黑客的天堂？Tornado Cash混币后的资产如何快速追踪？

据成都链安[链必应-区块链安全态势感知平台]监测到的数据统计，2022年第一季度 ，攻击类安全事件造成的损失高达约12亿美元，较去年同期的1.3亿美元上涨约9倍，加密货币黑客盗窃事件更是一波未平一波又起。

在众多黑客盗窃事件中，我们总可以看到这个名字的身影“Tornado Cash”：

Beanstalk Farms 被盗的 8000 万美元已通过 Tornado Cash 完成；

OpenSea 邮件钓鱼事件黑客将攻击所得部分 NFT 出售后，使用以太坊隐私交易平台 Tornado cash 1,100 $ETH；

KuCoin 交易所超 2.7 亿美元资金被盗事件中，黑客大量使用了 Tornado Cash 来清洗 ETH；

区块链桥Ronin Network ，在 3 月份被盗 超6 亿美元中，黑客通过Tornado Cash转移了价值数千万美元以太币；

Mango Markets 社区将批准 4700 万美元与黑客的交易:金色财经报道，Mango Markets 治理论坛正在通过投票，批准为通过该协议窃取1.14亿美元的黑客提供巨额漏洞赏金。根据提供的交易条款，黑客将返还大约6700万美元的代币，并保留剩余的 4700 万美元作为漏洞赏金。治理投票还规定，该项目将使用国库资金注销任何剩余的坏账，一旦返还部分代币，将不再进行刑事调查。治理投票有1.19亿个代币投票赞成，460万个反对该交易。投票已达到法定人数，这意味着投票可能会在10月15日早些时候结束时通过。?

金色财经此前报道，10月12日，Mango遭黑客攻击，损失约1.14亿美元。[2022/10/15 14:28:08]

在多个黑客盗窃事件中都扮演重要角色的Tornado Cash 是何方神圣？为何黑客都钟爱Tornado Cash？通过Tornado Cash清洗过后的虚拟货币还能否追踪？如何追踪？

Synapse跨链桥受攻击事件更新：协议将不会处理黑客的交易，所有nUSD将全额返还:11月8日消息，跨链协议Synapse Protocol更新跨链桥受攻击事件进展，协议将不会处理黑客的交易，所有Synapsen USD将全额返回给受影响的流动性提供者们。目前Synapse Protocol网络正在恢复正常活动以及处理积压的交易，新的nUSD资金池已完成部署（用stableswap合约代替metapool合约以保证安全性），未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性，官方公告将很快发布。此前消息，11月7日，跨链协议Synapse Protocol推出的资产跨链桥疑似存在漏洞，攻击者设法操纵nUSD价格并从中获利约800万美元。[2021/11/8 6:38:17]

消息人士：FBI正领导针对推特黑客的联邦调查:消息人士称，美国联邦调查局（FBI）正在领导一项针对推特黑客的联邦调查。FBI早些时候表示，已经知道此次安全事件涉及几个知名人士的推特帐户。（路透社）[2020/7/17]

在回答这些问题之前，我们先来了解下混币服务和。

什么是混币？

隐（洗）私（钱）交易催生混币技术

虚拟货币的交易信息在链上是公开可查的，只要知道一个人的虚拟货币地址，他在链上的所有操作都是清晰可视且可追踪的，在这种情况下，为了解决隐私性和匿名性问题，混币技术诞生了。

混币（Coin Shuffle）?是一个去中心化的隐私功能，它可以让用户快速高效地与其他用户的资金进行混合，在现有的用户账户和混币后的新账户之间创建随机的映射关系，从而实现完全匿名。

声音 | 慢雾创始人余弦：优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示，至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展：1、只要不会出现超巨额不可挽救损失，积极的社区治理总能渡过难关，而且可以大大提高公链的知名度；2、公链如果关注度低或价值低，攻击者也不一定会感兴趣，机会成本的问题，除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链；3、越偏应用层的攻击会越多，比如 DApp 越多，原则上被攻击成功的数量也会多，这可能会造成一种假象：这条公链似乎很不安全，但真相可能恰恰相反；4、类比早期的 Windows XP，安全问题极多，但却奠定了个人电脑操作系统生态的霸主地位。与此同时，余弦总结道：持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客，但又不惧黑客的。[2019/3/5]

混币的作用就是将若干相互没有关系的人和相互没有关系的交易整合放到一个交易中，此时，从外界看来就不知道哪个输入的交易应该对应哪个输出交易，通过这种方式起到混淆交易的作用，从而达到真正的匿名交易。举一个简单的例子，假设有很多人在募捐箱中投钱献爱心，并且规定只能投入同一个年份的一元硬币，那么在人们投钱时，我们虽然可以知道什么时间什么人捐赠了多少钱，但是在打开募捐箱进行核算时，是没有办法知道哪枚硬币是由哪个好心人投入的了。

动态 | 疑似发现攻击Zaif交易所的黑客的比特币地址:疑似发现攻击Zaif交易所的黑客的比特币地址，该地址记录显示其在9月14日分多次共收到5966.1枚比特币，与Zaif被盗的比特币数额5966枚相当，之后，该地址的所有比特币被汇入其他不同地址，目前余额已为零，但仍有可能通过这一钱包进行追踪。[2018/9/20]

混币的实现方式有哪些？

混币器有两种类型：即中心化混币器和去中心化混币器。

中心化混币器：所有交易都在混币网站的数据库内进行处理。混合器会匹配不同的钱包地址和不同的金额，并往地址中发送随机数量的虚拟货币，直到指定地址上达到了发送方请求的总金额。

去中心化混币器：去中心化混币器使用像CoinJoin这样的协议，使用完全协调或点对点(P2P)方法来混淆交易。从本质上讲，该协议允许一大群用户聚集一定量的虚拟货币，然后重新分配，这样每个人都能收到一定数量的虚拟货币。然而，没有人知道谁收到了什么，或者它来自哪里。

混币服务有哪些类型？

虚拟货币混币服务分为两种类型，托管和非托管。

托管混币服务?

当用户将“脏”的货币提交给可信的第三方，并在超时后返回“干净”的货币时，这一过程即为托管混币。但是可能发生提供混币服务方卷款跑路的情况；

非托管混币服务?

使用公开可验证和透明的智能合约或安全的多方计算来取代可信的混币方，是非托管混币器中一个常见的元素。非托管混币的操作过程如下：

用户首先从A地址将相同数量的ETH或其他代币存入混币器合约中；然后，在用户定义的时间间隔之后，他们可以通过提现交易将其存入的币提现到B地址。

为什么黑客都钟爱Tornado Cash？

什么是Tornado Cash？?

Tornado Cash 是基于 ZK-SNARK（也称零知识简洁非交互式知识论证）技术的以太坊和其他支持智能合约的区块链的去中心化、非托管隐私解决方案。它可以通过打破源地址（存款人）和目标地址（取款人）之间的链上连接来提高交易隐私。

Tornado Cash?使用智能合约从一个地址接受代币存款，然后用一个全新的地址将资金提取出来，该协议的旧版本可在 Ethereum、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism 和 Arbitrum 上运行。目前，它仅支持六种代币的固定金额池：ETH、DAI、cDAI、USDC、USDT 和 wBTC。

80%的黑客在洗币过程中都用到了Tornado Cash？?

Tornado Cash的用户想要将一笔资产进行匿名转移或者混币，先需要将资产转移至Tornado Cash的智能合约上，Tornado Cash给用户一个随机生成的密钥作为凭据，此凭据可以证明你已经执行了存款，但未透露原始地址；取出时只需向Tornado Cash提交之前系统给予的随机密钥，同时用户提交一个新地址后，智能合约会将资产转到新地址中并完成资产的“混币”，这样就无法追溯到该笔交易了。这也是大多数黑客选择Tornado Cash的原因。

据相关数据显示，Tornado Cash 推出至今，混币池中目前有15.6万ETH以及1.65亿美元，拥有区块链上最庞大的隐私资产池。旧协议已经有超过1.2万独立地址向协议中执行了约4.8万次存款，收到了超过 59 亿美元的存款，并有超过1.7万独立地址从协议中取款，总共向中继服务支付了超过200万美元的中继费用。

Tornado Cash混币资产如何追踪？

使用混币技术增强了链上交易的匿名性和隐私性，但也被滥用于等犯罪，混币技术增加了犯罪资产的链上追踪难度。为助力虚拟货币犯罪打击，成都链安早早就开始对混币技术以及混币资产追踪展开研究攻坚，并将研究成果应用到了我们的虚拟货币链上追踪服务中。

在近期的一起客户技术协助中，我们就成功帮助客户追踪到了通过Tornado Cash混币后的资产流向。

标签：ADOTORTORNTornado.CashAvocadoTORII币

BTC热门资讯