加密世界不断发展，涌现出许多旨在提升用户体验的创新服务。比如，闪兑交易所（ICE）的出现，就大大简化了用户在不同区块链网络兑换资产的过程。然而，正如许多新兴技术一样，为其带来便利的特性也可能被用于非法目的。

在 BlockSec 团队最近发表的论文《即时加密货币交易平台研究》中，我们对 ICE 展开了全面研究，旨在揭示其运作机制、常规用途，更重要的是，剖析它们如何被洗钱等非法活动滥用。同时，我们还开发出了一套追踪 ICE 非法资金的系统性方法。

    闪兑交易所（ICE）的基本工作流程

在探究非法活动之前，让我们先理解 ICE 通常如何运作。我们总结了一个关于 ICE 机制的四步流程（如图 1 所示）：

1. 用户请求（链下）
首先，用户需要在 ICE 平台发起请求。这个请求发生在链下，包含源币种、目标币种、兑换金额及接收资金的目标地址等信息。这种链下特性是保障用户隐私的关键因素，但也增加了追踪的难度。

2. 充值（链上）
ICE 平台为用户生成一个唯一的充值地址，然后用户将源币种转入该地址。这笔交易会被记录在源区块链上。

3. 资金管理与提现（链上）
充值确认后，就来到真正的“闪兑”环节。ICE 平台通过自有流动性池（也可能和其他平台协作，因此分为“独立型”和“委托型”两类）向用户指定的目标地址发送目标币种。提现交易会记录在目标区块链上。

4. 资金归集（链上）
通常，ICE 平台会定期将分散在多个充值地址的资金归集到一个更大的中心化钱包（热钱包）中，以便于管理，这同样是一次链上操作。

虽然用户的初始请求发生在链下，但充值和提现操作都记录在链上。然而，ICE 平台作为服务中介，会混合来自不同用户的资金，因此对我们来说，要将某一笔充值与相应的提现对应起来并非易事。

    双刃剑：便利性 vs. 非法用途

ICE 为用户带来了巨大的便利：用户能够快速实现跨链兑换，且往往无需 CEX 那样严格的 KYC 流程。然而，正因缺乏严格的 KYC 措施，加上用户请求在链上留下的数据痕迹不完整，才为不法分子提供了可乘之机。

我们的研究揭示了 ICE 被滥用的惊人数据：

• 在我们分析的 ICE 服务样本中，洗钱的非法资金高达 1247.3 万美元。

• 432 个恶意地址（涉及钓鱼、诈骗等犯罪活动）通过 ICE 获取初始资金，说明 ICE 已成为非法活动不可忽视的资金入口。

我们在论文中提及的 BitKeep 事件即是典型案例，攻击者通过多个 ICE 平台洗钱超过 200 万美元。这类平台能够有效切断资金的可追踪链条，极大增加了执法部门的追踪难度。

    穿破迷雾：我们的追踪方法论

尽管困难重重，但打破 ICE 带来的匿名性并非不可能。我们提出一种匹配算法，来关联基于账户模型的区块链（如以太坊及 EVM 兼容链）中用户的充值与提现操作。

该算法建立在我们实测总结出的几个规律之上：

• 交易顺序：ICE 服务发给用户的提现交易，逻辑上来讲，必然发生在用户充值确认后。

• 低价格偏差与请求频率：用户在 ICE 上的请求价格通常与市场价格偏差较小。更重要的是，虽然总体请求量巨大，但每一笔充值和提现，通常还是能根据它们的时间和金额区分出来。

• ICE 的高效性：ICE 服务以高效著称。通常在充值确认后会迅速发起提现。

我们的匹配算法主要分为三个阶段运行：

1. 操作识别：首先，通过分析目标 ICE 服务在各区块链上的已知热钱包相关交易，识别所有充值与提现操作。

2. 金额估算：随后，利用历史价格数据，计算每笔充值与提现操作发生时的美元价值。

3. 匹配过程：算法的核心在于对充值和提现进行配对，主要基于两个指标：充值与提现之间的美元价差、时间差。同时，我们还引入了地址复用因子——部分用户会在不同链或多次交易中使用同一地址。

    追踪算法的关键发现

我们用真实数据（由 FixedFloat 和 SideShift 两家 ICE 平台提供的历史用户请求）评估了我们的匹配算法，显示整体准确率在 80% 以上。这一结果意义重大，表明尽管 ICE 具有高度不透明性，大部分交易仍可被有效关联。

这种关联充值与提现的能力对于追踪非法资金具有深远影响。例如，我们对流入 ICE 的恶意资金进行分析时，发现了如下常见模式：

• 以太坊上的大量非法资金，在从 ICE 提现后又被发送到以太坊上的其他地址，本质是将 ICE 作为混币工具，用于切断链上资金关联。其中许多资金随后又充值到了中心化交易所。

• TRON 也是洗钱资金流向的热门区块链。

我们的案例分析（如涉及“Fake_Phishing11675”地址的案例）展示了非法收益如何通过 ICE（例如该案例中的 FixedFloat），甚至经过多跳转移，最终流向中心化交易所。即使资金路径极为复杂，我们的算法也能够有效追踪这些转移链路。

    研究意义

我们的研究表明，尽管 ICE 为用户提供了极大便利，但其当前运营模式存在被严重滥用的风险。我们提出的追踪方法为研究人员、网络安全公司和执法机构在打击加密货币领域金融犯罪方面提供了一种新工具。

这些发现表明，针对 ICE 服务亟需相应的监管和反洗钱政策。过于严苛的监管固然可能抑制创新，但当前的监管环境显然为滥用行为提供了巨大的空间。或许，通过 ICE 平台加强自身管理，结合隐私保护分析技术和先进的追踪工具，可以帮助行业在创新与合规之间实现更好的平衡。

    前沿研究赋能 Phalcon Compliance APP

面对洗钱等非法活动手法的持续升级，BlockSec 深知唯有前沿且持续精进的研究能力，才能为行业提供有力的风险防护和合规支撑。

BlockSec 由浙江大学博士生导师与顶尖区块链安全专家联合创立，核心团队均毕业于海内外知名高校。团队长期专注于区块链安全及合规的前沿研究，在钓鱼攻击防御、加密资产追踪、反洗钱分析等领域取得多项突破性成果。相关研究成果已被 ACM SIGMETRICS、NDSS Symposium、CCS、WWW 等国际顶级会议收录。我们将这些学术洞察与技术积累融入产品设计，推出 Phalcon Compliance APP，助力虚拟资产服务提供商（VASP）进行风险管理、满足合规要求。

Phalcon Compliance APP 集成了 4 亿 + 地址标签、无限跳追踪和自定义风险规则等核心能力，用户只需导入地址和交易，就可以自动通过风险敞口和链上行为分析，精准识别与洗钱、恐怖主义融资、钓鱼、诈骗等非法活动相关的风险敞口。系统支持自动告警、团队协作、黑名单管理，以及一键导出针对美国、新加坡、香港等国家 / 地区规范的 STR 报告，助力高效识别、管理和应对复杂的合规风险，实现全流程的动态风控与合规落地。

🔗 了解 Phalcon Compliance APP

https://blocksec.com/phalcon/compliance

🎯 预约产品演示

https://blocksec.com/book-demo

📖 探索我们的前沿研究

https://blocksec.com/research

本文内容提炼自论文《即时加密货币交易平台研究》，该论文已被 ACM SIGMETRICS 2025 会议录用。📑 阅读论文原文：

https://assets.blocksec.com/pdf/1747214526400-5.pdf

    关于 BlockSec

BlockSec 是全球领先的区块链安全公司，于 2021 年由多位业内知名专家联合创立。BlockSec 致力于提升 Web3 世界的安全性和易用性，并提供一站式安全服务，包括安全审计服务、安全与合规管理平台 BlockSec Phalcon、资金追踪调查平台 MetaSleuth 等。

目前，BlockSec 已服务全球逾 500 家客户，既涵盖 Web3 知名公司 Coinbase、Cobo、Uniswap、Compound、MetaMask、Bybit、Mantle、Puffer、FBTC、Manta、Merlin、PancakeSwap 等，也包括了权威监管机构及咨询机构，如联合国、FBI、SFC、PwC、FTI Consulting 等。

官网：https://blocksec.com

X：https://x.com/BlockSecTeam