如何保障区块链用户资产安全,浙江省公安厅刑侦总队谈“数字资产被盗时,如何立案”

2021-06-17 隔壁二大爷 2504浏览

近些年,区块链在金融领域得到了广泛应用,区块链应用场景不断衍生,包括数字货币、跨境支付与结算、供应链金融、金融证券发行与交易等,给大众带来更加便捷、高效、安全的支付新体验。区块链安全是一个需要我们持续关注的问题,因为区块链上的资产和传统资产在本质上不太一样,它是基于密码学、公私钥之类的技术。如果真的发生了诈骗的话,资产被追回的可能性是远低于传统资产的。

6 月 9 日在一场主题为“如何保障区块链用户的资产安全”的直播活动中。浙江省公安厅刑侦总队 - 徐小花(下文称呼徐队)回答相关问题。


1、公安机关面对数字资产领域的案件数量是什么样的规模,较之前有多大的一个升级?一般会有哪几类的违法犯罪行为?


    现在是在一个比较大的犯罪趋势变化的背景下,新型的这种涉及网络的区块链案件越来越多。除了刚提到的使用区块链进行诈骗的犯罪,公安机关在统计相关案件数据时也发现,很多案件类型不一定是涉及到区块链,但是背后都和区块链有关。


目前有大量的罪犯在使用数字资产洗钱。洗钱是金融犯罪或者侵犯财产犯罪这类案件永远逃不开的一个话题。涉及到区块链领域的案件,我们刚才只是讨论了区块链相关的骗局,但实际上区块链领域最大的犯罪类型应该就是洗钱。比特币从诞生到现在也有了十几年的时间,我们可以看到随着区块链的发展,洗钱犯罪也一直伴随着整个行业生态在发展。



全球的洗钱犯罪有个粗略统计,它的总体规模是一个非常庞大的数字,可能已经占到了全球 GDP 的 10% 左右。如果洗钱的需求真的占到全球 GDP 10%,这意味着只要哪一个行业,哪一个领域可以支撑这种犯罪,那这个行业本身必然也会被膨胀到一个非常大的量级。


几个月前,比特币的总体量已经超过一万亿美元。洗钱犯利用区块链进行洗钱,是利用了区块链的匿名性、去中心化等特性,这些特性完美契合了犯罪的需求。我们把洗钱犯罪分为资金的前端和后端。


前端就是指,受害人或者赌博犯罪中的赌客,他的第一级资金怎样进入平台,进入这个资金链路。比如说大家网上消费,可能是用支付宝去进行支付。在犯罪领域呢,像很多这种诈骗类型的案件,受害人在第一级金融体系中,一般会使用一些第三方支付软件或者银行卡去打出他的第一笔钱。这个我们叫做资金链路的前端。


到后端之后呢,洗钱犯罪一般是一级银行卡转二级银行卡,然后逐渐有一部分钱会进入到交易所或者链上,最后把资金洗白。这个就是资金链路的后端。


以前涉及到加密资产相关的洗钱主要在后端领域,现在由于数字资产的普及,很多直接骗取受害人的币的这种犯罪也越来越多。在赌博领域,直接接受赌客数字资产充值的境外赌博平台也越来越多。整个犯罪生态领域,可能数字资产在今后一段时间内的占比会越来越高。


另外区块链、数字资产也给了另一种犯罪案件生长的土壤——前几年比较火的勒索病毒。勒索病毒把受害人电脑里面的信息文件加密,之后提供一个加密资产的收款地址进行勒索。在没有区块链之前,犯罪嫌疑人他不可能就留下一个简单的银行卡账号,因为那都是中心化机构可以控制的账号。

然后就是我刚才提到的通过 ERC-20 发行的假代币。现在的投资者知道需要先购买 USDT 接着去币币交易,但他不知道真假 USDT 的区分。现在链上有很多假 USDT 代币,我曾经在一个案件里看到过一个仿冒 USDT 的账号,余额里面都是 999……就非常庞大的一个数字。这种假的代币对于一般的投资者来说,很难区分。


主要就是这三类吧,一种是使用数字资产洗钱,一种是老酒装新瓶,传统的犯罪套了数字资产的壳,第三种就是以后针对区块链生态每一个环节,肯定会产生一些更加新型的犯罪手法。



2、随着市场的火热,各种诈骗现象也变得异常猖獗,给老百姓的资产安全造成了极大的威胁,那是否可以罗列一下比较常见的有关数字资产相关的骗局?


公安机关把涉及到网络的一些诈骗或者盗窃案件定性为新型涉网犯罪。这几年随着整个社会的金融体系以及互联网化的一些发展,其实传统的案件越来越少了。我想大家应该也可以深切地感受到,以前的这种盗窃,随着路面监控以及移动支付的普及,很难再实施。同时,这种传统的抢夺、诈骗以及路面的犯罪,也因为这些原因逐渐在萎缩。


但从我个人对犯罪的理解来看,涉及到侵犯公民财产的这类犯罪永远不会消亡。可以说,直到我们实现共产主义之前,这类犯罪会一直存在。现在这类犯罪其实就是慢慢演化到互联网上,以及区块链的这种金融领域。


从我们公安的角度看,大概是 18、19 年之后,这类新型犯罪已经占据了所有类型犯罪案件的一半以上。涉及到区块链的犯罪有一个慢慢的发展过程。在前期,大量与区块链沾边的诈骗其实是新瓶装旧酒。一些传统的犯罪开始以区块链的名义设置骗局和传销。


我们最早的时候,把这一类以投资区块链名义进行诈骗的案件叫做杀猪盘或者投资盘。而且最早的投资盘,应该是 18、19 年之前。因为 17 年的 1CO 大热,很多这种空气币出来之后,有一部分老百姓对区块链有点模糊的印象,也想去投资。但是有很多以区块链、数字货币名义设置的投资平台,实际上在那个阶段根本没有这种上链的数字资产。受害人在平台上投资,得到的只是数据库里的一个数字,并没有真实上链。


去年因为比特币以及相关的币种涨了一波之后,又进来了一波投资者。现在呢,有很多这种空气币是真实上链的,投资盘、杀猪盘也越来越多。区块链投资者多了之后,又衍生出来一些新型犯罪,比如使用钱包扫二维码,然后利用这个 DApp 去盗窃你钱包里所有余额的行为。


前段时间我们省内还有通过 ERC-20 发行了仿冒 USDT 的这类案件。这类案件以后可能会越来越多,因为一般的投资者很难去区分币的真假。诈骗案件就是大致这几类吧。



3、 公安机关对于区块链行业中这些猖獗的诈骗现象是怎么应对的?公安机关的办案流程是怎么样的?


有网友反映自己参与了某个项目被骗了,问警方会不会立案调查。我先介绍我们的办案流程吧。对于所有诈骗案件、盗窃案件,我们都建议受害人第一时间向警方报案,特别是涉及到传统资金领域的案件,在受骗后第一时间报案,有助于警方马上查明或冻结相关的资金资产,挽回受害人的损失。


对于涉及区块链的这类案件,流程也一样,受害人尽早报案,可以让警方有更多时间展开工作。另外,在报案前,我们建议受害人准备尽可能详细的信息,比如诈骗案件,受害人最好能提供相关平台信息或应用信息、资金流向、聊天记录(如图片、二维码、链接)等等。受害者提供越多信息,对于警方来说,在后续案件的侦办过程中,就有越多可以查询分析的渠道。


现在我们针对这一类诈骗案件其实全国警方从上至下都非常重视,从公安部到各级省市县的公安机关,都在大力进行宣传防范。我们意识到现在这类犯罪的打击难度与日俱增。随着我们警方的不断打击,犯罪的生态也在不断变化。


对于这类案件,我们有一个深切的感受,早前传统诈骗案件比较简单,我们通过查资金流,基本上就可以看到嫌疑人的所在地,比如他在某个 ATM 机取款了,这段时间我们警方基本上全年在出差抓捕嫌疑人。但现在,犯罪嫌疑人洗钱的手段方法不断升级,资金的追查难度也越来越大。随着境内可打击犯罪对象都被各地公安机关打击掉后,越来越多的犯罪嫌疑人藏匿在了境外,而且受疫情影响,我们即便是和有警务合作的国家,也很难出去进行跨境的有效打击。


所以从警方角度来看,我们希望更多地从防范入手,更加重视防范教育。所以这几年,警方在推广宣传防诈骗和加强公民的防骗意识上做了很多工作。大家应该在现实生活中,线上线下都看到过相关的宣传标语和视频,以及警方制作了各种各样的宣传素材,而且我们和犯罪分子也在做技术上的对抗,通过一些技术手段去拦截犯罪相关的资金或犯罪分子的通讯,在这方面,我们也在技术领域做更多探索和尝试。总体来说是这样子。


4、 国家现在对于这类犯罪的定性是怎么定的?定性的标准与范畴有哪些?量刑是怎么样的?


徐队:区块链领域的犯罪案件不仅仅是对我们公安机关,对于公检法来说都是一次新的挑战。


因为在这类新的数字资产范畴的犯罪中,传统的关于价值的定义、定损、对真伪的判断、包括证据体系的建立都受到了一定的冲击。比如说最基础的,我们都知道链上数据是公开的,人人可查,那么如何把链上数据作为一种证据的形式固定下来,提供给检察院或法院进行起诉。对于这点,各地公安机关都还在探索。


对这类案件,我们也在做一些尝试和探索,有点类似于摸着石头过河,但随着这类犯罪的增多,各地警方应该都会形成自己的方法来打击或侦办这类犯罪。等到法律上有明确定义,或是以政策会议纪要等等形式出台,可以有效帮助我们在区块链案件中进行司法实践。


5、不同地方警方对于数字资产被盗的立案标准不同,用户无法立案时,该怎么办?


大家对这个有所误解,觉得好像是警方不愿意去立案。其实从公安的角度来看,这种情况是很少见的。因为我们对案件的受理和立案是有严格的检查机制的。如果的确有案件发生,而民警因个人原因不去受理,他是要承担相应责任的。


有很多人说自己所在地不予立案,这个一方面是全国各地的警方对区块链的了解还不一致。发达地区的警方对这类案件受理比较多,对区块链和数字资产有所了解,受害人去报案,警方会更理解他被盗或者被骗的一个过程。对于其他地区的警方而言,可能就比较难辨别受害者投资行为的真假。


另一方面,警方针对投资类的案件立案会更谨慎一点,会先判断是因为受害者自己投资失败导致了资金损失,还是因为这个平台的确是诈骗性质的。所以大家在报案之前,要把这些可以帮助案件定性的证据材料准备齐全,提供给警方。比如项目方一开始承诺了一个收益率,但你并没有拿到钱。从这个角度出发,可能更能帮助警方把这个案件定性为一个诈骗案件。

6、当下区块链安全领域中,你觉得最重要的问题是什么,我们该如何去解决它?以及给大家一些安全建议


先分享一句话,君子不立危墙之下。区块链领域让人一夜暴富的故事在挑逗着每个人的贪心。区块链领域可以说是新鲜事物萌发最多、最快的一个领域,投资者一定要多学多看多了解,时刻保持一颗警惕之心。不管我们警方做了多少防骗宣传,其实最后一点总结下来就是每个人要控制自己的贪心。


我比较喜欢一句话是,不要赚自己认知范围之外的钱。很多投资者或者受骗者,其实对那个领域并不了解,也不熟悉这个东西到底值不值钱,能不能赚钱。千万不要去赚自己认知范围之外的钱。

转载


声明:本文版权归原作者所有,发布此文为传递更多市场信息,不代表币快报的观点和立场,请自行参考。如作者信息标记有误,请第一时间联系我们处理!