310個比特幣通過大型交易所洗白，黑客為什么不用混幣服務？_區塊鏈:Sancoj

概述

大型旅游公司CWT向一個黑客組織支付了450萬美元的比特幣。

其中很多比特幣都經過了世界上最大的密碼交易所。

黑客并沒有使用混幣服務來洗錢。但這是有原因的。

一名網絡安全分析師追蹤了美國旅游巨頭CWT支付的450萬美元比特幣贖金的一部分。但是黑客們選擇在你最意想不到的地方洗錢——在大型加密貨幣交易所。

年營收達15億美元的CWT在7月28日向黑客支付了比特幣贖金，以重新獲得訪問其2TB大小的文件的權限，并阻止他們泄露這些信息。這些文件包括員工數據、財務文檔和其他信息。

以太坊站上3100美元/枚，日內漲超5%:行情顯示，以太坊站上3100美元/枚，日內漲超5%。[2021/5/3 21:19:42]

以色列網絡安全公司ZenGo的聯合創始人TalBe'ery發現了這筆錢的去向。在今天的一篇評論文章中，Be’ery發現這些黑客試圖通過世界上最大的加密貨幣交易所洗錢，包括幣安、Coinbase和火幣。

他說：

“雖然大多數勒索軟件案件都是秘密發生的，但CWT及其攻擊者無意中把他們的談話內容留給了公眾，讓我們得以一窺勒索軟件相關談判的秘密世界。”

利用路透社記者發現的通信記錄，Be'ery和他在ZenGo的團隊跟蹤這筆錢到了交易所。CWT付給黑客贖金20分鐘后，黑客就開始分散資金了。

區塊鏈初創公司Axoni融資3100萬美元，高盛、花旗等參與融資:區塊鏈初創公司Axoni融資3100萬美元，融資方包括德意志銀行、英特爾資本、瑞銀、花旗、高盛、摩根大通、富國銀行等。此輪融資是2018年8月B輪的追加融資，目前融資總額已達9000萬美元。

Axoni成立于2013年，旨在構建和實現區塊鏈和分布式賬本技術，面向全球金融市場。去年2月，花旗和高盛宣布，它們利用Axcore進行了所謂的首次區塊鏈股權互換。三個月后，幫助BATS、芝加哥期權交易所、納斯達克和紐約證券交易所清算股票衍生品的期權結算公司宣布，將把720億美元的股票轉移到該平臺。（福布斯）[2021/2/2 18:40:27]

RichSanders是總部位于美國的區塊鏈取證公司CipherBlade的首席執行官，他追蹤了這些資金，發現他們將其中58%的資金送到了交易所。

BTC再度突破31000美元關口:火幣全球站數據顯示，BTC短線上漲，再度突破31000美元關口，現報31007.9美元，日內跌幅達到2.31%，行情波動較大，請做好風險控制。[2021/1/5 16:28:21]

其中超過一半的資金流入了世界上最大的密碼交易所之一——幣安。黑客們將這些資金分成很多筆小額的支付，并定期將它們轉到交易所，以避免出現風險提示。剩下的資金流向了火幣、Poloniex和Coinbase等其他幾家交易所。

為什么黑客不用混幣服務？

那么，為什么黑客會通過幣安這樣的大型加密貨幣交易所轉移他們的資金，而不是使用加密貨幣“混幣服務”呢？

BTC突破33100美元關口 日內漲幅為4.44%:火幣全球站數據顯示，BTC短線上漲，突破33100美元關口，現報33101.0美元，日內漲幅達到4.44%，行情波動較大，請做好風險控制。[2021/1/3 16:19:37]

Be'ery說：

“攻擊者并不是在尋找最好的方法。他們正在尋找最簡單的方法，顯然這種方法足夠好，可以達到他們的目的。”

他說，他們沒有使用混幣服務的原因是時間。混幣的過程是指許多人匿名聚在一起，把他們的資金混在一起。然后把所有的資金發送到這些人的地址，把他們各自發送的資金記錄下來。因為這些錢被混在一起了，很難弄清楚它們是從哪里來的。

但要想讓混幣發揮作用，你需要很多人。如果你要混數百萬美元，你就需要很多其他有錢的混幣參與者來保持匿名。“簡單地說，要做到混幣，你需要有來自多方的大量資金，否則就不能完成，因為這些主要是你自己的錢。沒有太多的人想要快速混合150萬美元，”Be’ery說。

新加坡網絡安全分析師KohWeiJie曾在做過基于以太坊的混幣服務MicroMix，他提供了更多細節，“把一大筆錢分成小額存入是不太現實的。”

“使用混幣服務是可以實現的，但瓶頸在于匿名池的規模。”

他補充說，某些類型的分析可能會使混幣的風險更大，因為“有可能根據時間和模式將存款和取款關聯起來。”

為什么黑客用交易所洗錢？

區塊鏈研究分析師RichSanders說，有時黑客會通過大型交易所推動資金，實施一種名為“鏈跳”的策略，即黑客利用交易所購買少量各類加密貨幣，然后用不同的賬戶將它們發送到不同的交易所。

Sanders說，黑客經常使用不要求提供身份信息的交易所，或者使用他們購買的身份信息。

Sanders說，他們很可能會在洗錢前把這些問題都解決掉。

“那些實施勒索軟件的人已經有了‘戰爭資金’，所以花一點錢在一些外匯賬戶或其他對洗錢有幫助的事情上是微不足道的。”

Sanders說，雖然時間緊迫，但還是有好處的。

“從調查的角度來看，每一筆交易……可能受到四到五張傳票。基本上，鏈跳使其成為資源密集型的噩夢；他們故意這樣做是為了‘讓果汁不值得被榨汁’。”

Sanders認為通過交易所交易是“更明智的做法”，把BTC直接扔進混幣器是魯莽和愚蠢的，”他說——“混幣并不總是牢不可破的。”

因此，在眾目睽睽之下洗錢可能并不是那么愚蠢。當然，入侵一家價值數十億美元的公司，并逃脫懲罰，這是愚蠢的決定。

本文經Decrypt授權翻譯。

Tags：SANAND區塊鏈SANDSancojdandy.dego區塊鏈的幾個大騙局是真的嗎Planet Sandbox

以太坊交易