加密貨幣:解析：制裁洗錢的OTC-Suex 是打擊網絡犯罪的重要一步

9月21日，美國財政部外國資產控制辦公室(OFAC)宣布，根據13694號行政命令指定俄羅斯加密貨幣場外交易(OTC)經紀商Suex，并將其添加到特別指定國民和被封鎖人員(SDN)名單中，從而禁止美國人與該公司做生意。Chainalysis數據工具協助了OFAC的調查。

自2018年開業以來，Suex已經轉移了價值數億美元的加密貨幣，主要是比特幣、以太幣和Tether，其中大部分來自非法和高風險來源。僅是比特幣，Suex在大型交易所托管的存款地址就從勒索軟件參與者、詐騙者和暗網市場運營商那里收到了超過1.6億美元。Chainalysis的調查顯示，場外交易中心正在莫斯科和圣彼得堡的實體分支機構，以及可能也在俄羅斯以外的其他辦事處將加密貨幣轉換為現金。Suex還被發現從2018年到2021年從非法加密貨幣交易所BTC-e托管的地址收到了價值超過5000萬美元的比特幣，這早在BTC-e因代表網絡犯罪分子從事洗錢活動而被美國當局關閉之前。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

Chainalysis一直在跟蹤Suex的洗錢活動。根據這項調查，在Chainalysis確定的273個服務存款地址中包含多個Suex地址，這些地址占2020年從非法地址發送的所有資金的55%。

1inch：分配給解析器激勵計劃的1000萬枚INCH已啟動發放:1月26日消息，DEX聚合器1inch Network表示，此前分配給解析器激勵計劃的1000萬枚INCH Token已啟動發放，旨在激勵更多1INCH利益相關者將其UnicornPower委托給解析器，同時補償解析器為滿足用戶的Fusion訂單而支付的Gas費用。

據悉，每個解析器收到的Token數量將取決于其網絡份額，預計每周將分發25萬枚1INCHToken。此前消息，去年12月，1inch宣布推出1inch Resolver激勵計劃，旨在為補償解析器為滿足用戶的Fusion訂單而支付的Gas費用。該計劃于2022年12月24日啟動，總計將發放1000萬枚1INCH Token。[2023/1/26 11:30:44]

今天OFAC對Suex的封鎖指令很重要，因為它代表了美國聯邦為打擊洗錢者而采取的重大行動，這些洗錢者使所有其他形式的基于加密貨幣的犯罪有利可圖，一小部分非法服務促成了所有基于加密貨幣的犯罪的大部分洗錢活動。Suex是這些服務中最大和最活躍的服務之一。關閉它們將對當今許多最大的網絡威脅構成重大打擊，包括領先的勒索軟件攻擊者、詐騙者和暗網市場運營商。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

Suex是什么？

Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息，以太坊域名服務（Ethereum Name Service，簡稱ENS）發推稱，Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外，使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前，要使用該服務，用戶必須手動啟用反向解決，之后將更改為自動啟動；DApp須在其UI代碼中使用PR。

注：正向解析（Forward resolution，FR）是將一個ENS域名解析到以太坊地址等資源，反向解析（Reverse resolution，RR）是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]

Suex是一家在捷克共和國合法注冊的加密貨幣場外交易經紀商。然而，它在那里沒有已知的實體存在，而是在莫斯科和圣彼得堡以及俄羅斯及其周邊地區和中東的其他地區開展業務。Suex聲稱它可以在這些分支機構將持有的加密貨幣轉換為現金，甚至可以促進加密貨幣與房地產、汽車和游艇等實物資產的交換。

動態 | EOS疑似將推出基于EOS的HandShake DNS解析服務:EOS疑似將推出基于EOS 的 HandShake DNS解析服務，一位開發者的Github顯示正在開發EOS-handshake服務。Cosmos社區總監Chjango Unchained4月30日發推表示發現EOS開發者正在復用 Handshake 的開源代碼。EOS或許會加入域名解析服務，生態會進一步擴大。（IMEOS）[2019/4/30]

圖片：位于莫斯科市莫斯科市聯邦東塔12號的Suex辦公地點電梯銀行的涉嫌Suex員工的照片(L)和在Suex辦公套房內拍攝的照片(R)。

Suex的區塊鏈足跡

Suex作為嵌套服務運行，這意味著它使用大型交易所托管的地址運行，以利用這些交易所的流動性和交易對。雖然許多嵌套服務是合法的，但一些交易所沒有將嵌套服務保持在足夠高的合規標準，這意味著它們可能被用于洗錢。

根據區塊鏈分析顯示，Suex已從與多種形式的網絡犯罪相關的地址以及與現已關閉的交易所BTC-e相關的地址收到了價值數千萬美元的加密貨幣付款。雖然Suex的活動涉及多種加密貨幣，但我們將在下面使用ChainalysisReactor深入了解其比特幣交易歷史。

根據轉賬時的價值，自2018年2月開始活躍以來，僅Suex就收到了超過4.81億美元的比特幣。這些轉移包括從網絡犯罪分子那里收到的大量資金。具體而言，Suex已收到：

近1300萬美元來自勒索軟件運營商，包括Ryuk、Conti、Maze和其他幾家公司

超過2400萬美元來自加密貨幣騙局運營商，包括Finiko背后的欺詐者，該騙局從主要來自俄羅斯和烏克蘭的受害者那里獲得了價值超過10億美元的加密貨幣

超過2000萬美元來自暗網市場，主要是俄羅斯的Hydra市場

此外，Suex從與BTC-e相關的地址收到了價值超過5000萬美元的加密貨幣，BTC-e是一個非法加密貨幣交易所，于2017年被當局關閉，以協助網絡犯罪分子進行大規模洗錢活動。

有趣的是，從BTC-e到Suex的轉移發生在BTC-e關閉之后很久，有些發生在今年，這可能是Suex代表BTC-e管理員、同事或試圖清算被困在交易所的加密貨幣的前用戶處理了這些轉賬。對Suex區塊鏈活動的分析結合專有調查技術表明，場外交易中心代表用戶在其莫斯科和圣彼得堡分支機構進行了加密貨幣兌換現金交易，但也可能在其他分支機構進行。

被OFACSDN封鎖的Suex加密貨幣地址

以下是被OFAC封鎖指定的Suex加密貨幣地址：

12HQDsicffSBaYdJ6BhnE22sfjTESmmzKx(BTC)

1L4ncif9hh9TnUveqWq77HfWWt6CJWtrnb(BTC)

13mnk8SvDGqsQTHbiGiHBXqtaQCUKfcsnP(BTC)

1Edue8XZCWNoDBNZgnQkCCivDyr9GEo4x6(BTC)

1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K

1J9oGoAiHeRfeMZeUnJ9W7RpV55CdKtgYE(BTC)

1295rkVyNfFpqZpXvKGhDqwhP1jZcNNDMV

1LiNmTUPSJEd92ZgVJjAV3RT9BzUjvUCkx(BTC)

1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY(BTC)

1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz(BTC)

1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP(BTC)

1Df883c96LVauVsx9FEgnsourD8DELwCUQ(BTC)

Bc1qdt3gml5z5n50y5hm04u2yjdphefkm0fl2zdj68(BTC)

1B64QRxfaa35MVkf7sDjuGUYAP5izQt7Qi(BTC)

0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535(ETH)

0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff(ETH)

0xe7aa314c77f4233c18c6cc84384a9247c0cf367b(ETH)

0x308ed4b7b49797e1a98d3818bff6fe5385410370(ETH)

0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535(USDT)

0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff(USDT)

1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz(USDT)

1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP(USDT)

1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY(USDT)

1Df883c96LVauVsx9FEgnsourD8DELwCUQ(USDT)

16iWn2J1McqjToYLHSsAyS6En3QA8YQ91H(USDT)

Chainalysis已將這些地址標記為與受制裁實體相關聯，在這里提醒任何用戶切勿接觸這些地址。

打擊洗錢的重大勝利

關閉基于加密貨幣的洗錢OTC是打擊加密貨幣相關犯罪的最重要策略之一。這一切都歸結為激勵措施。如果網絡犯罪分子無法將非法獲得的加密貨幣轉移到可以安全存儲或轉換為現金的服務中，那么他們一開始就沒有理由使用加密貨幣。一小部分非法服務助長了大多數基于加密貨幣的洗錢活動，而Suex是最嚴重的犯罪者之一，因此今天的行動代表著打擊網絡犯罪向前邁出了積極的一步。

Tags：加密貨幣BTCUSDEOS加密貨幣交易所BTCE幣VUSD價格EOSWIN

酷幣