区块链:若Colonial Pipeline事件再现我们如何找到Dark side？_TRANS

作者：

时间：

从技术特性上来看，区块链技术本身是一把「双刃剑」，其去中心化、防篡改、匿名等特性在推动新一轮技术变革和产业创新的同时，也给安全监管工作带来严峻挑战。如果要解决区块链安全问题，除了在政策制度上有所建树之外，还需要积极推动链上分析工具在执法部门的部署应用。从这个角度来看，诸如链上天眼Pro这样将技侦战法和区块链大数据融合在一起的安全产品无疑能更好地为区块链生态安全发展保驾护航。

5月8日，美国最大的燃油、燃气管道运营商Colonial Pipeline发布声明称其在7日受到黑客攻击，被迫关闭全部管道运营系统，几乎波及全美全部油气用户。

5月9日，拜登在听取了政府官员报告之后要求美国联邦政府交通部联邦汽车运输安全管理局将美国17个州和华盛顿特区纳入紧急状态，以应对勒索软件的攻击。

5月10日，美国联邦调查局（FBI）发布声明，确认黑客组织“黑暗面（DarkSide）”勒索软件对Colonial Pipeline网络遭到袭击负有责任。

Green Snake 董事长涉嫌参与操纵 Bithumb 股价被韩国检方逮捕:6月29日消息，韩国首尔南部地方检察厅逮捕 Green Snake 董事长 Youngsik Won，称其涉嫌参与 Bithumb 的股价操纵，指控其违反资本市场法和严重信托法。

Green Snake 通过投资 Bithumb 最大股东 Bident 及其关联公司 Bucket Studio 发行的超过 1000 亿韩元的可转换债券（CB）而发家。[2023/6/29 22:09:03]

5月13日，Colonial Pipeline无奈向黑客支付了近500万美元的比特币赎金。

6月8日，美国司法部宣布已查获支付给一名DarkSide 犯罪黑客组织成员约230万美元的 Colonial Pipeline加密货币赎金。值得一提的是，此次赎金追回，也是美国司法部数字勒索特别工作组首个追溯非法加密货币资金的成功案例。

从5月8日到6月8日，只用了短短一个月，美国监管机构就完成了对这次比特币勒索案件的“反杀”。这里我们不得不提到一家区块链分析公司：Chainalysis，该公司很早就与美国司法部合作，并在2020年协助他们查扣了暗网“丝路（Silk Road）”价值 10 亿美元以上的比特币，除了追踪不法所得移转路径，Chainalysis之后还协助美国司法部拍卖了这一大笔加密资产。

以太坊流通供应量减少约2.1万枚 ETH:金色财经报道，Ultrasound.money数据显示，以太坊总流通供应量降至120499921枚，创合并以来新低，相比合并时减少约2.1万枚 ETH。[2023/2/15 12:08:01]

根据CNBC报道，当犯罪分子进行与勒索软件相关的数字货币付款时，Chainalysis 实际上能够生成“与之相关的全部情报和信息”。目前Chainalysis还无法谈论有关参与Colonial Pipeline案件调查的任何细节，但毫无疑问，Chainalysis肯定在本案中扮演了关键角色——人们不禁要问，如果同样的事情发生在国内，我们该如何应对呢？

事实上，国内也有一些比肩Chainalysis的链上分析产品，其中欧科云链集团旗下的链上天眼最受关注，欧科云链是全球领先的区块链产业集团，亦是中国本土成立时间最早的区块链企业之一，是区块链行业的领军企业。2013年成立以来，一直致力于区块链技术的研发与商用，现已发展成为全球化的大型区块链技术与服务提供商，总部设在中国北京，在美国、欧洲、韩国、日本等10余个国家和地区设有分公司或办公室。

最近，链上天眼基于原有OKLink区块链浏览器进行了升级，正式发布全球首款将技侦战法和区块链大数据进行深度融合的产品——“链上天眼Pro”。那么，作为中美区块链领域里的“利剑型”产品，链上天眼Pro和Chainalysis又各自有什么特色呢？下面就让我们一起做个简单的分析对比：

总体来看，链上天眼所提供的功能服务并不逊色于Chainalysis，更重要的是，他们是全网首个向所有用户开放的链上数据监测和交易行为可视化工具，这意味着普通用户也能通过链上天眼了解可疑地址，继而更有效地规避风险，而Chainalysis目前还没有将业务拓展到C端领域，因此从这个角度来看，链上天眼Pro显然拥有更好的易用性和用户友好性（可以直接生成地址报告）。

我们知道，Chainalysis主要将服务拆分成相对独立的软件产品，而链上天眼Pro则是将常用工具统一汇聚在平台上，让用户无需在不同产品/软件之间来回切换，这些常用工具主要包括：

地址聚类：可输入多个地址对其进行初步的分析，确定下一步行动方向，用户只需提供某个地址与其他地址发生交互行为后的数据和可视化图表，该工具主要对标Chainalysis Reactor；

地址管理：收藏相关地址并支持提交地址标签；

监控管理：对重点调查地址添加监控预警，关注地址最新交易动向消息，该工具主要对标Chainalysis KYT；

交易溯源：通过交易来查询上下游的实体关系，该工具主要对标Chainalysis Kryptos。

就目前而言，市场上的确少有高质量的链上分析工具，因此Chainalysis和链上天眼Pro绝对算得上是全球区块链安全领域里的领航者。

安全仍是区块链领域里最受关注、也是最亟待解决的问题之一。

据统计，2020年整个区块链生态被公开的安全事件共200余起，其中挖矿病软件事件约46起、勒索类软件攻击事件约25起、交易所攻击事件约31起、智能合约安全事件约28起、数字货币事件约28起、数字货币事件约50起。另据市场监测数据统计，2020年整个区块链生态造成的经济损失已经超过38万枚BTC，如果按照去年31,600美元均价计算，损失超过120亿美元。

区块链安全事件之所以会频频爆发，很大一个原因就是执法机构手中没有专业分析工具，不得不面对“调查难、取证难、溯源难”的问题，最终让犯罪分子逃之夭夭。不仅如此，基于区块链的新型经济犯罪手段学习认知门槛高，加上匿名账户体系隐蔽性极高、链上交易网络极其复杂、以及信息汇总十分困难，导致传统金融案件中使用的侦查调查工具很难在区块链安全领域里应用，最终使得办案周期变得更长、侦破难度变得更高、资金追回变得更难。

为了解决区块链执法中的“三难”问题，链上天眼Pro在链上分析工具中做了专项优化，在保证数据准确、实时的同时，融入了在协助办案过程中的侦查实战经验。

首先，链上天眼Pro收集了超1亿个地址标签，覆盖了国内外百余家数字货币交易平台、矿池、钱包等机构，准确率高达99.99%，并且仍在快速更新、扩充。借助链上天眼Pro庞大的地址标签库，公检法机关和反机构可以迅速对应到链上地址的链下实体，并进行相关调查、取证，追踪赃币。

其次，链上天眼Pro内置了方便办案人员灵活使用的分析手段和基于数据建模的技术手段，将分析思路和地址标签数据组合碰撞，协助一线办案人员发现一些容易忽略的重要线索，帮助他们从不同角度分析案情，从多个维度追踪加密货币活动，极大提高了侦破效率。

截止目前，链上天眼Pro已经协助四川、陕西、山东、江苏、浙江、上海等27个省市的一线人员侦破了多起加密货币犯罪案件，成功追回上百亿元资产并收到多封感谢信。

近日，欧科云链链上天眼团队还走进全国最大民警自主在线学习联播平台，开展了以“链上天眼实战：数字货币监管及犯罪分析”为主题的培训活动，对全球及国内的加密货币犯罪趋势、监管形势进行了深入剖析，深化了办案人员对于加密货币的认知，并通过实战案例分享，展示了链上天眼产品在加密货币案件侦破中的丰富功能、具体应用与多种技战法。

从这个角度来看，诸如链上天眼Pro这样将技侦战法和区块链大数据融合在一起的安全产品无疑能更好地为区块链生态安全发展保驾护航。虽然当前区块链行业安全现状有一定挑战，但行业整体发展态势向好，发展潜力也前景可期。在行业从业者的有效推动下，相信掌握链上分析工具的执法人员会越来越多，我们也将会在不远的未来看到一个更加安全、稳定、和谐的区块链环境。

作者：碳5

编辑：黑土

碳链价值

媒体专栏

阅读更多

财经法学

金色早8点

链捕手

PANews

Bress

区块律动BlockBeats

成都链安