主页 > imtoken和比特派 > 省公安厅刑侦大队:数字资产被盗如何立案
省公安厅刑侦大队:数字资产被盗如何立案
区块链安全是一个需要我们持续关注的问题,因为区块链上的资产与传统资产在本质上是不同的,它们是基于密码学、公私钥等技术的。 如果确实发生欺诈,资产追回的可能性远低于传统资产。
6月9日,imToken在哔哩哔哩举办了一场主题为“如何保障区块链用户的资产安全”的直播。
以下为本次直播文字版
主持人:
嘉宾:
1、随着市场火爆,各种诈骗行为异常猖獗,对老百姓的资产安全造成极大威胁。 您能列出比较常见的与数字资产相关的骗局吗?
徐队:公安机关将一些涉及网络诈骗、盗窃的案件界定为新的网络犯罪。 近年来,随着全社会金融体系和互联网的发展,传统案例的数量实际上已经减少了。 我想大家应该也能深刻感受到,以往这种盗窃行为,随着道路监控和移动支付的普及,是很难实施的。 与此同时,由于这些原因,这种传统的抢劫、诈骗和道路犯罪正在逐渐减少。
但从我个人对犯罪的理解来看,这种侵犯公民财产的犯罪是不会消失的。 可以说,这种犯罪将继续存在,直到我们实现共产主义。 现在这种犯罪其实正在慢慢演化到互联网和区块链的金融领域。
从我们公安的角度来看,大约18、19年后,这种新型犯罪已经占到所有犯罪案件的一半以上。 涉及区块链的犯罪发展过程缓慢。 早期大量与区块链相关的诈骗其实是新瓶装旧酒。 一些传统犯罪开始打着区块链的名义设点诈骗、传销。
最早的时候,我们把这种以投资区块链为名的骗局称为杀猪或投资。 而最早的投资板块应该在18、19年前。 因为2017年ICO的火爆,很多这样的空气币出来之后,一些普通人对区块链的印象比较模糊,想要投资。 然而,以区块链和数字货币的名义设立的投资平台很多。 事实上,在那个阶段,链上还没有这样的数字资产。 受害人投资平台,得到的只是数据库中的一个数字,实际上并不在链上。
比特币及相关币种在经历了去年的一波上涨之后,又有一波投资者进来了。现在,这样的空气币其实很多都上链了,投资杀猪的越来越多。 区块链投资人多了之后,一些新的犯罪行为又出现了,比如用钱包扫描二维码,然后用这个DApp盗取你钱包里的所有余额。
前段时间,我省就出现过这样的案例,通过ERC-20发行假币USDT。 以后这种情况可能会越来越多,因为普通投资者很难辨别币的真伪。 诈骗案件大致有这几种。
潘志雄:谢谢,我总结一下。 早期新瓶装旧酒只是打着区块链的幌子,其实是中心化数据库的做法,包括2017年很多火爆的ICO项目,其实都是打着区块链的名义进行诈骗。区块链。 从去年和今年来看,可能真的是在区块链上,通过比较隐蔽的手段进行诈骗。
2、公安机关在数字资产领域面临的办案数量规模如何,与之前相比提升幅度有多大? 常见的犯罪类型有哪些?
徐队:我们现在处于犯罪趋势变化比较大的背景下,涉及互联网的区块链新案件越来越多。 除了刚刚提到的利用区块链实施诈骗罪外,公安机关还发现,很多案件不一定涉及区块链,但都与区块链有关。
目前有大量不法分子利用数字资产洗钱。 在金融犯罪或财产犯罪案件中比特币处置 公安,洗钱是一个永远不会逃避的话题。 说到区块链领域的案件,我们刚才讨论了区块链相关的骗局,但实际上区块链领域最大的犯罪应该是洗钱。 比特币诞生至今已有十多年。 我们可以看到,随着区块链的发展,洗钱犯罪也伴随着整个行业生态的发展。
之前看过一些论文,有关于全球洗钱犯罪的粗略统计。 它的总体规模是一个非常大的数字,可能已经占到全球GDP的10%左右。 如果洗钱需求真的占到全球GDP的10%,那就意味着只要有任何行业或领域能够支撑这种犯罪,那么这个行业本身就必然会膨胀到一个非常大的量级。
几个月前,比特币的总量已经超过一万亿美元。 洗钱者利用区块链的匿名性和去中心化特性,利用区块链洗钱,完美地满足了犯罪的需要。 我们将洗钱犯罪分为资金前端和后端。
前端是指赌博犯罪中的被害人或者赌徒是如何进入平台,进入这个资金环节的。 例如,您在网上消费时,可能会使用支付宝进行支付。 在刑事领域,与很多此类诈骗案件一样,受害人通常会通过一些第三方支付软件或银行卡在一级金融系统中汇出自己的第一笔钱。 我们称此为资金链接的前端。
到达后端后,洗钱犯罪一般从银行主卡转移到银行副卡,然后逐渐有一部分钱进入交易所或链上,最后洗钱。 这是资金链接的后端。
过去,与加密资产相关的洗钱活动主要集中在后端领域。 现在,由于数字资产的普及,直接骗取被害人币种的犯罪活动越来越多。 在博彩领域,直接接受赌客数字资产充值的海外博彩平台越来越多。 在整个犯罪生态领域比特币处置 公安,未来数字资产的占比可能会增加。
此外,区块链和数字资产也为另一类刑事案件的滋生提供了土壤——前几年比较流行的勒索病毒。 勒索病毒对受害者电脑中的信息文件进行加密,然后提供加密资产接收地址进行勒索。 在没有区块链之前,犯罪嫌疑人不可能留下一个简单的银行卡账号,因为那都是中心化机构可以控制的账户。
在经历了去年的区块链投资热潮后,越来越多的投资者进入了这一领域。 在区块链生态的每一个环节,都可能会出现很多新的犯罪行为。 比如我们最近和imToken的合作,主要是有人盗用钱包应用。 普通投资者不知道如何识别官方渠道,可能会下载被黑客植入的假冒钱包应用程序。 他生成钱包密钥后,会将信息上传到黑客预先设置的服务器上。 一旦你将数字资产转入该钱包地址,黑客就会直接将资产转走。
然后就是我刚才提到的通过ERC-20发行的假代币。 现在的投资者都知道需要先购买USDT,然后再去进行币币交易,却不知道真假USDT的区别。 现在链上有很多假的USDT代币。 我曾经在一个案例中看到一个假冒的USDT账户,余额是999……一个非常大的数字。 这种假币一般投资者很难辨别。
主要是这三类,一是利用数字资产洗钱,二是新瓶装旧酒,传统犯罪被数字资产覆盖,三是瞄准未来区块链生态的每一个环节。 一些较新的犯罪手段。
3. imToken作为一款钱包,想必接触过不少受害用户。 他们遇到过哪些案例? 它是如何处理的?
胖子:imToken把这些案例大致分为两类,一类是诈骗,一类是盗窃。
在2017年市场非常火热的时候,项目方推广的一种方式就是空投。 一些项目空投可能会给投资者带来不错的回报,但大部分都是模仿知名项目,诱导用户向某个合约地址转账,通过转账的方式骗取相应资金的空投。 空投币,说这个币可能在某个交易所上线一段时间后,就可以盈利了。
2017年和2018年,此类诈骗事件多起。 后来随着整体行情走弱,这种骗局就消失了,或者变成了新瓶装旧酒,诱使你投资的一种方式。 最后,这些项目大概率跑路,比如我们之前曝光的MGC。 它是一个中心化钱包,伪装成去中心化钱包,诱导用户创建钱包或将其他软件生成的一些密钥导入其中。 您的助记词和私钥记录在服务器上。 你所有的资产都被盗了,这是一个欺诈案件。 但是你会发现他结合了欺骗和盗窃这两种行为。 20、21年,由于市场的爆发,这个骗局再次升级。 比如前阵子的二维码骗局。 扫描二维码进入转账页面。 当您确认转移时,您实际上是在授权骗子转移您的资产。
在另一类盗币事件中,很多情况下是身边人盗币或者团队共同管理私钥,从而导致此类盗币事件的发生。 以前有些用户不理解私钥的重要性,会把助记词和私钥发到微信群,或者发到一些云服务器。 这种网络传输行为会导致他的资产被盗。 但是现在出现了新的骗局。 您没有公开助记词和私钥,只是完成了一次授权,将您账户中的数字资产的权限授予他人,其他人就可以窃取您的资产。 这一类是对用户影响比较大的案例。
对于imToken,我们不仅要处理这些情况,还要给用户一个答案。 就像我们前段时间披露的LCS项目一样,在接到用户的举报后,我们首先判断了整个事件的前因后果。 我拿到了他从用户那里下载的LCS软件安装包,交给我们安全部门的同事专业分析,发现和上面提到的MGC类似,会记录用户的私钥,上传到服务器。
我们找到原因后,会反馈给用户,让他去报警。 这一步是困难的开始。 用户会认为资产丢失是imToken负责,imToken应该帮助他们报警追回这些资产。 对此,我们已经与警方和律师进行了沟通。 用户是资产损失的主体,因此用户必须报警。 报警立案后,首先我们imToken钱包知道你的资产被盗是有证据的,不是你捏造的。 此外,用户只有在报警后才能通过合法途径追回资产。
对于用户反映的资产丢失、被盗的处理,我们要尽量帮助他尽快找到一些线索,同时建议他去报警。 报警后,如果警方需要联系 imToken,我们会给用户一个正式的调查流程。 目的是帮助用户追回资产,同时让他知道资产是如何被盗的,以免日后重蹈覆辙。
潘志雄:听起来你的工作量真的很大,因为你的用户基数也很大。
胖子:对,但这是责任。 从我个人的角度来看,这是我的工作,我希望能帮助到更多的人; 从我们公司的角度来看,作为这个新兴行业的企业,这是我们应该承担的社会责任。
4、作为安全审计机构,肯定监测过很多应用问题和用户资产问题。 哪些是比较常见的问题? 处理此类安全问题的一般程序是什么?
Blue:目前有很多DeFi项目找我们审计。 DeFi项目中也存在很多骗局,存在用户资产被盗的风险。 例如,一些项目方有权直接划拨资金池中的资金。 另外,现在行业内有很多跑项目,相当于用户投了一个项目,赔了钱,也是一种骗局。
在 DeFi 世界中,用户资产的损失主要是资产被盗造成的。 近期,各公链项目方被盗事件接连不断。 当用户参与某个DeFi项目时,实际上是将自己的资产授权给了这个项目。 对于这一点,用户可能会有误解。 他认为资产是存放在imToken钱包里的,无法理解项目方被黑的原因,他的资产会丢失。 事实上,当你参与一个DeFi项目时,你需要将资金授权给项目方,相当于让项目方对你自己的资产拥有控制权。
当你被一个项目的年化收益率吸引时,项目方和黑客可能就盯上了你的本金,而现在很多黑客把DeFi当作提款机。 现在大部分项目方都愿意花钱做安全审计,所以因为技术漏洞导致的资产被盗事件比以前少了。
5、公安机关如何应对区块链行业猖獗的诈骗行为? 公安机关的办案流程是怎样的?
徐队:我在直播间看到有网友反映自己参加某项目被骗了,问警方会不会立案调查。 先介绍一下我们的办案流程。
对于所有诈骗案件和盗窃案件,我们建议受害人尽快报警,尤其是涉及传统资金的案件。 受骗后尽快报案,有利于警方立即查明或冻结相关资金资产,追回受害人的损失。
对于这类涉及区块链的案件,流程是一样的,受害人尽快报案,可以给警方更多的工作时间。 此外,在报案前,我们建议受害人准备尽可能详细的信息,如诈骗案件,受害人最好能够提供相关平台信息或申请信息、资金流向、聊天记录(如图片、二维码、链接)等等。 受害人提供的信息越多,警方在后续案件侦查中查询分析的渠道就越多。
现在我们其实从上到下都非常重视这类诈骗案件。 从公安部到省市县各级公安机关,都在大力开展宣传防范。 我们意识到,如今打击此类犯罪变得越来越困难。 随着我们警方不断打击,犯罪生态也在不断变化。
对于此类案例,我们深有感触。 早期的传统诈骗案件比较简单。 我们通过查看资金流向,基本可以看出嫌疑人所在位置。 例如,他从 ATM 机上取了钱。 我们的警察基本上全年都在出差抓捕犯罪嫌疑人。 但现在,犯罪嫌疑人洗钱的手段和手段不断升级,资金追查难度越来越大。 随着国内可以打击的犯罪对象被各地公安机关打击,越来越多的犯罪嫌疑人躲藏在国外,再加上受疫情影响,我们外出作案难度加大即使在与警方合作的国家。 有效的跨境打击。
所以从警察的角度来说,我们希望更多的是从预防入手,更加注重预防教育。 因此,过去几年,警方在宣传反诈骗、强化市民防诈骗意识方面做了大量工作。 你应该在现实生活中线上线下看到过相关的宣传标语和视频,警方也制作了各种宣传材料,我们也在和犯罪分子进行技术对抗,通过一些技术手段来拦截犯罪分子的涉案资金或通讯,在这方面,我们也在技术领域做着更多的探索和尝试。 一般来说是这样的。
潘志雄:你们现在是对区块链上的数据进行分析统计,还是主要从银行资金流向入手?
徐队:我们这几年一直在尝试在链上进行数据统计。 各地警方也对几家主流链上的数据分析了如指掌。 对于链上资金的溯源,我们还在想更多的办法。 除了警方自己的数据分析,我们也在和区块链行业的相关机构合作。
6、国家如何界定此类犯罪的性质? 定性标准和类别是什么? 量刑是什么样的?
徐队:区块链领域的刑事案件,不仅是对我们公安机关,也是对公安法的新挑战。
因为在数字资产这一新品类的犯罪中,传统的价值界定、损失认定、真伪判断、证据体系的建立都受到了一定程度的冲击。 比如在最基础的层面上,我们都知道链上的数据是公开的,每个人都可以查到,那么如何把链上的数据固定为一种证据形式,提供给检察院或者法院去查证呢?起诉。 对于这一点,当地公安机关还在摸索中。
前面我们在介绍各种区块链犯罪的时候,就有一类是假冒知名代币。 比如假的USDT,如何辨别真假? 首先,真假USDT都是基于同一技术标准发行的代币。 即使是真正的USDT,我们目前的法律体系也没有明确定义它的价值。 很难找到相关估值机构来界定哪个是真的。 伪造的。
对于此类案件,我们也在做一些尝试和探索,有点像摸着石头过河,但随着此类案件的增多,各地警方应该有自己的打击或侦查办法。 . 等到法律上有了明确的定义,或者以政策会议纪要等形式出台,可以有效帮助我们在区块链案件中进行司法实践。
7. 无论是保安团队还是钱包方,他们都会与警方进行大量的合作。 有哪些令人难忘的案例? 有没有三方共同处理的案件?
小胖:从imToken的角度来看,不管是对用户还是警察,只要需要我们的帮助,我们一定会响应的。 在警察方面,我们主要提供两个方面的帮助,一个是做区块链知识普及,一个是提供一些我们能找到的线索。
在具体案件上,比如之前的PlusToken、搬砖套利骗局,我们也协助警方做了一些工作。
对于实体套利骗局,我们及早发现后,会向社区进行风险提示,同时主动取缔一些同名假币。 在产品方面,imToken 2.0 的用户应该会觉得我们在安全方面做了更多的工作。
早期 imToken 中展示的代币通过代币名称和代币 Logo 来区分。 后面为了给用户一个更明确的提示,对于同名代币,比如USDT,我们会在USDT代币后缀上同名。 增加了“未知”标志以帮助区分代币,如果确认某些同名代币是假冒的,我们会将其标记为有风险的代币。
对于那些有风险的DApp的链接,我们在收到用户的举报后,安全部门的同事会负责检查相应的DApp是否安全,比如是否涉及传销、赌博等,此类链接将被禁止。
印象很深的一件事是,之前有一个很大的传销,叫Fosage。 在我们确认这是一个传销项目后,我们立即禁止了这个链接。 但是很多用户并不理解,甚至有用户发邮件指责我们违反了去中心化的原则,不应该主观判断一些项目。 但实际上,从我们的角度来看,我们肯定是把用户的资产安全放在第一位的。
所以,在安全方面,imToken一直都是投入的,但大多数情况下,我们是做幕后工作的,很多时候我们不会主动告知社区或外界。 不过喜欢 imToken 或者关注 imToken 的用户应该能发现 imToken 的一些变化。
蓝:小胖说的话我也深有感触。 从 18 年初到 20 年底,我也在 imToken 负责安全。
imToken 在安全方面为用户做了很多考虑。 imToken 始终将安全放在第一位。 任何产品改进或技术研发,如果出现安全问题,安全是第一位的。 我刚才提到了风险代币的识别和风险DApps的取缔。 现在你去imToken打开一个DApp,可以看到它会优先提示你跳转到第三方网站,提醒你注意风险。
慢雾作为一家安保公司,如果警方需要配合,我们一定会第一时间协助。 比如一些相关的链上数据分析,分析资产是如何被窃取的,黑客是如何进行技术攻击的等等,我们会在这些方面积极配合警方,我们也会和警方一起做一些区块链的知识普及。警察 。
潘志雄:我注意到慢雾最近也上了央视。
蓝:确实国家层面或者央视都注意到了区块链行业,比如我们刚才说的假币诈骗,几乎是零成本的。 如果你想在以太坊上发行,或者一些智能合约链(BSC,Heco),非常简单。
现在有很多智能合约,骗子拿个模板改个名字就可以了。 所谓代币发行,无非就是在Uniswap上增加一个交易对,然后才能有价格。 这也算是和央视合作,做反欺诈用户教育。
8、您认为当前区块链安全领域最主要的问题是什么,我们应该如何解决?并给您一些安全建议
徐队:先分享一句话,君子不立于危墙之下。 区块链领域一夜暴富的故事,都在挑逗着大家的贪婪。 区块链领域可以说是新事物萌发最多、最快的领域。 投资者要多学,多看,时刻保持警惕的心。 不管我们警方做了多少反诈骗宣传,最后一点就是大家要克制自己的贪心。
我比较喜欢一句话,就是不要挣超出自己认知的钱。 很多投资人或者被骗的人其实并不了解那个领域,也不熟悉这个东西到底值不值钱,能不能赚钱。 不要赚超出自己认知的钱,这是我的建议。
小胖:我觉得反欺诈和反欺诈从来都不是一个公司的事情,而是整个行业的参与者,包括用户、公司甚至执法部门,都需要通力合作。
用户需要主动学习一些知识,跟上技术发展的步伐。 事实上,骗子比普通用户更“努力”地学习相关知识,因为他知道的越多,就越能把你引诱到他的骗局中。 如果你识破了这些骗局,用户会比他更聪明,更懂这个行业,懂得更多。
行业从业者要有原则和底线,不要赚黑心钱。 你的所作所为迟早会被别人知道,这个行业就没有你的位置了。
一段时间以来,执法机构一直在积极学习区块链。 我在2018年和2019年跟公安机关沟通的时候,他们不了解数字资产,认为区块链行业是骗子行业。 但是在2021年再次和警方沟通的时候,我发现有些地方的警方或者刑侦、经侦对这个行业的了解是非常深刻的,甚至会关注这个行业的热点。
普通用户、行业组织和执法部门需要共同行动,减少安全事件的发生,而不是仅仅依靠一个人或公共安全的监督和宣传。
蓝:首先,天下绝对没有免费的午餐,没有人会无缘无故的给你空投代币。 如果你能以30%的折扣购买ETH或以10%的折扣购买USDT,骗子为什么不自己赚取差价。 如果不想被骗,那就多看看警方提供的防诈骗宣传视频,多看看imToken提供的防诈骗小贴士。
其次,高收益的背后也隐藏着巨大的风险。 如果你参加的一个项目方回报率达到几十万,就会被黑客盯上。 所以在参与项目的时候,一定要考虑到盈利背后本金被盗的风险。
最后说一下人身安全保护。 去空投或者参与项目转账的时候,最好使用一些比较安全的助记词和私钥存储方式,比如硬件钱包或者知名的数字资产钱包。
9.各地警方对数字资产盗窃立案标准不同。 用户不能报案怎么办?
徐队:大家误会了,觉得警察不愿意立案。 其实,从治安角度来看,这种情况并不多见。 因为我们对案件的受理和立案有严格的检查机制。 如果确有案件,民警因个人原因拒不受理的,要承担相应的责任。
直播间不少人表示,不会替他们立案。 一方面,全国警方对区块链的认识不尽相同。 发达地区警方受理此类案件较多,对区块链和数字资产有一定了解。 当受害人报案后,警方将更好地了解他被盗或受骗的过程。 对于其他地区的警方来说,辨别受害人投资行为真伪的难度可能更大。
另一方面,警方在立案投资案件时会更加谨慎,首先会判断是受害人自身投资失败导致资金损失,还是因为平台确实存在欺诈行为。 所以,在你报案之前,一定要准备好所有能够帮助案件定性的证据材料,提供给警方。 比如项目方一开始承诺了一个回报率,但是你没有拿到钱。 从这个角度来看,警方将此案定性为诈骗案或许更有帮助。
