2021年8月19日,价值超过9000万美元的加密资产在日本交易所的热门钱包Liquid中被盗。根据PeckShield的统计,其中包括约480万美元的BTC(107.43枚)、3250万美元的ETH、4000枚ETH、490万美元的ERC-20代币(近100枚代币:AAVE、乌尼、林克、SNX和USDC)、183万美元的特隆(包括USDT-特隆和2393334.86特隆)、1290万美元的XRP(11467479枚)。
根据PeckShield“派盾”的反洗钱态势感知系统CoinHolmes的说法,ETH令牌至今没有变化,仍然锁定在攻击者的地址中。
攻击者得手后,先快速将ERC-20代币转移到UniSwap、SushiSwap、1inch等dex(去中心化兑换)中,再通过Ren跨链桥将近百种代币通过dex或兑换成ETH,再将兑换好的ETH通过跨链桥转移到以太坊,最后从链上硬币混合器Tornado.cash流出,整个过程非常娴熟,这也是攻击者可以学习的。
由于一些被盗的ERC-20代币流动性差,很容易被发行方冻结、交易回滚或硬分叉等手段封锁。攻击者先将这些令牌转移到不需要KYC、不需要注册登录的dex,然后将大部分令牌转换成主流令牌ETH,并在新的地址收集,再从隐私协议Tornado.cash流出
从以太扫描可以看出,从8月19日凌晨4: 19开始,攻击者开始了“价值优先”的扫荡式兑换,先从、、戴等稳定币中清除空,然后在代币被冻结前转移到dex。
到目前为止,这是第二起集中机构被盗,通过分散机构洗钱的安全事件。根据PeckShield的统计,集中机构被盗后通过去中心化服务洗钱的案例屈指可数,但类似的洗钱手段在DeFi协议的攻击和逃逸中却呈现出越来越多的趋势。
新兴洗钱三部曲的攻击者得手后,大致将洗钱的过程分为三步:
1.批量转移:将被盗的ERC-20资产转移到dex,避免冻结和回滚,同时整合被盗资产,为下一次清理做准备;
2.批量转换:通过dex或跨链桥将ERC-20令牌换成ETH或BTC,通过跨链桥返回加密资产,准备批量转移到隐私协议;
3.隐藏阶段:将归还的ETH或BTC转移到龙卷风现金、台风、Wasabi钱包等混合货币工具中。,以混淆资产来源与最终受益人,抹去非法资产痕迹,混淆资产来源逃避追踪。
Tornado Cash是以太坊中基于零知识证明的隐私交易中间件。它使用ZK-斯纳克(知识的零知识成功非交互论证),可以将ETH和ERC20令牌(目前支持戴、cDAI、、、)以不可追踪的方式发送到任意地址。
在实际应用中,用户将加密货币存入隐私池后可以获得一张存款凭证,然后可以通过存款凭证从任意地址提取之前存入的加密货币。由于存款凭证转账的数据在生成和使用时不包括凭证本身,因此可以保证存取款两次转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要有ETH来支付转账费用,即可以向完整的空 white地址进行取款。
事实上,龙卷风现金并不是一个牢不可破的隐私协议。前段时间英国警方破获了DeFi agreement的StableMagnet Finance跑路案,反映出在安保公司、交易所、社区、警方的联动下,通过CoinHolmes反洗钱态势感知系统持续追踪攻击者的资产,社区持续收集项目方信息,积极配合警方, 警方可以通过分析追踪社区反馈的线索锁定相关涉案成员,并在物证人证的帮助下,迫使相关涉案成员归还存放在龙卷风现金中的ETH。
根据CoinHolmes的追踪,攻击者分四次向其地址转移了超过1000万个xrp,然后分三批转移到币安、火币、波洛涅克斯等交易所。
在通过反洗钱情况系统追踪到这些信息后,Liquid紧急联系这些集中机构,将攻击者的地址列入黑名单,旨在紧急冻结被盗的XRP资产。
但在此之前,攻击者已经通过交易所将一些xrp转换为BTC。根据CoinHolmes的反洗钱情况系统,这些xrp已被转换为192个BTC,并通过去中心化的硬币混合器Wasabi钱包流出。
Wasabi wallet使用“CoinJoin”的方法将多个用户的交易汇总成一个大的交易,该交易包括多个输入和输出。随着参与用户的增长,私密性和可靠性更强。此外,Wasabi wallet还使用了“块过滤器”,通过下载整块数据来增强隐私和反审查,这给相关执法机构跟踪此类资金的流向带来了挑战。
随着监管部门对集中机构洗钱情况的严格监管,集中机构对KYC的需求不断增加,对集中洗钱渠道造成了沉重打击。去中心化工具越来越受到犯罪点的青睐,越来越多的合法资金开始转向去中心化渠道洗钱。PeckShield“送盾”建议相关执法部门引入新的监控工具和技术,为进一步有效遏制虚拟货币洗钱做准备。
截至9月6日,CoinHolmes监测到攻击者的BTC地址发生了变化,共有90辆BTC被转出。CoinHolmes将继续监控被盗加密资产的转移。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"攻击者拼手速 详解去中心化工具洗白Liquid被盗9000多万美元":http://www.guoyinggangguan.com/qkl/185833.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
