清洗他们的非法资金来源。”

然而，人们普遍对混币平台的应用场景存在刻板印象，认为与混币平台产生关联的地址，无非是出于获取非法链上活动手续费、清洗非法所得或是其他不可示人的目的。

随着OFAC制裁的开始，部分加密安全公司或链上金融机构开始提高所有关联地址的风险评级，这意味着这类地址将有可能在链上受到更多限制，将会带来如无法访问某些协议前端页面、在某些借贷协议中只享有较低的授信额度，限制用户强关联的中心化交易所账户等诸多不便。

地址风险评级参考维度

**Bitrace团队认为，并非所有与混币平台产生关联的地址都是非法地址，制裁与否需要辨别不同地址“洗钱”与“混淆资金来源”的初始目的。**要认定洗钱，被混淆的资金必须是来自非法活动的收益，或者混淆必须是为了不法目的。

事实表明，存在有大量普通用户使用Tornado.Cash，仅仅只是为了将DeFi Dapp和CEX的资金转入该协议来增强链上隐私，并非出于非法目的。**因此，反洗钱风控应纳入更多维度的参考指标。**Bitrace团队根据丰富的用户地址画像经验，列出以下几个用于关联地址风险评级的参考维度：

地址使用年限
交易活跃度
价值评估
与中心化机构交互情况
混币地址关联次数与频率
是否在ENS, 社交平台等露出

诸多加密安全事件显示，犯罪团伙用于作案或洗钱的地址往往具备较短的地址年龄，且仅用于相关活动，用完即弃，如诸多貔貅代币欺诈事件，黑客往往滚动式部署合约，欺诈实现后立即将非法所得转移至另一地址清洗或继续部署欺诈合约，链上浏览器显示为一连串具备高度雷同画像的地址。

此外，链上活动的充实与否也是地址风险评级的重要参考指标。用户地址若缺乏与中心化平台（如Opensea，ENS，推特）的交互，也将进一步增加该地址的风险程度，具体表现为不曾注册ENS域名，未曾与web3社交平台账户进行地址绑定，没有NFT的买卖交易行为，没有交互Uniswap类DeFi龙头协议的痕迹等。换言之，拥有更古老年龄，更丰富交互记录，行为画像唯一的地址，其作恶的可能性更低，即使该地址与混币平台高度关联。

**具备更多「机械」特征的加密地址也具备更高风险等级。**比如，著名以太网二层网络协议Optimism曾于今年4月底表示将空投治理代币$OP，官方列示出1.7万个女巫地址（同一用户创建多个账户以获取更多空投）取消其空投获取资格。此类女巫地址的特征具体表现为，从同一个中心化交易所提币到链上，地址之间互相关联，不曾参与DeFi协议的交互或NFT的交易，这批地址具有高度雷同的行为特征（如在同一段时间内多次交互Optimism协议，swap数值同为0.1ETH等）。