據成都鏈安監測到的數據統計,2022年第一季度,攻擊類安全事件造成的損失高達約12億美元,較去年同期的1.3億美元上漲約9倍,加密貨幣黑客盜竊事件更是一波未平一波又起。
在眾多黑客盜竊事件中,我們總可以看到這個名字的身影“TornadoCash”:?BeanstalkFarms被盜的8000萬美元已通過TornadoCash完成洗錢;?OpenSea郵件釣魚事件黑客將攻擊所得部分NFT出售后,使用以太坊隱私交易平臺Tornadocash洗錢1,100$ETH;?KuCoin交易所超2.7億美元資金被盜事件中,黑客大量使用了TornadoCash來清洗ETH;?區塊鏈橋RoninNetwork,在3月份被盜超6億美元中,黑客通過TornadoCash轉移了價值數千萬美元以太幣;
在多個黑客盜竊事件中都扮演重要洗錢角色的TornadoCash是何方神圣?為何黑客都鐘愛TornadoCash?通過TornadoCash清洗過后的虛擬貨幣還能否追蹤?如何追蹤?
Radiant Capital在行情上漲時向5個錢包分發超800萬枚RDNT并轉入交易平臺:6月4日消息,據Spot On Chain監測,Radiant Capital前日行情上漲時向5個不同的錢包分發了807.5萬枚RDNT(約268萬美元):其中,
-3個錢包于10小時前共將617.5萬枚RDNT轉移到Houbi、OKX和Gate,平均價格為0.333美元(約206萬美元);
-1個錢包很可能很快會向Binance存入95萬枚RDNT;
-1個錢包向RDNT-WETH流動性池增加了95萬枚RDNT。[2023/6/4 21:14:37]
在回答這些問題之前,我們先來了解下混幣服務和洗錢。
ONE,什么是混幣?
隱私交易催生混幣技術
穩定幣發行商Tether一半以上的儲備由Cantor Fitzgerald管理:金色財經報道,華爾街債券交易巨頭Cantor Fitzgerald正在管理Tether的390億美元債券投資組合。Tether本周早些時候報告稱,截至2022年年底的資產為670億美元,其中392億美元為美國國庫券。其余資產為貨幣市場基金、現金和其他項目。Cantor正在為這家穩定幣發行人管理390億美元的債券投資組合。
Cantor Fitzgerald由Howard Lutnick私人持有和領導,是華爾街最知名的債券交易商之一,也是美國國債的25家一級交易商之一,允許與美聯儲直接交易。[2023/2/11 12:00:21]
虛擬貨幣的交易信息在鏈上是公開可查的,只要知道一個人的虛擬貨幣地址,他在鏈上的所有操作都是清晰可視且可追蹤的,在這種情況下,為了解決隱私性和匿名性問題,混幣技術誕生了。
俄羅斯央行反對在本地的結算中使用加密貨幣:金色財經報道,俄羅斯央行反對在本地的結算中使用加密貨幣。俄羅斯央行行長Nabiullina表示,她“反對在結算中使用私人加密貨幣\",盡管她表示她“支持數字金融資產的發展和金融的數字化”,但她還表示“數字金融資產不限于私人的加密貨幣”。[2022/11/10 12:45:18]
混幣是一個去中心化的隱私功能,它可以讓用戶快速高效地與其他用戶的資金進行混合,在現有的用戶賬戶和混幣后的新賬戶之間創建隨機的映射關系,從而實現完全匿名。
混幣的作用就是將若干相互沒有關系的人和相互沒有關系的交易整合放到一個交易中,此時,從外界看來就不知道哪個輸入的交易應該對應哪個輸出交易,通過這種方式起到混淆交易的作用,從而達到真正的匿名交易。舉一個簡單的例子,假設有很多人在募捐箱中投錢獻愛心,并且規定只能投入同一個年份的一元硬幣,那么在人們投錢時,我們雖然可以知道什么時間什么人捐贈了多少錢,但是在打開募捐箱進行核算時,是沒有辦法知道哪枚硬幣是由哪個好心人投入的了。
科技部回應對科技行業的監管:更多地是把激勵放在更重要的位置:6月6日消息,科技部部長王志剛表示,實際上任何一個政府的管理都是激勵和約束兩個方面,沒有單方面的激勵也沒有單方面的約束,而是該激勵的時候激勵,該約束的時候約束。我們國家更多地是把激勵放在更重要的位置,相信我們的企業家、我們的企業能夠規范發展企業的同時,對整個經濟社會、民生等方面作出更多積極正向的貢獻,這是最主要的標準。在這個標準下,剩下就是因時因勢來調整,不同的時間、不同的對象、不同的場合、不同的領域有不同的調節方式,從而作出正確的選擇。[2022/6/6 4:04:49]
TWO,
混幣的實現方式有哪些?
混幣器有兩種類型:即中心化混幣器和去中心化混幣器。
中心化混幣器:所有交易都在混幣網站的數據庫內進行處理。混合器會匹配不同的錢包地址和不同的金額,并往地址中發送隨機數量的虛擬貨幣,直到指定地址上達到了發送方請求的總金額。
去中心化混幣器:去中心化混幣器使用像CoinJoin這樣的協議,使用完全協調或點對點(P2P)方法來混淆交易。從本質上講,該協議允許一大群用戶聚集一定量的虛擬貨幣,然后重新分配,這樣每個人都能收到一定數量的虛擬貨幣。然而,沒有人知道誰收到了什么,或者它來自哪里。
THREE,混幣服務有哪些類型?
虛擬貨幣混幣服務分為兩種類型,托管和非托管。
托管混幣服務
當用戶將“臟”的貨幣提交給可信的第三方,并在超時后返回“干凈”的貨幣時,這一過程即為托管混幣。但是可能發生提供混幣服務方卷款跑路的情況;
非托管混幣服務
使用公開可驗證和透明的智能合約或安全的多方計算來取代可信的混幣方,是非托管混幣器中一個常見的元素。非托管混幣的操作過程如下:
用戶首先從A地址將相同數量的ETH或其他代幣存入混幣器合約中;然后,在用戶定義的時間間隔之后,他們可以通過提現交易將其存入的幣提現到B地址。
FOUR,
為什么黑客都鐘愛TornadoCash?
什么是TornadoCash?
TornadoCash是基于ZK-SNARK技術的以太坊和其他支持智能合約的區塊鏈的去中心化、非托管隱私解決方案。它可以通過打破源地址和目標地址之間的鏈上連接來提高交易隱私。
TornadoCash使用智能合約從一個地址接受代幣存款,然后用一個全新的地址將資金提取出來,該協議的舊版本可在Ethereum、BNBChain、Polygon、GnosisChain、Avalanche、Optimism和Arbitrum上運行。目前,它僅支持六種代幣的固定金額池:ETH、DAI、cDAI、USDC、USDT和wBTC。
80%的黑客在洗幣過程中都用到了TornadoCash?
TornadoCash的用戶想要將一筆資產進行匿名轉移或者混幣,先需要將資產轉移至TornadoCash的智能合約上,TornadoCash給用戶一個隨機生成的密鑰作為憑據,此憑據可以證明你已經執行了存款,但未透露原始地址;取出時只需向TornadoCash提交之前系統給予的隨機密鑰,同時用戶提交一個新地址后,智能合約會將資產轉到新地址中并完成資產的“混幣”,這樣就無法追溯到該筆交易了。這也是大多數黑客選擇TornadoCash的原因。
據相關數據顯示,TornadoCash推出至今,混幣池中目前有15.6萬ETH以及1.65億美元,擁有區塊鏈上最龐大的隱私資產池。舊協議已經有超過1.2萬獨立地址向協議中執行了約4.8萬次存款,收到了超過59億美元的存款,并有超過1.7萬獨立地址從協議中取款,總共向中繼服務支付了超過200萬美元的中繼費用。
FIVE,TornadoCash混幣資產如何追蹤?
使用混幣技術增強了鏈上交易的匿名性和隱私性,但也被濫用于洗錢等犯罪,混幣技術增加了犯罪資產的鏈上追蹤難度。為助力虛擬貨幣犯罪打擊,成都鏈安早早就開始對混幣技術以及混幣資產追蹤展開研究攻堅,并將研究成果應用到了我們的虛擬貨幣鏈上追蹤服務中。
By:Johan@慢霧安全團隊據JetProtocol官方博客披露,他們近期修復了一個賞金漏洞,這個漏洞會導致惡意用戶可以提取任意用戶的存款資金,慢霧安全團隊對此漏洞進行了簡要分析.
1900/1/1 0:00:00Cardano(ADA)區塊鏈上的活動開始升溫,在過去的一個月里,有400個新項目正在開發,同時有10萬個新錢包被創建.
1900/1/1 0:00:00作者:iambabywhale.eth自以太坊采用EIP1559之后,銷毀的以太坊已經超過了200萬枚,而以太坊的銷毀量也成了很多人判斷項目熱點的一個指標.
1900/1/1 0:00:00整理:餅干,鏈捕手 3月底,著名鏈游AxieInfinity旗下側鏈網絡RoninNetwork在黑客攻擊事件中損失約6.2億美元資產,成為迄今為止最嚴重的一次DeFi黑客攻擊.
1900/1/1 0:00:00價格走勢。穩定通證Tether使烏克蘭貨幣的人工外匯市場成為可能。交易量。自11月以來,在更嚴格的監管下,韓國的交易量下降了140%。訂單的流動性.
1900/1/1 0:00:00研究員:李雨軒 ▌本期#賽道掃描關注Staking賽道在正式開始本文內容之前,我們先對本文中主要涉及的幾個概念進行厘清:●?節點運營商:特指具體在區塊鏈上運行節點的運營商.
1900/1/1 0:00:00