基于区块链技术的涉案数字货币资产追踪取证研究

作者简介：冯聪，副高级警务技术，硕士，广州市公安局电子数据检测与鉴定实验室授权签约人，警务技术一级主管，广东警察学院新型犯罪研究中心研究员，部公安部，广东省公安厅，广州市公安局网络安全技术专家库成员。

摘要：当前蓬勃发展的区块链技术给互联网行业带来了强大的推动力，与之相伴的数字货币也带来了变革性和深远的影响。公安机关面临的最紧迫的挑战是如何追踪、取证、识别、澄清涉案数字货币资产。这项工作遇到了传统办案流程范围之外的问题，需要整合多种区块链数据资源来弥补。短板。未来，针对涉及数字货币的刑事侦查新要求，公安机关应具备数字货币追踪能力，探索构建数字资产刑事财富侦查手段体系。

随着区块链技术的兴起和产业发展作为我国的国家发展战略，互联网产业迎来了新一轮的创新和推动浪潮，但在司法监督体系建设层面，数字资产合规化进程仍处于探索阶段。目前，作为区块链最初和最典型的应用，数字货币仍被广泛用于“非法或不受监管的交易”，且绝对规模呈上升趋势。无论是传统犯罪还是新型犯罪，利用数字货币隐匿、转移、洗白犯罪财富的案件越来越多，给公安机关带来的最紧迫的挑战就是数字货币资产。涉案。如何追踪，获取证据、识别和调查问题。由于数字货币具有区块链独有的匿名性、加密性、全球化等特点，在传统办案流程范围内的侦查取证和监督调查存在局限性，主要体现在调查境外数字货币交易平台记录。不确定性很高。从国内近期的成功案例来看，依靠专业技术支持机构的协助是较为普遍的解决方案，而从长远来看，公安机关具备对数字货币的追踪能力，已成为适应新常态的必然要求。案件的新情况。具体来说，

硬币福尔摩斯

数字货币市场的特点和现状

(一）比特币和暗网的发展

2008年11月，化名中本聪的神秘人物发表了一篇题为《比特币：一种点对点的电子现金系统》的论文，不仅宣告了数字货币比特币的诞生，还开启了区块链。十余年连锁科技蓬勃发展。比特币最初被设计为一种去中心化的全球电子支付系统，不需要第三方验证，任何人都可以使用。比特币由于其匿名性和全球化等特点，一经问世就引起了各种非法交易者以及诈骗勒索犯罪分子的关注。. 后来，随着区块链技术的逐渐成熟，互联网上的比特币衍生出数十种新兴的数字货币，并延伸到更多的应用场景。

截至2019年，运行TOR协议的暗网约有6万家，其中约半数涉嫌非法交易。暗网市场交易量巨大，即使大型黑市网站被关闭，新的黑市网站也会很快涌现，其总交易量持续增长。2018年流入暗网的比特币总数为33万枚，2019年上升至54万枚。按当前交易价格计算，总额分别为21亿美元和39亿美元。根据 PeckSiheld 的相关研究，2017 年至 2019 年，中国通过数字货币流向国外的资金总额分别为 101 亿、179 亿和 114 亿美元。

（二）数字货币普遍难以监管

自十多年前数字货币诞生以来，世界各国政府和各种国际金融监管机构也从最初的模糊处理过渡到了更加清晰的审判监管阶段。总体而言，所有国家和监管机构都将区块链视为一种新兴技术，并表示接受和支持。但各国对于以比特币为代表的数字资产的应用态度不同，有支持、有中立、有反对的国家。例如，日本承认比特币支付方式的合法性；美国没有界定比特币等虚拟货币是商品还是证券，而是具体情况分析；中国不允许在国内公开交易比特币等数字资产。（注：“

图1 十大主流数字货币（2020年4月数据）

图2 Top 10数字货币交易所（2020年4月数据）

如图所示，常见的主流数字货币有比特币（BTC）、以太坊（ETH）、USDT等十几种。平台流通交易量最高的交易所如火币、币安、OKEx等。面对区块链行业不断扩大的数字货币市场，其监管难度依然很大。相应区块链的技术特点主要体现在以下几个方面：

1. 全局。数字货币普遍在世界范围内流通，不同国家对数字货币的态度也不同，这使得数字货币市场高度“游击”。即使一个国家被法律禁止，组织交易的项目方仍然可以对不同的“山”有市场支持。

2. 匿名。数字货币一般具有匿名性的特点。链上的交易经过多次混淆和转移后，追溯验证将非常困难。这使得资产追踪具有一定的技术门槛和时间窗口，比如是否有大量的链上地址标签，是否能够在目标资产发生变化后进行预警等等。

3. 即时性。数字货币交易所遍布全球网络，非法转移数字资产需要经过链下“报警-警方调查-追踪取证-交易所冻结-处置涉案资产”等一系列流程。这个过程需要大量的时间和成本，而犯罪分子获取数字资产完成洗钱资产转移的时间可能非常短，这大大增加了追踪资金的难度和挑战。

4. 复杂性。数字货币链上的交易环境复杂，币种、混币、跨链、DEX、DeFi借贷等多种交易形式都可以在链上混搭，大大增加了资产追踪的​​复杂性。

综上所述，虽然我国表达了监管态度，但目前复杂的数字货币市场形势，让公安机关在相关犯罪财富的调查中充满了不确定性。如何快速高效地追查，如何合法有效地取证，如何将办案成本降到最低，都是需要一一解决的问题。

（三）币圈安全形势严峻复杂

经过多年的发展，区块链技术已成为业界公认的继大数据、云计算、物联网、人工智能之后的又一颠覆性新兴技术。随着技术的不断积累和深化，国内一些城市已经开始鼓励区块链行业的进入，初步形成了区块链创业扶持政策。同时，相对成熟的境外资本市场也在完善区块链衍生品和加密数字货币的相关规定。在技​​术层面，目前区块链技术改变生活的场景由阿里巴巴、腾讯、百度、京东等巨头公司主导。桥。然而，不可忽视的是，数字货币领域（业内俗称“币圈”）的区块链安全问题并不少见。原有合约机制的弊端和开发过程中的漏洞成为黑客的攻击点。盗窃和欺诈。

根据 PeckShield 的相关数据，2019 年全球发生重大区块链安全事件 177 起，造成经济损失高达 76.79 亿美元，较 2018 年增长约 60%。曾经的“潘多拉魔盒”数字货币的开放，从交易所到数字钱包，离钱越近，黑客就越难攻击。尽管过去几年相关安全事件造成的经济损失有所加剧，但通过黑客攻击手段的演进和数字货币生态系统当前面临的安全威胁发现，在币圈安全形势严峻的同时，也从鲁莽时期逐渐走向成熟。其表现存在：

1.涌现出一批优秀的区块链安全公司。他们专注于区块链安全攻防，为行业生态系统提供专业的安全监控、态势感知、威胁情报、反洗钱可视化等专业工具。有竞争力的技术支持力量。

2. 智能合约的生态简单且具有威胁性的漏洞正在逐渐减少。虽然黑客不断尝试撒网，但开发者的基本安全意识已经形成，一些相对低级的安全漏洞已经明显减少。

3. 数字资产合规引领下一轮行业发展。一方面，国家发展战略将区块链定义为核心技术的突破，另一方面，不受监管的数字资产数量正在增长。区块链数字资产领域开始面临“合规”的新挑战，包括交易所KYT服务（威胁预警）、AML服务（反洗钱）、黑客盗款追踪服务等。短期来看，取消监管可能会给币圈生态带来致命打击，但从长远来看，被纳入监管可能是下一轮快速发展的开始。

对此，针对数字货币被盗、交易平台“失控”等新型区块链网络安全事件的技术门槛，公安机关也可以以此为契机，整合各类区块链数据资源。行业。补齐技术短板，履行网络安全职责，切实营造共建、共治、共享的社会治理格局。

硬币福尔摩斯

数字货币追踪取证的难点与实践

在区块链金融和数字货币蓬勃发展的背景下，对于公安机关而言，涉案数字资产难以追查，易被洗钱。如何追溯和收集证据已成为亟待解决的问题。2017年全球爆发的“WannaCry”勒索病毒就是一个典型的表现。中毒计算机终端中的所有文件都被加密和锁定，必须支付比特币作为赎金才能解密和恢复。面对黑客留下的一串看似不规则特征的加密字符，这串匿名支付钱包地址让全球警方深刻体会到数字货币带来的挑战。

图 3：勒索软件显示收到赎金的比特币钱包地址

近年来，随着与数字货币相关的灰色和黑色交易逐渐为人所知，全球范围内利用数字货币进行洗钱的规模也在不断扩大。区块链技术路线上的去中心化选择和点对点转账的隐藏特性被部分不法分子利用，数字货币成为电信诈骗、非法集资、赌博、贩毒等上游犯罪的洗钱工具. 面对日益猖獗的数字货币洗钱活动和相应的监管困难，欧美国家警方解决问题的方式是“政府+私人”，即政府出台法规加强监管，私营部门提供技术支持。在处理涉及数字货币的案件时，多地公安机关与各方积极探索，逐步形成了一些成功案例，解决了一些技术难点，在实践中积累了相关经验。

此外，以区块链为名，以炒卖数字货币为名，编造理财钱包、资金盘等非法集资诈骗犯罪。在这些情况下，没有真正的数字货币交易。与虚构期货、贵金属、原油等交易的诈骗是同一种犯罪手法。可以根据以往的经验予以打击和处理，本文不再赘述。

(一）利用数字货币获取非法利润

2019年12月，广州市公安局网警支队、番禺区分局成立专案组，破获一起利用比特币在暗网上买卖公民信息的案件，查获涉案比特币约4枚（逾30万枚）人民币现价）。)，以及 700 万条公民信息，例如电子邮件帐户和密码。

在这种情况下，犯罪嫌疑人在暗网上发帖出售公民信息。要购买数据，他需要交易比特币并留下一个数字货币钱包地址。专案组经过分析，发现该钱包地址与大数据中的交易所标签相符，因此迅速将犯罪嫌疑人抓获归案。

通过钱包地址进行追踪取证是涉案数字货币查处的难点，但也是最常规、最直接的查处方向。如果能得到海外相关平台的合作，通过大数据分析，达到部分数字货币钱包“去匿名化”的效果，事半功倍。

（二）数字货币升值导致案例价值增加

2020年3月，广州市公安局禁毒部门破获一起跨境贩毒案，缴获新型精神活性物质约6公斤，以及巨额毒品钱款。本案嫌疑人在通过邮件将毒品运往国外的同时，也通过比特币交易收到了毒品钱。犯罪嫌疑人通过自2014年以来连续多年的贩毒活动，先后收缴了200多个比特币，价值超过1000万元人民币（2014年至2019年平均每小时价值4000美元），但并没有. 与其急着洗白，不如积累起来，长期持币观望。当币值在 2019 年达到高位时（2019 年最高价涨至 11,380 美元每张），我卖掉并套现，甚至将犯罪所得翻了一番，达到 2000 多。万元。

还有一个关于比特币的小插曲。嫌疑人自2014年起就注册并激活了一个比特币钱包来收毒，而他的收款一直是BTC比特币。但嫌疑人本人并不知道的是，2017年，比特币发生了一次“硬分叉”事件，导致比特币基于同一个区块链分裂为3个不同的比特币，即比特币（BTC）。Classic Bitcoin）、BCH（Bitcoin Cash）、BSV（Bitcoin SV），所以当时嫌疑人比特币钱包里的70个BTC比特币变成了70个BTC、BCH、BSV。其后，犯罪嫌疑人继续通过贩毒收集BTC，但“空投”到钱包中的BCH和BSV比特币（当时约20万元人民币）并未被犯罪嫌疑人在被抓获时转出兑现。

案件破获后，因公安机关对公共比特币钱包的合法合规等原因，涉案比特币仍留在犯罪嫌疑人比特币钱包中的，不能像银行账户一样被冻结，也不能转出用于实施。发作。这反映了目前对涉案数字货币的后续处置缺乏可行、合法、规范的机制，暂时无法像法币一样直接办理冻结和扣押。

（三）针对数字货币持有者的骗局

2019年3月，某犯罪团伙利用浙江温州等地某App平台，通过承诺超高投资回报，诱骗受害人将比特币、以太坊、USDT等数字货币存入该平台进行投资理财。. 运营3个月后，受害者于6月开始发现无法从平台提取数字货币，7月平台无法访问警方可以追踪usdt吗，正式“逃跑”。浙江警方接到报案后，对集资诈骗案进行了处理。经查，犯罪团伙“逃跑”后将平台钱包吸收的数字货币全部转移。为了避免被追踪，资产被分拆多次，最后充值。

这是一个非常典型的数字货币投资平台“逃跑”的案例。近年来，事件呈明显上升趋势，在长三角、大湾区等经济发达地区极易形成区域性案件。犯罪团伙不仅对数字货币理财APP和网站进行全方位的打包推广，而且全程使用数字货币进行投资和收益，不接触法币，因此在支付上找不到任何交易记录工具（如银行流水、微信、支付宝）。将受害者转移的各种数字货币资产吸收后，进行拆分、转移、上链，最后在交易所进行洗钱和变现。

此类案例的难点在于追踪数字货币从资金池转移到交易所的中间过程。犯罪嫌疑人会通过各种可能的手段干扰和复杂化洗钱路线，使其难以追查。

(四）利用数字货币交易进行洗钱

2019年7月，河南警方反诈骗部门在办理一起电子网络诈骗案时发现，诈骗团伙利用数字货币分一进一出两个阶段完成洗钱过程，目的是洗钱。 . 该团伙先是使用多个虚假身份在火币交易所开户，并在交易所的OTC平台使用法币兑换USDT（USDT是一种与美元1:1汇率挂钩的数字货币，大多数目前结束的洗钱活动将使用USDT兑现）进行下一次转账。然后将所有USDT转入OTC币商（收取服务费，提供担保交易服务，匹配买卖币种需求的中间商）的钱包，并委托OTC币商将多笔USDT交易匹配成法币。匹配成功后，货币交易商将转移法币。对犯罪团伙。

数字货币洗钱的侦查取证难点在于：一是犯罪团伙利用多个虚假身份开立交易所账户，导致KYC认证信息失效，难以定位真实犯罪嫌疑人；其次，由于场外交易商没有注册单位，不受监管，很难找到币商的联系方式；第三，OTC币商通常使用微信群匹配客户交易，对客户没有实名要求，只能通过法币交易记录跟踪锁定下一个客户；第四，难以定位从交易所提币的USDT地址持有人及其在洗钱过程中的作用。

综合以上案例，从目前的实践经验来看，数字货币作为一种在网络空间流通的虚拟货币，与传统金融体系存在一些共通之处。例如，“交易所”平台扮演着类似于银行的角色，持有者可以在交易所保存和兑换各种数字货币；数字货币的“钱包地址”相当于个人银行账户，通过钱包地址可以追踪到拥有者。交易所（冷钱包除外）；“场外交易商”类似于地下钱庄，形成了一个利用数字货币“场外交易”进行洗钱的灰色黑暗行业。

但与真正的金融体系不同，由于数字货币在包括我国在内的很多国家还没有明确的法律地位，也没有形成监管体系，因此国内持有者只能将数字货币存放在法人实体中。在外汇交易中，由于境内外法律差异等跨境因素，公安机关在向外汇交易所提出登记查询、交易查询、取证、资产冻结等日常案件协助侦查请求方面存在很大局限性。，这也是涉案数字货币难以追查取证的根本原因。

硬币福尔摩斯

破解数字货币追踪和取证问题的工作探索

(一）国外司法部门的前沿解决方案

日本是最早承认数字货币合法性的国家之一。为加强监管，应对日益增多的数字货币盗窃、洗钱等犯罪，日本国家警察厅（NPA）2019年预算27亿日元（1.75亿元）打击数字货币犯罪，其中拨出 3500 万日元（约合人民币 230 万元）用于开发专门用于跟踪数字货币交易历史的系统。系统动态采集区块链上各大交易所的交易数据，实时监控各大币商的运营情况，从而跟踪可疑的数字货币交易流向，定位出转出或接收数字货币的可疑人员。

美国通过出台相关法案加强了对数字货币的监管。首先，美国联邦储备银行于 2018 年建立了美联储经济数据（FRED）数据库，跟踪比特币、以太坊、莱特币等主流数字货币的价格。该数据库自2014年以来记录了数字货币交易价格数据。在联邦层面，美国金融犯罪执法网络（FinCEN）主要负责数字货币的反洗钱监管。企业等被监管对象需要记录并提交具体交易的报告，FinCEN将收集和分析这些数据，为执法机构的检查提供支持。同时对数字货币提出了三个具体要求：第一，客户数字资产（数字货币及其兑换的法币）需要存入公众账户，并与公司运营账户分开；第二，第三方不得注入数字资产或转让客户数字资产。转让给第三方；三是利用撮合引擎，促进美元用户对数字货币的直接交易。也就是说，FinCEN对数字货币的监管已经覆盖了从持有到交易的所有正式环节警方可以追踪usdt吗，以及传统金融机构和数字货币交易所。第三方不得注入数字资产或转移客户数字资产。转让给第三方；三是利用撮合引擎，促进美元用户对数字货币的直接交易。也就是说，FinCEN对数字货币的监管已经覆盖了从持有到交易的所有正式环节，以及传统金融机构和数字货币交易所。第三方不得注入数字资产或转移客户数字资产。转让给第三方；三是利用撮合引擎，促进美元用户对数字货币的直接交易。也就是说，FinCEN对数字货币的监管已经覆盖了从持有到交易的所有正式环节，以及传统金融机构和数字货币交易所。

为了加强打击涉及数字货币的犯罪，欧洲警方广泛采用引入社会服务的方式。例如，超过一半的欧洲国家的警方已经引入了美国公司开发的“比特币追踪器”软件，用于调查涉及数字货币的案件。英国多家区块链数据公司也基于与欧洲政府和司法部门的合作，在数字货币反洗钱领域提供技术支持服务。

(二）合理使用国内技术支持

任何新技术的应用都应该取长补短。当然，区块链和数字货币不应该也不可能成为法外监管的场所，无论是在国内还是国外。由于涉案数字货币的追踪取证存在技术门槛高、共同侦查困难等客观劣势，目前，包括公安机关在内的相关司法部门和监管部门普遍存在不足。技术能力、办案经验、法律应用。因此，与区块链行业的安全相关力量建立合作机制，获得技术支持服务，成为目前较为有效的解决方案。现在，中国的几家区块链数据和安全服务提供商已经开发并建立了多种分析数字货币交易数据的系统。其中，在涉及的数字货币的追踪取证工作中，可以发挥的主要功能有：

1. 数字货币资产追踪平台。这类平台的原理是通过区块链的可验证共识机制，收集各大公链所有节点的链上数据，形成交易级数据库，利用机器学习算法对链下数据进行聚合处理形成海量的地址标签库，将两者融合形成数据分析和可视化的平台。通过此类平台，可以在各大公链生态和暗网数据中挖掘分析比特币、以太坊等数字货币，筛选沉淀高风险黑名单库，从而锁定涉案数字货币资产并且可以理清链条的流程。和分析。公安机关可输入申请涉及的数字货币地址，查询并与系统中的暗网、交易所、矿池、勒索软件、诈骗黑名单等链上地址标签进行比对，追溯完整地址的资金流向，恢复出局地址、中转地址、兑换地址等多个关键地址的数字资产流向。此类平台的优势在于收集和掌握海外数字货币交易所的全球数据资源，一定程度上打破了跨境调查中存在的壁垒，节省了时间和警力等办案成本，提高了办案成本。能够快速追查涉案数字货币。效率。此外，越来越多的数字货币投资理财平台“失控”案的受害者已经开始知道如何使用这类追踪系统。他们在向公安机关报案时，提供了更详细的数字资产流向，并要求公安机关联系交易所冻结。阻塞。

2. 区块链和数字货币大数据分析平台。此类平台收集统计区块链行业项目、区块、行情等数百个维度指标数据，持续进行海量数据关联和深度挖掘，提供数据图表实时可视化展示，形成循环比如交易量和用户数。性报告。对于数字货币市场，可以实时监控交易所各数字货币的币值和提现交易的币流数据。通过对主流交易所的全覆盖监控，可以实现币流变化的实时检测和预警功能，以及掌握大资金持有者动向的功能。使用多币种区块浏览器，可以详细分析每个区块的详细信息，每个主流币的交易和地址。公安机关可以利用此类系统对各类新型刑事案件进行情报挖掘，梳理出非法买卖公民信息、电信诈骗、网络赌博等可溯源的上游犯罪线索，借力刑事财富侦查打击灰黑色的产业链。

硬币福尔摩斯

未来的工作思路和建议

面对快速发展的区块链和数字货币产业带来的网络安全问题和挑战，公安机关要通过不断学习研究，掌握对涉案数字货币的追踪取证能力，积极整合多种联合管理的技术资源。，在这一新兴领域，依法治国，从严执法，以形成有效应对涉案数字货币资产的刑事财富侦查手段体系。

(一）加强基础训练，创新检测方法

通过开发新的培训课程、各类技能培训、在线在线培训、微课教育等方式，向全警普及区块链和数字货币基础知识，提高公安机关对区块链技术的运用和严厉打击相关违法犯罪能力和犯罪水平。公安机关各类侦查人员要尽快通过培训学习，了解数字货币的原理和特点，掌握数字货币追踪取证的技能，打破传统常规侦查流程的思维定势，树立与时俱进的综合调查思路。在案件调查过程中，要合理运用各种技术支撑力量和数据平台，避免出现“不会用、不会用、不敢用”等情况，创新涉及区块链的各类新型犯罪的侦查方法。依法打击利用区块链犯罪。

(二）整合技术支持，建立协作机制

公安机关应当结合《网络安全法》等有关规定的管理规定，对辖内经营的区块链企业进行调查、走访、监督检查，掌握辖内区块链科技企业的基本情况，重点建设数据资源、节点管理与监督、安全防护能力、用户日志留存等，选择合适、可靠的企业单位，建立定期合作机制。目前，已建立一站式可视化数字货币资产追踪平台的业内知名区块链数据安全服务商主要分布在杭州、北京等地。提供执法监管部门的数字货币资产追踪溯源查询服务、交易所平台威胁预警（KYT）服务、批量失控资金追回服务、数字资产合规与反洗钱（AML）服务等技术支持，建立尽快处理案件。应急响应、安全应急等渠道机制，形成警企联动合力。

(三）深化取证研究，积累数据资源

在当前国家大力支持区块链技术创新研究的背景下，结合“十四五”公安技术创新专项规划，公安机关可以从案件实际需要出发，开展电子对涉案数字货币进行数据取证。研究和研究项目。在未来的工作中，我们将着力于区块链相关数据资源的收集和积累，开发能够收集和提取涉案交易数据的技术方法和专业设备，逐步建立数字化等区块链大数据体系。由公安机关自主掌握的货币交易数据。

(四）结合实际案例提升办案能力

公安机关在依法严厉打击利用数字货币等区块链技术犯罪的实践中，要发挥好区块链技术的优势，克服区块链技术的劣势。整合多方技术力量，从宣传预防、调查取证、严厉打击等方面建立完整的处置流程，力争办好一批新锐案件，及时总结积累案件经验方式，不断调查总结理论，完善相关调查取证技术。该战略为区块链行业的全面健康发展提供了坚实的保障。