小摩CEO:區塊鏈跟Defi不是騙局 這次是玩真的
2022/04/08 15:37小摩CEO:區塊鏈跟Defi不是騙局 這次是玩真的 - 自由財經 https://bit.ly/3DPaISB
小摩執行長稱,區塊鏈跟去中心化金融不是騙局,小摩已經走在這個科技的最前線。(美聯社)
〔財經頻道/綜合報導〕摩根大通(JPMorgan Chase,小摩)執行長Jamie Dimon表示,去中心化金融(Defi)和區塊鏈是真實而非騙局,並指出小摩正走在這個創新科技的最前線。
綜合媒體報導,Jamie Dimon在週一(4日)發布的最新年度致股東信中,承認了Defi和區塊鏈技術的優點。並表示:「去中心化金融和區塊鏈都是真實的,無論它是否獲得政府許可,新科技都能夠在公開或私人投資領域中引領潮流。」
而小摩的確先行一步,內部已開始使用Liink區塊鏈,可以和銀行對接複雜的交易資訊,快速完成認證。同時他們也使用了加密貨幣JPM Coin,錨定美元匯率,用來進行美元移轉。
Liink不只是1項實驗計畫,事實上已經有39個國家加入這條區塊鏈網路,25間大型銀行都已簽署要求加入,就是看重它能夠快速的轉移大量複雜且需安全認證的資訊。另外JPM Coin則能夠幫助客戶在跨境匯款時,省下大筆手續費。
區塊鏈和DeFi對許多人來說或許還很陌生,但老牌金融機構已經研究這個領域相當長時間,現在小摩CEO已經有足夠的信心向投資人喊話,指出這2樣科技都是「玩真的」小摩CEO:區塊鏈跟Defi不是騙局 這次是玩真的 - 自由財經 https://bit.ly/3DPaISB


詐騙集團猖獗,警方統計去年就發生4萬多件詐騙案,金額高達50億,但成功追回的贓款不到五億。剩下的錢被洗到國外,最後又回到詐騙集團口袋,而嫌犯常用的洗錢手法就是虛擬貨幣,因為交易匿名性難追查,因此專家呼籲,金管會應該落實監督交易所的反洗錢政策。


女子被騙幫詐騙集團洗錢成為詐欺共犯


虛擬貨幣的黑暗面:犯罪集團怎麼用比特幣洗錢?
【羅斯福專欄】虛擬貨幣的黑暗面:犯罪集團怎麼用比特幣洗錢?. 犯罪集團是如何利用虛擬貨幣洗錢的?政府管得住嗎? | by 加密羅斯福 | 密幣電報 | Medium https://bit.ly/3BLVhcB
犯罪集團是如何利用虛擬貨幣洗錢的?政府管得住嗎?
Cointelegraph
當然我們是從學術角度出發來探討洗錢這件事,所謂的『黑市』就是指不在政府監管下的交易,其實也就是無法進行課稅的交易,雖然聽起來很骯髒,但其實我們每天早餐吃蚵仔麵線用現金付款,沒有拿發票的也算是一種黑市交易。某種程度上現金給了我們不少隱私,但當然這些隱私也是犯罪集團最需要的,利潤最龐大的黑市交易包括非法賭博,偽造藥品,娼妓,大麻以及偽造的電子產品,再來才是古柯鹼等毒品,非法賭博一年市值可以達到 5,000 億美金,如果黑市是個國家的話,他的 GDP 只排在美國後面,列居全球第二。
黑市很龐大,政府機關想要抓到這些黑市交易並不容易,但他們發現不管是偽造藥品,賭博還是古柯鹼,到最後都是回到錢,而追蹤大筆錢的流向比追蹤毒品交易要來得容易得多,也可以用同樣的方式廣泛追蹤各種不法活動,但一直到近年開始,虛擬貨幣給犯罪者提供了另一種洗錢方式。
虛擬貨幣作為洗錢工具
如果你沒有看過美劇『絕命毒師』的話,洗錢其實就是將犯罪收入轉換成合法收入的方法,過去搬運現金,存入銀行都可能會是問題,虛擬貨幣剛好解決了這些問題。
不過虛擬貨幣當然也不是萬能的,比特幣的價格波動讓它幾乎沒有保存價值的能力,另外比特幣並不如大家想像中的那麼隱私,其中一個原因就是比特幣的公鑰雖然不跟個人連結,但一但有人知道你的公鑰了(跟你交易一次就可以了),你過去所有的交易紀錄都會被公開,另外雖然不知真假,但史諾登也曾說美國政府已經掌握大部分比特幣帳戶的擁有者,並進行監管。
既然是如此,那是否就沒什麼好擔心的呢?答案並非如此,原因是市面上已經流傳著許多所謂的『匿名貨幣(Privacy Coins)』這些匿名貨幣有著隱藏公鑰的功能,如果政府無法有效管制匿名貨幣的話,會為犯罪者創造一個洗錢天堂,既沒有政治邊界,也沒有法規銀行或任何政府機關可以控管。
虛擬貨幣怎麼洗?
為了討論與找到解決方法,我們必須先瞭解虛擬貨幣的洗錢流程,以下是一個在美國的範例概述
第一階段:將現金轉換為主流的虛擬貨幣
犯罪集團有兩個方式可以進入虛擬貨幣市場,第一當然是用銀行帳戶跟虛擬貨幣交易所直接購買,二是用現金或借記卡在美國的 1,600 個比特幣 ATM 進行購買,當然一些場外交易也是逃避監管的方式之一。
通常他們會在一些接受法幣的虛擬交易所上執行,包括 Coinbase,Gemini,Bitstamp 等。
犯罪者為了保護隱私,他們可能會使用假名與加密的電郵服務(像是 Pronton Mail 及 Hushmail 等),使用匿名錢包(Jaxx, Samourai, 或 BitLox),使用 VPN (Mullvad 或 Windscribe),並全部都在一隻區塊鏈加密的手機上進行。
銀行帳戶現在一般都會要求提供細節的個人資訊,犯罪集團都會使用沒有犯罪紀錄的『人頭戶』(如果你不知道的話,世界上有很多提供人頭戶的第三方服務),如果要更分散的話,他們可以直接在社群網站上尋找自願者,Reddit 就是常被使用的頻道之一。
這些銀行帳戶一旦跟交易所帳戶連結上,就可以用來購買主流的虛擬貨幣,像是 Bitcoin,Ethereum,Litecoin 等,這些主流虛擬貨幣可以在一些更進階的交易所購買所謂的 Alt-coins,也就是其他非主流的虛擬貨幣,這些貨幣一般來說沒有辦法直接用法幣購買,你想得沒錯,犯罪集團會想要的,就是剛剛講的『匿名貨幣』。
第二階段:混合主流貨幣與匿名貨幣
如上述說的,比特幣等主流貨幣還是會留下足跡,為了混淆視聽,他們通常會使用像 Bitmixer(目前已關站)與 Helix 這樣的服務來在多個臨時錢包網址間來回轉換,讓可追蹤性降到最低。
接下來就是將 Bitcoin 轉移到進階的交易所,像是 Binance 或是 Bittrex,來購買匿名貨幣,像是 Zcash,Verge,Monero,Dash,及 Desire。
第三階段:多層化
在多個匿名貨幣,交易所及公鑰網址間來回轉換,犯罪者將現金兌換成不同的貨幣或商品等,在社會上不停地流通。
這樣便可逐漸讓資金逐漸回到傳統的金融社會中。
第四階段:兌現
匿名貨幣當然可以直接交易回主流貨幣,回到一開始基本的交易所,再回到銀行帳戶中。如果他們覺得回到銀行中風險太大,他們當然也可以讓資金流向房地產等地方。最安全的方式,還是是將這些虛擬貨幣存在冷錢包中。
政府該怎麼做?
銀行或是現有金融機構多半都符合一些反洗錢的法規,但虛擬貨幣交易所卻不一定如此,FBI 的金融犯罪單位已經花大約 75% 的時間在追蹤虛擬貨幣相關犯罪上。
與其把重心放在匿名貨幣上,政府也許更該集中注意力在管理那些交易匿名貨幣的進階交易所上,畢竟雖然匿名貨幣可以隱藏許多資訊,中心化的交易所卻無法隱藏完成的交易與錢包內的數目。
但回過頭來,政府可以管制銀行等單位,正是因為銀行需要美金,而美金由政府所控制,這些進階的交易所並不需要美金,因此政府管治會變得更加困難,政府間的國際監管合作無疑將會變得相當重要。
持續追蹤,強化認知
我們打從心裏認定密幣電報是你的最佳選擇,密幣電報提供的資訊有幾種
踏入幣圈的最短捷徑,3句話讓你快速吸收幣圈即時新聞
到底該對誰有信心?每週五提供您國際唯一虛擬貨幣評價資訊,強化你的分析觀點
不可錯過的幣圈資訊,都將持續以深入淺出的角度為您解析
【羅斯福專欄】虛擬貨幣的黑暗面:犯罪集團怎麼用比特幣洗錢?. 犯罪集團是如何利用虛擬貨幣洗錢的?政府管得住嗎? | by 加密羅斯福 | 密幣電報 | Medium https://bit.ly/3BLVhcB


以毒攻毒?虛擬貨幣與反洗錢的棋逢敵手
虛擬貨幣匿名的特性,縱然提供有心人士洗錢等不法行為的媒介,但由於所有交易紀錄都儲存在鏈上的,也成為執法單位打擊犯罪的一帖良藥。
擬貨幣自一開始就標榜著「匿名性」、「不可追溯性」及「透明性」等特點如火如荼的發展著。但恐懼也隨之而來,虛擬貨幣是否將成為洗錢的溫床?又或是不法分子手中的利劍?
虛擬貨幣洗錢三部曲
這樣的疑慮也是有所根據的,從洗錢行為三階段加以分析,虛擬貨幣確實都符合洗錢行為的脈絡,雖然虛擬貨幣的發展範圍仍不如一般現金流動廣泛,但仍可透過非法資金 (處置placement) 移轉到其他錢包地址 (層析layering) 及換至其他可以透過虛擬貨幣購買的服務、商品 (整合integration),完成洗錢三部曲。
常見的虛擬貨幣洗錢包括透過比特幣提款機(已是產業中成長最快的產業之一)或是透過ICO募集資金、虛擬貨幣P2P借貸平台、甚至是暗網上(Dark Web)的交易。
透明性與鏈性結構,成最佳溯源工具
然而虛擬貨幣也並不如想像中的如此無法可管、無所遁形。原因在於虛擬貨幣雖然具有高度匿名性,然而其另一特點「透明性」反而也成了洗錢犯罪的痛點,成為偵查的契機。(推薦閱讀:加密貨幣無人可管?KryptoGO發展監管科技工具、協助金流透明化)
來源:CCParis via shutterstock
虛擬貨幣的「透明性」使得資金流動的歷史更容易被追查,提供執法者更廣泛的訊息,有利犯罪的偵查與分析。
虛擬貨幣運作之本質即是將每筆交易記載於區塊中,形成一條鏈性結構,然而這樣的「直線特性」也就成了最佳的溯源工具。 因此與其說虛擬貨幣具有匿名性,不如說它只具有偽匿名性(pseudo-anonymity)。也就是雖然表面上具有匿名性,但實際上透過層層破解及科技溯源仍可找到實際使用者位置。
以虛擬貨幣交易為例,每個coin的流向,甚至是每一個錢包地址的歷史交易紀錄都記載在鏈上。雖然錢包地址沒有和個人身分直接掛鉤,但也僅是有了一層包裝,像是匿名或代號的概念。充其量只能說是間接匿名,而不是完全匿名。儘管具有偽匿名的特性,但也並非全然束手無策。
追溯比特幣交易,成功破獲韓國色情網站
例如今年10月才起訴了一名韓國最大兒童色情網站「Welcome to Video(WTV)」持有者,年僅23歲的韓國公民鄭宇宋,其透過比特幣付費賺取的非法所得高達上百萬。可怕的是,色情網站WTV不僅僅只是單純網路論壇、供使用者分享影片或圖像,用戶甚至還可以透過比特幣來購買兒童色情影片。
而這起案件即是由美國國稅局和國土安全部與區塊鏈分析公司Chainalysis合作,透過Chainalysis的追蹤工具Chainalysis Reactor,回溯區塊鏈上的比特幣交易紀錄,最終循線破獲了WTV的暗網,並建構了一個詳細顯示資金流的圖表。
有鏈上FBI之稱的Chainalysis,不僅僅能定位比特幣地址,還能監控交易、識別犯罪。透過錢包地址的輸入,就可以看到與該地址關聯的交易對手資訊,甚至還可以追溯這筆資金交易此前所使用過的服務,同時也能再向上追溯其他犯罪分子的資訊。
區塊鏈技術,是否能成為對抗虛擬貨幣洗錢的一劑良藥?
傳統的法幣交易監控技術,側重於在客戶資金從金融機構存入或提取的時點識別行為異常,再擴充一點也就是,觀察該名客戶在某個期間內的交易是否波幅過於劇烈而異於平常。但若要再查看資金從哪裡而來或流向哪裡似乎就不太容易,也因此使得以往的AML(Anti Money Laundering反洗錢)難以獲得與該筆交易有關的大量資金流動資訊。
但在虛擬貨幣的世界中就不一樣了,雖然虛擬貨幣交易中,無法直接輕易的辨別參與交易者的真實身分,但虛擬貨幣的「透明性」更便於查詢整個資金流動的歷史,且能揭露的訊息更加廣大,也提供了執法者更廣泛的訊息,有利於整體犯罪的偵查與分析。
也因此虛擬貨幣的運作固然神祕,提供了洗錢犯罪一個全新的媒介,但卻也提升新的AML模式及監控方法,利用虛擬貨幣本身蘊含的區塊鏈技術,無形中也能因應虛擬貨幣無遠弗屆的特性,建立透明度更高的跨國監控。
總得來說,虛擬貨幣倒不能說是AML的剋星,長遠來看,反而是提供了一個契機,提升以往AML操作模式。
NFT將成為新的汽車標配?義大利車廠導入區塊鏈技術,是單純跟風還是有其策略? https://bit.ly/3IgDIUv


加密貨幣的洗錢手法和反洗錢技術
創業會計佬h的學習筆記
加密貨幣的洗錢手法和反洗錢技術 | 方格子 https://bit.ly/3IeyRDz
有關反洗黑錢的概念,可參考我以下的文章:
加密貨幣匿名不再? | 創業會計佬h的學習筆記 - vocus
眾所周知,歐盟的監管在很多行業中都是世界上最繁瑣、最嚴格的,例如資訊科技行業的General Data Protection Regulation (GDPR),對很多國際性互聯網公司來說只要乎合GDPR的規定,已可肯定可以全球通行。所以,歐盟所出的監管法規對其他國家很有參考價值。 加密貨幣, 比特幣, 以太坊, 以太幣, 合規監管, 反洗錢
Vocus
有關加密貨密的匿名性方面,如果政府會接受加密貨幣並加以監管,以下是筆者相信會發生的事:
在可見將來,受監管的加密持牌機構(VASPs)都是中心化平台,因為中心化平台通常由作為法律實體的公司營運,現行法規能有施力的對象。但如果像Uniswap 一類由分散式自治組織(Decentralised Autonomous Organization “DAO”)營運的去中心化平台,相信很多地方的立法機關(老人機關 >,<)還需要不短的時間才能了解、研究、演化,才能有法律上的跟進;
持牌機構的客戶,都需要通過傳統的實名開戶認證(Know Your Customers “KYC”);
KYC會破壞區塊鏈愛好者的所提倡的匿名性,但這無可避免,因為要大眾接受並且大規模使用加密貨幣,就一定需要與現實世界相運接。我相信到加密貨幣的監管推行到某程度,就能讓大眾用合規的方法出入金;
而且,一般大眾使用現在的加密貨幣,肯定會出現很多嚴重的問題如遺失或泄漏錢包的私鑰。由受監管的平台去托管加密資產,也代表了某賬戶或某錢包在法律上是屬於某某的資產。我相信這對現時社會的一般群眾來說,資產安全比匿名性重要。
當有了KYC,就有了反洗錢的基礎,我相信VASPs也要跟傳統金融機構般,負起反洗錢的監察責任。
退一步來說,就算沒有政府的監管,當越來越多人(包括執法機構)了解到區塊鏈的技術,亦令大家發覺到區塊鏈相對現金、藝術品、奢侈品等,其實不是一個特別好的洗錢工具。
因為不需批准型(Permissionless)的區塊鏈,即現時的加密貨幣所用的技術(有批准型的區塊鏈,Permissioned,有機會再談)本身是公開、不需經任何人的批准就可以獲得區塊鏈中的數據,所以坊間已藉此開發了不少區塊鏈監察系統,甚至加上人工智能技術:
識別、監察已知機構或個人(正當或犯罪與否均可)所持有的錢包,因為加密貨幣的交易需要披露錢包公鑰;
這些監察系統甚至可以收集到交易方的IP地址;
相信大家都持有很多個不同的錢包,犯罪份子當然也不例外。這些系統亦會經複雜、大量的交易數據中分析和識別由同一個集團或個人持有的錢包。
有了這些基礎,執法人員就可以嘗試重組黑錢的行進路線,然後在某些時機會識別到犯人的真實身份,繼而執法。
例如2021年6月的Colonial Pipeline Co.被駭案,美國FBI在監察駭客錢包活動的過程中,駭客將黑錢轉入了一個錢包,而FBI根據錢包的伺服器IP地址資料,以不明手法取得了該錢包的私鑰並取回了贖金,不過這次行動看來沒有成功拘捕任何人。而於2022年2月,美國司法部亦公佈,拘捕了兩個有關2016年Bitfinex 交易所被駭案的駭客。同樣地,調查人員一直監察著黑錢流動,並發現到黑錢所流入的錢包賬戶,有數個是由同一個IP地址所操作的,及後更發現到有一個錢包賬戶是經過實名登記的。基於這些資料,調查人員終於鎖定犯人並將其拘捕。
以下是一些較常見的洗錢方式
剝皮法(Peel Chain)
很多中心化交易所已經有KYC以及反洗錢流程,而且只會越來越完善(和麻煩!),而犯罪份子想兌現的話,除非有人願意和他們現金交收,否則無可避免要經中心化的交易所。反洗錢流程中對大額交易向來是特別敏感的。剝皮法的目的是避開這個地雷區,方法是每次只將少量的幣轉到交易所,然後剩下的幣則轉到新的錢包,並將這方法不斷重覆。
多層交易(Layering)
多層交易,就是犯罪者控制著很多不同的錢包,而黑錢就在這些錢包間作多重不同的交易,而中間很多時都會運用到工具如混幣器(如Tornado Cash)、黑市、網上賭場、去中心化金融平台、與其他人點對點交易等去混淆資金的來源。
與其他人點對點交易(Peer to Peer “P2P" transactions)
與其他人點對點交易的意思相信大家不難理解,就是賣方接受以現金、預付卡、禮品卡等不記名方式去售賣加密貨幣給買方。所以大家注意,和不認識的人面對面交易加密貨幣是非常危險的,不要因價格較便宜而因小失大。
混幣器
混幣器的基本概念是,犯罪者的幣與其他混幣器用戶的幣混在一個資金池中,然後資金池會以數個不同金額的交易支付給犯罪者的另一個錢包,這樣新錢包中的幣的來源就亂了。例如說,犯罪者A把10 BTC傳到混幣器,另外還有4個用戶各自把10 BTC傳到混幣器,那混幣器的資金池就有了50 BTC。假設混幣器沒有收費,那混幣器那操作可能就是從50 BTC的資金池中發10個各自1 BTC的交易到A指定的錢包中。
雖然如此,調查者都有不同方法去抽絲剝繭找出真相,例如:
Common Input Ownership Heuristic(不知如何合理翻譯)
在Bitcoin 的交易概念中,每一個交易都有其輸入(Input)和輸出( Output),一筆交易可以有數個輸入,而在調查人員會假定所有輸入都是由錢包擁有者擁有,從而從輸入的交易紀錄找到其他相關的其他錢包,這些錢包很有機會都由是犯罪者所擁有的。基於這個假設,調查人員會盯著相關錢包的動向。
對於Bitcoin 的交易概念,可參考我有關Bitcoin白皮書的導讀:
甚麼是比特幣 - 白皮書導讀 | 創業會計佬h的學習筆記 - vocus
於2008年11月1日,一名自稱為中本聰(Satoshi Nakamoto)的人在P2P Foundation 上發佈了一篇名為《比特幣 - 一個點對點的電子現金系統》的白皮書,一石激起千重浪,開啟了區塊鏈的新時代。這本白皮書不算長,只有8頁內容,但門檻不算低,因為內容涉及不少金融學、密碼學、數學等 比特幣, Bitcoin, 白皮书, 區塊鏈, 加密貨幣
Vocus
被重用的錢包
在一系列的交易中,一個錢包被重覆使用,就會幫助到調查人員合理懷疑某些錢包是一伙的。
如上圖所示,調查人員會合理懷疑最後6個錢包是一伙的,並且會盯著他們的動向。
當然,沒有一定會破獲的罪案,無論是否運用加密貨幣都一樣。但是在加密貨幣的世界,公開的數據庫為執法人員提供了破獲罪案的機會,這是肯定的。對批評加密貨幣只是用來洗黑錢的人,你們會用現金嗎?
加密貨幣的洗錢手法和反洗錢技術 | 方格子 https://bit.ly/3IeyRDz


北韓駭客洗錢手法更精進!去年駭取「虛擬貨幣」價值4億美元
北韓駭客洗錢手法更精進!去年駭取「虛擬貨幣」價值4億美元 | ETtoday國際新聞 | ETtoday新聞雲 https://bit.ly/3LQhzil
▲▼北韓網路、北韓網軍、北韓駭客。(示意圖/達志影像/美聯社)
▲北韓駭客去年駭取的虛擬貨幣價值達近4億美元。(示意圖/達志影像/美聯社)
記者羅翊宬/編譯
北韓(朝鮮)因試射彈道飛彈而遭聯合國安理會等實施經濟制裁,為了籌措金源持續發展武力,不惜動用隸屬於偵查總局的駭客組織部隊「Lazarus Group」,在去年透過網路釣魚、惡意軟體等駭取價值近4億美元規模的虛擬貨幣,存進北韓可動用的帳戶,其洗錢手法也愈加精進。
根據《韓聯社》,美國區塊鏈分析機構Chainalysis於當地時間13日在報告結果中指出,北韓2021年成功駭取價值3億9500萬美元(近新台幣109億元)規模的虛擬貨幣,其主要攻擊途徑集中在投資公司、交易所,利用惡意軟體、勒索軟體、網路釣魚等駭取虛擬資產,並轉入北韓可動用的帳戶,推測幕後主導為Lazarus Group。
Lazarus Group為隸屬於北韓偵察總局的駭客組織,2014年疑似成功駭進美國索尼影業而引起世人關注,當年索尼影業曾拍攝一部嘲諷北韓政治體制的電影;2016年孟加拉中央銀行遭駭、2017年散播勒索軟體WannaCry、2019年攻擊印度自動提款機,也被認為與Lazarus Group脫不了干係,疑似就是幕後主導者。
報告結果指出,北韓去年成功駭取的虛擬貨幣的比例中,比特幣占了20%,從2017年的占100%降至只剩5分之1的水準,而以太幣占了58%、山寨幣(Altcoin)與以太幣為基礎組成的ERC-20 token則占了22%。
報告分析,北韓在交易所將山寨幣、ERC-20 token轉換為以太幣,與以太幣混合後再轉換成比特幣,同時再與原本的比特幣混合洗錢,存入新開的帳戶,之後移至以亞洲為中心的虛擬貨幣交易所兌換成現金;而北韓經常使用「去中心化金融」(DeFi)平台,因為DeFi並不會蒐集使用者的情報,因此不會有資產遭到凍結的風險,同時可善用交易所多項功能。
報告指出,目前北韓還未將其持有的價值1億7000萬美元規模的虛擬貨幣進行洗錢,推測可能是當局正在等待外界降低對於駭取虛擬貨幣的關注,一旦時機點成熟,便可謀求將持有的虛擬貨幣換取現金,這顯示出北韓的行為相當老練,且豎立各種周詳的計畫。
北韓駭客洗錢手法更精進!去年駭取「虛擬貨幣」價值4億美元 | ETtoday國際新聞 | ETtoday新聞雲 https://bit.ly/3LQhzil


 

    全站熱搜

    nicecasio 發表在 痞客邦 留言(0) 人氣()