区块链带来价值流转方式变革的同时,也成为黑客实施新型金融犯罪的温床。据统计,过去一个月,区块链生态发生了46起安全事件,黑客盗币、资金盘、项目方跑路等恶性事件屡屡发生,用户的资产安全受到严重威胁。
由于区块链上的账户体系皆为匿名,且链上交易网络极其复杂,警方等办案机关在面对此类金融犯罪时,缺少侦办传统金融案件中的侦查调证工具以及相关机构配合,加剧了侦破难度。
而近期,欧科云链基于原有的OKLink区块链浏览器和链上天眼,开发并升级了专门帮助办案人员工作的工具「链上天眼Pro」。
据介绍,链上天眼Pro是首款将技侦战法和区块链大数据融合的产品,其中内置了方便办案人员使用的专项分析手段,如交易行为特征分析、重点行为监控等工具。警方利用该产品,可以创建和管理调查任务,并通过对涉案地址、资金流向、交易习惯等多维数据的分析,描画出地址关联人的画像,甚至通过地址关联交易所的KYC信息定位到其背后的个人或组织。
欧科云链相关负责人表示,链上天眼Pro已经运用到办案机关实际的侦破过程中,目前已帮助上海、江苏、四川、山西、内蒙等多地警方追回价值上百亿元资产。
当黑客使用区块链技术作恶时,欧科云链基于其大数据平台和多样化工具,同样以技术为武器充当起了这片黑暗森林中的秩序守护者。
链上天眼Pro注视链上「黑暗森林」
有区块链安全公司统计,过去一个月,整个区块链生态共发生46起较为突出的安全事件。其中涉及DeFi相关25起、交易所相关4起、勒索相关3起,欺诈事件10起,钱包相关2起,智能合约相关2起。
而在过去的2020年,全球加密货币相关的犯罪资金总额高达19亿美金,盗币金额达到了5.16亿美金。
区块链带来价值流转方式变革的同时,也成为黑客实施新型金融犯罪的温床。总结过往的安全事件,黑客盗币、勒索交易、暗网交易、线上赌博、传销盘、资金盘、洗黑钱、项目方跑路等恶性事件屡屡发生,给大量用户带来财产损失。
猖獗的链上犯罪也引起了主流媒体的关注。6月2日,央视CCTV-13频道在「新闻直播间」报道了一起虚拟货币诈骗事件,TRTC代币发行者通过Uniswap发币后,在代码上做文章,使得投资者只能买进不能卖出,最终犯罪分子共骗取了59个ETH,价值约10万美元。
央视报道虚拟货币诈骗事件
而在此前被称为「币圈第一大资金盘」的PlusToken网络传销案中,犯罪分子以区块链技术为噱头、以比特币等数字货币为交易媒介,打着提供数字货币增值服务的幌子,非法吸纳了32万枚比特币以及其他多种加密资产,涉案资金超过400亿元。
根据公开资料,PlusToken案从2018年5月开始审理,直到2020年11月二审宣判,其办案时间超过2年。由于区块链上的账户体系皆为匿名,隐蔽性极高;且链上交易网络极其复杂,信息汇总困难;同时警方在面对此类新兴金融犯罪时,缺少侦办传统金融案件中的侦查调查工具以及相关机构配合。种种因素都加剧了警方侦破链上犯罪案件的难度。
区块链安全机构常常会被警方邀请提供帮助,据介绍,在过往的相关案件中,一线办案机关往往面临调查难、取证难、溯源难的困境,最终导致办案周期长、侦破难度高、资金追回难。
办案工具的不足一定程度上让犯罪分子更加肆无忌惮。在这种背景下,欧科云链集团近期基于原有的OKLink区块链浏览器和链上天眼,迭代出了一个能够帮助警方破案的专业工具——「链上天眼Pro」。
据介绍,链上天眼Pro是首个将警方破获相关经济案件的侦查技术和策略与区块链大数据进行融合的产品,它的职责就是帮助办案人员快速地对被调查案件、地址、资金流向、关系脉络及交易行为等特点进行把握,解决调查难、取证难、溯源难的问题。
欧科云链相关负责人表示,通过链上天眼Pro,警方可以结合链上地址交易行为,建立用户画像体系,同时通过链上天眼情报信息平台,搜集群众案件信息,持续加大链上地址标签的搜集和复核,以便对重点人群重点监控。
此前,由于链上天眼屡次帮助警方破案,在业内受到了很多关注。那么此次升级后的链上天眼Pro有哪些不同?它如何担当「破案助手」的角色?
追回价值上百亿元资产 升级版融合技侦战法
据欧科云链相关负责人透露,链上天眼Pro当前已经运用到办案机关实际的侦破过程中,目前已帮助上海、江苏、四川、山西、内蒙等多地警方追回价值上百亿元资产。
作为链上天眼的迭代版本,链上天眼Pro在前者的基础上结合警方办案的流程和技侦战法做了升级。因此,相比任何用户可以使用链上天眼上查询资金流向,链上天眼Pro当前只面向警方提供服务。
上述负责人告诉蜂巢财经,如果用户在DeFi或者CeFi平台受骗,只要受害者能找到涉案地址以及关联交易记录,即可以通过这些参数在链上天眼上查询资金流向。如果用户报警,警方立案对案件展开调查后,就有可能会利用链上天眼Pro来协助破案,帮助用户追回资产。
从链上天眼页面可见,在该平台输入区块链地址和相关参数,即可呈现该地址的资金流向、交易对手、发生过交互链接的中心化平台等线索,以上信息都以图谱的形式简明呈现。
链上天眼监控资金流向以图谱呈现
欧科云链相关负责人表示,链上天眼地址标签库里拥有超过1亿个做过标记的地址数据,细致到它与哪个交易所、钱包等中心化平台发生过交互,这些平台一般都有严格的KYC,警方可以通过关联的KYC信息找到地址背后的个人或组织。如果涉案地址暂时无法直接定位对应实体,链上天眼还可以将其监控起来,当它发生转账、交易等动作时,创建这个地址监控的人(警方、用户)就会收到提醒,如果该地址与中心化平台发生了交互,即可通过有KYC信息的中心化平台查询该地址的具体信息。
利用链上天眼,欧科云链此前已帮助江苏、上海等多地警方破获多起加密资产相关案件,而在协助警方办案的过程中,欧科云链也积累了不少打击加密货币领域新型犯罪的经验,「团队将这些经验和技术与链上天眼进行融合进而打造出链上天眼Pro。」
上述负责人举例称,在传统经济案件中,警方会根据银行等机构查询涉案资金的流向,链上天眼Pro则参照此设计了调查任务创建及管理、地址概要分析、地址资金分析、地址交易习惯分析以及交易对手分析等功能。
「比如地址交易习惯分析,链上天眼Pro可以调查统计一段时间内所有交易行为在24小时内的分布情况,通过智能生成的24小时地址交易习惯图,可以据此推断出该地址背后的实控人所在时区,判断其是否在国内。」通过多维度的大数据分析,警方可以尽可能详细地获取相关地址所有者的画像,提高破案效率。
据透露,除了提供常规分析方法外,链上天眼Pro结合警方的技侦战法,内置了方便办案人员使用的专项分析工具,如交易行为特征分析、重点行为监控等工具,以帮助一线人员从不同角度分析案情。此外,链上天眼Pro还运用数据建模等技术手段,将分析思路和地址标签数据组合碰撞,协助一线办案人员发现一些容易忽略的重要线索。
差别定位 专注为办案人员服务
梳理欧科云链的发展历程不难发现,其以区块链浏览器为开端,逐渐成为了提供多维度数据分析的大数据平台以及辅助警方办案的安全工具。
相比业内其他安全公司,欧科云链的定位明显不同。在DeFi崛起的当下,多数业内安全公司的主要业务在于测试漏洞、审计智能合约、监测链上数据等方面。而欧科云链则将更多精力放在了整合链上地址标签,提供交易图谱、地址分析以及链上监控等可视化大数据信息,并将其专业积累直接用于协助一线办案机关侦查案件。
据透露,为了全方位地做好「警方助手」的角色。欧科云链链上天眼上线了情报信息平台,用于收集用户关于加密资产的投诉举报事件,协助执法机关整治区块链行业。任何用户都可以登录该平台,根据提示填写相关信息。
欧科云链建立了情报信息平台
集中性地收集用户投诉信息,无疑能够节省警方办案的时间成本和精力。上述欧科云链负责人透露,建立情报信息平台后,链上天眼会持续加大链上地址标签的搜集和复核,以便对重点人群重点监控,一旦监控地址发生异常交易便立刻通知警方、项目方等相关利益方,阻止安全事故发生。
实际上,加密资产安全事件的犯罪人员大多非常狡猾,他们为了将赃款顺利变现,往往多次转手资金,通过混币、甚至跨国转移等方式,逃脱警方的追踪。而针对这种情况,链上天眼Pro制定了事前预警、事中监控、事后溯源的有序基础框架,以实现全方位预防和跟踪安全事件。
「搜集群众案件信息并对涉黑地址进行监控,就是提前预警的一种手段。我们还从科普层面来提高安全预防意识,给用户普及地址监控监测,预防黑钱流入措施,提升用户的预防意识。」上述负责人介绍,当案件进入办理流程时,链上天眼Pro会对涉黑地址和交易进行实时监控,并创建涉案地址的最新动向展示,结合交易所实体进行跨国资金流向监控,辅助警方追踪资产。
在事后溯源方面,链上天眼Pro会运用调证工具将链上链下交易行为串联起来,再通过画布等工具还原涉案资金流通路径和地址概要,直接关系实体,帮助警方快速定位身份信息。「每次帮助警方破案,我们都会总结每个案件的共性和侦破技法,建立案件地址模型,以便做事前预警和为下一次办案积累经验。」
此外,欧科云链还在案件证据留存、调证和案件侦查流程、相关电子数据的司法鉴定以及涉案数字资产的托管与财物处置等方面制定有效标准,供警方参考。
从链上天眼到链上天眼Pro,欧科云链呈现了一个别样的区块链技术落地应用的样本。当黑客使用区块链技术作恶时,欧科云链基于其大数据平台和多样化工具,同样以技术为武器,成为加密世界的秩序守护者。
你使用过链上天眼吗?