TORN:hyperlab观察:Tornado Cash混币制裁

事件概述

为什么Tornado会被制裁

混币器的运作原理是通过一个可以隐藏签名的黑匣子来运行交易的数字签名.混币器本身是一串代码,一个程序.在将一定数量的加密货币发送给接受者之前在资金池中进行混合,再进行发送,从而达到匿名的效果.同样,如果用户将一定数量的黑钱送入混币器,那么最后用户收到的钱会通过混币器的原理进行洗白,达到逃脱法律制裁的目的

混币器被FinCEN金融犯罪执法局(FinancialCrimesEnforcementNetwork)定义为加密货币的传递媒介,根据美国法律,必须要进行身份注册货币交易服务,不可以在没有许可的情况下进行货币的交易.因此,许多匿名的地址,在没有注册货币交易服务的前提下,在Tornado上进行混币的行为是违法的.这次财政部的封锁主要是因为调查到Tornado协助清洗高达70亿美元的资产.

事件处理时间线

美国财政部声明:Tornado混币平台在2019年成立以来,已经有价值70亿美元的加密货币在Tornado上进行

TornadoCash创始人Roman的Github账户被停用

根据Beosin统计数据显示,截至2022年上半年,约11.407亿美元的被盗资金被黑客转移到Tornadocash,占Web3损失总额的60%

有不明人士通过Tornado协议向多位名人发送了0.1个ETH,疑似对制裁Tornado做出抗

荷兰金融情报和调查研究局逮捕了TornadoCash开发人员AlexeyPertsev.

TornadoCash整理了被禁止使用的资源列表,包括TornadoCash官网、创始人、组织和参与社区建设者的GitHub账户,TornadoCash协议中所有的$USDC,infura_io、AlchemyPlatform、和TC的RPC等

事件影响

HyperLab安全团队据于此次事件的观察后认为:

加密货币资产行为监管

Tornadocash的初衷是为了让用户的资金更加隐私化,匿名化,从而保护用户的资产信息.但是,由于一些机构和个人的投机行为,使得TornadoCash变成了的混币池.HyperLab认为,在反的方面,任何去中心化的机构和平台都应该加强这方面的建设,例如:提供反服务来加强平台的监管和审查服务

中心化代码托管问题

本次事件中,Github作为最大的代码库社区,将TornadoCash创始人Roman的Github账户停用.因此,对于去中心化的代码仓库是值得我们关注的.例如,Radicle就是一个去中心化的代码协作协议

反服务的粒度问题

在Tornado事件中,很多名人,大V的账户因为被人发送了ETH,导致相关用户的账户被贴上了可疑行为的标签.但事实上,这些接收方其实也是受害者.因此,在反服务的边界判定上,需要更加严格.HyperLab的反(AML)服务,通过图像神经网络,来对不同用户的交易链进行评分,通过多维度的判断来对账户进行标记,从而可以避免这类情况下,受害者的账户被贴上的标签.

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:261ms