FX168财经网_全球视野外汇黄金加密货币NFT资讯网

不要等资产被掏空后才去了解如何给钱包密钥「加个安全锁」...

t，并进一步被恶意应用程序滥用外，网络犯罪分子利用漏洞获得权限也是安卓设备上的一个新威胁。例如，2021年，Lookout威胁实验室的安全研究人员发现了安卓恶意软件 “AbstractEmu”。它利用多个漏洞获得了root权限，并与软件应用互动。还有360 Alpha Lab的多份报告也显示了在安卓设备上实现一键式远程攻击以获得root权限的比人们想象得更容易。从Sqlite数据库恢复简单的比特币钱包为了证明S0级保护的潜在漏洞，我们进行了一个测试，在一个被root的安卓设备上安装了当下流行的钱包，如Bitcoin Wallet和Simple Bitcoin。通过root权限，我们能够轻松地读取这些钱包的密钥存储文件，并提取用户的助记词组，如上图所示。 S1（密码加密） S1级别保护钱包安全的做法则是使用用户定义密码来加密包含私钥和助记词短语的存储文件，这可以防止非特权用户或应用程序直接访问存储文件。然而，当应用程序启动时，存储文件必须被解密，有特权的用户或应用程序可以趁机侵入钱包并截获加密密码。这可以让他们在获得加密后的密钥文件后在本地进行解密或者直接进行暴力破解。为了证明使用S1级保护具有潜在漏洞，我们进行了一个测试：在一个被root的安卓设备上安装了开源钱包Samourai。使用Frida，我们能够在应用程序启动时截获加密密码，并使用该密码来进一步访问用户的私钥和助记词。值得注意的是，尽管Samourai钱包试图检测设备是否被root，但在我们的实验中该检测行为并未生效。 Samourai应用注入攻击演示 S2[Keystore(Trustzone)] 为了防止密钥存储文件的加密密钥被攻击者在内存中被截获，一些钱包应用程序，如Metamask，会使用Android Keystore系统来生成和使用加密密钥。 Keystore系统由一个可信的应用程序来实现，该应用程序在安卓系统的可信执行环境（TEE）中运行。这个环境与主操作系统隔离，并受到基于硬件的安全功能的保护。通过使用Keystore系统，存储文件的加密或解密发生在TEE中，降低了加密密钥被泄露的可能性。然而，Keystore系统并不提供区块链相关的加密操作API，如交易签名或验证。因此，钱包仍然需要在内存中解密用户的私钥进行相关签名验签操作，这也令它容易受到特权级攻击者的攻击，比如黑客可以转储应用程序的内存并提取私钥。 S3[Keystore(Trustzone)+root检测] 为了提高S2级保护的安全性，一些钱包应用程序通过检查移动设备是否已被root来更进一步保护用户资产。这种检测利于确保设备的完整性，因为被root的设备更容易被攻击者利用。例如，Airgap Vault钱包使用Keystore系统来保护用户的加密密钥，但也会在运行时检查设备是否已被root。如果发现设备被root，Airgap Vault钱包会拒绝运行，最大限度地提高保护水平。这一额外的安全层提供了额外的保护，防止潜在的设备被恶意root的风险。 S4（专用可信执行环境 TA Trusted Application）移动钱包应用程序中最高级别的安全实践是使用专用的Trusted Execution Environment（TEE）可信执行环境来存储和处理私钥信息。这是通过在设备上安装一个专门的基于TEE的可信应用（TA）来实现的。例如，这种保护方法目前被三星区块链应用程序在某些高端三星智能手机上使用。这种方法提供了额外的保护，因为私钥信息存储在TEE中并由仅在TEE中被使用，TEE与主操作系统隔离，只能由供应商信任的代码访问。即使是有特权的用户或应用程序也不能直接访问这些信息。然而，这种方法的局限性在于，它要求智能手机制造商为钱包开发者提供特定的接口来使用TEE。移动钱包应用安全在S3级别的保护中，我们提到root检测可以和Keystore系统一起使用，以保护用户的私人信息。请注意，我们认为root检测是确保设备保持基本完整性的一个重要方面，应该与任何安全实践结合起来实施，以确保更高水平的保护。然而，重要的是：root检测技术可能有所不同，且不一定有效。例如，虽然Airgap Vault r我们的测试设备已经被root，但Samourai钱包在相同的测试环境下并未成功检测到设备被root。此外，这项研究只包括移动设备上的软件钱包应用程序，没有任何额外的硬件实现。基于硬件的Web3.0钱包和冷钱包安全都提供了有吸引力的安全功能，它们都值得单独写一篇文章来详细介绍。在实践中，我们相信移动钱包应用程序由于其简单易用的特性将继续增加其用户群。但是我们认为，钱包开发者应该尽可能利用Trustzone设计（大多数安卓移动设备上都有），为钱包用户提供最大程度的安全。总结在本文中，CertiK的专家团队分析了Web3.0钱包应用程序在移动设备上面临的威胁，特别是私人密钥的存储和相关的潜在威胁。通过对九个不同的流行钱包应用程序的测试及研究，CertiK的专家团队揭示了每个应用程序所采用的安全级别，且发现大多数主要的钱包是使用硬件支持的密钥保护技术来解决密钥存储问题的，如安卓上的Keystore系统。然而我们也注意到，大多数钱包没有检查设备完整性，例如是否被root，这可能导致在内存中执行私钥操作时出现安全问题。除了我们在本文中总结的五个级别的安全实践外，我们认为钱包开发者还应该注意如何在安卓系统上充分利用Trustzone设计，以更好地减轻常见风险。我们将在今后的文章中继续介绍这个话题，并协助开发者更好地保护用户的资产。来源：金色财经

金色财经2023-01-29

DAOrayaki｜加密中观经济学、第五权利及更有效的DAO

化规范自动增长。如果生产方法有所改进或犯罪活动的收益有所减少，市场就会广泛降低社会成本。在一个正在向零工经济过渡的世界中，这种关系决定了该聚合市场的功效和网络效应。互联网平台商业模式：Uber、AirBnB 和亚马逊最大的毒品市场之一是暗网市场，沃尔玛、Sysco 和麦当劳都使用网络应用程序来协调订单。在“最优经济学”中，存在一个被更表面的“金字塔”和“方尖碑”覆盖的大型金字塔的生态隐喻。从底层开始，上述所有公司都依赖全球维护的互联网流量物理层基础设施。然而，它们在更高的数字层（网络）上有所不同。暗网利用洋葱路由（以及其他技术），而大型企业可能依赖基于云的 VPN（以及其他技术）。公司在合法范围内运营越丰富，就会有更多受信任的中介机构。例如，与托管非法网络业务的随机专用服务器相比，云服务提供商将更能抵御恶意或善意的 DDoS。互联网泡沫后的批评：“为什么要花钱在网上发展业务？这只是对拟物化商业模式的投机性投资。没有根本的功能增益”。解决这个问题需要更多的努力和更多的工程，但毫无疑问，投机泡沫先于大规模的经济繁荣。更准确地说，许多实体企业在竞争中被更灵活、总成本更低的在线公司击败。例如，亚马逊销售书籍等耐用品，Borders 和 Barnes & Noble 等实体店失去市场份额已经不是什么秘密了。大多数耐用品的销量都会被在线零售商超越，因此这种趋势已经长足发展。但是交通等服务呢？优步是万能的还是”终结者“还不是很清楚，但出租车牌照计划肯定受到了影响。像土地所有权这样的社会经济阶级主义呢？AirBnB 和 WeWorks 是否分别扰乱了住宅和商业房东？假设我们将敲诈勒索的定义扩展到非显式中介以解决一些人为的问题。房主有讨价还价成本、维护和文化雷区等责任，Airbnb在他们的专题页面中几乎证实了这一点。还有公司融资、可持续损失以及对合法性和成功的看法的问题。这是工业时代公司开始之后的一个漫长故事，但我们可以看到，像互联网这样的全球公共物品开启了新的经济和竞争机会，以更有效地将社会经济与技术联系。新的媒体形式：第五阶层/权力古典历史中存在三种政治阶层：神职人员（第一阶层）、贵族（第二阶层）和社会其他阶层（第三阶层）。这个想法很简单：神职人员决定精神使命，贵族决定声望、财富和头衔，社会其他人合作支持一个相对平衡的国家。但是，当信息流仅限于某些标题时，这往往效果最好。当印刷机推动宗教改革时，精神使命略有不同，平民可以负担得起自己的声望，而贵族则有大量的战争基金来解决这种范式转变并保护他们的财富和头衔。这部漫画顺应了 19 世纪末企业“信任”漏洞的趋势工业革命实际上是经典三种政治国家的终结。“公司”允许进一步的类别细分，例如第三产业的主管或工会，或第二产业的有限责任公司、信托或PAC。此外，在民主共和国和议会君主制国家中，工业化和公司控制着信息的大量流动。到 20 世纪初，“第四阶层”（通常被视为印刷的、基于报纸的新闻业）对已有力量的监督。在这一点上应该强调的是，第四阶层不一定是廉洁的或有效的。在艾达·塔贝尔 (Ida Tarbell) 揭露标准石油公司 (Standard Oil) 的反竞争做法的同时，劣质报纸也泛滥成灾。还应该注意的是，第四阶层不是由社会的某些非公司方面拥有和经营的；将第四阶层描述为所有公司争夺最大信息流的舞台会更准确。 “第四阶层”包括广播、电视和社交媒体等其他大众媒体。其他人则认为，这些已经成为现代宗教的等价物，因此“第一阶层”的概念在某种程度上已被通过大众媒体传播的流行文化所取代。可以引用尼采的话：“上帝死了！” 科斯将企业和市场区分为独立的协调机制；公司协调如何以最佳方式生产以获得最大资本收益，市场协调最佳资本交换以实现最大增长。关于宗教大众媒体的概念，可以断言市场随着时间的推移减少社会动荡（即社会化资本损失）而取代公司（给定的教派）。互联网，以及更广泛的信息时代，是一个非稀缺创意的市场。从未经许可的海盗电台（Pirate radio）开始，“思想市场”开始在没有任何形式的公司中介的情况下进入公共领域。电视并非完全脱媒，但随着时间的推移，公众收看电视变得越来越普遍。一个大众媒体有效地转变为一个自我调节的灰色市场。到 2010 年初，这个灰色市场已成为社会不可或缺的一部分。如果特定的第二阶层关闭市场以压制第四阶层，第三阶层就会骚乱。如果任何政治阶层试图颠覆政治话语，第二和第三阶层可以选择撤销他们的权利经济和/或意识形态赞助。互联网并没有为第三产业提供一个完全脱媒的思想市场，但它强制了某种形式的老化。对此的一个反驳是趋势/产品的“ lindyness ”，但看看像纽约时报这样的 lindy 品牌实际上是怎样的。它只存在于印刷机趋势的上个世纪，但只有二十年的信息时代已经完全瓦解了它的收入模式。可以说，“第五阶层”始于将第一和第四阶层重新定位为自我蚕食的大众论坛。现在，许多关于加密、web3、DAO等术语开始出现。但所有这些都是很久以前开始的。1995 年，菲尔·齐默尔曼Phil Zimmerman发布了 PGP 的源代码，部分原因是它作为一种禁止出口的弹药而受到过度监管。1992 年，Cynthia Dwork 和 Moni Naor发布了一份工作量证明来打击垃圾邮件。这些促使了没有可信第三方的监管代码的开源形式。虽然第五阶层可以被视为第四阶层的替代品，但我们也将其视为具有辅助的、不言而喻的产权的灰色思想市场。在这方面，虽然 90% 的互联网可以被嘲笑为色情、垃圾邮件和水军，但还是一个有着陈旧的声望和权利的、具有密集核心的自我调节数字国度。换句话说，第五阶层不仅继承了第四阶层的言论，还继承了第二阶层的金钱、声望和权利。比特币我们可以视为其目标是重构中间经济学，在五个现代阶层之间取得平衡。换句话说，像“web3”这样的流行语指向了对科斯的现代解释：市场可以维持一个灰色的、超模块化的运营职能经济，公司必须内部化这些最有效的执行堆栈才能竞争。关键的设计参数是，所有这些公司都可以共享执行和运营闭环，就像当前的公司结构共享社会化的物理基础设施一样。遗憾的是，关注点仍然集中在解决整合互联网的陷阱上，就像第四阶层、互联网和加密货币中90%都是骗局一样遗憾。但这并不意味着在其完全实施之前就应该否决这一范式，也不意味着在事实发生后就应该完全取消中介。去中心化工具与已有商业的结合：中观经济实现重点是开发支持任何第三方执行给定生产过程的模块。去中心化工具与已有商业的结合，需设计以下模块：一个社会可恢复的声誉系统，用于物流网络中的入职和离职工作场所运营商、长途货运公司、车辆所有权和土地所有权。Gitcoin Passport可以是递归的、公共的VC，EIP-4337和Gnosis Safe 钱包可以是社会可恢复的（和递归的）。像UniRep和Sismo这样的协议是潜在的匿名方法，可以在没有不必要的社会信用侵入形式的情况下维护声誉。TaterDAO , LexDAO 的子 DAO，可能是现实世界资产的合适中间所有者。也许 DAO 在投票系统中的授权也会导致信誉良好的“受托人”作为现实世界所有权和反馈的适当运营商。重要的是要注意，如果没有市场定价的特定领域专业知识，房地产经纪等市场就会失败。一种通用的防篡改、充分故障保护的物理安全架构。到目前为止，我已经看到了代币和现金的物理原语。我还看到了使用EIP-712进行物理门控的概念证明。这是一个很有希望的开始，但让我们考虑一下真正的需求用例：用于临时存储的储物柜中心。这在无家可归者收容所等安全性较低的区域是迫切需要的，在工作场所设备存储等安全性较高的区域也非常需要。随着现实世界的“就业场所”变得更加无缝许可，这一点变得更加突出。“未经许可的贡献”的核心前兆是公司监管成本的内在降低。然而，物理安全需要最低程度的监督作为物理故障的故障保护。最终，这意味着声誉系统需要暂时允许“监护人”绕过一些安全性，也意味着储物柜需要记录不同程度的可接受存取。在其他用例中，租用车辆等借用设备需要记录各种形式的使用元数据。这也提出了需要多少最终性和监督的问题（恕我直言，没有简单的答案）。对于优步、亚马逊和 Sysco 交付（以及许多其他公司）等最后一英里业务，需要有一个独立的、划分的关键信息数据库。就优步而言，信誉良好的用户仍然需要隐藏他们的目的地和其他个人详细信息，否则就有拒绝服务的风险。此外，驾驶员和用户都需要依赖各自移动应用程序中的抗审查映射和跟踪。名义上的货物交付，即使是在最后一英里，也可能是非常有价值的货物。即使在送货员和他们的货物之间也需要有一层隐私。所有公司都需要一种社会化的谈判资源，这种资源是中立和细微差别的某种最大化组合。人们可以争辩说，许多公共基础设施项目之所以停滞不前，部分原因是执行方式是几个自利派系之间争论的焦点：公司、劳工和土地所有权。同样，这可能需要大量开发匿名声誉系统，因为中立谈判需要对报复和颠覆进行一些检查。第二和第四政治阶层都不是仲裁的充分来源。重构和颠覆：NFT 的一个方面是除了 p2p 收藏品之外，它们还具有许多面向对象范例的潜力；在同样的方面，DAO 有可能在公司法之外进行自主操作。虽然大多数DAO是以“有限责任 DAO”方式呈现，但也有超司法 DAO 需要将单独的操作划分为从属的有限责任公司。企业还依赖于基础设施的连续性，但中小企业和消费者的税收超过了必要，因为二手财政政策的优化程度低于必要水平。主要的“网络状态”之一是严格维护公共物品（如基础设施）的全球 DAO，全球许多公司将内部化会员成本以及全球减税的游说成本。这也影响了维持全球化连续性的监管成本。此外，这可能是一种类似于铸币税的全新货币政策，而不是明确的逐项成本。中介是现代经济学中一个微妙的、基本的功能，但众所周知，在一个需要制衡的社会中，它并不是一个完美的功能。最好的中介形式应是开源标准，供许多公司自行实施。2023 年及以后的主要障碍是实施更有效的 DAO 以内化“公司的性质”并在已经去中心化的自治市场中适当地划分成本。来源：金色财经

金色财经2023-01-28

KYC才发现项目资金来源竟不安全或许你关注的项目正在洗黑钱

胁。 CertiK团队调研后发现，不少犯罪组织正在利用这一计划将非法资金转化为看似合法的Web3初创公司投资，并获得高额回报。在此篇文章中，CertiK的专业调查人员分享了他们的调查结果以及“办案”经验，并就如何保持Web3企业财务的完整性提供了实用的经验和见解。 Web3洗钱是如何运作的？ Venture-Based Money Laundering (VBML) ，利用风险投资进行洗钱（后文我们将统一简称为VBML），在Web3中则表现为对创业公司种子资金生态系统的操纵。犯罪分子通过对企业早期的种子投资，将犯罪所得转化为合法业务和收入来源。 CertiK的专业调查团队对272家区块链和Web3初创企业进行了研究，发现了犯罪分子利用VBML渗透到Web3行业的手段。正如本文文首的小故事，当个人或组织实施犯罪并积累非法利润时，他们需要使用一种方式来“清洗”他们的资金，以便在不引起怀疑的情况下自由使用这些钱。VBML就是这样一个对犯罪分子来说“绝佳”的方案。在Web3的背景下，VBML包括犯罪分子用“肮脏”的资金为一个新的Web3项目提供种子资金。这笔最初的种子资金被用来雇佣开发人员及市场营销人员等。犯罪分子将全部非法资金用于这些投资，作为回报，他们会拥有或共同拥有一个颇具前途且富有收益的Web3项目。也是从这里开始，他们将有一个公开的企业来为他们显示资金来源，也就顺理成章地将钱“洗干净”了。在项目的整个生命周期中，“干净的钱”可以通过多种渠道被多次提取。例如在接下来的融资轮、token销售、工资支付、项目分红以及犯罪分子出售其项目所有权时等多个渠道提取。调研范围及样本本Web3企业利用风投进行洗钱的犯罪学研究，是以2022年推出的272个Web3项目为样本进行的。研究人员特别关注非法所得被作为初始股权注入新的Web3企业的风险。因为“创始”或种子轮融资通常被认为是“个人投资”，对犯罪经营者特别有吸引力。加之受到的审查、控制和反洗钱（AML）法规较少，使其不太可能被执法部门发现。此外，这一轮投资有可能获得非常诱人的投资回报。由于后续的融资轮次资金往往来自更大更专业的投资公司，而这些公司本身会受到更彻底的尽职调查，因此有更小的可能接触到犯罪和洗钱。故而本研究尚未评估非法所得被注入后续融资轮次的风险。调研方法除了外部攻击的风险外，Web3行业还面临着恶意欺诈团队和合法项目被内部威胁破坏从而产生的风险。为了解决这个问题，CertiK创建了KYC徽章计划。该计划主要是验证和审查项目背后的团队，只有同意接受全面背景调查的项目团队才会被授予徽章。这就把那些经过验证的、透明的、且更加负责的团队与其他项目区分了开来。在加强尽职调查的过程中，以及对团队和项目管理的彻底审查中，CertiK的专家调查团队能够识别种子资金来源存在隐性问题的项目，并通过差异化分析、比对风险数据和已知的具有不良记录的Web3项目数据库，来多层检验项目的安全和可靠性。此外，CertiK的调查员也曾有过调查大规模洗钱案件的经验。通过与高风险申请人直接交谈，调查员可以进一步评估并确定这些问题。在某些情况下，真正的项目创始人和所有者会使用欺骗手段隐藏在前台团队的背后，并与犯罪活动有直接的联系，如各种诈骗，甚至是国际贩毒活动。下文将为大家介绍CertiK的研究成果。 VBML在Web3行业的普遍性在272个项目的匿名样本中，CertiK预估有3.68%至7.72%的Web3项目面临VBML风险。这表明，有3%甚至高达7%的新Web3项目可能是由犯罪分子提供的“黑钱”而开始运作的。如果我们将这一比例推演到2022年资金最充足的1500个Web3项目中，并估计一项Web3企业至少需要15万美元的种子资金用于初始研发和营销，那么VBML风险相关的资金将达到每年800万至1700万美元。值得注意的是，这一预测是针对种子资金的，并不包括其他融资轮。此外，这一预测还不包括其他已知的洗钱方法。与全球洗钱规模比较全球洗钱的规模与全世界犯罪产生的现金数额成正比，因此了解该数字十分有意义。联合国毒品和犯罪问题办公室（UNODC）估计，全球每年洗钱的总额相当于全球GDP的2%到5%，这表明犯罪分子目前每年都会清洗1.9万亿至4.8万亿美元的犯罪收益。相比之下，Web3犯罪收益估计为每年37亿美元（约占全球犯罪收益的0.15%），而本文研究的Web3风投洗钱，预计每年可清洗约800万至1700万美元。 Web3风投洗钱，为犯罪分子提供了一种非常有效、有利可图且风险较低的途径。然而，每个公司初始种子资金规模较小，这种风投机会数量也有限，因此该方法和规模不足以满足全球洗钱的需求。猫鼠游戏的发展洗钱（ML）和反洗钱（AML）是在20世纪的过程中逐步发展起来的犯罪学概念。最初，洗钱不被认为是一种独立的犯罪，而是作为一种战略来破坏犯罪活动，如贩毒、抢劫银行和腐败等。针对犯罪分子的财富从而破坏犯罪，比起诉他们原来的犯罪活动更有效。因为洗钱本身就是一种犯罪，这种策略被采用后，自然造成了很多负面影响。在短期来看，或许可以产生一些积极的影响，如为企业、城市和国家带来急需的资本；但从长远来看，它对国家和经济有着严重且不可逆转的负面影响：如长期不加控制，洗钱会增加腐败和有组织的犯罪，降低企业的商誉、生产力和竞争力，破坏对法律和机构的信任，并威胁到社会稳定。监管部署反洗钱措施监管机构试图通过系统性反洗钱措施来减少犯罪和腐败。除了针对洗钱的罪犯，现在还有第二层反洗钱措施，即针对任何参与帮助罪犯洗钱以及该系统内的人员（包括非罪犯）。这一层额外的反洗钱法规意味着，当犯罪分子被逮捕时，他们不仅可以因其原来的罪行而被指控和定罪，还可以因不遵守反洗钱法规而被指控和定罪，从而利于刑事起诉。魔高一丈洗钱策略的提升尽管全球每年用于反洗钱的成本高达2740亿美元左右，并且目前已对诚实的零售用户和合法组织施加了严苛的限制，但魔高一丈，仍有犯罪组织在继续适应新的反洗钱政策，并且在不断创新洗钱策略。目前，犯罪分子每年仍然能够清洗约1.9万亿至4.8万亿美元的犯罪所得，而利用贸易的洗钱行为是最经常使用的洗钱方法之一，毕竟它很容易被隐藏在每年28.5万亿美元的庞大全球贸易市场中。而利用房地产行业进行洗钱对犯罪分子也很有吸引力，因为它合法、安全、有利可图，而且是迄今为止最大的财富储备行业，总市场规模估计为326万亿美元。下图显示了犯罪分子使用的各种洗钱渠道。保护Web3财务完整性与其他洗钱类型相比，Web3中利用风投的洗钱比例似乎相对较小，但它仍是Web3企业的一个严重威胁。Web3行业因存在利用风投洗钱，从而使被黑钱波及到的项目面临着运营、声誉和法律风险。对犯罪所得视而不见的经济体系，或许在短期内会受益，但从长远来看，会有严重的负面影响。除了遵守法律之外，Web3行业的经济健康取决于其在金融诚信方面的努力。CertiK研究证实，用不法渠道获得的资金秘密提供种子资金用以支持Web3项目，对其用户和投资者来说可谓是风险最高的项目，而其导致的项目失败、欺诈和诈骗的比率也相应更高。三点重要启示以下是CertiK专家团队从调查角度，对Web3中的洗钱行为总结的三点启示：一、永远不要打擦边球，即使是软性洗钱。如不遵守反洗钱法规而转移合法赚取的钱财，也是一个严重的合规问题。危险的犯罪分子，如贩毒者、小偷和腐败官员，不难清洗大量的犯罪所得，而一辈子勤恳诚实的百姓或小企业，若因涉及转移资金而成为被针对的目标，将得不偿失。值得注意的是，与Web3有关的犯罪收益（2022年为37亿美元）只占全球洗钱（估计每年为1.9至4.8万亿美元）的极小部分（0.15%），而国际贸易和房地产仍是洗钱占比最大的有利工具。二、区块链不是问题，而是解决方案。区块链经常被指责为犯罪和洗钱提供便利，但区块链技术提供了透明度和可追溯性，可以帮助经济和政治系统建立其完整性。当该技术被广泛采用时，它可以帮助检测和调查洗钱和欺诈行为，以及直接预防和打击核心犯罪活动。三、尽职调查对于Web3金融完整性至关重要。由于该行业相对较新，与其他行业相比，标准和准则较少，导致一些项目低估了尽职调查的重要性，进而损害了项目的安全性和完整性。为了降低Web3企业中利用风投洗钱的风险，CertiK专家建议对新Web3项目的主要投资者、核心团队成员和所有者进行尽职调查，以降低项目初始资金被犯罪分子用来洗钱的风险。而犯罪经营者往往隐藏在中介机构背后，因此需要进行彻底的背景调查。使用第三方安全审计进行尽职调查评估，可以大大增强Web3项目的安全性和完整性。在犯罪和背景调查方面受过专门培训并有经验的安全专家，则更善于发现欺诈行为并有效评估犯罪风险。来源：金色财经

金色财经2023-01-28

美国政府发布减轻加密货币风险的路线图

定行为的处罚，并禁止加密货币中介机构向犯罪分子通风报信。它可以为加强执法能力建设提供资金，包括与国际伙伴合作。通过遵循金融稳定监督委员会（Financial Stability Oversight Council）在其最近的报告中概述的步骤，包括解决稳定币的风险，从而限制加密货币对金融系统的风险。尽管国会在这些领域的行动将受到欢迎，但国会也可能加大我们的工作难度，并加剧投资者和金融体系面临的风险。立法不应该为养老基金等主流机构一头扎进加密货币市场开绿灯。在过去的一年里，传统金融机构对加密货币的有限敞口阻止了加密货币的动荡影响更广泛的金融体系。如果立法改变方向，反而加深加密货币与更广泛金融体系之间的联系，那将是大错特错。政府全心全意地支持负责任的技术创新，使金融服务更便宜、更快、更安全、更容易获得。然而，要实现这些好处，新技术需要相应的保障措施。保障措施将确保新技术是安全的，对所有人都有益——确保新的数字经济为大多数人服务，而不仅仅是少数人。为了落实正确的保障措施，我们将继续推进我们已经开发的数字资产框架，同时与国会合作实现这些目标。来源：金色财经

金色财经 1评论2023-01-28

中美再展开对峙！美国宣布制裁一家中企美议员：中国不应该躲在一些公司后面

诺的那样，拜登政府正式将瓦格纳列为跨国犯罪组织，希望打击该组织在乌克兰以外的活动。在周四举行的有关俄罗斯侵略乌克兰和世界其他地区的听证会上，议员们敦促政府采取更多措施帮助乌克兰。他们还把矛头对准了中国，新泽西州民主党参议员梅嫩德斯(Robert Menendez)援引了他所说的证据，证明中国公司一直在出口军民两用技术，“俄罗斯需要这些技术来继续攻击乌克兰”。 “在我看来，如果中国提供了关键的援助，我们就不应该放弃对中国实施制裁的可能性，中国不应该躲在一些公司后面，”他对美国副国务卿纽兰(Victoria Nuland)说。纽兰说，即使在入侵之前，美国政府已经就“中国与俄罗斯的关系”与中国进行了激烈的对话。 “我们已经明确表示，当我们看到他们的公司违反制裁规定时，我们将提请他们注意，”纽兰说。“我们已经非常清楚这对我们的关系和他们在世界上的地位的影响。” 美国国务院发言人普莱斯(Ned Price)在一份声明中说，美国国务卿布林肯(Antony Blinken)周四在国会山向议员们介绍了美国政府对中国的态度。布林肯将于2月初访问北京。

市场焦点2023-01-27

助长犯罪！美国政府证实，币安为遭查封的加密交易所Bitzlato转移了3.46亿美元

理7亿美元非法资金，“助长了高科技加密犯罪轴”。司法部表示，Bitzlato曾吹嘘其对客户背景调查的宽松，并补充说，当交易所确实要求用户提供身份信息时，“它一再允许他们提供属于‘稻草人’注册人的信息。” 美国财政部金融犯罪执法网络(FinCEN)上周表示，按2018年5月至2022年9月收到的比特币数量计算，全球最大的加密货币交易所币安是Bitzlato的前三大交易对手之一。 FinCEN表示，币安是Bitzlato顶级交易对手中唯一的大型加密货币交易所。该公司表示，与Bitzlato进行交易的其他公司包括俄语暗网毒品市场Hydra，一家名为LocalBitcoins的小型交易所，以及一家名为Finiko的加密投资网站，该公司将其描述为“一个据称位于俄罗斯的加密庞氏骗局”。FinCEN没有详细说明这些实体与Bitzlato互动的规模。 FinCEN补充称，在香港注册的Bitzlato是与俄罗斯非法融资有关的“主要洗钱问题”。它将从2月1日起禁止美国和其他金融机构向Bitzlato转账。FinCEN说没有将币安或其他个别公司列入禁令。币安发言人通过电子邮件表示，公司已向国际执法部门“提供了大量协助”，以支持他们对Bitzlato的调查。他们补充说，该公司致力于与执法部门“合作”，但拒绝透露与Bitzlato交易的细节，以及与这些机构合作的性质。总部位于芬兰的LocalBitcoins表示，从未与Bitzlato有过“任何形式的合作或关系”。LocalBitcoins的一些点对点(P2P)交易员“也会在BitZlato的P2P市场上进行交易”，它补充说，“自2022年10月以来，LocalBitcoins和BitZlato之间几乎没有交易。” 路透社没有证据表明Binance、LocalBitcoins或Finiko与Bitzlato的交易违反了任何规则或法律。司法部将Bitzlato描述为“用于犯罪活动的犯罪收益和资金的避风港”。但一位前美国银行监管机构和一位前执法官员表示，币安作为顶级交易对手之一的地位将使司法部和美国财政部的注意力集中在币安与Bitzlato的合规性检查上。根据对之前未报告的数据的回顾，2018年5月至上周Bitzlato关闭期间，币安在Bitzlato的约20.5万笔交易中转移了超过2万枚比特币，在交易时价值达到3.458亿美元。这些数据是由美国区块链研究机构Chainalysis编制的，路透社也看到了这些数据。数据显示，在此期间，价值约1.75亿美元的比特币从Bitzlato转移到币安，使币安成为最大的接收对手方。根据Chainalysis的数据，其中约9000万美元的转账是在2021年8月之后发生的，当时币安表示将要求用户提交身份证明，以打击金融犯罪。Chainalysis拒绝置评。币安去年在一篇博客中表示，这种检查可以解决“非法活动的资金筹集和洗钱问题”。路透社无法确定币安是否对Bitzlato实施了ID要求。美国政府使用Chainalysis追踪非法加密货币流动，该公司去年2月警告称Bitzlato风险很高。Chainalysis在一份报告中表示，2019年至2021年期间，Bitzlato近一半的转账是“非法和有风险的”，确定了近10亿美元的此类交易。美国对Bitzlato采取行动之际，司法部正在调查币安可能涉嫌洗钱和违反制裁规定。据路透社12月报道，一些联邦检察官得出结论，收集到的证据证明对包括创始人兼首席执行官赵长鹏在内的高管提出指控是合理的。币安没有透露其核心交易所的位置，路透社在去年基于区块链数据、法院和公司记录的一系列文章中发现，该公司已经为寻求逃避美国制裁的犯罪分子和公司处理了至少100亿美元的付款。根据前高管和公司文件，报告还显示，币安故意保持薄弱的反洗钱控制，并密谋逃避美国和其他地方的监管机构。币安反驳了这些文章，称非法资金的计算不准确，对合规控制的描述“过时”。该交易所去年表示，它正在“推动更高的行业标准”，并寻求提高检测非法加密活动的能力。币安和Bitzlato都是世界上最大的暗网毒品市场Hydra的重要对手方。这个俄语网站去年被美国和德国政府关闭。司法部表示，Bitzlato与Hydra直接或通过中介交易了超过7亿美元的加密货币。在去年6月发表的一篇文章中，路透社审查了区块链数据，显示Hydra上的买家和卖家在2017年至2022年期间使用币安支付和接收价值约7.8亿美元的加密货币付款。币安的一位发言人当时表示，Hydra的数字“不准确且被夸大了”。

迪星妮2023-01-25

调查显示，GTA地区至少有30套房子被诈骗犯冒名抵押或出售

私人调查公司表示，他们发现少数有组织的犯罪集团是GTA一系列房地产欺诈的幕后黑手。根据他们的调查发现，已经有至少有30套房屋在真正的业主不知情的情况下被出售或抵押。一年前，欺诈分子差点在Melissa Walsh家人不知情的情况下卖掉了她叔祖父在多伦多东区的房子。当时警方告知他们，这是极其罕见的事情。但本月早些时候，多伦多警方的一份新闻稿披露了另一起案件，骗子在真正的房主发现之前成功卖掉了房子。现在事实证明，这两个案例可能只是冰山一角。根据CBC的采访和调查了解到，大多伦多地区 (GTA) 至少有30套房屋在真正业主不知情的情况下被出售或抵押。这些调查结果来自一家为产权保险公司工作的私人调查公司，该调查公司试图查明这些骗局的真相，这些骗局使保险公司损失了数百万加元的索赔。 King International Advisory Group总裁兼首席执行官Brian King表示：“试图了解幕后黑手是一个非常艰苦的过程。我们知道有四五个组织松散的团体在 GTA 工作。” 该公司目前正在调查大多伦多地区的四起产权转让欺诈案，在这些欺诈案中，房屋的所有权被盗用，通过身份盗用从房产销售中获利。至少还有26起抵押贷款欺诈，未经业主同意就在房屋上登记抵押贷款，以获取抵押贷款的现金价值。 Melissa Walsh说：“听说这可能发生在其他30多个家庭身上，你很难接受。我不明白为什么在这一点之前没有讨论过这个问题。” 除了King正在调查的四项索赔外，另外三家在加拿大提供保险的产权保险公司告诉媒体，他们也都收到了欺诈索赔，涉及房主的财产在他们不知情的情况下被出售。但是他们无法在发布前提供具体数字。 Stewart Title的高级副总裁Karen Decker表示，该公司在多伦多地区遇到过“不止一个”房屋被真正房主售罄的案例。那么这些诈骗集团是如何开始犯案的呢？King解释说，一个有组织的犯罪集团首先会查看公开的财产记录，以寻找没有抵押贷款的房屋，或者财产中仍有大量净值的小房屋作为目标。从那里，最终收到欺诈资金的团体使用被盗的身份证件并雇用“替身”冒充租户进入房屋，而其他“替身”则冒充房主抵押或出售房屋。 “很多时候，他们是小罪犯，从任何地方得到5,000到10,000加元的报酬，就可以冒充房主。”King继续解释说。本月早些时候，多伦多警察局发布了一份新闻稿，寻求公众帮助识别这对因产权欺诈调查而被通缉的男女。金说，这些替身（欺诈犯），就像多伦多警方本月早些时候试图通过新闻稿确认的那样，也在犯罪集团之间共享，这取决于冒充房主所需的人的种族。之后，贷款抵押或出售会迅速发生。对于销售，假房主往往接受他们得到的第一个合理报价。 “在大多数情况下，[他们]是非常老练的人，钱通常会在 7 天内从欺诈性银行账户中转出，”King说。 “它会很快变成加密货币并四处移动，或者变成金条，而且很多时候它会立即被运往海外，而这里的当局无法触及。” CBC记者多次联系多伦多警方征求意见，但无人能就其产权欺诈案件发表评论。 King说，这些案件对警方构成了挑战，因为有组织的犯罪集团可以在多个司法管辖区同时拥有多处财产。 “在一个理想的世界中，我们将有某种方式来协调各个地区和市警察部门之间的这些努力，以便他们获得知名度并建立联系，”他说。金的公司试图为客户追踪欺诈性抵押贷款或房屋销售资金的去向，并表示在某些情况下他们已成功追回资金。但是，产权保险公司往往等到为时已晚才发现欺诈行为。在大多数情况下，真正的房屋所有者和买方通过购买产权保险免受欺诈造成的大部分损失。该保险保护房主免受对其财产的欺诈性索赔，并支付法律费用以重建房主的所有权。如果买家无意中购买了欺诈性上市的房屋，保险也应该保护他们。在这种情况下，真正的房屋所有者可能会拿回他们的房子，而不知情的买家会拿回他们的钱。但随着产权转让和抵押贷款欺诈索赔的激增，产权保险公司John Rider担心长期提供这种保险的可持续性。加拿大芝加哥产权保险公司高级副总裁 John Rider 担心，如果这些抵押贷款和产权欺诈继续增长，保险公司最终将无法向消费者提供这种保险。 Rider表示说：“我们的索赔从零增加到现在的几十个。加拿大有四家产权公司，我们估计整个行业在过去两年半的欺诈索赔中很容易达到2亿加元，甚至可能更多。” 自2019年底以来，Chicago Title Insurance Company已收到80多起抵押贷款欺诈索赔——主要来自GTA和大温哥华地区。这些公司均表示，近年来他们看到越来越多的抵押贷款和产权转让欺诈。产权保险公司 FCT 总裁丹妮拉·德托马索 (Daniela DeTommaso) 表示：“我们在该领域看到了前所未有的复杂程度。这是非常有组织的。” Rider希望看到政府在这类交易中加强并带头加强对专业人士的ID验证标准——这样他们就不会仅仅依赖 ID。

房大师2023-01-25

加拿大联邦参议员胡子修向全球华人华侨拜年

适用于寻求庇护或父母疏于照顾的儿童、有犯罪嫌疑的年轻人以及不想跟随父母回到印度和中国这样的不承认双重国籍的国家的18岁以下的永久居民。

FX168北美分站2023-01-24

突发！华裔社区惊现大规模枪击案拜登下令联邦政府大楼降半旗

昨晚都给我打电话，他们害怕这是一次仇恨犯罪，”庄佩源说。另一位父母家距离枪击案现场很近的30岁邱姓女士向路透社表示，一开始很多人误以为枪声是庆祝新年的鞭炮声。 “很多老人居住在这个地区，这里通常也非常安静，”去父母家过春节的邱姓女士说。“这种事情你是不会想到会在这里发生的。”

市场焦点2023-01-24

西方国家判俄罗斯“全责”！欧盟呼吁：将冻结俄3000亿美元的资产用于乌克兰重建！

中一个关键是确保逃避制裁在整个欧盟都是犯罪行为，从而更容易没收相关资产。

Peng2023-01-23

24小时热点