OKX風控行動:Tornado Cash 賬戶清退影響分析
Bitrace
0x494c
August 14th, 2024

近日,一位名為 Satoshi Friends 的用戶因其賬戶突然被封鎖、資金被凍結,在社媒平台對 OKX 交易所發起聲討,並呼籲來自獨立國家聯合體(CIS)的用戶立即從 OKX 提取資金以避免此類風險。隨著事件的發酵,OKX CEO Star 回應,「並非無故凍結,該用戶賬戶存在多筆與受制裁交易所或 DeFi 協議相關的交易,且在凍結之前已允許該用戶提取乾淨的資金。」 與此同時,他還表示 OKX 交易所將清退與 Tornado Cash 產生交互的賬戶。

風控清退與用戶擔憂

Star 強調,OKX 必須遵守適用的制裁政策,包括美國的製裁,如果用戶將來自如 Garantex、tornado Cash 等被制裁主體的資金存入 OKX 賬戶,或從 OKX 提幣去上述實體地址,都將觸發合規風控機制,導致賬戶被清退。

據悉,Garantex 交易所涉嫌促成洗錢、資助恐怖主義和勒索軟件攻擊於 2022年4月被美英制裁;tornado Cash 作為全球最大的混幣平台,被用於清洗黑客的非法所得,於 2022年8月受到美國財政部海外資產控制辦公室(OFAC)制裁。

(圖片來自公開網絡: OKX 客戶與客服真實對話)
(圖片來自公開網絡: OKX 客戶與客服真實對話)

然而,OKX 的清退行動卻引發了用戶的擔憂。 由於鏈上地址存在匿名性,充值地址對應的實體與 OKX 賬戶所有人身份信息的一致性核實存在難度,遂難以確認風險資金的匯入是否為用戶本人主觀所為。 儘管 Star 解釋道普通用戶無需擔心賬戶被莫名風控,但不少用戶仍對 OKX 的合規風控條例存疑,擔心資金中不慎混入風險資金或被惡人「投毒」觸發賬戶凍結。

OKX 用戶與 Tornado Cash 的關聯

以受制裁的混幣平台 TornadoCash 為例, bitrace 對 OKX 用戶與 Tornado Cash 間的關聯進行了研究。

截至 2024 年 8 月 9 日,對此前正在使用中的 TornadoCash 0.1ETH、TornadoCash 1ETH、TornadoCash 10ETH、tornadoCash 100ETH 等四個路由地址的轉出對象進行快速審計後發現,共有 42 個 OKX 用戶地址直接收取來自 TornadoCash 的資金,45 筆共 345.5ETH。

其中收款金額在 0.1ETH 以下的交易僅 12 筆,即使均為「惡意投毒」行為,其影響範圍也極小。 綜合看來,在僅以直接收取 TornadoCash 資金為判斷標準的情況下,並不會有太多 OKX 用戶遭到「制裁」。

與 OKX 的 CEX 用戶相比,其 DEX 用戶對 OKX 的資金威脅更大。 在審計周期內,Bitrace 共挖掘 199 個 OKX DEX 用戶地址,該組地址在審計周期內總共向 OKX DEX 業務地址發起 444 筆共 3323.6ETH 的轉賬;此外另有 34 個 OKX DEX 用戶地址,在審計周期內總共從 TornadoCash 獲取 83 筆共 718.4ETH 的風險資金。

以某 OKX DEX 用戶 0x6666 為例,該地址在從 TornadoCash 獲取 400ETH 後,將這筆資金通過 OKX DEX 進行了二次混淆,是審計周期內最大的一筆污染交易,占 TornadoCash 資金流入 OKX DEX 的 12%。

另以 OKX DEX 用戶 0x0f99 為例,該地址從有洗錢風險地址獲取資金,將 400ETH 轉入 TornadoCash 後,繼續通過 OKX DEX 將大約 0.23ETH 的「零頭」進行了清洗。在這個案例中,OKX DEX 淪為與 TornadoCash 等同的「洗錢渠道」。

Tornado Cash 對其他 CEX 的影響

除 OKX 用戶地址外, bitrace 也對其他 CEX 用戶地址進行了資金審計。

在審計周期內,各大主要中心化交易所共從 TornadoCash 獲取 30494.9ETH,其中 OKX 僅占比 1.13%,遠低於其他主要交易所。 值得一提的是,某合規交易所占比 9.18%,某頭部交易所占比高達 64.14%,這表現了這類風險資金對不同交易所的偏好,也表明風險資金流入主要中心化交易所進行清洗系普遍現象。

KYT,必要一環

加密行業的擴張與風險資金的氾濫使 OKX 等 VASP 面臨著越來越大的合規壓力。 Know Your Transaction(KYT)作為加密貨幣企業維護安全、合規運營的基礎工具,對於防止非法活動、保護用戶財產安全以及提升平台信譽更是具有不可或缺的作用。

在業務流程中將 KYT 納入必要一環不僅有助於 VASP 識別和阻止非法資金流動,也是展現合規意願的重要步驟。 基於 Bitrace 領先的犯罪風險標籤數據庫、地址畫像、犯罪資金監測預警能力,detrust 為加密企業提供相關數據,幫助企業識別涉及網賭、洗錢、盜幣、勒索、詐騙等非法活動的加密貨幣交易,當用戶轉入風險資金時第一時間提醒並協助處置,以降低犯罪資金關聯與業務合規風險。

對於任何具備 KYT 需求的企業風控人員,您都可以從多個渠道聯繫我們以獲取 DEMO。

Twitter:

Website:

Subscribe to Bitrace
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
F9JFsPPszBEbTjv…F0fxC218qXCS-uI
Author Address
0x494cc3c80573E34…96EE8349CcBcE94
Content Digest
pLfgR6m6huy8Vv_…vOMfPU1kVXsfOew