ORN:黑客的天堂？Tornado Cash混幣后的資產如何快速追蹤？

據成都鏈安[鏈必應-區塊鏈安全態勢感知平臺]監測到的數據統計，2022年第一季度 ，攻擊類安全事件造成的損失高達約12億美元，較去年同期的1.3億美元上漲約9倍，加密貨幣黑客盜竊事件更是一波未平一波又起。

在眾多黑客盜竊事件中，我們總可以看到這個名字的身影“Tornado Cash”：

Beanstalk Farms 被盜的 8000 萬美元已通過 Tornado Cash 完成洗錢；

OpenSea 郵件釣魚事件黑客將攻擊所得部分 NFT 出售后，使用以太坊隱私交易平臺 Tornado cash 洗錢 1,100 $ETH；

KuCoin 交易所超 2.7 億美元資金被盜事件中，黑客大量使用了 Tornado Cash 來清洗 ETH；

區塊鏈橋Ronin Network ，在 3 月份被盜 超6 億美元中，黑客通過Tornado Cash轉移了價值數千萬美元以太幣；

Synapse跨鏈橋受攻擊事件更新：協議將不會處理黑客的交易，所有nUSD將全額返還:11月8日消息，跨鏈協議Synapse Protocol更新跨鏈橋受攻擊事件進展，協議將不會處理黑客的交易，所有Synapsen USD將全額返回給受影響的流動性提供者們。目前Synapse Protocol網絡正在恢復正常活動以及處理積壓的交易，新的nUSD資金池已完成部署（用stableswap合約代替metapool合約以保證安全性），未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性，官方公告將很快發布。此前消息，11月7日，跨鏈協議Synapse Protocol推出的資產跨鏈橋疑似存在漏洞，攻擊者設法操縱nUSD價格并從中獲利約800萬美元。[2021/11/8 6:38:17]

Duet Protocol核心成員：已接近掌握黑客的身份信息，警告其歸還資金:8月9日消息，多鏈合成資產協議Duet Protocol核心成員BachOnChain警告黑客，通過團隊的努力，收集到了他的大量鏈上歷史交易和鏈下密碼活動。此外，團隊已接近掌握黑客在FTX賬戶的身份信息。BachOnChain緊急警告黑客歸還屬于Zerogoki社區的資金。此外，BachOnChain表示，團隊決定懸賞10000美元給任何最終能幫助團隊找到這個黑客的用戶。最后，BachOnChain表示，團隊將很快使用更多的資金庫資金來恢復掛鉤，已經投資超20萬美元來穩定zUSD。[2021/8/9 1:42:58]

在多個黑客盜竊事件中都扮演重要洗錢角色的Tornado Cash 是何方神圣？為何黑客都鐘愛Tornado Cash？通過Tornado Cash清洗過后的虛擬貨幣還能否追蹤？如何追蹤？

美國已追回支付給Colonial?Pipeline黑客的數百萬美元加密貨幣:美國追回了支付給Colonial?Pipeline勒索軟件黑客的價值數百萬美元的加密貨幣。法庭文件顯示，美國政府從此前支付的75枚比特幣中追回了63.7枚。美國司法部已授權政府沒收這63.7枚比特幣。 此前消息，美國最大的成品油管道運營商Colonial Pipeline遭攻擊，黑客索要價值數百萬美元的加密貨幣贖金。（CNN）[2021/6/8 23:19:24]

在回答這些問題之前，我們先來了解下混幣服務和洗錢。

什么是混幣？

隱（洗）私（錢）交易催生混幣技術

虛擬貨幣的交易信息在鏈上是公開可查的，只要知道一個人的虛擬貨幣地址，他在鏈上的所有操作都是清晰可視且可追蹤的，在這種情況下，為了解決隱私性和匿名性問題，混幣技術誕生了。

動態 | 加密交易所ChangeNOW凍結了Upbit黑客的押金:據CryptoNinjas報道，加密貨幣交易所ChangeNOW表示，在11月27日Upbit被攻擊342,000 ETH的兩天后，ChangeNOW從一個黑名單地址接收了9 ETH的押金，ChangeNOW凍結了存入的押金并轉移將它到安全的儲存處。據悉，黑客攻擊后不久，ChangeNOW從Upbit代表那里收到了黑客的地址，并將其列入黑名單。[2019/12/6]

混幣（Coin Shuffle）?是一個去中心化的隱私功能，它可以讓用戶快速高效地與其他用戶的資金進行混合，在現有的用戶賬戶和混幣后的新賬戶之間創建隨機的映射關系，從而實現完全匿名。

混幣的作用就是將若干相互沒有關系的人和相互沒有關系的交易整合放到一個交易中，此時，從外界看來就不知道哪個輸入的交易應該對應哪個輸出交易，通過這種方式起到混淆交易的作用，從而達到真正的匿名交易。舉一個簡單的例子，假設有很多人在募捐箱中投錢獻愛心，并且規定只能投入同一個年份的一元硬幣，那么在人們投錢時，我們雖然可以知道什么時間什么人捐贈了多少錢，但是在打開募捐箱進行核算時，是沒有辦法知道哪枚硬幣是由哪個好心人投入的了。

聲音 | 一名黑客的“獨白”：盜取50萬美元的加密貨幣非常容易:據chepicap消息，一位名為“Daniel”的黑客向一家加密媒體承認，對他來說，獲得50萬美元（加密貨幣）是多么容易。他找到了一個簡單的方法來繞過雙重身份認證，即通過SIM交換方法。這個騙局的簡單性是眾所周知的，它會導致很多惡意的人使用這種伎倆來快速賺錢。據Micky.com報道，使用這種方法，每年都有數千萬美元的加密資產被盜。盡管電信供應商聲稱他們有標準的協議來防止這種行為，但Daniel透露，總有辦法說服他們的客戶服務人員。他說：“例如，你打電話假裝在瑞典電信公司Tele2工作，請他們幫你轉接一個號碼。”一旦號碼被重定向，他就會使用Gmail或Outlook中的“忘記密碼”選項來獲取帳戶憑據。Daniel承認，他沒有任何罪惡感，因為他從來沒有見過他的受害者，事實上，他把責任歸咎于他們沒有使用更好的安全措施。而根據分析公司Cipher Trace的一份報告，SIM卡交換是一種越來越流行的詐騙技術。[2019/5/20]

混幣的實現方式有哪些？

混幣器有兩種類型：即中心化混幣器和去中心化混幣器。

中心化混幣器：所有交易都在混幣網站的數據庫內進行處理。混合器會匹配不同的錢包地址和不同的金額，并往地址中發送隨機數量的虛擬貨幣，直到指定地址上達到了發送方請求的總金額。

去中心化混幣器：去中心化混幣器使用像CoinJoin這樣的協議，使用完全協調或點對點(P2P)方法來混淆交易。從本質上講，該協議允許一大群用戶聚集一定量的虛擬貨幣，然后重新分配，這樣每個人都能收到一定數量的虛擬貨幣。然而，沒有人知道誰收到了什么，或者它來自哪里。

混幣服務有哪些類型？

虛擬貨幣混幣服務分為兩種類型，托管和非托管。

托管混幣服務?

當用戶將“臟”的貨幣提交給可信的第三方，并在超時后返回“干凈”的貨幣時，這一過程即為托管混幣。但是可能發生提供混幣服務方卷款跑路的情況；

非托管混幣服務?

使用公開可驗證和透明的智能合約或安全的多方計算來取代可信的混幣方，是非托管混幣器中一個常見的元素。非托管混幣的操作過程如下：

用戶首先從A地址將相同數量的ETH或其他代幣存入混幣器合約中；然后，在用戶定義的時間間隔之后，他們可以通過提現交易將其存入的幣提現到B地址。

為什么黑客都鐘愛Tornado Cash？

什么是Tornado Cash？?

Tornado Cash 是基于 ZK-SNARK（也稱零知識簡潔非交互式知識論證）技術的以太坊和其他支持智能合約的區塊鏈的去中心化、非托管隱私解決方案。它可以通過打破源地址（存款人）和目標地址（取款人）之間的鏈上連接來提高交易隱私。

Tornado Cash?使用智能合約從一個地址接受代幣存款，然后用一個全新的地址將資金提取出來，該協議的舊版本可在 Ethereum、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism 和 Arbitrum 上運行。目前，它僅支持六種代幣的固定金額池：ETH、DAI、cDAI、USDC、USDT 和 wBTC。

80%的黑客在洗幣過程中都用到了Tornado Cash？?

Tornado Cash的用戶想要將一筆資產進行匿名轉移或者混幣，先需要將資產轉移至Tornado Cash的智能合約上，Tornado Cash給用戶一個隨機生成的密鑰作為憑據，此憑據可以證明你已經執行了存款，但未透露原始地址；取出時只需向Tornado Cash提交之前系統給予的隨機密鑰，同時用戶提交一個新地址后，智能合約會將資產轉到新地址中并完成資產的“混幣”，這樣就無法追溯到該筆交易了。這也是大多數黑客選擇Tornado Cash的原因。

據相關數據顯示，Tornado Cash 推出至今，混幣池中目前有15.6萬ETH以及1.65億美元，擁有區塊鏈上最龐大的隱私資產池。舊協議已經有超過1.2萬獨立地址向協議中執行了約4.8萬次存款，收到了超過 59 億美元的存款，并有超過1.7萬獨立地址從協議中取款，總共向中繼服務支付了超過200萬美元的中繼費用。

Tornado Cash混幣資產如何追蹤？

使用混幣技術增強了鏈上交易的匿名性和隱私性，但也被濫用于洗錢等犯罪，混幣技術增加了犯罪資產的鏈上追蹤難度。為助力虛擬貨幣犯罪打擊，成都鏈安早早就開始對混幣技術以及混幣資產追蹤展開研究攻堅，并將研究成果應用到了我們的虛擬貨幣鏈上追蹤服務中。

在近期的一起客戶技術協助中，我們就成功幫助客戶追蹤到了通過Tornado Cash混幣后的資產流向。

Tags：ORNCASHCASASHtorn幣前景kcash幣價格預測Squirrel Cashxcash幣開發團隊

以太坊價格