比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XMR > Info

律師觀點 | Lendf.Me遭攻擊引發的反洗錢與刑事防御思考_END

Author:

Time:1900/1/1 0:00:00

作者:羅滔

繼北京時間4月18日上午8:58Uniswap平臺遭受重入攻擊后,Lendf.Me于北京時間4月19日上午8點45分再次遭受攻擊。據悉,兩次攻擊手法極為類似,推斷為同一團體或個人所為。

黑客均利用ERC-777標準與其他平臺的兼容性問題,在進行ETH-imBTC交易時連續利用智能合約提取資金,執行重入攻擊,反復覆蓋自己的資金余額,實現可提現資金的不斷翻倍,進而循環套利。Uniswap預計損失了30萬美元至110萬美元的資金,Lendf.me借貸平臺預計損失約2500萬美元的資金。

Lendf.Me于去年9月推出,是由dForce主導開發的去中心化借貸市場協議。

ERC-777是以太坊區塊鏈的基礎技術之一,旨在支持智能合約。

imBTC在以太坊平臺上運行的以1:1錨定比特幣的ERC-777代幣,采用ERC-777代幣標準規范,由Tokenlon負責發行和監管。

此次dForce遭受黑客攻擊事件,是自今年2月份bZx攻擊事件后,又一起利用DeFi的系統安全性漏洞進行的攻擊。

馬斯克律師再次提出動議,要求駁回狗狗幣內幕交易集體訴訟:金色財經報道,特斯拉首席執行官埃隆·馬斯克的律師Alex Shapiro對狗狗幣投資者提交的內幕交易訴訟的最新申訴進行了猛烈抨擊,Alex Shapiro表示,這一行動是律師濫用職權和訴訟策略的又一個例子。據悉,針對馬斯克集體訴訟的首席律師Evan Spencer在 6 月份第三次修改了訴訟狀,并提出了更多指控。

該訴訟最初于去年 6 月提起,要求賠償 2580 億美元,指控馬斯克在討論狗狗幣時“故意進行營銷、市場操縱和內幕交易”。馬斯克律師在最新動議中表示,在推特上發布支持加密貨幣的言論或有趣的圖片并沒有什么違法行為,他嘲笑原告修改后的投訴“異想天開、曲折且常常難以理解”。[2023/8/9 21:33:06]

慢霧安全團隊提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。去中心化交易平臺Tokenlon已宣布暫停imBTC合約的轉賬功能。dForce創始人楊民道寫給公眾的信中也表示“…與主流交易所、OTC交易商、機構積極配合展開相關調查,竭盡全力追索被盜款項,追蹤黑客動態…”

FTX破產律師:FTX已收回超50億美元現金及流動性資產:金色財經報道,一名破產律師近日的聽證會上表示,加密貨幣交易平臺 FTX 已經收回了超過 50 億美元的不同類型資產,其中不包括巴哈馬證券委員會持有的另外 4.25 億美元加密貨幣。[2023/1/11 11:06:54]

Lendf.Me黑客攻擊事件引發的反洗錢思考

黑客通過非法手段獲得的加密貨幣,俗稱“黑錢”,難以“安全”地使用。為了避免機關的追蹤,勢必要對非法來源的資金進行掩飾,使其看起來“合法”、“清白”,而通常采取的掩飾手段便是借助交易所和OTC交易商的力量,通過復雜的交易使資金來源難以追溯。正如此次攻擊中,黑客不斷通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣,完成代幣的轉移。

洗錢過程并非難以察覺,如果交易所和OTC交易商能夠做好客戶信息搜集、盡職調查和信息保存工作,并能將動態及時上報,那么非法資金的流動是可以被及時發現并引起注意的。并在最大程度上切斷資金外流通道,追回贓款,挽回加密貨幣持有人的損失。監管機構或調查金融犯罪等機構也得以通過搜集到的各方面信息進行梳理、比對,逐步還原資金流向。

廣州中院上線“區塊鏈律師調查令”線上辦理平臺:近日,全國首個“區塊鏈律師調查令”線上辦理平臺在廣東省廣州市中級人民法院上線。據悉,該平臺實現了律師調查令的申請、審批、簽發、使用及反饋的全流程在線辦理,且確保調查令可溯、可驗,有效防止偽造或篡改。據了解,該平臺是目前全國首個運用區塊鏈技術全流程線上辦理的律師調查令服務平臺。(中國青年報)[2020/8/24]

實踐中,黑客洗錢的步驟會更加繁瑣,將資金進行拆分并轉入不同的地址,大額的資金會沿著前進方向進一步小額拆分,進而構建出更為復雜、繁密的資金網絡,加大追蹤、偵測的難度。如果交易所和OTC交易商在客戶信息搜集、盡職調查、信息保存及上報方面的工作不到位,非法資金將難以被及時發現、上報并實現有效的追繳,損失將無法挽回。

北京時間4月19日晚10點左右,Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)歸還126,014枚PAX,并附言「Betterfuture」。

金融律師:四個原因導致愛沙尼亞金融情報部門吊銷逾500家公司牌照:據此前彭博社報道,愛沙尼亞金融情報部門負責人Madis Reimand稱,監管機構擔心這些公司利用在當地獲取的資格,轉而在其他管轄區進行欺詐,因此今年已經吊銷500多家公司的牌照,占總數的三分之一。到目前為止,打擊主要是針對那些在獲得牌照后六個月內未能在愛沙尼亞開展業務的公司。

Reimand在聲明中表示其想法并不是要削弱加密行業,而是要防止與洗錢相關的風險。他在接受采訪時表示,“如果虛擬貨幣提供商一再違反監管部門的規定,金融情報部門可以撤銷其授權。”金融技術律師Mykola Demchuk透露,愛沙尼亞的舉動與丹麥Danske銀行分行2200億美元的洗錢丑聞幾乎沒有關系。他認為導致該機構采取行動的原因有四個:1. 一些獲得許可證的公司其實并不需要,由于2017-2018年期間存在不明確的監管措施而申請許可證。2. 一些公司根本無法按照監管機構的要求在6個月內開始運營。3. 一些公司未能遵守反洗錢法規,因此被吊銷許可證。4. 一些咨詢公司出售已獲得加密許可證的“現成”公司。其中一些公司未能在6個月內出售此類公司。因此金金融情報部門吊銷許可證。(Cointelegraph)[2020/6/19]

看起來著實有些諷刺,但這次攻擊也提醒加密貨幣交易平臺應當更注重對交易參與者信息的收集工作,保證交易信息的透明度,從而構建真正的「Betterfuture」。

韓國律師事務所對韓國出臺的數字貨幣限令進行上訴:據了解,對于韓國即將出臺的數字貨幣限制禁令,韓國一家律師事務所向法院提交上訴,認為這種做法違反了憲法。上周六,首爾安國律師事務所通過韓國法院在線申訴系統提出上訴,指出政府關于數字貨幣交易的新法規沒有合法的法律支持,違反公民財產權[2018/1/4]

Lendf.Me黑客攻擊事件引發的刑事思考

黑客入侵,加密貨幣被盜事件已不是第一次發生,黑客對加密貨幣的強烈渴望隨著加密貨幣的價值攀升愈發強烈,他們通過利用合約漏洞、入侵”技術支持“網站、攻擊加密錢包等多種方法非法盜竊加密貨幣,給加密貨幣持有者帶來了不小的損失。

有少數觀點認為,黑客的行為利用了合約漏洞,某種意義上是被合約所允許的。但是代碼漏洞不等于同意,無論鏈上鏈下,盜竊行為的本質并沒有發生改變,黑客理應為他們的行為承擔刑事責任。

2019年3月,日本一名18歲的黑客因盜竊加密貨幣被日本宇都宮的檢察官起訴。他通過入侵智能手機上的數字錢包Monappy,盜竊了價值1500萬日元(約合13.42萬美元)的加密貨幣。

2019年4月,美國21歲的喬爾·奧爾蒂斯因利用SIM卡對受害者的智能手機進行黑客入侵,共竊取了40余名用戶約750萬美元的加密貨幣,面臨身份盜用和計算機犯罪等41項罪名的指控,最終被判入獄10年,這也是美國有史以來第一個因“SIM卡交換詐騙”而定罪的案子。其他參與人員也分別因竊取不同數量的加密貨幣而被批捕。

2019年5月,20歲的愛爾蘭男子康納·弗里曼因涉嫌在網上盜取價值超200萬美元的比特幣等加密貨幣,面臨網絡詐騙、教唆詐騙等多重指控,或將在美面臨超100年的監禁。

2020年2月,前微軟員工VolodymyrKvashuk因從微軟盜竊1000萬美元的數字貨幣,被判犯有18項聯邦重罪,將面臨20年的監禁。

可以看到,包括盜竊行為在內,黑客針對加密貨幣所進行的的犯罪行為都會受到刑事法律的規制,從判決結果來看,黑客也將面臨較為嚴厲的刑罰。

本案中,黑客的攻擊行為造成了Lendf.Me約2500萬美元的資產損失,刑事制裁在所難免。

犯罪行為本身的應罰性毋庸置疑,但加密貨幣定性的不同可能指向不同的罪名,這點在我國表現的尤為突出。在加密貨幣的性質歸屬上,我國并沒有形成一致的觀點,加密貨幣被盜面臨著盜竊罪和非法獲取計算機信息系統數據罪兩個不同的保護路徑,前者肯定了加密貨幣的財產屬性,后者則將加密貨幣視為信息。需要注意的是,兩者在量刑上存在較大差距,盜竊罪量刑要遠遠高于非法獲取計算機信息系統數據罪,這給司法實務留下了很大的不確定性。

不止我國,包括美國在內的一些國家在加密貨幣的定性上也未能達成一致:

美國商品期貨交易委員會將加密貨幣視為商品;

美國證券交易委員會將符合HOWY測試的加密貨幣視為證券;

美國金融犯罪執法網絡將加密貨幣視為在一種特定情況下扮演貨幣功能的交換媒介,可以適用貨幣規則;

美國國稅局將加密貨幣視為一種財產,具有合法的財產屬性,需繳納稅收。

賦予加密貨幣明確的定性是各國都在努力的方向,對于更好的引導、管理加密貨幣活動具有重要的意義。

從執行角度看,區塊鏈的不可篡改性的確為追蹤資金去向提供了可能,但去中心化的特征也為黑客隱匿身份創造了空間,他們往往通過復雜的手段將加密貨幣分散,再進行洗錢、提幣、洗幣等操作,加大警察溯源的難度。

當然這并不意味著黑客的行為將毫無漏洞,黑客盜竊的目的最終是為了變現,而變現的途徑無非是場外交易或交易所交易。黑客一旦向一個已知身份的用戶進行轉賬,將很有可能暴露自己的身份,從而露出馬腳。實務中,由于加密貨幣的走向往往跨越國界,追蹤過程不是靠一己之力能夠完成的,還需要借助國內外等多方力量的協助,執行起來要復雜得多。

然而,即便能夠準確定位黑客的身份和位置所在,將丟失的加密貨幣全部追回的可能性也并不大。加密貨幣安全公司CipherTraceCEO大衛·埃文斯(DavidJevans)曾表示,當交易平臺或交易所遭到黑客攻擊,由于加密貨幣可以輕易地跨越不同的國界,只有20%的被盜加密貨幣能夠找回。

接連兩次的攻擊都在警示我們,保障加密貨幣的安全不能僅依靠區塊鏈技術本身的優勢,可以看到黑客已經掌握了DeFi系統性風控漏洞的要害,無論是加密平臺還是加密貨幣持有者,都應當提高風險防范意識。

對加密平臺而言,盡可能的彌補技術短板,提升交易信息的透明度,并完善相應的反洗錢預警機制,在第一時間對加密貨幣風險作出反應。

對加密貨幣持有者而言,無論是反洗錢機制還是刑事法律制裁,都只能起到事后救濟的作用,而目前制度框架還處在搭建和完善中,未必能提供強有力的保護。因此,提高警惕心理,妥善保管交易密鑰,強化賬戶認證端口才能盡到最大程度的事前防范。

Tags:加密貨幣ENDLEND區塊鏈加密貨幣到底有什么用Endless Web Worldslend幣歸零區塊鏈最新應用

XMR
Defi 周報:加密市場同S&P90天關聯性持續走強_EFI

本周全球金融資產較為穩定,原油表現較差,黃金及美股都有較為亮眼的市場表現,BTC和ETH重新站穩7000點位.

1900/1/1 0:00:00
觀點 | 摩根大通前高管:Libra新版白皮書不像2.0更像1.1_LIBRA

Facebook支持的加密項目Libra周四發布了白皮書2.0版本,摩根大通前高管JasonQiao認為,Libra的新白皮書不像2.0更像1.1版本.

1900/1/1 0:00:00
人民日報:運用區塊鏈等數字基礎設施,推動城市管理創新_人工智能

作者:劉松 來源:人民日報 編者注:原標題為《數字基礎設施——數字化生產生活新圖景》基礎設施,是指為社會生產和居民生活提供公共服務的物質工程設施,包括交通、郵政、供水供電等領域的公共設施.

1900/1/1 0:00:00
巴比特專欄 | 曹寅:DeFi將超越樂高時代,進入“涌現”時代_DEFI

編者注:原標題為《DeFiReview特別篇-DeFi,ANewKindofFinance》 前言: 2020年4月11日,著名的數學家John?Conway因病去世.

1900/1/1 0:00:00
深度|交易平臺永續合約產品設計報告_區塊鏈

前言 數字資產交易領域,經過了2017年ICO熱潮的褪去,以及多種金融創新,逐漸形成了合約交易為主,現貨交易為輔的新市場形態.

1900/1/1 0:00:00
V神:以太坊轉PoS后,礦機可以去這里_以太坊

4月26日消息,以太坊聯合創始人Vitalik在接受外媒cointelegraph采訪時,談到了即將到來的以太坊2.0,其表示將被淘汰的以太坊挖礦設備可能會轉向零知識證明.

1900/1/1 0:00:00
ads