比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Fil > Info

ETH:攻擊者拼手速 詳解去中心化工具洗白Liquid被盜9000多萬美元_torn幣前景

Author:

Time:1900/1/1 0:00:00

2021年8月19日,日本交易所Liquid熱錢包中價值9,000多萬美元加密資產被盜,據PeckShield「派盾」統計包含:約480萬美元的BTC、3,250萬美元的ETH、4,490萬美元的ERC-20代幣、183萬美元的TRON、1,290萬美元的XRP。?

據PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes顯示,截至目前ETH代幣暫未發生異動,仍鎖在攻擊者的地址里。

攻擊者得手后,首先將ERC-20代幣快速轉入UniSwap、SushiSwap、1inch等DEXs中,通過DEXs將所獲近百種代幣兌換為ETH或通過Ren跨鏈橋兌換為BTC,再將所兌換的ETH通過跨鏈橋轉至以太坊,最后從鏈上混幣器Tornado.cash流出,整個流程十分嫻熟,這一點也可以從攻擊者首先從處置ERC-20代幣看出。

Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter

)。

此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]

由于所盜的ERC-20代幣中有些代幣流動性較差,容易遭到發行商凍結、交易回滾或者硬分叉等方式阻礙代幣轉出,攻擊者首先依次將這些代幣轉入不需要KYC、無需注冊登錄、即用即走的DEXs,然后將大部分代幣轉換為主流代幣ETH,并匯集到新地址,再從隱私協議Tornado.cash流出。

PeckShield:Nirvana攻擊者將3.3枚WBTC兌換為48枚ETH:金色財經報道,派盾(PeckShield)監測顯示,Nirvana攻擊者將3.3枚WBTC兌換為48枚ETH(約7.6萬美元),準備通過Thorchain跨鏈轉移。[2023/2/1 11:40:05]

從Etherscan上可以看出,自8月19日上午4時19分開始,攻擊者開啟「價值優先」的掃蕩式兌換,首先從USDT、USDC、DAI等穩定幣開始清空,然后趕在代幣被凍結前將它們轉入DEXs。

這是迄今為止,第二起中心化機構被盜通過去中心化機構洗錢的安全事件。據PeckShield「派盾」統計,目前中心化機構被盜后,通過去中心化服務進行洗錢的案例還屈指可數,但類似的洗錢手段已經在DeFiProtocols攻擊、跑路中呈現出增長的趨勢。

安全團隊:Nova代幣暴跌,攻擊者獲利約10萬美元:金色財經報道,據Beosin EagleEye平臺監測顯示,Nova代幣暴跌,攻擊者(0xcbf184b8156e1271449cfb42a7d0556a8dcfef72)首先調用rewardHolders函數鑄造了10,000,000,000,000,000,000,000,000,000個NOVA代幣,隨后利用鑄造出的代幣在Pair中兌換出了363.7BNB(105,811美元)。目前獲利資金已全部進入 Tornado.Cash。[2022/12/9 21:34:25]

新興洗錢三部曲

安全團隊:DAO Maker攻擊者關聯地址已將部分資金轉至Tornado Cash:9月12日消息,據PeckShield數據監測,DAO Maker攻擊者關聯地址向Tornado Cash轉入100枚ETH(約合17.5萬美元)和40萬枚DAI。[2022/9/12 13:23:39]

攻擊者在得手后,大致將洗錢的流程分為三步:

1.批量轉移:將所盜ERC-20資產轉入DEXs,避免被凍結、回滾,同時將所盜資產進行整合,為下一步實施清洗做準備工作;

2.批量兌換:通過DEXs或跨鏈橋將ERC-20代幣兌換為ETH或BTC,通過跨鏈橋將加密資產歸置,為批量轉移到隱私協議做準備;

3.隱蔽階段:將歸置后的ETH或BTC轉移到TornadoCash、Typhoon、WasabiWallet等混幣工具中,混淆資產來源和最終收益者,抹除非法資產的痕跡,混淆資產源頭逃離追蹤。

分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]

TornadoCash是基于零知識證明在以太坊上實現的隱私交易中間件。它使用zk-SNARK,能夠以不可追溯的方式將ETH以及ERC20代幣發送到任何地址。

在實際應用中,當用戶將加密貨幣存入隱私池后即可獲得一筆存款憑證,此后用戶可以通過存款憑證向任何地址中提取先前存入的加密貨幣。由于在存款憑證的生成和使用時轉賬的數據都不包含憑證本身,因此可以保證存取款兩筆轉賬完全獨立。另外,由于中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉賬費用的ETH,即可以提款至完全空白的地址。

事實上,TornadoCash并非無法破解的隱私協議。前段時間英國破獲的DeFi協議StableMagnetFinance跑路案反映出,在安全公司、交易所、社區和的聯動下,通過CoinHolmes反洗錢態勢感知系統對攻擊者資產進行持續追蹤,在社區持續收集項目方信息,并積極與合作的情況下,可通過分析追蹤社區反饋的線索鎖定涉案相關成員,并在物證人證的幫助下,迫使涉案相關成員歸還存放在TornadoCash中的ETH。

據CoinHolmes追蹤顯示,攻擊者將逾千萬枚XRP分四次轉入其地址后,分三批分別轉入Binance、Huobi、Poloniex等交易所。

Liquid通過反洗錢態勢系統追蹤到此信息后,緊急聯系這幾家中心化機構將攻擊者地址設置黑名單,旨在緊急凍結被盜的XRP資產。

但在此之前攻擊者已經通過交易所將部分XRP轉換為BTC,據CoinHolmes反洗錢態勢系統顯示,這些XRP已經被轉換為192枚BTC,并經通過去中心化的混幣器Wasabi錢包流出。

Wasabi錢包采用「CoinJoin」的方法,將多個用戶的交易匯總成一筆大額交易,其中包含多個輸入和輸出。隨著參與用戶的增長,私密性與可靠性就越強。此外,Wasabi錢包還采用「區塊過濾器」,通過下載整個數據塊進一步打亂交易信息,來增強隱私性和抗審查性,這給相關執法機構追蹤此類資金的流轉帶來挑戰性。

隨著監管部門對中心化機構洗錢情況的嚴厲監管,中心化機構不斷提高KYC需求,使得中心化洗錢渠道遭到沉重打擊,去中心化工具越來越受到犯罪分?的青睞,越來越多的?法資?開始轉向去中心化渠道洗錢。PeckShield「派盾」建議相關執法部門引?新的監管?具和技術,為進一步有效遏制利?虛擬貨幣的洗錢做準備。

截至9月6日,CoinHolmes監控到攻擊者的BTC地址發生異動,共轉出90BTC,CoinHolmes將持續監控被盜加密資產的轉移。

Tags:ETHBTCTORNTOREthereum PlatinumMWBTC幣torn幣前景Torah Network

Fil
區塊鏈:晚間必讀5篇 | NFT 碎片化引社區熱議 :是大勢所趨還是流動性透支?_NFT Global

1.7天上漲38%ADA成功躋身全球加密前三原因幾何?據CoinMarketCap數據顯示,卡爾達諾Cardano的價格在近7天上漲了38%以上,價格一度逼近3美金,其市值為906億美元.

1900/1/1 0:00:00
UNI:美國SEC將如何對Uniswap”開刀“?_defi community

9月3日,美國證券交易委員會調查UniswapLabs的消息經由華爾街日報流出,受此影響,UNI短時從31美元跌至28.6美元,下跌7.7%.

1900/1/1 0:00:00
比特幣:薩爾瓦多比特幣實驗 一個600萬人口小國的“金融災難”?_CHI

盡管面臨諸多爭議,薩爾瓦多政府還是堅持了之前的決定:將比特幣作為國家法幣。三個月前,薩爾瓦多國民議會以絕對多數投票通過了薩爾瓦多總統NayibBukele提交的比特幣法案.

1900/1/1 0:00:00
BLOCKS:什么是生成藝術NFT?Art Blocks為什么能持續霸榜?_LOC

9月2日Opensea最近交易數據顯示,ArtBlocks截至目前的總交易額已突破233.8KETH,創下歷史新高,交易者數量突破2萬.

1900/1/1 0:00:00
DAN:市值飆至全球第三 ADA被高估了嗎?_cardano幣

我們大多數人可能都知道,在加密貨幣市值排行榜中,市值排名第一是比特幣,排名第二是以太坊,但如果我告訴你現在市值排名第三的是Cardano,可能一些人會很詫異.

1900/1/1 0:00:00
NFT:BitMEX創始人:JPEG來襲 5大NFT交易策略拿去_ETH

原文標題:《BitMEX創始人:JPEG來襲,何懼?5大NFT交易策略拿去》 一個真正的交易員會在任何東西上做市.

1900/1/1 0:00:00
ads