2022年8月8日,美國財政部的海外資產控制辦公室(The Office of Foreign Assets Control of the US Department of the Treasury,簡稱OFAC)的官網顯示,將部分與Tornado Cash協議或與之相關的以太坊地址進行交互的地址,放入SDN List(美國特別制定國民名單)。
據悉,如果被加到了這個名單,名單中的人員會根據OFAC管理的各種制裁計劃,個人或者相關實體的財產和財產權益會被凍結。
Tornado Cash,如果你經常閱讀成都鏈安公眾號的文章,肯定對這個全球最大的混幣器平台“略有耳聞”,因為在眾多黑客盜竊事件中,我們總可以看到這個名字的身影,比如
-
Beanstalk Farms 被盜的8000 萬美元已通過Tornado Cash 完成洗錢;
-
OpenSea 郵件釣魚事件黑客將攻擊所得部分NFT 出售後,使用以太坊隱私交易平台Tornado cash 洗錢1,100 $ETH;
-
區塊鏈橋Ronin Network ,在3 月份被盜超6 億美元中,黑客通過Tornado Cash轉移了價值數千萬美元以太幣;
還有不久前發生的Nomad安全事件,黑客同樣使用Tornado Cash進行混幣。根據成都鏈安區塊鏈安全報告數據,2022年上半年,約有11億4070萬美元的被盜資金被黑客轉進了Tornado Cash,約佔總損失金額的60%。
Tornado Cash到底是什麼,本次製裁將對Web3.0的匿名戰爭造成什麼影響,今天我們就來討論一下。
ONE
加密貨幣的匿名戰爭,什麼是混幣服務和洗錢?
在回答這些問題之前,我們先來了解下混幣服務和洗錢。
虛擬貨幣的交易信息在鏈上是公開可查的,只要知道一個人的虛擬貨幣地址,他在鏈上的所有操作都是清晰可視且可追踪的,在這種情況下,為了解決隱私性和匿名性問題,混幣技術誕生了。
混幣(Coin Shuffle) 是一個去中心化的隱私功能,它可以讓用戶快速高效地與其他用戶的資金進行混合,在現有的用戶賬戶和混幣後的新賬戶之間創建隨機的映射關係,從而實現完全匿名。
混幣的作用就是將若干相互沒有關係的人和相互沒有關係的交易整合放到一個交易中,此時,從外界看來就不知道哪個輸入的交易應該對應哪個輸出交易,通過這種方式起到混淆交易的作用,從而達到真正的匿名交易。
舉一個簡單的例子,假設有很多人在募捐箱中投錢獻愛心,並且規定只能投入同一個年份的一元硬幣,那麼在人們投錢時,我們雖然可以知道什麼時間什麼人捐贈了多少錢,但是在打開募捐箱進行核算時,是沒有辦法知道哪枚硬幣是由哪個好心人投入的了。
TWO
黑客、網絡犯罪分子為何鍾愛Tornado Cash混幣洗錢
Tornado Cash 是基於ZK-SNARK(也稱零知識簡潔非交互式知識論證)技術的以太坊和其他支持智能合約的區塊鏈的去中心化、非託管隱私解決方案。它可以通過打破源地址(存款人)和目標地址(取款人)之間的鏈上連接來提高交易隱私。
Tornado Cash 使用智能合約從一個地址接受代幣存款,然後用一個全新的地址將資金提取出來。
Tornado Cash的用戶想要將一筆資產進行匿名轉移或者混幣,先需要將資產轉移至Tornado Cash的智能合約上,Tornado Cash給用戶一個隨機生成的密鑰作為憑據,此憑據可以證明你已經執行了存款,但未透露原始地址;取出時只需向Tornado Cash提交之前系統給予的隨機密鑰,同時用戶提交一個新地址後,智能合約會將資產轉到新地址中並完成資產的“混幣”,這樣就無法追溯到該筆交易了。這也是大多數黑客選擇Tornado Cash的原因。
THREE
洗錢超過70 億美元的Tornado Cash為何突然被禁?
據報導,自2019 年創建以來,Tornado Cash 已經洗錢了價值超過70 億美元的虛擬貨幣。
美國一位高級部門官員說:“Tornado Cash 一直是網絡犯罪分子的首選混合器,這個平台幫助黑客(包括目前受到美國製裁的黑客)通過掩蓋犯罪所得的來源來清洗他們的非法資金來源。”
2021 年8 月,比特幣混合器Helix的首席執行官拉里·哈蒙(Larry Harmon)對涉嫌洗錢345,468 比特幣(當時相當於3 億美元)的洗錢指控認罪。同時,經營Coin Ninja 混合服務的Harmon 被罰款6000 萬美元。
今年4 月,美國司法部(DOJ)與德國當局合作,沒收了俄羅斯暗網網站Hydra的服務器, 並對該網站進行了製裁。
可見,美國財政部一直致力於揭露虛擬貨幣生態系統的犯罪組成部分,例如Tornado Cash 和Blender.io,網絡犯罪分子使用這些工具來進行非法網絡活動和犯罪,他們通過混合器、點對點交換器、暗網市場和交易所逃避法律制裁。
FOUR
Web3.0的匿名戰爭結束了嗎?使用混幣後資金如何追踪?
雖然該禁令影響Tornado Cash 的使用,但目前僅限於美國及其公民,使用地址隱藏的用戶也可以正常使用Tornado Cash。
最後要提的是,區塊鏈領域還處於一個探索發展的階段,當和主權國家政策監管發生碰撞時,必然會受到政策監管層面的諸多影響。而藉助區塊鏈技術引發的詐騙、洗錢、盜竊、挖礦犯罪等案件頻發,對全球的監管系統的風險預判能力提出了更高的要求。
作為一家致力於區塊鏈安全生態建設的公司,成都鏈安同時致力於全鏈條打擊虛擬貨幣犯罪能力建設體系,提供全鏈條打擊虛擬貨幣犯罪的服務+產品。
依托協助執法部門破獲數百起區塊鏈犯罪案件的經驗積累(包括數起進入Tornado 的案件),以案件研判過程為場景切入打造的契合執法機構辦案流程的虛擬貨幣案件智能研判平台——鏈必追。能為執法機構提供鏈上線索發現、鏈上行為刻畫、資金追踪溯源、混幣穿透、調查取證、判例庫等一站式虛擬貨幣犯罪分析研判技戰術能力,解決執法機構面對新型虛擬貨幣犯罪案件偵破難的痛點問題。如果您在案件偵辦過程中,遇到資金追踪、洗錢活動技術協助需求,可直接聯繫我們(僅限執法人員)。