据成都链安【链必应-区块链安全态势感知平台】监测到的数据统计,2022年第一季度 ,攻击类安全事件造成的损失高达约12亿美元,较去年同期的1.3亿美元上涨约9倍,加密货币黑客盗窃事件更是一波未平一波又起。
在众多黑客盗窃事件中,我们总可以看到这个名字的身影“Tornado Cash”:
Beanstalk Farms 被盗的 8000 万美元已通过 Tornado Cash 完成;
OpenSea 邮件钓鱼事件黑客将攻击所得部分 NFT 出售后,使用以太坊隐私交易平台 Tornado cash 1,100 $ETH;
KuCoin 交易所超 2.7 亿美元资金被盗事件中,黑客大量使用了 Tornado Cash 来清洗 ETH;
区块链桥Ronin Network ,在 3 月份被盗 超6 亿美元中,黑客通过Tornado Cash转移了价值数千万美元以太币;
CZ:Binance不支持Poly Network黑客的存款,其安全团队正协助调查:7月2日消息,针对Poly Network黑客出售SHIB、COOK、RFuel等代币,并转移资产到多个新钱包,Binance创始人CZ发推表示,Poly Network黑客不会影响Binance用户,Binance不支持来自该网络的存款。不过,Binance的安全团队正在协助进行调查。
此前据Lookonchain监测,Poly Network黑客已经出售940亿枚SHIB换取360枚ETH,出售4.95亿枚COOK换取16枚ETH,出售1500万枚RFuel换取27枚ETH。黑客正在将资产和1枚ETH转移到多个新钱包中,很可能用于出售。[2023/7/2 22:13:31]
Tether CTO:AI可提高黑客的能力,不要选择太简单的密码:6月19日消息,Tether首席技术官Paolo Ardoino在推特上发布提示称,“人工智能可以提高恶意黑客的能力,以减少暴力破解字典的大小,学习和推导你的个人偏好。选择密码时不要太明显。”[2023/6/19 21:47:22]
在多个黑客盗窃事件中都扮演重要角色的Tornado Cash 是何方神圣?为何黑客都钟爱Tornado Cash?通过Tornado Cash清洗过后的虚拟货币还能否追踪?如何追踪?
在回答这些问题之前,我们先来了解下混币服务和。
什么是混币?
隐(洗)私(钱)交易催生混币技术
“美国追回付给黑客的大部分比特币赎金”登上微博热搜榜第8位:微博热搜榜显示,“美国追回付给黑客的大部分比特币赎金”排名微博热搜榜第8位。[2021/6/8 23:20:29]
虚拟货币的交易信息在链上是公开可查的,只要知道一个人的虚拟货币地址,他在链上的所有操作都是清晰可视且可追踪的,在这种情况下,为了解决隐私性和匿名性问题,混币技术诞生了。
混币(Coin Shuffle)?是一个去中心化的隐私功能,它可以让用户快速高效地与其他用户的资金进行混合,在现有的用户账户和混币后的新账户之间创建随机的映射关系,从而实现完全匿名。
混币的作用就是将若干相互没有关系的人和相互没有关系的交易整合放到一个交易中,此时,从外界看来就不知道哪个输入的交易应该对应哪个输出交易,通过这种方式起到混淆交易的作用,从而达到真正的匿名交易。举一个简单的例子,假设有很多人在募捐箱中投钱献爱心,并且规定只能投入同一个年份的一元硬币,那么在人们投钱时,我们虽然可以知道什么时间什么人捐赠了多少钱,但是在打开募捐箱进行核算时,是没有办法知道哪枚硬币是由哪个好心人投入的了。
动态 | 自称黑客的推特用户声称将公布更多币安KYC信息:8月16日,名为Bnatov Platon的Twitter账户发推称公布了一份据称掌握在其手中的Binance KYC信息概要,推文的附带评论为“热身”(Warming up)。 Bnatov随后又发布了多张据称是与币安安全团队成员的Telegram聊天截图。截图透露出的一个信息显示,黑客似乎试图以一个包含新KYC数据的地址为幌子,引导对方访问一个危险的网站地址。(Cointelegraph)[2019/8/16]
混币的实现方式有哪些?
混币器有两种类型:即中心化混币器和去中心化混币器。
中心化混币器:所有交易都在混币网站的数据库内进行处理。混合器会匹配不同的钱包地址和不同的金额,并往地址中发送随机数量的虚拟货币,直到指定地址上达到了发送方请求的总金额。
金色财经独家采访 Usechain创始人兼CEO曹辉宁:EOS很容易受到黑客的攻击:今日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。对此, Usechain创始人兼CEO曹辉宁表示,区块链是一个分布式的多中心化的记账方法,这种记账方法保证了我们对系统的信任不是对某个人、某个超级节点的信任,而是整个社区相互全网广播来相互信任,所以是非常安全的。现在很多项目是“伪区块链”,要么没有币,要么没有多中心化的记账方法。EOS是一个伪区块链的概念,很容易受到黑客的攻击,每个节点是轮流做验证交易的。并且会存在黑客和超级节点联合攻击网络的可能,所以EOS网络是非常不可靠的。21个超级节点只要有一个子,就会对整个网络造成非常大的影响。此次漏洞是程序上的漏洞,超级节点的设计很容易被攻击,一旦掌握了超级节点,就掌握了整个系统。[2018/5/29]
去中心化混币器:去中心化混币器使用像CoinJoin这样的协议,使用完全协调或点对点(P2P)方法来混淆交易。从本质上讲,该协议允许一大群用户聚集一定量的虚拟货币,然后重新分配,这样每个人都能收到一定数量的虚拟货币。然而,没有人知道谁收到了什么,或者它来自哪里。
混币服务有哪些类型?
虚拟货币混币服务分为两种类型,托管和非托管。
托管混币服务?
当用户将“脏”的货币提交给可信的第三方,并在超时后返回“干净”的货币时,这一过程即为托管混币。但是可能发生提供混币服务方卷款跑路的情况;
非托管混币服务?
使用公开可验证和透明的智能合约或安全的多方计算来取代可信的混币方,是非托管混币器中一个常见的元素。非托管混币的操作过程如下:
用户首先从A地址将相同数量的ETH或其他代币存入混币器合约中;然后,在用户定义的时间间隔之后,他们可以通过提现交易将其存入的币提现到B地址。
为什么黑客都钟爱Tornado Cash?
什么是Tornado Cash??
Tornado Cash 是基于 ZK-SNARK(也称零知识简洁非交互式知识论证)技术的以太坊和其他支持智能合约的区块链的去中心化、非托管隐私解决方案。它可以通过打破源地址(存款人)和目标地址(取款人)之间的链上连接来提高交易隐私。
Tornado Cash?使用智能合约从一个地址接受代币存款,然后用一个全新的地址将资金提取出来,该协议的旧版本可在 Ethereum、BNB Chain、Polygon、Gnosis Chain、Avalanche、Optimism 和 Arbitrum 上运行。目前,它仅支持六种代币的固定金额池:ETH、DAI、cDAI、USDC、USDT 和 wBTC。
80%的黑客在洗币过程中都用到了Tornado Cash??
Tornado Cash的用户想要将一笔资产进行匿名转移或者混币,先需要将资产转移至Tornado Cash的智能合约上,Tornado Cash给用户一个随机生成的密钥作为凭据,此凭据可以证明你已经执行了存款,但未透露原始地址;取出时只需向Tornado Cash提交之前系统给予的随机密钥,同时用户提交一个新地址后,智能合约会将资产转到新地址中并完成资产的“混币”,这样就无法追溯到该笔交易了。这也是大多数黑客选择Tornado Cash的原因。
据相关数据显示,Tornado Cash 推出至今,混币池中目前有15.6万ETH以及1.65亿美元,拥有区块链上最庞大的隐私资产池。旧协议已经有超过1.2万独立地址向协议中执行了约4.8万次存款,收到了超过 59 亿美元的存款,并有超过1.7万独立地址从协议中取款,总共向中继服务支付了超过200万美元的中继费用。
Tornado Cash混币资产如何追踪?
使用混币技术增强了链上交易的匿名性和隐私性,但也被滥用于等犯罪,混币技术增加了犯罪资产的链上追踪难度。为助力虚拟货币犯罪打击,成都链安早早就开始对混币技术以及混币资产追踪展开研究攻坚,并将研究成果应用到了我们的虚拟货币链上追踪服务中。
在近期的一起客户技术协助中,我们就成功帮助客户追踪到了通过Tornado Cash混币后的资产流向。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。