网站地图
  • 网站首页
  • 焦点
  • 动态
  • 币种数据
  • 区块链
  • 挖矿
  • 知识
  • 交易教程
  • 加密货币
  • 视频
  • 慢雾:以 KuCoin 失窃事件为例,「揭开」 Tornado.Cash 的匿名面纱

    发布时间: 2021-11-04 11:47首页:麦田财经 > 焦点 > 阅读()

    撰文:Lisa@ 慢雾 AML 团队

    伴随 去中心化的金融、NFT、跨链桥等项目的火热进步,黑客攻击事件也层出不穷。有趣的是,据慢雾统计,80% 的黑客在洗币过程中都用了混币平台 Tornado.Cash,本文以KuCoin失窃事件为例,试图从追踪剖析过程中找到一丝揭开 Tornado.Cash 匿名性的可能。

    概要

    本文主要说明了黑客是怎么样试图用 Tornado.Cash 来清洗偷窃的 以太币,剖析结果不由得让大家考虑:Tornado.Cash 真的完全匿名吗?一方面,既然能剖析出部分提款地址,说明没有绝对的匿名;另一方面,匿名性是拥有的,可能只不过 Tornado.Cash 不合适在短期内混合这样大规模的资金而已。

    截止现在,KuCoin 官方表示已联合交易平台、项目方、执法和安全机构追回约 2.4 亿USD资金。从各种攻击事件看来,去中心化的金融 可能已成为黑客转移资金的通道,而今监管已至,合规化的脚步愈发逼近, 有合规需要的项目方,可以考虑接入慢雾 AML 系统,即便黑客用了 去中心化的金融,也无处遁形。


    以黑客地址 为例:

    如表 2 结果所述,黑客在 2021-10-23 16:06:28 ~ 2021-10-26 10:32:24 间,以每次 100 以太币,存 115 次的方法将 11,500 以太币 存入 Tornado.Cash。为了便捷说明,大家只截取了该地址在 2021-10-24 3:00:07~6:28:33 间的存款记录,如下图:

    图 5

    接着,大家查询_Tornado.Cash:100 以太币_合约的买卖记录,找到地址 在同一时间段的存款记录,下图红框地址 在此时间段内很多提款的异常行为引起了大家的注意。

    图 6

    查询该地址 在此时间段的买卖哈希,发现该地址并没将 以太币 提款给自己,而是作为一个合约调用者,将 以太币 都提款到了地址 。

    图 7

    图 8

    同样的方法,得出黑客地址 经由 Tornado.Cash 提款分散到了其他地址,具体如下:

    表 3

    经过核对,发现从 Tornado.Cash 提款到表 3 中六个地址的数额竟与黑客存款数额 11,500 以太币 一致,这好像验证了大家的猜想。对其他地址的剖析办法同理。

    接着,大家继续对这六个地址进行追踪剖析。据MistTrack 反洗钱追踪系统展示,黑客将部分资金以 50~53 以太币 不等转向了 ChangeNOW、CoinSwitch、币安 等交易网站,另一部分资金进入第二层后也被黑客转入了上述交易网站,试图变现。

    图 9

    猜想

    可能的链上行为

    怎么样转入?

    攻击得手后,黑客开始大范围地将资金分批转移到各大交易平台,但还没有来得及变现就被多家交易平台冻结了。在经历了白忙一场的洗钱后,黑客将目光转向了 去中心化的金融。

    据慢雾 AML 旗下MistTrack 反洗钱追踪系统显示,黑客 先将 ERC20 代币分散到不一样的地址,接着用 Uniswap、1inch 和 Kyber 将多数 ERC20 代币换成了 以太币。

    图 3

    大多数 ERC20 代币兑换成 以太币 后,被整理到了以下主要地址:

    表 1

    在对 以太币 和 ERC20 代币进行完整追踪后,大家梳理出了资金是怎么样在黑客地址间移动,并分解出了资金是以什么样的方法进入 Tornado.Cash。

    图 4

    黑客将资金按时间先后顺序转入 Tornado.Cash 的详细情况如下:

    表 2

    转到了哪?

    验证

    事件概述

    据 KuCoin 官方网站通知,北京时间 2021 年 9 月 26 日凌晨,KuCoin 交易平台的热钱包地址出现很多异常的代币提现,涉及 比特币、以太币 等主流币与 LINK、OCEN 等多种代币,牵动了无数用户的心。

    图 1

    据慢雾 AML 团队统计,本次事件失窃资金超 2.7 亿USD,具体如下图:

    图 2

    值得注意的是,大家全方位追踪后发现黑客在这次攻击事件中很多用了 Tornado.Cash 来清洗 以太币。在这篇文章中,大家将着重说明黑客怎么样将很多 以太币 转入到 Tornado.Cash,并对 Tornado.Cash 的转出进行剖析,以分解出失窃资金可能流向的地址。

    原文标题:《慢雾AML:「揭开」 Tornado.Cash 的匿名面纱》

    Tornado.Cash 是什么?

    Tornado.Cash 是一种完全去中心化的非推广托管协议,通过打破源地址和目的地址之间的链上链接来提升买卖隐私。为了保护隐私,Tornado.Cash 用一个智能合约,同意来自一个地址的 以太币 和其他代币存款,并允许他们提款到不一样的地址,即以隐藏发送地址的方法将 以太币 和其他代币发送到任何地址。这部分智能合约充当混合所有存入资产的池,当你将资金放入池中时,就会生成私人凭据,证明你已实行了存款操作。而后,此私人凭据作为你提款时的私钥,合约将 以太币 或其他代币转移给指定的接收地址,同一用户可以用不一样的提款地址。

    特别声明:文章内容仅供参考,不造成任何投资建议。投资者据此操作,风险自担。
    广告
    广告

    网站首页 - 焦点 - 动态 - 币种数据 - 区块链 - 挖矿 - 知识 - 交易教程 - 加密货币 - 视频

    未经本站书面特别授权,请勿转载或建立镜像

    Copyright © 2002-2021 麦田财经 (http://www.tanmukaoyu.com) 网站地图 TAG标签