潛伏在600個電詐群,他想把黑產的錢攔下來
周亞金與 BlockSec 的演進
在數字金融的發展背後,區塊鏈安全公司 BlockSec 經歷了從單純的智能合約審計,到安全監控、資金溯源,以及反洗錢合規的全面轉型。創辦人周亞金,2010 年到美國攻讀博士,專注移動安全,後於奇虎 360 將研究成果轉化為產業實踐,2018 年回到浙江大學任教,三年後創辦 BlockSec。該公司由審計起步,逐步拓展至鏈上攻擊監控平台以及可 SaaS 化的資金流追蹤工具,服務對象包括執法機構、媒體、金融機構等。
潛伏:深入黑產群組,追蹤資金動線
BlockSec 的研究人員長期深潛鏈上數據,甚至潛入東南亞的電詐群組,以掌握底層的生存版圖。團隊訓練了大型語言模型,分析群聊中的專有語彙與交易結構,梳理出黑產的「料」與洗錢流程。為了提升風控能力,出現了一個名為「勞務擔保平台」的中介機制,園區與人販子透過此平台以 USDT 押金完成跨境交易,若任一方違約,押金就會被凍結或沒收。
2025 年前後,團隊更進一步推出自動化系統,在這些群組中自動抓取情報,並訓練模型辨識黑產語言與模式。
12 秒:在內存池截胡黑客的實戰
區塊鏈安全中的一大挑戰,是如何在攻擊真正發生前就阻斷資金流動。系統以太坊合併後,區塊出塊時間穩定在 12 秒,使白帽在極短的窗口期內可發動前跑(Front-running)交易,將資金的接收地址改為安全地址,並提高 Gas Fee 以吸引礦工優先打包。這一策略在實戰中多次救回專案資金,例如曾在一次攻擊中挽回 2909 枚以太幣。
透過這種「動態守護」,區塊鏈安全不再僅是事前審計,而是能在攻擊實時發生前攔截部分損失。
尾聲:安全與合規的新常態
作者指出,隨著穩定幣與跨境資金流的擴張,合規與安全成為核心。BlockSec 的發展路徑,從「代碼審計」到「動態攔截」再到對黑產鏈路的深潛與拆解,折射出數字新金融系統需要以技術守護法治。安全最終應該是「無感」,讓金融科技在嚴格監管與技術演進中穩健前行。