Chainalysis:加密货币区块链追踪的工作原理
大多数人仍然认为加密货币是匿名的。事实并非如此。而Chainalysis公司在这方面的所作所为,更是印证了这一点。你从一个钱包向另一个钱包发送比特币,这并非泄露秘密;而是在任何人都可以查阅的公共账本上留下了一条永久记录,包括专门用于读取账本的公司。Chainalysis会将这些原始数据转化为姓名、犯罪案件和法庭证据,然后将结果出售给税务机构、联邦调查局以及你常用的众多加密货币交易所。至于Chainalysis的运作机制、追踪过程、资金来源以及其犯罪数据的可信度,本文的其余部分将对此进行探讨。
什么是链式分析以及它的起源
Chainalysis本质上是一家区块链分析公司。抛开营销噱头,这意味着什么呢?它将公共区块链上看似匿名的地址与真实的人和企业联系起来,然后将这些区块链情报出售给任何需要追踪资金流向的人,主要是政府。
源于 Mt. Gox 黑客事件
起源故事至关重要。Chainalysis 成立于 2014 年,当时它的三位创始人 Michael Gronager、Jan Møller 和 Jonathan Levin 着手调查 Mt. Gox 交易所的灾难性事件。这家东京交易所不知何故丢失了数十万枚比特币。必须有人追踪这些比特币的去向。当时没有现成的工具可以完成这项工作,于是他们自己开发了一个。第一个案例成为了之后所有项目的模板。危机爆发,资金在链上流动,Chainalysis 也随之而来。
从初创公司到市值 86 亿美元
从这个细分市场起步,公司发展迅猛。2022年,由新加坡主权财富基金GIC领投的1.7亿美元融资使其估值达到86亿美元。如今,该公司声称拥有超过1400家客户,以及遍布约70个国家的800多家政府机构,并被《财富》杂志评为加密服务公司榜首。不过,关于这个估值需要注意一点:自2022年以来,该公司未进行过任何公开融资,也没有提交IPO申请,因此86亿美元的估值是三年前的估值,并非现在的实际估值。此外,公司高管也发生了变动,联合创始人格罗纳格于2024年12月正式离职,另一位创始人乔纳森·莱文接任。
保护这一切的并非什么秘密算法,而是标签数据库。任何人都可以对地址进行聚类,但几乎没有人会花费十年时间去标记哪个聚类对应哪个交易所、哪个混币器、哪个骗局。这种积累的归属信息构成了护城河,也正是因为如此,新来的竞争对手无法在一夜之间轻易复制这个工具。
Chainalysis 如何进行区块链分析
这里有个反直觉的地方。加密货币追踪的难点不在于读取区块链。区块链是公开的,任何人都可以下载。真正的难点在于区块链上的地址只是一串字符,而不是名称。Chainalysis 正是通过弥合这一差距来盈利的。
聚类和地址归因
这项技术的核心在于聚类。当你使用加密货币时,交易的构建方式往往会泄露一些线索,表明多个地址可能属于同一所有者。如果你在一笔交易中使用了两个地址的币,那么你很可能已经向全世界透露了它们共享同一个钱包。Chainalysis 会在整个区块链数据集上运行类似的启发式算法,将成千上万个分散的地址归类为单一实体,并为其添加标签。例如,这个集群代表币安,那个集群代表受监管的混币器,这个集群则与上个月报道的一起诈骗案相符。区块链分析的准确性完全取决于这些标签,而构建这些标签才是真正的工作,它们来源于交易所数据、秘密购买、泄露信息以及多年的调查。
从化名到实名
聚类分析可以告诉你哪些地址经常一起流动。但它本身并不能告诉你地址背后的人是谁。最后一步通常发生在加密货币与监管领域接触的时候。一旦资金通过了进行 KYC 验证的交易所,地址就会被关联上一个姓名,此时可以通过传票获取该地址。你的 Web3 足迹会完成剩下的工作:重复使用的地址、指向已知钱包的线索、用可追踪的加密货币购买的 NFT。将足够多的这些信息拼凑起来,“匿名”就会悄然变成“身份识别”。
| 追踪步骤 | Chainalysis 的功能 | 它揭示了什么 |
|---|---|---|
| 聚类 | 共同行动的团体 | 一个钱包背后有多个地址 |
| 归因 | 标签集群为交易所、混合器、骗局 | 您指的是哪种类型的实体? |
| 资金流向追踪 | 逐跳追踪资金流动 | 被盗或非法资金的去向 |
| 出口匹配 | 将集群与 KYC 交易所连接起来 | 法院可以传唤的真实姓名 |
Reactor、KYT 和数据解决方案
其中两款产品至关重要。Reactor 是一款调查工具:它是一个可视化图表,分析师可以从一个地址开始,向外点击,观察资金在钱包、交易所和国界之间的流动。这正是 FBI 探员或反欺诈调查员实际查看的工具。
KYT(Know Your Transaction 的缩写)是一款合规产品。它并非事后调查,而是实时筛查钱包,以便交易所能够在资金到达之前标记来自受制裁地址的存款。金融机构和加密货币企业购买 KYT 是为了遵守反洗钱法规。除此之外,Chainalysis 还拥有一个数据解决方案业务,销售市场和风险情报。Chainalysis 也一直在不断收购其他公司:2024 年 12 月收购了 Hexagate,用于链上威胁防御;2025 年 1 月收购了 Alterya,这是一家欺诈检测公司,当时每月监控的交易额已达约 80 亿美元。这些收购背后的逻辑是覆盖范围。每增加一个数据源和每增加一条被监控的链,核心图谱就越难被规避,而更广的图谱意味着可以向下一个交易所或机构销售更好的产品。
谁为Chainalysis付费:政府与加密货币
想了解Chainalysis吗?看看它的资金来源就知道了。长期以来,政府一直是其最大的单一收入来源。截至2023年,政府机构贡献了约70%的销售额,其客户名单简直就是一部执法部门的电话簿:包括FBI、DEA、IRS刑事调查部门、英国国家犯罪调查局,以及众多海外机构。
这正是该公司处境尴尬的原因。对诈骗受害者而言,Chainalysis 是一家可能追回被盗资金的公司。而对隐私倡导者来说,它却是一个拥有友好界面、未经用户同意便能追踪其财务状况的监控基础设施。两种观点都有道理,而政府的过度干预正是后一种观点挥之不去的原因。私人用户群体也确实存在,交易所和银行都在为 KYT(了解你的交易)付费,但其增长速度较为缓慢。2023 年 10 月,该公司裁员约 150 人,约占员工总数的 15%,这提醒我们,即使是行业领导者也无法免受市场低迷的影响。
合规方面依赖于一个残酷的现实:受监管公司必须筛查数字资产,识别受制裁和非法资金,否则将面临罚款。因此,KYT(了解你的客户)与其说是一种奢侈品,不如说是审计人员期望的一项必要步骤。正是这种监管压力,而非任何推销手段,才是私人收入持续增长的根本原因。
加密犯罪报告和非法数据
Chainalysis每年发布一次《加密货币犯罪报告》,这份报告会成为各大媒体的头条新闻、监管机构讲话和国会听证会的焦点。它是业内引用率最高的犯罪数据。同时,它也是一个不断变化的目标,而这种变化本身就是故事的核心。
先来看最关键的数字,因为它一直在变化。Chainalysis 最初预测 2024 年的非法交易额约为 409 亿美元。后来,随着更多地址被发现,他们将这个数字上调至 572 亿美元,但这仍然只占所有加密货币交易量的 0.14%。而 2025 年的预测则令人瞠目结舌:最低值飙升至约 1540 亿美元。是不是很吓人?现在看看脚注。这波飙升主要源于一种名为 A7A5 的受制裁俄罗斯代币,其本身价值就高达约 930 亿美元。剔除 A7A5 的影响,恐慌情绪就会消散。真正应该让你担忧的是朝鲜的盗窃案, 2025 年的盗窃额达到了创纪录的 20.2 亿美元。其中最大的损失来自一起盗窃案:Bybit 被盗 15 亿美元,这是有史以来记录在案的最大单笔加密货币盗窃案。
这些修订并非丑闻;这是该方法运作的必然结果,因为非法地址往往会在事发数月甚至数年后才被发现。但这确实意味着,最新公布的数字总是低估了实际情况,而且之后还会上升,而这种细微差别往往难以在新闻报道中体现出来。
| 指标 | 2024 | 2025 |
|---|---|---|
| 非法交易量(Chainalysis) | 572亿美元(由409亿美元修正而来) | 约1540亿美元(下限) |
| 受……影响 | — | A7A5 授权代币(约 930 亿美元) |
| 朝鲜盗窃案 | — | 20.2亿美元(创纪录) |
Chainalysis 协助破解加密货币犯罪案件
各国政府之所以持续投入资金,是因为这些成功案例确实存在,有些甚至令人瞠目结舌。例如,FBI 捣毁“丝绸之路”后,最终追回了价值超过 10 亿美元的比特币。2016 年 Bitfinex 被盗的比特币在区块链上滞留多年,直到2022 年 2 月,调查人员才追踪到纽约一对夫妇,并查获了价值 36 亿美元的比特币,这是美国有史以来最大的金融查封行动。2021 年“殖民管道”攻击导致美国东海岸一条重要的输油管道瘫痪后,通过追踪 DarkSide 勒索软件团伙的钱包,追回了部分赎金。此外,还有一个鲜为人知的案例:支付追踪帮助关闭了“欢迎来到视频”(Welcome to Video)——一个用比特币资助的儿童虐待网站,并锁定了幕后黑手。这些成功案例就是全部的宣传卖点,而且确实有效。
Chainalysis 的差异及其批评者
到目前为止,这看起来像是一个成功的故事。大部分确实如此。但该公司自身的营销却忽略了一点:其工具功能强大,但远非完美无缺,而这种差距在Chainalysis最常被使用的场所——法庭——显得尤为重要。
聚类结果真的被证实了吗?
在罗曼·斯特林戈夫(Roman Sterlingov)的比特币迷雾审判中,Chainalysis 的方法经受了最严峻的考验。斯特林戈夫被控运营比特币混合器。在质询中,其局限性暴露无遗。没有任何已发表的、经过同行评审的研究验证 Reactor 聚类算法的准确性。竞争对手的质疑则更为直白:CipherTrace 的分析师曾估计,某些行为聚类启发式方法的错误率可能高达 64%。Chainalysis 的方法经受住了法律挑战,并被允许作为证据,但可采纳性并不等同于已被证实的准确性。斯特林戈夫于 2024 年被判有罪,但潜在的担忧依然存在:屏幕上看起来权威的启发式方法仍然只是一种概率,而非确凿的证据。优秀的调查人员会将其输出结果视为需要确认的线索,而非最终结论。
还有一种更为隐晦的批评。由于Chainalysis既定义了何为非法行为,又衡量了非法行为的数量,一些研究人员认为,其统计的犯罪总数本身就偏高。当同一家公司既制定标准又解读标准时,保持一些怀疑态度是合理的。
隐私和监控成本
那么,对于其他人来说,这又意味着什么呢?Chainalysis 无需授权即可监控公共区块链,并将由此生成的资金流向图大规模出售给各国政府。对于抓捕窃贼和诈骗犯而言,这无疑是一项优势。但对于原本认为加密货币能够提供一定财务隐私的普通用户来说,这却是一种悄无声息的侵蚀。这个问题没有简单的解决办法,只有行业在未征求账本用户意见的情况下做出的权衡。
加密货币真的还能保持匿名吗?
简而言之:不。而且从来就不是。比特币和大多数加密货币都是匿名的,这意味着你的名字不会被记录在链上,但你的每一个操作都会被永久保存。混币器和隐私币虽然能让你更难被追踪,但并不能完全保证匿名,而且现在使用它们本身也会招致审查;美国甚至制裁了Tornado Cash混币器。对于普通用户来说,真相其实很简单:区块链会记住你的交易,而且有些公司专门负责读取这些记录。
链式分析对加密货币的真正意义是什么?
链式分析打破了匿名互联网货币的神话,揭示了一个更为隐晦的真相:一个公共账本,合适的软件可以将其解读得如同路线图一般。当目标是朝鲜黑客组织或虐童团伙时,这无疑是个好消息。但当目标转向普通钱包时,情况就变得令人不安了。而且,它远没有表面看起来那么可靠,因为同样的数据会被修正,同样的启发式方法也会在法庭上被驳斥。因此,这里有两个实用的教训:假设链会记住你的一切操作;阅读那些被广泛引用的犯罪统计数据时,务必仔细阅读脚注和修订记录。
