前有Mt.Gox74萬個比特幣被盜,後有幣安7000枚比特幣被盜和KYC資料洩露。如何保證交易所的資產安全及資訊安全,早已是區塊鏈產業老生常談的話題。
可惜道高一尺,魔高一丈。從目前來看,安全問題無法根除,只有加強防禦手段,才能降低危機發生的機率。
不過,在多數人都將注意力放在哪家交易所被盜了,造成了多少損失之時。另外一個問題卻被忽略了:這些被盜的或者來源不正當的加密貨幣,是透過何種途徑洗白的?
敲詐上市公司的「錯誤」示範
比特幣由於匿名性和去中心等特性被大眾所熟知,但是其並非完全不可追蹤。
2014年,初中畢業的無業人員杜兵,發現了上市公司紅日藥業(300026.SZ)不正當商業行為的內部資料,並以此威脅紅日藥業的董秘。董秘最初選擇無視杜兵的威脅,直到看到了杜兵掌握的內部資料後,表示願意花30萬平息該事件。
但是杜兵獅子大張口,要求董秘付300萬,並且以比特幣的形式進行支付。紅日藥業經過內部評估後同意了該要求。紅日藥業透過員工王某的銀行帳號,購買了2101.209個,當時價值300萬的比特幣。杜兵經過多個交易所、錢包地址轉帳,扣除轉帳手續費後,最終變現比特幣2099個。
由於杜兵使用的都是中心化的交易所,需要提供KYC資訊給交易所。警方通過對比轉帳以及交易所提供的交易資訊和提取的郵件內容,確認了資金的來源源自紅日藥業。
最終杜兵被判有期徒刑十三年,罰款5萬,敲詐勒索所得錢財和物品也被凍結。
杜兵落網這一事件意味著,透過中心化交易所把非法所得的加密貨幣成功洗白,似乎行不太通。
交易所老闆充當洗錢第三方
不過,只要給予足夠的利益,透過中心化的交易所進行洗幣,也並不是不可能。
Mt.Gox破產之後,比特幣安全團隊WIZSEC,透過鏈上數據和Mt.Gox的錢包地址進行分析,得到了如下圖所示的比特幣流向圖。
分析顯示,大部分被盜的比特幣(約41萬枚)都流向了一個名為BTC-e的交易所。而且在轉移比特幣時有一個暱稱為「WME」的用戶(圖中紅色處)多次出現並充當中間商的角色。
圖片來源:WIZSEC
2017年7月,被認為是BTC-e的經營者的俄羅斯人Alexander Vinnik在希臘被逮捕。種種資訊都表明Vinnik就是「WME」。
此前的2012年,老牌交易所Bitcoinica遭遇了駭客三次攻擊,損失超過10萬枚比特幣,而這10萬枚比特幣的洗白過程中,同樣也出現了Vinnik的身影。
兩起事件相對比不難看出,Vinnik是一名連接盜竊者和BTC-e的中間洗錢第三方,只不過這個第三方是交易所的老闆而已。
交易所由於錢包數量多,資金量大,頻繁進行熱錢包的資金流轉,並且大部分加密貨幣都是同質化貨幣,非法途徑獲得的加密貨幣,可以輕易在交易所內進行洗白。
如果交易所本身不進行KYC驗證,那麼這一情況將會加劇。假設交易所對用戶進行KYC驗證,也可以將大額加密貨幣分拆成大量小額貨幣,經過多次轉帳,並在其中混入大量安全資金,最後轉入交易所中進行洗白。
2018年9月,日本交易所Zaif被盜6000枚比特幣,總損失約6000萬美元。經區塊鏈分析機構Blocktrace分析, Zaif 被盜的加密貨幣,正是透過分拆並混入大量安全資金後,在幣安和火幣交易所進行洗白。
本文為巴比特資訊授權刊登,原文標題為「我的幣被盜了,它們是如何被洗白的?」