26日凌晨,Kucoin交易所的熱錢包地址出現大量異常的代幣提現,涉及BTC、ETH、USDT等,總金額約1.5億美元。
隨後,Kucoin官方宣稱,涉事總金額在Kucoin總持有資金量中佔比較低,且冷錢包中的資產未受影響,與此同時,Kucoin暫停了充提幣,並重新部署熱錢包。
而在之後的YouTube直播中,Kucoin CEO Johnny Lyu 還是承認,平臺遭遇了駭客攻擊。在此次事件中遭受損失的使用者,Kucoin及其保險基金將全部承擔。
他還提到,資金被盜是因為熱錢包私鑰洩露,平臺將在一週之內陸續開放幣種的充值和提現。
Kucoin的被盜讓很多人再次發現,中心化交易的資產安全依然需要警鐘長鳴,而否就是駭客的提款機。其次,全球中心化交易所再次聯手對被盜資金進行聯合圍堵,成果顯著。最後,有人發現,不僅僅是衍生品,DeFi或許可以成為駭客轉移被盜資金的絕佳路徑。
1
Kucoin被盜,中心化交易所全球圍堵
Kucoin怎麼就被盜了?Johnny Lyu在直播中詳細回顧了整個過程。
原來,26日凌晨2:52分,平臺就收到了第一次因為一個反常的ETH轉賬帶來的風控系統報警。隨後,平臺技術團隊開始與駭客賽跑,在定位問題並將熱錢包資產轉移至冷錢包過程中,上文提到的1.5億美元的資產被駭客轉移。
26日凌晨5點,Kucoin開始緊急聯絡包括幣安、火幣、OKex、Bybit等諸多交易所同行,以期封鎖與異常資金轉移相關的可疑地址,並聯系全球警方協助調查。
有趣的是,駭客在盜取資金後開始大範圍轉移,與此前駭客不斷拆分資金,並試圖透過各種方式洗幣不同,這一次,駭客竟然將資金分批轉移到了各大交易所。
於是乎,像抹茶,很快就凍結了流入其平臺的11000枚USDT,Bitfinex凍結了1300萬EOS鏈上的USDT,Tether也表現突出,直接凍結了涉事駭客地址中的超過2000 萬的ERC-20 USDT,另外,包括幣安等也對涉事的加密貨幣資金進行了凍結處理。
駭客這一系列與其強大的盜取資金能力完全不匹配的詭異行為讓很多人大跌眼鏡,一般洗白資金總要有一個計劃,這個駭客就像是一個急著用錢的冒失鬼。
超級君也發微博揶揄:早上盜Kucoin的駭客,畫面有點搞笑……
2
DeFi,監管只會遲到,但一定會來
萬卉在微博上揶揄駭客:這什麼水平?DEX瞭解一下?DEX+Tornado Cash才是基本操作吧?這個駭客明顯不懂DeFi。
萬卉進一步講述了一個非常值得思考的事實,那就是在DeFi火爆的今天,去中心化交易所或許給了駭客可乘之機。
她甚至給出了一個懂得DeFi的駭客該如何操作的方式。
首先, 第一時間在Curve上把USDT換成DAI,DAI是現在唯一不會被黑名單的穩定幣,對比USDT,Tether可以直接凍結地址。
其次,把DAI在Uniswap上換成ETH/DAI LP,一邊收手續費,一邊挖UNI。
然後, 慢慢把手上的錢透過Tornado Cash洗乾淨。
萬卉認為,智商正常的駭客都能想到這一點。
未來,DeFi這種不需要實名的方式會不會成為駭客洗錢的通道?萬卉認為,DeFi本來就是中立的金融工具,它可以用來對抗中心化金融的各種弊端,以此捍衛私有財產,相對應的,邪惡勢力也能用來做他們認為“合理”的操作。
“所有隱私都是平等的,而且一個正常的交易 vs 一個不正常的交易,後者提供的資訊價值其實更大。鏈上隱私的意義其實就是減少系統熵,從而達到巨集觀上的更和諧的穩定。”她說。
此外,超級君也假想了一種利用DeFi洗白資金的操作,比如,在交易所開SWRV多單,在Uniswap上將5000萬USDT買成SWRV,然後平掉多單開一個空單,接著砸盤SWRV。
超級君也不忘揶揄:“然後可以發個推特,I'm sorry, I failed。”
雖然,這些操作都是假想,但可以猜測,DeFi或許真的會成為問題資金的出入口,這一點非常重要,因為很多人相信,DeFi的最大問題不是炒作帶來的短時繁榮,而是來自監管部門的打擊,如果上述情形真的大範圍出現,想必監管遲早會到。
當然,這也是DeFi的機會,畢竟,一旦被監管,那麼合規就值得期待,那個時候,說明DeFi一定是發展到了一定的程度。這個過程和BTC在全球的發展,是不是非常相似?
