一个月前失窃的加密资产交易平台库币的被盗资金又出现异动。
据加密资产追踪器WhaleAlert分析,11月4日,黑客将共计价值超826万美元的REQ、DRGN、DX、DENT和TRAC五种资产转移到了一个未知钱包。
从9月26日库币发生被盗事件后,该交易所至今都在追回失窃的资产。当时外界估算库币被盗资产价值为1.5亿美元。据库币11月4日更新的消息显示,他们已经针对35种受影响的资产采取了行动,已追回8400多万美元资产。
区块链分析公司Elliptic信息显示,盗窃库币的黑客正在借助不同的BTC混合器。
混币操作被黑客使用已经屡见不鲜,加上近期大型交易所接连陷入管理人员被查的行业动荡期,不少用户开始将资产转入个人钱包保管。恐慌之下,社交网络上甚至有人提出还要学会如何混币,防止被监管追踪。
ACE上线 KuCoin (库币) ,开盘上涨77%:据 KuCoin (库币) 交易所消息,KuCoin 已上线 ACENT (ACE)项目并支持交易对ACE/USDT 。ACE开盘价为0.05USDT,当前报价0.0885USDT,上线涨幅77%。 ACENT为亚太地区用户提供首个基于Web 3.0区块链浏览器服务,其主要产品是Osiris Web浏览器,为用户提供最轻松、便利和安全的体验。
以“全民的交易所”著称, KuCoin (库币) 旨在发掘全球优质区块链项目,为来自207个国家的800万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/4/30 21:14:21]
混币真的能蒙蔽执法视野吗?事实上就在不久前,美国金融犯罪执法网络局(FinCEN)对提供比特币混币服务的Helix创始人LarryDeanHarmon罚款6000万美元,他被检方指控违反反规则。
库币上线SRK,开盘上涨36.21%:据库币KuCoin交易所消息,库币已上线SparkPoint (SRK) 项目并支持 SRK/USDT 和 SRK/BTC交易服务。SRK开盘价为0.005USDT,当前报价0.0136USDT,涨幅36.21%。
SparkPoint旨在通过实用产品和服务生态来快速跟踪区块链和加密货币的主流落地应用。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、杠杆、合约、矿池、借贷等一站式服务。[2021/2/26 17:56:48]
黑客曾通过两种混币器
11月4日,WhaleAlert追踪到,盗窃库币的黑客将5种资产转入到了一个未知钱包。其中包括879.76万余枚REQ、265.9万余枚DRGN、17.74亿枚DX、30.66亿余枚DENT和2057.20万枚TRAC,共计价值826.8918万美元。
库币平台币KCS突破1.2USDT关口 24小时涨幅25.61%:库币交易所行情显示,库币平台币KCS持续拉升,最高突破1.22 USDT,现报1.18USDT,日内涨幅25.61%,7日涨幅超73.8%。库币数字货币交易所,为来自207个国家的600万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2021/1/9 15:43:21]
这距离库币被盗事件已经过去了1个多月。9月26日,库币被泄露的热钱包私钥被黑客利用。当时,外界媒体基于链上数据统计,该交易所有价值1.5亿美元的加密资产被转出。多种资产通过去中心化交易所的渠道「销赃」。
时至今日,库币仍在挽回损失,行动包括与项目方、交易所联动,采用链上冻结、分叉升级换币等方式,追回资产损失。
根据库币11月4日披露的信息显示,已经对35种受影响资产采取了措施,追回了32种资产共计价值约8400万美元,并恢复了相关资产的充提和交易。
库币安全事件更新:NWC已完成SWAP映射,1126万美元代币已追回:Newscrypto (NWC)于推特上表示,针对此次库币热钱包异常转账事件,Newscrypto (NWC)已联合库币完成SWAP映射,通过此次映射,约5300万NWC代币(约1126万美元)已被替换追回。[2020/9/29]
那么,此次被WhaleAlert追踪到的超800万美元资产被转移到了哪?
根据区块链分析公司Elliptic的说法,黑客在利用BTC混合器。10月30日,黑客曾通过BTC混币器ChipMixer洗了一部分资金;11月2日,Elliptic又披露称,黑客正在使用另一个BTC混币器Wasabi钱包。
混币器是一种通过混币操作隐藏交易转移路径的方式,目的是隐匿参与者身份。由于比特币的地址没有用户个人身份账户的概念,这意味着每个地址账户的掌管者是匿名的。想要证明某一个人控制着某些地址,在链上追踪交易路径进行推断成为一种常用方式。混币器就是要打破单笔交易参与者之间的关联性,来抵抗追踪。
库币被盗COMP已经被盗币者全部交易,Kyber成为主要渠道:北京链安Chainsmap监测系统发现,库币交易所被盗的COMP已经被全部交易,获得的ETH被转移到某地址,共计3700ETH。在相关代币处理过程中,第一次使用了Kyber。相关交易分几批完成,一批COMP从转出到中间地址,再到Kyber完成交易,获得的ETH最终进入汇集地址用时不到4分钟。
据北京链安链上安全专家SXWK介绍,盗币者目前似乎采取了一种“币种扫荡式”交易方式,每次针对一个币种进行交易将其清空,此前已经完成所有SNX的交易。与此同时,我们也看到不少项目方正在针对性的进行合约升级,以便锁定本次事件被盗的币种,盗币者似乎正在与这种趋势“赛跑”。[2020/9/28]
尽管混币器的初衷是为了隐私,但它的功能已经成为黑客或犯罪转移赃款的利器,也是众多严格遵守KYC和反规则交易所的防范对象。
上述Elliptic公司提到的Wasabi钱包,就有混币服务。2019年12月,交易所币安曾暂停了一个用户账户,原因正是这名用户试图将比特币发送到Wasabi钱包,「该用户违反了币安新加坡的反政策,触发了新加坡金管局的风控警报,」币安当时如此解释。
美国监管已关注混币及跳链犯罪
从9月开始,作为加密资产流通主渠道,交易所领域频频发生黑天鹅事件。
9月,库币被盗;10月,BitMEX及其多名高管在美国遭刑事诉讼,OKEx因私钥负责人配合中国调查而暂停提币;刚刚进入11月,火币又传出高管被查的消息。
币圈风声鹤唳之下,持币用户被教育「不掌握私钥的资产便永远不属于你」,已经有人防患于未然,开始将资产从交易所转入个人钱包。
惶惶之下,在国内,综合2017年9月4日中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》和2013年的《关于防范比特币风险的通知》两个文件,有分析人士认为,如果个人在境内希望购买和持有「虚拟货币」,可以有比较合法的方式实现,但在卖出环节,触犯法律的可能性就很高,其中会涉及到偷税漏税、违反外汇管制、、非法吸收公众存款或集资、等罪名。
加密资产的交易是否会被监管盯上也成为一些人担忧的问题。社交网络上,甚至有KOL建议持币者学习混币操作,对追踪设防。?
但正如上文所提到的,混币操作因常被黑客使用而面临交易所的防控。不仅如此,这种方式已经被美国的金融监管及执法机构列入防范对象序列。?
2020年2月6日,美国克利佛兰逮捕了LarryDeanHarmon,他被指控协助比特币暗网交易市场3.11亿美金。起诉书中,美国司法部认为Harmon运营的中心化托管混币器Helix涉嫌。
最近,这个案子也有了结论。10月19日,美国金融犯罪执法网络局(FinCEN)发布文件显示,Harmon违反了《银行保密法》,经营了未注册的货币服务业务,涉嫌违反反规则,被判罚6000万美元。FinCEN表示,此举是美国财政部针对可虚拟货币混合器采取的第一个行动。?
这意味着,提供混币服务的公司和个人涉嫌犯罪已经有了相关的判例。就在此案发生前的一周,美国司法于10月8日发布了《加密货币执法框架》,详细介绍了加密货币在美国适用的相关法律规定、责任机构和执法挑战。?
《框架》在「现有风险及未来挑战」的部分就提到了「混币」和「跳链」这两种常被用来的工具。
美国《加密货币执法框架》示例的混币产业图
美国司法部认为,提供混币的网站或公司都是在从事资金传输,因此属于货币服务业务,受《银行保密法》和其他类似的国际法规约束。?
而跳链是指犯罪分子快速连续地从一种加密货币转移到另一种加密货币。正如美国商务部所观察到的那样,「跳链经常被的人使用」,跳链通常被认为是通过转移交易轨迹,通过从一种虚拟货币区块链到另一种虚拟货币的区块链,来混淆虚拟货币的一种方式。?
混币或许是为了隐私,但从美国对加密货币的监管框架看,利用混币并不是法外之地。正如该《框架》所描述的那样,「技术创新往往会让世界变得更好。然而,犯罪分子、恐怖分子和流氓国家可以利用这些达到他们自己非法的目的,给公众带来巨大的成本。今天,很少有技术比加密货币更具备潜在的变革性和破坏性,且更容易被滥用。」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。