AIN:Chainalysis深度報告：加密貨幣服務和組織類別完整指南_SwagChain

來源：Chainalysis

編譯：鏈捕手

自2009年比特幣推出以來，加密貨幣推動了在金融基礎設施方面的進步，并推動了如何在滿足世界經濟需求方面的創新思維。

為了推動加密貨幣生態系統的持續增長和適應，政府、行業運營商和傳統金融機構等利益相關者需要對加密貨幣生態系統的參與者達成共同理解。識別并安全地獲取新機會的關鍵是了解哪些實體在進行加密貨幣交易，以及與之相關的風險和非法活動的水平。

在本指南中，加密分析機構Chainalysis基于全面的區塊鏈數據庫以及調查經驗，對加密貨幣交易中的關鍵參與者以及相應的風險水平進行了深入分析梳理，例如儲存資金、投資及交易、購買/售賣合法商品及服務、購買/售賣非法商品及服務、盜竊或詐騙等，每個與以上案例相關聯的實體組成了各種加密貨幣服務和組織。

一、商家服務

商戶服務提供商允許主流企業接受加密貨幣作為支付客戶的日常購買，無論網上或當面。可以把其看作是常規的支付處理器，就像Stripe或Square一樣，只是與加密貨幣兼容。商戶服務允許人們像使用法定貨幣一樣使用加密貨幣。

為什么會有人——消費者或企業——想要使用加密貨幣而不是法幣?原因有很多，但最主要是費用的減少。傳統的支付方式對每筆交易都有費用，這意味著業務必須要么承擔成本，要么將其轉加給客戶。

加密貨幣支付是更直接的交易，這意味著它們處理起來比信用卡支付更便宜。跨境支付和匯款也是如此。

隨著加密貨幣的普及，商家服務的普及也在增長，星巴克和全食超市等全球公司現在都接受加密貨幣支付。在總體上，商戶服務的使用自2020年以來一直呈上升趨勢，在經歷了近兩年的停滯之后，在2017年比特幣價格暴漲期間和之后出現了一些戲劇性的飆升和下跌。

商業服務類別通常是一個低風險類別。用戶通常是傳統企業及他們的客戶。然而，值得注意的是，騙子有時會將商家服務與惡意網站整合，以接受受害者的加密貨幣支付。

二、托管錢包

要理解托管錢包，需要了解公鑰和私鑰如何支持加密貨幣交易。錢包管理和存儲用戶的公鑰和私鑰。簡而言之，公鑰是一個數字的、面向公眾的“身份”，它代表了加密貨幣可以從哪里接收和發送。

你的私鑰提供了一種機制來證明你擁有該公共身份，但是可以在這樣做的同時保持私鑰的機密性。它允許你簽署加密貨幣交易，將你的資金發送到其他地方。如果其他人知道你的私鑰，他們可以從功能上解鎖所有與之相關的資金。

無托管錢包(也稱為非托管錢包或自托管錢包)允許用戶將他們的公鑰和私鑰本地存儲到他們自己的設備上，讓他們隨時完全控制對他們的資金。

BNB Chain交易量在4月至5月間增長65%:金色財經報道，在過去的兩個月中，BNB Chain的交易量在去中心化交易所中出現了顯著增長。根據The Block Research的數據，4月份BNB Chain交易量為117.9億美元，5月份為195.2億美元，增長65.3%，價值77.3億美元。[2023/6/15 21:37:39]

但是隨之而來的是責任。非托管錢包用戶負責維護他們的私鑰的安全性，防止黑客或任何其他方試圖竊取私鑰并控制用戶的資金。

托管錢包(也稱為托管錢包)通過將公鑰和私鑰存儲在錢包基礎設施中(由錢包服務提供商擁有和維護)，消除了用戶必須來自己保護密鑰的不便。這導致用戶體驗類似于傳統的銀行和金融網站，使用戶更容易進行交易，盡管面臨較少的財務隱私和失去對資金的直接控制的風險。

用戶應警惕有些惡意網站模仿流行的托管錢包服務，以欺騙用戶交出他們的私鑰并放棄對加密貨幣的控制的詐騙。

三、礦池

最常用的挖礦過程被稱為工作量證明(PoW)挖礦。在PoW系統下，礦工在一個計算能力猜謎游戲中競爭。首先找到一個有效答案的礦工將獲得創建一個新區塊的權利，并將新交易添加到區塊鏈。作為消耗所有計算能量的獎勵，礦工將收到新生成的加密貨幣。

為區塊鏈提供動力的數學問題到底有多難解決?他們的難度用一個稱為hashrate的度量單位進行量化，它量化了為任何一種加密貨幣挖掘所投入的計算能力總量，更多的計算能力意味著每個新區塊的更多競爭，使任何一個實體更難獲勝。比特幣的hashrate自2017年以來呈指數級增長。

在比特幣的早期，個人使用個人電腦成功挖掘新的比特幣是可行的。但是隨著競爭的加劇，現在這幾乎是不可能的。

礦工們通過組成礦池來應對，在這個礦池中，一組礦工將他們的集體計算能力結合起來，以增加他們成功的機會。競爭非常激烈，一些礦池有專門用于挖礦的整個服務器場。BTC.com和NiceHash是目前運營中最大、最成功的兩個礦池。

礦池被認為是一個低風險類別，因為他們通過挖礦接收絕大多數加密貨幣，并將其發送給參與挖礦池的團體和個人。然而，一些挖礦池通過挖礦以外的方式接受捐贈或接收加密貨幣，在這種情況下，它們可能被用于洗錢。

四、交易

交易所允許用戶購買、出售和交易加密貨幣。它們代表了加密貨幣行業中最重要和最廣泛使用的服務類別，占加密服務行業發送的所有資金的90%。

自2020年4月以來，交易所收到了超過1萬億美元的加密貨幣價值，超過了加密服務行業收到的所有加密貨幣的80%。

和錢包一樣，交易所通常是托管式和非托管式的。

Uniswap社區新提案建議在BNB Chain上部署Uniswap V3:12月12日消息，0xPlasma Labs 在 Uniswap 社區發起新提案，建議在 BNB Chain 上部署 Uniswap V3。提案指出，BNB Chain 擁有龐大且不斷增長的用戶群，為 Uniswap v3 提供了一個潛在的新市場。目前該提案尚在社區討論階段。[2022/12/12 21:39:19]

托管交易所從技術上控制你的加密貨幣，因為他們持有與錢包相關的私鑰。大型、集中的零售交易所往往是托管的，因為它們的品牌名稱使它們對許多用戶來說值得信賴，這些用戶通常是對快速交易感興趣而不需要輸入私鑰的。

事實上，大多數交易所的交易都是在鏈下進行的，也就是說，它沒有記錄在區塊鏈上，而是由交易所自己管理，這對用戶來說更快，但降低了的透明度。區塊鏈上記錄的外匯交易記錄只有在用戶將資金存入或提取到交易所以外的地址時才會出現在上。

各交易所對法定貨幣的處理方式也可能有所不同。加密貨幣對法幣(C2F)交易所，比如Coinbase，允許用戶將法定貨幣兌換成加密貨幣，從而使它們成為進出加密資產的主要平臺。這也意味著C2F交易所是新用戶獲得第一個加密貨幣的最常見的地方。

另一方面，加密貨幣對加密貨幣(C2C)交易所只允許在不同類型的加密貨幣之間交換，而且更受有經驗的用戶和高頻交易員的歡迎，后者交易的資產種類更廣泛，而不僅僅是最流行的貨幣。

與托管式交易所不同，非托管式交易所不會托管用戶的資金，也不會持有與用戶錢包相關的私鑰。P2P交易是最常見的例子。零售交易所在一個訂單簿中集中管理所有交易，而P2P交易所則促進了個人之間的直接交易。

用戶創建了一個公開列表，上面顯示了他們想要購買或出售多少加密貨幣，其他用戶可以直接回應并與他們協商條款。一旦條款確定，雙方可以協調轉賬，無論是親自或通過直接錢包轉賬，銀行轉賬，電匯，禮品卡。P2P交易在沒有強大的傳統銀行結構的地區尤其受歡迎，如拉丁美洲和非洲的部分地區。

雖然最著名的交易會嚴格執行“了解你的客戶(KYC)”協議，并使用各種工具來監控交易的風險或非法活動，但其他交易所在合規方面要寬松得多，這使得它們面臨更大的洗錢風險。

總的來說，有價值超過40億美元的加密貨幣在交易所被洗白，其中有30萬比特幣在Mt.Gox黑客攻擊中被盜。但正如數據所顯示的那樣，如今的大型交易所對“反洗錢”合規問題更加重視，允許資金進行洗錢的風險也低得多。

五、嵌套服務

嵌套服務是指在一個或多個更大的交易所內運營的加密貨幣業務，利用這些交易所的流動性和交易組合。嵌套服務的常見例子包括即時交易所和場外(OTC)經紀商，不過這兩種服務都可以作為獨立服務獨立運行。

dydx上線Chainge橙子錢包:據官方消息，9月9日，去中心化數字貨幣衍生品交易平臺dydx治理代幣DYDX上線Chainge橙子錢包。Chainge橙子錢包宣布支持dydx功能，并提供DYDX多種流動池進行挖礦。[2021/9/9 23:12:36]

雖然大多數嵌套式服務都是合法合規運作的，但在的洗錢活動中，那些嵌套式服務所占比例卻不成比例。

正如我們在2021年加密犯罪報告中所述，極少數服務托管的存款地址占加密貨幣洗錢的大部分，僅270個地址就接收了2020年從非法地址發送的所有資金的55%。接收非法資金的網址大部分都與嵌套服務有關。

六、OTC經紀人

場外交易(OTC)經紀商為個人買家和賣家之間的大宗交易提供便利，后者不能或不想在公開交易所進行交易。許多場外交易經紀商以嵌套服務的形式在一個或多個交易所內運營，但最大的那些往往獨立運營。

如果交易員希望以商定的價格變現大量加密貨幣，他們可以與場外經紀商合作。場外交易經紀商是加密貨幣市場流動性的重要來源。

雖然我們無法衡量場外交易市場的確切大小，但我們知道它相當大。加密貨幣數據提供商Kaiko甚至估計稱，在線交易平臺占據了所有加密貨幣交易量的大部分。

雖然大多數場外交易經紀人經營合法業務，但也有一些與犯罪實體合作。場外交易平臺的經紀商通常被要求低于他們運營的交易所的KYC要求。

一些人利用這一點為犯罪分子提供洗錢服務，幫助他們將與非法活動有關的資金變現。不道德的場外經紀商通常會將犯罪分子非法獲取的加密貨幣直接兌換成現金或將USDT作為穩定的中間貨幣。

在我們的網站上，我們看到了OTC充當洗錢者的例子，這是一個巨大的龐氏騙局，從數百萬投資者那里獲得了價值數十億美元的加密貨幣。截至2019年12月，PlusToken詐騙者將價值約1.85億美元的被盜比特幣轉移到進行清算。大多數現金套現類似于下文所示的交易模式：其中，黑客通過一系列中介錢包轉移了大量被盜資金，然后將大部分資金轉移到場外交易經紀商手中。

此外，許多合規交易所的賬戶從非法渠道獲得了可觀的資金，這些賬戶是由場外交易經紀人控制的，他們中的許多人在我們參與的多項刑事調查中扮演了的角色。然而，大多數遵守規則的OTC

經紀人仍然是加密貨幣生態系統的組成部分。

七、DeFi

DeFi的增長是2020年加密貨幣行業的最大故事之一。

DeFi平臺構建在以太坊等智能合約豐富的區塊鏈之上，并可以實現由智能合約的底層代碼確定的特定金融功能，在滿足某些條件時自動執行交易和貸款等交易。DeFi平臺不需要集中式基礎設施或人力治理，用戶可以以低于其他金融科技應用或金融機構的費用執行金融交易。

歐易OKEx已開放K資產的OKExChain網絡充提:官方消息，歐易OKEx已完成K資產的升級工作，并于2021年5月9日16:00開放K資產的OKExChain網絡充提。主網升級完畢后，歐易OKEx將新增LINK、SUSHI、UNI、ZKS、Auction、SFG、DAI、KINE的OKExChain網絡充值/提現。[2021/5/9 21:40:53]

總體而言，DeFi平臺在2020年收到了價值865億美元的加密貨幣，比2019年的總額增加了67倍。

以去中心化交易所為例，這類項目允許用戶在彼此的錢包之間直接購買、出售、和交易構建在特定區塊鏈上的不同代幣，以提高隱私和安全性。由于這些平臺實際上從未托管資金，而是促進直接轉賬，用戶無需提供KYC信息或在訂單簿中記錄交易，即可完成這些代幣互換。

八、加密貨幣ATM

加密貨幣ATM是一種物理機器，允許用戶將現金轉換為加密貨幣，反之亦然。作為一種在現金和加密貨幣之間快速、簡單地轉換的方式，對加密貨幣ATM的主要擔憂是，它們可能會吸引犯罪分子來進行洗錢。但許多加密貨幣ATM都有強大的KYC協議，用戶試圖存的錢越多，通常就越嚴格。用戶需要用手機號碼或身份證照片等個人身份信息創建賬戶，因此風險相對較低。

美國起訴KevinC.Fusco一案提供了一個很好的例子，說明加密貨幣ATMKYC在實踐中是什么樣子。它始于Fusco，一個活躍在多個暗網市場上的販，來到一個加密貨幣ATM機，將價值3.2萬美元的比特幣兌換成現金。自動取款機將這筆交易標記為有風險，當Fusco返回試圖再兌換價值20萬美元的比特幣時，自動取款機拒絕了他的請求。

由于ATM提供商在注冊期間收集了Fusco的駕照信息，作為KYC流程的一部分，執法人員能夠將這些交易與Fusco聯系起來，并在最終逮捕他時使用ATM記錄來支持他們的案件。

九、賭博

在線賭博世界是加密貨幣的早期采用者，可能是因為允許用戶在不允許這樣做的司法管轄區賭博。

賭博服務的風險狀況在很大程度上取決于司法管轄權。在美國，賭博網站被認為是有風險的，因為大多數州都不允許賭博。但在歐洲，在線賭博是完全合法的，所以這些服務被認為是低風險的。

但是，部分賭博網站的KYC標準不嚴格，因此有可能成為“洗錢”的對象。與其他類別一樣，在評估風險時，深入挖掘個人服務的實踐非常重要。

有趣的是，許多賭博網站都依賴于同樣的幾家支付處理器來執行的加密貨幣交易。雖然看起來跨越不同地址的客戶付款都被存入每個單獨的賭場，但地址實際上都是，由一個單一的第三方支付處理器管理，在這種安排下，我們將其稱為嵌套的服務。

KuChain與Combo達成戰略合作 Combo將加入KuChain生態:據官方消息，DeFi聚合協議Combo與KuChain達成戰略合作，Combo將成為KuChian首個DeFi生態項目，雙方共同推進項目合作發展規劃；KuChain將計劃投資Combo項目，幫助其完成技術迭代、產品開發以及社區搭建等工作。Combo（COMB）是基于Kuchain公有鏈開發的一種去中心金融衍生品聚合協議，其中包括流動性挖礦協議、合成資產發行協議、質押挖礦、預言機等多種協議的一個聚合平臺。[2020/9/17]

十、網絡基礎設施服務

網絡基礎設施是指運營一個網站或其他基于互聯網的業務所必需的服務。包括虛擬主機、域名注冊、郵箱和其他溝通服務、電子商務郵資服務等，

許多網絡基礎設施提供商接受加密貨幣支付。雖然他們通常是通過商家服務提供商來實現的，但我們通常可以確定特定多維數據中心基礎設施提供商使用的商家服務地址。

我們將網絡基礎設施提供商列為中等風險的加密貨幣服務，因為它們經常提供匿名功能，這使它們在網絡罪犯中很受歡迎。

一個例子是網絡主機服務BlackHost，該項目是所謂的防彈托管服務，這意味著它允許客戶匿名支付服務費用，并且通常對他們允許托管的內容類型很寬容。

十一、混幣器

混幣器是幫助用戶在更大的隱私下進行交易，并混淆資金來源的服務。這種能力，加上大多數混幣器沒有KYC要求的事實，使它們成為一種常見的洗錢機制。事實上，我們發現混幣器是非法活動資金最受歡迎的提現地點。

混幣器造成了用戶存入的加密貨幣基金與他們提取的資金之間的脫節，使追蹤資金流動變得更加困難。他們將所有用戶存入的資金集中在一起，然后隨機混合在一起。然后，用戶可以在這類平臺收回他們投入的資金，減去1-3%的服務費。

一些混幣器讓用戶在交錯的時間、在不同的地址接收不同規模的資金，從而使資金更難跟蹤。另一些人則試圖通過改變每個交易的費用或改變所使用的存款地址類型，從而混淆混幣器正在被使用的事實。

雖然混幣器并非完全非法，但執法機構一直在對其進行更嚴格的審查，并關閉那些收受了大量非法資金的非法機構。

混幣器有更多的私有事務的合法用例。但考慮到它們內置的有利于洗錢的功能，以及此前大型、成熟的混幣器的關閉，金融機構和加密貨幣企業可能會在上比其他服務更徹底地審查它們對混幣器的敞口。

十二、暗網

暗網市場是與eBay功能類似的商業網站，用戶可以在這里使用加密貨幣買賣商品。當然，他們的主要區別在于，大多數商品都是非法的，包括、用具、武器、被盜的信用卡數據、兒童性虐待材料等等。

黑暗市場通常只有通過瀏覽Tor和I2P等匿名服務才能進入。暗網市場是我們風險最高的類別之一，任何與暗網市場有重大敞口的地址或服務都可能受到監管機構的懷疑。

在2020年，我們看到越來越多的暗網市場采用了新的、去中心化的業務模式，這使得它們更難被取締。一個例子是。Televend是一個以telegraph為基礎的平臺，擁有超過15萬名用戶。在這個平臺上，暗網賣家可以通過自動化聊天機器人(聊天機器人與買家的通信高度加密)銷售的藥品，買家只需訪問Televend的Telegram集團，就能找到按地區和所售產品分類的藥品供應商目錄。在那里，他們只需在選定供應商的聊天機器人上下訂單，收到自動生成的比特幣地址，然后付款，然后等待藥物通過郵件到達。

Televend從每筆交易中收取傭金，但從不實際接觸資金，因此沒有中央實體讓執法部門通過區塊鏈分析來跟蹤的交易更容易融入其中。

我們預計，2021年，像Televend這樣的平臺將繼續增長，并在暗網的總市場收入中占據更大份額，因為它們去中心化的性質使它們更有彈性，能夠抵御來自執法部門和競爭對手市場的攻擊。

十三、盜竊資金

盜竊是加密貨幣最大的問題之一，在2020年失竊的價值超過5億美元，總失竊金額達數十億美元。幾乎所有的加密貨幣盜竊案例都可以分為三類，包括交易所地址攻擊、個人地址攻擊與DeFi攻擊。

黑客通過攻擊交易所所錢包竊取了價值數十億美元的加密貨幣。Bitpoint、Binance、DragonEx和其他幾家公司都是攻擊目標。

?

比交易所攻擊更常見的是針對加密貨幣個人持有人的攻擊，這些攻擊主要是通過釣魚或社會工程進行的。然而我們知道，由于漏報，這些數字幾乎肯定低于真實的總數——許多人沒有向當局報告加密貨幣被盜。

隨著2020年DeFi使用量的增長，從DeFi平臺竊取的數量也在增長。數據表明，DeFi平臺特別容易受到攻擊，盡管僅占所有加密貨幣活動的6%，但在2020年，33%的加密貨幣被盜來自DeFi平臺。

十四、非法演員/組織

非法行為者組織是指與加密貨幣進行交易的團體，其活動不一定會上升到犯罪水平，但仍被認為有風險，因為與非法活動或聲譽風險接近。

一個例子是隱含與性工作相關的網站，如RubRatings，該網站允許女按摩師發布招攬客戶的廣告，并將比特幣作為支付選項。雖然按摩顯然是合法的，但RubRatings的網站語言暗示可以獲得性服務，而且該服務被列為人口販賣的推動者，所以我們將其歸類為非法行為組織。

另一個例子是與國內極端主義和種族仇恨有關的組織和公眾人物。這些組織中有許多接受加密貨幣捐贈，我們預計，隨著它們繼續從傳統支付平臺和社交媒體網絡中退出，更多的組織將接受加密貨幣捐贈。

在大多數司法管轄區，極端主義言論本身并不違法，但許多極端主義組織都與暴力事件有關聯，例如2017年弗吉尼亞州夏洛茨維爾“團結右翼”(UnitetheRight)集會或2021年美國國會騷亂。

在后一種情況中，幾名另類右翼人士，包括與騷亂發生前的集會直接相關的一些人，在一個月前的收到了大量比特幣捐款。

十五、勒索軟件

勒索軟件是黑客將惡意軟件注入用戶的電腦，對里面的所有文件進行加密的一種網絡犯罪手段。然后，黑客要求用戶支付贖金，以重新訪問這些文件，通常是加密貨幣。

2020年，隨著新冠疫情的爆發，勒索軟件攻擊急劇增加。區塊鏈分析顯示，今年勒索軟件受害者支付的總額增長了336%，達到了近3.7億美元的加密貨幣。這些年來，受害者組織的范圍非常廣泛，包括學校、醫院，甚至地方市政當局。

網絡安全專家建議，如果企業受到勒索軟件攻擊，應立即聯系執法部門，并提供支付地址。然后，調查人員可以使用區塊鏈分析軟件，檢查進出該地址的資金流動，識別勒索軟件運營商使用的轉換資金和現金的服務，并希望將網址與真實世界的實體聯系起來。

十六、恐怖主義融資

恐怖組織越來越多地使用加密貨幣來籌集資金，通常是通過公開籌款活動和私人加密聊天應用上的一對一對話來募集捐款。

恐怖組織經常非常明確地說明這些捐款的用途。看看下面由加沙激進組織JayshAl-Ummah制作的海報吧。他們告訴潛在的捐贈者，他們的捐贈到廣告中的比特幣地址(已模糊處理)將幫助他們的戰士購買什么武器。

雖然目前捐贈給恐怖分子的加密貨幣數量通常很少，但這些組織從世界的任何人那里獲得相對順暢的捐贈的能力代表了一個令人不安的趨勢。更不用說，實施恐怖襲擊的成本非常低。

作為財政部負責恐怖主義和金融情報的副部長SigalMandelker稱，與涉嫌恐怖主義有關聯的匯款平均只有600美元，這對于購買一個自制的自殺炸彈或類似武器來說綽綽有余。隨著混幣器等支持匿名的技術的不斷改進，這種活動可能會增長。

十七、制裁

制裁是由政府發布的，以指定公民禁止在上做生意的個人和組織。制裁通常不僅包括被禁止的實體本身，還包括實體擁有或控制的任何工具，包括運營公司、銀行賬戶，以及最近的加密貨幣地址。

一般來說，任何受到制裁的加密貨幣地址的暴露都可能導致加密貨幣業務和與這些加密貨幣業務合作的金融機構進行嚴格審查，包括阻止資產繼續轉移或返回指定發送人的潛在義務，或者以其他方式使指定實體受益，比如免除債務。

十八、兒童性侵材料網站

一小部分不透明的暗網網站專門銷售兒童性侵材料(CSAM)，通常使用加密貨幣促進交易。大多數

主流暗網市場禁止這種材料，因此需要專門的商店。以CSAM為中心的市場通常不會持續運營很長時間，這可能是由于法律的執行和那些運營網站的人為了避免被發現而做出的努力。

一些CSAM網站的功能類似于暗網市場，它們將買家和賣家聚集在一個中央市場。另一些則是獨家賣家，一些則要求用戶上傳自己的CSAM內容以訪問網站的內容。通常，用戶會在一個網站上購買CSAM，然后轉到其他地方出售。

2018年，Chainalysis與美國國稅局刑事調查部門、國土安全部和全球其他執法機構合作，關閉了WTV，這是迄今為止已知的最大的CSAM網站(可獲得的材料量)。

公眾對這些網站的運作知之甚少，所以WTV提供了一個有用的案例研究。WTV在韓國以外地區運營，用戶可以用比特幣購買CSAM，也可以上傳自己的內容，換取積分，然后使用下載更多內容。

用戶在注冊使用網站時，會收到他們自己獨特的比特幣地址，然后他們會用這個地址發送資金來換取內容。WTV在它被關閉時有130萬個準備分配的比特幣地址，表明它可以支持一個龐大的用戶群。2015年至2018年間，該網站收到了超過的35.3萬美元的付款。

Tags：加密貨幣HAICHAAIN加密貨幣總市值為1963億美元blockchain是什么類型的企業etchainSwagChain

POL幣最新價格