買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > DYDX > Info

TOR:“揭開” Tornado.Cash 的匿名面紗_CAS

Author:

Time:1900/1/1 0:00:00

隨著DeFi、NFT、跨鏈橋等項目的火熱發展,黑客攻擊事件也層出不窮。有趣的是,據慢霧統計,80%的黑客在洗幣過程中都使用了混幣平臺Tornado.Cash,本文以KuCoin被盜事件為例,試圖從追蹤分析過程中找到一絲揭開Tornado.Cash匿名性的可能。

事件概述

據KuCoin官網公告,北京時間2020年9月26日凌晨,KuCoin交易所的熱錢包地址出現大量異常的代幣提現,涉及?BTC、ETH?等主流幣以及LINK、OCEN等多種代幣,牽動了無數用戶的心。

圖?1

據慢霧AML團隊統計,本次事件被盜資金超2.7億美元,具體如下圖:

DeFi借貸協議Sentiment:鑒于Vyper最近披露漏洞,暫停協議運行:7月31日消息,DeFi借貸協議Sentiment發推稱,鑒于Curve和Vyper團隊最近披露的漏洞,作為預防風險措施暫停了協議運行。

據此前報道,Sentiment于四月遭受黑客攻擊,后黑客歸還了88萬美元,保留9.6萬美元。[2023/7/31 16:09:39]

圖2

值得注意的是,我們全面追蹤后發現黑客在這次攻擊事件中大量使用了Tornado.Cash來清洗ETH。在這篇文章中,我們將著重說明黑客如何將大量ETH轉入到Tornado.Cash,并對Tornado.Cash的轉出進行分析,以分解出被盜資金可能流向的地址。

Tornado.Cash?是什么?

Tornado.Cash是一種完全去中心化的非托管協議,通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。為了保護隱私,Tornado.Cash使用一個智能合約,接受來自一個地址的ETH和其他代幣存款,并允許他們提款到不同的地址,即以隱藏發送地址的方式將ETH和其他代幣發送到任何地址。這些智能合約充當混合所有存入資產的池,當你將資金放入池中時,就會生成私人憑據,證明你已執行了存款操作。而后,此私人憑據作為你提款時的私鑰,合約將ETH或其他代幣轉移給指定的接收地址,同一用戶可以使用不同的提款地址。

音樂流媒體平臺Spotify刪除數萬首AI生成的歌曲:金色財經報道,報告顯示,音樂流媒體平臺Spotify已經刪除人工智能音樂公司Boomy創作的7%的歌曲,這相當于 \"數萬首 \"歌曲。音樂行業巨頭環球音樂集團向流媒體服務提供商發出警告,稱Boomy的歌曲存在 \"可疑的流媒體活動\"。[2023/5/9 14:51:58]

如何轉入?

攻擊得手后,黑客開始大范圍地將資金分批轉移到各大交易所,但還沒來得及變現就被多家交易所凍結了。在經歷了白忙一場的洗錢后,黑客將目光轉向了DeFi。

據慢霧AML旗下MistTrack反洗錢追蹤系統顯示,黑客(0xeb31...c23)先將ERC20代幣分散到不同的地址,接著使用Uniswap、1inch和Kyber將多數ERC20代幣換成了ETH。

WISeKey結束股票回購計劃:金色財經報道,網絡安全和物聯網公司WISeKey以約 147 萬瑞士法郎(150 萬美元)回購超過 100 萬股股票后,結束了三年前開始的 B 類股票回購計劃。WISeKey在周五的一份聲明中表示,以每股 1.37 法郎的價格回購了 1,074,305 股股票。該計劃于 2019 年 7 月開始,旨在為潛在的并購活動、員工股權激勵計劃、可轉換貸款和按需股權額度創建儲備金。WISeKey是一家網絡安全公司,專注于結合區塊鏈技術的數字身份生態系統。

此前消息,WISeKey正在為NFT開發一個應用程序。[2022/7/8 2:00:42]

圖3

大部分ERC20代幣兌換成ETH后,被整合到了以下主要地址:

表1

在對ETH和ERC20代幣進行完整追蹤后,我們梳理出了資金是如何在黑客地址間移動,并分解出了資金是以怎樣的方式進入Tornado.Cash。

StarkNet生態籌款平臺Astraly測試網已上線:6月23日消息,據官方消息,基于StarkNet的籌款平臺Astraly(前ZKPad)測試網近日已上線。[2022/6/23 1:26:38]

圖4

黑客將資金按時間先后順序轉入Tornado.Cash的詳情如下:

表2?

轉到了哪?

猜想

1.?巨額的ETH進入?Tornado.Cash,會集中表現出一些可追蹤的特征。

2.以黑客急于變現的行為分析,猜想黑客將資金存入Tornado.Cash后會隨即提款,或下次存入時提款。

Babel Finance:為緩解流動性壓力已采取行動:6月20日消息,據官方公告,Babel Finance 管理層為緩解公司流動性壓力問題采取了以下行動:

1. 對公司的業務經營情況開展內部緊急評估,以了解公司流動性現狀。

2. 與主要對手方、部分客戶進行了溝通,就部分債務的償還期限問題初步達成一致,以緩解公司的短期流動性壓力。

3. 與投資人和潛在投資人進行了大量接觸,并將繼續溝通,以獲得更多流動性支持。

在目前市場劇烈波動情況下,Babel Finance 管理層將繼續與客戶、對手方和其他合作伙伴密切溝通,并適時透明地向客戶更新溝通進展。

Babel Finance 將積極履行自身對客戶的法律責任,力求避免流動性風險的進一步傳導和擴散,期望在此期間客戶給予理解和支持,并希望獲得合作伙伴的支持。[2022/6/20 4:40:44]

3.分析攻擊者使用洗幣平臺的方式和行為,可以獲得資金的轉移地址。

可能的鏈上行為

1.資金從?Tornado.Cash轉出的時間范圍與黑客將資金轉入Tornado.Cash的時間范圍近似。

2.一定時間段內,從Tornado.Cash?轉出的資金會持續轉出到相同地址。

驗證

以黑客地址(0x34a...c6b)為例:

如表2結果所述,黑客在?2020-10-2316:06:28~2020-10-2610:32:24?(UTC)間,以每次100ETH,存115次的方式將?11,500?ETH存入?Tornado.Cash。為了方便說明,我們只截取了該地址在2020-10-243:00:07~6:28:33(UTC)間的存款記錄,如下圖:

圖5

接著,我們查看Tornado.Cash:100ETH合約的交易記錄,找到地址(0x34a...c6b)在同一時間段的存款記錄,下圖紅框地址(0x82e...398)在此時間段內大量提款的異常行為引起了我們的注意。

圖6

查看該地址(0x82e...398)在此時間段的交易哈希,發現該地址并沒有將ETH提款給自己,而是作為一個合約調用者,將ETH都提款到了地址?(0xa4a...22f)。

圖7

圖8

同樣的方式,得出黑客地址(0x34a...c6b)經由Tornado.Cash提款分散到了其他地址,具體如下:

表3

經過核對,發現從Tornado.Cash提款到表3中六個地址的數額竟與黑客存款數額11,500ETH一致,這似乎驗證了我們的猜想。對其他地址的分析方法同理。

接著,我們繼續對這六個地址進行追蹤分析。據MistTrack反洗錢追蹤系統展示,黑客將部分資金以50~53ETH不等轉向了ChangeNOW、CoinSwitch、Binance等交易平臺,另一部分資金進入第二層后也被黑客轉入了上述交易平臺,試圖變現。

圖9

總結

本文主要說明了黑客是如何試圖使用Tornado.Cash來清洗盜竊的ETH,分析結果不由得讓我們思考:Tornado.Cash真的完全匿名嗎?一方面,既然能分析出部分提款地址,說明不存在絕對的匿名;另一方面,匿名性是具備的,或許只是Tornado.Cash不適合在短時間內混合如此大規模的資金而已。

截止目前,KuCoin官方表示已聯合交易所、項目方、執法和安全機構追回約2.4億美元資金。從各種攻擊事件看來,DeFi或許已成為黑客轉移資金的通道,而今監管已至,合規化的腳步愈發逼近,有合規需求的項目方,可以考慮接入慢霧AML系統(aml.slowmist.com),即使黑客使用了DeFi,也無處遁形。

By:Lisa@慢霧AML團隊

Tags:ASHTornado.CashTORCASncash幣最新消息DefactorXCASH幣

DYDX
OSM:跨鏈技術能為Cosmos帶來第二春嗎?_COS

近日,自動化做市商應用Osmosis獲得2100萬美元投資,由著名的加密風險投資機構Paradigm領投,該應用基于Cosmos搭建.

1900/1/1 0:00:00
以太坊:使用以太坊登錄:中心化身份提供商的替代方案_ENS

?電子郵件/密碼登錄的時代即將結束。通常在登錄“web2”服務時,我們需要使用用戶名或電子郵件地址和密碼.

1900/1/1 0:00:00
DEFI:?如何發現DeFi中潛在的rug pull_DEFILANCER幣

如果你是一名DeFi投資者,世界上最痛苦的感覺之一就是經歷被稱為“rugpull”的事情,rugpull通常指項目的開發者放棄項目,帶著資金逃跑.

1900/1/1 0:00:00
ENT:從底層到應用 一文縱覽熱門元宇宙概念區塊鏈項目_NFT

元宇宙無疑是當下炙手可熱的“當紅炸子雞”。除了社交巨頭Facebook毅然換“臉”更名“Meta”外,騰訊、谷歌、字節跳動、微軟和百度等科技巨頭也紛紛“上頭”,爭相奔赴元宇宙賽道.

1900/1/1 0:00:00
數字貨幣:多邊央行數字貨幣橋 顛覆國際支付體系的開始_RIDGE

多邊央行數字貨幣橋項目最近很火。11月3日,香港金融科技周召開之際,在國際清算銀行香港創新中心支持下,中國人民銀行數字貨幣研究所、香港金融管理局、泰國央行及阿拉伯聯合酋長國央行共同發布多邊央行數.

1900/1/1 0:00:00
DEF:a16z:構建和運行DAO 為什么治理很重要_FintraDao

注:原文作者為TarunChitra,以下為全文編譯。隨著DeFi和NFT社區規模的巨大增長,如何治理去中心化協議就顯得更加重要.

1900/1/1 0:00:00
ads