作者:馮聰,警務技術副高 級,碩士,廣州市公安局電子數據檢驗鑑定實驗室授權簽字人、警務技術一級主管,廣東警官學院新型犯罪研究中心研究員,公安部、廣東省公安廳、廣州市公安局網絡安全技術專家庫成員。

基於區塊鏈技術的涉案數字貨幣資產追蹤及取證研究

摘要:當前蓬勃發展的區塊鏈技術爲互聯網業界帶來強勁的推動力,伴隨而生的數字貨幣則帶來了變革性的深遠影響。公安機關迎來最迫切的挑戰就是涉案數字貨幣資產如何追蹤、取證、認定、查清等問題,此項工作遇到超出傳統辦案流程範圍之處,需要整合多種區塊鏈數據資源來補齊短板。今後爲應對涉及數字貨幣的新型犯罪偵查要求,公安機關應當具備對數字貨幣的追蹤能力,探索構建針對數字資產的犯罪財富調查方法體系。

隨着區塊鏈技術和產業發展上升成爲我國的國家發展戰略,互聯網業界迎來新一波革新推動,但在司法監管制度建設的層面上,數字資產合規化的進程仍處於探索階段。目前數字貨幣作爲區塊鏈最初和最典型的應用,進行“非法或未受監管的交易”現狀仍普遍存在,且絕對規模呈現出上升趨勢。無論是傳統犯罪還是新型犯罪,越來越多的案件中出現了利用數字貨幣對犯罪財富進行隱匿、轉移、洗白的情節,隨之給公安機關帶來的最迫切的挑戰就是涉案數字貨幣資產如何追蹤、取證、認定、查清等問題。由於數字貨幣具有區塊鏈特有的匿名性、加密性、全球化等特點,在傳統辦案流程範圍內的偵查取證及監管調證存在侷限性,集中體現爲調查境外數字貨幣交易平臺記錄的難度和不確定性較大。從近期國內的成功案例來看,依託專業技術支撐機構協助是較爲常見的解決方案,而從長遠來看,公安機關掌握具備對數字貨幣的追蹤能力則成爲適應案件新形勢的必然要求。具體而言,公安機關應當在犯罪財富調查的框架下,探索構建起規範的數字資產追蹤技術方法體系。

Coin Holmes

數字貨幣市場的特點與現狀

(一)比特幣與暗網的發展壯大

2008 年 11 月,一位化名中本聰的神祕人物在網上發表題爲《比特幣:一種點對點的電子現金系統》的論文,既宣告了數字貨幣比特幣的誕生,同時也開啓了區塊鏈技術的十多年蓬勃發展歷程。比特幣的設計初衷是一套去中心化、不需要第三方驗證、任何人都可用的全球電子支付系統。由於其匿名性和全球化等特性,比特幣一問世就吸引了各種非法交易者,以及詐騙、勒索犯罪分子的注意,早期常被犯罪分子用於從暗網購買毒品、假鈔等違禁物品。後來隨着區塊鏈技術的逐漸成熟,網上以比特幣爲藍本又衍生出幾十種新興數字貨幣,並延伸到更多的應用場景,直接進行非法交易雖已不再是其主流用途,但是涉及犯罪財富的洗錢活動等網絡灰黑產業仍普遍存在於數字貨幣交易中。

截至 2019 年,運行 TOR 協議的暗網網站約有 6 萬個左右,其中大約一半涉嫌從事非法交易。暗網市場的交易量巨大,即使有大型黑市網站被關閉,很快又會有新的湧現,其總交易額不斷增長。2018 年流入暗網的比特幣總數爲 33 萬枚, 2019 年升至 54 萬枚,按交易時價計算,總金額分別是 21 億美元和 39 億美元。另據 PeckSiheld 派盾相關研究發現, 2017 年至 2019 年通過數字貨幣從中國流到國外的資金總量分別爲 101 億、179 億、114 億美元。

(二)數字貨幣普遍難以監管

數字貨幣誕生十幾年以來,世界各國政府和各個國際金融監管機構也從最初的模糊處理過渡至較清晰的嘗試監管階段。整體而言,所有國家和監管機構都認爲區塊鏈是一門新興技術,並表示接受和支持。然而,對以比特幣爲代表的數字資產應用,各國態度不一,支持、中立、反對的國家都有。比如,日本認可比特幣支付方式合法;美國則沒有定義比特幣等虛擬貨幣是一種商品,還是證券,而是具體情況具體分析;中國則不允許在境內開設公開買賣比特幣等數字資產的交易所(注:數字貨幣的“交易所”指的是網上各大數字貨幣交易平臺,此類平臺的運營主體一般在中國以外的國家或地區合法註冊,有些大型交易所會在中國國內設立客服機構),但私人買賣並不違法,因數字貨幣可看作是商品或投資項目。

基於區塊鏈技術的涉案數字貨幣資產追蹤及取證研究

圖 1 排行前十主流的數字貨幣(2020 年 4 月數據)

基於區塊鏈技術的涉案數字貨幣資產追蹤及取證研究

圖 2 排行前十數字貨幣交易所(2020 年 4 月數據)

如圖所示,目前常見的主流數字貨幣主要有比特幣(BTC)、以太坊(ETH)、USDT 等十幾種,在交易量排行靠前的火幣網、幣安網、OKEx 等交易所平臺上流通。面對區塊鏈行業中不斷擴大的數字貨幣市場,其監管難度仍然很大,對應區塊鏈的技術特點主要體現在以下幾個方面:

1. 全球性。 數字貨幣普遍在全球範圍內流通,各個不同國家對待數字貨幣的態度也大相徑庭,這就使得數字貨幣市場具有極強的“遊擊性”。即使在某個國家遭到了法律禁令,組織交易的項目方換個“山頭”依然能有市場支撐。

2. 匿名性。 數字貨幣普遍具有匿名性的特徵,鏈上交易被多次混淆、轉移之後,追溯查證起來就會非常困難。這讓資產追蹤具有了一定的技術門檻和時間窗口,比如是否具有大量的鏈上地址標籤、能否在目標資產發生異動後及時預警等。

3. 即時性。 數字貨幣交易所遍佈全球網絡,一個非法轉移數字資產的行爲在鏈下需要經過“報警—警方調查—追蹤取證—交易所凍結—處置涉案資產”等一系列流程。這個過程需要較大的時間成本,而不法分子從獲取數字資產到完成轉移資產洗錢的用時卻可以很短,這便大大增加了資金追蹤的難度和挑戰。

4. 複雜性。 數字貨幣鏈上交易環境錯綜複雜,在鏈上可以進行幣幣、混幣、跨鏈、DEX、DeFi 借貸等多種交易形式混搭,極大地增加了資產追蹤的複雜性。

綜上, 雖然我國已表明了監管態度,但複雜的數字貨幣市場現狀,使得公安機關對相關的犯罪財富調查充滿不確定性。如何迅速高效地追蹤、怎樣合法有效地取證、辦案成本怎樣降到最低,都是需要逐一解決的問題。

(三)幣圈安全形勢嚴峻複雜

經過多年的發展,區塊鏈技術已經成爲業內公認的繼大數據、雲計算、物聯網、人工智能之後,又一顛覆性的新興技術。在技術不斷積累深入時,國內部分城市已開始鼓勵區塊鏈產業入駐,創建出初步的區塊鏈創業扶持政策。與此同時,國外相對成熟的資本市場也正在完善區塊鏈衍生品加密數字貨幣的相關法規。技術層面上,區塊鏈技術目前生活化的場景落地以阿里、騰訊、百度、京東等巨頭企業爲主力,區塊鏈創業公司在底層技術上取得較大成果,成爲傳統企業連接區塊鏈技術的橋樑。但不可忽視的是,數字貨幣領域(業內俗稱“幣圈”)的區塊鏈安全問題屢見不鮮,合約機制中的原生弊端和發展過程中產生的漏洞成爲黑客的攻擊點,突出表現爲針對數字貨幣的盜竊、欺詐行爲。

根據 PeckShield 派盾相關數據顯示,2019 年全球的區塊鏈重大安全事件達 177 起,造成的經濟損失高達 76.79 億美元,環比 2018 年增長了 60% 左右。數字貨幣的“潘多拉魔盒”一經打開,從交易所到數字錢包,越是離錢近的地方,越會是黑客攻擊的重災區。儘管過去幾年相關安全事件造成的經濟損失愈演愈烈,但通過黑客攻擊方式的演變以及數字貨幣生態目前面臨的安全威脅發現,幣圈安全形勢嚴峻的同時,也正從草莽期逐漸趨向成熟,其表現在:

1. 出現了一批優秀的區塊鏈安全公司。 他們專注於區塊鏈安全攻防,爲行業生態提供專業的安全監測、態勢感知、威脅情報、AML 可視化等專業化工具,對應躲在區塊鏈“黑暗森林”裏的黑客,形成了一支相抗衡的技術支持力量。

2. 智能合約生態上簡單且具有連帶威脅的漏洞正逐漸減少。 儘管黑客們仍持續進行撒網式的攻擊嘗試,但開發者基礎的安全攻防意識已初步形成,一些較爲低級的安全漏洞明顯有所減少。

3. 數字資產合規化引領下一輪行業發展。 一方面,國家發展戰略將區塊鏈定義爲核心技術突破口,另一方面,未受監管的數字資產數額越來越大。區塊鏈數字資產領域開始面臨“合規化”的新挑戰,包括交易所 KYT 服務(威脅預警)、AML 服務(反洗錢)、黑客贓款追蹤服務等。短期看,監管肅清可能會給幣圈生態帶來致命打擊,但長期看,被納入監管或許是下一輪高速發展的開端。

對此, 針對數字貨幣被盜、交易平臺“跑路”等新型的區塊鏈網絡安全案事件所存在的技術門檻,公安機關也可借力而上,整合業界中各種區塊鏈數據資源來補齊技術短板,履行網絡安全保衛職責,切實營造共建共治共享社會治理格局。

Coin Holmes

數字貨幣追蹤取證的難點和實踐情況

在區塊鏈金融及數字貨幣蓬勃發展的背景下,對於公安機關來說,涉案數字資產追蹤難、易洗白,如何追蹤和取證成爲亟待解決的問題。2017 年在全球範圍內爆發的“永恆之藍”(WannaCry)勒索病毒便是典型的體現,中毒的電腦終端內所有文件被加密鎖定,必須支付比特幣作爲贖金方能解密恢復。面對黑客留下的一串看似沒有規律特徵的加密字符,這串匿名的收款錢包地址使全球警方都深刻體會到數字貨幣帶來的挑戰。

基於區塊鏈技術的涉案數字貨幣資產追蹤及取證研究

圖 3:勒索病毒所顯示收取贖金的比特幣錢包地址

近年來,隨着數字貨幣相關的灰黑產交易逐漸爲人所知,全球範圍內利用數字貨幣進行洗錢的規模也節節攀升。區塊鏈技術路線上的去中心化選擇和點對點轉賬的隱匿性特徵,被部分犯罪分子加以利用,數字貨幣成爲電信詐騙、非法集資、賭博、販毒等上游違法犯罪的洗錢工具。面對日益猖獗的數字貨幣洗錢活動和對應的監管難,歐美國家警方解決問題的路徑是“政府+民間”,即政府出臺法規加強監管,民間提供技術支持。而包括多地公安機關在辦理涉及數字貨幣的案件時,聯合各方力量進行了積極的探索,逐漸形成了一些成功案例,在實踐中解決了部分技術難點並積累了相關經驗。

此外,以區塊鏈之名所衍生出理財錢包、資金盤等打着炒賣數字貨幣名義而虛構交易的非法集資及詐騙犯罪,這些案中並沒有產生真實的數字貨幣交易,其實質上用的是與虛構期貨、貴金屬、原油等交易的詐騙相同的犯罪手法,可以按照過往經驗依法打擊辦理,在本文不展開敘述。

(一)利用數字貨幣獲取非法利潤

2019 年 12 月,廣州市公安局網警支隊聯合番禺區分局組成專案組,破獲了一宗利用比特幣在暗網買賣公民信息的案件,查獲涉案比特幣約 4 個(按時價折算人民幣 30 餘萬元),以及郵箱賬號密碼等公民信息 700 萬條。

在該案中,犯罪嫌疑人在暗網上發帖叫賣公民信息,購買該數據需用比特幣進行交易,並留下數字貨幣錢包地址。專案組經分析發現該錢包地址與大數據中的交易所標籤匹配,於是很快就鎖定了犯罪嫌疑人並將其抓捕歸案。

通過錢包地址循線進行追蹤取證,雖然是涉案數字貨幣偵查取證的難點,但同時也是最常規最直接的偵查方向。若能得到境外相關平臺的配合,通過大數據分析達到對部分數字貨幣錢包“去匿名化”的結果,便會有事半功倍的效能。

(二)數字貨幣的升值帶動案值增加

2020 年 3 月,廣州市公安局禁毒部門破獲某宗跨國販賣毒品案,查獲約 9.6 公斤的新精神活性物質類毒品和價值數額巨大的毒資。該案犯罪嫌疑人將毒品通過郵寄方式運往境外的同時,其毒資收取方式也是比特幣交易。通過自 2014 年起持續多年的販毒活動,犯罪嫌疑人陸續共收取了時值一千多萬元人民幣的兩百多個比特幣( 2014 至 2019 年平均每個時值 4000 美元),但其並沒有急於洗白,而是積攢起來長期持幣觀望,至 2019 年幣值高位時( 2019 年時的最高價升到每個 11380 美元)賣出套現,竟然將犯罪所得翻倍炒成了兩千多萬元人民幣。

關於涉案比特幣還有一段小插曲。犯罪嫌疑人自 2014 年起註冊激活比特幣錢包用於收取毒資,其收取的一直都是 BTC 比特幣。但該嫌疑人自己都不知道的事情是,在 2017 年時比特幣發生了一次“硬分叉”事件,導致比特幣分裂成爲基於同一條區塊鏈的 3 種不同比特幣,分別是 BTC (經典的比特幣)、BCH (比特幣現金)、BSV (比特幣 SV),因此當時嫌疑人的比特幣錢包內的 70 個 BTC 比特幣就變成爲了 BTC、BCH、BSV 各有 70 個,其後嫌疑人繼續通過販毒收取 BTC 比特幣,而被“空投”入錢包的 BCH 和 BSV 比特幣(時值約 20 萬元人民幣)到嫌疑人被抓獲時都沒有被其轉出套現。

該案破獲後,由於公安機關法理上合規的對公用比特幣錢包等原因,因此對於仍留存在嫌疑人比特幣錢包裏面的涉案比特幣,既不能像銀行賬戶那樣凍結,也不能轉出實施扣押。這折射出目前涉案數字貨幣後續處置欠缺可行、合法、規範機制的問題,暫時無法像法幣那樣可以直接辦理凍結及扣押。

(三)針對數字貨幣持有人實施詐騙

2019 年 3 月,犯罪團伙在浙江溫州等地依託某 App 平臺,以許諾超高投資回報的手法,誘騙受害人將持有的比特幣、以太坊、USDT 等數字貨幣存入該平臺進行投資理財。經過 3 個月的運營後,受害人於 6 月開始發現無法從平臺提出數字貨幣,7 月平臺無法訪問而正式“跑路”。浙江警方接報後立集資詐騙案處理,經調查發現,該犯罪團伙在“跑路”後將所有吸取的數字貨幣從平臺錢包開始轉移,爲躲避追蹤將資產進行多次拆分安置,最終充值到了多家交易所,並通過交易所提供的場外交易平臺兌換成法幣,最後提取法幣到銀行賬戶完成變現。

這種是非常典型的數字貨幣投資平臺“跑路”案件,近年來發案呈現明顯上升趨勢,容易在長三角、大灣區等經濟發達地區形成區域性案件。犯罪團伙不僅全方位包裝宣傳數字貨幣理財 App 及網站,而且投資及收益全程使用數字貨幣,不接觸法幣,所以無法在支付工具上(如銀行流水、微信、支付寶)查到任何交易記錄。在吸取受害人轉入的多種數字貨幣資產後,在區塊鏈上拆分、轉移、歸置,最後在交易所進行交易洗白變現。

此類案件難點在於數字貨幣從資金池轉移到交易所的中間過程的追蹤,嫌疑人會通過各種可能的手段對洗錢路線進行干擾、複雜化使其變得難以追蹤。

(四)利用數字貨幣交易進行洗錢

2019 年 7 月,河南警方反詐部門在辦理一宗電子網絡詐騙案時發現,詐騙團伙爲了將犯罪財富的洗白,利用數字貨幣經過一進一出的兩個階段完成洗錢過程。該團伙先是利用多個虛假身份在火幣交易所開戶,並使用法幣在交易所的場外交易平臺置換爲 USDT (USDT 是以 1:1 匯率錨定美元的數字貨幣,目前大部分洗錢活動最後都會使用 USDT 來變現),以用於下一步的轉移。然後將所有 USDT 轉移到場外幣商(收取服務費提供擔保交易服務,撮合買賣幣需求的中間商)的錢包,委託場外幣商撮合多筆 USDT 交易爲法幣,撮合成功後由幣商將法幣打款給犯罪團伙。

對通過數字貨幣洗錢的偵查取證難點在於:一是犯罪團伙利用多個虛假身份開設交易所賬戶,使 KYC 認證信息失效,難以鎖定真實嫌疑人;二是由於場外幣商沒有註冊單位、不受監管,使得如何找到幣商的聯繫方式十分困難;三是場外幣商通常以微信羣撮合客戶交易,對客戶並沒有實名要求,致使只能通過法幣交易記錄方可追蹤鎖定下家客戶;四是難以定位到從交易所提幣的 USDT 地址持有人,及其在洗錢過程中充當的環節角色。

結合上述案例,從目前的實踐經驗來看,數字貨幣作爲網絡空間流通的虛擬貨幣,其與傳統現實的金融體系有着某相似共通之處。比如,“交易所”平臺發揮着類似銀行的作用,持有人可以在交易所儲蓄及兌換各種數字貨幣;數字貨幣的“錢包地址”相當於個人銀行賬號,通過錢包地址可追查其歸屬的交易所(冷錢包除外);“場外幣商”類似於地下錢莊,已形成了利用數字貨幣“場外交易”來洗錢的灰黑產業。

然而,與現實金融體系所不同的是,由於數字貨幣在包括我國在內的多個國家尚未明確合法地位,未能形成監管制度體系,所以國內的持有人只能將數字貨幣存儲在法定主體歸屬於境外的交易所裏,公安機關對於向這些交易所提出註冊查詢、交易查詢、調取證據、凍結資產等常規的案件協查需求,都因國內外法律差異等跨國因素而存在很大侷限性,這就是涉案數字貨幣難以追蹤取證的根本所在。

Coin Holmes

破解數字貨幣追蹤取證難題的工作探索

(一)國外司法部門的前沿解決方案

日本是最早承認數字貨幣合法性的國家之一,爲了加強監管及應對不斷增加的數字貨幣盜竊、洗錢等犯罪案件,日本國家警察廳(NPA)於 2019 年預算 27 億日元(1.75 億元人民幣)來打擊數字貨幣犯罪,其中撥付 3500 萬日元(約合 230 萬元人民幣)開發專門用於追蹤數字貨幣交易歷史記錄的系統。該系統通過動態收集各大交易所在區塊鏈上的交易數據,實時監控各大幣商的運營情況,從而跟蹤可疑的數字貨幣交易流,定位交易轉出或收入數字貨幣的可疑人員。

美國通過出臺相關法案的舉措來加強數字貨幣的監管力度。先是美國聯邦儲備銀行於 2018 年建立追蹤比特幣、以太坊、萊特幣等多種主流數字貨幣價格的聯邦儲備經濟數據(FRED)數據庫,該數據庫已記錄了自 2014 年至今的數字貨幣交易價格數據。在聯邦層面,主要由美國金融犯罪執法網絡(FinCEN)負責對數字貨幣的反洗錢監管,其將比特幣等數字貨幣按照美國《銀行保密法案》對“貨幣服務業”的相關規定監管,要求交易所等被監管對象需要對特定交易進行記錄、提交報告,並由 FinCEN 進行收集和分析,爲執法機構的稽查提供支持。同時針對數字貨幣提出三項具體要求:一是客戶數字資產(數字貨幣及其兌換的法幣)需要存入公共賬戶,與公司運營賬戶分離;二是不允許第三方注入數字資產或將客戶數字資產轉移到第三方;三是使用匹配引擎促進美元對數字貨幣在用戶間的直接交易。即 FinCEN 對數字貨幣的監管已覆蓋了從持有到交易的所有正規環節,同時也覆蓋了傳統金融機構和數字貨幣交易所。

歐洲警方爲加強打擊涉及數字貨幣的犯罪,廣泛採用了引入社會服務的方式。如歐洲一半以上國家的警方都引入了來自美國公司開發的一款“比特幣追蹤器”軟件,來偵辦涉及數字貨幣的案件。而英國的多家區塊鏈鏈上數據公司,也立足於與歐洲政府及司法部門合作,在數字貨幣反洗錢領域提供技術支撐服務。

(二)合理運用國內的技術支撐力量

任何一項新技術的應用都應該興利除弊,區塊鏈及數字貨幣當然不應該也不能成爲監管的法外之地,國內外皆是如此。由於涉案數字貨幣的追蹤取證存在技術門檻高、協查難度大等客觀不利條件,目前包括公安機關在內的有關司法部門及監管部門在技術能力、辦案經驗、法律適用等多個方面普遍存在短板,因此與區塊鏈業界安全相關力量建立合作機制,獲得技術支撐服務,便成爲當前較爲有效的解決方案。目前國內已有數家區塊鏈數據與安全服務商研發建立起了多種分析數字貨幣交易數據的系統,其中可在涉案數字貨幣追蹤取證工作中發揮作用主要有:

1. 數字貨幣資產追蹤平臺。 此類平臺原理是通過區塊鏈可驗證的共識機制,收集各大公鏈全節點的鏈上數據形成交易級數據庫,運用機器學習算法將鏈下數據彙集處理形成海量地址標籤庫,整合兩者形成數據分析及可視化的平臺。通過此類平臺可以對比特幣、以太坊等數字貨幣在各大公鏈生態以及暗網數據進行挖掘分析,篩選沉澱出高風險黑名單庫,從而就能鎖定涉案數字貨幣資產並進行鏈上流向梳理和分析。公安機關在應用時可輸入涉案的數字貨幣地址,與系統中暗網、交易所、礦池、勒索軟件、欺詐黑名單等鏈上地址標籤進行查詢比對,追溯該地址資金的完整流向,還原轉出地址、中轉地址、交易所地址等多個關鍵地址的數字資產流動情況。此類平臺的優點在於收集掌握了境外數字貨幣交易所的全球性數據資源,在一定程度上打破跨境協查中存在的壁壘,節省時間及警力等辦案成本,提升對涉案數字貨幣快速溯源追蹤的效率。另外,越來越多的數字貨幣投資理財平臺“跑路”案受害人也開始懂得運用此類追蹤系統,到公安機關報案時提供出較詳細的數字資產流向,要求公安機關聯繫交易所進行凍結封堵。

2. 區塊鏈及數字貨幣大數據分析平臺。 此類平臺收集並統計區塊鏈行業中項目、區塊、行情等過百種維度指標數據,不斷進行海量數據關聯及深度挖掘,實時提供數據圖表可視展示,形成交易量、用戶數等週期性報告。對於數字貨幣市場,可以實時監控交易所每一筆數字貨幣幣值、提現交易的幣流數據,通過對主流交易所的全覆蓋監測,實現幣流異動實時發現預警、掌握資金大戶動向的功能。配合多幣種區塊瀏覽器的使用,可詳細解析出各主流幣種每一個區塊、交易、地址的詳細信息。公安機關可利用此類系統挖掘各類新型犯罪案件情報,梳理可追溯的非法買賣公民信息、電信詐騙、網絡賭博等上游犯罪線索,從犯罪財富調查角度撬動對灰黑產業鏈條的打擊。

Coin Holmes

下一步的工作思路和建議

面對迅猛發展的區塊鏈及數字貨幣產業所帶來的網絡安全問題及挑戰,公安機關應當通過不斷學習研究,掌握具備對涉案數字貨幣的追蹤取證能力,積極整合多方技術資源進行齊抓共管,在這片新興領域內依法治理、嚴格執法,務求形成有效應對涉案數字貨幣資產的犯罪財富調查方法體系。

(一)加強基礎培訓,革新偵查方法

通過研發新的培訓課程,開展各類技能培訓、網絡線上培訓、微課程宣教等方式,爲全警普及區塊鏈和數字貨幣的基礎知識,提升公安機關運用區塊鏈技術和打擊相關違法犯罪的能力與水平。公安機關各偵查口警種,應當儘快通過培訓學習,理解喫透數字貨幣原理特點,掌握數字貨幣追蹤取證技能,打破傳統常規偵查流程的思維定式,樹立全面與時俱進的偵查思路。在案件偵查過程中要合理運用各種技術支撐力量和數據平臺,避免出現“不懂用、不會用、不敢用”等情況,針對涉及區塊鏈的各種新型犯罪形態革新偵查方法,依法打擊利用區塊鏈實施的違法犯罪。

(二)整合技術支撐,建立協作機制

公安機關應結合《網絡安全法》等相關法規的管理規定,對屬地範圍內經營的區塊鏈企業開展摸查走訪和監督檢查,掌握轄內區塊鏈技術企業底數情況,重點了解數據資源建設、節點管理監督、安全防護能力、用戶日誌留存等情況,從中挑選合適可靠的企業單位建立常規協作機制。目前業內較爲知名的、已建立起一站式可視化數字貨幣資產追蹤平臺的區塊鏈數據安全服務商主要分佈於杭州、北京等地,公安機關應廣泛調動整合這些社會技術力量,充分利用其爲提供執法監管部門的數字貨幣資產追蹤溯源查詢服務、交易所平臺威脅預警(KYT) 服務、批量跑路資金尋回服務、數字資產合規化及反洗錢(AML)服務等技術支持,儘快確立案件響應、安全應急等渠道機制,形成警企聯動的合力。

(三)深化取證研究,積累數據資源

在當前國家大力支持區塊鏈科技創新研究的工作背景下,結合公安科技創新“十四五”專項等規劃,公安機關可從案件實際需求出發,開展針對涉案數字貨幣追蹤取證的電子數據取證課題研究和科研項目。在今後工作中注重收集積累區塊鏈相關數據資源,研發能實現收集提取涉案交易數據的技術方法和專業設備,逐步建立公安機關自主掌握的數字貨幣交易數據等區塊鏈大數據系統,併力爭促進國家司法層面形成具有法定證據效力的數字貨幣交易監管及存證平臺體系,固化應對數字貨幣取證需求的配套調取證據及凍結釦押制度,利用信息化創新方式解決數字貨幣偵查取證難題。

(四)結合實戰案例,提升辦案能力

公安機關在依法嚴厲打擊利用數字貨幣等區塊鏈技術實施的違法犯罪的實踐中,應當用好區塊鏈技術之利、克服區塊鏈技術之弊,既要做好自身技術儲備,也要整合多方技術力量,從宣傳防範、偵查取證、嚴厲打擊等各方面都建立完整的處置流程,爭取辦理一批成功的前沿新型案例,及時總結積累案例經驗,不斷調研歸納理論,提煉相關偵查取證技戰法,全方位地爲區塊鏈產業健康發展提供堅實保障。同時,要做好與檢察院、法院等司法部門溝通協調,通過電子數據取證鑑定工作爲切入點,就涉案數字貨幣價值、交易過程匿名、追回犯罪財富等相關證據認定問題達成共識,並爭取將公安機關電子數據取證業務與檢法機關已建立的基於區塊鏈技術的存證系統進行對接融合,使數字貨幣交易數據等涉案電子證據能夠在案件訴訟審判過程中更好地移送展示。

本文來自投稿,不代表 PeckShield 立場。如若轉載請註明出處。

基於區塊鏈技術的涉案數字貨幣資產追蹤及取證研究