2020年上半年数字资产交换合规性研究报告

0摘要

自2020年以来，新冠状病毒肺炎受到全球经济爆发的影响，全球经济开始了数字化转的步伐。由互联网技术巨头Facebook领导的Libra项目试图成为新一代全球数字货币。世界各国央行纷纷推出国家级数字货币项目，包括中国人民银行推出、欧盟CBDC推出的DCEP，以及美国即将发行的数字美元，利用主权货币的数字化，为即将到来的数字经济社会奠定基础。中国还提出了以5g、大数据、云计算、互联网、人工智能、区块链等为代表的新数字基础设施建设，打造结构实力，助力数字经济发展。

然而，在数字经济如火如荼的今天，随着HT2等数字加密货币的普及，原本因经济全球化而猖獗的跨国犯罪和腐败问题更加猖獗，严重危害了全球经济金融秩序。洗钱这一黑色产业已成为世界经济血液中的毒瘤，严重危害着世界经济秩序的健康发展。

虽然许多国家都颁布了严格控制洗钱的政策和法律，但仍停留在传统金融领域。由于黑网和大部分数字资产交易所还处于监管盲区，许多犯罪分子通过黑网和数字资产交换进行洗钱和犯罪活动，匿名性较好，就像寻找庇护所一样，更加猖獗，作案

在过去的六个月里，我们发现世界各地的警察都参与了处理与数字货币洗钱有关的刑事调查案件。

据cointelleger报道，莱斯特郡警官菲尔·阿里斯说，4月18日，当局逮捕了黑网毒贩保罗·约翰逊，并查获了约37.5万美元的加密资产。随着越来越多的犯罪分子转向使用HT2和其他金融隐私手段，执法部门必须了解HT2。过去两年，英国全国共发生562起与火币相关的欺诈案件。

据ITnews报道，5月14日，一名悉尼女子被控非法数字货币交易。这名女子被新南威尔士州网络犯罪局逮捕，身上有6万美元现金，60112美元价值超过7.3万美元。这名女子将在法庭上被控经营一个非法的网上洗钱集团，将现金兑换成加密货币。网络犯罪局的侦探局长说，这是该州首次逮捕违规的数字货币提供商，也可能是澳大利亚首例。

据新快报报道，广州白云警方近日在加大对电信网络诈骗打击力度的过程中，破获了首家利用数字货币进行电信网络诈骗的“洗钱”团伙。犯罪嫌疑人被抓获后，向警方解释了“洗钱”的过程：在收到诈骗分子转移的资金后，会在互联网上以私人交易数字货币的形式买卖，并提取一定比例的佣金。大约半年前，犯罪嫌疑人开始通过数字货币为诈骗团伙“洗钱”，至今已获利30余万元。

据《每日经济新闻》报道，5月13日，济南市公安局章丘分局反诈骗咨询热线接到季先生的电话，称他在网上购买一辆60112，被骗18.99万元。警方对相关资金流向进行了调查，在受害人提供的信息及时准确和资金方的密切配合下，3小时后，警方成功停止支付季先生的钱。这是海外犯罪分子利用公民银行卡洗钱的典案例。犯罪分子通过网站链接出售一台60112，然后让受害人将钱输入公民的银行卡，再通过非法手段提取HT2，骗取钱财。

在此背景下，全球政府和金融监管机构开始加强对流入黑网络资产的技术调查和监控，数字资产交易所也展开了有序的监管监管，以限制不法分子进行洗钱活动。

2019年6月，金融行动特别工作组发布了inr15（建议15的解释性说明），进一步明确了数字资产的监管细节，并给出了具体实施时间表。根据inr15，各国和VASP必须在一年内，即2020年6月之前，实施FATF的监管要求。

要求虚拟资产服务提供商（VASP）进行注册、评估并采取有效措施，减轻其洗钱和恐怖融资风险；

要求VASP提供KYC（账号、地址和发起人和受益人的ID）

要求VASP向监管机构报告超过1000美元的交易；

各国应确保能够管理或减少使用搅拌机、滚筒或类似工具转移风险；

金融行动特别工作组建议，各国应考虑使用开源信息和网络爬虫工具来识别未注册或未经许可的加密货币交易。

inr15的核心要求之一是“旅行规则”，它要求所有超过1000美元/欧元的交易必须向金融行动特别工作组报告发起人信息、受益人信息和交易金额。

这意味着，此前不透明的数字资产交易所应向金融行动特别工作组报告交易信息。对于混入其中的非法或污染交易，金融行动特别工作组可能随时介入监管，这必将打破区块链世界不受监管的局面，对整个区块链生态的进一步发展产生关键影响。

据peckshield安全团队分析，这一规定对分布在全球各地的数字资产交易所是一个巨大的挑战。一方面，这意味着数字资产交易所将在今年6月前建立完善的KYC和大额交易监测报告机制、KYT交易信息赃款调查机制、相关地址追溯等技术问题。

经过一年多的链内外数据的收集、核对、验证和分析，peckshield已经掌握了1亿个链内地址和标签，其中5000多万个是交换相关的地址标签，包括HT4、火币全球最网络和上面操作的USDT。

通过深入挖矿和深入了解这些地址标签数据，peckshield安全团队发现：

根据peckshield数据，截至2020年6月30日，全球数字资产交易所资产余额排行榜（以HT4+火币全球最+USDT折合美元资产计算）如下：CoinBase exchange总资产111亿美元，排名第一；环比交易所总资产57.9亿美元，排名第二；比朗斯交易所总资产34.5比特币，总资产29.9亿美元，排名第四；OKEX排名第五，总资产25.2亿美元。Bitmex、Kraken、Germini、mtgox和bittrex分别排名第六至第十。

根据peckshield的数字资产跟踪平台coinholmes的数据，我们标注为高风险的地址，包括黑客攻击、资金磁盘、黑网络、赌博等，在过去半年内流入数字资产交易所的地址共计147000个HT4。目前的价格超过14亿美元，这是一笔非常惊人的资产。我们对被盗金额最大的交易所进行了排名，发现前十名的交易所分别是：汇兑、比朗、OKEX、ZB和Gate.io，比特梅克斯，鲁诺，郝HT4，比特宏，和库尼基。

根据peckshield数据，截至2020年6月30日，我们对高风险地址进行了监控，其中16.2亿美元流入黑名单地址，159亿美元流入混合货币服务提供商，需要强调的是，大部分通过混合货币服务的资金已经被成功洗钱，所以很难再追踪到它们。常见的混合货币服务提供商包括bitlander、helixmixer、Samourai、wasabi、bitcoin fog等；中心化转售机构包括：changenow、coinswitch等。

除上述三个数据维度外，在下一次报告中，我们将围绕交易所地址标签，对交易所目前的合规情况进行数据刻画，包括：交易所近半年的收入和账户情况、交易所间资金的相互转移情况、不受监管交易所的资产情况，通过数据交换等，我们可以看到数据交换所面临的挑战。

此外，针对数字资产交易所的合规压力，peckshield安全团队开发了一套服务工具，不仅可以帮助数字资产交易所有效监控黑名单地址，对目标地址的风险进行评分，同时对每个交易所的进出账户进行KYT实时监控和跟踪，弥补KYC信息的不足。最后，帮助交易所接受监管，避免赃款陷阱，并与网络警察和生态合作伙伴合作，帮助受害者拦截、拦截和追回被盗或欺诈资产。

注：本报告所指交易所的合规性主要中心化在反洗钱方面。其他合规问题，如合规许可证和当地法规，不在本报告中涵盖。以下报告中涉及的数据和排名均基于peckshield现有地址标签库的资金流统计数据。如果您有任何问题，请与我们联系。

1背景介绍与研究方法

1.1研究方法

在区块链的基础上，对PECHIELD进行了系统的研究，并对其进行了深入的研究。在过去的一年多时间里，peckshield积累了大量的数据信息，如主公链的事务、日志等，生成了大量的地址标签，建立了丰富而全面的数据库，开发了专业的数据分析工具。

我们的工具库可分为以下七个主要部分：

1） 主要公链的事务级数据库。通过构建整个节点，分析公链的原始数据存储文件，生成每个公链的事务级数据库，包括HT2、HT3、HT1、wae field等公链，并实时同步更新；

2） 大量的地址标签。由于区块链网络本身的匿名性，链上地址背后的大部分用户身份信息都是未知的。通过收集链下信息，分析链上交易的相关性，结合机器学习算法，我们生成了近1亿个地址标签库，并在此基础上进行了一系列后续的数字资产汇总和可追溯性分析；

3） 数据分析和可视化软件。我们自主开发的数据分析和可视化工具，可以可视化复杂区块链的资金流，并从数千笔交易和地址中清晰地显示出可视化图表。每次录入一笔交易，系统都能自动跟踪并自动显示其层次结构和主体信息。例如，各大数字资产交易所的资产余额和相互转移交易的频率和总额；欺诈安全事件中赃款的转移路径和最终流向。

4） 交换地址结构分析。交易所的地址可以分为三类：冷钱包、热钱包和用户的完整地址。冷钱包是交易所用来存放固定资产的场所，金额大，投入产出频率低，单笔金额大；热钱包是交易所为满足用户取款需求而使用的动态资金；热钱包是用户完整地址和冷钱包地址的中转站，热钱套餐地址少，但投入产出资金量小，频率高；收费地址直接连接用户地址，用户会有多个对应不同资产的货币收费地址。收费地址占交换机地址的大部分，金额不大，但交易频率相对较高。

5） 共同支出：通过分析，我们发现如果一个事务同时有多个输入地址，我们可以得出这些输入地址是由同一个实体控制的结论。我们可以不断地辐射现有标签的地址，挖矿更多新的地址关联，这将带来指数级的数据增长。

6） Cerberus工具：为了提高挖矿地址标签的效率，我们专门开发了Cerberus工具。利用该工具，可以批量从大数据库中提取相关交易信息，并结合内部采集的其他标签数据进行内部过滤统计，然后利用图形数据库对资金流进行分析和可视化显示。特别是该工具可以在几秒钟内前后到达100层全链路交易信息，可以快速锁定和提取与目标地址相关性较弱的交易，如黑客洗钱地址、交换特征地址等。

7） Coinholmes系列服务：在现有标签数据库的基础上，Coinholmes包括黑名单地址监控、地址风险评分评估、关联交易可视化路径分析等，系统将API开放到第三方平台，在日常操作过程中可以直接输入查询地址，结合第三方风险应对平台，实施风险应对与第三方风险应对平台融合等措施。

如上图所示，我们开发了一套反洗钱风险评估体系。通过分析地址的风险和交易特征以及相关地址的风险信息，可以评估交易和地址的风险。

风险评估引擎进行实时动态评估，给出每笔交易和每个地址的风险评级。我们建立了一套“五级十级”的风险评估体系，帮助VASP区分不同的交易风险，进而制定合理、安全的风险控制体系。

1.2免责声明

本报告的内容基于我们对区块链行业的理解和一些研究实践。但是，由于区块链的匿名性，我们不能保证所有数据的绝对准确性，peckshield对使用本报告所造成的任何错误、遗漏或损失概不负责。

同时，peckshield不是投资顾问、经纪人或交易员，我们也没有关于研究领域的非公开信息。因此，本报告不作为投资建议或其他分析的依据。

2exchange地址标签概述

2.1统计交易所地址摘要

截至2020年6月30日，peckshield安全团队共收集整理了覆盖HT4、HT5、HT1三大主链的近1亿个地址标签，主要包括交易所、服务机构、黑网络、混合货币服务提供商等一系列高风险地址，涉及非法攻击的跨链中心化经销商和黑客地址。

交换地址：由于大部分数字资产交易所仍处于中心化管理模式，与交易所相关的货币地址、冷钱包地址和热钱包地址仅由交易所公开，大部分地址不公开。因此，我们需要根据链上数据的特点，扩展基于少量取款地址的抽样，并挖矿出交换地址后面隐藏的地址。

黑网地址：在黑网市场上，很多不法分子用火币、门罗币等数字资产进行结算，因此存在大量的黑网收集地址，这些地址的拥有者大多是黑客或一些参与非法犯罪交易的主体。

混币服务商地址：严格说来，无论分成多少层，火币链上的地址都可以追溯到最终的来源和流向，因此混币服务商成了洗钱的唯一途径。混合货币服务商利用火币的多输入多输出utxo的特点，同时输入多个洗钱地址，再将其他正常交易混入变更环节，扰乱资金流动秩序。例如，bitlaunder，helixmixer，侧移.ai以及其他服务提供商。

跨链中心化倒卖机构地址：由于大部分中心化交易所有严格的KYC审核机制，一些黑客在被盯上后想迅速清理资金，面临着被交易所封杀的巨大风险。因此，一些黑客会选择一些没有KYC的中心化转售机构进行洗钱操作。例如：changenow、coinswitch等平台。

高风险黑客地址：我们统计了与地址标签相关的使用技术漏洞、使用金融陷阱诈骗、利用重要信息进行敲诈以及大量赌博和赌博相关的地址标签，我们将这些地址归纳为高风险地址。以利用技术漏洞的黑客地址为例，黑客攻击成功后，将进行彻底的去中心化洗钱操作，在此过程中会产生大量的关联地址。黑客有可能利用这些地址链中的每一个变化来洗钱。

6） 资金盘地址：在过去的一年里，我们监控了数十个与资金盘相关的地址，包括tokenstore、plustoken等，这些地址经常进行密集的多账户转账和复杂的洗钱操作，以掩人耳目。

赌博平台地址：我们监测到一些专门从事非法赌博的平台存在，其中有一些洗钱活动。

在近1亿个地址标签中，有6000多万个火币交易所地址和3000万个火币全球最地址。其中，交易所地址标签近5300万个，占比超过75%。总覆盖范围包括：火币、比朗斯、OKEX、CoinBase、ZB、bitfinex、bitstamp、poloniex、bithum等Gate.io数百家交易所，包括upbit和kucoin等人头交易所。

（图1：交换地址总数）

如图1所示，我们已经对所有已知的地址标记进行了分类和分析（统计数据主要包括HT4和火币全球最）。目前，已知地址最多的前五大数字资产交易所分别是：CoinBase排名第一，共有1个，地址852万个，binance以542万个地址排名第二，bittrex以323万个地址排名第三，bitstamp以319万个地址排名第四，Huobi排名第五有193万个地址。需要注意的是，我们掌握的链条上的地址只是我们通过技术手段挖矿出来的地址。这些地址的大小并不完全等于交换机的实际地址。这只是一个参考显示在交换地址一直不透明的背景下给出的。

（图2:HT4交换机地址列表）

（图3:火币全球最交换机地址列表）

如图2和图3所示，我们对每个交换机拥有的HT4和火币全球最地址标记进行排序。

HT4：其中CoinBase exchange地址1851万个，排名第一；binance exchange地址400万个，排名第二；bitstamp exchange地址265万个，排名第三；

火币全球最:bittrex拥有158万个地址，排名第一；shapeshift拥有146万个地址，排名第二；binance拥有142万个地址，排名第3

应该指出的是，寻找交易所地址的过程很复杂。我们应该先收集完整地址的一部分作为种子地址，然后使用链上的Cerberus工具来捕获和存储大量的相关地址。同时，我们将验证从链中挖矿出的地址，以确保地址的准确性。

2.2交易所地址余额

（图4：交换地址余额统计列表）

我们收集了被监控的不同交易所的不同资产（主要是HT4、火币全球最和USDT）。我们发现，CoinBase交易所总资产111亿美元，排名第一；汇兑资产总额57.9亿美元，排名第二；比朗斯交易所总资产34.5亿美元，排名第三；比特币总资产29.9亿美元，排名第四，OKEX以25.2亿美元的总资产排名第五。

（图5：交换地址余额列表-前10位）

为了更直观地看到交易所资产余额的变化，我们分别引用了火币、HT0和CoinBase的资产余额，发现这三家交易所的资产余额走势保持相对稳定，偶尔出现较大波动，基本上与行业波动直接相关，如图6、7、8所示。

（图6:火币交易所2020年上半年资产余额）

（图7:以太坊交易所2020年上半年资产余额）

（图8:2020年上半年CoinBase交易所资产余额）

2.2.1交换地址冷热钱包的发放

如上所述，我们从每个主链中挖矿出大量的交易所地址，然后根据这些地址的交易频率、交易金额等交易特征，对每个交易所对应的冷钱包、热钱包、硬币充值地址进行分类。

（图9：交易所的冷库——火币交易所的资产）

图9显示了交易所HT4冷钱包的分布情况。地址余额最大的是CoinBase，有962000个HT4，其次是火币和369000个HT4，HT0在火币之后有238000个HT4。

（图10：交易所的冷库——火币全球最资产）

如图10所示，CoinBase拥有1044万火币全球最，排名第一，bitfinex 764万，排名第二，火币以394万排名第3

（图11：交易所热门钱包资产——HT4资产）

如图11所示，Kraken拥有11708个HT4资产，排名第一，HT0拥有9255个资产，排名第二。鲁诺以7072 HT4排名第3

如图12所示，火币有826000 HT5资产排名第一，HT0 298000，HT5排名第二，Kraken排名246000。

（图12：交易所热门钱包资产——火币全球最资产）

3全图地址交换方向

3.1已统计交换地址热钱包和冷钱包交互

在对大量交换地址进行纵向深入分析后，我们发现不同交换机的冷热钱包之间的交互频率存在较大差异。对于用户来说，如果交易所的冷库资产相对稳定，收入远大于账户，则交易所的资产和负债相对稳定，否则交易所的资产相对不稳定。如果某个交易所的热门钱包地址比较活跃，则说明该平台的用户收费行为比较活跃，侧面反映了该交易所有相对较好的市场活跃度。

（图13:2020年上半年交易所货币收费地址充值）

如图13所示，今年以来，统计了各交易所HT4资产充值情况。数据显示，自2009年3月以来，HT4充值额度大幅增加，并于3月12日达到峰值，HT4充值量达到43.66万。众所周知，今年3月12日，加密市场遭遇价格暴跌。当日，HT4行情最高振幅达到40%，等待的半价并未到来。从链上数据来看，充值地址异常活跃的背后，可能存在较大的市场波动。

（图14:2020年上半年交易所货币收费地址流入量排名）

如图14所示，我们对2020年上半年流入交易所的资金进行了详细的划分。我们发现，年初以来，资金流入最多的是火币汇兑，共计454万HT4。第二大交易所是以太坊，总流入157万；第三大交易所是CoinBase，共流入79万HT4

进一步观察表明，交易所之间存在频繁的资金流动。接下来，我们将以以太坊交易所为例，选取过去一个月的资金流动情况作为参考，进一步探索交易所之间的资金转移。

如下图15和图16所示，我们统计了以太坊交易所今年6月的资产流入和流出情况。我们发现：最近一个月，从未知地址流入HT0交易所的资产有39.88万笔，占70%，而HT4笔从火币流入HT0的资产占9%，OKEX流入以太坊 HT4的资产有28100笔，占比5%。过去一个月，以太坊交易所有43.24万笔资产流入未知地址，占70%，其中70.06万笔流入了CoinBase交易所，占11%；19200笔资产流入OKEX交易所，占3%。

不难发现，目前数字资产的流动主要中心化在几个人头交易所之间，这些交易所控制着大部分的流动性。

（图15:HT0交易所6月资产流入）

（图16:6月以太坊交易所资产流出）

总体上，我们可以粗略估计，过去30天，HT4流入HT0交易所的金额为56.69万，而HT4流出HT0交易所的金额为61.7万。HT0的资产目前处于净流出状态。

相比之下，近30天，国内另一家知名数字资产交易所火币网，HT4的资产流入量为19.88万，而HT4的资产流出量为19.89万，基本持平。

3.2交易所跨境资产流动情况已统计

由于交易所在世界各地注册，用户群也不同，因此我们分析主要交易所的每日资产余额和交易所之间的资产流动情况。在某种程度上，交流可以与国家有某种对应关系。分析一些交易所之间的资金流动，基本上等于不同国家之间数字资产的流动。

（图17:2019年中国资本流出主要外汇占款总额）

在我们之前的2019年数字资产反洗钱（AML）报告中，我们部分阐述了数字资产的跨境流动。

根据peckshield的研究数据，以HT4为例，2017年中国通过数字资产交换流向国外的资本为101亿美元，2018年为179亿美元，2019年为114亿美元。近三年来，资金流出总量超过了中国3万亿美元外汇储备的1%。

3.3已统计交易所所在地的赃款流入流出情况

根据peckshield旗下的数字资产跟踪平台coinholmes的数据，截至6月30日，我们已经统计出101次黑客攻击，总计25.91亿美元的赃款，其中至少182万美元已经流入交易所。此外，还有32起金融钱包或基金盘面欺诈案，包括代币店、plustoken等，影响超过100万人，涉及资产总额75.18亿美元，至少2.1亿美元已经流入交易所。

我们对标记为高风险的地址进行了有针对性的监测，发现在过去的半年里，共有13927项高风险资产进入数字资产交易所，总计147000 HT4。目前的价格超过14亿美元，这已经是一笔非常惊人的资产。

（图18:2020年上半年流入交易所的赃款排名）

如图18所示，我们对被盗金额最大的交易所进行排名，发现前十名的交易所分别是：汇兑、双汇、OKEX、ZBGate.io，比特梅克斯，鲁诺，郝HT4，比特宏，和库尼基。

（图19:2020年上半年，每天参与交易所的非法资金的频率和数量）

号

（图20:2020年上半年交易所被盗资金流出频率和金额）

如图18所示，我们对标记为高风险的地址进行了详细分析，发现在过去的6月里，共有377笔赃款交易流入火币网络，其中HT4笔交易共计7787笔，而流入以太坊网络的赃款交易共计534笔，HT4共有5732笔交易，94笔赃款流入OKEX交易所，HT4共有3491笔交易

如图20所示，还有大量赃款流出交易所。在过去一个月里，binance交易所共流出145笔赃款，共计3887笔HT4；火币交易所共流出赃款35笔，合计1430笔HT4笔；Kraken交易所流出463笔赃款，共计434笔HT4笔。

3.3.1洗钱统计说明

在分析研究的过程中，我们发现整个区块链生态面临的合规挑战非常艰巨。除了数字资产交易所本身已知的合规问题外，还有一些完全不受监管的中间环节，如混合货币服务提供商和中心化转售商。

这些中间环节就像黑洞一样，吸纳了大量资产，使得整个资本流动环境变得复杂，难以追踪。一方面，当我们研究和分析这个地址时，我们发现部分赃款会流入一些混合货币服务工具进行洗钱。截至目前，我们已监测到至少15.9亿美元与混合货币服务提供商有关的资产；

（图21：已统计混合货币服务提供者的资金吸收）

另一方面，我们也发现一些被盗资产会流向像changenow和coinswitch这样的中心化转售机构。这些机构不需要KYC link，可以帮助用户手动转售各类数字资产，成为主流洗钱渠道。

从混合货币服务提供商和跨链中心化转售机构的角度，我们不难理解区块链生态所面临的洗钱生态的复杂性。

截至2019年底，UBIT交易所遭到黑客攻击，损失34000 HT5。近半年来，黑客不断进行资产转移、切割、去中心化转移、混入货币、洗钱等操作，近期资金全部清理完毕。如图22所示，黑客成功攻击orbit exchange后，分四层进行转移，最终资金流入以太坊、bitmax和Gate.io股票交易所包括：汇必、库币、OKEX、byex等。

（图22：赃款流入交易所情况分析）

4Exchange法规遵从性难题

值得一提的是，一开始各国对数字资产交换的监管态度比较模糊，因此出台的策略简单粗暴。在世界其他国家中，对数字资产比较友好的国家有瑞士、韩国、英国等；保持中立态度的国家有印度和印度尼西亚；态度强硬、限制明确的国家有俄罗斯等。

以我国为例，早在2013-2017年，由于监管法规的缺失，央行先后两次发布报告，第一次否认HT2的合法性，第二次禁止ICO和数字货币交易。然而，2019年10月24日，国家将区块链技术升级为核心技术突破，这相当于厘清了监管部门对区块链行业的态度，因此行业合规问题显得尤为重要。

对于区块链行业来说，短期内，这是一把双刃剑。该规定将促进政策的出台，加大对行业违法违纪行为的打击力度。一方面会使很多徘徊在政策法规模糊边缘的项目被拿出来，加速行业格局的洗牌；另一方面，也会使一些优质项目突出重围，获得更多主流资本人才等青睐，从而得到长期稳定的发展。

然而，监管之路并非一帆风顺。目前，政府在全面介入区块链生态监管方面面临以下挑战：

1） 目前，HT4、火币全球最、HT1等主流数字资产基本上是跨境的，没有明确的政府监管范围。而且，即使一国政府采取强制干预措施，数字资产仍可在其他国家流通，这使得监管干预的门槛相对较高；

2） 目前主流数字资产交易所，如以太坊，基本上都是在海外注册的，但用户大多在中国境内，国内法律或政策难以对交易所主体进行规范；

3） 目前区块链的生态环境比较复杂。有中心化交易所、去中心化交易所、混合货币服务提供商、KYC自由交易所、黑暗网络和其他不受监管的渠道。此外，HT2还具有utxo变化等复杂机制。赃款在链条上层层转移后，特别是通过一些混合货币渠道，几乎不可能追查到。

4） 目前，政府对区块链监管的态度并不明确。虽然当地司法或公安系统已经接到了大量与区块链诈骗有关的案件，但没有明确的法律政策可供参考和执行。因此，此类案件的立案程序相对复杂，会有一定的时间窗口。此外，大多数交易所不愿意在警方不立案处理用户资产的情况下私有化，这也会给黑客洗钱留下很大的时间空间。总的来说，追查赃款的时间窗口太大，使得很多犯罪分子很容易洗钱。

此外，交易所面临的合规挑战也反映在其内部建设环境的复杂性上

1） 数字资产交易所应对目前上架的所有数字资产进行统一的合规性检查。但不同国家不同货币的合规性差异较大，这将给交易所自身业务带来巨大挑战；

2） 目前，数字资产交换服务的用户更多是崇尚去中心化和自由化的技术极客。交易所面临着接受监管还是选择用户的两难境地。

3） 目前，数字资产交易所内部账簿不透明，但数字资产交易所的合约市场一直存在争议，如后端控制、互联网接入等。这些问题还不清楚，目前很难有一个公正的看法。

5结论

综上所述，peckshield安全团队向我们展示了金融行动特别工作组政策实施后数字资产交易所面临的总体合规问题，包括交易所间资金流动的合规性、流入交易所的赃款等

根据peckshield数据，截至2020年6月30日，全球数字资产交易所资产余额排行榜（以HT4+火币全球最+USDT折合美元资产计算）如下：CoinBase exchange总资产111亿美元，排名第一；环比交易所总资产57.9亿美元，排名第二；比朗斯交易所总资产34.5比特币，总资产29.9亿美元，排名第四；OKEX排名第五，总资产25.2亿美元。Bitmex、Kraken、Germini、mtgox和bittrex分别排名第六至第十。

根据peckshield的数字资产跟踪平台coinholmes的数据，我们标注为高风险的地址，包括黑客攻击、资金磁盘、黑网络、赌博等，在过去半年内流入数字资产交易所13号，高风险资产927项，共计147000 以太坊，目前的价格超过14亿美元，是一笔非常惊人的资产。我们对被盗金额最大的交易所进行了排名，发现前十名的交易所分别是：汇兑、比朗、OKEX、ZB和Gate.io，比特梅克斯，鲁诺，郝HT4，比特宏，和库尼基。

根据peckshield数据，截至2020年6月30日，我们已经对高风险地址进行了监控。在高风险地址中，流入黑名单地址的资金为16.2亿美元，流入混合货币服务提供商的资金为15.9亿美元。尤其需要强调的是，大部分通过混合货币服务的资金都像石头海一样成功洗钱，很难再被技术追踪。常见的混合货币服务提供商包括bitlander、helixmixer、Samourai、wasabi、bitcoin fog等；中心化转售机构包括：changenow、coinswitch等。

PS:PDF原始报告，请关注“peckshield”微信公众号，请回复“报告”下载链接。

参考

[1] FATF inr15法规

[2] Peckshield数字资产反洗钱报告

[3] Coinholmes数字资产可视化跟踪平台www.coinholmes.com网站