跳到主要內容

新兴洗钱三部曲

 

攻击者在得手后,大致将洗钱的流程分为三步:http://www.zonekey.cloud/hangyexinwen/4304.html

1. 批量转移:将所盗 ERC-20 资产转入 DEXs,避免被冻结、回滚,同时将所盗资产进行整合,为下一步实施清洗做准备工作;

2. 批量兑换:通过 DEXs 或跨链桥将 ERC-20 代币兑换为 ETH 或 BTC,通过跨链桥将加密资产归置,为批量转移到隐私协议做准备;

3. 隐蔽阶段:将归置后的 ETH 或 BTC 转移到 Tornado Cash、Typhoon、Wasabi Wallet 等混币工具中,混淆资产来源和最终收益者,抹除非法资产的痕迹,混淆资产源头逃离追踪。

Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易中间件。它使用 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能够以不可追溯的方式将 ETH 以及 ERC20 代币(目前支持 DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。

在实际应用中,当用户将加密货币存入隐私池后即可获得一笔存款凭证,此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的 ETH,即可以提款至完全空白的地址。

事实上,Tornado Cash 并非无法破解的隐私协议。前段时间英国警方破获的 DeFi 协议 StableMagnet Finance 跑路案反映出,在安全公司、交易所、社区和警方的联动下,通过 CoinHolmes 反洗钱态势感知系统对攻击者资产进行持续追踪,在社区持续收集项目方信息,并积极与警方合作的情况下,警方可通过分析追踪社区反馈的线索锁定涉案相关成员,并在物证人证的帮助下,迫使涉案相关成员归还存放在 Tornado Cash 中的 ETH。

据 CoinHolmes 追踪显示,攻击者将逾千万枚 XRP 分四次转入其地址后,分三批分别转入 Binance、Huobi、Poloniex 等交易所。

Liquid 通过反洗钱态势系统追踪到此信息后,紧急联系这几家中心化机构将攻击者地址设置黑名单,旨在紧急冻结被盗的 XRP 资产。

但在此之前攻击者已经通过交易所将部分 XRP 转换为 BTC,据 CoinHolmes 反洗钱态势系统显示,这些 XRP 已经被转换为 192 枚 BTC,并经通过去中心化的混币器 Wasabi 钱包流出。

Wasabi 钱包采用「CoinJoin」的方法,将多个用户的交易汇总成一笔大额交易,其中包含多个输入(input)和输出(output)。随着参与用户的增长,私密性与可靠性就越强。此外,Wasabi 钱包还采用「区块过滤器」,通过下载整个数据块进一步打乱交易信息,来增强隐私性和抗审查性,这给相关执法机构追踪此类资金的流转带来挑战性。

随着监管部门对中心化机构洗钱情况的严厉监管,中心化机构不断提高 KYC 需求,使得中心化洗钱渠道遭到沉重打击,去中心化工具越来越受到犯罪分⼦的青睐,越来越多的⾮法资⾦开始转向去中心化渠道洗钱。PeckShield「派盾」建议相关执法部门引⼊新的监管⼯具和技术,为进一步有效遏制利⽤虚拟货币的洗钱做准备。

截至9月6日,CoinHolmes 监控到攻击者的 BTC 地址发生异动,共转出 90 BTC,CoinHolmes 将持续监控被盗加密资产的转移。

      

留言

這個網誌中的熱門文章

DeepNude 2.0 – Deepnude AI算法一键脱衣,绿色破解版,免费下载

用数字货币洗钱,警察蜀黍就没招了吗?| 浅黑笔记

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统要求>=Centos7