钞票事件遭黑客洗钱行业，N种洗钞方法值得关注

文章的词语

少量编辑

产品ear金融

黑客攻击频繁发生，将安全问题一次又一次推到前台。

然而，业内用户似乎已经麻木了，抱着一种“与自己无关，高挂”的心态，不仅如此，还想看热闹。

这一次，图书馆币的热钱包被盗，安全问题不再是焦点，更多人的目光都指向了黑客的操作。

有人调侃，有人看，更有人为此出谋划策！

在这期间，业界似乎看到了一场大戏，而且精彩纷呈。最终，黑客可以成功清洗币。

当然，这一事件只是庞大币系统的一个缩影。在这里，ID:ErdooCaijing正试图揭示更多洗币的方法和方法，以防灾难，提高认知。

/1/“不专业”的黑客，毕竟是用DeFi清洗币

9月26日，加密链上的一家数据提供商cryptoquant表示，交易所 kucoin的密码被怀疑被盗。随后，这一消息在国内社交媒体迅速发酵。

用户提不出币，官方“暧昧”解释，资产不断外迁，种种信号表明库币被盗。**，这名官员承认，失窃的原因是热钱包的私钥泄露。

据解密，kucoin此次损失约1.5亿美元，涉及币种币，包括比特币、以太坊和ERC 20代币，包括USDT、ampl和SNx。

**完成后，黑客转移了交易所的一部分，包括币安交易所、Matcha等，试图以币的名义套现。Kucoin在第一时间联系了几个加密交易平台寻求支持。

黑客别无选择，只能获得中心化交易所的“包围拦截”，被盗资产被冻结。就连一向置身事外的特瑟也采取了行动，冻结了库币交易所的1300万美元。

此后，舆论转向黑客“不专业”，转入交易所，所有资产被冻结。更重要的是，黑客应该使用DeFi，使用中心化的交易所来清洗币，这无异于不求乐趣，直接演示操作过程。

“1。在曲线上第一时间将USDT改为Dai（Dai是目前唯一不被列入黑名单的稳定币）2。在Uniswap上将Dai更改为ETH/Dai LP，在挖矿Uni的同时收取服务费。3“在龙卷风中慢慢地把手上的钱洗干净。”原始企业创始合伙人万辉说。

尽管黑客操作受到许多大V的嘲笑，但它更像是对中心化交易所风险控制的一次测试。转入交易所的金额不大，只有数万美元，与**总额相比不值一提。

然后，在9月27日，黑客们没想到会选择DeFi，开始用Uniswap套现。有业内人士直接公布了黑客的交易地址，吸引了众多投资者观看黑客出货过程。

黑客船SNx部分哈希

/2/中心化洗钱仍然很普遍

在这场夸亚6013危机中，许多中心化的交易所和机构都做出了积极的榜样来**犯罪行为，即使没有法律约束。这也说明，行业正在进步，积极正确的共识正在不断形成。

但是，这并不意味着中心化交易所不会导致币的清洗。相反，中心化的交易所可能仍然是币**的洗涤来源。毕竟，总会有人为了利润而冒险。

早期的，戈克斯山破产后，一些机构通过链上的数据发现，其中41万人去了一家名为btc-e的交易所，在转账过程中，一个绰号为“WME”的用户多次充当“中介”的角色，为其提供便利。

此后，2017年，被认为是btc-e运营商的俄罗斯人亚历山大·温尼克（Alexander vinnik）在希腊被捕。经过多方调查，他还确认了温尼克的“WME”身份。

2012年，老品牌交易所比特币尼卡遭到黑客攻击，丢失了10万比特币。在清洗币的过程中，vinnik也出现了。

文尼克作为交易所的老大，将犯罪分子与交易所联系起来，相关事件成为中心化洗钱的典案例。

即使在传统的金融体系中，中心化机构参与洗钱也很普遍。

近日，据欧盟新闻社综合报道，美国财政部金融执法机构FinCEN披露，摩根大通、汇丰、渣打等全球领先的大金融机构涉嫌帮助犯罪集团洗钱。目前，有88个国家和108家国际媒体参与调查。

中心化机构参与洗钱，或成为重大问题，屡禁不止，值得关注！

/3/场外交易成了重灾区

绕过中心化机构的制裁和封锁，直接进行场外交易，参与洗币成为一种趋势。

据区块链安全团队peckshield的数字货币资产跟踪平台coinholmes的数据显示，仅在2020年上半年，加密商品的币地址，包括黑客攻击、资本磁盘、黑网络和赌博等，流入数字资产交易所13927，总计147000个BTC，相当于近16亿美元。

这也使得行业内出现了“冻卡潮”，大量OTC商家受苦，由于币加密商品的特殊属性，OTC交易区已成为电信诈骗和洗钱的重灾区。

对此，中心化交易所还采取了风险控制措施，冻结相关账户，尽可能减少赃款流入，以确保用户资金安全。

事故主角

在交易所中，即使有场外交易，也总是被一个中心化的机构包围着。黑客或诈骗集团有大量赃款，会选择更纯粹的OTC交易，并依靠第三人完成最终交易。

因为是赃款，卖家会以低于市场价格一定比例的方式进一步寻找买家，而买家在利益的激励下，会经过一系列专业的操作来洗刷这些币款白色，并从前后价格的差异中获益。

在此之前，有消息称，场外密码借贷平台人人网负责人赵东已于6月底被当地警方刑拘。当时业界猜测与场外交易有关，涉嫌“隐瞒犯罪所得”

随后，8月份的**进展显示，案件原因并非场外交易，而是涉嫌协助资本外逃和违反外汇管理。不过，这也为场外交易敲响了警钟。

/4/专业工具和币存在争议

在交易所和场外交易只是实现的**一步。对于职业黑客和团体来说，最重要的前戏是如何在可追溯的区块链网络中提前实现“消失”

链上发起的资产可以通过资金去中心化、多账户转账、币混合服务机构、去中心化交易所、中心化转售机构、DeFi等不同渠道找到“出口”peckshield安全团队早些时候说：“这些中间环节就像是‘黑匣子’，使得资金流动复杂且难以追踪。”

以“混合币”为例，它是一种通过混合币隐藏事务路径，从而隐藏参与者身份的服务。

目前，大多数人使用的混合币是一种基于coinjoin协议的非托管和非托管解决方案。它构造了一种事务，允许数百个事务发起方（地址）向数百个事务接收者（地址）传输一定数量的币位。

这可以通过阻断传输地址之间的强连接来达到隐藏身份的最终目的。同时，他们使用混合币服务提供商，如wasabi wallet和Samourai wallet来实现这个复杂的操作。

图片来源：peckshield

甚至有分析人士表示，大多数使用“混合币事务”的用户主要是出于隐私考虑。但这引起了监管部门的关注。

2019年初，从事中心化混合动力币业务的bestminxer因涉嫌洗钱被执法部门查封；2020年2月，美国克利夫兰警方以涉嫌洗钱罪逮捕了中心化保管混合动力币 helix的负责人。

同时，关注匿名的“匿名币”也颇具争议。其典代表有门罗币、XmR、dash、zcash等。

与币位地址的可追踪性相比，该密码币采用多种技术和协议，取得了较好的隐藏效果。为此，匿名币赛道一直是业界关注的焦点，部分匿名币的市场价值仍然很高，梦露币在XmR排名第15，在dash排名第27。

近年来，梦露币 XmR凭借出色的匿名性，成为新一代“暗网币**”

不过，这也引起了监管部门的关注。由于当地监管压力，韩国okex于去年10月推出了5款匿名币，包括梦露币（XmR）、大石币（DASH）和大中币（Zec）。

如何协调监管与隐私权已成为一个日益突出的问题！

/5/结论

受这一波DFI热潮的发展制约，DeFi的总锁定量已超过100亿美元，流动性也与以往有所不同。一方面，它为开放式金融的未来奠定了更加坚实的基础，另一方面又间接地为犯罪行为提供便利。

黑客入侵只是大环境的一个小缩影，币的诸多洗涤方式让业界和监管部门措手不及。去中心化并不意味着我们可以为所欲为。我们需要一个折衷的解决方案来解决问题，而不是仅仅依靠行业自律。

在一定程度上，区块链能够比传统金融更好地解决实际问题。现在它的发展只有一半，留给行业的时间很长，前途坎坷而光明！

责任编辑：颜毅