今年6月,疑似来自外国的黑客从AxieInfinity中窃取了超过6亿美元的以太币,这是历史上被盗加密货币金额最大的一次黑客攻击。然后,黑客通过Mixingcash混币服务,来掩盖资金流向。
这是一个非常常见的举动,因为Mixing.cash在黑客和犯罪分子中很受欢迎,Mixing.cash混币服务的原理是通过一个或多个中转地址,将某个被标记身份的地址中的币发送到指定的一个或多个匿名地址。中转地址中一般拥有巨量以太币,并且同时有大量其它地址的以太币会送往中转地址中转。这样一来,来自各个不同地址的不同数量的以太币混合在一起,然后由中转服务发往不同的地址,就使得追踪者无法将原本的地址和新的地址联系起来,从而实现完全匿名。该服务的官方网站声称,自2019年8月?推出以来,用户已在该服务中存入了超过320万以太币。
根据区块链跟踪公司Elliptic的网络安全威胁分析师ArdaAkartuna的说法,在这35亿美元中,超过10亿美元是来自黑客,另一家区块链追踪公司Chainalysis的发言人表示,该公司估计有12亿美元的“非法资金”通过Mixing.cash混币服务进行洗白。使用混合服务来并不是什么新鲜事,但涉及窃取以太币资产的犯罪行为激增。
4月15日,在美丽国政府宣布黑客的钱包现已列入制裁名单后,Mixing.cash宣布正在使用由Chainalysis创建的服务来阻止美国制裁名单上的地址访问其dApp。该服务在推特上写道:?“维护财务隐私对于维护我们的自由至关重要,但是,不应该以违规为代价。?”
然而,这并不意味着朝鲜黑客——或被该工具阻止的任何其他人——根本无法使用Mixing.cash。由于区块链的开放、不可审查和不可更改的特性,他们仍然可以使用Mixing.cash智能合约来混合和清洗加密货币。这些合约是“不可变的”,罗曼诺夫在一条推文中回答有关它是否是仅对前端进行更改。
当然,Mixing.cash不仅被黑客和犯罪分子使用。区块链网络安全研究员EmilianoBonassi告诉Motherboard,他使用它来避免人们能够追踪他的加密转移并了解他所做的所有动作。为了能够解释他是如何获得一些加密货币的,Bonassi说他将交易收据保存在Mixing.cash上,以防他不得不披露它们。
“总的来说,我认为像Mixing.cash这样的项目对于创造真正的‘数字现金’至关重要,它具有实际现金的可替代性和隐私性,但它们给想要执行现有法律的监管机构带来了明显的问题,”BenSchmidt区块链网络安全公司PolySwarm的联合创始人,在一封电子邮件中告诉Motherboard。“在此类系统中执行当前的反法律和类似法律很难甚至是不可能的,因此未来更广泛使用的系统很可能必须在用户隐私和防止滥用之间找到一些妥协。”LP表示,她和她的团队已经成功追踪到通过Mixing.cash移动的加密货币。正如她解释的那样,这是可能的“如果有大量存款,流动性低,或者资金被转移到较小的区块链中,它们仍然是可追踪的。您基本上可以开始寻找与您的存款相同的取款或在存款前后的特定时间段内取款以匹配它们。”
“对于普通子和老练的子来说,Mixing.cash仍然是的关键。只是普通者认为,仅仅使用Mixing.cash,他们现在就无法追踪,这可能不是真的,老练的黑客会使用Mixing.cash作为更大、更成功的洗劫资金过程的一部分,”。?Elliptic的联合创始人兼首席科学家TomRobinson证实了LP的解释,称“任何混合器中的流动性越多,它就越有效。你想躲在人群中,人群越小,越难隐藏。”这意味着“有时可以通过Mixingcash进行追踪,具体取决于它的使用方式和用户的操作安全,”Elliptic研究员Akartuna解释说。“我们过去曾成功通过Mixingcash追踪资金。”在区块链上,似乎不是每个人都可以永远躲藏起来,即使是在Mixingcash中也是如此。?
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。