這篇文章總結了論文《邁向理解與分析即時加密貨幣交易所》(Towards Understanding and Analyzing Instant Cryptocurrency Exchanges)中的關鍵發現,該論文已被 ACM SIGMETRICS 2025 錄取。
加密貨幣世界不斷演進,催生出旨在提升使用者體驗的創新服務。其中一項創新是「即時加密貨幣交易所」(Instant Cryptocurrency Exchanges, ICEs),這類平台旨在簡化跨不同區塊鏈交換數位資產的流程。然而,正如許多新興技術一樣,這些提供便利性的功能也可能被用於非法目的。
在 BlockSec 團隊近期的論文《邁向理解與分析即時加密貨幣交易所》中,我們對 ICE 進行了全面研究,旨在揭示其運作機制、合法用途,以及最重要的——它們如何被用於洗錢等非法活動。此外,我們開發了一套系統性方法,以追蹤流經 ICE 服務的非法資金。
理解 ICE:基本工作流程
在深入探討較為陰暗的面向之前,必須先了解 ICE 的一般運作方式。我們總結了 ICE 運作的典型四步驟流程(如圖 1 所示):
- 使用者請求(鏈下)
流程始於使用者在 ICE 平台發起請求。此請求在鏈下進行,包含來源與目標加密貨幣、金額以及用於接收交換後資金的目的地地址等詳細資訊。這種鏈下特性有助於保護使用者隱私,但也為追蹤作業帶來了挑戰。
- 存款(鏈上)
ICE 服務會為使用者產生一個唯一的存款地址,使用者隨後將其來源加密貨幣轉帳至該地址。此交易會紀錄在來源區塊鏈上。
- 資金管理與提現(鏈上)
一旦存款確認,ICE 服務便會處理「即時交換」。利用其流動性池(或與他人合作,分為「獨立型」與「委託型」),將目標加密貨幣發送至使用者的目的地地址。此提現作業會紀錄在目標區塊鏈上。
- 聚合(鏈上)
ICE 服務通常會將來自多個存款地址的資金合併到較大的熱錢包中,以便於管理。這同樣是鏈上活動。
儘管使用者的初始請求發生在鏈下,但存款與提現交易皆在鏈上進行。然而,將特定的存款與特定的提現連結起來非常困難,因為 ICE 服務充當了中介角色,混雜了來自多位使用者的資金。
雙面刃:便利性與非法用途
ICE 提供了無可否認的便利:快速、跨鏈交換,且通常無需中心化交易所(CEXes)所要求的嚴格「認識你的客戶」(KYC)程序。遺憾的是,這種缺乏嚴格 KYC 的情況,結合個人使用者請求在鏈上數據的不完整性,為非法行為者創造了一個誘人的漏洞。
我們的研究揭示了關於 ICE 濫用情況的驚人統計數據:
- 透過所分析的 ICE 服務洗錢的非法資金總額達 1,247 萬 3,290 美元。
- 432 個惡意地址(涉及釣魚、詐騙等)的初始資金來自 ICE,使這些平台成為非法活動的入口。
一個鮮明的例子是 BitKeep 事件,攻擊者透過多個 ICE 洗錢超過 200 萬美元。這些平台有效地切斷了可追蹤性,使當局更難追查資金流向。
揭開陰影:我們的追蹤方法
儘管面臨挑戰,打破 ICE 提供的匿名性並非不可能。在我們的論文中,我們提出了一種基於啟發式的匹配演算法,用於關聯基於帳戶的區塊鏈(如以太坊及其他與 EVM 相容的鏈)中的使用者存款與提現。
此演算法基於我們分析所獲得的見解:
- 交易排序:來自 ICE 服務的提現交易必須在使用者存款確認後才會發生。
- 低價格偏離度與請求頻率:ICE 使用者的請求通常與市場價格緊密吻合。此外,儘管交易量巨大,但個別的存款與提現交易通常可以透過時間戳與數值進行區分。
- ICE 的效率:ICE 平台以速度自豪,提現通常在存款確認後立即啟動。
匹配演算法分三個階段運作:
- 操作識別:透過分析與已知熱錢包關聯的跨鏈交易,識別所有與該 ICE 服務相關的存款與提現操作。
- 價值計算:使用歷史價格數據,計算每筆已識別的存款與提現操作在交易當下的美元價值。
- 匹配:根據兩個指標將存款與潛在的提現進行匹配:美元價值差(V)以及存款與提現之間的時間差(T)。地址重複使用也是考慮因素,因為使用者可能會跨鏈或跨交易使用相同的地址。
追蹤演算法的關鍵發現
我們使用實際對稱數據(由兩個 ICE 服務 FixedFloat 和 SideShift 提供的歷史使用者請求)評估了我們的演算法,整體準確率超過 80%。這意義重大,表明儘管 ICE 具備不透明性,但仍有相當大比例的交易是可以連結的。
這種連結存款與提現的能力,對於追蹤非法資金具有深遠影響。例如,我們對存入 ICE 的惡意資金進行分析,揭示了常見模式:
- 從以太坊上的 ICE 提現出的很大一部分非法資金,隨後被發送至其他以太坊地址,利用 ICE 作為內部混幣器來切斷鏈上連結。這些資金中有許多最終被存入了中心化交易所。
- 波場(TRON)是另一個洗錢資金常用的目的地區塊鏈。
我們的案例研究(例如位址「Fake_Phishing11675」)說明非法利潤如何透過 ICE(本案中為 FixedFloat)流動,有時涉及多次跳轉,最後才到達中心化交易所。即使在複雜的情境中,我們的演算法仍成功揭示了這些路徑。
我們研究的影響
我們的研究表明,雖然 ICE 提供了有價值的服務,但其目前的運作模式可能遭到濫用。我們開發的追蹤方法為研究人員、網路安全公司和執法機構提供了一種打擊加密領域金融犯罪的新工具。 這強調了某些 ICE 提供的「隱私」並非牢不可破。透過系統性地分析鏈上數據,我們可以開始對非法交易進行去匿名化,並理解更廣泛的洗錢生態系統。
我們的發現呼籲針對 ICE 的監管與反洗錢(AML)政策進行深入討論。雖然過於嚴格的監管可能會抑制創新,但目前的環境顯然助長了嚴重的濫用。採取平衡的方法——結合 ICE 的自律、隱私保護分析以及像我們這樣的進階追蹤工具——或許有助於達成更好的結果。
以尖端研究重新定義合規
面對不斷演變的洗錢與其他非法活動策略,BlockSec 堅信唯有持續且先進的研究能力才能提供有效的風險防護與合規支援。
BlockSec 由浙江大學教授與頂尖區塊鏈安全專家共同創立,核心團隊由來自全球頂尖大學的畢業生組成。團隊長期致力於開創性的區塊鏈安全研究,在釣魚防範、資金追蹤與 AML 分析方面取得了突破。 我們的研究成果已在 ACM SIGMETRICS、NDSS Symposium、CCS 和 WWW 等權威會議上發表。我們將學術見解與技術進步融入 Phalcon Compliance APP 的設計中,協助虛擬資產服務提供商(VASPs)滿足不斷變化的合規與風險管理需求。
Phalcon Compliance APP 整合了多項關鍵功能,包括 4 億多個地址標籤、無限跳數追蹤以及客製化風險規則。使用者可以匯入地址與交易,自動分析鏈上行為並評估風險曝露,從而精準識別與洗錢、恐怖分子融資、釣魚、詐騙及其他非法活動相關的威脅。該系統支援自動化警報、協作工作流程、黑名單管理,以及一鍵產生符合美國、新加坡與香港等司法管轄區法規的 STR 報告。這些功能使企業能夠高效識別、管理與回應合規風險,確保端對端的動態風險管理。
- 🔗 預約產品演示:https://blocksec.com/book-demo
關於 BlockSec
BlockSec 是一家全球領先的區塊鏈安全公司,於 2021 年由一群知名安全專家共同創立。致力於推動 Web3 生態系統的安全與易用性,BlockSec 提供全面的解決方案,包括程式碼審計、Phalcon 安全與合規管理平台,以及 MetaSleuth 資金調查追蹤平台。
截至目前,BlockSec 已為全球 500 多家卓越客戶提供服務。客戶名單包括 Coinbase、Cobo、Uniswap、Compound、MetaMask、Bybit、Mantle、Puffer、FBTC、Manta、Merlin 與 PancakeSwap 等領先的 Web3 公司,以及聯合國、FBI、香港證監會(SFC)、普華永道(PwC)與諮詢公司 FTI 等著名監管與諮詢機構。
