什么是即时加密货币交易所,以及它们为何会成为洗钱的热点?

本文分析了即时加密货币交易所(ICEs)的工作原理,揭示了其在便利用户进行跨链资产交换的同时,如何被用于洗钱等非法活动。研究团队提出了一种基于启发式的匹配算法,用于追踪通过ICEs转移的非法资金,并发现大量非法资金通过ICEs流入中心化交易所,呼吁对ICEs进行更合理的监管。

虽然 ICE 提供了效率和便利,但它也在悄然间为洗钱等非法活动打开了大门。

本文总结了 ACM SIGMETRICS 2025 接受的论文 “Towards Understanding and Analyzing Instant Cryptocurrency Exchanges” 中的主要发现。

加密货币的世界在不断发展,不断涌现出旨在提升用户体验的创新服务。其中一项创新是即时加密货币交易所 (ICE),这类平台旨在简化跨不同区块链的数字资产交换流程。然而,与许多新兴技术一样,提供便利的功能也可能被用于不正当目的。

在 BlockSec 团队最近发表的论文 “_Towards Understanding and Analyzing Instant Cryptocurrency Exchanges 中,我们对 ICE 进行了全面的研究,旨在揭示其运营机制、合理用途,以及最重要的是,它们如何被用于洗钱等非法活动。此外,我们还开发了一种系统的方法来追踪通过 ICE 服务流动的非法资金。

了解 ICE:基本工作流程

在深入探讨其阴暗面之前,务必先了解 ICE 的一般运作方式。我们总结了 ICE 运营的典型四步流程(如图 1 所示):

图 1. ICE 服务的工作流程

  1. 用户请求(链下)

该过程始于用户在 ICE 平台上发起请求。此请求发生在链下,包括源加密货币和目标加密货币、金额以及交换资金的目标地址等详细信息。这种链下性质有助于保护用户隐私,但也给追踪带来了挑战。

  1. 存款(链上)

ICE 服务为用户生成一个唯一的存款地址,然后用户将其源加密货币转移到该地址。此交易记录在源区块链上。

  1. 资金管理和提款(链上)

确认存款后,ICE 服务会管理 “即时兑换”。它使用其流动性池(或与其他方合作,分为 “独立” 和 “委托” 类型)将目标加密货币发送到用户的目标地址。此提款记录在目标区块链上。

  1. 聚合(链上)

ICE 服务通常会将来自多个存款地址的资金合并到更大的热钱包中,以便于管理。这也是一种链上活动。

虽然用户的初始请求发生在链下,但存款和提款交易都在链上进行。然而,由于 ICE 服务充当了中介,混合了来自多个用户的资金,因此很难将特定的存款链接到特定的提款。

双刃剑:便利性与非法用途

ICE 提供了不可否认的便利:快速的跨链交换,通常无需中心化交易所 (CEX) 要求的严格的了解你的客户 (KYC) 程序。不幸的是,这种缺乏严格 KYC 的情况,再加上个人用户请求的不完整的链上数据,为非法行为者创造了一个极具吸引力的漏洞。

我们的研究揭示了有关 ICE 滥用的惊人统计数据:

  • 通过分析的 ICE 服务洗钱的非法资金总额达 12,473,290 美元。
  • 432 个恶意地址(参与网络钓鱼、诈骗等)从 ICE 获得了初始资金,使这些平台成为非法活动的入口点。

图 6. 每月通过 ICE 服务洗钱的恶意资金。关键事件在洗钱活动较多的月份中标记。

BitKeep 事件就是一个明显的例子,攻击者通过多个 ICE 洗钱了超过 200 万美元。这些平台有效地打破了可追溯性链条,使当局更难追踪资金流向。

揭开阴影:我们的追踪方法

尽管存在挑战,但打破 ICE 提供的匿名性并非不可能。在我们的论文中,我们提出了一种基于启发式的匹配算法,用于关联基于帐户的区块链(如以太坊和其他 EVM 兼容链)中的用户存款和提款。

在你的收件箱中获取 BlockSec 的故事

免费加入 Medium,获取这位作者的更新。

订阅

订阅

此算法基于我们分析的见解:

  • 交易排序:ICE 服务的提款交易必须在用户存款确认后发生。
  • 低价格偏差和请求频率:ICE 用户请求通常与市场价格密切匹配。此外,尽管交易量很大,但通常可以通过时间戳和价值来区分单个存款和提款交易。
  • ICE 的效率:ICE 平台以速度为荣,提款在存款确认后立即启动。

匹配算法分三个阶段运行:

  1. 运营识别:通过分析与其在区块链上的已知热钱包相关的交易,识别与 ICE 服务相关的所有存款和提款运营。
  2. 价值计算:使用历史价格数据计算每个已识别的存款和提款运营在交易时的美元价值。
  3. 匹配:根据两个指标将存款与潜在的提款进行匹配:美元价值 (V) 的差异以及存款和提款之间的时间差 (T)。地址重用也被考虑在内,因为用户可能会在不同的链或交易中使用相同的地址。

我们的追踪算法的主要发现

我们使用真实数据(由两个 ICE 服务 FixedFloat 和 SideShift 提供的历史用户请求)评估了我们的算法,并实现了超过 80% 的总体准确率。这非常重要,表明尽管 ICE 具有不透明的性质,但仍可以链接到很大一部分交易。

这种链接存款和提款的能力对追踪非法资金具有深远的影响。例如,我们对存入 ICE 的恶意资金的分析揭示了常见的模式:

  • 从以太坊上的 ICE 提取的大部分非法资金被发送到其他以太坊地址,使用 ICE 作为内部混合器来打破链上链接。这些资金中的许多最终存入了中心化交易所。
  • TRON 是另一种流行的洗钱资金目的地区块链。

我们的案例研究(例如地址 “Fake_Phishing11675”)说明了非法利润如何通过 ICE(在本例中为 FixedFloat)流动,有时涉及多个跳转,然后到达中心化交易所。即使在复杂的场景中,我们的算法也成功地发现了这些路径。

我们的研究的意义

我们的研究表明,虽然 ICE 提供了有价值的服务,但其当前的运营模式可能会被利用。我们开发的追踪方法为研究人员、网络安全公司和执法机构提供了一种新的工具来打击加密领域的金融犯罪。它强调某些 ICE 提供的 “隐私” 并非牢不可破。通过系统地分析链上数据,我们可以开始消除非法交易的匿名性,并了解更广泛的洗钱生态系统。

我们的研究结果呼吁对 ICE 的监管和 AML(反洗钱)政策进行细致的讨论。虽然过于严格的法规可能会扼杀创新,但当前的格局显然会导致滥用。一种平衡的方法——结合 ICE 更好的自我监管、保护隐私的分析以及像我们这样的高级追踪工具——可能有助于实现更好的结果。

Phalcon Compliance APP:通过前沿研究重新定义合规性

面对不断演变的洗钱和其他非法活动策略,BlockSec 认为只有持续、先进的研究能力才能提供有效的风险保护和合规性支持。

BlockSec 由浙江大学教授和顶级区块链安全专家共同创立,核心团队由全球顶尖大学的毕业生组成。该团队长期致力于开拓区块链安全研究,在网络钓鱼预防、资金追踪和 AML 分析方面取得了突破。我们的工作已在 ACM SIGMETRICS、NDSS Symposium、CCS 和 WWW 等著名会议上发表。我们将学术见解和技术进步融入到 Phalcon Compliance APP 的设计中,帮助虚拟资产服务提供商 (VASP) 满足不断发展的合规性和风险管理需求。

Phalcon Compliance APP 集成了关键功能,例如 4 亿个以上的地址标签、无限跳追踪和可定制的风险规则。用户可以导入地址和交易,以自动分析链上行为并评估风险敞口,从而精确识别与洗钱、恐怖主义融资、网络钓鱼、诈骗和其他非法活动相关的威胁。该系统支持自动警报、协作工作流程、黑名单管理和一键生成符合美国、新加坡和香港等司法管辖区法规的 STR 报告。这些功能使组织能够有效地识别、管理和应对合规风险,从而确保端到端的动态风险管理。

  • 原文链接: blocksecteam.medium.com/...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
blocksecteam
blocksecteam
江湖只有他的大名,没有他的介绍。