BTC:日韓交易所被盜，美國制裁中國OTC兌換商？3800BTC交易揭示背后過程_數字資產

近日，美國財政部外國資產控制辦公室宣布，兩名中國公民因為通過比特幣場外兌換業務幫助朝鮮Lazarus黑客團隊洗錢而遭受制裁，據OFAC公開的信息，涉案金額達到了9100萬美元。而被制裁的一位中國公民表示，自己對此并不知情，他從被指控的另一中國公民在可盈可樂場外交易平臺購買比特幣后，資產因此于2018年末被平臺凍結，所以他也是受害者。

據公開消息，本次案件涉及了Lazarus竊取的價值2.5億美元的數字資產，黑客將相關比特幣資產轉入四個交易所，而涉案的兩位中國公民正是在這些交易所通過OTC服務參與到了洗錢過程中。

嘉實基金董事長拜訪香港財庫局、香港金融管理局、香港證券及期貨事務監察委員會:金色財經報道，2023年6月27日至29日，嘉實基金趙學軍董事長率團訪問香港特別行政區政府財經事務及庫務局、香港金融管理局、證券及期貨事務監察委員會，分別與財庫局局長許正宇先生、香港金融管理局總裁余偉文先生、香港證監會行政總裁梁鳳儀女士，就資產及財富管理、數字金融和綠色可持續金融等領域進行交流。[2023/7/3 22:15:01]

自然的，人們紛紛猜測涉案的數字資產盜竊案件是哪一起，在向媒體披露的文章中，OFAC盡管沒有提及具體交易所名稱，但是提及了相關過程，2018年4月，某交易所員工下載了郵件中的Lazarus分發的惡意程序，從而讓黑客侵入系統，并被盜取密鑰。接著，該交易所價值2.5億美元的數字資產被竊取，占到了當年Lazarus預計竊取的數字資產總量的一半，而2018年也被認為是該黑客組織最活躍的一年。

Sui生態DEX Cetus：Token目前僅在Sui上發布且尚未流通，用戶交易前需辨別真偽:5月10日消息，構建在Sui與Aptos生態的DEX與集中流動性協議Cetus發布公告稱，許多假冒的CETUS在不同的鏈上發行，有些已經開始交易。請用戶注意CETUS目前僅在Sui上發布且尚未流通，在采取任何行動之前，應仔細確認官方網站和社交媒體上的信息。[2023/5/10 14:54:12]

根據公開披露的信息，2018年4月后對外承認被盜取數字資產數額較大的交易所主要有Coinrail、Bithumb、ZAIF，這些日韓交易所被盜都曾經被猜測認為與Lazarus相關。當然，我們也不排除一些交易所盡管被盜，但是并未對外披露，而是直接向執法部門報案。

持有1k以上ETH的地址數量達到8個月高點:金色財經報道，Glassnode數據顯示，持有1k+ ETH的地址數量達到8個月高點，數量為6,352。[2022/8/17 12:31:41]

根據相關信息，北京鏈安通過ChainsMap鏈上追溯系統試圖對相關過程進行一定程度的還原，并揭示當前行業在數字貨幣非法活動反洗錢方面面對的挑戰。

OFAC在其官網上公布了兩位中國公民涉案的20個地址，其中LI,Jiadong涉及地址12個，TIAN,Yinyin涉及8個地址，通過我們的地址標簽庫可以查詢到它們屬于Coincola、LocalBitcoins等至少四家交易所。這些地址首筆交易最早發生于2017年7月，最晚發生于2018年10月，目前相關地址都已經不再活躍。

比特幣全網未確認交易數量為3779筆:金色財經消息，BTC.com數據顯示，目前比特幣全網未確認交易數量為3779筆，全網算力為206.59 EH/s，24小時交易速率為2.52交易/s，目前全網難度為29.15 T，預測下次難度上調0.61%至29.33 T，距離調整還剩10天6小時。[2022/7/11 2:04:12]

我們進一步統計了相關地址流入的比特幣數量，需要注意這只是一個單向交易量的概念，不排除有重復來回的進出。盡管LocalBitcoins在涉案的20個地址中占了至少9個地址，但是這些地址大都只是使用一兩次，涉及的歷史金額加起來也只有67枚。coincola成為了涉案兩人主要的OTC交易的交易所，LI在該交易所的一個地址歷史流入比特幣金額達到了1449BTC，而TIAN在coincola的5個地址涉及的歷史流入比特幣總額更超過了8000BTC，在這里我們再次強調這里提及的BTC流入量是一個歷史交易記錄累積的概念。同時，這些比特幣數額也是相關地址第一筆交易后的總額，本次OFAC指控的洗錢交易也只是其中的一部分。

那么，涉及Lazarus的交易又有什么特點呢？我們根據這些地址的歷史交易，經過回溯和關聯發現了一批相關交易，這里我們僅舉一例。

2018年月12日，一筆3800BTC的相關大額比特幣UTXO開始不斷轉賬并分出一些比特幣流入交易所，圖中我們可以看到即包括了OFAC公開的涉案地址，每次流入30BTC。

從這3800BTC的來源來看，絕大部分來自于2018年6月25日到7月5日由HitBTC轉出的數額大多以數十枚比特幣為單位的轉賬。那么是不是HitBTC被黑客攻擊了呢？從這些交易來看可以排除這種可能，因為它們都是由熱錢包發起的同時向多個無關聯地址發起的數額差別較大的交易，即典型的交易所滿足用戶提幣需求的出幣交易。而在涉案的LocalBitcoins地址中，接收的比特幣更是大都直接來源于一些交易所的提幣。

由于Lazarus此前攻擊的交易所盜取的數字資產不僅僅是比特幣，還涉及多類幣種，所以我們可以推測在其洗錢過程中存在進入一些交易所將其他幣種在場內交易兌換成比特幣后，再轉移到其它交易所場外交易變現的過程。同時，根據披露的信息，相關比特幣變現后不單單進入銀行賬戶，甚至140萬美元流入蘋果iTunes的禮品卡中，更讓數字貨幣洗錢已經跟傳統的多種洗錢方式緊密結合。

綜合來看，盡管OFAC公布的信息涉及的是一起具體的交易所被盜案，但是實際涉案的數字資產很可能來源于多起黑客盜幣事件，且中間經過了場內交易，并流向了更多行業和服務的資金渠道。北京鏈安認為，當前的數字資產洗錢已經是跨交易所、跨幣種、跨行業的復雜過程，無論從行業還是政府監管角度，都急需專業的技術手段、法律法規，以及行業的共識和協作。

Tags：比特幣BTC數字資產OIN怎么查詢自己名下有沒有比特幣ABTC數字資產什么意思Jointer

KuCoin