行走笔记：普通民众如何防范区块链诈骗

本篇笔记来自金色财经6月29日全国反欺诈宣传日的直播。由来自公安、法律和区块链技术的三位嘉宾共同解读如何防范区块链诈骗这一话题。

主持人：今天是全国反欺诈宣传日，我们特举行一场以防范网络诈骗为主题的AMA。我们邀请到了浙江省公安厅刑侦总队区块链犯罪课题研究负责人徐昱、北京尚光律师事务所刑事部主任丁飞鹏和欧科云链商务总监若洋，共同就防范区块链欺诈活动这一话题展开讨论。

进入主题前我们先请三位嘉宾做下自我介绍。

徐昱：大家好，我是浙江省公安厅刑侦总队的徐昱。我现在主要从事心情舒缓犯罪的打击研判以及区块链犯罪的研究工作。

丁飞鹏：大家好，我是北京尚光律师事务所刑事部主任丁飞鹏律师。主要从事区块链法律的研究与案件办理，其中代理团队办理了上百起区块链刑事案件。大家以后有区块链相关的法律问题，都欢迎联系我。

若洋：大家好，我是欧科云链商务总监若洋，主要负责链上天眼业务对政府、公检法系统的合作。欧科云链成立以来一直专注于区块链技术研发，在区块链安全领域，我们在去年9月上线了链上天眼，协助警方在侦办加密货币领域的新型案件时分析、汇总资产流向等数据，并以图谱的形式清晰呈现。一定程度上解决了警方在办理涉币案件时调查难、取证难、溯源难等问题。

在协助警方办案的过程中，我们结合积累的经验，将警方办理传统经济领域案件的侦查技战法与区块链大数据、人工智能等技术深度融合，进一步推出了专业的助警办案工具链上天眼Pro，目前已协助深圳、上海、杭州、四川、山东等多地追回价值上百亿元资产。

主持人：我们今天的主题是金融反诈骗，加密货币作为一个新型的金融，也时常遭到电信诈骗、传销骗局、项目跑路等骗局。我想请问一下徐老师，您一直在研究关于区块链犯罪方向的课题，能否分享一下您的研究，这些骗局有哪些特点？受骗群众都有哪些？能否分享您遇到的区块链诈骗案例？

徐昱：说到区块链相关的骗局，我先从警方的角度给大家归纳一下区块链相关的几类犯罪。涉及到区块链相关的犯罪主要有三类：

一类是利用区块链相关的数字货币进行洗钱。这个洗钱犯罪可能和犯罪类型没有太大关系。所有的赌博、黑客类或者诈骗类以及其他类型的犯罪，只要涉及到资金财产转移的，都可以利用数字货币去做洗钱；

在我们警方之前打击犯罪的过程中，我们发现有，随着犯罪趋势的变化，越来越多的犯罪分子开始利用链上的资金、加密货币去做洗钱的操作。同时这几年也出现了一些赌博平台，或者传销的案件，直接在资金的源头就接收数字货币作为入金的操作。

第二类是以数字货币名义实施的传统犯罪。这类犯罪主要有一些杀猪盘、投资盘，以及一些空气币的投资平台。这些投资平台还可以细分为不上链的和上链的。不上链的就是纯粹服务器数据库中的一个数字。上链的大多数是一些自己发行的空气币，不具备投资的价值属性。

第三类是针对区块链整个生态实施的诈骗。针对区块链生态内几乎每一个环节都可能存在仿冒的情况。比如有涉及到冒充交易所实施诈骗的，有涉及到冒充数字钱包进行诈骗的，还有涉及到冒充以太网上ERC20标准发行假的代币的。几乎所有区块链生态内的每个体系都可能存在相关的诈骗环节。

我再分享两起比较典型的针对区块链生态诈骗的案例。也是最近一段时间浙江省内发生的案件。一个是冒充加密钱包进行诈骗的。我们省内有一个受害人，他从中心化交易所提取数字货币，到去中心化的钱包的时候随意在百度里搜索了一个数字钱包应用。他实际上下载的这个数字钱包应用是被人家加了后门的。他在生成密钥之后，相关的密钥信息就被上传到黑客预留的后门上，导致他被盗了数百个比特币。

另外一起案件也是比较典型的，就是冒充假的USDT的案件。大家知道我们自己在以太坊上发行一个类似USDT的代币，其实并没有很高的门槛。你也可以把相关代币的名称取得和USDT非常接近，这样可以迷惑一些对区块链生态不是很了解，技术能力不是很强的用户。他们购买到假的USDT，也被骗了很多的资金。

主持人：接下来，我们从技术上来聊一聊诈骗的一些问题。

我们知道，欧科云链构建了链上数据监测平台，如何识别有风险和存在欺诈的地址？这些链上地址资金在诈骗前后会有怎样的变动？

若洋：其实基于区块链网络生成的地址在一般情况下是无法识别其是否存在风险的。地址标签是目前识别和重点监控风险地址最有效的方法。即通过大数据技术将能与链下实体对应的地址，包括有过涉案记录的地址打上标签。再把地址存到地址标签库，一旦涉案资产与这些被标记过的地址产生关联，即可预警，提示资产关联方或警方，这笔转账可能存在风险，应加强防范。

OKLink区块链浏览器目前跑了BTC、ETH、USDT等9大主流公链的全节点数据，目前已对超1亿地址打上标签，准确率99.99％。我们还在持续补充当前市场上的主流公链浏览器，丰富地址标签库，近期已上线TRON波场浏览器，Polkadot浏览器也将在不久后会上线。

在区块链领域常见的诈骗案件中，诈骗团伙从受害人那里诈骗的数字货币通常会从受害者打款的目标地址最终归集到一个或几个由团伙控制的链上地址。

而由于诈骗团伙获得的加密货币，目前不能像法币一样直接在市场上消费或交易，所以他们一定会寻求法币变现。为了防止在变现时能被准确定位到资金，他们会通过多级转移、混币以及转移到去中心化交易所兑换成其他加密货币等手段增加溯源、追踪难度。也有可能直接线下寻求OTC商家进行场外交易。这都给警方定位、追踪和冻结涉案资金带来很大挑战。

总的来说，链上监测和预警还是有一定难度和局限性的。我们通过结合地址标签、后台黑名单、后期的链上资金追踪等全方位的布局，能比较大程度地去解决面对数字货币犯罪的一些难点。

主持人：需要技术与多方的协同。

接下来我们从法律的角度来聊一下金融诈骗。我们知道加密货币行业有一个典型的传销骗局，就是PlusToken资金盘传销骗局。对于这起案件，用户既是参与者又是受害者，站在法律的角度，用户会受到哪些惩罚？又该如何维权？

丁飞鹏：提起PlusToken这个案子，无论是行业内的人，还是非行业内，但对区块链行业保持一定的关注度，或者感兴趣的人来讲，这个案子应该都听说过。目前这个案子二审已经宣判了，定的罪名是组织领导传销。PlusToken的层级达到了三千多个层级。涉及到的国家，除了中国，也包括周边的东南亚、韩国等一些其他的国家和地区。受众也特别的广。

这种最终被定义为组织领导传销的案件，很多用户有一个疑惑：好像自己的资产最终并没有返还回来。这是一个法律问题，在涉及到传销的案件中，因为它是分层级的，其中单拎出来一个层级，对上来讲，他可能是一个受害人的角色，但如果对下来讲，他又是一个施害人的角色。所以在传销的案件中，是不存在返还受害人财产的问题的。因为你既是受害人，同时也是施害人。传销类案件，最终资产都是没收掉的。

区块链领域的传销案件，与传统的案件还是有一丝差别的。在区块链领域的传销案件中，比如前几年比较流行的共享挖矿、手机挖矿等挖矿类的传销案件中，越是靠近网末端的层级，他可能对整个事情不是很了解。甚至很多用户自己认为项目确实是有矿机存在的。包括他们有的还去矿场参观过。但项目在实际运营的过程中，是否真实的和矿机存在一一对应的关系？这可能就不是普通用户有能力去预测到的。但是这些挖矿类的或者PlusToken一旦最后被认定为传销，所有的资产依然是全部要没收掉的。

从这个法律的角度来讲，对PlusToken这种资金传销盘，它的用户会受到哪些惩罚呢？第一个是针对它的组织领导者，要负刑事责任；第二是对于普通的用户，在组织领导传销里，更多的是普通的用户。普通的用户最大的惩罚就是财产的损失。涉案的这些资金最终是不会返还的，全部都要没收。普通用户要承担资金的损失。而且因为资金传销盘一般来讲是分层级的，某一个人在某个层级上。他拉了很多亲戚、朋友、同学、熟人、同事等来参与。而这些人是经他介绍进去的。最终也有了很大的财产损失。所以这些人到后面会一直缠着他。

像PlusToken这种资金盘或者是区块链骗局的普通参与者，他们应该如何来维权呢？我觉得就像徐老师讲到的，传统的犯罪会盯上区块链。当然也不仅仅只是对区块链这个行业，哪里热门，他就会盯哪里。

所以在这种情况下，如果要维权的话，一定是要前期预防。也就是说你要尽早去识别出来项目是否有问题的，有问题的项目不要参与。在前期做好预防是核心。那怎么才能够预防呢？

我觉得一定要坚持住初心。很多人为什么对传统的骗局，能够识破。但为什么绑上了区块链的概念之后，很多人就识别不出来了？因为很多人初心变了，他一听到区块链，就觉得是暴富的。一听到区块链，觉得就是暴利的。在这种不好的初心驱动之下，很多人的眼一红，心就乱了。这个时候他可能就无法去识别骗局了。比如像PlusToken这个案件。如果你对这个项目背后的盈利来源，它的底层模式不熟悉，那别人就给你讲了什么，你就听什么。你觉得这个东西说有多暴利就有多暴利。

前几年流行的共享挖矿也是一样的。很多人觉得挖矿有很大的利润。但是你作为一个投资者，且不说是什么专业的，作为普通的投资者最起码的一个素质是要去了解这个项目。挖矿它的投入，它的成本是怎么样的？矿机的耗损是怎么样的？电费的消耗是什么样的成本？当时的币价又是怎么样的？你不管是投资任何一个领域，你得对这个领域去进行学习，对他进行熟悉，这样就不容易被别人忽悠。行骗的人打个区块链的名义，很多人听的也不是特明白，稀里糊涂的，再加上自己想着