據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]監測到的數據統計,2022年第一季度 ,攻擊類安全事件造成的損失高達約12億美元,較去年同期的1.3億美元上漲約9倍,加密貨幣黑客盜竊事件更是一波未平一波又起。
在眾多黑客盜竊事件中,我們總可以看到這個名字的身影“Tornado Cash”:
Beanstalk Farms 被盜的 8000 萬美元已通過 Tornado Cash 完成洗錢;
OpenSea 郵件釣魚事件黑客將攻擊所得部分 NFT 出售后,使用以太坊隱私交易平臺 Tornado cash 洗錢 1,100 $ETH;
KuCoin 交易所超 2.7 億美元資金被盜事件中,黑客大量使用了 Tornado Cash 來清洗 ETH;
區塊鏈橋Ronin Network ,在 3 月份被盜 超6 億美元中,黑客通過Tornado Cash轉移了價值數千萬美元以太幣;
Mango Markets 社區將批準 4700 萬美元與黑客的交易:金色財經報道,Mango Markets 治理論壇正在通過投票,批準為通過該協議竊取1.14億美元的黑客提供巨額漏洞賞金。根據提供的交易條款,黑客將返還大約6700萬美元的代幣,并保留剩余的 4700 萬美元作為漏洞賞金。治理投票還規定,該項目將使用國庫資金注銷任何剩余的壞賬,一旦返還部分代幣,將不再進行刑事調查。治理投票有1.19億個代幣投票贊成,460萬個反對該交易。投票已達到法定人數,這意味著投票可能會在10月15日早些時候結束時通過。?
金色財經此前報道,10月12日,Mango遭黑客攻擊,損失約1.14億美元。[2022/10/15 14:28:08]
在多個黑客盜竊事件中都扮演重要洗錢角色的Tornado Cash 是何方神圣?為何黑客都鐘愛Tornado Cash?通過Tornado Cash清洗過后的虛擬貨幣還能否追蹤?如何追蹤?
動態 | 自稱黑客的推特用戶聲稱將公布更多幣安KYC信息:8月16日,名為Bnatov Platon的Twitter賬戶發推稱公布了一份據稱掌握在其手中的Binance KYC信息概要,推文的附帶評論為“熱身”(Warming up)。 Bnatov隨后又發布了多張據稱是與幣安安全團隊成員的Telegram聊天截圖。截圖透露出的一個信息顯示,黑客似乎試圖以一個包含新KYC數據的地址為幌子,引導對方訪問一個危險的網站地址。(Cointelegraph)[2019/8/16]
在回答這些問題之前,我們先來了解下混幣服務和洗錢。
什么是混幣?
隱(洗)私(錢)交易催生混幣技術
虛擬貨幣的交易信息在鏈上是公開可查的,只要知道一個人的虛擬貨幣地址,他在鏈上的所有操作都是清晰可視且可追蹤的,在這種情況下,為了解決隱私性和匿名性問題,混幣技術誕生了。
聲音 | 一名黑客的“獨白”:盜取50萬美元的加密貨幣非常容易:據chepicap消息,一位名為“Daniel”的黑客向一家加密媒體承認,對他來說,獲得50萬美元(加密貨幣)是多么容易。他找到了一個簡單的方法來繞過雙重身份認證,即通過SIM交換方法。這個騙局的簡單性是眾所周知的,它會導致很多惡意的人使用這種伎倆來快速賺錢。據Micky.com報道,使用這種方法,每年都有數千萬美元的加密資產被盜。盡管電信供應商聲稱他們有標準的協議來防止這種行為,但Daniel透露,總有辦法說服他們的客戶服務人員。他說:“例如,你打電話假裝在瑞典電信公司Tele2工作,請他們幫你轉接一個號碼。”一旦號碼被重定向,他就會使用Gmail或Outlook中的“忘記密碼”選項來獲取帳戶憑據。Daniel承認,他沒有任何罪惡感,因為他從來沒有見過他的受害者,事實上,他把責任歸咎于他們沒有使用更好的安全措施。而根據分析公司Cipher Trace的一份報告,SIM卡交換是一種越來越流行的詐騙技術。[2019/5/20]
混幣(Coin Shuffle)?是一個去中心化的隱私功能,它可以讓用戶快速高效地與其他用戶的資金進行混合,在現有的用戶賬戶和混幣后的新賬戶之間創建隨機的映射關系,從而實現完全匿名。
金色財經獨家采訪 Usechain創始人兼CEO曹輝寧:EOS很容易受到黑客的攻擊:今日,360公司Vulcan(伏爾甘)團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。對此, Usechain創始人兼CEO曹輝寧表示,區塊鏈是一個分布式的多中心化的記賬方法,這種記賬方法保證了我們對系統的信任不是對某個人、某個超級節點的信任,而是整個社區相互全網廣播來相互信任,所以是非常安全的。現在很多項目是“偽區塊鏈”,要么沒有幣,要么沒有多中心化的記賬方法。EOS是一個偽區塊鏈的概念,很容易受到黑客的攻擊,每個節點是輪流做驗證交易的。并且會存在黑客和超級節點聯合攻擊網絡的可能,所以EOS網絡是非常不可靠的。21個超級節點只要有一個騙子,就會對整個網絡造成非常大的影響。此次漏洞是程序上的漏洞,超級節點的設計很容易被攻擊,一旦掌握了超級節點,就掌握了整個系統。[2018/5/29]
全球虛擬貨幣的安全問題出現紅燈 美國虛擬貨幣交易所Etherdelta遭到匿名黑客的襲擊 :根據韓國首爾經濟新聞報道,美國虛擬貨幣交易所Etherdelta周二(當地時間)遭到匿名黑客的襲擊。幾天前名韓國Youbit交易所遭到黑客攻擊提交一份破產申請,現在全球虛擬貨幣的安全問題出現紅燈。[2017/12/22]
混幣的作用就是將若干相互沒有關系的人和相互沒有關系的交易整合放到一個交易中,此時,從外界看來就不知道哪個輸入的交易應該對應哪個輸出交易,通過這種方式起到混淆交易的作用,從而達到真正的匿名交易。舉一個簡單的例子,假設有很多人在募捐箱中投錢獻愛心,并且規定只能投入同一個年份的一元硬幣,那么在人們投錢時,我們雖然可以知道什么時間什么人捐贈了多少錢,但是在打開募捐箱進行核算時,是沒有辦法知道哪枚硬幣是由哪個好心人投入的了。
混幣的實現方式有哪些?
混幣器有兩種類型:即中心化混幣器和去中心化混幣器。
中心化混幣器:所有交易都在混幣網站的數據庫內進行處理。混合器會匹配不同的錢包地址和不同的金額,并往地址中發送隨機數量的虛擬貨幣,直到指定地址上達到了發送方請求的總金額。
去中心化混幣器:去中心化混幣器使用像CoinJoin這樣的協議,使用完全協調或點對點(P2P)方法來混淆交易。從本質上講,該協議允許一大群用戶聚集一定量的虛擬貨幣,然后重新分配,這樣每個人都能收到一定數量的虛擬貨幣。然而,沒有人知道誰收到了什么,或者它來自哪里。
混幣服務有哪些類型?
虛擬貨幣混幣服務分為兩種類型,托管和非托管。
托管混幣服務?
當用戶將“臟”的貨幣提交給可信的第三方,并在超時后返回“干凈”的貨幣時,這一過程即為托管混幣。但是可能發生提供混幣服務方卷款跑路的情況;
非托管混幣服務?
使用公開可驗證和透明的智能合約或安全的多方計算來取代可信的混幣方,是非托管混幣器中一個常見的元素。非托管混幣的操作過程如下:
用戶首先從A地址將相同數量的ETH或其他代幣存入混幣器合約中;然后,在用戶定義的時間間隔之后,他們可以通過提現交易將其存入的幣提現到B地址。
為什么黑客都鐘愛Tornado Cash?
什么是Tornado Cash??
Tornado Cash 是基于 ZK-SNARK(也稱零知識簡潔非交互式知識論證)技術的以太坊和其他支持智能合約的區塊鏈的去中心化、非托管隱私解決方案。它可以通過打破源地址(存款人)和目標地址(取款人)之間的鏈上連接來提高交易隱私。
Tornado Cash?使用智能合約從一個地址接受代幣存款,然后用一個全新的地址將資金提取出來,該協議的舊版本可在 Ethereum、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism 和 Arbitrum 上運行。目前,它僅支持六種代幣的固定金額池:ETH、DAI、cDAI、USDC、USDT 和 wBTC。
80%的黑客在洗幣過程中都用到了Tornado Cash??
Tornado Cash的用戶想要將一筆資產進行匿名轉移或者混幣,先需要將資產轉移至Tornado Cash的智能合約上,Tornado Cash給用戶一個隨機生成的密鑰作為憑據,此憑據可以證明你已經執行了存款,但未透露原始地址;取出時只需向Tornado Cash提交之前系統給予的隨機密鑰,同時用戶提交一個新地址后,智能合約會將資產轉到新地址中并完成資產的“混幣”,這樣就無法追溯到該筆交易了。這也是大多數黑客選擇Tornado Cash的原因。
據相關數據顯示,Tornado Cash 推出至今,混幣池中目前有15.6萬ETH以及1.65億美元,擁有區塊鏈上最龐大的隱私資產池。舊協議已經有超過1.2萬獨立地址向協議中執行了約4.8萬次存款,收到了超過 59 億美元的存款,并有超過1.7萬獨立地址從協議中取款,總共向中繼服務支付了超過200萬美元的中繼費用。
Tornado Cash混幣資產如何追蹤?
使用混幣技術增強了鏈上交易的匿名性和隱私性,但也被濫用于洗錢等犯罪,混幣技術增加了犯罪資產的鏈上追蹤難度。為助力虛擬貨幣犯罪打擊,成都鏈安早早就開始對混幣技術以及混幣資產追蹤展開研究攻堅,并將研究成果應用到了我們的虛擬貨幣鏈上追蹤服務中。
在近期的一起客戶技術協助中,我們就成功幫助客戶追蹤到了通過Tornado Cash混幣后的資產流向。
品牌營銷,永遠能一次次地踩進相同的大坑里。左邊是奢侈品牌拔地而起燈光閃耀的大樓,右邊是國際美妝龍頭發布新品的巨幅廣告,往前是看不見盡頭的紅毯,抬頭,「welcome」的字樣閃爍在這片時尚街區的穹.
1900/1/1 0:00:00科技公司需要不斷發展,否則就會被時代淘汰。包括亞馬遜、谷歌、Meta在內的全球最大幾個科技巨頭已經習慣于過時的廣告變現商業模式.
1900/1/1 0:00:00【摘要】元宇宙主要以區塊鏈為技術底座,依托去中心化治理作為重要的治理模式。但是,當前法律對于元宇宙中的數字資產的保護還不夠明確,元宇宙經濟體系可能存在過度投機,一些數字資產可能存在證券性質,部分.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00三會《NFT倡議》的解讀天元律師事務所合伙人王偉2022年4月13日,中國互聯網金融協會、中國銀行業協會、中國證券業協會(下稱“三會”)共同發布了《關于防范NFT相關金融風險的倡議》(下稱“《N.
1900/1/1 0:00:00比特幣在國內受法律的保護嗎?近日,在北京德恒律師事務所劉揚律師團隊代理的一則委托管理比特幣糾紛案件中,北京仲裁委員會裁定:“本案合同并非違法合同,也沒有違背公序良俗,不存在無效的情形.
1900/1/1 0:00:00