網(wǎng)絡(luò)博彩、灰黑產(chǎn)以及洗錢活動(dòng)對加密技術(shù)的應(yīng)用已經(jīng)非常成熟，為這類生態(tài)上下游服務(wù)的加密資金通過開放、匿名的加密網(wǎng)絡(luò)四處流竄，難以避免地在資金兌換與變現(xiàn)等環(huán)節(jié)中與合規(guī)加密金融領(lǐng)域發(fā)生交集，不僅給普通投資者帶來法律風(fēng)險(xiǎn)，同時(shí)也使得加密企業(yè)的業(yè)務(wù)地址深受資金污染之害。

為幫助web3企業(yè)更好地降低反洗錢合規(guī)風(fēng)險(xiǎn)，確保用戶資金來源合法以及整體資金風(fēng)險(xiǎn)可控。Bitrace基于鏈上地址畫像分析工作，通過介紹風(fēng)險(xiǎn)活動(dòng)對加密基礎(chǔ)設(shè)施的非法利用態(tài)勢，提出一種基于波場靚號的地址資金風(fēng)險(xiǎn)評估方法。

什么是波場靚號地址

靚號地址是指公鑰字符串中存在明顯規(guī)律數(shù)字或字母的區(qū)塊鏈地址，數(shù)字排列整齊、美觀或帶有特殊含義，類似于個(gè)性化的手機(jī)號碼，經(jīng)由大批量隨機(jī)私鑰生成地址后篩選獲得。

相較其他普通區(qū)塊鏈地址，靚號地址特征更加鮮明，更容易記憶。在加密地址資金威脅分析實(shí)踐活動(dòng)中不難發(fā)現(xiàn)，這類地址常被用于網(wǎng)絡(luò)灰黑產(chǎn)、網(wǎng)絡(luò)博彩等業(yè)務(wù)，實(shí)現(xiàn)資金收付、存儲、流轉(zhuǎn)或接受投注、資金結(jié)算等功能。

對于以C端用戶為主要服務(wù)對象的加密企業(yè)而言，這類靚號地址及其資金關(guān)聯(lián)地址具備更顯著的資金威脅，在了解您的用戶地址交易（KYT）相關(guān)活動(dòng)中，有必要將這一風(fēng)險(xiǎn)納入考量。

網(wǎng)賭利用實(shí)例

使用加密貨幣參與網(wǎng)絡(luò)博彩或者作為賭場代理在持牌區(qū)域以外的地區(qū)接受投注，在部分國家或地區(qū)屬于非法活動(dòng)，web3企業(yè)為這類用戶提供加密資產(chǎn)的資金托管、代幣兌換、承兌擔(dān)保等服務(wù)，將對平臺本身帶來一定的法律風(fēng)險(xiǎn)。

我們的研究發(fā)現(xiàn)，哈希類網(wǎng)絡(luò)博彩平臺普遍采用靚號作為業(yè)務(wù)地址，實(shí)現(xiàn)包括接受投注、資金中轉(zhuǎn)、資金結(jié)算等在內(nèi)的功能。以TGV...ds888為例，該地址經(jīng)由Bitrace的加密分析師根據(jù)地址畫像分析與大數(shù)據(jù)技術(shù)挖掘，在2022年5月至10月之間高度活躍，共收入551名賭客賭資 26,586,162 USDT。

圖片來自DeTrust「審計(jì)報(bào)告」

根據(jù)其與主要交易對手方的交互形式判斷，該地址系某哈希博彩平臺的投注地址，且同時(shí)被用于資金結(jié)算，因此在鏈上表現(xiàn)為與多個(gè)地址之間高頻率、固定金額的資金往來，這些地址既包括賭客，也包括其他業(yè)務(wù)地址。

其玩法為典型的「猜尾號」，也即賭客向投注地址發(fā)起轉(zhuǎn)賬，若該筆轉(zhuǎn)賬的哈希值尾號為特定數(shù)字或字母，則賭客勝，平臺在扣除部分點(diǎn)數(shù)后返還雙倍籌碼；若尾號不符，則賭客負(fù)，籌碼不予返還。

與傳統(tǒng)博彩網(wǎng)站僅僅將幣值穩(wěn)定的USDT作為「上下分」工具所不同的是，這類玩法也接受TRX的投注，這是因?yàn)樵撏娣ǘ唐娇欤瑥陌l(fā)起轉(zhuǎn)賬到資金結(jié)算完畢往往不足一分鐘，平臺無需規(guī)避加密資金法幣計(jì)價(jià)波動(dòng)帶來的利潤損失。

圖片來自DeTrust「畫布」

而對平臺賭客的資金分析則發(fā)現(xiàn)，典型的賭客地址往往僅被用于參賭，此外不會有太多其他活動(dòng)，其資金的來源與去向也主要是加密交易平臺，由此對相關(guān)中心化平臺的業(yè)務(wù)地址造成資金污染。

以某賭客地址為例，他的所有賭資都來自某交易平臺，最初通過與TGV...ds888交互參與哈希博彩，因此虧損了3.34萬USDT，接著又在其他三個(gè)平臺進(jìn)行了更大資金量、頻次的博彩活動(dòng)，在鏈上顯示為與四個(gè)靚號地址的USDT、TRX交互，最終總計(jì)產(chǎn)生了價(jià)值超過25萬美元的虧損，剩余的賭資轉(zhuǎn)回某交易平臺。

通過這個(gè)案例，我們不難看出被用于網(wǎng)絡(luò)博彩的靚號地址及其資金關(guān)聯(lián)地址對web3企業(yè)地址的資金威脅。

建立地址資金威脅評估模型

靚號地址常被用于風(fēng)險(xiǎn)活動(dòng)，但并非所有的靚號地址都具備資金污染能力，因此這并不能成為唯一的地址威脅判斷標(biāo)準(zhǔn)。為了協(xié)助Web3機(jī)構(gòu)更好地規(guī)避潛在的因用戶地址活動(dòng)產(chǎn)生的資金風(fēng)險(xiǎn)，履行加密金融反洗錢（AML）合規(guī)義務(wù)，Bitrace建議從以下幾個(gè)維度對靚號地址及其關(guān)聯(lián)地址的資金威脅程度進(jìn)行綜合評估：

1、手續(xù)費(fèi)來源。判斷地址的初始手續(xù)費(fèi)是否來自非法實(shí)體地址或匿名渠道，若“是”，則說明該地址具備更高的作惡可能；

2、風(fēng)險(xiǎn)資金占比。觀察地址的資金流入情況，若其中風(fēng)險(xiǎn)資金來源的占比較高，說明該地址與高危地址具有大量交易或長期關(guān)聯(lián)，資金威脅程度則越高；

3、業(yè)務(wù)類型。通過地址交易頻率、資金類型、資金流水等方面推斷出平臺的業(yè)務(wù)類型。若靚號地址交易頻率高、資金流水巨大，且缺乏公開的地址標(biāo)簽，那么這類機(jī)構(gòu)則存在經(jīng)營非法業(yè)務(wù)的可能；

4、真實(shí)用戶活動(dòng)。根據(jù)地址的智能合約交互、公開網(wǎng)絡(luò)露出、中心化機(jī)構(gòu)交互等行為判定其是否為個(gè)人地址，更豐富的地址活動(dòng)意味著地址背后是更穩(wěn)定的真實(shí)個(gè)體。相反，若地址活動(dòng)未與用戶的社交媒體或中心化平臺產(chǎn)生關(guān)聯(lián)，則這類地址具備更低的作惡成本，資金威脅程度也更高。

綜上，用戶地址命中以上規(guī)則越多，則資金潛在的威脅越大。web3企業(yè)在制定KYT規(guī)則時(shí)，有必要考慮到這一點(diǎn)。

應(yīng)用場景

地址資金威脅評估模型嘗試幫助web3企業(yè)在經(jīng)營過程中識別潛在的用戶資金風(fēng)險(xiǎn)，同時(shí)也為個(gè)人投資者提供一定的參考：

• 對于錢包公司，該模型的建立能有效識別合約地址的風(fēng)險(xiǎn)類型與級別，在用戶訪問風(fēng)險(xiǎn)頁面或交互風(fēng)險(xiǎn)合約時(shí)，及時(shí)對用戶做出提醒或前端屏蔽，防止用戶遭受損失；
• 對于中心化交易平臺，作為了解自身用戶地址交易（KYT）的一部分，該模型能對用戶地址風(fēng)險(xiǎn)做出審慎的評價(jià)，幫助平臺在用戶熱錢包充值場景下，對不同風(fēng)險(xiǎn)等級用戶采取不同的風(fēng)控措施，防止因業(yè)務(wù)地址流入風(fēng)險(xiǎn)資金，而面臨合規(guī)風(fēng)險(xiǎn)；
• 對于個(gè)人用戶，在場外交易場景下，該方法能幫助投資者對交易對手方的資金風(fēng)險(xiǎn)進(jìn)行簡單評估，防止因收取風(fēng)險(xiǎn)加密資金，而被卷入案件。

寫在最后

監(jiān)管合規(guī)、安全防護(hù)和信譽(yù)維護(hù)在加密行業(yè)中至關(guān)重要，參與加密貨幣市場的各方應(yīng)采取有效監(jiān)測和合規(guī)措施，確保交易合法、透明，時(shí)刻保持與資金風(fēng)險(xiǎn)地址的距離。

總結(jié)

以上是生活随笔為你收集整理的如何评估波场靓号地址所面临的风险？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。