ICS03.060A11ClassificationandFeaturesofAnomalousFinancialTransactionBehaviorsin廣州市數(shù)字金融協(xié)會發(fā)布1前言本文件按照GB/T1.1——2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由廣州金融風(fēng)險監(jiān)測防控中心有限責(zé)任公司提出。本文件由廣州市數(shù)字金融協(xié)會歸口。本文件參加起草單位：中山大學(xué)、中國質(zhì)量認(rèn)證中心廣州分中心、廣州市數(shù)字金融協(xié)會、廣州金融風(fēng)險監(jiān)測防控中心有限責(zé)任公司、廣州金融科技股份有限公司、廣東股權(quán)交易股份有限公司、廣州鵬聚信息服務(wù)有限公司、北京康達(dá)（廣州）律師事務(wù)所、廣州賽寶聯(lián)?？萍加邢薰?、廣州華商職業(yè)學(xué)院財金學(xué)院、中郵消費金融有限公司、中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司、中科匯智（廣東）信息科技有限公司。本文件主要起草人：吳維剛、李宗亮、江映霞、李杰、鄭龍哲、鄒錦坤、鐘瑜、肖飛、何文秀、黃建新、劉琰、陳迪亨、陳利生、朱靜賢、余念姿、李安琪、郭桂福。本文件為首次制定。1T/GZDFA001—2025區(qū)塊鏈異常金融交易行為分類及特征指標(biāo)本文件規(guī)定了五種主要的區(qū)塊鏈異常金融交易行為的分類以及特征指標(biāo)和判定準(zhǔn)則。本文件適用于區(qū)塊鏈異常金融交易行為的分類和識別，為相關(guān)機構(gòu)對后續(xù)異常金融交易行為判定提供依據(jù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T42752-2023《區(qū)塊鏈和分布式記賬技術(shù)參考架構(gòu)》JR/T0193-2020《區(qū)塊鏈技術(shù)金融應(yīng)用評估規(guī)則》3定義和術(shù)語GB/T42752-2023、JR/T0193-2020界定的以及下列術(shù)語和定義適用于本文件。3.1區(qū)塊block一種包含區(qū)塊鏈元數(shù)據(jù)和交易數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。注：區(qū)塊是組成區(qū)塊鏈的基本結(jié)構(gòu)單元。[來源：GB/T42752-2023，3.6]3.2共識consensus在分布式節(jié)點間達(dá)成區(qū)塊數(shù)據(jù)一致性認(rèn)可的結(jié)果。[來源：GB/T42752-2023，3.7]3.3共識機制consensusmechanism在分布式節(jié)點間達(dá)成共識的規(guī)則和程序。[來源：GB/T42752-2023，3.8]3.4賬本ledger按照時序方法組織的事務(wù)數(shù)據(jù)集合。[來源：GB/T42752-2023，3.9]3.5分布式賬本distributedledger在分布式節(jié)點間共享并使用共識機制實現(xiàn)具備一致性的賬本。[來源：GB/T42752-2023，3.10]13.6交易transaction在區(qū)塊鏈上的一次原子性賬本數(shù)據(jù)狀態(tài)變更及其過程和結(jié)果記錄。[來源：JR/T0193-2020，3.8]3.7區(qū)塊鏈blockchain使用密碼技術(shù)鏈接將共識確認(rèn)過的區(qū)塊按順序追加形成的分布式賬本。[來源：GB/T42752-2023，3.12]3.8智能合約smartcontract存儲在分布式賬本中的計算機程序。[來源：GB/T42752-2023，3.13]3.9加密貨幣cryptocurrency一種以數(shù)字或虛擬方式存在并使用密碼學(xué)原理來確保交易安全及控制交易單位創(chuàng)造的交易媒介。3.10區(qū)塊鏈洗錢blockchainmoneylaundering區(qū)塊鏈洗錢是指將非法行為所獲得的違法收入，通過區(qū)塊鏈技術(shù)進(jìn)行非法資金轉(zhuǎn)移和轉(zhuǎn)化，隱瞞其來源與性質(zhì)的行為。3.11區(qū)塊鏈龐氏騙局blockchainPonzischeme區(qū)塊鏈龐氏騙局是指一種非法性質(zhì)的金融詐騙，在本文件中指利用區(qū)塊鏈技術(shù)的平臺，以承諾高額投資回報來吸引投資者，并利用后期投資者的資金向早期投資者支付利息和短期回報，來吸引更多投資者的投資，最后騙取投資者的金額。3.12區(qū)塊鏈釣魚詐騙blockchainphishingscam區(qū)塊鏈技術(shù)平臺的釣魚詐騙行為是指通過偽裝成合法實體（如交易所、錢包或項目團隊）的方式，來欺騙平臺用戶提供個人敏感信息、錢包密碼、私鑰等或欺騙用戶進(jìn)行轉(zhuǎn)賬，以竊取其加密貨幣或個人財產(chǎn)的詐騙行為。3.13區(qū)塊鏈蜜罐詐騙blockchainhoneypotscam區(qū)塊鏈技術(shù)的蜜罐詐騙行為是指在區(qū)塊鏈技術(shù)平臺上創(chuàng)建智能合約，誘騙用戶向該合約發(fā)送任意額度的資金，就能夠取出合約中的全部資金，一旦平臺用戶投入資金參加，平臺用戶發(fā)送的資金將將被鎖在智能合約中，只有蜜罐合約創(chuàng)建者才能提取出來，從而實現(xiàn)詐騙目的。3.14區(qū)塊鏈?zhǔn)袌霾倏vblockchainmarketmanipulation區(qū)塊鏈技術(shù)平臺的市場操縱行為是指在區(qū)塊鏈交易市場中，以非法手段或欺詐行為來人為地操縱市場價格、交易量或其他相關(guān)指標(biāo)，以獲取非法利益的行為。3.153T/GZDFA001—2025區(qū)塊鏈異常金融交易行為anomalousfinancialtransactionbehaviors區(qū)塊鏈領(lǐng)域中與正常金融交易規(guī)則、法律法規(guī)或道德標(biāo)準(zhǔn)不符的交易行為，包括但不限于區(qū)塊鏈洗錢、區(qū)塊鏈龐氏騙局、區(qū)塊鏈釣魚詐騙、區(qū)塊鏈蜜罐詐騙、區(qū)塊鏈?zhǔn)袌霾倏v和區(qū)塊鏈?zhǔn)状未鷰虐l(fā)行等。3.16鏈下關(guān)聯(lián)風(fēng)險off-chainassociativerisk鏈下活動（如中心化服務(wù)、第三方數(shù)據(jù)存儲、物理世界交互）中與區(qū)塊鏈交易存在關(guān)聯(lián)的風(fēng)險要素。3.17賬戶accounts賬戶是用于唯一標(biāo)識用戶、實體或資源，并關(guān)聯(lián)其權(quán)限、狀態(tài)、數(shù)據(jù)及操作記錄的邏輯單元。本文件中，錢包與賬戶的含義等同。3.18資金來源非法涉及來自非法活動（如走私、販毒、恐怖主義、賭博、詐騙等）的資金。4區(qū)塊鏈異常金融交易行為分類4.1區(qū)塊鏈洗錢行為涉及下列行為中的一種或幾種都可認(rèn)定為洗錢：1）掩蓋資金來源：區(qū)塊鏈洗錢通常涉及將非法來源的資金轉(zhuǎn)換成加密貨幣進(jìn)行交易。通過多次轉(zhuǎn)賬和分割交易來增加交易路徑的復(fù)雜性，或利用混幣服務(wù)，混合資金和其他用戶的資金，以掩蓋資金的來源。2）智能合約洗錢：區(qū)塊鏈洗錢利用智能合約功能，在區(qū)塊鏈上自動執(zhí)行洗錢活動，避開銀行、第三方支付公司或中介機構(gòu)。3）跨境兌換：區(qū)塊鏈洗錢利用虛擬貨幣跨境兌換，將非法所得轉(zhuǎn)換成境外法定貨幣或者財產(chǎn)。4.2區(qū)塊鏈龐氏騙局涉及下列行為中的一種或幾種都可認(rèn)定為區(qū)塊鏈龐氏騙局：1）虛假項目宣傳：通過創(chuàng)建虛假的區(qū)塊鏈項目，承諾提供遠(yuǎn)高于市場上其他合法投資的投資回報，吸引更多的用戶參與。2）回報支付策略：承諾用戶將獲得高額回報，通常以新投資者的資金支付給早期投資者，沒有真正的投資或經(jīng)營產(chǎn)生收益，另外早期投資人成功推薦新投資者進(jìn)行投資也會獲得額外獎勵。3）崩盤和逃逸：在詐騙到足夠的資金或者當(dāng)沒有足夠的新用戶進(jìn)入無法維持回報支付時，詐騙方卷走投資者的資金，龐氏騙局最終崩盤。4.3區(qū)塊鏈釣魚詐騙涉及下列行為中的一種或幾種都可認(rèn)定為區(qū)塊鏈釣魚詐騙：1）仿冒合法平臺：通過冒用官方標(biāo)志、名稱和品牌偽裝成合法的區(qū)塊鏈平臺或交易所，引誘用戶與其交互獲取用戶的個人身份信息等敏感信息。2）偽造錢包應(yīng)用：通過開發(fā)或發(fā)布與真實的錢包應(yīng)用非常相似的偽造的區(qū)塊鏈錢包應(yīng)用程序，用戶在使用這些偽造應(yīng)用程序時會被要求輸入私鑰、助記詞等敏感信息，因此詐騙者能夠訪問用戶的加密貨幣錢包并竊取其資產(chǎn)。3）偽造釣魚鏈接：通過發(fā)送釣魚電子郵件，其中包含偽造的鏈接指向惡意網(wǎng)站，要求用戶進(jìn)行轉(zhuǎn)1賬或者輸入私鑰或其他個人信息。4）社交媒體欺詐：通過社交媒體平臺、聊天應(yīng)用程序或區(qū)塊鏈相關(guān)的討論論壇上冒充知名區(qū)塊鏈項目或?qū)＜?，會發(fā)布虛假信息、推廣欺詐項目或向用戶發(fā)送欺詐性消息，誘使用戶泄露個人信息或轉(zhuǎn)賬資金。4.4區(qū)塊鏈蜜罐詐騙智能合約中包含以下一種或幾種合約漏洞可以認(rèn)定為區(qū)塊鏈蜜罐詐騙：1）蜜罐合約余額混亂：蜜罐創(chuàng)建者部署蜜罐智能合約，合約代碼的邏輯看起來是調(diào)用者使用大于或等于智能合約當(dāng)前余額的值來調(diào)用合約時，合約的余額和轉(zhuǎn)入的金額可以轉(zhuǎn)移到任意地址。然而在實際執(zhí)行時，合約的余額已經(jīng)增加了轉(zhuǎn)入的金額，條件不能滿足，因此，用戶轉(zhuǎn)入的資金被困在合約中。2）蜜罐合約編譯漏洞：蜜罐創(chuàng)建者會在智能合約中部署一些明顯的漏洞吸引用戶向合約中轉(zhuǎn)移資金，但其中由于編譯的問題隱含了更多的漏洞，如果用戶不仔細(xì)分析智能合約或不在真實環(huán)境中進(jìn)行測試，可能會被忽視智能合約中隱含的問題。4.5區(qū)塊鏈?zhǔn)袌霾倏v涉及下列行為中的一種或幾種都可認(rèn)定為區(qū)塊鏈?zhǔn)袌霾倏v：1）虛假交易：操縱通過虛構(gòu)交易或利用大量交易來操縱市場的交易量，以創(chuàng)造人為的需求或供應(yīng)壓力，從而影響價格。2）傳播虛假消息：操縱通過發(fā)布社區(qū)虛假或誤導(dǎo)性的信息，如虛假新聞、虛假聲明或夸大的市場前景，以影響投資者的決策或操縱價格。3）集中操控：少數(shù)機構(gòu)或個人通過控制大量資產(chǎn)或市場交易活動，來影響市場價格和趨勢，從而獲得不當(dāng)?shù)睦妗?）短線交易：操縱通過利用快速買入和賣出的策略，迅速變動市場價格，并從價格波動中獲利。5區(qū)塊鏈異常金融交易行為特征指標(biāo)5.1區(qū)塊鏈洗錢1）區(qū)塊鏈交易特征指標(biāo)區(qū)塊鏈洗錢行為的風(fēng)險監(jiān)測預(yù)警應(yīng)綜合考慮以下特征指標(biāo)及識別規(guī)則：a）異常交易量：賬戶頻繁收到其他賬號轉(zhuǎn)賬，轉(zhuǎn)賬賬戶數(shù)量眾多。統(tǒng)計當(dāng)日賬戶交易筆數(shù)和交易對手個人賬戶數(shù)量，賬戶交易筆數(shù)>=10（筆交易對手賬戶數(shù)量>=30（個）。b）入賬金額為整數(shù)或者倍數(shù)：賬戶收款金額特征（用于投資的資金一般為金額較大的整數(shù)），當(dāng)日入賬金額為加密貨幣市值的倍數(shù)且有明顯的數(shù)字規(guī)律特征分布。c）集中轉(zhuǎn)入，分散轉(zhuǎn)出：計算當(dāng)天有轉(zhuǎn)出交易的賬戶，流出筆數(shù)/流入筆數(shù)＞10（筆）。d）頻繁大額交易：期間內(nèi)超規(guī)模交易，當(dāng)天發(fā)生交易的賬戶，回顧該賬戶發(fā)生的單日單筆或累計交易金額＞=200萬元。e）中轉(zhuǎn)賬戶“快進(jìn)快出、頻繁收付”：查詢該賬戶3天內(nèi)的所有交易，當(dāng)日賬戶余額<=1000元，0.9＜=賬戶累計流入資金/賬戶累計流出資金＜=1.1。f）以上指標(biāo)數(shù)值僅供參考，具體指標(biāo)值可根據(jù)實際應(yīng)用調(diào)整。2）鏈下關(guān)聯(lián)風(fēng)險特征指標(biāo)a）高風(fēng)險地區(qū)參與方：涉及與高風(fēng)險地區(qū)有關(guān)的交易參與方，這些地區(qū)可能與洗錢、恐怖融資或其他非法活動有關(guān)。b）非法交易行業(yè)參與方：涉及與非法行業(yè)相關(guān)的交易參與方，如毒品販賣、走私、非法5T/GZDFA001—2025賭博、電信詐騙等。5.2區(qū)塊鏈龐氏騙局1）區(qū)塊鏈交易特征指標(biāo)區(qū)塊鏈龐氏騙局的風(fēng)險監(jiān)測預(yù)警應(yīng)綜合考慮以下特征指標(biāo)：a）交易頻率特征：短期內(nèi)（3個交易日內(nèi)）該賬戶頻繁收到來自不同賬戶的轉(zhuǎn)賬，不同的賬戶數(shù)量<=100（個）。b）交易金額特征：短期內(nèi)（3個交易日內(nèi)）轉(zhuǎn)賬給同一賬戶的單筆金額相等的筆數(shù)>30c）關(guān)聯(lián)交易特征：短期內(nèi)（3個交易日內(nèi)）與5個以上相同賬戶發(fā)生交易。2）鏈下關(guān)聯(lián)風(fēng)險特征指標(biāo)a）虛假承諾和宣傳：涉及到虛假的宣傳和承諾吸引投資者，包括夸大回報、承諾低風(fēng)險、保證資本安全等的行為。5.3區(qū)塊鏈釣魚詐騙1）區(qū)塊鏈交易特征指標(biāo)區(qū)塊鏈釣魚詐騙的風(fēng)險監(jiān)測預(yù)警應(yīng)綜合考慮以下特征指標(biāo)：a）頻繁交易特征：短期內(nèi)（3個交易日內(nèi)）該賬戶頻繁地接收小額交易，交易的賬戶數(shù)量>=100（個）。b）交易對象特征：短期內(nèi)（3個交易日內(nèi)）該賬戶頻繁的轉(zhuǎn)移資產(chǎn)到不相關(guān)的賬戶，或與其他可疑賬戶之間進(jìn)行頻繁的交易，交易筆數(shù)>=10（筆）。c）多個接收地址/賬戶特征：轉(zhuǎn)出資金分散到多個接收賬戶，賬戶數(shù)量>=10（個）。d）頻繁小額交易特征：短期內(nèi)（3個交易日內(nèi)）該賬戶接收到的單筆轉(zhuǎn)賬金額不超過2萬元。e）大額資金流動特征：短期內(nèi)（3個交易日內(nèi)）單筆或多筆轉(zhuǎn)出資金在10萬元以上，并且轉(zhuǎn)出金額有明顯數(shù)字規(guī)律特征分布。1）鏈下關(guān)聯(lián)風(fēng)險特征指標(biāo)a）社交工程手段：涉及電話、短信、電子郵件或社交媒體等渠道，冒充合法機構(gòu)或個人以獲取用戶的敏感信息的行為。b）偽造身份或資格證明：涉及偽造身份證明或資格證明來獲得用戶的信任的行為，例如冒用知名人士、區(qū)塊鏈項目方或交易所的身份。5.4區(qū)塊鏈蜜罐詐騙1）區(qū)塊鏈交易特征指標(biāo)區(qū)塊鏈蜜罐詐騙的風(fēng)險監(jiān)測預(yù)警應(yīng)綜合考慮以下特征指標(biāo)：a）異常交易量特征：短期內(nèi)（3個交易日內(nèi)）接收到多個賬戶的轉(zhuǎn)賬，賬戶數(shù)量超過30個。b）高度集中的交易特征：短期內(nèi)（3個交易日內(nèi)）多筆交易資金流向少數(shù)幾個賬戶，交易數(shù)量不少于100個，接收賬戶數(shù)量不超過5個。c）同一賬戶轉(zhuǎn)賬特征：短期內(nèi)（3個交易日內(nèi)）該賬戶接收到多個賬戶的金額相同的轉(zhuǎn)賬，且同一賬戶轉(zhuǎn)賬次數(shù)不少于5次。d）相同交易額度特征：短期內(nèi)（3個交易日內(nèi)）該賬戶接收到多筆金額相同的轉(zhuǎn)賬，且金額為加密貨幣市值的整數(shù)倍。2）鏈下關(guān)聯(lián)風(fēng)險特征指標(biāo)a）缺乏信息透明度：涉及到部署的智能合約代碼提供的信息不清晰或模棱兩可，隱含代碼漏洞的行為。1b）合約創(chuàng)建者匿名：涉及合同的創(chuàng)建者身份未知或匿名，未公開真實身份信息的行為。5.5區(qū)塊鏈?zhǔn)袌霾倏v1）區(qū)塊鏈交易特征指標(biāo)區(qū)塊鏈交易市場操縱的風(fēng)險監(jiān)測預(yù)警應(yīng)綜合考慮以下特征指標(biāo)：a）異常交易量特征：短