当前位置:首页 行业动态 正文

库币事件黑客洗币遭行业围观,N种洗币方式值得重视

2023-07-30

来源:耳朵财经

作者:言一

 

黑客攻击事件频发,将安全一而再、再而三的推至台前。

然而,行业用户似乎早已麻木,端着一副“事不关己,高高挂起”的心态,不仅如此,甚至还想看一眼热闹。

此次库币资产热钱包被盗,安全不再是焦点,更多人的眼光瞄向了黑客的操作。

有人揶揄、有人围观、更有甚者,为其支招!

在此期间,行业好似看了一出大戏,且精彩万分。中心化遇阻,去中心化显身手,黑客最终也得以成功洗币。

当然此事件也只是庞大洗币体系下的一个小的缩影。在这里,耳朵财经(ID:erduocaijing)试图揭露更多的洗币方式和途径,防患未然,提高认知。

 

1 “不专业”黑客后知后觉,终究利用DeFi洗币

 

9月26日,链上数据提供商 Cryptoquant 发文表示,加密交易所 Kucoin疑似被盗。随后,该消息迅速在国内社交媒体发酵。

用户无法提币、官方“暧昧”解释,资产不断外移,种种信号都暗示了Kucoin被盗的事实。最终,官方还是承认了因热钱包私钥泄露导致资产被窃的事实。

根据 Decrypt 报道,Kucoin 本次损失在 1.5 亿美元左右,涉及币种包括比特币、以太坊以及包括USDT、Ampl、Snx等在内的ERC 20代币。

黑客在完成窃取之后,向包含币安、抹茶等在内的部分交易所转入代币企图套现,Kucoin则第一时间联系了多家加密交易平台声援。

黑客无奈得到各大中心化交易所的“围追堵截”,涉窃资产惨遭冻结,就连一向置身事外的 Tether 也行动了起来,冻结了KuCoin 交易所流出的1300万USDT。

自此,舆论转向了黑客的“不专业”,转入交易所资产遭全部冻结。更有甚者表示,黑客应该使用DeFi,使用中心化交易所洗币无异于自讨没趣,并直接演示了操作过程。

“1. 第一时间在Curve上把USDT换成DAI(DAI是现在唯一不会被黑名单的稳定币)2. 把DAI在Uniswap上换成ETH/DAI LP,一边收手续费,一边挖UNI. 3. 慢慢把手上的钱通过Tornado洗干净。”Primitive Ventures 创始合伙人万卉表示。

即便黑客操作遭到众多大V揶揄,但是这种操作更像是对中心化交易所风控的一种测试,转入交易所的金额并不算大,只有数万USDT,相较于盗窃总金额不值一提。

随后,在9月27日,黑客果不其然选择了DeFi,在Uniswap正式开始套现。有行业人士更是直接贴出了黑客的交易地址,引得一众投资者围观黑客出货过程。

库币事件黑客洗币遭行业围观,N种洗币方式值得重视

黑客出货SNX部分哈希

 

2 中心化洗钱仍屡见不鲜

 

在此次库币危机中,众多中心化交易所以及机构纷纷做出了积极表率以抵制犯罪行为,即便没有法律的制约。这也说明了行业在进步,积极正确的共识正不断形成。

但这并不代表中心化交易所就不会发生洗币行为,相反,中心化交易所可能仍是最大的洗币来源。毕竟,总会有人为了利益铤而走险。

早前,Mt.Gox 破产之后,有机构通过链上数据查明,有41 万枚都流向了一个名为 BTC-e 的交易所,且在转移过程中,有一个昵称为“WME”的用户多次承担“中间商”的角色为其提供便利。

此后在2017年,被认为是 BTC-e 的经营者的俄罗斯人 Alexander Vinnik 在希腊被逮捕,后经种种调查也坐实了Vinnik 的“WME”身份。

2012 年,老牌交易所 Bitcoinica 遭遇黑客攻击损失10万枚比特币,洗币的过程中,同样也出现了Vinnik 的身影。

Vinnik以交易所老板的身份,连接了犯罪分子与交易所,相关事件也成为了中心化洗钱的典型案例。

即便放在传统金融体系中,中心化机构参与洗钱也屡见不鲜。

近日,据欧联社综合报道,美国财政部金融执法机关金融刑事执法网(FinCEN)披露,世界首屈一指的大型金融机构摩根大通、汇丰、渣打等5大银行,因涉嫌帮助犯罪集团洗钱,目前全球88个国家和108个国际媒体正在参与此项调查。

中心化机构参与洗钱行为,或成为一大难题,屡禁不止,值得重视!

 

3 场外交易成重灾区

 

绕过中心化机构的制裁与封锁,直接进行场外交易参与洗币正成为一种趋势。

据区块链安全团队 PeckShield 旗下数字货币资产追踪平台 CoinHolmes 数据显示,仅 2020 年上半年,包括黑客攻击、资金盘、暗网、赌博等在内的加密货币地址,共计流入数字资产交易所 13927 笔高风险资产,合计 14.7 万个 BTC,折合近16亿美元。

这也使得行业接连出现“冻卡潮”,大量 OTC 商家苦不堪言,由于加密货币的特殊属性,OTC 交易区成为了电信诈骗和资金盘用以洗钱的重灾区。

对此,中心化交易所也纷纷采取风控措施、冻结相关账户,尽可能的减少赃款的流入,以保证用户的资金安全。

库币事件黑客洗币遭行业围观,N种洗币方式值得重视

一事故主角

在交易所内部,即便是存在OTC交易,但始终包围在一个中心化的机构之下,赃款资金量级大的黑客或诈骗团体则会选择更加纯粹的OTC交易,靠第三人来完成最终的交易。

因为是赃款,出售者会以低于市场一定比例价格的方式来进一步寻求购买者,而因利益催生的购买者则会经过一系列的专业操作,将这些币种洗白,利用前后价格差额从中获益。

此前,有消息爆出,6月底,场外加密货币借贷平台RenrenBit(人人比特)的负责人赵东已被当地警方拘留,当时行业猜测与OTC交易相关,涉嫌“掩饰隐瞒犯罪所得”。

而后,8月最新进展显示,涉案原因不是OTC而是涉嫌协助资金外逃,违反外汇管制。不过,这也为场外交易敲响了警钟。

 

4 专业工具与币种成争议

 

在交易所和场外交易不过是变现的最后一步,对于专业的黑客和团体来说,最重要的前戏在于如何提前在可追溯的区块链网络中实现“销声匿迹”。

“链上发起的资产可通过资金打散、多账号转移、混币服务机构、去中心化交易所、中心化倒卖机构、DeFi 等不同的通道找到“出口”,这些中间环节犹如“黑盒子”,让资⾦流向变得错综复杂且难以追踪。”PeckShield 安全团队此前表示。

以“混币器”为例,其是一种通过混币来隐藏交易路径,从而隐蔽参与者身份的服务。

目前大部分人使用的混币器都是非托管式的、基于 CoinJoin 协议的非托管式解决方案。它构建一种交易,让数百个交易发起者(地址),同时向数百个交易接受者(地址),转一定数额比特币。

这样可以实现通过阻断转账地址之间强联系的方式来达到隐藏身份的最终目的。同时,他们利用诸如Wasabi 钱包和 Samourai 钱包等在内混币器服务商来实现这一复杂操作。

库币事件黑客洗币遭行业围观,N种洗币方式值得重视

 

图片来源:PeckShield

即便有分析称,大部分使用“混币交易”的用户,主要是出于隐私考虑。但是这还是引来了监管的注意。

2019年初,做中心化混币业务的BestMinxer因涉嫌洗钱,被执法部门关闭;2020年2月,美国克利佛兰警方因涉嫌办理洗钱业务罪名逮捕了运营中心化托管混币器 Helix 的负责人。

同时,主打匿名属性的“匿名币”同样争议颇多,其典型的代表有门罗币XMR、DASH、Zcash等。

相较于比特币地址的可追溯性,这类加密货币利用各种技术与协议实现了更好的隐匿效果。也因如此,匿名币赛道也一直是行业关注的重点,部分匿名币市值也高居不下,门罗币XMR排行15,DASH排行27。

近些年,门罗币XMR更是因其卓越的匿名性,挤掉比特币成为了新一代的“暗网币王”。

不过,这同样招来了监管的注意。迫于当地监管压力,OKEx韩国站在去年10月下架了5种匿名币,其中包括门罗币(XMR)、达世币(DASH)、大零币(ZEC)等。

如何协调监管与隐私,成为了一个日益显著的问题!

 

5 结语

 

受制于这波DeFi 热潮的发展,DeFi 总锁仓量已超百亿美元,流动性也今非昔比,一方面为开放式金融的未来打下了更加坚实的基础,另一方面也间接的为犯罪行为提供了便捷。

此次黑客行为只是大环境下的一个小的缩影,诸多洗币方式仍让行业与监管措手不及。去中心化并不意味着可以为所欲为,我们需要一个折中的方案来解决问题而不能仅仅依靠行业自律。

在一定程度讲,区块链比起传统金融更能解决现实问题。如今其发展不过半场,留给行业的时间还很长,未来坎坷而光明!