TOR:黑客是如何通過Tornado.Cash洗白贓款的？

作者：Lisa@慢霧AML團隊

原標題：《鏈上追蹤：洗幣手法科普之Tornado.Cash》

前段時間，我們發布了鏈上追蹤：洗幣手法科普之PeelChain，今天繼續該系列。這次的主題是混幣器Tornado.Cash。

隨著黑客盜幣事件愈演愈烈，Tornado.Cash也變得越來越“有名”，大多數黑客在獲利后都毫不留情地將“臟幣”轉向Tornado.Cash。我們曾對Tornado.Cash的匿名性進行過探討，詳見：慢霧AML：“揭開”Tornado.Cash的匿名面紗。而今天以一個真實案例來看看這名黑客是怎么通過?Tornado.Cash?洗幣的。

基礎知識

Tornado.Cash是一種完全去中心化的非托管協議，通過打破源地址和目標地址之間的鏈上鏈接來提高交易隱私。為了保護隱私，Tornado.Cash使用一個智能合約，接受來自一個地址的ETH和其他代幣存款，并允許他們提款到不同的地址，即以隱藏發送地址的方式將ETH和其他代幣發送到任何地址。這些智能合約充當混合所有存入資產的池，當你將資金放入池中時，就會生成私人憑據，證明你已執行了存款操作。而后，此私人憑據作為你提款時的私鑰，合約將ETH或其他代幣轉移給指定的接收地址，同一用戶可以使用不同的提款地址。

Solana聯創：Solana有潛力成為加密領域的蘋果:金色財經報道，Solana聯合創始人Raj Gokal表示，“Solana有潛力成為加密領域的蘋果，多年來Apple專注于兩件事，用戶體驗和性能，它在觸摸屏延遲方面研究了近十年，才讓iPhone問世，這感覺就像魔法一樣，要讓iPhone、App Store和應用程序生態系統達到今天的水平，要在該平臺之上構建很多東西，這一切都始于對必須完美運行的簡單交互的不懈關注。Solana的核心工程和生態系統的重點是要創建一個感覺就像普通互聯網，但它是一個全新的金融互聯網的網絡，Solana可能試圖通過其自己的以Web3為中心的Android智能手機Saga與Apple競爭，該智能手機于4月向公眾推出。Saga的推出是為了讓用戶更容易獲得加密產品和服務，通過電話而不是傳統的方式訪問加密平臺和應用程序。”[2023/5/30 9:49:30]

案例分析

Blur借貸合約已是“胖企鵝”Pudgy Penguins NFT第三大持有者:5月26日消息，據區塊鏈分析公司Nansen首席執行官Alex Svanevik在社交媒體披露數據顯示，當前Blur借貸合約在已是“胖企鵝”Pudgy Penguins NFT的第三大持有者，數據顯示該合約內總計持有60枚Pudgy Penguins NFT，僅次于“Metadrop：Wrapped Penguins”（82枚）和“Big Brain Holdings”（68枚）。[2023/5/26 10:41:22]

今天要分析的是一個真實案例，當受害平臺找到我們時，在Ethereum、BSC、Polygon三條鏈上的被盜資金均被黑客轉入?Tornado.Cash，所以我們主要分析?Tornado.Cash?的部分。

Galaxy Digital與加密貨幣投資公司CoinFund合作提高鏈上交易透明度:金色財經報道，Galaxy Digital與加密貨幣投資公司 CoinFund合作，以降低信用風險并提高鏈上交易的透明度。Galaxy已完成了與CoinFund的第一筆交易。[2023/5/15 15:04:26]

黑客地址：

0x489...1F4(Ethereum/BSC/Polygon)

0x24f...bB1(BSC)

Ethereum部分

借助慢霧MistTrack反洗錢追蹤系統，我們先對地址進行一個大概的特征分析。

從部分展示結果來看，可以看到交易行為里黑客使用較多的除了Bridge就是混合器Mixer，這些對我們分析黑客畫像十分重要。

美財長耶倫：監管層對硅谷銀行案的關切重點是保護儲戶而非投資者:3月13日消息，美國財政部長耶倫表示，監管機構整個周末都在為解決硅谷銀行倒閉案而努力，最重要是保護儲戶，而非救助投資者。但她拒絕透露潛在解決方案的細節。耶倫還表示，金融危機期間，系統重要性銀行的投資者和所有者獲得了救助，現在我們不會再這么做了，一直以來我們進行的改革也意味著我們不會這么做。我們關切的是儲戶，我們將專注于滿足他們的需求。[2023/3/13 12:59:02]

接著，我們對Ethereum上的資金與行為進行深入分析：據慢霧MistTrack反洗錢追蹤系統的分析，黑客將2450ETH以?5x10ETH+24x100ETH的形式分批轉入?Tornado.Cash，將198ETH轉入FixedFloat，這讓我們繼續追蹤?Tornado.Cash?部分留了個心眼。

Clearstream啟動首批數字證券發行工作:金色財經報道，Clearstream在德意志交易所的數字交易后平臺D7上創建數字工具。歐洲發行商現在可以利用新的基礎設施來發行數字證券。

第一批自動發行是由LBBW和Vontobel進行的，并由德意志交易所的交易后服務提供商Clearstream提供幫助。D7被完全整合到Clearstream的全球基礎設施中，并作為既定網絡和數字能力之間的連接器發揮作用。（finextra）[2022/10/10 10:30:03]

既然想要嘗試追蹤黑客從?Tornado.Cash?轉出的地址，那我們就得從Ethereum上第一筆資金轉入?Tornado.Cash?的時間點開始，我們發現第一筆10ETH和第二筆10ETH間的時間跨度較大，所以我們先從跨度小的100ETH開始分析。

定位到Tornado.Cash:100ETH合約相對應的交易，發現從?Tornado.Cash?轉出的地址非常多。經過慢霧MistTrack的分析，我們篩選出了符合時間線和交易特征的地址。當然，地址依然很多，這需要我們不斷去分析。不過很快就出現了第一個讓我們饒有懷疑的地址。

據慢霧MistTrack的分析，地址將?Tornado.Cash?轉給它的ETH轉到地址，接著把ETH分為三筆轉到了FixedFloat。

當然，這也可能是巧合，我們需要繼續驗證。

繼續分析，接連發現三個地址均有同樣的特征：

A→B→FixedFloat

A→FixedFloat

在這樣的特征佐證下，我們分析出了符合特征的地址，同時剛好是24個地址，符合我們的假設。

Polygon部分

如下圖，黑客將獲利的365,247MATIC中的部分MATIC分7次轉到?Tornado.Cash。

而剩下的25,246.722MATIC轉到了地址，接著追蹤這部分資金，我們發現黑客將25,246.721MATIC轉到了FixedFloat，這讓我們不禁思考黑客在Polygon上是否會以同樣的手法來洗幣。

我們首先定位到Tornado:100,000MATIC合約與上圖最后三筆對應的交易，同時發現從?Tornado.Cash?合約轉出的地址并不多，此時我們可以逐個分析。

很快，我們就發現了第一個讓我們覺得有問題的地址。我們看到了熟悉的FixedFloat地址，不僅?FixedFloat?轉MATIC到地址，從地址轉出資金的接收地址也都將MATIC轉給了?FixedFloat。

分析了其他地址后，發現都是一樣的洗幣手法，這里就不再贅述。從前面的分析看來黑客對FixedFloat實在獨有偏愛，不過這也成了抓住他的把柄。

BSC部分

下面我們來分析BSC部分。BSC上黑客地址有兩個，我們先來看地址：

黑客地址分17次轉了1700ETH到?Tornado.Cash，時間范圍也比較連貫。就在我們以為黑客會故技重施的時候，發現并非如此。同樣，經過慢霧MistTrack的分析與篩選，我們篩選出了符合時間線和交易特征的地址，再進行逐個突破。

分析過程中，地址引起了我們的注意。如圖，據慢霧MistTrack顯示，該地址將?Tornado.Cash?轉給它的ETH轉出給了SimpleSwap。

繼續分析后發現，換湯不換藥，雖然黑客換了平臺，手法特征卻還是類似：

A→SimpleSwap

A→B→SimpleSwap

另一個黑客地址是以10BNB為單位轉到了?Tornado.Cash。

而在這個地址的洗幣手法中，黑客選擇了另一個平臺，不過手法依然類似。這里就不再一一分析。

總結

本文主要由一個真實案例開啟，分析并得出在不同的鏈上黑客是如何試圖使用Tornado.Cash來清洗盜取的資金，本次洗幣手法具有極相似性，主要特征為從Tornado.Cash提幣后或直接或經過一層中間地址轉移到常用的混幣平臺。當然，這只是通過Tornado.Cash洗幣的其中一種方法，更多手法仍等著我們發現。

Tags：TORADOTORNORNtorum幣價Seadog MetaverseTORN幣UNICORN

Gate交易所