近日,一位名為Satoshi Friends 的用戶因其帳戶突然被封鎖、資金被凍結,在社媒平台對OKX 交易所發起聲討,並呼籲來自獨立國家聯合體(CIS)的用戶立即從OKX 提取資金以避免此類風險。隨著事件的發酵,OKX CEO Star 回應,「並非無故凍結,該用戶帳戶存在多筆與受制裁交易所或DeFi 協議相關的交易,且在凍結之前已允許該用戶提取乾淨的資金。」與此同時,他也表示OKX 交易所將清退與Tornado Cash 產生互動的帳戶。
風控清退與用戶擔憂
Star 強調,OKX 必須遵守適用的製裁政策,包括美國的製裁,如果用戶將來自如Garantex、Tornado Cash 等被制裁主體的資金存入OKX 帳戶,或從OKX 提幣去上述實體地址,都將觸發合規風控機制,導致帳戶被清退。
據悉,Garantex 交易所涉嫌促成洗錢、資助恐怖主義和勒索軟體攻擊於2022年4月被美英制裁;Tornado Cash 作為全球最大的混幣平台,被用於清洗駭客的非法所得,於2022年8月受到美國財政部海外資產管制辦公室(OFAC)制裁。
然而,OKX 的清退行動引發了用戶的擔憂。由於鏈上地址存在匿名性,儲值地址對應的實體與OKX 帳戶所有人識別資訊的一致性核實存在難度,遂難以確認風險資金的匯入是否為用戶本人主觀所為。儘管Star 解釋道普通用戶無需擔心帳戶被莫名風控,但不少用戶仍對OKX 的合規風控條例存疑,擔心資金中不慎混入風險資金或被惡人「投毒」觸發帳戶凍結。
OKX 用戶與Tornado Cash 的關聯
以受制裁的混幣平台TornadoCash 為例, Bitrace 對OKX 用戶與Tornado Cash 間的關聯進行了研究。
截至2024 年8 月9 日,對先前正在使用中的TornadoCash 0.1ETH、TornadoCash 1ETH、TornadoCash 10ETH、TornadoCash 100ETH 等四個路由位址的轉出物件進行快速稽核後發現,共有42 個OKX 使用者位址直接收取來自OKX 使用者位址直接收取來自OKX 使用者位址的轉出物件後發現,共有42 個OKX 使用者位址直接收取來自OKX 使用者位址直接收取來自OKX 使用者位址直接收取來自OKX 使用者位址的TornadoCash 的資金,45 筆共345.5ETH。
其中收款金額在0.1ETH 以下的交易僅12 筆,即使皆為「惡意投毒」行為,其影響範圍也極小。綜合看來,在僅以直接收取TornadoCash 資金為判斷標準的情況下,不會有太多OKX 用戶遭到「制裁」。
與OKX 的CEX 用戶相比,其DEX 用戶對OKX 的資金威脅更大。在審計週期內,Bitrace 共挖掘199 個OKX DEX 使用者位址,該群組位址在審計週期內總共向OKX DEX 業務地址發起444 筆共3323.6ETH 的轉帳;此外另有34 個OKX DEX 使用者位址,在審計週期內總共從TornadoCash 取得83 筆共718.4ETH 的風險資金。
以某OKX DEX 用戶0x6666 為例,該地址在從TornadoCash 獲取400ETH 後,將這筆資金透過OKX DEX 進行了二次混淆,是審計週期內最大的一筆污染交易,佔TornadoCash 資金流入OKX DEX 的12 %。
另以OKX DEX 用戶0x0f99 為例,該地址從有洗錢風險地址獲取資金,將400ETH 轉入TornadoCash 後,繼續透過OKX DEX 將大約0.23ETH 的「零頭」進行了清洗。在這個案例中,OKX DEX 淪為與TornadoCash 等同的「洗錢管道」。
Tornado Cash對其他CEX 的影響
除OKX 使用者地址外, Bitrace 也對其他CEX 使用者地址進行了資金審計。
在審計週期內,各大主要中心化交易所共從TornadoCash 取得30494.9ETH,其中OKX 僅佔1.13%,遠低於其他主要交易所。值得一提的是,某合規交易所佔9.18%,某頭交易所佔比高達64.14%,這表現了這類風險資金對不同交易所的偏好,也顯示風險資金流入主要中心化交易所進行清洗系普遍現象。