前有門頭溝74萬個比特幣被盜,後有幣安7000枚比特幣被盜和KYC資料洩露。如何保證交易所的資產安全及資訊保安早已是區塊鏈行業老生常談的話題。
可惜道高一尺,魔高一丈。從目前來看,安全問題無法根除,只有加強防禦手段才能降低危機發生的機率。
不過,在多數人都將注意力放在哪家交易所被盜了,造成了多少損失之時。另外一個問題卻被忽略了:這些被盜的或者來源不正當的加密貨幣是透過何種途徑洗白的?
文丨出蜀
敲詐上市公司的“錯誤”示範
比特幣由於匿名性和去中心等特性被大眾所熟知,但是其並非完全不可追蹤。
2014年,初中畢業的無業人員杜兵發現了上市公司紅日藥業(300026.SZ)不正當商業行為的內部資料,並以此威脅紅日藥業的董秘。董秘最初選擇無視杜兵的威脅,直到看到了杜兵掌握的內部資料後表示願意花30萬平息該事件。
但是杜兵獅子大張口,要求董秘付300萬,並且以比特幣的形式進行支付。紅日藥業經過內部評估後同意了該要求。紅日藥業透過員工王某的銀行賬號購買了2101.209個,當時價值300萬的比特幣。杜兵經過多個交易所、錢包地址轉賬,扣除轉賬手續費後,最終變現比特幣2099個。
由於杜兵使用的都是中心化的交易所,需要提供KYC資訊給交易所。警方透過對比轉賬以及交易所提供的交易資訊和提取的郵件內容,確認了資金的來源源自紅日藥業。
最終杜兵被判有期徒刑十三年,罰款5萬,敲詐勒索所得錢財和物品也被凍結。
杜兵落網這一事件意味著,透過中心化交易所把非法所得的加密貨幣成功洗白似乎行不太通。
交易所老闆充當洗錢第三方
不過,只要給予足夠的利益,透過中心化的交易所進行洗幣也並不是不可能。
Mt.Gox破產之後,比特幣安全團隊WIZSEC透過鏈上資料和Mt.Gox的錢包地址進行分析,得到了如下圖所示的比特幣流向圖。
分析顯示,大部分被盜的比特幣(約41萬枚)都流向了一個名為BTC-e的交易所。而且在轉移比特幣時有一個暱稱為“WME”的使用者(圖中紅色豎條)多次出現並充當中間商的角色。
2017年7月,被認為是BTC-e的經營者的俄羅斯人Alexander Vinnik在希臘被逮捕。種種資訊都表明Vinnik就是“WME”。
此前的2012年,老牌交易所Bitcoinica遭遇了駭客三次攻擊,損失超過10萬枚比特幣,而這10萬枚比特幣的洗白過程中,同樣也出現了Vinnik的身影。
兩起事件相對比不難看出,Vinnik是一名連線盜竊者和BTC-e的中間洗錢第三方,只不過這個第三方是交易所的老闆而已。
交易所由於錢包數量多,資金量大,頻繁進行熱錢包的資金流轉,並且大部分加密貨幣都是同質化貨幣,非法途徑獲得的加密貨幣可以輕易在交易所內進行洗白。
如果交易所本身不進行KYC驗證,那麼這一情況將會加劇。假設交易所對使用者進行KYC驗證,也可以將大額加密貨幣分拆成大量小額貨幣,經過多次轉賬,並在其中混入大量安全資金,最後轉入交易所中進行洗白。
2018年9月,日本交易所Zaif被盜6000枚比特幣,總損失約6000萬美元。經區塊鏈分析機構Blocktrace分析, Zaif 被盜的加密貨幣正是透過分拆並混入大量安全資金後在幣安和火幣交易所進行洗白。
洗幣交易所被盜
隨著大資料時代的來臨,隱私的重要性越來越受到人們的重視。作為主打隱私、匿名的去中心化交易所和匿名幣在加密貨幣行業備受關注。
不過,匿名是一把雙刃劍,在保護了使用者的隱私的同時也為非法來源的加密貨幣提供了生長的溫床。
其中值得一提的就是去中心化交易所EtherDelta,該交易所曾多次被駭客用來洗幣。
今年1月份,紐西蘭交易所Cryptopia被盜。調查顯示,截至5月份已經至少有4383枚以太坊流入了EtherDelta進行洗白。
去中心化交易所可以將被盜的幣洗白並不代表說去中心化交易所就絕對安全,不會被駭客攻擊。EtherDelta是駭客將幣洗白的場所,但其也在2017年也被駭客攻擊,損失了超過308個以太坊。
和大部分主流幣不一樣的門羅幣因為採用CryptoNote協議,無法透過區塊鏈顯示交易的方式、交易雙方的地址以及具體金額從而被少數人用於違法活動。門羅幣的特性也深受暗網使用者所喜愛,因此成為了繼比特幣之外最受暗網使用者歡迎的幣種。
一部分非法加密貨幣透過去中化交易所Biaq將比特幣換成門羅幣,順利將幣洗白。因此門羅幣等一眾主流匿名幣的價格和比特幣的價格高度掛鉤。2018年,門羅幣和比特幣的價格相關性高達80%。
除了門羅幣以外,還存在一種專門混幣的混幣器,如ChipMixer。使用者可以將比特幣傳送至ChipMixer提供的地址上,隨後ChipMixer會將多個地址的私鑰傳送給使用者,每個地址中含有少量的比特幣(最少0.001比特幣),總數量前後不變。
根據盧森堡跟蹤加密資產流動公司Clain釋出的研究報告顯示,幣安在2019年5月被盜的7000枚比特幣中至少有4836枚在ChipMixer中完成了清洗。
場外交易的灰色生意
如果覺得透過交易所、混幣器等方式洗幣太過繁瑣的話,還有一個最簡單的方式——場外交易。
由於大多數人缺少監控代幣來源的能力以及大部分主流幣都是同質化代幣,這使得大量的幣在場外被洗白。當然,場外交易不僅僅可以洗白幣,同樣也能夠洗黑錢。
有利潤的地方就有生意,在加密貨幣場外交易市場上,出現了打折收非法來源加密貨幣的生意。收購者以低於市場價的價格收購,然後經過一系列的專業的清洗,再以市場價出售,從中賺取差價。
當然,也存在一部分人,由於種種原因,願意花高於市場價的價格去收購剛被挖出來的加密貨幣。
早期加密貨幣交易所還未像現在如此發達,眾多愛好者大多是透過場外交易來買賣比特幣。即使如今場內交易已經足夠完善,但是由於交易所深度和隱私等原因,場外交易仍是加密貨幣交易中重要的一環。
然而,其中的資金來源和加密貨幣來源都值得每一個交易者警惕。
安全問題一直是區塊鏈行業不可忽視的存在。在目前來看,出現安全問題似乎不可避免,那麼出現問題之後如何更加妥善的解決才是大部分人應該思考的問題。
加密貨幣被盜時有發生,身為行業中的一份子應該避免參與到“幣洗白”的環節之中,而這一切的前提也許是:瞭解這一灰色產業鏈的運轉模式。
本文為深鏈Deepchain(ID:deepchainvip)原創。未經授權,禁止擅自轉載。轉載請後臺回覆關鍵詞【轉載】
