TOR:TornadoCash被制裁！隱私與監管是否如魚與熊掌一般？_ORN

2022年8月8日，據美國財政部的海外資產控制辦公室（TheOfficeofForeign

AssetsControloftheUSDepartmentoftheTreasury，以下簡稱OFAC）的官方網站顯示，鏈上混幣器TornadoCash已被添加到其特別指定國民名單（SpeciallyDesignatedNationalslist，以下簡稱SDN

List）中。

SDN

list列入的公司、組織及個人，被認定會對美國安全以及外交、經濟政策造成危害，在美國境內的所有人士以及企業不得與黑名單上的對象進行交易，否則違法并會受到制裁。TornadoCash被列入此名單中將意味著所有美國個人和實體都被禁止與TornadoCash或任何與該協議綁定的以太坊錢包地址進行交互。

Swapos被盜事件關聯地址將110枚ETH轉至Tornado Cash:金色財經報道，據CertiK監測，與4月19日Swapos被盜事件關聯的EOA地址0x73d8c將110枚ETH（約20.56萬美元）轉至Tornado Cash。[2023/4/26 14:27:20]

TornadoCash的原理介紹

最初的區塊鏈在設計上并非是完全匿名的。雖然賬戶不會與個人真實身份進行一一對應，任何人或者組織都可以創建無數個Hash賬戶并參與校驗，但是由于交易的公開性，任何人都可以在公共賬本上對交易進行追蹤，并可能利用這些信息找出交易背后的真實身份。

與之相對應的，如圖一所示。Tornado.Cash則是基于ZK-SNARK技術設計的一種完全去中心化的非托管協議。通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。為了保護隱私，Tornado.Cash使用智能合約從一個地址接受代幣存款，然后用一個全新的地址將資金提取出來，即以隱藏發送地址的方式將ETH和其他代幣發送到任何地址。這些智能合約充當混合所有存入資產的池，當用戶要將一筆資產進行匿名轉移或者混幣時，就將資金放入池中，TornadoCash就會給該用戶生成隨機密鑰作為私人憑據，用來證明用戶已執行了存款操作。而后，此私人憑據作為你提款時的私鑰，合約將ETH或其他代幣轉移給指定的接收地址，同一用戶可以使用不同的提款地址。

安全團隊：疑似BXH 9月21日被盜資金出現異動，1865 ETH轉移到Tornado Cash:金色財經消息，據慢霧安全團隊，根據BXH笨小孩團隊9月23日的通告，前天（9月21日）晚被盜共計價值250萬美元的資產以及3800萬BXH代幣。

慢霧MistTrack分析評估，BXH VaultPool合約原owner的私鑰疑似被盜，調用inCaseTokensGetStuck函數轉移合約中資金到黑客地址，黑客地址為0x158f...e345。

截止目前，黑客已將被盜資金跨鏈兌換到ETH鏈，并進一步將全部被盜資金轉移到Tornado Cash，轉移額共計1865 ETH。慢霧MistTrack將持續跟進被盜資金的轉移。[2022/9/24 7:18:31]

圖一

而根據BeosinAlert的統計，僅在2022年上半年，就有價值約11.407億美元的被盜虛擬資產被黑客轉移至TornadoCash，而這大約占據了Web3損失總額的60%。盡管Tornado

派盾：AnubisDAO Rug Pull地址分多筆將約1018枚ETH經由中間地址轉入Tornado Cash:6月24日消息，據派盾監測，AnubisDAO Liquidity Rug 3地址（0xb1...e211）分多筆累計將約1018枚ETH（約1177.8萬美元）經由中間地址（0x07...b7f4）轉入TornadoCash。

去年10月，AnubisDAO Liquidity Rug 2地址（0x9f...912a）卷走AnubisDAO 5800萬美元資金，推特用戶@0xSisyphus曾發推懸賞1000枚ETH賞金查明該地址身份。[2022/6/24 1:29:10]

Cash作為運營方也自稱嘗試過很多努力，但還是并不能限制洗錢，也不能阻止部分不法分子的存款和提款。

圖二(圖源自BeosinAlert相關推特)

Crypto.com被盜的以太坊已通過Tornado混幣:金色財經報道，根據鏈上數據，從總部位于新加坡的Crypto.com被盜的價值1500萬美元的以太幣（4,600 ETH）目前正在“混合”或轉移到隱私地址，這使得通過Tornado Cash更難追蹤。Tornado Cash是一種ETH混合器協議，可以通過隱藏以太幣的來源和接收者之間的鏈上鏈接來改善交易隱私。

安全咨詢公司Peck Shield首次發現的鏈上數據表明，4,600個以太坊正在通過Tornado Cash分批發送 100個以太坊。[2022/1/25 9:11:53]

據Binance報道，自TornadoCash于2019年創立以來，其已經洗錢了價值超過70億美元的虛擬貨幣。美國于過去所打擊的網絡犯罪分子中，有相當一部分就是使用Tornado

Cash進行洗錢的。而這也逐漸引起了美國官方對該網站的注意。

其實，這并非美國財政部首次對混幣服務出手。在2022年5月，其就已就對另外一個混幣服務Blender進行過制裁，而理由是它涉嫌幫助某國官方黑客組織（這里主要指Lazarus

Group）清洗從AxieInfinity

竊取的部分資金。

不過值得注意的是，雖然該禁令影響TornadoCash的使用，但目前僅限于美國及其公民，使用地址隱藏的用戶也可以正常使用TornadoCash。

混幣器當前之困境

混幣器作為加密行業中的特殊用例，其對于隱私及其強調，并且允許用戶在進行交易的同時，不在其對應的區塊鏈網絡上留下過多的交易痕跡。因此此功能也經常被犯罪分子濫用作為洗錢的工具。對相關監管機構造成極大的執法障礙。

隱私保護一直是用戶在加密領域的重要訴求，由于比特幣、以太坊等區塊鏈本身具有的交易透明性，相當一部分加密貨幣的用戶對于因為暴露身份而成為黑客、詐騙的目標有一定的擔憂。因此混幣器和隱私類區塊鏈呈現出雙刃劍特征，它既可以保護用戶隱私，又可能被黑產利用用于洗錢。因此如何在這兩者之前取得平衡使得加密技術發揮其潛力也是困擾監管部門的重大難題。

雖然犯罪集團和黑客占據了此類混幣器服務用戶群體的相當一部分，但是他們對此技術帶來的污名化，并不利于此行業的朝著正確的方向長期發展。因此對于相當一部分業內人士來看，對此類技術進行一定程度的監管是相當有必要的。

HyperLab對此提出的相應對策與服務

由以上分析我們可以得出，反洗錢技術必須具有一定的適應性和創造性，從而確保提供混幣器服務的公司在能夠處理當前的業務目標同時也可以適應不斷變化的監管環境。因此為了滿足此類需求，并且保證區塊鏈加密行業的健康正常發展，以及適應相關監管部門的監管需求，Hyperlab研發并推出了HyperlabAML平臺。

Hyperlab

AML平臺分析了數百個全球交易所、混幣器、洗錢系統、賭博服務系統和已知的犯罪分子的錢包地址，利用機器學習和深度學習算法快遞收集加密貨幣交易中產生的各種變量，最終通過算法對可疑地址和交易進行關聯，從而對該交易進行風險評估。

為了方便專業用戶的使用，Hyperlab創建了一個強大的應用程序接口(API)，該接口可以快速對所有的加密貨幣交易進行風險評估。用戶在通過API獲得相應的評估結果之后，可自行決定是否繼續深入調查該筆交易是否違反了當地的反洗錢政策以及相應法規。如果用戶需要，該API還可以自動生成一個更深入，詳細的分析報告以滿足相應供監管機構的需求。

此外，針對沒有相關知識背景的普通用戶，HyperlabAML平臺還有另外一個交互式界面，支持此類用戶對某些錢包地址進行深入調查，并為其提供評估結果，從而保護普通用戶的財產及人身安全。

想要獲得更多的信息？您可以訪問我們的官方網站https://www.hyperlab.org/#/從而更加深入詳細的了解我們的所有服務。

Tags：ADOTORORNCASADOGTORC幣CORN價格UrbanCash

火幣APP