攻擊者拼手速！詳解去中心化工具洗白Liquid被盜9,000多萬美元

PeckShield ｜2021-09-08 11:33

2021年8月19日，日本交易所Liquid 熱錢包中價值9,000 多萬美元加密資產被盜，據PeckShield「派盾」統計包含：約480 萬美元的BTC（107.43 枚）、3,250 萬美元的ETH、 4,490 萬美元的ERC-20 代幣（近百種代幣：AAVE、UNI、LINK

2021年8月19日，日本交易所Liquid 熱錢包中價值9,000 多萬美元加密資產被盜，據PeckShield「派盾」統計包含：約480 萬美元的BTC（107.43 枚）、3,250 萬美元的ETH、 4,490 萬美元的ERC-20 代幣（近百種代幣：AAVE、UNI、LINK、SNX、USDC）、183 萬美元的TRON（含USDT-TRON 和2,393,334.86 枚TRON）、1,290 萬美元的XRP（11,467,479枚）。

據PeckShield「派盾」旗下反洗錢態勢感知系統CoinHolmes 顯示，截至目前ETH 代幣暫未發生異動，仍鎖在攻擊者的地址裡。

攻擊者得手後，首先將ERC-20 代幣快速轉入UniSwap、SushiSwap、1inch 等DEXs（去中心化交易所）中，通過DEXs 將所獲近百種代幣兌換為ETH 或通過Ren 跨鏈橋兌換為BTC，再將所兌換的ETH 通過跨鏈橋轉至以太坊，最後從鏈上混幣器Tornado.cash 流出，整個流程十分嫻熟，這一點也可以從攻擊者首先從處置ERC-20 代幣看出。

由於所盜的ERC-20 代幣中有些代幣流動性較差，容易遭到發行商凍結、交易回滾或者硬分叉等方式阻礙代幣轉出，攻擊者首先依次將這些代幣轉入不需要KYC、無需註冊登錄、即用即走的DEXs，然後將大部分代幣轉換為主流代幣ETH，並彙集到新地址，再從隱私協議Tornado.cash 流出。

從Etherscan 上可以看出，自8月19日上午4時19分開始，攻擊者開啟「價值優先」的掃蕩式兌換，首先從USDT、USDC、DAI 等穩定幣開始清空，然後趕在代幣被凍結前將它們轉入DEXs。

這是迄今為止，第二起中心化機構被盜通過去中心化機構洗錢的安全事件。據PeckShield「派盾」統計，目前中心化機構被盜後，通過去中心化服務進行洗錢的案例還屈指可數，但類似的洗錢手段已經在DeFi Protocols（去中心化協議）攻擊、跑路中呈現出增長的趨勢。

Peck Shield

新興洗錢三部曲

攻擊者在得手後，大致將洗錢的流程分為三步：

1. 批量轉移：將所盜ERC-20 資產轉入DEXs，避免被凍結、回滾，同時將所盜資產進行整合，為下一步實施清洗做準備工作；

2. 批量兌換：通過DEXs 或跨鏈橋將ERC-20 代幣兌換為ETH 或BTC，通過跨鏈橋將加密資產歸置，為批量轉移到隱私協議做準備；

3. 隱蔽階段：將歸置後的ETH 或BTC 轉移到Tornado Cash、Typhoon、Wasabi Wallet 等混幣工具中，混淆資產來源和最終收益者，抹除非法資產的痕跡，混淆資產源頭逃離追踪。

Tornado Cash 是基於零知識證明在以太坊上實現的隱私交易中間件。它使用zk-SNARK （Zero-Knowledge Succinct Non-Interactive Argument of Knowledge），能夠以不可追溯的方式將ETH 以及ERC20 代幣（目前支持DAI，cDAI，USDC，USDT，WBTC）發送到任何地址。

在實際應用中，當用戶將加密貨幣存入隱私池後即可獲得一筆存款憑證，此後用戶可以通過存款憑證向任何地址中提取先前存入的加密貨幣。由於在存款憑證的生成和使用時轉賬的數據都不包含憑證本身，因此可以保證存取款兩筆轉賬完全獨立。另外，由於中繼服務的存在，取款時的以太坊地址甚至不需要擁有支付轉賬費用的ETH，即可以提款至完全空白的地址。

事實上，Tornado Cash 並非無法破解的隱私協議。前段時間英國警方破獲的DeFi 協議StableMagnet Finance 跑路案反映出，在安全公司、交易所、社區和警方的聯動下，通過CoinHolmes 反洗錢態勢感知系統對攻擊者資產進行持續追踪，在社區持續收集項目方信息，並積極與警方合作的情況下，警方可通過分析追踪社區反饋的線索鎖定涉案相關成員，並在物證人證的幫助下，迫使涉案相關成員歸還存放在Tornado Cash 中的ETH。

據CoinHolmes 追踪顯示，攻擊者將逾千萬枚XRP 分四次轉入其地址後，分三批分別轉入Binance、Huobi、Poloniex 等交易所。

Liquid 通過反洗錢態勢系統追踪到此信息後，緊急聯繫這幾家中心化機構將攻擊者地址設置黑名單，旨在緊急凍結被盜的XRP 資產。

但在此之前攻擊者已經通過交易所將部分XRP 轉換為BTC，據CoinHolmes 反洗錢態勢系統顯示，這些XRP 已經被轉換為192 枚BTC，並經通過去中心化的混幣器Wasabi 錢包流出。

Wasabi 錢包採用「CoinJoin」的方法，將多個用戶的交易匯總成一筆大額交易，其中包含多個輸入（input）和輸出（output）。隨著參與用戶的增長，私密性與可靠性就越強。此外，Wasabi 錢包還採用「區塊過濾器」，通過下載整個數據塊進一步打亂交易信息，來增強隱私性和抗審查性，這給相關執法機構追踪此類資金的流轉帶來挑戰性。

隨著監管部門對中心化機構洗錢情況的嚴厲監管，中心化機構不斷提高KYC 需求，使得中心化洗錢渠道遭到沉重打擊，去中心化工具越來越受到犯罪分⼦的青睞，越來越多的⾮法資⾦開始轉向去中心化渠道洗錢。 PeckShield「派盾」建議相關執法部門引⼊新的監管⼯具和技術，為進一步有效遏制利⽤虛擬貨幣的洗錢做準備。

截至9月6日，CoinHolmes 監控到攻擊者的BTC 地址發生異動，共轉出90 BTC，CoinHolmes 將持續監控被盜加密資產的轉移。