庫幣事件黑客洗幣遭行業圍觀，N種洗幣方式值得重視_COIN

來源：耳朵財經

作者：言一

黑客攻擊事件頻發，將安全一而再、再而三的推至臺前。

然而，行業用戶似乎早已麻木，端著一副“事不關己，高高掛起”的心態，不僅如此，甚至還想看一眼熱鬧。

此次庫幣資產熱錢包被盜，安全不再是焦點，更多人的眼光瞄向了黑客的操作。

有人揶揄、有人圍觀、更有甚者，為其支招！

在此期間，行業好似看了一出大戲，且精彩萬分。中心化遇阻，去中心化顯身手，黑客最終也得以成功洗幣。

當然此事件也只是龐大洗幣體系下的一個小的縮影。在這里，耳朵財經試圖揭露更多的洗幣方式和途徑，防患未然，提高認知。

1“不專業”黑客后知后覺，終究利用DeFi洗幣

9月26日，鏈上數據提供商Cryptoquant發文表示，加密交易所Kucoin疑似被盜。隨后，該消息迅速在國內社交媒體發酵。

用戶無法提幣、官方“曖昧”解釋，資產不斷外移，種種信號都暗示了Kucoin被盜的事實。最終，官方還是承認了因熱錢包私鑰泄露導致資產被竊的事實。

KuCoin(庫幣)宣布上線第11期Spotlight項目MEM:據KuCoin(庫幣)官方公告，庫幣宣布上線第11期Spotlight項目MEME (MEM) 。

MEME 是一個結合了meme代幣與meme主題的NFT平臺，用戶可以質押meme代幣并鑄造相關主題的NFT產品。

KuCoin(庫幣)旨在發掘優質區塊鏈項目，為來自207個國家的800萬用戶提供現貨、杠桿、合約、Staking 、借貸等一站式服務。[2021/6/10 23:27:54]

根據Decrypt報道，Kucoin本次損失在1.5億美元左右，涉及幣種包括比特幣、以太坊以及包括USDT、Ampl、Snx等在內的ERC20代幣。

黑客在完成竊取之后，向包含幣安、抹茶等在內的部分交易所轉入代幣企圖套現，Kucoin則第一時間聯系了多家加密交易平臺聲援。

黑客無奈得到各大中心化交易所的“圍追堵截”，涉竊資產慘遭凍結，就連一向置身事外的Tether也行動了起來，凍結了KuCoin交易所流出的1300萬USDT。

自此，輿論轉向了黑客的“不專業”，轉入交易所資產遭全部凍結。更有甚者表示，黑客應該使用DeFi，使用中心化交易所洗幣無異于自討沒趣，并直接演示了操作過程。

KuCoin (庫幣)平臺HORD持續上漲，24H漲幅28.9%:KuCoin(庫幣)交易所行情顯示，HORD日內持續拉升，最高觸及0.368美元，目前價格為0.289美元，24小時漲幅達28.9%。近期行情波動較大，請做好風險控制。[2021/4/24 20:54:47]

“1.第一時間在Curve上把USDT換成DAI2.把DAI在Uniswap上換成ETH/DAILP，一邊收手續費，一邊挖UNI.3.慢慢把手上的錢通過Tornado洗干凈。”PrimitiveVentures創始合伙人萬卉表示。

即便黑客操作遭到眾多大V揶揄，但是這種操作更像是對中心化交易所風控的一種測試，轉入交易所的金額并不算大，只有數萬USDT，相較于盜竊總金額不值一提。

隨后，在9月27日，黑客果不其然選擇了DeFi，在Uniswap正式開始套現。有行業人士更是直接貼出了黑客的交易地址，引得一眾投資者圍觀黑客出貨過程。

庫幣將于3月18日18點上線熱門NFT項目RLY:據庫幣KuCoin交易所消息，庫幣將于3月18日18點上線 Rally (RLY) 項目并支持RLY/USDT交易服務，目前已開啟RLY充值服務。Rally的目標是成為一個去中心化的網絡，以使創作者能夠通過其進行鑄幣并與社區保持一致。以“全民的交易所”著稱，庫幣旨在發掘全球優質區塊鏈項目，為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/3/17 18:53:34]

黑客出貨SNX部分哈希

2中心化洗錢仍屢見不鮮

在此次庫幣危機中，眾多中心化交易所以及機構紛紛做出了積極表率以抵制犯罪行為，即便沒有法律的制約。這也說明了行業在進步，積極正確的共識正不斷形成。

但這并不代表中心化交易所就不會發生洗幣行為，相反，中心化交易所可能仍是最大的洗幣來源。畢竟，總會有人為了利益鋌而走險。

早前，Mt.Gox破產之后，有機構通過鏈上數據查明，有41萬枚都流向了一個名為BTC-e的交易所，且在轉移過程中，有一個昵稱為“WME”的用戶多次承擔“中間商”的角色為其提供便利。

庫幣已于10月14日開放QTUM、XEM代幣充提服務:據庫幣KuCoin交易所消息，庫幣已于10月14日完成QTUM、XEM的錢包安全升級，并已開放充提服務。以上幣種充值地址皆已更新為新地址，請勿向舊地址充值。[2020/10/15]

此后在2017年，被認為是BTC-e的經營者的俄羅斯人AlexanderVinnik在希臘被逮捕，后經種種調查也坐實了Vinnik的“WME”身份。

2012年，老牌交易所Bitcoinica遭遇黑客攻擊損失10萬枚比特幣，洗幣的過程中，同樣也出現了Vinnik的身影。

Vinnik以交易所老板的身份，連接了犯罪分子與交易所，相關事件也成為了中心化洗錢的典型案例。

即便放在傳統金融體系中，中心化機構參與洗錢也屢見不鮮。

近日，據歐聯社綜合報道，美國財政部金融執法機關金融刑事執法網(FinCEN)披露，世界首屈一指的大型金融機構摩根大通、匯豐、渣打等5大銀行，因涉嫌幫助犯罪集團洗錢，目前全球88個國家和108個國際媒體正在參與此項調查。

中心化機構參與洗錢行為，或成為一大難題，屢禁不止，值得重視！

庫幣上線Bitbns（BNS）24h漲幅超106%:據庫幣KuCoin消息，庫幣已于7月31日23:00點上線新一期Spotlight項目Bitbns（BNS）并支持BNS/USDT及BNS/BTC交易服務，漲幅超106%現報價0.041USD。7月31日庫幣宣布已完成第七期Spotlight項目Bitbns (BNS)的抽簽申購和印度專場搶購。BNS是印度排名前三的交易所Bitbns的平臺幣，BNS是一種實用性代幣，在亞馬遜或其他電商平臺購物可使用BNS付款，在比特幣定投平臺Bitdroplet上使用BNS可享受折扣等。 庫幣數字貨幣交易所，為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/8/1]

3場外交易成重災區

繞過中心化機構的制裁與封鎖，直接進行場外交易參與洗幣正成為一種趨勢。

據區塊鏈安全團隊PeckShield旗下數字貨幣資產追蹤平臺CoinHolmes數據顯示，僅2020年上半年，包括黑客攻擊、資金盤、暗網、賭博等在內的加密貨幣地址，共計流入數字資產交易所13927筆高風險資產，合計14.7萬個BTC，折合近16億美元。

這也使得行業接連出現“凍卡潮”，大量OTC商家苦不堪言，由于加密貨幣的特殊屬性，OTC交易區成為了電信詐騙和資金盤用以洗錢的重災區。

對此，中心化交易所也紛紛采取風控措施、凍結相關賬戶，盡可能的減少贓款的流入，以保證用戶的資金安全。

一事故主角

在交易所內部，即便是存在OTC交易，但始終包圍在一個中心化的機構之下，贓款資金量級大的黑客或詐騙團體則會選擇更加純粹的OTC交易，靠第三人來完成最終的交易。

因為是贓款，出售者會以低于市場一定比例價格的方式來進一步尋求購買者，而因利益催生的購買者則會經過一系列的專業操作，將這些幣種洗白，利用前后價格差額從中獲益。

此前，有消息爆出，6月底，場外加密貨幣借貸平臺RenrenBit的負責人趙東已被當地拘留，當時行業猜測與OTC交易相關，涉嫌“掩飾隱瞞犯罪所得”。

而后，8月最新進展顯示，涉案原因不是OTC而是涉嫌協助資金外逃，違反外匯管制。不過，這也為場外交易敲響了警鐘。

4專業工具與幣種成爭議

在交易所和場外交易不過是變現的最后一步，對于專業的黑客和團體來說，最重要的前戲在于如何提前在可追溯的區塊鏈網絡中實現“銷聲匿跡”。

“鏈上發起的資產可通過資金打散、多賬號轉移、混幣服務機構、去中心化交易所、中心化倒賣機構、DeFi等不同的通道找到“出口”，這些中間環節猶如“黑盒子”，讓資?流向變得錯綜復雜且難以追蹤。”PeckShield安全團隊此前表示。

以“混幣器”為例，其是一種通過混幣來隱藏交易路徑，從而隱蔽參與者身份的服務。

目前大部分人使用的混幣器都是非托管式的、基于CoinJoin協議的非托管式解決方案。它構建一種交易，讓數百個交易發起者，同時向數百個交易接受者，轉一定數額比特幣。

這樣可以實現通過阻斷轉賬地址之間強聯系的方式來達到隱藏身份的最終目的。同時，他們利用諸如Wasabi錢包和Samourai錢包等在內混幣器服務商來實現這一復雜操作。

圖片來源：PeckShield

即便有分析稱，大部分使用“混幣交易”的用戶，主要是出于隱私考慮。但是這還是引來了監管的注意。

2019年初，做中心化混幣業務的BestMinxer因涉嫌洗錢，被執法部門關閉；2020年2月，美國克利佛蘭因涉嫌辦理洗錢業務罪名逮捕了運營中心化托管混幣器Helix的負責人。

同時，主打匿名屬性的“匿名幣”同樣爭議頗多，其典型的代表有門羅幣XMR、DASH、Zcash等。

相較于比特幣地址的可追溯性，這類加密貨幣利用各種技術與協議實現了更好的隱匿效果。也因如此，匿名幣賽道也一直是行業關注的重點，部分匿名幣市值也高居不下，門羅幣XMR排行15，DASH排行27。

近些年，門羅幣XMR更是因其卓越的匿名性，擠掉比特幣成為了新一代的“暗網幣王”。

不過，這同樣招來了監管的注意。迫于當地監管壓力，OKEx韓國站在去年10月下架了5種匿名幣，其中包括門羅幣、達世幣、大零幣等。

如何協調監管與隱私，成為了一個日益顯著的問題！

5結語

受制于這波DeFi熱潮的發展，DeFi總鎖倉量已超百億美元，流動性也今非昔比，一方面為開放式金融的未來打下了更加堅實的基礎，另一方面也間接的為犯罪行為提供了便捷。

此次黑客行為只是大環境下的一個小的縮影，諸多洗幣方式仍讓行業與監管措手不及。去中心化并不意味著可以為所欲為，我們需要一個折中的方案來解決問題而不能僅僅依靠行業自律。

在一定程度講，區塊鏈比起傳統金融更能解決現實問題。如今其發展不過半場，留給行業的時間還很長，未來坎坷而光明！

Tags：OINCOICOINUCOEAU-COINBollyCoinBitcoin5000kucoinprou交易所

以太坊