文章來源：蜂巢Tech

　　文/凱爾 編輯/文刀

　　區塊鏈帶來價值流轉方式變革的同時，也成為黑客實施新型金融犯罪的溫床。據統計，過去一個月，區塊鏈生態發生了46起安全事件，黑客盜幣、資金盤、項目方跑路等惡性事件屢屢發生，用戶的資產安全受到嚴重威脅。

　　由于區塊鏈上的賬戶體系皆為匿名，且鏈上交易網絡極其復雜，警方等辦案機關在面對此類金融犯罪時，缺少偵辦傳統金融案件中的偵查調證工具以及相關機構配合，加劇了偵破難度。

　　而近期，歐科云鏈基于原有的OKLink區塊鏈瀏覽器和鏈上天眼，開發并升級了專門幫助辦案人員工作的工具“鏈上天眼Pro”。

　　據介紹，鏈上天眼Pro是首款將技偵戰法和區塊鏈大數據融合的產品，其中內置了方便辦案人員使用的專項分析手段，如交易行為特征分析、重點行為監控等工具。警方利用該產品，可以創建和管理調查任務，并通過對涉案地址、資金流向、交易習慣等多維數據的分析，描畫出地址關聯人的畫像，甚至通過地址關聯交易所的KYC信息定位到其背后的個人或組織。

　　歐科云鏈相關負責人表示，鏈上天眼Pro已經運用到辦案機關實際的偵破過程中，目前已幫助上海、江蘇、四川、山西、內蒙等多地警方追回價值上百億元資產。

　　當黑客使用區塊鏈技術作惡時，歐科云鏈基于其大數據平臺和多樣化工具，同樣以技術為武器充當起了這片黑暗森林中的秩序守護者。

　　鏈上天眼Pro注視鏈上“黑暗森林”

　　有區塊鏈安全公司統計，過去一個月，整個區塊鏈生態共發生46起較為突出的安全事件。其中涉及DeFi相關25起、交易所相關4起、勒索相關3起，欺詐事件10起，錢包相關2起，智能合約相關2起。

　　而在過去的2020年，全球加密貨幣相關的犯罪資金總額高達19億美金，盜幣金額達到了5.16億美金。

　　區塊鏈帶來價值流轉方式變革的同時，也成為黑客實施新型金融犯罪的溫床。總結過往的安全事件，黑客盜幣、勒索交易、暗網交易、線上賭博、傳銷盤、資金盤、洗黑錢、項目方跑路等惡性事件屢屢發生，給大量用戶帶來財產損失。

　　猖獗的鏈上犯罪也引起了主流媒體的關注。6月2日，央視CCTV-13頻道在“新聞直播間”報道了一起虛擬貨幣詐騙事件，TRTC代幣發行者通過Uniswap發幣后，在代碼上做文章，使得投資者只能買進不能賣出，最終犯罪分子共騙取了59個ETH，價值約10萬美元。

央視報道虛擬貨幣詐騙事件(圖片來源：央視新聞截圖)

　　而在此前被稱為“幣圈第一大資金盤”的PlusToken網絡傳銷案中，犯罪分子以區塊鏈技術為噱頭、以比特幣等數字貨幣為交易媒介，打著提供數字貨幣增值服務的幌子，非法吸納了32萬枚比特幣以及其他多種加密資產，涉案資金超過400億元。

　　根據公開資料，PlusToken案從2018年5月開始審理，直到2020年11月二審宣判，其辦案時間超過2年。由于區塊鏈上的賬戶體系皆為匿名，隱蔽性極高；且鏈上交易網絡極其復雜，信息匯總困難；同時警方在面對此類新興金融犯罪時，缺少偵辦傳統金融案件中的偵查調查工具以及相關機構配合。種種因素都加劇了警方偵破鏈上犯罪案件的難度。

　　區塊鏈安全機構常常會被警方邀請提供幫助，據介紹，在過往的相關案件中，一線辦案機關往往面臨調查難、取證難、溯源難的困境，最終導致辦案周期長、偵破難度高、資金追回難。

　　辦案工具的不足一定程度上讓犯罪分子更加肆無忌憚。在這種背景下，歐科云鏈集團近期基于原有的OKLink區塊鏈瀏覽器和鏈上天眼，迭代出了一個能夠幫助警方破案的專業工具——“鏈上天眼Pro”。

　　據介紹，鏈上天眼Pro是首個將警方破獲相關經濟案件的偵查技術和策略與區塊鏈大數據進行融合的產品，它的職責就是幫助辦案人員快速地對被調查案件、地址、資金流向、關系脈絡及交易行為等特點進行把握，解決調查難、取證難、溯源難的問題。

　　歐科云鏈相關負責人表示，通過鏈上天眼Pro，警方可以結合鏈上地址交易行為，建立用戶畫像體系，同時通過鏈上天眼情報信息平臺，搜集群眾案件信息，持續加大鏈上地址標簽的搜集和復核，以便對重點人群重點監控。

　　此前，由于鏈上天眼屢次幫助警方破案，在業內受到了很多關注。那么此次升級后的鏈上天眼Pro有哪些不同？它如何擔當“破案助手”的角色？

　　追回價值上百億元資產 升級版融合技偵戰法

　　據歐科云鏈相關負責人透露，鏈上天眼Pro當前已經運用到辦案機關實際的偵破過程中，目前已幫助上海、江蘇、四川、山西、內蒙等多地警方追回價值上百億元資產。

　　作為鏈上天眼的迭代版本，鏈上天眼Pro在前者的基礎上結合警方辦案的流程和技偵戰法做了升級。因此，相比任何用戶可以使用鏈上天眼上查詢資金流向，鏈上天眼Pro當前只面向警方提供服務。

　　上述負責人告訴蜂巢財經，如果用戶在DeFi或者CeFi平臺受騙，只要受害者能找到涉案地址以及關聯交易記錄，即可以通過這些參數在鏈上天眼上查詢資金流向。如果用戶報警，警方立案對案件展開調查后，就有可能會利用鏈上天眼Pro來協助破案，幫助用戶追回資產。

　　從鏈上天眼頁面可見，在該平臺輸入區塊鏈地址和相關參數，即可呈現該地址的資金流向、交易對手、發生過交互鏈接的中心化平臺等線索，以上信息都以圖譜的形式簡明呈現。

鏈上天眼監控資金流向以圖譜呈現(圖片來源：OKLink官網截圖)

　　歐科云鏈相關負責人表示，鏈上天眼地址標簽庫里擁有超過1億個做過標記的地址數據，細致到它與哪個交易所、錢包等中心化平臺發生過交互，這些平臺一般都有嚴格的KYC，警方可以通過關聯的KYC信息找到地址背后的個人或組織。如果涉案地址暫時無法直接定位對應實體，鏈上天眼還可以將其監控起來，當它發生轉賬、交易等動作時，創建這個地址監控的人(警方、用戶)就會收到提醒，如果該地址與中心化平臺發生了交互，即可通過有KYC信息的中心化平臺查詢該地址的具體信息。

　　利用鏈上天眼，歐科云鏈此前已幫助江蘇、上海等多地警方破獲多起加密資產相關案件，而在協助警方辦案的過程中，歐科云鏈也積累了不少打擊加密貨幣領域新型犯罪的經驗，“團隊將這些經驗和技術與鏈上天眼進行融合進而打造出鏈上天眼Pro。”

　　上述負責人舉例稱，在傳統經濟案件中，警方會根據銀行等機構查詢涉案資金的流向，鏈上天眼Pro則參照此設計了調查任務創建及管理、地址概要分析、地址資金分析、地址交易習慣分析以及交易對手分析等功能。

　　“比如地址交易習慣分析，鏈上天眼Pro可以調查統計一段時間內所有交易行為在24小時內的分布情況，通過智能生成的24小時地址交易習慣圖，可以據此推斷出該地址背后的實控人所在時區，判斷其是否在國內。”通過多維度的大數據分析，警方可以盡可能詳細地獲取相關地址所有者的畫像，提高破案效率。

　　據透露，除了提供常規分析方法外，鏈上天眼Pro結合警方的技偵戰法，內置了方便辦案人員使用的專項分析工具，如交易行為特征分析、重點行為監控等工具，以幫助一線人員從不同角度分析案情。此外，鏈上天眼Pro還運用數據建模等技術手段，將分析思路和地址標簽數據組合碰撞，協助一線辦案人員發現一些容易忽略的重要線索。

　　差別定位 專注為辦案人員服務

　　梳理歐科云鏈的發展歷程不難發現，其以區塊鏈瀏覽器為開端，逐漸成為了提供多維度數據分析的大數據平臺以及輔助警方辦案的安全工具。

　　相比業內其他安全公司，歐科云鏈的定位明顯不同。在DeFi崛起的當下，多數業內安全公司的主要業務在于測試漏洞、審計智能合約、監測鏈上數據等方面。而歐科云鏈則將更多精力放在了整合鏈上地址標簽，提供交易圖譜、地址分析以及鏈上監控等可視化大數據信息，并將其專業積累直接用于協助一線辦案機關偵查案件。

　　據透露，為了全方位地做好“警方助手”的角色。歐科云鏈鏈上天眼上線了情報信息平臺，用于收集用戶關于加密資產的投訴舉報事件，協助執法機關整治區塊鏈行業。任何用戶都可以登錄該平臺，根據提示填寫相關信息。

歐科云鏈建立了情報信息平臺(圖片來源：OKLink官網截圖)

　　集中性地收集用戶投訴信息，無疑能夠節省警方辦案的時間成本和精力。上述歐科云鏈負責人透露，建立情報信息平臺后，鏈上天眼會持續加大鏈上地址標簽的搜集和復核，以便對重點人群重點監控，一旦監控地址發生異常交易便立刻通知警方、項目方等相關利益方，阻止安全事故發生。

　　實際上，加密資產安全事件的犯罪人員大多非常狡猾，他們為了將贓款順利變現，往往多次轉手資金，通過混幣、甚至跨國轉移等方式，逃脫警方的追蹤。而針對這種情況，鏈上天眼Pro制定了事前預警、事中監控、事后溯源的有序基礎框架，以實現全方位預防和跟蹤安全事件。

　　“搜集群眾案件信息并對涉黑地址進行監控，就是提前預警的一種手段。我們還從科普層面來提高安全預防意識，給用戶普及地址監控監測，預防黑錢流入措施，提升用戶的預防意識。”上述負責人介紹，當案件進入辦理流程時，鏈上天眼Pro會對涉黑地址和交易進行實時監控，并創建涉案地址的最新動向展示，結合交易所實體進行跨國資金流向監控，輔助警方追蹤資產。

　　在事后溯源方面，鏈上天眼Pro會運用調證工具將鏈上鏈下交易行為串聯起來，再通過畫布等工具還原涉案資金流通路徑和地址概要，直接關系實體，幫助警方快速定位身份信息。“每次幫助警方破案，我們都會總結每個案件的共性和偵破技法，建立案件地址模型，以便做事前預警和為下一次辦案積累經驗。”

　　此外，歐科云鏈還在案件證據留存、調證和案件偵查流程、相關電子數據的司法鑒定以及涉案數字資產的托管與財物處置等方面制定有效標準，供警方參考。

　　從鏈上天眼到鏈上天眼Pro，歐科云鏈呈現了一個別樣的區塊鏈技術落地應用的樣本。當黑客使用區塊鏈技術作惡時，歐科云鏈基于其大數據平臺和多樣化工具，同樣以技術為武器，成為加密世界的秩序守護者。