宇宙链 宇宙链
Ctrl+D收藏宇宙链

库币事件黑客洗币遭行业围观,N种洗币方式值得重视

作者:

时间:1900/1/1 0:00:00

来源:耳朵财经

作者:言一

黑客攻击事件频发,将安全一而再、再而三的推至台前。

然而,行业用户似乎早已麻木,端着一副“事不关己,高高挂起”的心态,不仅如此,甚至还想看一眼热闹。

此次库币资产热钱包被盗,安全不再是焦点,更多人的眼光瞄向了黑客的操作。

有人揶揄、有人围观、更有甚者,为其支招!

在此期间,行业好似看了一出大戏,且精彩万分。中心化遇阻,去中心化显身手,黑客最终也得以成功洗币。

当然此事件也只是庞大洗币体系下的一个小的缩影。在这里,耳朵财经试图揭露更多的洗币方式和途径,防患未然,提高认知。

1“不专业”黑客后知后觉,终究利用DeFi洗币

9月26日,链上数据提供商Cryptoquant发文表示,加密交易所Kucoin疑似被盗。随后,该消息迅速在国内社交媒体发酵。

用户无法提币、官方“暧昧”解释,资产不断外移,种种信号都暗示了Kucoin被盗的事实。最终,官方还是承认了因热钱包私钥泄露导致资产被窃的事实。

根据Decrypt报道,Kucoin本次损失在1.5亿美元左右,涉及币种包括比特币、以太坊以及包括USDT、Ampl、Snx等在内的ERC20代币。

库币将于今日18点首发上线RNDR,现已开放充值:据库币KuCoin交易所消息,库币将于今日18:00点上线Render Token (RNDR)项目并支持 RNDR/USDT和RNDR/BTC交易服务,目前已开启RNDR充值服务。RNDR是基于GPU加速渲染器构建的高性能分布式GPU渲染网络,它促进了GPU提供商和GPU请求者之间的计算和NFT市场。库币旨在发掘优质区块链项目,为来自207个国家的600万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/3/17 18:52:17]

黑客在完成窃取之后,向包含币安、抹茶等在内的部分交易所转入代币企图套现,Kucoin则第一时间联系了多家加密交易平台声援。

黑客无奈得到各大中心化交易所的“围追堵截”,涉窃资产惨遭冻结,就连一向置身事外的Tether也行动了起来,冻结了KuCoin交易所流出的1300万USDT。

自此,舆论转向了黑客的“不专业”,转入交易所资产遭全部冻结。更有甚者表示,黑客应该使用DeFi,使用中心化交易所洗币无异于自讨没趣,并直接演示了操作过程。

“1.第一时间在Curve上把USDT换成DAI2.把DAI在Uniswap上换成ETH/DAILP,一边收手续费,一边挖UNI.3.慢慢把手上的钱通过Tornado洗干净。”PrimitiveVentures创始合伙人万卉表示。

库币完成2021年2月KCS销毁,销毁金额环比提升76%:据库币KuCoin官方消息,库币已完成第十五次(2021年2月)KCS销毁工作,共计销毁 250,645 枚KCS,销毁金额为1,190,013 USDT,环比1月份提升76%,本月销毁金额为库币2月利润的10%。据悉,KCS总发行量为2亿,将通过持续销毁50%,直到供应量降到1亿。本次销毁后,KCS当前总量约为1.69亿,流通量约为7,944.57万,已销毁比例约为15%。[2021/3/16 18:49:34]

即便黑客操作遭到众多大V揶揄,但是这种操作更像是对中心化交易所风控的一种测试,转入交易所的金额并不算大,只有数万USDT,相较于盗窃总金额不值一提。

随后,在9月27日,黑客果不其然选择了DeFi,在Uniswap正式开始套现。有行业人士更是直接贴出了黑客的交易地址,引得一众投资者围观黑客出货过程。

库币将于2月20日18:00上线CAKE:据库币KuCoin交易所消息,库币将于2月20日18:00上线 PancakeSwap (CAKE) 项目并支持交易对 CAKE/USDT交易服务,目前已开启CAKE充值服务。PancakeSwap采用自动做市商(AMM)机制,可以在Binance智能链上进行兑换,速度快,费用低,并且允许任何人参与。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/2/20 17:33:29]

黑客出货SNX部分哈希

2中心化仍屡见不鲜

在此次库币危机中,众多中心化交易所以及机构纷纷做出了积极表率以抵制犯罪行为,即便没有法律的制约。这也说明了行业在进步,积极正确的共识正不断形成。

但这并不代表中心化交易所就不会发生洗币行为,相反,中心化交易所可能仍是最大的洗币来源。毕竟,总会有人为了利益铤而走险。

早前,Mt.Gox破产之后,有机构通过链上数据查明,有41万枚都流向了一个名为BTC-e的交易所,且在转移过程中,有一个昵称为“WME”的用户多次承担“中间商”的角色为其提供便利。

库币Pool-X平台将开启DIA锁仓挖矿:据库币KuCoin交易所消息,库币Pool-X平台将于1月12日18:00开启DIA(DIA)锁仓挖矿服务,本次上线的产品是“DIA-45D”与“DIA-90D”。Pool-X由库币和波场捐赠并提供技术支持,解决的是处于质押状态的加密资产的流动性需求,未来将交由社区去中心化治理。[2021/1/12 15:56:59]

此后在2017年,被认为是BTC-e的经营者的俄罗斯人AlexanderVinnik在希腊被逮捕,后经种种调查也坐实了Vinnik的“WME”身份。

2012年,老牌交易所Bitcoinica遭遇黑客攻击损失10万枚比特币,洗币的过程中,同样也出现了Vinnik的身影。

Vinnik以交易所老板的身份,连接了犯罪分子与交易所,相关事件也成为了中心化的典型案例。

即便放在传统金融体系中,中心化机构参与也屡见不鲜。

近日,据欧联社综合报道,美国财政部金融执法机关金融刑事执法网(FinCEN)披露,世界首屈一指的大型金融机构摩根大通、汇丰、渣打等5大银行,因涉嫌帮助犯罪集团,目前全球88个国家和108个国际媒体正在参与此项调查。

库币DeFi专区首发开盘SUN/USDT交易 涨幅超1900%:据库币KuCoin交易所消息,库币已于9月11日11:00首发上线SUN,开放SUN/USDT交易市场,SUN现报价500USDT,较开盘价25USDT涨幅超1900%。[2020/9/11]

中心化机构参与行为,或成为一大难题,屡禁不止,值得重视!

3场外交易成重灾区

绕过中心化机构的制裁与封锁,直接进行场外交易参与洗币正成为一种趋势。

据区块链安全团队PeckShield旗下数字货币资产追踪平台CoinHolmes数据显示,仅2020年上半年,包括黑客攻击、资金盘、暗网、等在内的加密货币地址,共计流入数字资产交易所13927笔高风险资产,合计14.7万个BTC,折合近16亿美元。

这也使得行业接连出现“冻卡潮”,大量OTC商家苦不堪言,由于加密货币的特殊属性,OTC交易区成为了电信和资金盘用以的重灾区。

对此,中心化交易所也纷纷采取风控措施、冻结相关账户,尽可能的减少赃款的流入,以保证用户的资金安全。

一事故主角

在交易所内部,即便是存在OTC交易,但始终包围在一个中心化的机构之下,赃款资金量级大的黑客或团体则会选择更加纯粹的OTC交易,靠第三人来完成最终的交易。

因为是赃款,出售者会以低于市场一定比例价格的方式来进一步寻求购买者,而因利益催生的购买者则会经过一系列的专业操作,将这些币种洗白,利用前后价格差额从中获益。

此前,有消息爆出,6月底,场外加密货币借贷平台RenrenBit的负责人赵东已被当地拘留,当时行业猜测与OTC交易相关,涉嫌“掩饰隐瞒犯罪所得”。

而后,8月最新进展显示,涉案原因不是OTC而是涉嫌协助资金外逃,违反外汇管制。不过,这也为场外交易敲响了警钟。

4专业工具与币种成争议

在交易所和场外交易不过是变现的最后一步,对于专业的黑客和团体来说,最重要的前戏在于如何提前在可追溯的区块链网络中实现“销声匿迹”。

“链上发起的资产可通过资金打散、多账号转移、混币服务机构、去中心化交易所、中心化倒卖机构、DeFi等不同的通道找到“出口”,这些中间环节犹如“黑盒子”,让资?流向变得错综复杂且难以追踪。”PeckShield安全团队此前表示。

以“混币器”为例,其是一种通过混币来隐藏交易路径,从而隐蔽参与者身份的服务。

目前大部分人使用的混币器都是非托管式的、基于CoinJoin协议的非托管式解决方案。它构建一种交易,让数百个交易发起者,同时向数百个交易接受者,转一定数额比特币。

这样可以实现通过阻断转账地址之间强联系的方式来达到隐藏身份的最终目的。同时,他们利用诸如Wasabi钱包和Samourai钱包等在内混币器服务商来实现这一复杂操作。

图片来源:PeckShield

即便有分析称,大部分使用“混币交易”的用户,主要是出于隐私考虑。但是这还是引来了监管的注意。

2019年初,做中心化混币业务的BestMinxer因涉嫌,被执法部门关闭;2020年2月,美国克利佛兰因涉嫌办理业务罪名逮捕了运营中心化托管混币器Helix的负责人。

同时,主打匿名属性的“匿名币”同样争议颇多,其典型的代表有门罗币XMR、DASH、Zcash等。

相较于比特币地址的可追溯性,这类加密货币利用各种技术与协议实现了更好的隐匿效果。也因如此,匿名币赛道也一直是行业关注的重点,部分匿名币市值也高居不下,门罗币XMR排行15,DASH排行27。

近些年,门罗币XMR更是因其卓越的匿名性,挤掉比特币成为了新一代的“暗网币王”。

不过,这同样招来了监管的注意。迫于当地监管压力,OKEx韩国站在去年10月下架了5种匿名币,其中包括门罗币、达世币、大零币等。

如何协调监管与隐私,成为了一个日益显著的问题!

5结语

受制于这波DeFi热潮的发展,DeFi总锁仓量已超百亿美元,流动性也今非昔比,一方面为开放式金融的未来打下了更加坚实的基础,另一方面也间接的为犯罪行为提供了便捷。

此次黑客行为只是大环境下的一个小的缩影,诸多洗币方式仍让行业与监管措手不及。去中心化并不意味着可以为所欲为,我们需要一个折中的方案来解决问题而不能仅仅依靠行业自律。

在一定程度讲,区块链比起传统金融更能解决现实问题。如今其发展不过半场,留给行业的时间还很长,未来坎坷而光明!

标签:OINCOICOINUSDTCoinLoginAryacoincoinex交易所怎么把钱弄出来USDT币提现5万涉嫌吗

fil币价格今日行情热门资讯
比特大陆内斗大结局,和解然后拆分?

10月12日,北京比特大陆科技有限公司发生工商变更,詹克团退出经理职位,新增吴忌寒为总经理。持续已久的比特大陆控制权之争终于尘埃落定。虽然结局并不意外,BCH在13日还是涨了5.7%,反映了市场对此结局看好态度.

1900/1/1 0:00:00
揭黑:腐败的 DeFi 和这个圈子的臭味

撰文:crypto_angel,匿名作者编译:LeoYoung为了不被当作是自我道德标榜,我决定匿名发布本文。任何人发布与本文类似的观点,都会受到?DeFi社区?排斥。DeFi圈内人和他们保护的?作恶者?之间已达成某种默契.

1900/1/1 0:00:00
Visa高管:加密公司对加入6000多万商户的Visa网络有强烈兴趣,已与25家公司签约

本文来自《福布斯》,原文作者:StevenEhrlich?&MichaeldelCastilloOdaily星球日报译者|念银思唐比特币的诞生是为了破坏现有的货币体系,许多人认为这种体系过于昂贵和排它.

1900/1/1 0:00:00
技术 | Eth2中的时间服务器攻击及其缓解措施

摘要:Eth2中的时间服务器攻击之前也有人讨论过。但迄今为止,主流意见都认为这种攻击只能导致验证者暂时离线,等节点运营者重建正确的时间同步措施,节点就能重新回到线上.

1900/1/1 0:00:00
Vitalik Buterin :以rollup为中心的以太坊路线图

写在前面:面对日益增长的扩容需求,以太坊联合创始人VitalikButerin于近日提出了一个新的以rollup为中心的以太坊路线图,其表示:目前以太坊用户的账户是在layer1,ENS域名、应用等也完全是在layer1上.

1900/1/1 0:00:00
法国初创企业Multis获220万美元种子轮融资,DCG 和Coinbase参投

据Techcrunch9月29日报道,法国初创企业Multis完成220万美元种子轮融资,WhiteStarCapital、YCombinator、CoinbaseVentures、eFounders、GreenfieldOne和Di.

1900/1/1 0:00:00