前有门头沟74万个比特币被盗,后有币安7000枚比特币被盗和KYC资料泄露。如何保证交易所的资产安全及信息安全早已是区块链行业老生常谈的话题。
可惜道高一尺,魔高一丈。从目前来看,安全问题无法根除,只有加强防御手段才能降低危机发生的几率。
不过,在多数人都将注意力放在哪家交易所被盗了,造成了多少损失之时。另外一个问题却被忽略了:这些被盗的或者来源不正当的加密货币是通过何种途径洗白的?
敲诈上市公司的“错误”示范
比特币由于匿名性和去中心等特性被大众所熟知,但是其并非完全不可追踪。2014年,初中毕业的无业人员杜兵发现了上市公司红日药业不正当商业行为的内部资料,并以此威胁红日药业的董秘。董秘最初选择无视杜兵的威胁,直到看到了杜兵掌握的内部资料后表示愿意花30万平息该事件。
《我的世界》Minecraft仍未正式禁止NFT,但重申相关政策没有改变:金色财经报道,自从2022年7月《我的世界》Minecraft宣布计划禁止在玩家运行的服务器上使用NFT后,引发了Web3行业的广泛关注,然而将近一年后该计划目前仍未正式生效,《我的世界》Minecraft官方指南一直没有更新,也没有发布任何后续公告。不过,这项禁止NFT的政策可能即将到来,据一位微软公司代表证实,《我的世界》Minecraft的官方指南更新仍在进行中,(对禁止NFT)的政策并没有改变。另据《我的世界》Minecraft开发商Mojang特别表示,预计将禁止以“门控”或限制访问粉丝运营游戏服务器上某些内容或功能的方式来约束NFT资产使用。(decrypt)[2023/6/10 21:28:38]
但是杜兵狮子大张口,要求董秘付300万,并且以比特币的形式进行支付。红日药业经过内部评估后同意了该要求。红日药业通过员工王某的银行账号购买了2101.209个,当时价值300万的比特币。杜兵经过多个交易所、钱包地址转账,扣除转账手续费后,最终变现比特币2099个。
Epic Games CEO:绝对不会像《我的世界》那样禁止NFT:金色财经报道,知名游戏《堡垒之夜》开发公司Epic Game联合创始人兼首席执行官蒂姆·斯威尼 (Tim Sweeney)在社交媒体上回应一位用户要求该公司效仿《我的世界》开发公司Mojang Studios禁止使用NFT时表示:“开发者应该可以自由决定如何构建他们的游戏,而玩家可以自由决定是否玩它们,我认为游戏应用商店和操作系统制造商不应该通过将自己的观点强加于他人来进行干预。我们绝对不会。”去年十月Steam宣布禁止NFT和区块链技术时, Epic Games Store也表示不会效仿并且将继续支持NFT游戏。[2022/7/22 2:30:30]
由于杜兵使用的都是中心化的交易所,需要提供KYC信息给交易所。通过对比转账以及交易所提供的交易信息和提取的邮件内容,确认了资金的来源源自红日药业。最终杜兵被判有期徒刑十三年,罚款5万,敲诈勒索所得钱财和物品也被冻结。杜兵落网这一事件意味着,通过中心化交易所把非法所得的加密货币成功洗白似乎行不太通。
“我的世界”衍生NFT项目NFT Worlds交易额突破1亿美元:金色财经报道,据cryptoslam数据显示,“Free to Mint” NFT项目NFT Worlds交易额已突破1亿美元,本文撰写时达到155,468,863美元,交易量为19,863笔。NFT Worlds 是一个将传统中心化游戏“我的世界” Minecraft与去中心化资产相结合的NFT项目,由10,000个独特的NFT世界组成的一个大型多人元宇宙游戏,玩家拥有并可以在每个世界中创造无限的体验和可能性。NFT Worlds利用了Minecraft的开源性,实现了将预先生成的NFT虚拟土地无缝导入到Minecraft里,从而能够让玩家在Minecraft浏览 建造和改变这些NFT虚拟土地。[2022/6/20 4:39:21]
交易所老板充当第三方
摩根溪创始人:我不会把我的比特币卖给华尔街:针对摩根士丹利旗下部门计划投资BTC一事,摩根溪创始人Anthony Pompliano刚刚发推文称,我不会把我的比特币卖给华尔街。[2021/2/14 19:42:41]
不过,只要给予足够的利益,通过中心化的交易所进行洗币也并不是不可能。Mt.Gox破产之后,比特币安全团队WIZSEC通过链上数据和Mt.Gox的钱包地址进行分析,得到了如下图所示的比特币流向图。分析显示,大部分被盗的比特币都流向了一个名为BTC-e的交易所。而且在转移比特币时有一个昵称为“WME”的用户多次出现并充当中间商的角色。图片来源:WIZSEC2017年7月,被认为是BTC-e的经营者的俄罗斯人AlexanderVinnik在希腊被逮捕。种种信息都表明Vinnik就是“WME”。此前的2012年,老牌交易所Bitcoinica遭遇了黑客三次攻击,损失超过10万枚比特币,而这10万枚比特币的洗白过程中,同样也出现了Vinnik的身影。两起事件相对比不难看出,Vinnik是一名连接盗窃者和BTC-e的中间第三方,只不过这个第三方是交易所的老板而已。交易所由于钱包数量多,资金量大,频繁进行热钱包的资金流转,并且大部分加密货币都是同质化货币,非法途径获得的加密货币可以轻易在交易所内进行洗白。如果交易所本身不进行KYC验证,那么这一情况将会加剧。假设交易所对用户进行KYC验证,也可以将大额加密货币分拆成大量小额货币,经过多次转账,并在其中混入大量安全资金,最后转入交易所中进行洗白。
声音 | Nervos COO吕国宁:有人伪造我的身份发布不实消息:Nervos今日发布官方声明称,某些人在币乎上伪造Nervos基金会联合创始人Daniel的身份,且发布不实消息,请大家擦亮眼睛,谨防上当受!另外,其他平台,不管是电报、微信、微博等等,都有可能被一些居心叵测的人伪造账号发布不实言论,请大家务必提防!Nervos基金会联合创始人兼首席运营官吕国宁也在朋友圈发布声明称,有人在币乎上伪造我的身份发布不实消息,请大家擦亮眼睛,谨防上当受。
据悉,昨日有人在币乎上顶着Nervos吕国宁的头像和名字发布网友谩骂截图并回应称:“希望大家不要再喷ckb Nervos,不然我让操盘手继续弄跌。”[2020/1/21]
2018年9月,日本交易所Zaif被盗6000枚比特币,总损失约6000万美元。经区块链分析机构Blocktrace分析,Zaif被盗的加密货币正是通过分拆并混入大量安全资金后在币安和火币交易所进行洗白。
洗币交易所被盗
随着大数据时代的来临,隐私的重要性越来越受到人们的重视。作为主打隐私、匿名的去中心化交易所和匿名币在加密货币行业备受关注。不过,匿名是一把双刃剑,在保护了用户的隐私的同时也为非法来源的加密货币提供了生长的温床。其中值得一提的就是去中心化交易所EtherDelta,该交易所曾多次被黑客用来洗币。今年1月份,新西兰交易所Cryptopia被盗。调查显示,截至5月份已经至少有4383枚以太坊流入了EtherDelta进行洗白。去中心化交易所可以将被盗的币洗白并不代表说去中心化交易所就绝对安全,不会被黑客攻击。EtherDelta是黑客将币洗白的场所,但其也在2017年也被黑客攻击,损失了超过308个以太坊。和大部分主流币不一样的门罗币因为采用CryptoNote协议,无法通过区块链显示交易的方式、交易双方的地址以及具体金额从而被少数人用于违法活动。门罗币的特性也深受暗网用户所喜爱,因此成为了继比特币之外最受暗网用户欢迎的币种。一部分非法加密货币通过去中化交易所Biaq将比特币换成门罗币,顺利将币洗白。因此门罗币等一众主流匿名币的价格和比特币的价格高度挂钩。2018年,门罗币和比特币的价格相关性高达80%。除了门罗币以外,还存在一种专门混币的混币器,如ChipMixer。用户可以将比特币发送至ChipMixer提供的地址上,随后ChipMixer会将多个地址的私钥发送给用户,每个地址中含有少量的比特币,总数量前后不变。根据卢森堡跟踪加密资产流动公司Clain发布的研究报告显示,币安在2019年5月被盗的7000枚比特币中至少有4836枚在ChipMixer中完成了清洗。
场外交易的灰色生意
如果觉得通过交易所、混币器等方式洗币太过繁琐的话,还有一个最简单的方式——场外交易。由于大多数人缺少监控代币来源的能力以及大部分主流币都是同质化代币,这使得大量的币在场外被洗白。当然,场外交易不仅仅可以洗白币,同样也能够洗黑钱。有利润的地方就有生意,在加密货币场外交易市场上,出现了打折收非法来源加密货币的生意。收购者以低于市场价的价格收购,然后经过一系列的专业的清洗,再以市场价出售,从中赚取差价。
当然,也存在一部分人,由于种种原因,愿意花高于市场价的价格去收购刚被挖出来的加密货币。
早期加密货币交易所还未像现在如此发达,众多爱好者大多是通过场外交易来买卖比特币。即使如今场内交易已经足够完善,但是由于交易所深度和隐私等原因,场外交易仍是加密货币交易中重要的一环。然而,其中的资金来源和加密货币来源都值得每一个交易者警惕。安全问题一直是区块链行业不可忽视的存在。在目前来看,出现安全问题似乎不可避免,那么出现问题之后如何更加妥善的解决才是大部分人应该思考的问题。加密货币被盗时有发生,身为行业中的一份子应该避免参与到“币洗白”的环节之中,而这一切的前提也许是:了解这一灰色产业链的运转模式。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。