库币800万美元失窃资产再遭转移
一个月前失窃的加密资产交易平台库币(KuCoin)的被盗资金又出现异动。
据加密资产追踪器Whale Alert分析,11月4日,黑客将共计价值超826万美元的REQ、DRGN、DX、DENT和TRAC五种资产转移到了一个未知钱包。
从9月26日库币发生被盗事件后,该交易所至今都在追回失窃的资产。当时外界估算库币被盗资产价值为1.5亿美元。据库币11月4日更新的消息显示,他们已经针对35种受影响的资产采取了行动,已追回8400多万美元资产。
区块链分析公司Elliptic信息显示,盗窃 库币 的黑客正在借助不同的 BTC 混合器洗钱。
混币操作被黑客使用已经屡见不鲜,加上近期大型交易所接连陷入管理人员被查的行业动荡期,不少用户开始将资产转入个人钱包保管。恐慌之下,社交网络上甚至有人提出还要学会如何混币,防止被监管追踪。
混币洗钱真的能蒙蔽执法视野吗?事实上就在不久前,美国金融犯罪执法网络局(FinCEN)对提供比特币混币服务的Helix创始人Larry Dean Harmon罚款6000万美元,他被检方指控违反反洗钱规则。
黑客曾通过两种混币器洗钱
11月4日,Whale Alert追踪到,盗窃 库币 的黑客将5种资产转入到了一个未知钱包。其中包括879.76万余枚REQ(154524美元)、265.9万余枚DRGN(1006216美元)、17.74亿枚DX(2424841美元)、30.66亿余枚DENT(4490450美元)和2057.20万枚TRAC(4194787美元),共计价值826.8918万美元。
这距离库币被盗事件已经过去了1个多月。9月26日, 库币 被泄露的热钱包私钥被黑客利用。当时,外界媒体基于链上数据统计,该交易所有价值1.5亿美元的加密资产被转出。多种资产通过去中心化交易所的渠道「销赃」。
时至今日,库币仍在挽回损失,行动包括与项目方、交易所联动,采用链上冻结、分叉升级换币等方式,追回资产损失。
根据库币11月4日披露的信息显示,已经对35种受影响资产采取了措施,追回了32种资产共计价值约8400万美元,并恢复了相关资产的充提和交易。
那么,此次被Whale Alert追踪到的超800万美元资产被转移到了哪?
根据区块链分析公司Elliptic的说法,黑客在利用BTC混合器洗钱。10月30日,黑客曾通过BTC混币器ChipMixer洗了一部分资金;11月2日,Elliptic又披露称,黑客正在使用另一个BTC混币器Wasabi钱包洗钱。
混币器是一种通过混币操作隐藏交易转移路径的方式,目的是隐匿参与者身份。由于比特币的地址没有用户个人身份账户的概念,这意味着每个地址账户的掌管者是匿名的。想要证明某一个人控制着某些地址,在链上追踪交易路径进行推断成为一种常用方式。混币器就是要打破单笔交易参与者之间的关联性,来抵抗追踪。
尽管混币器的初衷是为了隐私,但它的功能已经成为黑客或犯罪转移赃款的利器,也是众多严格遵守KYC和反洗钱规则交易所的防范对象。
上述Elliptic公司提到的Wasabi钱包,就有混币服务。2019年12月,交易所币安曾暂停了一个用户账户,原因正是这名用户试图将比特币发送到Wasabi钱包,「该用户违反了币安新加坡的反洗钱政策,触发了新加坡金管局的风控警报,」币安当时如此解释。
美国监管已关注混币及跳链洗钱犯罪
从9月开始,作为加密资产流通主渠道,交易所领域频频发生黑天鹅事件。
9月,库币被盗;10月,BitMEX及其多名高管在美国遭刑事诉讼,OKEx因私钥负责人配合中国警方调查而暂停提币;刚刚进入11月,火币又传出高管被查的消息。
币圈风声鹤唳之下,持币用户被教育「不掌握私钥的资产便永远不属于你」,已经有人防患于未然,开始将资产从交易所转入个人钱包。
惶惶之下,在国内,综合2017年9月4日中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》和2013年的《关于防范比特币风险的通知》两个文件,有分析人士认为,如果个人在境内希望购买和持有「虚拟货币」,可以有比较合法的方式实现,但在卖出环节,触犯法律的可能性就很高,其中会涉及到偷税漏税、违反外汇管制、洗钱、非法吸收公众存款或集资诈骗、传销等罪名。
加密资产的交易是否会被监管盯上也成为一些人担忧的问题。社交网络上,甚至有KOL建议持币者学习混币操作,对追踪设防。
但正如上文所提到的,混币操作因常被黑客使用而面临交易所的防控。不仅如此,这种方式已经被美国的金融监管及执法机构列入防范对象序列。
2020 年2月6日,美国克利佛兰警方逮捕了Larry Dean Harmon,他被指控协助比特币暗网交易市场洗钱 3.11 亿美金。起诉书中,美国司法部认为Harmon运营的中心化托管混币器 Helix 涉嫌洗钱。
最近,这个案子也有了结论。10月19日,美国金融犯罪执法网络局(FinCEN)发布文件显示,Harmon违反了《银行保密法》(BSA),经营了未注册的货币服务业务(MSB),涉嫌违反反洗钱规则,被判罚6000万美元。FinCEN表示,此举是美国财政部针对可虚拟货币混合器采取的第一个行动。
这意味着,提供混币服务的公司和个人涉嫌犯罪已经有了相关的判例。就在此案发生前的一周,美国司法于10月8日发布了《加密货币执法框架》(以下简称《框架》),详细介绍了加密货币在美国适用的相关法律规定、责任机构和执法挑战。
《框架》在「现有风险及未来挑战」的部分就提到了「混币」和「跳链」这两种常被用来洗钱的工具。
美国《加密货币执法框架》示例的混币产业图
美国司法部认为,提供混币的网站或公司都是在从事资金传输,因此属于货币服务业务(MSB),受《银行保密法》(BSA)和其他类似的国际法规约束。
而跳链是指犯罪分子快速连续地从一种加密货币转移到另一种加密货币。正如美国商务部所观察到的那样,「跳链经常被洗钱的人使用」,跳链通常被认为是通过转移交易轨迹,通过从一种虚拟货币区块链到另一种虚拟货币的区块链,来混淆虚拟货币的一种方式。
混币或许是为了隐私,但从美国对加密货币的监管框架看,利用混币洗钱并不是法外之地。正如该《框架》所描述的那样,「技术创新往往会让世界变得更好。然而,犯罪分子、恐怖分子和流氓国家可以利用这些达到他们自己非法的目的,给公众带来巨大的成本。今天,很少有技术比加密货币更具备潜在的变革性和破坏性,且更容易被滥用。」
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum