9月21日,美国财政部外国资产控制办公室(OFAC)宣布,根据13694号行政命令指定俄罗斯加密货币场外交易(OTC)经纪商Suex,并将其添加到特别指定国民和被封锁人员(SDN)名单中,从而禁止美国人与该公司做生意。Chainalysis数据工具协助了OFAC的调查。
自2018年开业以来,Suex已经转移了价值数亿美元的加密货币,主要是比特币、以太币和Tether,其中大部分来自非法和高风险来源。仅是比特币,Suex在大型交易所托管的存款地址就从勒索软件参与者、者和暗网市场运营商那里收到了超过1.6亿美元。Chainalysis的调查显示,场外交易中心正在莫斯科和圣彼得堡的实体分支机构,以及可能也在俄罗斯以外的其他办事处将加密货币转换为现金。Suex还被发现从2018年到2021年从非法加密货币交易所BTC-e托管的地址收到了价值超过5000万美元的比特币,这早在BTC-e因代表网络犯罪分子从事活动而被美国当局关闭之前。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
Chainalysis一直在跟踪Suex的活动。根据这项调查,在Chainalysis确定的273个服务存款地址中包含多个Suex地址,这些地址占2020年从非法地址发送的所有资金的55%。
Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]
今天OFAC对Suex的封锁指令很重要,因为它代表了美国联邦为打击者而采取的重大行动,这些者使所有其他形式的基于加密货币的犯罪有利可图,一小部分非法服务促成了所有基于加密货币的犯罪的大部分活动。Suex是这些服务中最大和最活跃的服务之一。关闭它们将对当今许多最大的网络威胁构成重大打击,包括领先的勒索软件攻击者、者和暗网市场运营商。
奇虎360公开“基于联盟区块链的标识解析方法”专利:8月30日消息,北京奇虎科技有限公司、中国信息通信研究院日前联合公开一种“基于联盟区块链的标识解析方法、装置、存储介质及服务器”专利,申请日期为2021年4月29日,申请公布号:CN113315811A。天眼查App显示,该专利属于计算机技术领域。方法包括在第一对外节点接收到标识解析请求的情况下,从第一对外节点对应的本地数据库中查询是否存在与标识解析请求中的标识符对应的IPFS哈希值。
若未查询到IPFS哈希值,则基于标识解析请求向联盟区块链中除第一对外节点之外的其他节点发送第一查询请求;接收由联盟区块链中响应于第一查询请求的节点发送的IPFS哈希值,并基于IPFS哈希值通过第一对外节点访问IPFS服务,以获取IPFS哈希值对应的标识解析信息由此可有效提高对标识解析过程的安全性,保证通过标识解析得到的数据不易被篡改。(邮箱网)[2021/8/30 22:45:51]
Suex是什么?
Etherscan现支持以太坊域名服务ENS反向解析:5月12日消息,以太坊域名服务(Ethereum Name Service,简称ENS)发推称,Etherscan目前支持ENS反向解析。ENS反向解析可使用户的ENS域名成为跨DApp的以太坊账户的便携式用户名。除Etherscan外,使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前,要使用该服务,用户必须手动启用反向解决,之后将更改为自动启动;DApp须在其UI代码中使用PR。
注:正向解析(Forward resolution,FR)是将一个ENS域名解析到以太坊地址等资源,反向解析(Reverse resolution,RR)是指将一个以太坊地址解析到一个ENS域名。[2021/5/12 21:52:40]
Suex是一家在捷克共和国合法注册的加密货币场外交易经纪商。然而,它在那里没有已知的实体存在,而是在莫斯科和圣彼得堡以及俄罗斯及其周边地区和中东的其他地区开展业务。Suex声称它可以在这些分支机构将持有的加密货币转换为现金,甚至可以促进加密货币与房地产、汽车和游艇等实物资产的交换。
前美联储理事Kevin Warsh:从美国经济政策角度解析比特币价格波动: 前美联储理事、斯坦福大学胡佛研究所杰出访问学者Kevin Warsh今日撰文,从政府经济政策角度解读了比特币价格波动的原因。对于2017年BTC价格的狂飙,Warsh认为:1.特朗普上台后推出的减税等宽松政策持续刺激美国经济增长,继而带来的通货膨胀预期促使美国加息进度超预期,比特币成为规避法币贬值的避风港;2.特朗普政府贸易保护政策致使美元在2017年贬值12%,投资者寻求比特币规避贬值;3.据去年10月、11月调查,美国民众对政府的信任度下降14个百分点达到33%,而美元正是建立在公众对政府信任的基础上。而对于今年以来比特币价格的大幅波动,是因为投资者正在调整对政府政策的预期,新任美联储主席也在重新考虑如何更好地实施货币政策,同时也在考虑推出自己的加密货币。[2018/3/8]
图片:位于莫斯科市莫斯科市联邦东塔12号的Suex办公地点电梯银行的涉嫌Suex员工的照片(L)和在Suex办公套房内拍摄的照片(R)。
Suex的区块链足迹
Suex作为嵌套服务运行,这意味着它使用大型交易所托管的地址运行,以利用这些交易所的流动性和交易对。虽然许多嵌套服务是合法的,但一些交易所没有将嵌套服务保持在足够高的合规标准,这意味着它们可能被用于。
根据区块链分析显示,Suex已从与多种形式的网络犯罪相关的地址以及与现已关闭的交易所BTC-e相关的地址收到了价值数千万美元的加密货币付款。虽然Suex的活动涉及多种加密货币,但我们将在下面使用ChainalysisReactor深入了解其比特币交易历史。
根据转账时的价值,自2018年2月开始活跃以来,仅Suex就收到了超过4.81亿美元的比特币。这些转移包括从网络犯罪分子那里收到的大量资金。具体而言,Suex已收到:
近1300万美元来自勒索软件运营商,包括Ryuk、Conti、Maze和其他几家公司
超过2400万美元来自加密货币局运营商,包括Finiko背后的欺诈者,该局从主要来自俄罗斯和乌克兰的受害者那里获得了价值超过10亿美元的加密货币
超过2000万美元来自暗网市场,主要是俄罗斯的Hydra市场
此外,Suex从与BTC-e相关的地址收到了价值超过5000万美元的加密货币,BTC-e是一个非法加密货币交易所,于2017年被当局关闭,以协助网络犯罪分子进行大规模活动。
有趣的是,从BTC-e到Suex的转移发生在BTC-e关闭之后很久,有些发生在今年,这可能是Suex代表BTC-e管理员、同事或试图清算被困在交易所的加密货币的前用户处理了这些转账。对Suex区块链活动的分析结合专有调查技术表明,场外交易中心代表用户在其莫斯科和圣彼得堡分支机构进行了加密货币兑换现金交易,但也可能在其他分支机构进行。
被OFACSDN封锁的Suex加密货币地址
以下是被OFAC封锁指定的Suex加密货币地址:
12HQDsicffSBaYdJ6BhnE22sfjTESmmzKx(BTC)
1L4ncif9hh9TnUveqWq77HfWWt6CJWtrnb(BTC)
13mnk8SvDGqsQTHbiGiHBXqtaQCUKfcsnP(BTC)
1Edue8XZCWNoDBNZgnQkCCivDyr9GEo4x6(BTC)
1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K
1J9oGoAiHeRfeMZeUnJ9W7RpV55CdKtgYE(BTC)
1295rkVyNfFpqZpXvKGhDqwhP1jZcNNDMV
1LiNmTUPSJEd92ZgVJjAV3RT9BzUjvUCkx(BTC)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY(BTC)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz(BTC)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP(BTC)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ(BTC)
Bc1qdt3gml5z5n50y5hm04u2yjdphefkm0fl2zdj68(BTC)
1B64QRxfaa35MVkf7sDjuGUYAP5izQt7Qi(BTC)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535(ETH)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff(ETH)
0xe7aa314c77f4233c18c6cc84384a9247c0cf367b(ETH)
0x308ed4b7b49797e1a98d3818bff6fe5385410370(ETH)
0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535(USDT)
0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff(USDT)
1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz(USDT)
1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP(USDT)
1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY(USDT)
1Df883c96LVauVsx9FEgnsourD8DELwCUQ(USDT)
16iWn2J1McqjToYLHSsAyS6En3QA8YQ91H(USDT)
Chainalysis已将这些地址标记为与受制裁实体相关联,在这里提醒任何用户切勿接触这些地址。
打击的重大胜利
关闭基于加密货币的OTC是打击加密货币相关犯罪的最重要策略之一。这一切都归结为激励措施。如果网络犯罪分子无法将非法获得的加密货币转移到可以安全存储或转换为现金的服务中,那么他们一开始就没有理由使用加密货币。一小部分非法服务助长了大多数基于加密货币的活动,而Suex是最严重的犯罪者之一,因此今天的行动代表着打击网络犯罪向前迈出了积极的一步。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。