CAS:“揭开” Tornado.Cash 的匿名面纱

随着DeFi、NFT、跨链桥等项目的火热发展,黑客攻击事件也层出不穷。有趣的是,据慢雾统计,80%的黑客在洗币过程中都使用了混币平台Tornado.Cash,本文以KuCoin被盗事件为例,试图从追踪分析过程中找到一丝揭开Tornado.Cash匿名性的可能。

事件概述

据KuCoin官网公告,北京时间2020年9月26日凌晨,KuCoin交易所的热钱包地址出现大量异常的代币提现,涉及?BTC、ETH?等主流币以及LINK、OCEN等多种代币,牵动了无数用户的心。

图?1

据慢雾AML团队统计,本次事件被盗资金超2.7亿美元,具体如下图:

数据:本月加密货币交易量已打破2020年12月份记录:1月16日消息,本月全球主要加密货币交易所的交易量已经超过上个月的总量 。截至发稿,一月份的最高点是4687亿美元,比上个月增加了894亿美元(23.6%)。(The Block)[2021/1/16 16:17:46]

图2

值得注意的是,我们全面追踪后发现黑客在这次攻击事件中大量使用了Tornado.Cash来清洗ETH。在这篇文章中,我们将着重说明黑客如何将大量ETH转入到Tornado.Cash,并对Tornado.Cash的转出进行分析,以分解出被盗资金可能流向的地址。

Tornado.Cash?是什么?

Tornado.Cash是一种完全去中心化的非托管协议,通过打破源地址和目标地址之间的链上链接来提高交易隐私。为了保护隐私,Tornado.Cash使用一个智能合约,接受来自一个地址的ETH和其他代币存款,并允许他们提款到不同的地址,即以隐藏发送地址的方式将ETH和其他代币发送到任何地址。这些智能合约充当混合所有存入资产的池,当你将资金放入池中时,就会生成私人凭据,证明你已执行了存款操作。而后,此私人凭据作为你提款时的私钥,合约将ETH或其他代币转移给指定的接收地址,同一用户可以使用不同的提款地址。

声音 | 中国人民大学杨东:对区块链的监管需要打破传统,“以链治链”:据新京报消息,中国人民大学国发院金融科技与互联网安全研究中心主任杨东今日撰文指出,对区块链的监管需要打破传统,采取一些新型方式。其中最为重要的就是“以链治链”,也就是建立起“法链”,借助区块链技术来对区块链行业进行监管,建立金融监管从双峰到双维的框架。若区块链技术被用于监管而非将监管者排除在外,那基于区块链的规制系统,无疑将有助于提高监管的有效性。以区块链技术为依托的监管科技,构建内嵌型的、技术辅助型的解决政府与市场双重失灵,并考虑技术自身特性的有机监管路径。[2019/10/30]

如何转入?

攻击得手后,黑客开始大范围地将资金分批转移到各大交易所,但还没来得及变现就被多家交易所冻结了。在经历了白忙一场的后,黑客将目光转向了DeFi。

据慢雾AML旗下MistTrack反追踪系统显示,黑客(0xeb31...c23)先将ERC20代币分散到不同的地址,接着使用Uniswap、1inch和Kyber将多数ERC20代币换成了ETH。

腾讯区块链业务总经理蔡弋戈:区块链可以打破绝对中介的作用,达到多方协作目的:近日腾讯区块链业务总经理蔡弋戈表示,金融科技本身的趋势是毋庸置疑的,它可以实现很多传统金融做不到或不敢做的事情。金融科技是实现普惠金融的有效手段。一方面是通过金融科技,让原本享受不到金融服务的人群,能够相对低成本的享受到金融服务。第二是让原本成本高、效率低、流程冗长的传统金融服务能够达到更低成本更高效率。这个角度讲,区块链非常符合这样的定位。区块链防篡改、可追溯、多中心的、去中心化的特点,使它可以一定程度上去打破绝对中介的作用,达到多方协作的目的。[2018/4/9]

图3

大部分ERC20代币兑换成ETH后,被整合到了以下主要地址:

快的打车创始人陈伟星:区块链可以释放人类信用 打破记账货币的垄断:近日,快的打车创始人陈伟星在谈到区块链时表示,货币的本质是“信用”,就是相信自己“劳动”换来的“数字”可以换取同等价值或者更多价值的“劳动”,区块链可以释放人类信用,打破记账货币的垄断,所以以后一切都关乎“相对价格”,不怕泡沫大,只在乎泡沫不平等。信用有天生的“网络效应”,越分散越安全就越被储蓄,从而导致越高的相对价格。同时他还表示,区块链用加密算法资本化,加密是手段,资本化是目的,目前看来几乎是唯一目的。[2018/2/14]

表1

在对ETH和ERC20代币进行完整追踪后,我们梳理出了资金是如何在黑客地址间移动,并分解出了资金是以怎样的方式进入Tornado.Cash。

图4

黑客将资金按时间先后顺序转入Tornado.Cash的详情如下:

火币HT积分第四天2735万额度28秒售罄 打破记录:火币预付手续费点卡套餐市场反馈持续火爆,2735万额度手续费点卡套餐28秒售罄,打破销售时间记录。本次火币点卡抢购活动时间为1月24日-2月7日,每日上午10:00开始,HT积分附赠比例每天递减。2月1日上线HT交易。目前,市场上已经有人在高溢价收购火币HT积分。[2018/1/27]

表2?

转到了哪?

猜想

1.?巨额的ETH进入?Tornado.Cash,会集中表现出一些可追踪的特征。

2.以黑客急于变现的行为分析,猜想黑客将资金存入Tornado.Cash后会随即提款,或下次存入时提款。

3.分析攻击者使用洗币平台的方式和行为,可以获得资金的转移地址。

可能的链上行为

1.资金从?Tornado.Cash转出的时间范围与黑客将资金转入Tornado.Cash的时间范围近似。

2.一定时间段内,从Tornado.Cash?转出的资金会持续转出到相同地址。

验证

以黑客地址(0x34a...c6b)为例:

如表2结果所述,黑客在?2020-10-2316:06:28~2020-10-2610:32:24?(UTC)间,以每次100ETH,存115次的方式将?11,500?ETH存入?Tornado.Cash。为了方便说明,我们只截取了该地址在2020-10-243:00:07~6:28:33(UTC)间的存款记录,如下图:

图5

接着,我们查看Tornado.Cash:100ETH合约的交易记录,找到地址(0x34a...c6b)在同一时间段的存款记录,下图红框地址(0x82e...398)在此时间段内大量提款的异常行为引起了我们的注意。

图6

查看该地址(0x82e...398)在此时间段的交易哈希,发现该地址并没有将ETH提款给自己,而是作为一个合约调用者,将ETH都提款到了地址?(0xa4a...22f)。

图7

图8

同样的方式,得出黑客地址(0x34a...c6b)经由Tornado.Cash提款分散到了其他地址,具体如下:

表3

经过核对,发现从Tornado.Cash提款到表3中六个地址的数额竟与黑客存款数额11,500ETH一致,这似乎验证了我们的猜想。对其他地址的分析方法同理。

接着,我们继续对这六个地址进行追踪分析。据MistTrack反追踪系统展示,黑客将部分资金以50~53ETH不等转向了ChangeNOW、CoinSwitch、Binance等交易平台,另一部分资金进入第二层后也被黑客转入了上述交易平台,试图变现。

图9

总结

本文主要说明了黑客是如何试图使用Tornado.Cash来清洗盗窃的ETH,分析结果不由得让我们思考:Tornado.Cash真的完全匿名吗?一方面,既然能分析出部分提款地址,说明不存在绝对的匿名;另一方面,匿名性是具备的,或许只是Tornado.Cash不适合在短时间内混合如此大规模的资金而已。

截止目前,KuCoin官方表示已联合交易所、项目方、执法和安全机构追回约2.4亿美元资金。从各种攻击事件看来,DeFi或许已成为黑客转移资金的通道,而今监管已至,合规化的脚步愈发逼近,有合规需求的项目方,可以考虑接入慢雾AML系统(aml.slowmist.com),即使黑客使用了DeFi,也无处遁形。

By:Lisa@慢雾AML团队

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

火必NFT:元宇宙进入英伟达时间

今年8月,英伟达首席执行官黄仁勋的一段“虚拟人”视频在各大社交平台刷了屏。原因在于,在一次公开演讲中,黄仁勋用了14秒的“虚拟人”替身,但由于“虚拟人”太过逼真,所以无人察觉.

[0:0ms0-4:24ms