庫幣事件黑客洗幣遭行業圍觀，N種洗幣方式值得重視_OIN:primecoin

來源：耳朵財經

作者：言一

黑客攻擊事件頻發，將安全一而再、再而三的推至臺前。

然而，行業用戶似乎早已麻木，端著一副“事不關己，高高掛起”的心態，不僅如此，甚至還想看一眼熱鬧。

此次庫幣資產熱錢包被盜，安全不再是焦點，更多人的眼光瞄向了黑客的操作。

有人揶揄、有人圍觀、更有甚者，為其支招！

在此期間，行業好似看了一出大戲，且精彩萬分。中心化遇阻，去中心化顯身手，黑客最終也得以成功洗幣。

當然此事件也只是龐大洗幣體系下的一個小的縮影。在這里，耳朵財經試圖揭露更多的洗幣方式和途徑，防患未然，提高認知。

1“不專業”黑客后知后覺，終究利用DeFi洗幣

9月26日，鏈上數據提供商Cryptoquant發文表示，加密交易所Kucoin疑似被盜。隨后，該消息迅速在國內社交媒體發酵。

用戶無法提幣、官方“曖昧”解釋，資產不斷外移，種種信號都暗示了Kucoin被盜的事實。最終，官方還是承認了因熱錢包私鑰泄露導致資產被竊的事實。

庫幣將于今晚20點上線熱門DeFi項目ANC:據庫幣KuCoin交易所消息，庫幣將于今晚20:00上線Anchor Protocol (ANC)項目并支持 ANC/USDT 和 ANC/UST交易服務，目前已開啟ANC充值服務。

Anchor Protocol 基于穩定幣項目 Terra Money 創建，是一種新型的儲蓄協議，旨在通過協調來自多個不同 PoS 共識的區塊鏈的區塊獎勵來平衡利率，最終實現穩定收益率的存儲利率。

以“全民的交易所”著稱，庫幣旨在發掘全球優質區塊鏈項目，為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/3/18 18:57:25]

根據Decrypt報道，Kucoin本次損失在1.5億美元左右，涉及幣種包括比特幣、以太坊以及包括USDT、Ampl、Snx等在內的ERC20代幣。

黑客在完成竊取之后，向包含幣安、抹茶等在內的部分交易所轉入代幣企圖套現，Kucoin則第一時間聯系了多家加密交易平臺聲援。

黑客無奈得到各大中心化交易所的“圍追堵截”，涉竊資產慘遭凍結，就連一向置身事外的Tether也行動了起來，凍結了KuCoin交易所流出的1300萬USDT。

庫幣將于1月27日21:00上線PROPS，充值服務現已開放:據庫幣KuCoin交易所消息，庫幣將于1月27日21:00上線Props (PROPS) 項目并支持交易對PROPS/USDT。Props是一個領先的協助Web2.0 App部署及規劃使用應用內代幣的平臺。Props幫助應用程序提高用戶忠誠度，并使其在財務上與用戶保持一致，增加新的收入來源。目前Props在全球有超過8百萬的代幣持有者，是使用率最高的代幣之一。庫幣數字貨幣交易所，為來自207個國家的600萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2021/1/26 13:32:41]

自此，輿論轉向了黑客的“不專業”，轉入交易所資產遭全部凍結。更有甚者表示，黑客應該使用DeFi，使用中心化交易所洗幣無異于自討沒趣，并直接演示了操作過程。

“1.第一時間在Curve上把USDT換成DAI2.把DAI在Uniswap上換成ETH/DAILP，一邊收手續費，一邊挖UNI.3.慢慢把手上的錢通過Tornado洗干凈。”PrimitiveVentures創始合伙人萬卉表示。

即便黑客操作遭到眾多大V揶揄，但是這種操作更像是對中心化交易所風控的一種測試，轉入交易所的金額并不算大，只有數萬USDT，相較于盜竊總金額不值一提。

庫幣杠桿大數據：杠桿24h市場活躍 XLM增長率達30448%:據庫幣KuCoin杠桿大數據顯示，USDT、BTC、ETH三種資產分別以75%、10%、8%的借出量占比位列24h借出量前三。同時XLM、DASH、ZEC、BCHSV、XRP、ETH、EOS借出量激增，分別達到30448%、6256%、2601%、528%、410%、354%、346%。杠桿24h交易量前三的交易對分別是ETH/USDT、BTC/USDT、ATOM/USDT，占比為27%、25%、7%。同時XLM/BTC、ZEC/BTC、BCHSV/ETH、ATOM/ETH、DASH/BTC、BCHSV/USDT、XLM/USDT、VET/BTC交易漲幅為635%、529%、374%、159%、148%、140%、105%、103%。庫幣杠桿支持C2C借貸，用戶可以將閑置資產借出獲取收益。創新全倉模式，支持不同幣種之間質押借貸。[2020/8/31]

隨后，在9月27日，黑客果不其然選擇了DeFi，在Uniswap正式開始套現。有行業人士更是直接貼出了黑客的交易地址，引得一眾投資者圍觀黑客出貨過程。

CoinGecko：幣安、Coinbase Pro、庫幣分列現貨交易所前三:據CoinGecko最新數據顯示，幣安、Coinbase Pro、庫幣在340家現貨交易平臺中排名前三位。CoinGecko的交易所排名以綜合信用評分和真實交易量兩個維度組成，其中，信用評分由流動性、運營規模、API覆蓋率、合規及平臺資產組成。幣安、Coinbase Pro、庫幣的信用評分均為10分滿分，真實交易量分別為36.5億，6.4億和2.2億美元。CoinGecko于2014年成立，月均訪問量約800萬，是全球最大的獨立數字資產行情網站。[2020/8/4]

黑客出貨SNX部分哈希

2中心化洗錢仍屢見不鮮

在此次庫幣危機中，眾多中心化交易所以及機構紛紛做出了積極表率以抵制犯罪行為，即便沒有法律的制約。這也說明了行業在進步，積極正確的共識正不斷形成。

但這并不代表中心化交易所就不會發生洗幣行為，相反，中心化交易所可能仍是最大的洗幣來源。畢竟，總會有人為了利益鋌而走險。

早前，Mt.Gox破產之后，有機構通過鏈上數據查明，有41萬枚都流向了一個名為BTC-e的交易所，且在轉移過程中，有一個昵稱為“WME”的用戶多次承擔“中間商”的角色為其提供便利。

庫幣合約上線BCH&BSV合約 最高支持50x倍杠桿:據庫幣KuCoin交易所消息，庫幣合約已上線BCH和BSV合約，支持最高50x杠桿。7月22日-7月29日限時開啟交易0手續費活動，活動期間，根據用戶累計的BCH和BSV合約交易量瓜分總價1500USDT獎勵。庫幣數字貨幣交易所，為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/7/23]

此后在2017年，被認為是BTC-e的經營者的俄羅斯人AlexanderVinnik在希臘被逮捕，后經種種調查也坐實了Vinnik的“WME”身份。

2012年，老牌交易所Bitcoinica遭遇黑客攻擊損失10萬枚比特幣，洗幣的過程中，同樣也出現了Vinnik的身影。

Vinnik以交易所老板的身份，連接了犯罪分子與交易所，相關事件也成為了中心化洗錢的典型案例。

即便放在傳統金融體系中，中心化機構參與洗錢也屢見不鮮。

近日，據歐聯社綜合報道，美國財政部金融執法機關金融刑事執法網(FinCEN)披露，世界首屈一指的大型金融機構摩根大通、匯豐、渣打等5大銀行，因涉嫌幫助犯罪集團洗錢，目前全球88個國家和108個國際媒體正在參與此項調查。

中心化機構參與洗錢行為，或成為一大難題，屢禁不止，值得重視！

3場外交易成重災區

繞過中心化機構的制裁與封鎖，直接進行場外交易參與洗幣正成為一種趨勢。

據區塊鏈安全團隊PeckShield旗下數字貨幣資產追蹤平臺CoinHolmes數據顯示，僅2020年上半年，包括黑客攻擊、資金盤、暗網、賭博等在內的加密貨幣地址，共計流入數字資產交易所13927筆高風險資產，合計14.7萬個BTC，折合近16億美元。

這也使得行業接連出現“凍卡潮”，大量OTC商家苦不堪言，由于加密貨幣的特殊屬性，OTC交易區成為了電信詐騙和資金盤用以洗錢的重災區。

對此，中心化交易所也紛紛采取風控措施、凍結相關賬戶，盡可能的減少贓款的流入，以保證用戶的資金安全。

一事故主角

在交易所內部，即便是存在OTC交易，但始終包圍在一個中心化的機構之下，贓款資金量級大的黑客或詐騙團體則會選擇更加純粹的OTC交易，靠第三人來完成最終的交易。

因為是贓款，出售者會以低于市場一定比例價格的方式來進一步尋求購買者，而因利益催生的購買者則會經過一系列的專業操作，將這些幣種洗白，利用前后價格差額從中獲益。

此前，有消息爆出，6月底，場外加密貨幣借貸平臺RenrenBit的負責人趙東已被當地拘留，當時行業猜測與OTC交易相關，涉嫌“掩飾隱瞞犯罪所得”。

而后，8月最新進展顯示，涉案原因不是OTC而是涉嫌協助資金外逃，違反外匯管制。不過，這也為場外交易敲響了警鐘。

4專業工具與幣種成爭議

在交易所和場外交易不過是變現的最后一步，對于專業的黑客和團體來說，最重要的前戲在于如何提前在可追溯的區塊鏈網絡中實現“銷聲匿跡”。

“鏈上發起的資產可通過資金打散、多賬號轉移、混幣服務機構、去中心化交易所、中心化倒賣機構、DeFi等不同的通道找到“出口”，這些中間環節猶如“黑盒子”，讓資?流向變得錯綜復雜且難以追蹤。”PeckShield安全團隊此前表示。

以“混幣器”為例，其是一種通過混幣來隱藏交易路徑，從而隱蔽參與者身份的服務。

目前大部分人使用的混幣器都是非托管式的、基于CoinJoin協議的非托管式解決方案。它構建一種交易，讓數百個交易發起者，同時向數百個交易接受者，轉一定數額比特幣。

這樣可以實現通過阻斷轉賬地址之間強聯系的方式來達到隱藏身份的最終目的。同時，他們利用諸如Wasabi錢包和Samourai錢包等在內混幣器服務商來實現這一復雜操作。

圖片來源：PeckShield

即便有分析稱，大部分使用“混幣交易”的用戶，主要是出于隱私考慮。但是這還是引來了監管的注意。

2019年初，做中心化混幣業務的BestMinxer因涉嫌洗錢，被執法部門關閉；2020年2月，美國克利佛蘭因涉嫌辦理洗錢業務罪名逮捕了運營中心化托管混幣器Helix的負責人。

同時，主打匿名屬性的“匿名幣”同樣爭議頗多，其典型的代表有門羅幣XMR、DASH、Zcash等。

相較于比特幣地址的可追溯性，這類加密貨幣利用各種技術與協議實現了更好的隱匿效果。也因如此，匿名幣賽道也一直是行業關注的重點，部分匿名幣市值也高居不下，門羅幣XMR排行15，DASH排行27。

近些年，門羅幣XMR更是因其卓越的匿名性，擠掉比特幣成為了新一代的“暗網幣王”。

不過，這同樣招來了監管的注意。迫于當地監管壓力，OKEx韓國站在去年10月下架了5種匿名幣，其中包括門羅幣、達世幣、大零幣等。

如何協調監管與隱私，成為了一個日益顯著的問題！

5結語

受制于這波DeFi熱潮的發展，DeFi總鎖倉量已超百億美元，流動性也今非昔比，一方面為開放式金融的未來打下了更加堅實的基礎，另一方面也間接的為犯罪行為提供了便捷。

此次黑客行為只是大環境下的一個小的縮影，諸多洗幣方式仍讓行業與監管措手不及。去中心化并不意味著可以為所欲為，我們需要一個折中的方案來解決問題而不能僅僅依靠行業自律。

在一定程度講，區塊鏈比起傳統金融更能解決現實問題。如今其發展不過半場，留給行業的時間還很長，未來坎坷而光明！

Tags：OINCOICOINUSDATB CoinCanada CoinprimecoinASUSD幣

幣贏交易所