攻击者拼手速 详解去中心化工具洗白Liquid被盗9000多万美元

2021年8月19日,日本交易所 Liquid 热钱包中价值 9,000 多万美元加密资产被盗,据 PeckShield「派盾」统计包含:约 480 万美元的 BTC(107.43 枚)、3,250 万美元的 ETH、4,490 万美元的 ERC-20 代币(近百种代币:AAVE、UNI、LINK、SNX、USDC)、183 万美元的 TRON(含 USDT-TRON 和 2,393,334.86 枚 TRON)、1,290 万美元的 XRP(11,467,479 枚)。?

据 PeckShield「派盾」旗下反态势感知系统 CoinHolmes 显示,截至目前 ETH 代币暂未发生异动,仍锁在攻击者的地址里。

攻击者得手后,首先将 ERC-20 代币快速转入 UniSwap、SushiSwap、1inch 等 DEXs(去中心化交易所)中,通过 DEXs 将所获近百种代币兑换为 ETH 或通过 Ren 跨链桥兑换为 BTC,再将所兑换的 ETH 通过跨链桥转至以太坊,最后从链上混币器 Tornado.cash 流出,整个流程十分娴熟,这一点也可以从攻击者首先从处置 ERC-20 代币看出。

Volt Equity申请推出最多将25%资金投资于MicroStrategy的ETF:金色财经报道,新兴ETF发行商Volt Equity周一向美国证券交易委员会(SEC)申请推出一种ETF,该ETF可以将其“最多25%的基金资产投资于MicroStrategy”。[2021/6/8 23:19:39]

由于所盗的 ERC-20 代币中有些代币流动性较差,容易遭到发行商冻结、交易回滚或者硬分叉等方式阻碍代币转出,攻击者首先依次将这些代币转入不需要 KYC、无需注册登录、即用即走的 DEXs,然后将大部分代币转换为主流代币 ETH,并汇集到新地址,再从隐私协议 Tornado.cash 流出。

从 Etherscan 上可以看出,自8月19日上午4时19分开始,攻击者开启「价值优先」的扫荡式兑换,首先从 USDT、USDC、DAI 等稳定币开始清空,然后赶在代币被冻结前将它们转入 DEXs。

这是迄今为止,第二起中心化机构被盗通过去中心化机构的安全事件。据 PeckShield「派盾」统计,目前中心化机构被盗后,通过去中心化服务进行的案例还屈指可数,但类似的手段已经在 DeFi Protocols(去中心化协议)攻击、跑路中呈现出增长的趋势。

Coinbase和Square等创立新加密游说组织:Coinbase和Square等加密货币领域的主要利益相关者已共同创立加密创新理事会(CCI),以更好地与政策制定者和监管机构在加密货币监管方面建立联系。富达数字资产(Fidelity Digital Assets)和加密货币投资公司Paradigm等也加入了他们的行列。根据发布在该组织网站上的详细信息,CCI旨在促进与政府和监管机构就加密货币的好处进行建设性对话。CCI是最新的以加密货币为重点的游说组织,与区块链协会和Coin Center等组织一道,致力于推动制定合理的加密货币法规。(Cointelegraph)[2021/4/7 19:52:37]

攻击者在得手后,大致将的流程分为三步:

1. 批量转移:将所盗 ERC-20 资产转入 DEXs,避免被冻结、回滚,同时将所盗资产进行整合,为下一步实施清洗做准备工作;

2. 批量兑换:通过 DEXs 或跨链桥将 ERC-20 代币兑换为 ETH 或 BTC,通过跨链桥将加密资产归置,为批量转移到隐私协议做准备;

优盾钱包CMO孟春东:优盾钱包2021年将发布品牌升级战略:近期,优盾钱包CMO孟春东透露将公布下一阶段品牌升级战略。“未来,优盾钱包将在现有口碑传播的基础上,进一步通过线上KOL、AMA、原创内容,线下meetup等形式,将优盾钱包这款好产品推向更多的交易所项目方,以期解决行业内存在的资金安全存储顽疾。”

优盾钱包,作为首家开放式企业级钱包解决方案。已安全运行1000days+,每日出入金量2000万美金,注册用户3000+。以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2021/3/17 18:53:09]

3. 隐蔽阶段:将归置后的 ETH 或 BTC 转移到 Tornado Cash、Typhoon、Wasabi Wallet 等混币工具中,混淆资产来源和最终收益者,抹除非法资产的痕迹,混淆资产源头逃离追踪。

Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易中间件。它使用 zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge),能够以不可追溯的方式将 ETH 以及 ERC20 代币(目前支持 DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。

在实际应用中,当用户将加密货币存入隐私池后即可获得一笔存款凭证,此后用户可以通过存款凭证向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的 ETH,即可以提款至完全空白的地址。

事实上,Tornado Cash 并非无法破解的隐私协议。前段时间英国破获的 DeFi 协议 StableMagnet Finance 跑路案反映出,在安全公司、交易所、社区和的联动下,通过 CoinHolmes 反态势感知系统对攻击者资产进行持续追踪,在社区持续收集项目方信息,并积极与合作的情况下,可通过分析追踪社区反馈的线索锁定涉案相关成员,并在物证人证的帮助下,迫使涉案相关成员归还存放在 Tornado Cash 中的 ETH。

据 CoinHolmes 追踪显示,攻击者将逾千万枚 XRP 分四次转入其地址后,分三批分别转入 Binance、Huobi、Poloniex 等交易所。

Liquid 通过反态势系统追踪到此信息后,紧急联系这几家中心化机构将攻击者地址设置黑名单,旨在紧急冻结被盗的 XRP 资产。

但在此之前攻击者已经通过交易所将部分 XRP 转换为 BTC,据 CoinHolmes 反态势系统显示,这些 XRP 已经被转换为 192 枚 BTC,并经通过去中心化的混币器 Wasabi 钱包流出。

Wasabi 钱包采用「CoinJoin」的方法,将多个用户的交易汇总成一笔大额交易,其中包含多个输入(input)和输出(output)。随着参与用户的增长,私密性与可靠性就越强。此外,Wasabi 钱包还采用「区块过滤器」,通过下载整个数据块进一步打乱交易信息,来增强隐私性和抗审查性,这给相关执法机构追踪此类资金的流转带来挑战性。

随着监管部门对中心化机构情况的严厉监管,中心化机构不断提高 KYC 需求,使得中心化渠道遭到沉重打击,去中心化工具越来越受到犯罪分?的青睐,越来越多的?法资?开始转向去中心化渠道。PeckShield「派盾」建议相关执法部门引?新的监管?具和技术,为进一步有效遏制利?虚拟货币的做准备。

截至9月6日,CoinHolmes 监控到攻击者的 BTC 地址发生异动,共转出 90 BTC,CoinHolmes 将持续监控被盗加密资产的转移。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BNB金色观察丨交易所进军NFT市场是破局还是抢风口?

金色财经 区块链9月7日讯? 2021年可以说是肉眼可见的 “NFT之年”:从猿猴BAYC的火爆到好莱坞经纪巨头UTA入场,再到姚明限量版葡萄酒拍卖、以及支付巨头Visa购买CryptoPunks,今年全球NFT行业的发展速度肉眼可见地异常迅猛,就连“V神”也惊呼没有想到NFT会成为当前最令人兴奋的以太坊用例。

MATIC晚间必读5篇 | 比特币将在NFT、元宇宙中扮演什么角色?

1.数读“天价”NFT:近7天平均成交价最高的是谁? 如果你还不知道NFT哪些项目最火,那值得从市场数据来看过去一周到底有哪些项目的成交价名列前茅。点击阅读 2.从库里到大阪直美 运动员们有多爱NFT 现在,运动员们不仅仅是在发布他们自己的 NFT:他们还在购买热门商品以迎合市场——与此同时还不忘加入收藏者俱乐部。

SAND首发 | 元宇宙小贴士带你快速入门 从青铜变王者

本文由“PUNK财经主理人Anna”原创,授权“金色财经”首发,转载请注明出处。 嗨bro,今天,你“元宇宙”了没? “元宇宙”——币圈新晋标杆流行语,盘踞各大媒体撰文、社群起名导流、商务侃侃而谈、酒桌凡尔赛的TOP热词,是高质量币圈人的“身份证明”,一旦聊起元宇宙的,大家彼此心领神会,“哦,他的确是个币圈人”...... 而对于部分币圈青铜玩家而言,

UNI社交代币悖论:新节点回报递减

在这篇文章中,投资者Gaby Goldberg讨论了她所谓的“社交代币悖论”——一个基于排他性的社交代币社区中出现的问题。挑战在于,社交代币需要通过包括新成员来升值,但这些会员制社区必须保持其群体的排他性,否则社会价值和效用价值将下降。因此,社会令牌悖论诞生了。

[0:46ms0-3:452ms