攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

2021-09-07 21:09:26

攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

2021年8月19日,日本交易所 Liquid 熱錢包中價值 9,000 多萬美元加密資產被盜,據 PeckShield「派盾」統計包含:約 480 萬美元的 BTC(107.43 枚)、3,250 萬美元的 ETH、4,490 萬美元的 ERC-20 代幣(近百種代幣:AAVE、UNI、LINK、SNX、USDC)、183 萬美元的 TRON(含 USDT-TRON 和 2,393,334.86 枚 TRON)、1,290 萬美元的 XRP(11,467,479 枚)。 

據 PeckShield「派盾」旗下反洗錢態勢感知系統 CoinHolmes 顯示,截至目前 ETH 代幣暫未發生異動,仍鎖在攻擊者的地址裏。

攻擊者得手後,首先將 ERC-20 代幣快速轉入 UniSwap、SushiSwap、1inch 等 DEXs(去中心化交易所)中,通過 DEXs 將所獲近百種代幣兌換為 ETH 或通過 Ren 跨鏈橋兌換為 BTC,再將所兌換的 ETH 通過跨鏈橋轉至以太坊,最後從鏈上混幣器 Tornado.cash 流出,整個流程十分嫺熟,這一點也可以從攻擊者首先從處置 ERC-20 代幣看出。

由於所盜的 ERC-20 代幣中有些代幣流動性較差,容易遭到發行商凍結、交易回滾或者硬分叉等方式阻礙代幣轉出,攻擊者首先依次將這些代幣轉入不需要 KYC、無需注冊登錄、即用即走的 DEXs,然後將大部分代幣轉換為主流代幣 ETH,並匯集到新地址,再從隱私協議 Tornado.cash 流出。

從 Etherscan 上可以看出,自8月19日上午4時19分开始,攻擊者开啓「價值優先」的掃蕩式兌換,首先從 USDT、USDC、DAI 等穩定幣开始清空,然後趕在代幣被凍結前將它們轉入 DEXs。

這是迄今為止,第二起中心化機構被盜通過去中心化機構洗錢的安全事件。據 PeckShield「派盾」統計,目前中心化機構被盜後,通過去中心化服務進行洗錢的案例還屈指可數,但類似的洗錢手段已經在 DeFi Protocols(去中心化協議)攻擊、跑路中呈現出增長的趨勢。

新興洗錢三部曲

攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

攻擊者在得手後,大致將洗錢的流程分為三步:

1. 批量轉移:將所盜 ERC-20 資產轉入 DEXs,避免被凍結、回滾,同時將所盜資產進行整合,為下一步實施清洗做准備工作;

2. 批量兌換:通過 DEXs 或跨鏈橋將 ERC-20 代幣兌換為 ETH 或 BTC,通過跨鏈橋將加密資產歸置,為批量轉移到隱私協議做准備;

3. 隱蔽階段:將歸置後的 ETH 或 BTC 轉移到 Tornado Cash、Typhoon、Wasabi Wallet 等混幣工具中,混淆資產來源和最終收益者,抹除非法資產的痕跡,混淆資產源頭逃離追蹤。

Tornado Cash 是基於零知識證明在以太坊上實現的隱私交易中間件。它使用 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能夠以不可追溯的方式將 ETH 以及 ERC20 代幣(目前支持 DAI,cDAI,USDC,USDT,WBTC)發送到任何地址。

在實際應用中,當用戶將加密貨幣存入隱私池後即可獲得一筆存款憑證,此後用戶可以通過存款憑證向任何地址中提取先前存入的加密貨幣。由於在存款憑證的生成和使用時轉账的數據都不包含憑證本身,因此可以保證存取款兩筆轉账完全獨立。另外,由於中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉账費用的 ETH,即可以提款至完全空白的地址。

事實上,Tornado Cash 並非無法破解的隱私協議。前段時間英國警方破獲的 DeFi 協議 StableMagnet Finance 跑路案反映出,在安全公司、交易所、社區和警方的聯動下,通過 CoinHolmes 反洗錢態勢感知系統對攻擊者資產進行持續追蹤,在社區持續收集項目方信息,並積極與警方合作的情況下,警方可通過分析追蹤社區反饋的线索鎖定涉案相關成員,並在物證人證的幫助下,迫使涉案相關成員歸還存放在 Tornado Cash 中的 ETH。

據 CoinHolmes 追蹤顯示,攻擊者將逾千萬枚 XRP 分四次轉入其地址後,分三批分別轉入 Binance、Huobi、Poloniex 等交易所。

攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

Liquid 通過反洗錢態勢系統追蹤到此信息後,緊急聯系這幾家中心化機構將攻擊者地址設置黑名單,旨在緊急凍結被盜的 XRP 資產。

攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

但在此之前攻擊者已經通過交易所將部分 XRP 轉換為 BTC,據 CoinHolmes 反洗錢態勢系統顯示,這些 XRP 已經被轉換為 192 枚 BTC,並經通過去中心化的混幣器 Wasabi 錢包流出。

攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

Wasabi 錢包採用「CoinJoin」的方法,將多個用戶的交易匯總成一筆大額交易,其中包含多個輸入(input)和輸出(output)。隨着參與用戶的增長,私密性與可靠性就越強。此外,Wasabi 錢包還採用「區塊過濾器」,通過下載整個數據塊進一步打亂交易信息,來增強隱私性和抗審查性,這給相關執法機構追蹤此類資金的流轉帶來挑战性。

隨着監管部門對中心化機構洗錢情況的嚴厲監管,中心化機構不斷提高 KYC 需求,使得中心化洗錢渠道遭到沉重打擊,去中心化工具越來越受到犯罪分⼦的青睞,越來越多的⾮法資⾦开始轉向去中心化渠道洗錢。PeckShield「派盾」建議相關執法部門引⼊新的監管⼯具和技術,為進一步有效遏制利⽤虛擬貨幣的洗錢做准備。

截至9月6日,CoinHolmes 監控到攻擊者的 BTC 地址發生異動,共轉出 90 BTC,CoinHolmes 將持續監控被盜加密資產的轉移。

攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

XRP飆升至三年新高,ChatGPT預言2025年可達5美元!

人工智能預測XRP何時可能達到5美元,並對新興山寨幣STARS給出看漲預測 全球交易者正在轉向Ch...

coincaso
16 1天前

今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化

什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...

coincaso
21 3天前

超萬億市場的變革——了解真實世界資產代幣化

簡介:什么是資產代幣化? 首先,定義代幣化——這是一個將資產的發行、記账和管理流程轉變為數字化的過...

coincaso
28 1周前

UU Wallet:守正出奇、合規創新,東南亞加密支付新勢力

由Chainlink主辦的2024 SmartCon大會近日在香港落幕,作為大會頂級贊助商之一,東...

coincaso
30 1周前

COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?

隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...

coincaso
33 2周前

今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境

DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...

coincaso
32 2周前