库币事件黑客洗币遭行业围观,N种洗币方式值得重视
作者:言一
黑客攻击事件频发,将安全一而再、再而三的推至台前。
然而,行业用户似乎早已麻木,端着一副“事不关己,高高挂起”的心态,不仅如此,甚至还想看一眼热闹。
此次库币资产热钱包被盗,安全不再是焦点,更多人的眼光瞄向了黑客的操作。
有人揶揄、有人围观、更有甚者,为其支招!
在此期间,行业好似看了一出大戏,且精彩万分。中心化遇阻,去中心化显身手,黑客最终也得以成功洗币。
当然此事件也只是庞大洗币体系下的一个小的缩影。在这里,耳朵财经(ID:erduocaijing)试图揭露更多的洗币方式和途径,防患未然,提高认知。
1 “不专业”黑客后知后觉,终究利用DeFi洗币
9月26日,链上数据提供商 Cryptoquant 发文表示,加密交易所 Kucoin疑似被盗。随后,该消息迅速在国内社交媒体发酵。
用户无法提币、官方“暧昧”解释,资产不断外移,种种信号都暗示了Kucoin被盗的事实。最终,官方还是承认了因热钱包私钥泄露导致资产被窃的事实。
根据 Decrypt 报道,Kucoin 本次损失在 1.5 亿美元左右,涉及币种包括比特币、以太坊以及包括USDT、Ampl、Snx等在内的ERC 20代币。
黑客在完成窃取之后,向包含币安、抹茶等在内的部分交易所转入代币企图套现,Kucoin则第一时间联系了多家加密交易平台声援。
黑客无奈得到各大中心化交易所的“围追堵截”,涉窃资产惨遭冻结,就连一向置身事外的 Tether 也行动了起来,冻结了KuCoin 交易所流出的1300万USDT。
自此,舆论转向了黑客的“不专业”,转入交易所资产遭全部冻结。更有甚者表示,黑客应该使用DeFi,使用中心化交易所洗币无异于自讨没趣,并直接演示了操作过程。
“1. 第一时间在Curve上把USDT换成DAI(DAI是现在唯一不会被黑名单的稳定币)2. 把DAI在Uniswap上换成ETH/DAI LP,一边收手续费,一边挖UNI. 3. 慢慢把手上的钱通过Tornado洗干净。”Primitive Ventures 创始合伙人万卉表示。
即便黑客操作遭到众多大V揶揄,但是这种操作更像是对中心化交易所风控的一种测试,转入交易所的金额并不算大,只有数万USDT,相较于盗窃总金额不值一提。
随后,在9月27日,黑客果不其然选择了DeFi,在Uniswap正式开始套现。有行业人士更是直接贴出了黑客的交易地址,引得一众投资者围观黑客出货过程。
黑客出货SNX部分哈希
2 中心化洗钱仍屡见不鲜
在此次库币危机中,众多中心化交易所以及机构纷纷做出了积极表率以抵制犯罪行为,即便没有法律的制约。这也说明了行业在进步,积极正确的共识正不断形成。
但这并不代表中心化交易所就不会发生洗币行为,相反,中心化交易所可能仍是最大的洗币来源。毕竟,总会有人为了利益铤而走险。
早前,Mt.Gox 破产之后,有机构通过链上数据查明,有41 万枚都流向了一个名为 BTC-e 的交易所,且在转移过程中,有一个昵称为“WME”的用户多次承担“中间商”的角色为其提供便利。
此后在2017年,被认为是 BTC-e 的经营者的俄罗斯人 Alexander Vinnik 在希腊被逮捕,后经种种调查也坐实了Vinnik 的“WME”身份。
2012 年,老牌交易所 Bitcoinica 遭遇黑客攻击损失10万枚比特币,洗币的过程中,同样也出现了Vinnik 的身影。
Vinnik以交易所老板的身份,连接了犯罪分子与交易所,相关事件也成为了中心化洗钱的典型案例。
即便放在传统金融体系中,中心化机构参与洗钱也屡见不鲜。
近日,据欧联社综合报道,美国财政部金融执法机关金融刑事执法网(FinCEN)披露,世界首屈一指的大型金融机构摩根大通、汇丰、渣打等5大银行,因涉嫌帮助犯罪集团洗钱,目前全球88个国家和108个国际媒体正在参与此项调查。
中心化机构参与洗钱行为,或成为一大难题,屡禁不止,值得重视!
3 场外交易成重灾区
绕过中心化机构的制裁与封锁,直接进行场外交易参与洗币正成为一种趋势。
据区块链安全团队 PeckShield 旗下数字货币资产追踪平台 CoinHolmes 数据显示,仅 2020 年上半年,包括黑客攻击、资金盘、暗网、赌博等在内的加密货币地址,共计流入数字资产交易所 13927 笔高风险资产,合计 14.7 万个 BTC,折合近16亿美元。
这也使得行业接连出现“冻卡潮”,大量 OTC 商家苦不堪言,由于加密货币的特殊属性,OTC 交易区成为了电信诈骗和资金盘用以洗钱的重灾区。
对此,中心化交易所也纷纷采取风控措施、冻结相关账户,尽可能的减少赃款的流入,以保证用户的资金安全。
一事故主角
在交易所内部,即便是存在OTC交易,但始终包围在一个中心化的机构之下,赃款资金量级大的黑客或诈骗团体则会选择更加纯粹的OTC交易,靠第三人来完成最终的交易。
因为是赃款,出售者会以低于市场一定比例价格的方式来进一步寻求购买者,而因利益催生的购买者则会经过一系列的专业操作,将这些币种洗白,利用前后价格差额从中获益。
此前,有消息爆出,6月底,场外加密货币借贷平台RenrenBit(人人比特)的负责人赵东已被当地警方拘留,当时行业猜测与OTC交易相关,涉嫌“掩饰隐瞒犯罪所得”。
而后,8月最新进展显示,涉案原因不是OTC而是涉嫌协助资金外逃,违反外汇管制。不过,这也为场外交易敲响了警钟。
4 专业工具与币种成争议
在交易所和场外交易不过是变现的最后一步,对于专业的黑客和团体来说,最重要的前戏在于如何提前在可追溯的区块链网络中实现“销声匿迹”。
“链上发起的资产可通过资金打散、多账号转移、混币服务机构、去中心化交易所、中心化倒卖机构、DeFi 等不同的通道找到“出口”,这些中间环节犹如“黑盒子”,让资⾦流向变得错综复杂且难以追踪。”PeckShield 安全团队此前表示。
以“混币器”为例,其是一种通过混币来隐藏交易路径,从而隐蔽参与者身份的服务。
目前大部分人使用的混币器都是非托管式的、基于 CoinJoin 协议的非托管式解决方案。它构建一种交易,让数百个交易发起者(地址),同时向数百个交易接受者(地址),转一定数额比特币。
这样可以实现通过阻断转账地址之间强联系的方式来达到隐藏身份的最终目的。同时,他们利用诸如Wasabi 钱包和 Samourai 钱包等在内混币器服务商来实现这一复杂操作。
图片来源:PeckShield
即便有分析称,大部分使用“混币交易”的用户,主要是出于隐私考虑。但是这还是引来了监管的注意。
2019年初,做中心化混币业务的BestMinxer因涉嫌洗钱,被执法部门关闭;2020年2月,美国克利佛兰警方因涉嫌办理洗钱业务罪名逮捕了运营中心化托管混币器 Helix 的负责人。
同时,主打匿名属性的“匿名币”同样争议颇多,其典型的代表有门罗币XMR、DASH、Zcash等。
相较于比特币地址的可追溯性,这类加密货币利用各种技术与协议实现了更好的隐匿效果。也因如此,匿名币赛道也一直是行业关注的重点,部分匿名币市值也高居不下,门罗币XMR排行15,DASH排行27。
近些年,门罗币XMR更是因其卓越的匿名性,挤掉比特币成为了新一代的“暗网币王”。
不过,这同样招来了监管的注意。迫于当地监管压力,OKEx韩国站在去年10月下架了5种匿名币,其中包括门罗币(XMR)、达世币(DASH)、大零币(ZEC)等。
如何协调监管与隐私,成为了一个日益显著的问题!
5 结语
受制于这波DeFi 热潮的发展,DeFi 总锁仓量已超百亿美元,流动性也今非昔比,一方面为开放式金融的未来打下了更加坚实的基础,另一方面也间接的为犯罪行为提供了便捷。
此次黑客行为只是大环境下的一个小的缩影,诸多洗币方式仍让行业与监管措手不及。去中心化并不意味着可以为所欲为,我们需要一个折中的方案来解决问题而不能仅仅依靠行业自律。
在一定程度讲,区块链比起传统金融更能解决现实问题。如今其发展不过半场,留给行业的时间还很长,未来坎坷而光明!
来源:耳朵财经
比推快讯
更多 >>- LayerZero CEO:所有员工禁止参与申领空投,违者将被解雇
- Starknet基金会向链上元宇宙游戏Realms.World授予200万枚STRK赠款
- 美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美 SEC 推迟对 Invesco Galaxy 现货以太坊 ETF 提案做出决定
- Bitwise CIO:Coinbase 受益于“恶劣的监管环境”
- Web3社交网络Bondex完成新一轮战略轮融资,DEXT Force Ventures参投
- Arbitrum 在 Uniswap 上的交易量突破 1500 亿美元
- Jack Dorsey旗下比特币公司Block将通过发行高级票据筹集15亿美元
- 美联储Thomas Barkin:加息的全面影响尚未完全显现
- Visa报告:以太坊、Tron、Solana链上超90%的稳定币交易由智能合约或机器人达成
- 美联储Barkin:今年的通胀数据令人失望,工作尚未完成
- 机构级代币化资产管理公司DwellFi完成300万美元种子轮融资,Stanford Blockchain等参投
- 美国现货比特币ETF今日增持3710枚BTC,价值约合2.36亿美元
- Kaiko:USDC在中心化交易所的交易量激增,3 月份创下 380 亿美元历史新高
- Jack Dorsey 退出去中心化社交媒体初创公司 BlueSky 董事会
- OpenAI官网主页上线“Ask ChatGPT anything”界面
- 加密律师:美SEC滥用Wells通知是一种“恐吓策略”
- ETHGlobal拟于7月12日举行ETHGlobal Brussels黑客松,总奖金 50 万美元
- 某链上交易者因FOMO情绪在17分钟内损失239枚SOL
- 比特币向下触及63000美元,日内跌1.18%
- The Information:微软准备推出新的AI模型与谷歌及OpenAI竞争
- 报告:美国加密超级政治行动委员会已筹集超过1亿美元
- 某巨鲸清仓 8,714 枚 ETH,约合 2706 万美元
- 彭博分析师:在加密市场低迷时期,超过 95% 的 ETF 投资者未抛售
- Farcaster 客户端Kiosk完成1000万美元融资,Electric Capital领投
- 一ETH巨鲸过去1小时累计向币安充值7400 ETH,疑似清仓
- 美股三大股指高开,MicroStrategy涨近5%
- Custodia计划发行稳定币,拟起诉美联储以获取支付轨道
- 肯尼亚任命比特币矿商Marathon Digital为顾问
- Kraken拟于今年七月向德国市场提供加密产品
- Robinhood:美SEC韦尔斯通知与RHC代币上市有关
- 美SEC向Robinhood美国加密业务发送Wells通知
- 彭博分析师:香港虚拟资产ETF对当地市场影响和美国一样大
- 灰度GBTC周一盘前交易上涨5%
- 香港是目前唯一经营以太坊现货ETF的虚拟货币金融市场
- 澳大利亚法院在Qoin项目案件中做出利于ASIC的判决
- DWF Labs向Bybit存入1000万枚VELO
- 两鲸鱼地址从CEX提取982万枚ENA
- 香港6支比特币和以太坊现货ETF今日共成交约6041万港元
- 自托管服务商Safeheron推出BTC L2生态资产管理解决方案
- BTC突破65000美元
- Paytm调整管理层,以发展支付和金融服务
- 老虎证券推出虚拟资产交易服务
- 潘渡金融集团获得首轮数千万港元战略股权投资,隆领投资领投
比推专栏
更多 >>观点
项目
比推热门文章
- LayerZero CEO:所有员工禁止参与申领空投,违者将被解雇
- Starknet基金会向链上元宇宙游戏Realms.World授予200万枚STRK赠款
- 【比推每日新闻精选】SEC 推迟对拟议的 Invesco Galaxy 现货以太坊 ETF 做出决定;SEC向Robinhood的美国加密业务发出Wells通知;美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美CFTC主席:针对加密的“执法行动周期”将在未来六个月到两年内进行
- 美 SEC 推迟对 Invesco Galaxy 现货以太坊 ETF 提案做出决定
- 【比推每日市场动态】BTC“深蹲”未结束,下一波“起跳”目标9.2万美元
- Bitwise CIO:Coinbase 受益于“恶劣的监管环境”
- Web3社交网络Bondex完成新一轮战略轮融资,DEXT Force Ventures参投
- Arbitrum 在 Uniswap 上的交易量突破 1500 亿美元
- Jack Dorsey旗下比特币公司Block将通过发行高级票据筹集15亿美元