今日推荐 | 日韩交易所被盗，美国制裁中国场外交易商？

近日，美国财政部海外资产控制办公室（OFAC）宣布，两名中国公民因帮助朝鲜的Lazarus黑客团队通过比特币场外交易（OTC）业务洗钱而受到制裁。 根据OFAC公布的信息，涉案金额高达9100万美元。 一名被制裁的中国公民表示，他不知道这件事。 他在科英可乐场外交易平台上向另一名被告中国公民购买比特币后，其资产于2018年底被平台冻结，因此他也是受害者。

公开资料显示，此案涉及价值2.5亿美元的数字资产被Lazarus窃取。 黑客将相关比特币资产转移至四家交易所，两名涉案中国公民通过场外交易服务参与了这些交易所。 到洗钱过程。

自然而然，人们纷纷猜测是哪起数字资产盗窃案被牵涉其中。 在向媒体披露的文章中，OFAC虽然没有提及具体交易所的名称，但提到了相关流程。 2018年4月，某交易所员工下载了邮件中Lazarus分发的恶意程序，让黑客入侵系统窃取密钥。 随后，该交易所价值2.5亿美元的数字资产被盗，占当年Lazarus预计窃取数字资产总量的一半，2018年也被认为是该黑客组织最为活跃的一年。

根据公开披露的信息，2018年4月之后，承认盗窃大量数字资产的交易所主要有Coinrail、Bithumb、ZAIF。 这些日韩交易所被盗事件一度被推测与Lazarus有关。 当然，也不排除有一些交易所虽然被盗，但他们并没有对外披露，而是直接向执法部门举报。

据相关资料显示，北京联安试图通过ChainsMap链上溯源系统在一定程度上还原相关流程，揭示了当前行业在数字货币非法活动反洗钱方面面临的挑战。

OFAC在其官方网站上公布了涉及两名中国公民的20个地址，其中12个地址位于LI和Jiadong（以下简称LI），8个地址位于TIAN和Yinyin（以下简称TIAN）。 通过我们的地址标签库可以发现，它们至少属于coincola、LocalBitcoins等四个交易所。 这些地址的第一笔交易最早发生在2017年7月，最晚发生在2018年10月。 目前btc地址查询，相关地址已不活跃。

我们进一步统计了流入相关地址的比特币数量。 需要注意的是，这只是一个单向交易量的概念，不排除反复进出。 虽然在涉案的20个地址中，LocalBitcoins至少占了9个，但这些地址大多只被使用过一两次，历史涉案总量只有67个。Coincola成为涉案两家的主要OTC交易所. Li在交易所一个地址的比特币历史流入量达到了1449个BTC，而TIAN在Coincola的5个地址涉及的比特币历史总流入量超过8000个BTC，这里再次强调，这里所说的BTC流入量是一个积累的概念历史交易记录。 同时，这些比特币的金额也是相关地址首次交易后的总金额，此次被OFAC指控的洗钱交易只是其中的一部分。

那么，涉及 Lazarus 的交易有何特别之处？ 根据这些地址的历史交易，我们通过回溯关联找到了一批关联交易。 这里我们只举一个例子。

2018 年 3 月 12 日，大量 3800 BTC 的比特币 UTXO 开始不断转移，部分比特币流入交易所。 从图中我们可以看到，OFAC披露的涉案地址都包含在内，每次流入30个BTC。

从这3800个BTC的来源来看，大部分来自HitBTC在2018年6月25日至7月5日的转账，多为数十个比特币。 那么HitBTC被黑了吗？ 从这些交易来看，可以排除这种可能性，因为都是热钱包同时向多个不相关地址发起的金额相差较大的交易，即典型的满足用户对币需求的兑换交易退出。 . 在涉案的LocalBitcoins地址中，大部分收到​​的比特币直接来自一些交易所的提现。

由于此前被拉撒路攻击的交易所被盗的数字资产不仅是比特币，还有多种货币，因此我们可以推测，在洗钱过程中，有一些交易所在场内将其他货币兑换成比特币。 之后再转移到其他交易所，实现场外交易的过程。 同时btc地址查询，根据披露的信息，相关比特币变现后，不仅进入银行账户，甚至有140万美元流入苹果iTunes礼品卡，这使得数字货币洗钱与各种传统洗钱活动紧密结合。洗钱方法。

综合来看，虽然OFAC公布的信息涉及具体的交易所盗窃案，但案件实际涉及的数字资产很可能来自多起黑客盗窃事件，中间经过现场交易流向其他交流。 多种行业和服务的融资渠道。 北京联安认为，当前数字资产洗钱已经是一个跨交易所、跨币种、跨行业的复杂过程。 无论从行业角度还是政府监管角度，都迫切需要专业的技术手段、法律法规以及行业的共识与协作。 .