【安全圈】310比特币通过大型交易所洗白，黑客为何不混币？

以色列网络安全公司 ZenGo 的联合创始人 Tal Be'ery 发现了资金的去向。 在今天的一篇评论文章中，Beery 发现黑客试图通过世界上最大的加密货币交易所洗钱，包括 Binance、Coinbase 和 Huobi。

“虽然大多数勒索软件案件都是秘密发生的，但 CWT 及其攻击者无意中将他们的谈话向公众公开，让我们得以一窥勒索软件相关谈判的秘密世界，”他说。

利用路透社记者发现的通信记录，Be'ery 和他在 ZenGo 的团队追踪到了这笔钱的交易所。 在 CWT 向黑客支付赎金 20 分钟后，黑客开始分散资金。 美国区块链取证公司 CipherBlade 的首席执行官 Rich Sanders 追踪了这些资金，发现他们将其中 58% 的资金发送到了交易所。

其中超过一半的资金流向了全球最大的加密货币交易所之一币安。 黑客将这些资金分成许多小额支付，定期转移到交易所，以避免风险提示。 剩余资金流向了其他几家交易所，包括火币网、Poloniex 和 Coinbase。

为什么黑客不使用混币服务？

那么，为什么黑客会通过像 Binance 这样的主要加密货币交易所而不是使用加密货币“混合服务”来转移他们的资金呢？

“攻击者并不是在寻找最好的方法。他们正在寻找最简单的方法，这显然足以满足他们的目的，”Be'ery 说。

他说，他们不使用混合服务的原因是时间。 混币的过程就是很多人匿名聚在一起，把自己的资金混在一起。 然后将所有资金发送到这些人的地址，并记录他们每个人发送的资金。 因为钱弄混了比特币放在交易所安全吗，所以很难弄清楚它是从哪里来的。 但是要使混音发挥作用，您需要很多人。 如果你正在混合数百万美元，你将需要许多其他富有的混合参与者来保持匿名。 “简单来说，做混音需要多方投入大量资金，否则无法完成，因为大部分都是你自己的钱。没有太多人想快速混音 150 万美元比特币放在交易所安全吗，”比瑞说。

曾在基于以太坊的货币混合服务 MicroMix 工作过的新加坡网络安全分析师 Koh Wei Jie 提供了更多细节，“将大笔资金分成小笔存款是不现实的。”

“使用混合服务是可以实现的，但瓶颈是匿名池的大小。” 他补充说，某些类型的分析可能会使混合风险更大，因为“有可能根据连接的时间和模式来拆分存款和取款。”

为什么黑客利用交易所洗钱？

区块链研究分析师 Rich Sanders 表示，黑客有时会通过大型交易所推动资金，实施一种称为“跳链”的策略，即黑客利用交易所购买少量的各种加密货币，然后用不同的账户将它们发送到不同的交易所。

桑德斯说，黑客经常使用不要求提供身份的交易所，或使用他们购买的身份。

桑德斯说，他们很可能会在洗钱之前解决所有这些问题。

“那些运行勒索软件的人已经有了‘战争资金’，所以花一点钱在一些外汇账户或其他有助于洗钱的东西上是微不足道的。”

桑德斯说，虽然时间紧迫，但也有好处。

“从调查的角度来看，每笔交易（比如价值 20,000 美元的交易）……都可能受到四到五张传票的约束。 基本上，跳链使其成为资源密集型噩梦； 他们故意这样做是为了‘让果汁不值得被榨取’（无法调查）。”

桑德斯认为，通过交易所进行交易“更聪明”，将 BTC 直接投入混合器是鲁莽和愚蠢的，”他说。“混合器并不总是牢不可破的。 所以众目睽睽下洗钱未必就那么傻。 当然，入侵一家价值数十亿美元的公司并侥幸逃脱是徒劳的。