日韓交易所被盜，美國制裁中國OTC兌換商？3800BTC交易揭示背后過程_比特幣

近日，美國財政部外國資產控制辦公室宣布，兩名中國公民因為通過比特幣場外兌換業務幫助朝鮮Lazarus黑客團隊洗錢而遭受制裁，據OFAC公開的信息，涉案金額達到了9100萬美元。而被制裁的一位中國公民表示，自己對此并不知情，他從被指控的另一中國公民在可盈可樂場外交易平臺購買比特幣后，資產因此于2018年末被平臺凍結，所以他也是受害者。

據公開消息，本次案件涉及了Lazarus竊取的價值2.5億美元的數字資產，黑客將相關比特幣資產轉入四個交易所，而涉案的兩位中國公民正是在這些交易所通過OTC服務參與到了洗錢過程中。

2023以太坊Devconnect大會將于11月份在伊斯坦布爾舉行:4月20日消息，以太坊基金會表示，計劃于今年11月13日至19日在土耳其伊斯坦布爾舉行Devconnect大會，為期一周。Devconnect在結構上與Devcon完全不同，由許多單獨的活動組成，由社區組織，每個活動深入探討一個主題。[2023/4/21 14:16:54]

自然的，人們紛紛猜測涉案的數字資產盜竊案件是哪一起，在向媒體披露的文章中，OFAC盡管沒有提及具體交易所名稱，但是提及了相關過程，2018年4月，某交易所員工下載了郵件中的Lazarus分發的惡意程序，從而讓黑客侵入系統，并被盜取密鑰。接著，該交易所價值2.5億美元的數字資產被竊取，占到了當年Lazarus預計竊取的數字資產總量的一半，而2018年也被認為是該黑客組織最活躍的一年。

公鏈Canto TVL升至1.72億美元，創歷史新高:2月3日消息，據DefiLlama數據顯示，Cosmos生態兼容EVM的Layer1公鏈Canto TVL增長至1.72億美元，創歷史新高。

據CoinGecko數據顯示，CANTO Token24小時跌幅7%，現報0.518美元。[2023/2/3 11:45:17]

根據公開披露的信息，2018年4月后對外承認被盜取數字資產數額較大的交易所主要有Coinrail、Bithumb、ZAIF，這些日韓交易所被盜都曾經被猜測認為與Lazarus相關。當然，我們也不排除一些交易所盡管被盜，但是并未對外披露，而是直接向執法部門報案。

數據：65,000枚ETH從Gemini轉移到未知錢包:金色財經報道，據Whale Alert數據顯示，65,000枚ETH（價值101,868,063美元）從Gemini轉移到未知錢包。[2022/9/1 13:02:49]

根據相關信息，北京鏈安通過ChainsMap鏈上追溯系統試圖對相關過程進行一定程度的還原，并揭示當前行業在數字貨幣非法活動反洗錢方面面對的挑戰。

OFAC在其官網上公布了兩位中國公民涉案的20個地址，其中LI,Jiadong涉及地址12個，TIAN,Yinyin涉及8個地址，通過我們的地址標簽庫可以查詢到它們屬于Coincola、LocalBitcoins等至少四家交易所。這些地址首筆交易最早發生于2017年7月，最晚發生于2018年10月，目前相關地址都已經不再活躍。

Ledger投資方Cathay Innovation旗下第三支基金完成10億歐元募資:金色財經報道，全球風險投資公司Cathay Innovation宣布旗下第三支基金完成10億歐元募資，最新基金是繼該公司于 2020 年宣布的 6.5 億歐元 Fund II 之后推出的。Cathay Innovation自成立以來，已進行了 120 多項投資，包括支持 Chime、Ledger 和 ZenBusiness 等金融科技和加密初創公司，該風投公司的有限合伙人（LP）包括多家財富500強公司，旗下還有專注于加密貨幣的 Ledger Cathay Capital 基金。（axios）[2022/7/13 2:09:34]

我們進一步統計了相關地址流入的比特幣數量，需要注意這只是一個單向交易量的概念，不排除有重復來回的進出。盡管LocalBitcoins在涉案的20個地址中占了至少9個地址，但是這些地址大都只是使用一兩次，涉及的歷史金額加起來也只有67枚。coincola成為了涉案兩人主要的OTC交易的交易所，LI在該交易所的一個地址歷史流入比特幣金額達到了1449BTC，而TIAN在coincola的5個地址涉及的歷史流入比特幣總額更超過了8000BTC，在這里我們再次強調這里提及的BTC流入量是一個歷史交易記錄累積的概念。同時，這些比特幣數額也是相關地址第一筆交易后的總額，本次OFAC指控的洗錢交易也只是其中的一部分。

那么，涉及Lazarus的交易又有什么特點呢？我們根據這些地址的歷史交易，經過回溯和關聯發現了一批相關交易，這里我們僅舉一例。

2018年月12日，一筆3800BTC的相關大額比特幣UTXO開始不斷轉賬并分出一些比特幣流入交易所，圖中我們可以看到即包括了OFAC公開的涉案地址，每次流入30BTC。

從這3800BTC的來源來看，絕大部分來自于2018年6月25日到7月5日由HitBTC轉出的數額大多以數十枚比特幣為單位的轉賬。那么是不是HitBTC被黑客攻擊了呢？從這些交易來看可以排除這種可能，因為它們都是由熱錢包發起的同時向多個無關聯地址發起的數額差別較大的交易，即典型的交易所滿足用戶提幣需求的出幣交易。而在涉案的LocalBitcoins地址中，接收的比特幣更是大都直接來源于一些交易所的提幣。

由于Lazarus此前攻擊的交易所盜取的數字資產不僅僅是比特幣，還涉及多類幣種，所以我們可以推測在其洗錢過程中存在進入一些交易所將其他幣種在場內交易兌換成比特幣后，再轉移到其它交易所場外交易變現的過程。同時，根據披露的信息，相關比特幣變現后不單單進入銀行賬戶，甚至140萬美元流入蘋果iTunes的禮品卡中，更讓數字貨幣洗錢已經跟傳統的多種洗錢方式緊密結合。

綜合來看，盡管OFAC公布的信息涉及的是一起具體的交易所被盜案，但是實際涉案的數字資產很可能來源于多起黑客盜幣事件，且中間經過了場內交易，并流向了更多行業和服務的資金渠道。北京鏈安認為，當前的數字資產洗錢已經是跨交易所、跨幣種、跨行業的復雜過程，無論從行業還是政府監管角度，都急需專業的技術手段、法律法規，以及行業的共識和協作。

Tags：比特幣BTCCOINCOI比特幣最貴的時候多少錢WXBTC幣viacoinSuper Cat Coin

Uniswap