流量密碼 提供 科技、娛樂、流行、穿搭、影劇、遊戲、電競、開箱、資訊、正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼。
流量密碼推播群,掌握第一手資訊
比特幣等數字資產早期主要被用於從暗網購買毒品,假鈔等違禁物品。現在,隨著區塊鏈技術的逐漸成熟,比特幣作為主流數字資產,成為許多人追捧的價值標的,也延伸出了更多的使用場景,非法交易已不再是其主流用途。但是,PeckShield 通過對大量地址和交易深入剖析發現,違法交易還普遍存在於數字資產交易中,且絕對規模仍在不斷擴大中。
PeckShield 安全團隊全面梳理了近幾年使用數字資產進行的「非法或未受監管」的交易現狀,並深入分析了以下三方面的數據:
重大安全事件和損失情況:PeckShield 統計發現:2017 年共發生重大安全事件 11 起,共計損失 2.94 億美元; 2018 年共發生重大安全事件 46 起,共計損失 47.58 億美元。2019 年共發生重大安全事件 63 起,總共損失達到了 76.79 億美元。
暗網市場交易規模:截至目前,運行 TOR 協議的暗網網站已有 6 萬個左右,其中大約一半從事非法交易。暗網市場中的交易需求非常大,不斷有大型黑市被關閉,但很快又會有新的黑市湧現出來,其總交易額還在不斷增長。2018 年流入暗網的比特幣總數為 33 萬枚,2019 年為 54 萬枚,按交易時價計算,總金額分別是 21 億美元和 39 億美元。
國際間未受監管資金流動情況:以數字資產作為載體的資金在國際間的流動已經非常巨大,但不同國家對比特幣等數字資產的法律界定還很模糊,意味著這些流動資金並未受到合理、合規的監管。
PeckShield 安全團隊深入研究發現,2017 年通過數字資產從中國流到國外的資金總量為 101 億美元,2018 年為 179 億美元,2019 年為 114 億美元,三年總額超出中國 3 萬億美元外匯儲備的 1%。
今年以來,各國政府及國際機構開始研究如何監管這些數字資產,比如,2019 年 6 月,FATF 作出規定,要求從 2020 年 6 月開始,數字資產服務商必須對金額超過 1,000 美元/歐元的交易報備。
背景介紹和研究方法
2008 年 11 月,一位化名中本聰 (Satoshi Nakamoto) 的神秘人物在網上發表了一篇論文,Bitcoin: A Peer-to-peer Electronic Cash System (比特幣:一個點對點的電子現金系統) ,宣告了加密資產比特幣的誕生,同時也開啟了區塊鏈技術跌宕起伏的十年發展征程。
比特幣的設計初衷是做一個去中心化,不需要第三方中介平台驗證,任何人都可以使用的全球電子支付系統。由於其匿名性和全球化的特性,比特幣一問世就吸引了各種非法交易者,包括暗網商販,以及詐騙、勒索犯罪分子的注意。
比特幣早期主要充當了暗網市場中的流通介質,包括購買毒品,假鈔等貨物。絲綢之路 (Silk Road) 就是第一個著名的暗網黑市,在那裡可以買到幾乎所有的違禁物品,它後來於 2013 年被美國 FBI 查封。
隨著區塊鏈技術的不斷成熟和應用場景的拓展,目前用於非法用途的比特幣交易量僅佔其總交易的 2% 左右,更多的交易量還是主流合法用途,不過,一個引人擔憂的事實是,比特幣的非法用途近些年仍呈現不斷上漲的趨勢。
PeckShield 數據表明,2019 年流入暗網的比特幣價值超過 39 億美元,而流出直接到交易所的比特幣規模也超過 2 億美元。這其中,有一部分資產可能是由於數字資產交易所被黑客攻擊之後贓款的流入,還有詐騙、勒索事件中,罪犯要求受害者用比特幣等數字資產進行的付款。
在這個報告中, 我們全面梳理了過去一年,未受監管的數字資產交易數據 (包括使用數字資產進行非法用途的交易等) ,並進行了深入、詳細的統計和分析。具體包括以下三個方面的數據:1)近年來主要安全事件和損失情況;2)暗網市場交易規模;3)國際間未受監管的資金流動情況。
研究方法論
PeckShield 研究團隊通過採集區塊鍊網絡鏈上和鏈下的公開原始數據,並基於此展開了專業、系統、深入的研究和分析。過去一年多時間內,PeckShield 積累了大量頭部公鏈的交易和日誌等鏈上數據信息,生成了海量的地址標籤,構建了豐富全面的數據庫,並開發了專業的數據分析工具。
圖一分析工具架構圖
如圖一所示,我們的工具庫可以分為三個主要部分:
1)各大公鏈的交易級數據庫。通過搭建全節點和對公鏈原生數據存儲文件的解析,我們生成了各大公鏈的交易級數據庫,包括比特幣,以太坊,EOS,和波場等公鏈,並實時進行同步更新;
2)海量的地址標籤。由於區塊鍊網絡本身的匿名特性,絕大部分的鏈上地址背後所對應的用戶身份信息是未知的。我們通過收集鏈下信息,並分析其鏈上交易的關聯性,再融合機器學習算法,生成了總數超過 6,000 萬的地址標籤庫,基於此展開後續一系列的數字資產匯總和溯源分析;
3)數據分析和可視化軟件。我們自主開發了數據分析和可視化工具,用於對 1) 和 2) 的數據分析,以便能從海量龐雜的不相關數據中,挖掘出具有相關性的可視化數據路徑和圖表,例如各大數字資產交易所的資產餘額及相互間轉賬交易頻次和總額;欺詐安全事件中贓款的轉移路徑及最終流向等。在報告的下文中,我們羅列的幾個重要案例正是基於這些分析工具所呈現的結果。
在本報告的第三章中,我們對暗網數字資產交易展開了系統的分析。我們製作了一個用 Python 語言編寫的,可並行、高速運行的 TOR 網頁收集和分析工具,先從暗網服務器中找出大量網頁內容,然後分析網頁結構、內容、關鍵字等信息,用它來爬取暗網中存在大量的數字資產地址。
免責聲明
本報告內容基於我們對區塊鏈行業的理解以及多項研究實踐,但由於區塊鏈的匿名特性,我們在此並不能保證所有數據的絕對準確性,PeckShield 也不能對其中的錯誤、疏漏、或使用本報告引起的損失承擔責任。
同時,PeckShield 並非投資顧問、經紀人、或交易員,我們也不擁有該研究領域的非公開信息。所以,本報告不作為投資建議或其他分析的根據。
安全事件統計及典型案例
經過十年多的快速發展,區塊鏈技術已經延伸出了一個包含公鏈、聯盟鏈、數字資產交易所、數字錢包、礦場、礦池、礦機廠商等一個完整的產業生態系統。今年 10 月 24 日,國家更是把區塊鏈技術列為核心技術突破口,為區塊鏈產業的後繼發展奠定了信心和基礎。
然而,早期區塊鏈生態並不成熟,在各個環節各種安全問題也屢見不鮮。PeckShield 安全團隊整理了自 2017 年至 2019 年發生的重大區塊鏈安全事件,我們的數據顯示:
圖二近三年安全事件損失統計
2017 年共發生重大安全事件 11 起,共計損失 2.94 億美元,其中黑客攻擊事件 8 起,詐騙類事件 3 起,損失最大的一筆來自 12 月 07 日發生的挖礦平台 NiceHash 遭黑客攻擊事件,共計超過 4,700 個比特幣被盜,損失約 8,000 萬美元;此外,還有多起錢包被盜事件,共計價值損失超過了 6,550 萬美元。
2018 年共發生重大安全事件 46 起,共計損失 47.58 億美元,其中黑客攻擊事件 42 起,詐騙事件 4 起。損失最大的一筆來自 4 月 22 日的黑客攻擊事件,黑客利用以太坊 ERC20 智能合約存在的 BatchOverFlow 漏洞攻擊美鏈 BEC 智能合約,導致 BEC 數字資產價值幾近歸零,市值蒸發 9 億美元。值得一提的是,在這 46 起重大安全事件中,交易所被盜事件包含 17 起,共計損失 8.7 億美元。
2019 年共發生重大安全事件 63 起,共計損失 76.79 億美元,其中黑客攻擊 43 起,詐騙事件 20 起。相較 2018 年,今年交易所安全事件下降了 20%,其中影響較大的兩起安全事件分別為:幣安被盜 7,074 個 BTC,韓國交易所 Upbit 34.2 萬枚 ETH 被盜,整體而言,交易所爆發安全事件的概率顯著降低。然而,這一年詐騙類安全事件卻增長了 4 倍,成了區塊鏈世界最大的安全威脅,尤其是 PlusToken、TokenStore、OneCoin 等資金盤項目,均造成了數億美元不等的巨額損失。
2017 – 2019 安全事件演變態勢
圖二是近三年區塊鏈安全事件的損失數據統計。下面我們將從不同維度數據來對這些安全事件進行進一步剖析和解讀。
我們按事件類型和損失數額把已經發生的安全事件進行了歸納梳理髮現:
1)2017 年區塊鏈安全事件造成的 2.94 億美元的損失中,黑客攻擊造成 1.92 億美元損失,詐騙事件造成 460 萬美元損失,通過勒索軟件收取的比特幣價值 9,700 萬美元;
2)2018 年區塊鏈安全事件造成的損失高達 47.58 億美元,較 2017 年大增 1,523%,其中黑客攻擊造成 21.73 億美元損失,詐騙事件造成 25.8 億美元損失,勒索軟件損失 524 萬美元;
3)2019 年區塊鏈安全事件造成的經濟損失高達 76.79 億美元,較 2018 年增長 60%,其中黑客攻擊造成 3.06 億美元損失,詐騙造成 73.73 億美元損失,勒索事件則是 55 萬美元。很顯然,這一年造成主要危害的是理財錢包詐騙事件,其中排名前兩位的分別是 OneCoin 和 PlusToken,分別造成近 40 億和 30 億美元損失,同時產生了巨大的社會影響。
圖三黑客攻擊事件損失統計
圖四詐騙事件損失統計
綜上不難看出,2017、2018 年相對處於區塊鏈技術早期,區塊鏈行業開發者整體安全意識較為薄弱,因項目本身漏洞誘發的黑客攻擊事件佔絕大多數。
2019 年以來,整個區塊鏈生態經過一兩年的黑客攻擊市場教育,開發者整體安全防禦舉措有所提高,整體上,因漏洞產生的安全事件減少了。然而卻集中爆發了一批,包括 OneCoin、PlusToken、TokenStore、波場超級社區等在內的資金盤項目。數據顯示,2019 年因詐騙造成的損失金額達到了驚人的 73.74 億美元,相較 2018 年,增長了近 48 億美元。這是由於數字資產市場有強大的財富效應,對普通用戶而言,技術和參與門檻相對較高,這給了一些投機分子炮製各種騙局的可能性。
OneCoin 創建於 2014 年,該騙局從受害者手中非法賺取了 40 億美元,其首腦於 2019 年 3 月在美國被捕;2019 年 6 月 PlusToken 項目跑路,涉及多種數字資產,造成至少 30 億美元的損失;而 TokenStore、波場超級社區則分別造成數千萬美元的損失。
圖三和圖四分別是黑客攻擊事件和詐騙事件的損失統計數據。在以下章節中,我們將篩選三個社會影響巨大,用戶損失慘重的典型詐騙案例,對其事件過程和資金轉移途徑進行詳細剖析。
PlusToken 事件
PlusToken 號稱是一家在韓國註冊的 “加密幣錢包和交易所”,但它的真面目是一個用高回報吸引投資者的龐氏騙局。PlusToken 許諾給投資者 10%-30% 的月息,並以此高回報吸引大量投資者相繼投入超過 20 萬枚 BTC,78 萬枚 ETH,和 2,600 萬 EOS 等價值不菲的數字資產,涉及資金達到 30 多億美元,用戶超 300 餘萬人,故而影響範圍非常廣且危害巨大。
2019 年 6 月 29 日,PlusToken 用戶反饋無法提幣,項目方也被媒體曝光跑路,隨後又傳出六名主要負責人被中國警方逮捕。然而,其涉及的巨額贓款至今仍沒有追回並返還受害者。
PeckShield 第一時間就介入了對 PlusToken 資金的追踪調查,並對其錢包涉及的若干關鍵地址進行鎖定監控追踪。圖五是利用 PeckShield 研發的數字資產追踪工具 CoinHolmes,對 PlusToken 事件進行複盤和資金流向追踪圖。
可以看出,PeckShield 鎖定監控的目標地址進行了多次周密的分散轉移乃至混淆洗錢等操作,最終部分資金流入了交易所。
第一階段主要是資金轉移,自 03 月 14 日起,我們觀察到 14BWH6G 開頭的地址開始活躍起來,分批次向其他賬號轉移資金,總計有 95,228 個 BTC 被全部轉移清空。
第二個階段出現了洗錢行為,從 08 月 20 日開始,CoinHolmes 系統監測到眾多跑路地址上的資金發生匯聚,91,779 個原屬於多簽地址的 BTC 被集中匯聚到 5 個單簽地址中,再由單簽地址進行轉移。部分資金並沒有直接流入交易所,而是通過類似 ChipMixer 的工具進行混淆,再通過場外 OTC 的渠道賣出。
截至目前, PlusToken 事件的影響並沒有結束,仍有大量的數字資產並未進行轉移,成了數字資產市場一個很大的不穩定性因素,以至於一旦出現不明緣由的行情下跌,大家就會把原因歸結為 “PlusToken 砸盤”。PeckShield 正在對其相關地址進行持續監控,並聯合區塊鏈生態各方力量進行追踪標記,同時協助警方追踪在逃數字資產,盡可能幫助受害投資者減少損失。
圖五 PlusToken 資產轉移過程圖
幣安 7,000 枚 BTC 被盜事件
全球知名的數字資產交易所幣安於 05 月 08 日上午發佈公告稱,當天凌晨 1 時 15 分,幣安遭到了黑客大規模的系統性攻擊,黑客獲取了大量 API 密鑰,谷歌驗證 2FA 碼等信息,一次性提走了 7,000 枚 BTC 。
據我們數據顯示,本次黑客攻擊事件中,幣安共計損失了 7,074 枚 BTC (按當天價格計,價值約 4,200 萬美元) 。PeckShield 安全人員深入剖析了黑客實施攻擊的全過程,並對被盜鏈上資產進行全路徑還原 (見圖六) 後發現:
圖六幣安資產轉移圖
第一步:20 個主要分散存儲地址
本次黑客攻擊得手之後,首先對資金進行了分散轉移存儲,總計將 7,074 枚 BTC 以每個地址 100 枚-600 枚不等的額度分散於 20 個主要 (大於 1 枚 BTC) 新地址。
第二步:開始匯聚地址,實施資產轉移
在將所盜取 7,074 枚 BTC 分散存儲開後,7 個小時後,黑客再一次開始整理資金,先清空了 20 個地址中的 2 個地址,並將 2 個分別存儲有 566 枚和 671 枚的 BTC 匯聚成 1,226 枚 BTC 轉入 bc1qkwu、bc1q3a5 開頭的兩個新地址。最終又將該筆資金中的其中 519.9 枚 BTC 匯入另一個地址,剩餘的 707.1 枚 BTC 停留在原地址。
最終,將資金轉移至
bc1q2rd、16SMGih、1MNwMUR、bc1qw7g、bc1qnf2、bc1qx36、bc1q3a5 開頭的 7 地址中。
第三步:通過 ChipMixer 實施洗錢。
在此後的一段時間內,黑客開始分批次進行洗錢操作,將資金分拆成小額,再通過類似 ChipMixer 的工具進行混淆,最後再經過場外 OTC 渠道賣出。
2.4 紐西蘭交易所 Cryptopia 被黑事件
2019 年 1 月,黑客攻擊了虛擬資產交易所 Cryptopia,盜取了以 ETH 為主的數字資產 (當時價值 1,600 萬美元左右) 之後銷聲匿跡。在間隔幾個月後,黑客開始利用不同方式進行洗錢。
圖七 Cryptopia 被盜資產轉移圖
如圖七所示,據 CoinHolmes 數據顯示,2019 年 5 月黑客先是將 5,000 枚 ETH,分批匯聚進入去中心化交易所 EtherDelta,偽裝成買家賣家倒手買賣,最終匯聚進入火幣交易所。
時隔 4 個月黑客再次發生動作,09 月 22 日,Cryptopia 被盜資產關鍵地址中,0x845f93 開頭的地址向 0xd759ea 開頭的地址轉移了 5,010 個 ETH,開始分散轉移洗錢操作。黑客首先轉出 120 個 ETH 至 Yobit,發現未被凍結後再陸續轉出大額 ETH,總計有 1,410 個 ETH 流入 Yobit 交易所。
10 月 11 日至 17 日間,黑客又採取了全新的洗錢方式進行資金轉移。Cryptopia 被盜資產關鍵地址中,0x9481bd 開頭的地址向多個地址分散轉移了 657 個 ETH,其中有部分通過 Uniswap 去中心化交易所兌換成 DAI,最終流入知名 DeFi 借貸平台 Compound,還有少部分流入一個稱作 DeFi 2.0 的項目。
我們不難看出,Cryptopia 交易所被盜後黑客通過各種方式進行洗錢,方式不僅包含傳統的利用中心化交易所,還有通過去中心化交易所,以及 DeFi 項目 Compound 等。由於中心化交易所存在被凍結、追溯的可能,流通性較大的去中心化交易所和 DeFi 借貸平台也慢慢成為黑客洗錢的新選擇。
未受監管的全球數字資產流向
區塊鏈技術自比特幣 2009 年誕生以來,至今已有十年的發展歷程。各國政府和各個國際金融監管機構也從最初的模糊處理過渡至較清晰的嘗試監管階段。
整體而言,所有國家和監管機構都認為區塊鍊是一門新興技術,並表示接受和支持。然而,對以比特幣為代表的數字資產應用,各國態度不一,支持、中立、反對的國家都有。比如,日本承認比特幣為合法貨幣;美國認為比特幣是一種商品,並非證劵,不能按證劵標準納入監管;中國則禁止比特幣等數字資產在交易所的公開買賣行為。
國際機構和各國政府對數字資產的監管和合規要求
世界上最重要的國際金融監管機構是 FATF (Financial Action Task Force),它是一家總部位於巴黎,專門做反洗錢和打擊金融恐怖主義的機構,有 39 個成員國。2018 年 10 月,FATF 聲明它的監管規則同樣適用於虛擬資產 (VA, Virtual Asset) 和虛擬資產服務提供商 (VASP, Virtual Asset Service Provider),包括數字資產交易所和數字錢包等。
2019 年 6 月,FATF 發布了 INR15 (Interpretive Note to Recommendation 15), 進一步明確了對數字資產的監管細節,並給出了實施時間表。INR15 規定各國和 VASP 必須在一年以內,也就是 2020 年 6 月以前,開始執行 FATF 的監管要求。二十國集團 (G20) 已表示支持這一決定。
INR15 最核心的一項要求就是「Travel Rule」, 它要求所有超過 1000 美元/歐元的交易,必須把交易的發起人信息,受益人信息,和交易金額報備給 FATF。
這項規定對 VASP 是一項巨大挑戰,意味著數字資產交易所等機構要在不到一年的時間內建立起完整的 KYC 和大額交易監控和匯報機制,與此同時,還要克服對沒有 KYC 的地址進行溯源等技術難題。
各個國家對區塊鍊和數字資產的態度也不盡相同。美國是區塊鏈技術的主要研發中心,世界上大約 1/4 的區塊鏈公司都位於美國,美國政府也積極鼓勵和推動區塊鏈技術的創新和發展。但是,美國對數字資產態度相對保守,對 ICO 等融資項目監管非常嚴格。美國證劵委員會 (SEC) 認為比特幣、以太幣等主流數字資產不是證券,僅可以作為商品流通和交易。如果一種數字資產被 SEC 認定是證劵,那它現階段基本不可能在美國流通。所以,很多交易所,發幣機構和 ICO 項目都不對美國公民開放,以避免來自美國政府的監管。
日本政府對區塊鍊和數字資產則非常支持。早在 2017 年 4 月,日本就通過「Payment Service Act」,確立了比特幣作為一種貨幣和支付手段的合法地位。長期以來,日元對比特幣的交易量經常超過比特幣交易量的一半,日本金融和技術公司在區塊鏈業界也非常活躍。然而,日本並沒有對 ICO 等融資項目明確立法,目前這些項目在日本尚屬於未被監管的灰色地帶。
中國政府支持區塊鏈技術的發展,但禁止數字資產在交易所公開買賣。中國香港對區塊鏈技術也持有支持態度,其證劵委員會曾發布了「沙盒規則」(Regulatory Sandbox),允許一些公司在數字資產領域作一些嘗試。
世界其他國家中,對數字資產比較友好的國家分別有瑞士、韓國、英國等;保持中立態度的國家有印度、印尼等;態度較強硬,明確限制的國家有俄國等。圖十二來自 howmuch.net, 它列出了世界各國對比特幣不同的接受程度。
圖十二比特幣在各國的合法性
長遠來看,數字資產一定會被納入各個國家和金融機構的監管範圍之內。那麼,現階段有沒有監管的必要呢?這就需要定量分析一下目前未受監管的數字資產在國家間的流動量,以及它被用作非法交易支付工具的規模。在以下兩節,我們將展示一下比特幣在不同國家間的流動和用於非法交易的情況。
未受監管的國家間資金流動情況
我們積累了海量的交易所地址標籤和各大公鏈的交易數據。在此基礎上,我們可以分析各主要交易所的每天的資產餘額以及交易所之間的資產流動情況。而註冊在世界各地的交易所有著不同的用戶群體,某種程度上,交易所可以和國家產生一些對應關係,分析一些交易所之間的資金流動,基本等於數字資產在不同國家之間的流動。
例如,在世界主要交易所的行列中,我們可以用主要用戶分佈於中國內地和香港的三大交易所來代表中國,用其他各大交易所代表國外,通過分析這些交易所之間的資金流動情況,我們計算出了目前未受監管的資金從國內流向國外的流通量。
圖十三 2019 年每月從中國向國外流出的資金量
據 PeckShield 研究數據發現,以 BTC 為例,按交易時價計算,2017 年通過數字資產交易所從中國流向國外的資金量為 101 億美元,2018 年為 179 億美元,2019 年為 114 億美元。近三年的流出資金總額超出中國三萬億美元外匯儲備的 1%。
圖十四 2019 年從中國向國外各大交易所流出資金總量
圖十三是按月計算,2019 年從中國流出到國外的資金量;圖十四是按交易所統計,2019 年從中國交易所流出到國外交易所的資金總量。
需要注意的是,我們只是以幾個大的交易所來代表整個國家,所以統計數據只是一個保守的估計,實際的資金流動量會大於我們所統計的數據。即便這樣,我們發現每年通過交易所流出的資金也相當巨大,超過了百億美元。作為參照物,2018 年中國對外直接投資的總額為 1,430 億美元。
我們的這項研究,包括了以下主要頭部交易所的數據:火幣,OKEx,Bitfinex,Binance, Bitflyer, Bitmex, Bitstamp, Bittrex, Coinbase, Coincheck, Gate.io, Kraken, Poloniex, 和 Upbit 等主流數字資產交易所。
暗網流入各大交易所的資金量
在暗網進行的非法交易中,比特幣至今仍最主要的支付工具。這些比特幣中的一部分會被轉移到交易所洗白,或換成法幣及其它數字資產。經 PeckShield 研究發現,2019 年從暗網直接流入各大交易所的比特幣總數為 29,471.64 個,按交易時價計算總值為 2.16 億美元。
圖十五所示為 2019 年每天從暗網流入交易所的資金量。需要注意的是,暗網中的比特幣只有一小部分會直接流向交易所,但 2019 年超過 2 億美元的總資金量也足以表明反洗錢監管的必要性。
圖十五 2019 年每天從暗網流入交易所的資金量
結論
本報告基於 PeckShield (派盾) 的研究成果,全面梳理了區塊鏈上非法和未受監管的交易現狀。PeckShield 通過對各大公鍊鍊上數據,地址標籤的長期積累,並藉助 CoinHolmes 可視化資產路徑工具對這一領域進行了系統的研究。從報告中的數據規模來看,非法交易還普遍存在於區塊鏈交易中,未受監管的數字資產交易總量也已經不容忽視。
本報告深入分析了以下三個方面的數據:
重大安全事件和損失情況:2017 年共發生重大安全事件 11 起,共計損失 2.94 億美元; 2018 年共發生重大安全事件 46 起,共計損失 47.58 億美元。2019 年共發生重大安全事件 63 起,總共損失達到了 76.79 億美元。
整體而言,過去三年以來,區塊鏈生態安全事件所引起的損失額呈逐年攀升態勢。但安全事件的重災區在不斷交替,從最初交易所和智能合約的問題,再到 DApp、DeFi 等離錢近的領域,今年以來各類理財錢包詐騙又成了行業新的隱患。總結下來,黑客會始終朝著安全薄弱的領域發起攻擊,開發者務必在各個環節加強安全防禦。
暗網市場交易規模:2018 年流入暗網的比特幣總數為 33 萬枚,2019 年為 54 萬枚,按交易時價計算,總金額分別是 21 億美元和 39 億美元。
整體而言,暗網比特幣流通一直處於相對穩定的量,這是由於其市場需求決定的。隨著數字資產市場監管的迫近,交易所該如何規避暗網市場的資金污染,成了行業亟需處理的難題。
國際間未受監管資金流動情況:2017 年通過數字資產從中國流到國外的資金總量為 101 億美元,2018 年為 179 億美元,2019 年為 114 億美元,三年總額超出中國 3 萬億美元外匯儲備的 1%。
整體而言,從數據可以看出目前未受監管的資產流動已經佔據相當大的市場份量,到了監管機構亮明態度進行監管的時候了。對數字資產交易所而言,加速合規化也成了迫在眉睫的事情。
