核心摘要
- 温州市公安局与浙江省公安厅团队于 2026 年 6 月 4 日在《法医学与技术》期刊发表论文,首次系统性披露中国执法部门追踪、扣押及冻结加密资产的全链条技术流程
- 取证分为三阶段:设备破解(Meiya Pico/Pinghang 全盘扫描+助记词检索)→ 链上追踪(跨链分析+混币器时间戳对比)→ 资产处置(多签钱包控制+交易所账户冻结)
- 论文明确提及执法部门与 Binance、OKX、HTX 等主流交易所就涉案账户冻结开展协作
- 这一技术披露对全球持牌 VASP 的 AML/CFT 合规体系构成直接参照——中国执法部门的技术能力已达到可穿透主流混币器和跨链桥的水平
- 对海外持牌加密机构而言,论文揭示了一个关键事实:即便在禁止加密货币交易的司法管辖区,执法机关的技术追踪能力已形成实质性的跨境执法覆盖
📑 文章目录
- 论文背景:一次罕见的技术透明 — 作者、期刊、发表背景
- 三阶段取证流程详解 — 设备破解 → 链上追踪 → 资产处置
- 对全球持牌 VASP 的合规启示 — AML 体系升级、交易监控阈值重校准
- 跨境执法协作的现实与展望 — 从 Binance/OKX/HTX 协作看全球 AML 网络
本文由 Aiying 艾盈合规团队原创,转载需授权。
2026 年 7 月 1 日,《南华早报》报道了一篇由中国执法部门公开发表的罕见技术论文,该论文于 2026 年 6 月 4 日刊登于中国学术期刊《法医学与技术》,系统阐述了中国警方在加密资产案件中从设备取证、链上追踪到资产处置的完整技术流程(China Strategy,2026-07-01)。对于持有虚拟资产服务提供商(VASP)牌照的机构而言,这一技术披露不仅揭示了中国执法部门的实际技术能力,更对全球持牌机构的 AML/CFT 合规体系提出了重新审视的要求。
论文背景:一次罕见的技术透明
作者与发表背景
论文由温州市公安局孙胜斌、浙江省公安厅刑侦总队楼燕迪及其团队撰写,发表于《法医学与技术》期刊。自 2021 年中国全面禁止加密货币交易以来,执法部门的技术能力一直处于不透明状态。这篇论文是首次由中国警方公开发表的、包含具体工具名称和技术路径的加密取证文献(NationPress,2026-07-01)。
论文明确指出,尽管加密货币在中国被禁止作为货币使用,但犯罪分子仍然偏好比特币、以太坊等虚拟货币进行诈骗、赌博和洗钱活动,因为加密转账隐藏身份且无需中央机构审批。这一现实推动了中国执法部门加密取证技术的快速发展。
三阶段取证流程详解
第一阶段:设备破解与助记词检索
执法人员在扣押嫌疑人电子设备后,使用美亚柏科(Meiya Pico)和盘航(Pinghang)等国产专业取证工具进行全盘扫描与智能过滤。这些工具可以从手机备忘录、微信和 QQ 等即时通讯软件的聊天记录、以及图片识别中检索助记词(mnemonic phrase)。论文指出,私钥是 64 位十六进制字符串,由安全随机数生成器产生——谁控制私钥,谁就控制钱包中的所有资产。
第二阶段:链上追踪与交易图谱重建
获取私钥或已知钱包地址后,警方进入链上追踪阶段。技术路径包括:通过追踪交易手续费(gas fee)回溯至交易平台账户;运用跨链分析技术追踪资产在不同区块链之间的转移路径;使用混币器时间戳对比方法揭露被混淆的资金链路。论文表明,执法部门的技术能力已足以穿透主流混币协议和跨链桥。
第三阶段:资产扣押与冻结
资产处置分为两条路径:一是通过控制私钥将涉案资产转移至警方控制的多签钱包;二是协同中心化交易所冻结涉案账户。论文明确提及执法部门与 Binance、OKX 和 HTX 等主流交易所就账户冻结开展协作——这意味着即便在中国境内禁止加密交易的政策下,中国执法部门仍通过国际协作渠道实现对境外交易所涉案账户的资产控制(TechFlow,2026-07-02)。
对全球持牌 VASP 的合规启示
AML 交易监控阈值需重校准
论文揭示的技术能力对持牌 VASP 的 AML/CFT 合规体系有三个直接影响:第一,中国执法部门已具备跨链追踪和混币器穿透能力,这意味着此前被认为「不可追踪」的交易模式实际上已在执法视野之内——VASP 的交易监控规则和可疑交易报告(STR)阈值需相应调整;第二,论文明确提及执法部门通过 gas fee 回溯交易平台账户,这意味着链上交易费用支付地址的关联性分析应纳入 VASP 的 AML 风险评估模型;第三,设备层面的助记词检索能力意味着即便链上记录干净,嫌疑人仍可能因设备取证而暴露全部钱包地址。
持牌机构的跨境司法协作义务
对持有香港 SFC VATP 牌照、新加坡 MAS MPI 牌照或迪拜 VARA 牌照的机构而言,中国执法部门通过交易所协作机制冻结账户的做法提出了一个关键合规问题:持牌机构在收到境外(特别是中国内地)执法部门的资产冻结请求时,其法律义务边界在哪里?在香港和新加坡的法律框架下,此类请求通常需要通过司法互助协定(MLA)或金融情报单位(FIU)对等协作渠道。直接响应境外执法部门请求可能存在数据保护法(如香港《个人资料(私隐)条例》)项下的合规风险。
跨境执法协作的现实与展望
从技术披露看全球 AML 网络
论文的公开化本身就是一个值得关注的信号。中国执法部门选择在国际媒体关注的学术期刊上发表加密取证技术细节,并非单纯的技术分享——这实际上是对全球加密行业的一次能力宣示。其传递的核心信息是:即便在加密资产被全面禁止的司法管辖区,执法部门的技术能力已经形成实质性的跨境覆盖。
对于亚太地区的持牌加密机构而言,这一信号意味着跨境 AML 合规不能再以「中国不承认加密货币」为由进行简化处理。中国执法部门的技术能力已经可以通过链上分析和国际交易所协作网络触及全球加密资产流动,持牌机构需要将其纳入全面的 AML 风险评估框架。
常见问题(FAQ)
中国警方披露的取证技术对海外持牌交易所意味着什么?
意味着海外持牌交易所的 AML 合规体系需要将中国执法部门的技术能力纳入风险评估。具体而言,交易监控系统需考虑跨链追踪和混币器穿透的技术现实,可疑交易报告的触发阈值可能需要下调。此外,持有香港、新加坡、迪拜等司法管辖区牌照的机构需明确跨境执法协作的法律边界与数据保护义务。
论文中提到的交易所协作冻结机制是否具有法律强制性?
论文未说明冻结请求的法律依据。在正常国际司法协作框架下,资产冻结应通过 司法互助协定(MLA)或金融情报单位(FIU)的对等渠道执行。直接响应境外执法部门请求可能引发数据保护法、银行保密法及牌照合规条款下的多重风险。持牌机构应建立标准化的境外执法请求处理流程,确保所有响应均在法律框架内进行。
本文基于以下信源撰写:
- China Strategy — How do Chinese police track and seize cryptocurrency?(2026-07-01)
- NationPress — Chinese police reveal crypto forensic tools in rare 2026 paper(2026-07-01)
- TechFlow — SCMP: Chinese Police Disclose Forensic Process for Tracking and Freezing Cryptocurrency(2026-07-02)
- 吴说区块链 — 南华早报:中国警方披露加密货币取证技术细节(2026-07-02)


