网络市场是以现代信息技术为支撑,以互联网为媒介,以离散的、无中心的、多元网状的立体结构和运作模式为特征,信息瞬间形成、即时传播,实时互动,人机界面高度共享的交易组织形式。
传统网络交易采用法币作为主要的支付结算工具,但随着加密生态的发展,加密货币因低成本、无许可的支付结算优势,越发被网络市场——尤其是匿名网络市场的交易主体们所采用。然而便利之下,部分虚拟商品或服务的买家却将所购买的虚拟商品或服务用于风险加密活动,并进一步将非法所得作为购买费用进行二次支付,导致卖家与其他正常买家的加密地址遭受污染,造成广泛的资金风险。
基于Bitrace对加密行业风险活动的调研,本文将通过列示匿名网络市场中某些服务加密群体的商品标的与其业务逻辑,以及真实虚拟商品商家的地址资金风险案例,对这一资金威胁进行披露,以警示市场参与者。
匿名交易之殇
一个不言自明的事实是,大部分采用加密货币支付购买虚拟商品或服务的交易活动都发生在强匿名环境,例如电报群组、境外第三方支付担保平台、匿名网络论坛等。在这类交易活动中,交易双方普遍缺乏身份认证,买方将采购的虚拟商品或服务用于风险活动,甚至将非法所得加密资金直接转入卖方收款地址的案例屡见不鲜。
区块链地址靓号并非新鲜事物,出于彰显个性与突出地址标志的目的,许多投资者与企业会通过第三方工具生成。而获取靓号的常用方法则十分朴素,工具通过大量随机私钥批量计算生成区块链地址,最终在穷举的基础上筛选出包含指定顺序字符的公钥,目前在网络中就流传着多种版本的靓号生成工具。
其中如果只需要少数特定位置字符(例如仅仅是后三位尾号)相同,普通家用电脑就足够执行,但假如定制方需求较高,需要七位甚至八位字符靓号,那么对计算机算力的要求就会非常高。后一种需求,往往通过向专业的靓号生成服务商进行付费定制满足,而几乎所有这类服务商,都会使用固定的收款地址收取TRC20-USDT。
Bitrace早前研究显示,哈希类网络博彩平台普遍采用靓号作为业务地址,实现包括接受投注、资金中转、资金结算等在内的功能,而这些地址也会毫无顾忌地将收取的风险资金直接支付给服务商,并对后者业务地址造成网赌关联资金污染。
零转账钓鱼是一类链上欺诈活动,欺诈者通过发起多次小额转账到不特定对象地址污染对方的转账记录,某些钱包用户保持着从上一笔交易中复制收款地址的不良习惯,就容易误将资金转账给骗子,导致资产丢失。
此外,还有迷惑性更强的升级版同尾号钓鱼活动,所谓同尾号钓鱼,指的是在零转账钓鱼基础上,通过监控链上大额转账找到目标用户,生成与其交易对手地址相同尾号的虚假地址,并向特定对象地址发送小金额转账。这类特定对象往往拥有固定的交易对手,资金流水较大,不仅更容易被诱导,而且损失往往更为严重,在Bitrace收到的挽损需求表中,这类受害人一般都是加密货币承兑商。
被这类骗局钓鱼的资金,如果通过购买地址定制服务而流入服务商收款地址,将导致后者遭受黑灰产资金关联风险。
电报APP强大的可扩展性帮助开发者们实现了诸多便利性的功能,包括社群管理、业务推广、AI交互等,在诸多以电报APP为主要交易场所的网络市场中,各类智能机器人几乎是商家们所必备的。以其中较为常见的换币机器人为例,这类机器人允许任何人向其业务地址转账并自动兑换,主要的交易对是trx/usdt,用以满足普通链上用户的小额换币需求。
一部分需求方通过向机器人服务商付费购买源码自行搭建服务,换币业务地址权限掌握在需求方自己手中;另一部分需求方则是服务商的代理,仅仅接入机器人服务,而不掌握换币地址资金管理权限。但无论如何,换币者的资金都会直接或间接与机器人服务商业务地址产生资金关联,如果换币者的资金有风险,那么同样会对服务商地址造成污染。
我们的研究发现,这些换币者中存在大量的赌客地址、洗钱地址、盗币地址甚至欺诈地址。
匿名网络市场卖方地址风险实例
以波场地址TJS...3333333333为例,根据Bitrace的开源网络情报工作,这个地址背后的实体是一个匿名技术服务团队,业务是定制波场靓号与电报机器人,前文所述的三个业务即为其主要服务项目,该地址则是他们目前正在使用的收款地址。
根据DeTrust资金风险数据平台,该地址自 2023-09-25 17:48:27 开始活跃,截至 2023-11-01 02:50:35 共收入来自93个交易对手的165次共31681USDT资金,其中包括黑灰产、洗钱、网赌在内的风险资金占总收入的87.88%,其中最主要的收入来源是各类赌客以及赌场代理。因此这个团队以及与其有资金往来的客户地址,都面临着极大的风险资金关联风险。
而在后续的资金转移路径中,该服务商还向五个交易所地址转入了风险USDT,其中两个地址为中心化交易平台账户,对于这两个地址而言,均存在因收取涉案资金而导致账户被风控的可能。
「工匠」精神
匿名网络市场买方地址风险
本文所列举的三类匿名市场资金风险,仅仅只是所有风险类型中的一小部分,对于普通加密货币投资者而言,在匿名网络市场进行虚拟商品或服务的购买以及代币场外兑换,将有可能:
1. 您的地址会永久与高危资金风险地址相关联,链上简历因此受损;
2. 若您收取涉案资金,将有可能招致执法部门的调查,导致链上资金被冻结;
3. 您的地址关联的中心化交易平台账户可能会被平台标识为高风险,面临更高级别风控措施。
Bitrace建议您尽量在强实名环境下进行交易。