近日,一位名为 Satoshi Friends 的用户因其账户突然被封锁、资金被冻结,在社媒平台对 OKX 交易所发起声讨,并呼吁来自独立国家联合体(CIS)的用户立即从 OKX 提取资金以避免此类风险。随着事件的发酵,OKX CEO Star 回应,“并非无故冻结,该用户账户存在多笔与受制裁交易所或 DeFi 协议相关的交易,且在冻结之前已允许该用户提取干净的资金。”与此同时,他还表示 OKX 交易所将清退与 Tornado Cash 产生交互的账户。
风控清退与用户担忧
Star 强调,OKX 必须遵守适用的制裁政策,包括美国的制裁,如果用户将来自如 Garantex、Tornado Cash 等被制裁主体的资金存入 OKX 账户,或从 OKX 提币去上述实体地址,都将触发合规风控机制,导致账户被清退。
据悉,Garantex 交易所涉嫌促成洗钱、资助恐怖主义和勒索软件攻击于 2022年4月被美英制裁;Tornado Cash 作为全球最大的混币平台,被用于清洗黑客的非法所得,于 2022年8月受到美国财政部海外资产控制办公室(OFAC)制裁。
然而,OKX 的清退行动却引发了用户的担忧。由于链上地址存在匿名性,充值地址对应的实体与 OKX 账户所有人身份信息的一致性核实存在难度,遂难以确认风险资金的汇入是否为用户本人主观所为。尽管 Star 解释道普通用户无需担心账户被莫名风控,但不少用户仍对 OKX 的合规风控条例存疑,担心资金中不慎混入风险资金或被恶人“投毒”触发账户冻结。
以受制裁的混币平台 TornadoCash 为例, Bitrace 对 OKX 用户与 Tornado Cash 间的关联进行了研究。
截至 2024 年 8 月 9 日,对此前正在使用中的 TornadoCash 0.1ETH、TornadoCash 1ETH、TornadoCash 10ETH、TornadoCash 100ETH 等四个路由地址的转出对象进行快速审计后发现,共有 42 个 OKX 用户地址直接收取来自 TornadoCash 的资金,45 笔共 345.5ETH。
其中收款金额在 0.1ETH 以下的交易仅 12 笔,即使均为「恶意投毒」行为,其影响范围也极小。综合看来,在仅以直接收取 TornadoCash 资金为判断标准的情况下,并不会有太多 OKX 用户遭到「制裁」。
与 OKX 的 CEX 用户相比,其 DEX 用户对 OKX 的资金威胁更大。在审计周期内,Bitrace 共挖掘 199 个 OKX DEX 用户地址,该组地址在审计周期内总共向 OKX DEX 业务地址发起 444 笔共 3323.6ETH 的转账;此外另有 34 个 OKX DEX 用户地址,在审计周期内总共从 TornadoCash 获取 83 笔共 718.4ETH 的风险资金。
以某 OKX DEX 用户 0x6666 为例,该地址在从 TornadoCash 获取 400ETH 后,将这笔资金通过 OKX DEX 进行了二次混淆,是审计周期内最大的一笔污染交易,占 TornadoCash 资金流入 OKX DEX 的 12%。
另以 OKX DEX 用户 0x0f99 为例,该地址从有洗钱风险地址获取资金,将 400ETH 转入 TornadoCash 后,继续通过 OKX DEX 将大约 0.23ETH 的「零头」进行了清洗。在这个案例中,OKX DEX 沦为与 TornadoCash 等同的「洗钱渠道」。
Tornado Cash 对其他 CEX 的影响
除 OKX 用户地址外, Bitrace 也对其他 CEX 用户地址进行了资金审计。
在审计周期内,各大主要中心化交易所共从 TornadoCash 获取 30494.9ETH,其中 OKX 仅占比 1.13%,远低于其他主要交易所。值得一提的是,某合规交易所占比 9.18%,某头部交易所占比高达 64.14%,这表现了这类风险资金对不同交易所的偏好,也表明风险资金流入主要中心化交易所进行清洗系普遍现象。
KYT,必要一环
加密行业的扩张与风险资金的泛滥使 OKX 等 VASP 面临着越来越大的合规压力。Know Your Transaction(KYT)作为加密货币企业维护安全、合规运营的基础工具,对于防止非法活动、保护用户财产安全以及提升平台信誉更是具有不可或缺的作用。
在业务流程中将 KYT 纳入必要一环不仅有助于 VASP 识别和阻止非法资金流动,也是展现合规意愿的重要步骤。基于 Bitrace 领先的犯罪风险标签数据库、地址画像、犯罪资金监测预警能力,Detrust 为加密企业提供相关数据,帮助企业识别涉及网赌、洗钱、盗币、勒索、诈骗等非法活动的加密货币交易,当用户转入风险资金时第一时间提醒并协助处置,以降低犯罪资金关联与业务合规风险。
对于任何具备 KYT 需求的企业风控人员,您都可以从多个渠道联系我们以获取 DEMO。
原文始发于微信公众号(Bitrace):OKX风控行动:Tornado Cash 账户清退影响分析