Dalam sejarah bisnis, di mana pun kekayaan berkumpul dengan deras, pasti ada tarik ulur antara hukum dan ketertiban.

Berdiri di ujung tahun 2025 dan melihat ke belakang, penerbitan stablecoin global telah mantap di level 300 miliar dolar AS, meningkat hampir tiga kali lipat dari tahun lalu, dengan volume perdagangan bulanan bahkan mencapai tingkat yang menakjubkan yaitu 4 hingga 5 triliun dolar AS. Aset kripto jenis stablecoin ini telah melepaskan label "mainan geek" dan berubah menjadi pintu masuk utama keuangan tradisional ke dunia digital.

Namun, di balik kemakmuran tersembunyi bayangan. Menurut laporan industri terbaru, perkiraan skala dana yang diterima oleh alamat ilegal global pada tahun 2025 akan menembus 5,13 miliar dolar AS. Ketika ratusan miliar dana dapat mengalir lintas batas dalam hitungan detik, metode pengawasan tradisional seringkali tidak dapat mengikuti kecepatan ini, sulit untuk membedakan mana bisnis yang legal dan mana uang hasil kejahatan pada saat pertama.

Di dunia yang aturannya belum sepenuhnya terbentuk ini, Profesor Zhou Yajin adalah seorang pengusaha yang khusus.

Jalur karir Zhou Yajin adalah contoh tipikal bakal seorang akademisi elit yang bertabrakan dalam dengan industri. Pada tahun 2010, ia pergi ke Amerika Serikat untuk mengejar gelar doktor, mendalami bidang keamanan seluler selama lima tahun, kemudian bersama dengan profesor pembimbingnya, Profesor Jiang Xuxian, bergabung dengan Qihoo 360, menyelesaikan langkah pertama dari laboratorium ke lini industri. Pada tahun 2018, ia memilih untuk kembali ke Zhejiang University memegang tongkat pengajaran. Tiga tahun kemudian, ia sekali lagi terjun ke gelombang industri, mendirikan perusahaan keamanan blockchain BlockSec.

Dalam empat tahun terakhir, Zhou Yajin memimpin BlockSec menyelesaikan pergeseran fokus bisnis. Dari audit kode kontrak pintar awal, secara bertahap meluas ke bidang yang lebih dalam seperti pemantauan keamanan, pelacakan dana, dan kepatuhan anti-pencucian uang.

Zhou Yajin dan timnya telah lama mendalami penelitian khusus pada data on-chain, bahkan melalui cara teknis "menyusup" ke dalam grup-grup industri ilegal seperti penipuan elektronik Asia Tenggara, menguasai banyak gambaran dasar kehidupan yang jarang diketahui, melalui sudut pandangnya, kita dapat melihat permainan kepentingan paling nyata di dunia digital baru ini.

Berikut adalah penuturan Zhou Yajin, disusun dan disunting oleh Redaksi Beating setelah wawancara eksklusif.

Kite adalah blockchain Layer 1 pertama yang ditujukan untuk pembayaran agen AI, infrastruktur dasar ini memungkinkan agen AI otonom beroperasi dalam lingkungan dengan identitas yang dapat diverifikasi, tata kelola yang dapat diprogram, dan penyelesaian stablecoin asli.

Kite didirikan oleh ahli veteran AI dan infrastruktur data dari Databricks, Uber, dan UC Berkeley, telah menyelesaikan pendanaan 35 juta dolar AS, investor termasuk PayPal, General Catalyst, Coinbase Ventures, 8VC, dan beberapa yayasan investasi top.

Dari Audit Kode ke Medan Perang Anti-Pencucian Uang

Saya mengambil gelar doktor di Amerika dari tahun 2010 sampai 2015, pembimbing adalah Profesor Jiang Xuxian. Saat itu kami melakukan keamanan seluler, khususnya deteksi perangkat lunak berbahaya (Malware) Android, yang termasuk dilakukan cukup awal di dunia. Setelah lulus pada tahun 2015, saya mengikuti pembimbing bersama-sama ke Qihoo 360, ingin mengindustrialisasi hasil penelitian.

Pada tahun 2018 saya bergabung dengan Zhejiang University, kembali dari industri ke akademisi. Saat itu di dalam negeri kebetulan mengalami gelombang kecil ICO pada tahun 17 dan 18, yang juga membuat blockchain masuk ke pandangan sebagian kecil orang, saya pun mulai melihat arah keamanan blockchain. Saya mengamati bahwa saat itu insiden keamanan on-chain sering terjadi, di akademisi sebenarnya sudah ada banyak solusi baik, tetapi melihat kembali ke industri, orang-orang tidak melakukannya dengan baik, bahkan bisa dibilang sangat sedikit orang yang memperhatikan masalah-masalah ini.

Maka pada tahun 2021, saya dan Guru Wu Lei bersama-sama mendirikan BlockSec.

Pada awalnya, pemahaman orang terhadap "perusahaan keamanan blockchain" sangat kaku: bukankah kalian hanya melakukan audit? Memang, kami memulai dari audit kontrak pintar. Karena kami memiliki akumulasi penelitian akademis, ditambah tim yang elitis, dengan cepat berdiri tegak dalam bisnis audit. Tetapi sudut pandang saya mendirikan perusahaan adalah, tidak inginnya hanya menjadi perusahaan yang melakukan layanan keamanan. Karena audit menyelesaikan keamanan sebelum上线, sedangkan untuk perlindungan setelah上线, saat itu industri tidak memiliki solusi yang特别 baik.

Jadi pada tahun 2022, sambil melakukan audit, kami juga mulai membuat platform pemantauan serangan on-chain. Konsep produk kami saat itu adalah, kami terus memantau transaksi on-chain, jika terjadi transaksi serangan, dapat memblokirnya secara otomatis. Dalam proses ini kami menemukan, meskipun ada audit dan pemantauan, proyek masih mungkin diserang, ditambah saat itu ada banyak insiden keamanan ujung-C seperti phishing, kehilangan kunci privat, pengguna kehilangan uang, ini menimbulkan kebutuhan baru.

Proyek dicuri, pengguna kena phishing, mereka harus melapor, harus menjelaskan ke lembaga penegak hukum ke mana uang itu mengalir. Maka mulai tahun 2022, kami membuat produk pelacakan aliran dana, produk ini sepenuhnya SaaS, pengguna dapat langsung berlangganan dan menggunakan, kami tidak melakukan model penjualan To B.

Hasilnya setelah produk ini diluncurkan, profil pengguna membuat kami sangat terkejut. Selain lembaga penegak hukum, wartawan media menggunakan, institusi keuangan menggunakan, bahkan banyak detektif swasta yang melakukan pekerjaan sampingan menggunakan. Pengguna dengan latar belakang berbeda ini dalam proses penggunaan, membantu kami mengasah produk, menarik lebih banyak pengguna. Ditambah kami sendiri memiliki mesin deteksi serangan, mesin deteksi phishing, dll., label dan data ini secara bertahap mengendap menjadi parit pertahanan terdalam kami.

Titik balik terjadi pada akhir tahun 2024 hingga awal tahun 2025.

Saat itu volume penerbitan stablecoin mulai meroket, pasar ini tidak hanya diikuti oleh orang Crypto Native (asli kripto) lagi. Banyak orang keuangan tradisional mulai masuk, hal pertama yang mereka sentuh tentang mata uang virtual adalah stablecoin. Orang-orang ini kesadaran kepatuhannya sangat kuat, begitu masuk mereka akan bertanya: Saya ingin menggunakan stablecoin, lalu masalah AML (anti-pencucian uang) dan CFT (anti-pendanaan terorisme) bagaimana menyelesaikannya?

Di pasar kekurangan produk kepatuhan yang baik, sedangkan kami kebetulan memiliki data label dasar yang terakumulasi selama tiga tahun, jadi kami dengan cepat meluncurkan produk anti-pencucian uang. Seluruh proses sebenarnya cukup alami, kami berdasarkan perubahan kebutuhan, dari penyedia layanan keamanan murni, menjadi penyedia komprehensif "keamanan + kepatuhan".

Menyusup

Untuk melakukan anti-pencucian uang, pertama-tama harus memahami secara mendalam bagaimana industri hitam-abu menggunakan uang.

Dalam sudut pandang penelitian kami, kejahatan kripto biasanya dibagi menjadi dua jenis: satu adalah "asli kripto", seperti serangan kerentanan kode terhadap protokol DeFi, pencurian kunci privat atau phishing. Tanpa blockchain, kejahatan ini根本不会存在.

Jenis lainnya adalah "didorong kripto", seperti penipuan elektronik, pemerasan, dan perdagangan manusia. Munculnya kripto, sangat meningkatkan efisiensi dan anonimitas transfer lintas batas mereka. Dalam skenario ini, yang paling membuat kami terkejut, adalah perdagangan manusia dalam rantai industri penipuan elektronik Asia Tenggara.

Banyak orang merasa penipuan elektronik jauh dari diri mereka, tetapi lihat iklan perekrutan mereka, daya tariknya sangat tepat: gaji bulanan mulai 19 ribu RMB, tiket pesawat ditanggung, makan tempat tinggal ditanggung, bahkan dengan serius berjanji "harus membeli asuransi sosial Shenzhen". Cara penipuan yang khusus menargetkan anak muda usia 18 sampai 37 tahun ini, mengelabui banyak korban melintasi perbatasan, masuk ke那些分布在缅甸、柬埔寨 atau老挝的诈骗园区。

Kawasan penipuan elektronik sekarang, struktur organisasinya ketat tidak berbeda dengan perusahaan正规, keuangan, teknologi, kelompok layanan telepon lengkap. Untuk mempertahankan operasi besar ini, mereka需要不断补充 "tenaga kerja", sedangkan kawasan (pihak membutuhkan) dan pedagang manusia (pihak memasok) saling tidak kenal, berkomunikasi online sama sekali tidak ada kepercayaan.

Maka, sebuah tautan perantara yang khusus menyediakan jaminan kredit untuk transaksi ilegal lahir, yaitu "platform jaminan tenaga kerja".

Logika operasi sistem ini sebenarnya sangat mirip dengan Taobao. Kawasan首先存入一笔 USDT押金 di platform jaminan; pedagang manusia bertanggung jawab mengelabui korban melintasi perbatasan, mengirim ke tempat "pemeriksaan barang" yang ditentukan. Kedua belah pihak di grup pribadi Telegram确认无误后, platform akan melepaskan押金 ke pedagang manusia. Transaksi ini percaya pada "orang sampai uang sampai", jika ada pihak yang ingin ingkar janji, platform akan根据规则冻结 atau menyita押金 untuk mengganti pihak lain.

Untuk menarik bisnis, platform ini akan membuka banyak saluran publik di Telegram "pamer otot". Misalnya di saluran Linghang Guarantee atau Haowang Guarantee, robot sistem akan merilis screenshot transaksi dan catatan transfer on-chain secara real-time. Mereka bahkan还会像正规电商一样搞促销, seperti komisi penagihan, iklan beli 10 gratis 2.

Ini juga是 kami mengamati industri hitam paling langsung切口.

Dari Februari hingga Agustus 2025, kami mengembangkan一套 sistem otomatisasi, terus menyusup di grup-grup ini untuk mengambil intelijen. Karena obrolan di grup penuh dengan bahasa gaul, kami khusus melatih model bahasa untuk menganalisis.

Dalam wacana industri hitam, korban adalah "ikan", pola penipuan dan informasi korban disebut "bahan". Sifat bahan dibedakan很细, ada "bahan三黑", "bahan campur", "bahan tiket pesawat", dll. Berdasarkan tautan pencucian uang, juga dibagi menjadi "bahan一道" yang langsung menerima uang dari korban, dan "bahan二道" yang diproses berlapis.

Ada juga pekerjaan yang disebut "mulut ponsel", kaki tangan domestik menggunakan kabel audio atau APP tertentu, meneruskan panggilan penipuan dari luar negeri ke ponsel domestik拨出,以此 melewati pemblokiran anti-penipuan operator, setiap jam dapat menghasilkan sekitar 200 USDT. Mereka mencari banyak pemuda kota kecil melakukan hal ini.

Di grup-grup industri hitam ini, bahkan secara terbuka beredar "Tutorial Anti Polisi", mengajarkan secara detail bagaimana menghadapi penyelidikan dengan tenang, misalnya bersikeras mengatakan ponsel hilang, menghapus skrip dan software komunikasi encrypted sebelumnya. Di akhir tutorial还写着一句非常讽刺的话——"致敬每一位努力的人".

Melalui pemantauan otomatis setengah tahun, untuk salah satu platform jaminan, kami总共 mengidentifikasi 634 alamat yang terkait dengan geng perdagangan manusia, total jumlah transaksi ilegal yang dilacak mendekati 12 juta dolar AS. Paling aktif的时候,每天有 10 orang melalui satu platform jaminan ini dijual ke kawasan. Situasi sebenarnya可能更严重, karena ada platform jaminan lain.

Dalam melacak ke mana uang pergi, kami menemukan uang ini绝大部分 berada di链波场, dan terutama menggunakan stablecoin USDT. Karena operasi链波场门槛 rendah, biaya operasi murah, sangat cocok untuk geng kriminal yang kemampuan teknisnya terbatas. Meskipun sekarang biaya operasi波场也变高了, tetapi mereka sudah terbiasa menggunakan, sulit untuk beralih cara lain.

Kami menganalisis aliran dana lebih dari 120 geng menemukan, hasil ilegal ini最终有超过 34.9% mengalir ke dompet panas OKX, 6.9% mengalir ke Binance, dan 14.4% mengalir ke dompet panas terkait汇旺.

Ketika Anda dapat melihat bagaimana uang ini datang, bagaimana mengalir, anti-pencucian uang bukanlah omong kosong. Data nyata yang diambil dari grup底层 ini,才是 saat ini inti dari keamanan dan kepatuhan.

12 Detik: "Mencegat" Peretas di Mempool

Di industri keamanan, semua orang一直有个心结: audit hanya dapat memastikan kode aman pada saat上线. Tetapi一旦 proyek berjalan, menghadapi pengawasan 24 jam tanpa celah dari peretas global. Jika audit是 "pertahanan statis", bisakah kami mencoba melakukan "intersepsi dinamis"?

2022年, sambil melakukan audit, kami上线了 platform pemantauan serangan on-chain. Logika dasar produk ini是 memantau Mempool Ethereum. Anda可以 membayangkan mempool sebagai ruang tunggu, semua transaksi sebelum secara resmi dikemas ke dalam blok, disimpan ke dalam buku besar, harus antri di sini terlebih dahulu.

Di ruang tunggu ini, kami tidak hanya memantau transaksi pengguna biasa, lebih memantau skrip dengan karakteristik serangan.一旦 memantau transaksi yang疑似 serangan, sistem kami会立刻 di lingkungan链 pribadi memulai analisis otomatis: apa sebenarnya yang ingin dilakukan? Apakah logikanya成立? Akan mencuri berapa banyak uang?

Permainan paling menegangkan, biasanya terjadi dalam短短 12 detik之内.

Setelah penggabungan Ethereum, waktu出块 tetap pada 12 detik. Ini意味着, dari peretas mengirim instruksi serangan, hingga transaksi ini benar-benar dikemas dan dikonfirmasi,中间有一个极其短暂的窗口期. Beberapa detik ini,是 waktu emas yang留给 tim putih.

Sistem kami在确认 serangan后,会自动 menghasilkan一笔 transaksi "抢跑 (Front-running)". Isi transaksi ini hampir sama dengan peretas, tetapi perbedaan kuncinya是, kami mengubah alamat penerima dana, dari dompet peretas menjadi alamat aman yang kami tetapkan.

Untuk berlari lebih cepat dari peretas, kami必须获得打包优先权 di penambang.

Peretas untuk mengejar keuntungan maksimal, biasanya menetapkan Gas Fee standar. Sedangkan kami会 melalui algoritma, menyesuaikan Gas Fee sangat tinggi, bahkan langsung membagikan sebagian uang ini ke penambang. Didorong kepentingan, penambang会优先打包 transaksi kami. Ketika transaksi kami berhasil dieksekusi, transaksi peretas itu就会自动失效.

Kemampuan ini dalam pertempuran nyata menyelamatkan nyawa banyak proyek.

Paling tipikal的一次,是 kami di mempool成功截胡 serangan terhadap某协议, sekaligus membantu pihak proyek menyelamatkan 2909以太坊. Saat itu peretas已经 memicu kerentanan,眼看 puluhan juta dolar akan diambil, sistem pemantauan kami瞬间报警,并在几秒钟内 menyelesaikan simulasi serangan, generasi transaksi dan penawaran Gas.最终, uang besar itu selangkah lebih cepat dari peretas, dipindahkan ke alamat aman kami.

Dulu, pihak proyek dicuri只能发推特求助, atau berunding dengan peretas bisakah memberikan hadiah uang dikembalikan.但现在, kami melalui cara teknis, pada detik sebelum peretas berhasil, memaksa uang dicegat.

Hanya jika Anda dapat lebih memahami kode daripada peretas, berlari lebih cepat daripada peretas, Anda才能 di "Code is law" hutan gelap ini mempertahankan garis pertahanan terakhir.

Penutup

Jika dikatakan dunia kripto sepuluh tahun terakhir,是一场 "demam emas", maka berdiri di titik tahun 2025 ini, kami melihat的是是一场 tentang "kepastian" kembali. Ketika skala stablecoin冲向 300 miliar dolar yang megah, ketika sebuah sistem keuangan digital baru dari "liar" menuju "kota", teknologi tidak lagi menjadi pengungkit kekayaan, itu必须首先 menjadi perisai yang menahan人性 yang gelap.

Transformasi yang dialami Zhou Yajin dan timnya, pada dasarnya也是折射 logika bisnis ini. Dari audit kode ke intersepsi dinamis,再到 perendaman dan pembongkaran mendalam rantai industri hitam, ini bukan keberanian孤勇 seseorang,而是 mekanisme pertahanan yang必然产生 setelah evolusi teknis mencapai volume tertentu. Di dunia di mana kode adalah hukum ini, jika tidak menyelesaikan masalah pengembaraan dana ilegal dan kegagalan pertahanan keamanan, maka所谓的 "revolusi keuangan"就永远只能停留在 permainan少数人.

Dalam sejarah bisnis, industri apa pun yang dapat menuju arus utama, pernah mengalami rasa sakit dari kekacauan ke法治. Ini mungkin是一个漫长且枯燥的过程,但正如 Zhou Yajin katakan, bentuk akhir keamanan是 "tidak terasa".

Hanya ketika keamanan变得像 udara一样 ada di mana-mana却又 diabaikan oleh所有人, padang digital yang pernah penuh ketidakpastian ini,才算真正完成了 peradaban拓荒 nya.