ADO:混幣器困境：保護了隱私也掩護了黑產

混幣器在加密行業一直是一個特別的用例，它強調增強隱私服務，允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡，但混幣器的這一功能也常常被黑客和犯罪團伙用作抹除洗錢痕跡的工具，因此被監管部門視作一種執法障礙。

8月9日，美國財政部外國資產控制辦公室?(OFAC)?宣布制裁混幣器Tornado Cash，禁止美國實體及個人與該應用交互。3個月前，該監管部門還制裁了中心化混幣服務商Blender。這些動作透露出國家監管加大對加密資產行業反洗錢力度的決心。

在加密領域，各種混幣器應用以及Zcash等隱私區塊鏈一直以隱私保護立足行業。這主要是由于比特幣、以太坊等區塊鏈交易透明，一些加密用戶擔憂因暴露身份成為黑客、社會工程詐騙甚至綁架的目標，因此對隱私保護有著強烈的訴求。

在隱私保護和黑產洗錢之間，混幣器和隱私類區塊鏈呈現出雙刃劍特征。業內人士認為，隱私與反洗錢不應站在對立面，監管部門應該在隱私保護和減少犯罪之間取得平衡，這正是讓加密技術發揮其真正潛力的領域。

BitKeep黑客正通過SideShift和FixedFloat進行混幣:12月26日消息，據Supremacy安全團隊監測，北京時間11點，BitKeep黑客正在通過SideShift和FixedFloat進行混幣，目前已轉出652 BNB和236010枚穩定幣（USDT、DAI）。[2022/12/26 22:07:39]

美財政部制裁混幣器Tornado

美國財政部外國資產控制辦公室?(OFAC)?最終還是對混幣器Tornado Cash下手了。該部門將Tornado 及38個以太坊地址添加到「特別指定國民」?(Specially Designated Nationals, SDN)?名單中，所有美國個人和實體都被禁止與Tornado Cash和指定的38個以太坊錢包地址進行交互。

派盾：0xC994開頭Nomad黑客地址已將約3785枚ETH轉至中間地址并開始使用TornadoCash進行混幣:8月2日消息，派盾監測顯示，Nomad黑客地址之一0xC994...0cf599已將約1205枚ETH轉移至中間地址0x7a98...dFa308，約2580枚ETH轉移至中間地址0x8d5D...121124，并開始使用TornadoCash進行混幣。[2022/8/2 2:52:57]

這是美國監管年內對混幣器應用做出的第二例制裁。今年5月，OFAC曾制裁中心化混幣服務商Blender，該部門指出，Blender與朝鮮黑客有聯系，被后者用來清洗從Axie Infinity竊取的資金，此外，Blender還為與俄羅斯有關的勒索軟件集團（如Trickbot、Conti、Ryuk、Sodinokibi和Gandcrab）清洗資金。

派盾: OpenSea 網絡釣魚攻擊事件攻擊者使用 Tornado.cash混幣1,100 ETH:2月20日消息，派盾(PeckShield)在社交媒體發布相關交易記錄表示，OpenSea漏洞事件攻擊者已將攻擊所得部分NFT出售獲利后，使用以太坊隱私交易平臺Tornado.cash混幣1,100ETH，價值約290萬美元。

此前報道，OpenSea 疑似遭到網絡釣魚攻擊，大量NFT被竊取并賣出套利。本次攻擊中共有32位用戶簽署了來自攻擊者的惡意交易，導致用戶部分NFT被盜。據統計已經有包括3只Bored Ape、25個NFTWorlds、37個Azuki等近百個NFT遭到被盜, 按照主流資產的地板價計算，黑客至少獲取了416.6 萬美元。[2022/2/21 10:04:35]

在加密資產領域，混幣器一直是一個特別的用例，它強調增強隱私服務，允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡。盡管混幣器本身只是一種技術工具，但越來越多的非法資金通過混幣器進行洗錢，為監管部門打擊非法金融帶來了挑戰。

交易所合規審核力度加強 暗網組織對混幣器使用量增加:暗網組織正在更多地使用比特幣混幣器。Bitfury加密分析部門水晶區塊鏈在周二的報告顯示，2020年一季度，暗網組織將20%的比特幣發送至混幣器，較前一季度增長19倍，同期，被發送至加密交易所的符合審核要求的比特幣數量從2019年第四季度的24%下降至13%。水晶區塊鏈在報告中表示“這很可能是為了應對交易所合規和審核力度加強，暗網比特幣持有者將比特幣發送至混幣器以混淆其比特幣來源。”據悉，混幣器通過將多個用戶的比特幣交易合并成一筆來模糊比特幣來源。（The Block）[2020/5/20]

相比Blender，去中心化的Tornado Cash在加密行業更為知名，被使用的頻率也更高。該協議運行于以太坊區塊鏈，通過接收各種交易并混淆加密資產來源、目的地和交易對手，達成「混幣」的目的。

以太坊混幣平臺推出保證財務隱私的合規工具:以太坊混幣平臺Tornado.cash推出合規工具，允許用戶通過輸入Tornado.cash憑證生成合規報告，這意味著用戶可生成基于以太坊地址存取款交易歷史的密碼學證明，顯示提款地址中持有資產的來源，同時又不會泄漏自己的財務隱私。[2020/5/8]

美國財政部OFAC在制裁文件中列出了Tornado的「多宗罪」，指出其自2019年創建以來已用于清洗價值超過70億美元的加密資產，其中包括朝鮮黑客組織 Lazarus Group從Axie Infinity的Ronin Bridge中竊取的超過4.55億美元的加密資產，還有6月份從Harmony Bridge被盜的資金以及近期Nomad Bridge失竊的資金。

由于Tornado是去中心化應用，其已將智能合約代碼開源，并在7月初開放了用戶界面代碼。理論上，任何開發者都可以基于其開源代碼「復活」Tornado，或直接通過智能合約進行混幣。因此，在業內人士看來，Tornado不太可能被完全關停，因為智能合約代碼可以在沒有開發人員維護的情況下永久運行。

但OFAC這次「消滅」Tornado的重拳帶來了連鎖反應。

在Tornado Cash被制裁后，GitHub封禁了所有給Tornado貢獻過代碼的賬號，包括該混幣協議的聯合創始人Roman Semenov。此外，Tornado代碼庫被從GitHub中刪除，其官網也已經無法訪問。

加密行業主流的穩定幣服務商USDC也對監管部門的行動做出響應，除了屏蔽部分與Tornado交互過的區塊鏈地址外，還凍結了若干交易地址中的USDC。

2022年混幣器使用達歷史最高水平

美國監管部門接連制裁混幣應用，透露出其正在加強對加密資產領域反洗錢力度。在打擊非法金融的長期目標面前，混幣器強調的「隱私」在監管部門面前反而成了阻礙。

但加密資產隱私是否真的無足輕重？也不盡然。

一般來說，區塊鏈具有不可篡改、透明的特征，任何一筆加密資產都可以在鏈上溯源，摸清資產轉移的來龍去脈。但在一些加密人士眼中，保護隱私有其必要性。比如，擁有大量加密資產的錢包在鏈上是完全可見的，如果稍加以分析，外界可以以相對較少的努力追溯到該地址對應的現實實體，比如交易所、個人和機構等。

一旦現實身份被追蹤，這些加密資產巨鯨很可能成為黑客、社會工程詐騙甚至綁架的目標。因此許多加密資產人士出于安全保護目的，對加密隱私保護具有強烈的訴求。

在區塊鏈發展的過程中，已經誕生了多種隱私保護方案。除了Tornado等混幣器之外，還誕生了門羅幣Monero、 Zcash等專注隱私保護場景的區塊鏈網絡。

門羅幣通過偽裝參與者使用的地址，使發送者、接收者的身份和交易中發送的金額匿名。Zcash則使用零知識證明來驗證交易，無需透露發送者、接收者或交易金額的細節。

這些保護隱私的區塊鏈能夠使交易匿名化、不易追蹤，基本滿足了保護隱私的需求。但不得不強調，加密資產行業哪里有隱私，哪里就容易滋生罪惡。

此前，門羅幣成為了勒索軟件團體、暗網市場用戶等實施非法活動的溫床，美國稅局因此懸賞62.5萬美元尋求能夠追蹤門羅幣的技術；Zcash也是暗網交易經常使用的區塊鏈，僅次于門羅幣。

門羅幣被頻繁用于黑客洗錢和暗網交易

在隱私和黑產之間，混幣器、隱私鏈都呈現出雙刃劍的特征。

值得注意的是，由于以Tornado為代表的混幣器越來越頻繁地成為洗錢工具，此次美國監管對其實施制裁，并未在加密行業激起太多反對聲。這一定程度上說明，行業參與者對黑客攻擊區塊鏈、利用加密資產詐騙和洗錢的犯罪行為也深惡痛絕。

根據分析公司Chainalysis 7月中旬發布的報告，2022 年混幣器使用量達到歷史最高水平，增長主要來自中心化交易所、DeFi 協議以及與非法活動相關的地址。通過混幣器獲得的加密資產中有23%是非法獲得的，比例高于2021年的12%，「幾乎10%來自非法地址的資金專門被發送給加密資產混幣器。」

在黑客、犯罪團體利用加密資產從事非法活動時，一定程度給區塊鏈和加密資產帶來了污名化，不利于行業的正向發展。因此在業內人士看來，監管部門應該在隱私保護和減少犯罪之間取得平衡，這正是讓加密技術發揮真正潛力的領域。

Tags：ADOORNTORNTORmatador-tokenAcorn ProtocolTORN幣Protectorate Protocol

加密貨幣