纵观商业史,只要财富激增,法律与秩序之间的斗争就不可避免地随之而来。
回顾 2025 年底,全球稳定币发行量已稳居 3000 亿美元,几乎是去年数字的三倍。目前每月交易量达到惊人的 4 至 5 万亿美元。稳定币已经超越了“极客玩具”的名声,成为传统金融进入数字经济的第一门户。
然而,在这种繁荣的背后,隐藏着一个更黑暗的现实。最新的行业报告估计,到 2025 年,全球非法地址将获得超过 513 亿美元的收入。随着数千亿美元在几秒钟内跨境流动,传统的监管工具已经跟不上。实时区分合法交易和犯罪收益几乎是不可能的。
在这个规则尚未形成的世界里,周亚锦教授是一位独特的企业家。
周亚锦的职业生涯是精英学术与工业碰撞的教科书范例。 2010年,他前往美国攻读博士学位,花了五年时间专门研究移动安全。随后,他与导师江旭贤教授一起加入奇虎360,标志着他第一次从实验室飞跃到业务一线。 2018年,周重回浙江大学任教。
三年后,他重返该行业并创立了区块链安全公司BlockSec。
在过去的四年里,周带领BlockSec完成了战略转型。该公司从智能合约审计发展到安全监控、资金追踪和反洗钱 (AML) 合规等更深层次的领域。
周和他的团队投入了多年的专业链上数据研究。他们甚至利用技术手段渗透东南亚网络犯罪组织,获得对其内部运作的罕见洞察。通过他的视角,我们可以坦诚地了解塑造数字世界的真正权力斗争。
以下为周亚锦个人账号,由Beating团队独家专访后编辑。
本文由 Kite AI 赞助。
Kite 是第一个专为人工智能代理支付而设计的 Layer 1 区块链。这一基础设施使自主人工智能代理能够在具有可验证身份、可编程治理和本地稳定币结算的环境中运行。
Kite 由来自 Databricks、Uber 和加州大学伯克利分校的人工智能和数据基础设施资深人士创立。该公司已从 PayPal、General Catalyst、Coinbase Ventures、8VC 和其他顶级基金等投资者那里筹集了 3500 万美元。
从代码审核到反洗钱战场
2010年至2015年,我在美国攻读博士学位,师从蒋绪贤教授,研究方向为移动安全,特别是Android恶意软件检测,这在当时是很前沿的。 2015 年毕业后,我和导师一起加入奇虎 360,将我们的研究成果商业化。
2018年,我加入浙江大学,从工业界回到学术界。这恰逢 2017-2018 年中国 ICO 热潮,区块链成为少数人关注的焦点。从那时起,我开始探索区块链安全性。
当时我注意到链上安全事件频繁发生。学术界已经制定了强大的解决方案,但行业却落后了——很少有人真正关注这些问题。
所以,2021年,我和吴磊教授共同创立了BlockSec。
一开始,人们对“区块链安全公司”的看法很狭隘:“你们不就是做审计的吗?”我们确实从智能合约审计开始。
我们的学术背景和精英团队很快让我们在审计行业站稳了脚跟。但我的视野更广阔——我不希望公司只提供安全服务。审计解决了发布前的风险,但对于发布后的保护没有良好的解决方案。
所以在2022年,我们在扩大审计的同时,开始搭建链上攻击监控平台。我们的产品理念是持续监控链上交易,并能够在攻击交易发生时自动阻止它们。
在此过程中,我们意识到审计和监控还不够——项目仍然可能受到攻击。再加上网络钓鱼、私钥丢失和其他最终用户威胁的增加,用户不断损失资金。这创造了新的需求。
当项目遭到黑客攻击或用户遭到网络钓鱼时,他们需要向警方提交报告并向执法部门解释资金的去向。从 2022 年开始,我们推出了完全基于 SaaS 的资金追踪产品。用户可以直接订阅——无需 B2B 销售。
该产品的用户群让我们感到惊讶:不仅是执法部门,记者、金融机构,甚至许多自由私家侦探也开始使用它。
这种多元化的用户群帮助我们完善了产品并吸引了更多客户。结合我们的攻击和网络钓鱼检测引擎,这些数据标签成为我们最深的竞争护城河。
转折点出现在 2024 年底至 2025 年初之间。
稳定币发行量开始飙升。这个市场不再只适合加密货币本地人——许多传统金融专业人士进入,稳定币是他们的第一个数字资产。这些用户合规意识很强,立即问道:“如果我使用稳定币,如何解决AML和CFT?”
缺乏强大的合规解决方案,但我们拥有三年的基础标签数据。我们很快推出了反洗钱产品。这个过程是有机的:随着市场需求的发展,我们从一个纯粹的安全提供商成长为一个全面的“安全+合规”供应商。
卧底
要解决反洗钱问题,您必须准确了解非法行为者如何使用金钱。
根据我们的研究,加密货币犯罪分为两大类。第一个是“加密原生”:利用 DeFi 代码漏洞的攻击、私钥盗窃或网络钓鱼——如果没有区块链,这些犯罪就不会存在。
第二个是“加密驱动”,例如在线诈骗、勒索和人口贩卖。加密货币极大地提高了跨境传输的速度和匿名性。最令人震惊的是东南亚网络诈骗行业内的人口贩卖。
许多人对网上诈骗感到遥远,但招聘广告的针对性很强:起薪19000元,包括机票、餐费和住房,甚至承诺“深圳社会保险”。这些策略针对 18 至 37 岁的人群,引诱受害者跨境进入缅甸、柬埔寨或老挝的诈骗场所。
现代诈骗集团的结构与合法公司类似,拥有专门的财务、技术和通信团队。维持如此大规模的运营需要不断涌入“劳动力”。但化合物(买家)和贩运者(供应商)彼此不认识,并且在网上没有信任。
这催生了“劳动保障平台”——为非法交易提供托管的中介机构。
该系统的运作方式与淘宝非常相似。化合物向担保平台存入USDT债券;人贩子将受害者送到指定的“检查”点。
一旦双方在私人 Telegram 群组中确认交付,平台就会向贩运者释放保证金。规则很简单:“人员交付,付款发放。”如果任何一方违约,平台将冻结或没收保证金以补偿另一方。
为了吸引客户,这些平台会开设公共 Telegram 频道来炫耀。例如,领航担保或好网担保等渠道使用机器人发布实时交易截图和链上转账。他们甚至像主流电子商务一样开展促销活动——佣金折扣、“买 10 送 2”广告。
这是我们了解地下世界最直接的窗口。
从 2025 年 2 月到 2025 年 8 月,我们建立了一个自动化系统来不断渗透这些组织并捕获情报。由于聊天内容充满行话,我们训练了一个大型语言模型进行分析。
在黑市俚语中,受害者是“鱼”,而诈骗策略和受害者信息则被称为“材料”。有“三重黑料”、“混合料”、“票料”等。对于洗钱而言,“一级材料”是指直接从受害人处获取的资金,而“二级材料”是指经过层层洗钱的资金。
还有一种名为“电话口”的角色,国内同伙利用音频线或专用应用程序,通过本地电话转接海外诈骗电话,绕过反诈骗封锁,每小时赚取约200 USDT。许多小镇青年被招募来从事这项工作。
一些团体甚至散发“反警察指南”,详细说明如何逃避调查——认领丢失的手机、提前删除脚本和加密应用程序。指南的结尾带有讽刺意味:“致每一个勤奋的人。”
经过六个月的自动监控,我们在一个担保平台上识别出了与人口贩运团伙相关的 634 个地址,追踪了近 1200 万美元的非法交易。高峰时期,仅这个平台每天就有 10 人被贩运。现实情况可能更糟,因为存在其他平台。
在追踪资金时,我们发现大部分资金转移到了 TRON,主要使用 USDT。 TRON 的低门槛和低费用非常适合不太复杂的犯罪集团。即使费用上涨,他们的习惯也根深蒂固。
通过对120多个团伙的资金流向分析,我们发现超过34.9%的非法资金最终流向OKX热钱包,6.9%流向币安,14.4%流向惠王相关热钱包。
当您可以追踪这些资金的来源和流向时,反洗钱就不仅仅是一个口号。真实的基层数据现在是安全性和合规性的核心护城河。
12秒:内存池中的抢先交易黑客
安全专业人士长期以来面临着一个困境:审计只能保证启动时的代码安全。一旦上线,项目就会受到全球黑客 24/7 的严格审查。如果审计是“静态防御”,我们能否打造“动态拦截”?
2022 年,我们在审计服务的同时推出了链上攻击监控平台。核心思想:监控以太坊的内存池——所有交易在区块包含之前排队的“等候室”。
在那里,我们不仅跟踪普通交易,还跟踪具有攻击签名的交易。当检测到可疑交易时,我们的系统立即在私链环境中启动自动分析:其意图是什么?逻辑有效吗?能被盗多少钱?
最激烈的战斗只需 12 秒即可结束。
以太坊合并后,出块时间固定为 12 秒。这意味着,从黑客发送攻击命令来阻止确认的那一刻起,就有一个非常窄的窗口。这几秒是白帽子的黄金救援期。
一旦我们的系统确认攻击,它就会自动创建一个“抢先交易”交易——与黑客的交易几乎相同,但收件人地址切换到我们的安全钱包。
要打败黑客,就必须赢得矿工的优先权。
黑客通常会设定标准的 Gas 费来最大化利润。我们使用算法来提高出价——有时甚至与矿工分享部分交易。在利润的驱动下,矿工优先考虑我们的交易。一旦执行,黑客的攻击就失效了。
此功能在现实世界的攻击中挽救了许多项目。
一个经典案例:我们成功地在内存池中进行了一次攻击,为协议收回了 2,909 ETH。黑客已经触发了一个漏洞,导致数百万人受到威胁。我们的监控系统立即发出警报,几秒钟内我们就完成了攻击模拟、交易生成和gas竞价。最终,在黑客采取行动之前,资金就到达了我们的安全地址。
此前,被黑客入侵的项目只能在 Twitter 上寻求帮助,或者与黑客谈判以获得赏金。现在,我们可以在黑客得逞之前拦截资金。
为了保卫这个“代码就是法律”黑暗森林的最后一道防线,你必须智取并超越黑客。
尾声
如果说过去十年的加密货币是“淘金热”,那么 2025 年则标志着“确定性”的回归。随着稳定币交易量激增至 3000 亿美元,数字金融体系从“荒野”演变为“城邦”,技术不再只是财富的工具——它首先必须成为抵御人性黑暗的盾牌。
周亚锦和他的团队的转型也体现了这个逻辑。从代码审计到动态拦截,再到深入非法网络,这不是孤独的英雄主义,而是大规模技术演进不可避免的防御机制。
在一个代码就是法律的世界里,如果非法资金流动和失败的安全措施得不到遏制,所谓的“金融革命”将仍然是少数人的游戏。
每一个走向主流的行业,都经历过从混乱到法治的痛苦历程。这是一个漫长且乏味的过程,但正如周亚锦所说,安全的最终形式是“隐形的”。
只有当安全变得像空气一样无处不在且不被注意时,这个曾经动荡的数字前沿才能真正完成其文明转型。
